• Thương hiệuView All
    Show More Brands
Home / Hướng dẫn cấu hình Firewall Sophos XG / Sophos XG v18: Hướng dẫn cấu hình NAT port cho hệ thống tổng đài trên thiết bị Sophos XG firmware version 18

Sophos XG v18: Hướng dẫn cấu hình NAT port cho hệ thống tổng đài trên thiết bị Sophos XG firmware version 18

Overview

Bài viết hướng dẫn cấu hình Nat Port cho thiết bị tổng đài Panasonic, để bên ngoài Internet có thể điện thoại được tới hệ thống nội bộ

Ở đây tôi sử dụng tổng đài VoIP Panasonic

Port Tổng đài là 5060 nhưng do port 5060 là port spam nên trên tổng đài sẽ đổi port public ra bên ngoài là port 31303

Port Voice của tổng đài là dãy port 16000 đến 16500

Sơ đồ mạng

Không có mô tả.

Hướng dẫn cấu hình

  • Đăng nhập thiết bị Sophos XG bằng tài khoản Admin
  • Vào mục SYSTEM -> Chọn Hosts and services -> Ở mục IP Host -> Nhấn Add New -> Tạo 1 host TongDaiDevice1 với IP (192.168.4.10) của tổng đài
  • Tạo host tương tự TongDaiDevice2 với IP (192.168.4.11) của tổng đài
  • Vào mục Services -> Nhấn Add -> Tạo Service với giao thức UDP port 31303
  • Tạo Service với giao thức UDP port range từ 16000 đến 16511
  • Vào mục Rules and policies -> Chọn mục NAT rules -> Nhấn Add NAT rule -> Chọn New NAT rule
  • Tạo NAT rule với port 31303 tới IP của TongDaiDevice1 (192.168.4.10)
    • Ở mục Original source: Chọn Any
    • Ở mục Original destination: Chọn Any
    • Ở mục Original service: Chọn Service TongDai đã tạo trước đó (31303)
    • Ở mục Translated source (SNAT): Chọn Original
    • Ở mục Translated destination (DNAT): Chọn TongDaiDevice1 (192.168.4.10)
    • Ở mục Translated service (PAT): chọn Original
    • Ở mục Inbound interface: Chọn Any hoặc Port WAN của bạn
    • Ở mục Outbound interface: Chọn Any hoặc Port TongDai của bạn

-> Nhấn Save để lưu lại

  • Tạo NAT rule với port 16000: 16511 tới IP của TongDaiDevice2 (192.168.4.11)
    • Ở mục Original source: Chọn Any
    • Ở mục Original destination: Chọn Any
    • Ở mục Original service: Chọn Service TongDai_Voice đã tạo trước đó (16000:16511)
    • Ở mục Translated source (SNAT): Chọn Original
    • Ở mục Translated destination (DNAT): Chọn TongDaiDevice2 (192.168.4.11)
    • Ở mục Translated service (PAT): chọn Original
    • Ở mục Inbound interface: Chọn Any hoặc Port WAN của bạn
    • Ở mục Outbound interface: Chọn Any hoặc Port TongDai của bạn

-> Nhấn Save để lưu lại

  • Vào mục Firewall rules -> Nhấn Add firewall rule -> Chọn New firewall rule
    • Đặt tên: Allow WAN to TongDai
    • Ở mục Source zones: Chọn WAN
    • Ở mục Source networks and devices: Chọn Any
    • Ở mục Destination zones: Chọn LAN
    • Ở mục Destination networks: Chọn 2 IP tổng đài đã tạo trước đó (192.168.4.10 và 192.168.4.11)
    • Ở mục Services: Chọn 2 service đã tạo trước đó (31303 và 16000:16511)

-> Nhấn Save để lưu lại

5 1 đánh giá
Đánh giá bài viết
Posted on by Taika in Hướng dẫn cấu hình Firewall Sophos XG0 comments
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x