Blog

Sophos XG: Hướng dẫn cấu hình IPSec VPN Client to Site trên Sophos XG

Overview

Bài viết sẽ hướng dẫn bạn cách cấu hình IPSec VPN Clien to site từ đầu đến cuối, để các máy tính bên ngoài có thể truy cập vào hệ thống mạng nội bộ một cách an toàn, bảo mật và toàn vẹn dữ liệu

Bài viết sẽ hướng dẫn cấu hình theo mô hình sau:

Hướng dẫn cấu hình

Cấu hình trên tường lửa Sophos XG

  • Đăng nhập vào Sophos XG bằng tài khoản Admin với đường dẫn https://172.16.16.16:4444

Tạo Group người dùng VPN

  • Authentication -> Group -> Nhấn Add -> Nhập tên group, surfing quota, access time -> Nhấn Save

Tạo người dùng VPN

  • Authentication -> User -> Nhấn Add
  • Nhập username, name, password, email, chọn group đã tạo lúc đầu -> Nhấn Save

Download ứng dụng Sophos IPSec VPN và cấu hình các thông tin

  • VPN -> Sophos Connect client
  • Chọn Enable, Interface, Preshared key và nhập preshared key giống với key của user
  • Ở mục Allowed user, chọn user đã tạo lúc trước

Xác định thông tin cấu hình cho phần mềm IPSec VPN

  • Ở phần Client information
    • Nhập Name
    • Ở phần Assign IP from: Xác định range IP để cấp cho các máy tính sử dụng IPSec VPN truy cập vào mạng nội bộ
    • Nhập DNS

-> Nhấn Apply -> Nhấn Download để tải phần mềm IPSec VPN-> Nhấn Export connect để lấy file cấu hình và lưu về trên máy cục bộ

Cài đặt và cấu hình cho phần mềm IPSec VPN trên máy user VPN

  • Giải nén file vừa tải
  • Cài đặt file SophosConnect.msi
  • Cài đặt file scadmin.msi
  • Mở phần mềm Sophos Connect Admin -> Nhấn Open để lấy file cấu hình đã tạo trên Sophos XG
  • Bạn có thể điều chỉnh các thông tin để phù hợp với sơ đồ mạng của doanh nghiệp

Ở cột đầu tiên, bạn có thể chỉnh sửa IPWan của hệ thống mạng doanh nghiệp để có thể kết nối VPN ở phần Target Host

Ở cột giữa, bạn có thể custom theo ý muốn các cấu hình

  • Send Security Heartbeat: Sử dụng tính năng Heartbeat để giám sát các máy trạm VPN
  • Allow Password Saving: Lưu password VPN
  • Prompt for 2FA: Sử dụng xác thực 2 lớp
  • Auto-Connect Tunnel: Tự động kết nối VPN

-> Nhấn Save -> Lưu lại file cấu hình theo đuôi .scx

Import file cấu hình để hoàn thành quá trình cấu hình kết nối IPSec VPN Client to site

  • Mở Sophos Connect -> Nhấn Import connection -> Chọn file đuôi .scx -> Nhấn Connect -> Nhập thông tin username và password của user VPN để connect IPSec VPN

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

EMAIL: info@thegioifirewall.com

HOTLINE: 02862711677

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận