Sophos XGS: Hướng dẫn cấu hình IPSec VPN Site to Site sử dụng RSA Key giữa hai thiết bị Sophos Firewall – Thế Giới Firewall

Sophos XGS: Hướng dẫn cấu hình IPSec VPN Site to Site sử dụng RSA Key giữa hai thiết bị Sophos Firewall

Post published:02/18/2022
Post category:Hướng dẫn cấu hình Firewall Sophos XG
Post comments:0 Comments

Overview

Bài viết hướng dẫn cách cấu hình IPSec VPN Site to Site sử dụng xác thực RSA Key giữa hai thiết bị tường lửa Sophos Firewall

Sơ đồ cấu hình

Không có mô tả.

Các bước cấu hình

Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad
Kiểm tra và copy RSA Key của Sophos XGS 2 ra notepad
Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 1
Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 2
Tạo Firewall rule trên Sophos XGS 1
Tạo Firewall rule trên Sophos XGS 2
Kiểm tra hoạt động

Hướng dẫn cấu hình

Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad

Đăng nhập vào thiết bị Sophos XGS 1 bằng tài khoản Admin
Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add -> Ở mục Authentication type -> Chọn RSA Key
Copy nội dung trong Local RSA key ra notepad

Kiểm tra và copy RSA Key của Sophos XGS 2 ra notepad

Đăng nhập vào thiết bị Sophos XGS 2 bằng tài khoản Admin
Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add -> Ở mục Authentication type -> Chọn RSA Key
Copy nội dung trong Local RSA key ra notepad

Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 1

Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add
Đặt tên
Ở mục Connection type: Chọn Site-to-site
Ở mục Gateway type: Chọn Respone only
Ở mục Policy: Chọn IKEv2
Ở mục Authentication type: chọn RSA key
Copy Local RSA key của Sophos XGS 2 vào mục Remote RSA key
Ở mục Listening gateway: Chọn cổng WAN của Sophos XGS 1
Ở mục Local subnet: Chọn lớp mạng local của Sophos XGS 1
Ở mục Gateway address: Nhập IP WAN của Sophos XGS 2
Ở mục Remote subnet: Chọn lớp mạng của Sophos XGS 2

-> Nhấn Save

Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 2

Đi đến mục VPN -> Chọn mục IPSec connections -> Nhấn Add
Đặt tên
Ở mục Connection type: Chọn Site-to-site
Ở mục Gateway type: Chọn Initiate the connection
Ở mục Policy: Chọn IKEv2
Ở mục Authentication type: chọn RSA key
Copy Local RSA key của Sophos XGS 1 vào mục Remote RSA key
Ở mục Listening gateway: Chọn cổng WAN của Sophos XGS 2
Ở mục Local subnet: Chọn lớp mạng local của Sophos XGS 2
Ở mục Gateway address: Nhập IP WAN của Sophos XGS 1
Ở mục Remote subnet: Chọn lớp mạng của Sophos XGS 1

-> Nhấn Save

Tạo Firewall rule trên Sophos XGS 1

Đi đến mục Rules and policies -> Chọn mục Firewall rules -> Nhấn Add firewall rule -> Chọn New firewall rule
Tạo Source và Destination để 2 lớp mạng được phép giao tiếp với nhau

Tạo Firewall rule trên Sophos XGS 2

Cấu hình tương tự như trên Sophos XGS 1

Kiểm tra hoạt động

Trên Sophos XGS 1

Trên Sophos XGS 2

0 0 đánh giá

Đánh giá bài viết

Theo dõi

0 Góp ý

Cũ nhất

Mới nhất Được bỏ phiếu nhiều nhất

Phản hồi nội tuyến

Xem tất cả bình luận

Show More Brands

0

Rất thích suy nghĩ của bạn, hãy bình luận.x

()