Sophos XG v18: Hướng dẫn cấu hình SSL VPN Client to Site với OTP

Overview

Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site kết hợp với xác thực One-time Password, tính năng này mang lại khả năng bảo mật nâng cao cho việc kết nối của người dùng đến hệ thống mạng trung tâm

Với xác thực OTP, chúng ta sẽ sử dụng ứng dụng Sophos Authenticator trên các thiết bị mobile (hỗ trợ cả iOS và Android)

Tổng hợp các bước cấu hình

  1. Tạo VPN user
  2. Bật tính năng OTP trên Sophos XG
  3. Tạo kết nối SSL VPN remote access
  4. Download và cài đặt Sophos SSL VPN Client

Sơ đồ mạng

Hướng dẫn cấu hình

  • Truy cập vào giao diện Web của thiết bị Sophos XG bằng tài khoản Admin
1. Tạo VPN user
  • Vào CONFIGURE -> Chọn mục Authentication -> Chọn tab Users -> Nhấn Add
  • Nhập username
  • Nhập password
  • Ở mục User type: chọn User
  • Nhập email
  • Ở mục Group: Chọn group mặc định của Sophos hoặc tạo 1 group VPN ở mục Group và chọn ở group đó ở đây
  • Ở mục Surfing quota: Chọn dung lượng băng thông bạn muốn cho user sử dụng
  • Ở mục Access time: Chọn thời gian mà bạn muốn cho phép người dùng truy cập
  • Nhấn Save để lưu lại
2. Bật tính năng OTP trên Sophos XG
  • Vào CONFIGURE -> Chọn mục Authentication -> Chọn tab One-time password -> Nhấn Settings
  • Bật One-time passwordSSL VPN remote access -> Nhấn Apply
3. Tạo kết nối SSL VPN remote access
  • Vào CONFIGURE -> Chọn mục VPN -> Chọn tab SSL VPN (remote access) -> Nhấn Add
  • Đặt tên cho VPN
  • Chọn user hoặc group VPN mà bạn đã tạo trước đó
  • Ở mục Permitted network resources (IPv4): Chọn lớp mạng mà bạn muốn cho VPN user truy cập
  • Nhấn Apply để lưu lại
  • Nhấn Show VPN settings -> Chọn SSL VPN -> Ở mục Override hostname: Nhập IP WAN của thiết bị Sophos XG mà bạn muốn VPN tới
4. Download và cài đặt Sophos SSL VPN Client
  • Truy cập vào User Portal bằng tài khoản của user đã tạo trước đó
  • Download ứng dụng Sophos Authenticator trên thiết bị di động và scan mã QR code
  • Sau khi scan mã QR code, trên thiết bị Sophos XG sẽ tự động nhận dạng được user đã xác thực
  • Click icon OTP time-offset synchronization
  • Ta sẽ nhập passcode ta nhận được trên ứng dụng Sophos Authenticator -> Nhấn Check -> Nhấn Apply
  • Quay lại màn hình login để đăng nhập lại với username password + passcode đã xác thực
  • Nhấn Download client and configuration for Windows để download file cài đặt và cài như bình thường
  • Sau khi cài đặt ta VPN bằng username password + passcode (passcode lấy trên ứng dụng Sophos Authenticator)
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận