Sophos XGS: Hướng dẫn cấu hình IPSec VPN Site to Site sử dụng RSA Key giữa hai thiết bị Sophos Firewall

Overview

Bài viết hướng dẫn cách cấu hình IPSec VPN Site to Site sử dụng xác thực RSA Key giữa hai thiết bị tường lửa Sophos Firewall

Sơ đồ cấu hình

Không có mô tả.

Các bước cấu hình

  1. Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad
  2. Kiểm tra và copy RSA Key của Sophos XGS 2 ra notepad
  3. Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 1
  4. Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 2
  5. Tạo Firewall rule trên Sophos XGS 1
  6. Tạo Firewall rule trên Sophos XGS 2
  7. Kiểm tra hoạt động

Hướng dẫn cấu hình

Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad

  • Đăng nhập vào thiết bị Sophos XGS 1 bằng tài khoản Admin
  • Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add -> Ở mục Authentication type -> Chọn RSA Key
  • Copy nội dung trong Local RSA key ra notepad

Kiểm tra và copy RSA Key của Sophos XGS 2 ra notepad

  • Đăng nhập vào thiết bị Sophos XGS 2 bằng tài khoản Admin
  • Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add -> Ở mục Authentication type -> Chọn RSA Key
  • Copy nội dung trong Local RSA key ra notepad

Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 1

  • Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add
  • Đặt tên
  • Ở mục Connection type: Chọn Site-to-site
  • Ở mục Gateway type: Chọn Respone only
  • Ở mục Policy: Chọn IKEv2
  • Ở mục Authentication type: chọn RSA key
  • Copy Local RSA key của Sophos XGS 2 vào mục Remote RSA key
  • Ở mục Listening gateway: Chọn cổng WAN của Sophos XGS 1
  • Ở mục Local subnet: Chọn lớp mạng local của Sophos XGS 1
  • Ở mục Gateway address: Nhập IP WAN của Sophos XGS 2
  • Ở mục Remote subnet: Chọn lớp mạng của Sophos XGS 2

-> Nhấn Save

Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 2

  • Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add
  • Đặt tên
  • Ở mục Connection type: Chọn Site-to-site
  • Ở mục Gateway type: Chọn Initiate the connection
  • Ở mục Policy: Chọn IKEv2
  • Ở mục Authentication type: chọn RSA key
  • Copy Local RSA key của Sophos XGS 1 vào mục Remote RSA key
  • Ở mục Listening gateway: Chọn cổng WAN của Sophos XGS 2
  • Ở mục Local subnet: Chọn lớp mạng local của Sophos XGS 2
  • Ở mục Gateway address: Nhập IP WAN của Sophos XGS 1
  • Ở mục Remote subnet: Chọn lớp mạng của Sophos XGS 1

-> Nhấn Save

Tạo Firewall rule trên Sophos XGS 1

  • Đi đến mục Rules and policies -> Chọn mục Firewall rules -> Nhấn Add firewall rule -> Chọn New firewall rule
  • Tạo Source Destination để 2 lớp mạng được phép giao tiếp với nhau

Tạo Firewall rule trên Sophos XGS 2

  • Cấu hình tương tự như trên Sophos XGS 1

Kiểm tra hoạt động

Trên Sophos XGS 1

Trên Sophos XGS 2

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận