Blog

Sophos XG: Hướng dẫn cấu hình IPSec VPN giữa 2 firewall Sophos XG và Pfsense

Bài viết hướng dẫn cách cấu hình IPSec VPN Site to site giữa hai thiết bị tường lửa Sophos XG và firewall Pfsense

Bài viết cấu hình theo sơ đồ sau:

Hướng dẫn cấu hình

Cấu hình trên Sophos XG

B1: Tạo vùng mạng Local và Remote cho thiết bị XG

  • Đăng nhập vào Sophos XG bằng tài khoản Admin
  • Hosts and Services -> IP Host -> Nhấn Add
  • Tạo Local Network
  • Nhập tên
  • Chọn IPv4
  • Chọn Network
  • Ở IP address -> Nhập lớp mạng Internal

-> Nhấn Save để lưu lại

  • Tạo Remote Network
  • Nhập tên
  • Chọn IPv4
  • Chọn Network
  • Ở IP address -> Nhập lớp mạng Remote

-> Nhấn Save để lưu lại

B2: Tạo IPSec Connection trên Sophos XG

  • VPN -> IPSec connections -> Nhấn Wizard
  • Nhập tên
  • Nhấn Start để bắt đầu
  • Chọn Site To Site
  • Chọn IKEv2
  • Nhấn >
  • Chọn Preshared key
  • Nhập Preshared key (dùng cho cả hai site)
  • Nhấn >
  • Chọn cổng WAN của Sophos XG
  • Chọn Local Network mà bạn đã tạo trước đó
  • Nhấn >
  • Nhập IP WAN của PF
  • Chọn Remote Network mà bạn đã tạo trước đó
  • Nhấn >
  • Chọn Disabled
  • Nhấn >
  • Nhấn Finish để hoàn thành
  • Nhấn Active

Cấu hình trên firewall Pfsense

B3: Tạo IPSec connection trên Pfsense (P1)

  • Đăng nhập vào firewall Pfsense bằng tài khoản Admin
  • VPN -> IPSec -> Nhấn Add P1
  • Ở phần Key Exchange version: Chọn IKEv2 (giống với ở Sophos)
  • Ở phần Internet Protocol: Chọn IPv4
  • Interface: Chọn WAN
  • Remote Gateway: Nhập IP WAN của Sophos
  • Ở phần Authentication Method: Chọn Mutual PSK
  • Ở phần Pre-Shared Key: Nhập Preshared key giống với khi tạo bên Sophos
  • Ở phần Encryption Algorithm: Chọn AES -> 256 bits -> SHA256 -> 14 (2048 bit)
  • Lifetime (Seconds): Nhập 3600

-> Nhấn Save để lưu lại

B4: Tạo IPSec connection (P2)

  • Ở phần Local Network: Chọn LAN subnet
  • Ở phần Remote Network: Nhận lớp mạng Local của Sophos
  • Ở phần Protocol: Chọn ESP
  • Encryption Algorithms: Chọn AES -> 256 bits (giống với Sophos)
  • Ở phần Hash Algorithms: Chọn SHA256

-> Nhấn Save để lưu lại

B5: Tạo Firewall rule ở Sophos để cho VPN và LAN có thể thấy nhau

B6: Nhấn Connection để hoàn thành

Cấu hình tương tự ở phía firewall Pfsense

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

Hotline: 02862711677

Email: info@thegioifirewall.com

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận