• Thương hiệuView All
    Show More Brands
Home / Hướng dẫn cấu hình Firewall Sophos XG / Sophos XG: Hướng dẫn cấu hình chuyển lưu lượng GRE qua IPSec

Sophos XG: Hướng dẫn cấu hình chuyển lưu lượng GRE qua IPSec

Overview

Bài viết hướng dẫn cách cấu hình forward những traffic đi GRE sẽ được chuyển qua IPSec, điều đó giúp những traffic đó đảm bảo an toàn bảo mật dữ liệu theo chuẩn của IPSec

Bài viết sẽ cấu hình theo sơ đồ sau

Hướng dẫn cấu hình

B1: Tạo kết nối IPSec VPN Tunnel giữa hai site

  • Trên thiết bị Sophos XG, tạo 2 lớp mạng LAN của 2 site
  • Hosts and Services -> IP Host -> Nhấn Add để tạo lớp mạng local LAN
  • Hosts and Services -> IP Host -> Nhấn Add để tạo lớp mạng remote LAN
  • Tạo IPSec connection site-to-site
  • VPN -> IPSec Connections -> Chọn Wizard ở góc phải màn hình -> Đặt tên và nhấn Start để bắt đầu -> Chọn Site To Site
  • Đặt preshared key, preshared key sẽ dùng cho cả hai site để xác thực với nhau
  • Ở phần Local WAN Port -> Chọn Port WAN của thiết bị
  • Ở phần Local Subnet -> Chọn lớp mạng local LAN đã tạo trước đó
  • Ở phần Remote VPN Server -> Nhập IP của cổng WAN ở site đầu kia
  • Ở phần Remote Subnet -> Chọn lớp mạng Remote LAN đã tạo trước đó
  • Ở phần User Authentication -> Chọn Disabled
  • Khi hoàn thành cấu hình -> Nhấn icon Active để bật IPSec connection

** Bạn sẽ cấu hình tương tự với site còn lại, để hoàn thành cấu hình IPSec connection ở hai site

B2: Tạo 2 firewall rule cho phép những traffic VPN

  • Firewall -> Nhấn Add Firewall Rule -> Chọn User/Network rules
  • Đặt tên cho rule
  • Ở phần Source Zones: Chọn LAN
  • Ở phần Source Networks and Devices: Chọn lớp mạng local LAN
  • Ở phần Destination Zones: Chọn VPN
  • Ở phần Destination Networks: Chọn lớp mạng remote LAN

-> Nhấn Save -> Hoàn thành rule cho phép traffic từ LAN đi tới VPN

  • Firewall -> Nhấn Add Firewall rule -> Chọn User/Network rules
  • Đặt tên cho rule
  • Ở phần Source zones: Chọn VPN
  • Ở phần Source Networks and Devices: Chọn lớp mạng remote LAN
  • Ở phần Destination Zones: Chọn LAN
  • Ở phần Destination Networks: Chọn lớp mạng local LAN

-> Nhấn Save -> Hoàn thành rule cho phép traffic đi từ VPN vào LAN

** Bạn cấu hình tương tự cho site còn lại để hoàn thành quá trình tạo rule cho hai lớp mạng ở hai site có thể kết nối với nhau

B3: Tạo kết nối GRE Tunnel giữa hai site

Bạn có thể tham khảo hướng dẫn tạo GRE Tunnel giữa hai site ở đây

B4: Thực hiện Ping và Tracert để kiểm tra đường đi của 2 site qua nhau

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

EMAIL: info@thegioifirewall.com

HOTLINE: 02862711677

0 0 đánh giá
Đánh giá bài viết
Posted on by Taika in Hướng dẫn cấu hình Firewall Sophos XG0 comments
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x