Sophos XG: Hướng dẫn cấu hình Failover cho các cổng WAN trên XG

Bài viết hướng dẫn bạn cách cấu hình Failover cho hai đường WAN trên thiết bị Sophos XG. Qua đó giúp hỗ trợ cho đường WAN chính khi gặp sự cố, thì đường còn lại sẽ giúp hệ thống mạng trong doanh nghiệp vẫn được duy trì và hoạt động liên tục

Bài viết sẽ cấu hình theo sơ đồ mạng sau:

Hướng dẫn cấu hình

B1: Đăng nhập vào Sophos XG bằng tài khoản Admin

B2: Cấu hình các 2 Port thành port WAN của Sophos XG

  • Network -> Interfaces
  • Chọn Port mà bạn muốn cấu hình thành WAN
  • Nhập thông tin cho Port

-> Nhấn Save để lưu lại

  • Cấu hình tương tự cho site còn lại

B3: Cấu hình Failover cho WAN

  • Network -> WAN link manager

Ở đường WAN chính: Chọn icon Edit

  • Chọn Active
  • Weight: 1

-> Nhấn Save để lưu lại

Ở đường WAN Backup: Nhấn icon Edit

  • Ở phần Active This Gateway: Chọn If -> Chọn GW chính
  • Ở phần Action on activation: Chọn Inherit weight of the failed active gateway
  • Ở phần Action on fallback: Server new connections through restored gateway

-> Nhấn Save

  • Cấu hình tương tự cho site còn lại

B4: Tạo firewall rule cho 2 site có thể ping thấy nhau

  • Firewall -> Nhấn Add firewall rule -> User/network rule
  • Nhập tên cho rule
  • Ở phần Rule position: Chọn Top
  • Ở phần Source zones: Chọn WAN
  • Ở phần Source networks and devices: Chọn Any
  • Ở phần Destination zones: Chọn LAN
  • Ở phần Destination networks: Chọn Any
  • Ở phần Services: Chọn ICMP

-> Nhấn Save để lưu lại

B5: Kiểm tra ping và tracert giữa hai site

B6: Kiểm tra thử rút đường WAN chính để xem hệ thống có chuyển sang đường Backup không

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

Hotline: 02862711677

Email: info@thegioifirewall.com

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận