Blog

Sophos XG v18: Hướng dẫn cấu hình GRE Tunnel để connect 2 sites trên firmware version 18

Overview

GRE là protocol được phát triển bởi Cisco, a tunnel được sử dụng để gửi các gói tin từ 1 lớp mạng này sang lớp mạng khác thông qua network không an toàn

Đây là hướng dẫn cấu hình GRE Tunnel giữa hai site trong công ty

Hướng dẫn cấu hình

Bài viết được cấu hình theo sơ đồ sau

Bước 1: Mở giao diện console trên Sophos XG firewall

Kết nối tới giao diện cấu hình console trên thiết bị firewall

  • Bạn có thể sử dụng console ports và phần mềm putty để truy cập tới thiết bị Sophos XG để mở giao diện console
  • Ở đây ta sẽ đăng nhập tới thiết bị Sophos XG và mở giao diện console
  • Đăng nhập thiết bị Sophos XG bằng tài khoản Admin
  • Nhấn số 4 để vào console mode

Bước 2: Tạo kết nối GRE Tunnel connection

  • Tunnel command: console > system gre tunnel add name gre1 local-gw Port2 remote-gw 10.3.127.6 local-ip 10.3.124.214 remote-ip 10.3.124.213
  • Local-gw: Chọn port WAN của thiết bị XG
  • Remote-gw: Chọn IP WAN của site còn lại
  • Local-ip: Chọn IP của Tunnel
  • Remote-ip: Chọn IP của Tunnel

Bước 3: Tạo routing để kết nối giữa 2 sites

  • Lệnh routing: console > system gre route add net 10.53.1.0/255.255.255.0 tunnelname gre1
  • Với Network là lớp mạng mà bạn muốn định tuyến tới
  • Tunnel name: Chọn GRE Tunnel name mà bạn muốn tạo

-> Nhấn Enter

** Bạn có thể kiểm tra thông tin cấu hình GRE Tunnel với câu lệnh:

console > system gre tunnel show

console > system gre route show

Bước 4: Tạo firewall rule để cho phép kết nối thông qua GRE VPN

  • Firewall -> Firewall rules -> Nhấn Add firewall rule -> Nhấn New firewall rule
  • Ở rule thứ 1: Cho phép kết nối từ VPN tới LAN
  • Ở Source zones: Chọn VPN
  • Ở Source networks and devices: Chọn Any
  • Ở Destination zones: Chọn LAN
  • Ở Destination networks: Chọn Any hoặc lớp mạng LAN mà bạn muốn

-> Nhấn Save

  • Ở rule thứ 2: Cho phép kết nối từ LAN tới site khác sử dụng VPN
  • Ở Source zones: Chọn LAN
  • Ở Source neworks and devices: Chọn Any hoặc lớp mạng LAN mà bạn muốn
  • Destination zones: Chọn VPN
  • Destination networks: Chọn Any

-> Nhấn Save

-> Kết thúc, kiểm tra ping giữa hai sites và kiểm tra tracert để kiểm tra đường đi của gói tin

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận