Overview
Bài viết hướng dẫn cách cấu hình IPSec VPN Site to Site sử dụng xác thực RSA Key giữa hai thiết bị tường lửa Sophos Firewall
Sơ đồ cấu hình
Các bước cấu hình
- Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad
- Kiểm tra và copy RSA Key của Sophos XGS 2 ra notepad
- Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 1
- Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 2
- Tạo Firewall rule trên Sophos XGS 1
- Tạo Firewall rule trên Sophos XGS 2
- Kiểm tra hoạt động
Hướng dẫn cấu hình
Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad
- Đăng nhập vào thiết bị Sophos XGS 1 bằng tài khoản Admin
- Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add -> Ở mục Authentication type -> Chọn RSA Key
- Copy nội dung trong Local RSA key ra notepad
Kiểm tra và copy RSA Key của Sophos XGS 2 ra notepad
- Đăng nhập vào thiết bị Sophos XGS 2 bằng tài khoản Admin
- Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add -> Ở mục Authentication type -> Chọn RSA Key
- Copy nội dung trong Local RSA key ra notepad
Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 1
- Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add
- Đặt tên
- Ở mục Connection type: Chọn Site-to-site
- Ở mục Gateway type: Chọn Respone only
- Ở mục Policy: Chọn IKEv2
- Ở mục Authentication type: chọn RSA key
- Copy Local RSA key của Sophos XGS 2 vào mục Remote RSA key
- Ở mục Listening gateway: Chọn cổng WAN của Sophos XGS 1
- Ở mục Local subnet: Chọn lớp mạng local của Sophos XGS 1
- Ở mục Gateway address: Nhập IP WAN của Sophos XGS 2
- Ở mục Remote subnet: Chọn lớp mạng của Sophos XGS 2
-> Nhấn Save
Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 2
- Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add
- Đặt tên
- Ở mục Connection type: Chọn Site-to-site
- Ở mục Gateway type: Chọn Initiate the connection
- Ở mục Policy: Chọn IKEv2
- Ở mục Authentication type: chọn RSA key
- Copy Local RSA key của Sophos XGS 1 vào mục Remote RSA key
- Ở mục Listening gateway: Chọn cổng WAN của Sophos XGS 2
- Ở mục Local subnet: Chọn lớp mạng local của Sophos XGS 2
- Ở mục Gateway address: Nhập IP WAN của Sophos XGS 1
- Ở mục Remote subnet: Chọn lớp mạng của Sophos XGS 1
-> Nhấn Save
Tạo Firewall rule trên Sophos XGS 1
- Đi đến mục Rules and policies -> Chọn mục Firewall rules -> Nhấn Add firewall rule -> Chọn New firewall rule
- Tạo Source và Destination để 2 lớp mạng được phép giao tiếp với nhau
Tạo Firewall rule trên Sophos XGS 2
- Cấu hình tương tự như trên Sophos XGS 1
Kiểm tra hoạt động
Trên Sophos XGS 1
Trên Sophos XGS 2