Sophos XG v18: Hướng dẫn cấu hình forward GRE Tunnel traffic thông qua IPSec trên firmware version 18

Post published:03/19/2020
Post category:Hướng dẫn cấu hình Firewall Sophos XG
Post comments:0 Comments

Overview

Bài viết hướng dẫn cấu hình forward lưu lượng mạng của GRE thông qua IPSec, nó giúp những traffic đó được đảm bảo an toàn bảo mật theo tiêu chuẩn của IPSec

Hướng dẫn cấu hình

Bước 1: Tạo IPSec VPN Tunnel kết nối 2 sites

Trên Sophos XG, tạo 2 lớp mạng LAN của 2 sites
Host and Services -> IP Host -> Nhấn Add để tạo lớp mạng của mạng LAN local

Hosts and Services -> IP Host -> Nhấn Add để tạo lớp mạng LAN remote

Tạo kết nối IPSec site-to-site
VPN -> IPSec Connections -> Chọn Wizard ở góc phải màn hình -> Đặt tên và nhấn Start -> Chọn Site To Site

Chọn preshared key, preshared key được sử dụng cho cả 2 sites để xác thực 2 đầu

Ở Local WAN Port -> Chọn Port WAN trên thiết bị
Ở Local Subnet -> Chọn lớp mạng LAN local đã tạo trước đó

Ở Remote VPN Server -> Nhập địa chỉ IP của Port WAN ở site đầu bên kia
Ở Remote Subnet -> Chọn lớp mạng LAN remote đã tạo trước đó

Ở phần User Authentication -> Chọn Disabled

Khi cấu hình hoàn tất -> Nhấn Active để bật IPSec connection

** Bạn sẽ cấu hình tương tự ở site đầu bên kia, để hoàn thành cấu hình IPSec connection ở hai sites

Bước 2: Tạo 2 firewall rule cho phép VPN traffic

Rules and Policies -> Nhấn Add Firewall rule
Nhập tên rule
Ở phần Source Zones: Chọn LAN
Ở phần Source Networks and Devices: Chọn lớp mạng LAN local
Ở phần Destination Zones: Chọn VPN
Ở phần Destination Networks: Chọn lớp mạng LAN remote

-> Nhấn Save -> Hoàn thành rule cho phép traffic từ có thể kết nối tới VPN

Firewall -> Nhấn Add Firewall rule -> Chọn User/Network rules
Đặt tên cho rule
Ở phần Source zones: Chọn VPN
Ở phần Source Networks and Devices: Chọn lớp mạng LANremote đã tạo
Ở phần Destination Zones: Chọn LAN
Ở phần Destination Networks: Chọn lớp mạng LAN local đã tạo trước đó

-> Nhấn Save -> Hoàn thành rule cho phép traffic đi từ VPN thông tới LAN

** Cấu hình tương tự với site đầu bên kia để hoàn thành cho phép 2 lớp mạng ở 2 đầu kết nối với nhau

Bước 3: Tạo GRE Tunnel kết nối 2 sites

Bước 4: Kiểm tra Ping và Tracert để xem đường đi của các gói tin đi ra khỏi hai site

0 0 đánh giá

Đánh giá bài viết

Theo dõi

0 Góp ý

Cũ nhất

Mới nhất Được bỏ phiếu nhiều nhất

Phản hồi nội tuyến

Xem tất cả bình luận

Show More Brands

You Might Also Like

Sophos firewall v19: Hướng dẫn cấu hình truy cập webadmin của thiết bị Sophos firewall bằng domain name

Sophos XG v18: Hướng dẫn cấu hình SSL VPN Client to Site với OTP

Hướng dẫn bảo vệ an toàn mạng trong mùa dịch virus Corona