Sophos XGS: Hướng dẫn cấu hình tính năng Hotspot Gateway trên Sophos XGS

Overview

Bài viết hướng dẫn cấu hình tính năng Hotspot gateway trên thiết bị tường lửa Sophos XGS cho các lớp mạng Wireless sử dụng access point bất kỳ

Sơ đồ mạng

Các bước cấu hình

  • Tạo Voucher với chính sách quy định việc truy cập internet của người dùng qua Wireless
  • Tạo Wireless networks trên Sophos XGS
  • Tạo DHCP server để cấp IP động khi kết nối Wireless
  • Tạo Hotspot với Voucher đã tạo trên Sophos XGS
  • Tạo firewall rule cho Wireless network để cho phép truy cập theo nhu cầu

Hướng dẫn cấu hình

Tạo Voucher với chính sách quy định việc truy cập internet của người dùng qua Wireless

  • Đi đến mục PROTECT -> Chọn mục Wireless -> Chọn mục Hotspot voucher definitions -> Nhấn Add
  • Đặt tên cho voucher
  • Ở mục Validity period: Chọn thời gian voucher có hiệu lực. Thời gian bắt đầu từ lần đăng nhập đầu tiên
  • Ở mục Time quota: Chọn thời gian kết nối tối đa của voucher. Quota bắt đầu khi đăng nhập và dừng lại khi đăng xuất. Thời gian đếm dừng sau 5 phút không hoạt động
  • Ở mục Data volume: Chọn dung lượng dữ liệu tối đa được truyền của voucher

Tạo Wireless networks trên Sophos XGS

  • Đi đến mục PROTECT -> Chọn mục Wireless -> Chọn mục Wireless networks -> Nhấn Add
  • Nhập tên cho Wireless Network
  • Ở mục SSID: Nhập tên Wifi mà bạn muốn
  • Ở mục Security mode: Chọn loại bảo mật mà bạn muốn cho mạng wifi
  • Ở mục Passphare/PSK: Nhập password cho SSID của bạn
  • Ở mục Client traffic: Chọn Separate zone
  • Ở mục Zone: Chọn Wifi
  • Ở mục IP address: Nhập IP gateway của mạng wifi của bạn
  • Ở mục Netmask: Chọn subnet mask mà bạn muốn
  • Ở mục Encryption: Chọn AES (secure)
  • Ở mục Frequency band: Chọn băng tần mà bạn muốn sử dụng cho wifi
  • Nhấn Save -> Nhấn Configure DHCP server

Tạo DHCP server để cấp IP động khi kết nối Wireless

  • Đặt tên cho DHCP pool
  • Ở mục Interface: Chọn Wireless network đã tạo trước đó
  • Ở mục Dynamic IP lease: Nhập range IP mà bạn muốn
  • Ở mục Subnet mask: Chọn subnet mask mà bạn muốn
  • Ở mục Gateway: Tick vào Use interface IP as gateway
  • Ở mục DNS: Nhập DNS server mà bạn muốn
  • Nhấn Save

Tạo Hotspot với Voucher đã tạo trên Sophos XGS

  • Đi đến mục PROTECT -> Chọn mục Wireless -> Chọn mục Hotspots -> Nhấn Add
  • Đặt tên cho hotspot
  • Ở mục Interfaces: Chọn Interface Test đã tạo trước đó
  • Ở mục Application Filter Policy: Chọn chính sách ứng dụng để hạn chế việc sử dụng ứng dụng bị cấm
  • Ở mục Web Policy: Chọn chính sách web để hạn chế việc truy cập vào những web bị cấm
  • Ở mục IPS Policy: Chọn chính sách Intrusion Prevention để bảo vệ cho mạng của người dùng
  • Ở mục Traffic Shapping Policy: Chọn chính sách để kích hoạt QoS cho hotspot
  • Bật tính năng Redirect to HTTPS để chuyển hướng người dùng đến HTTPS thay vì HTTP để nâng cao bảo mật
  • Ở mục Hotspot Type: Chọn hotspot voucher đã tạo trước đó
  • Để customize Hotsport voucher (mặc định voucher sử dụng mẫu của Sophos): Bật Enable customization
  • Ở mục Customization type: Chọn Basic nếu chỉ muốn custom hotspot đơn giản và chọn Full nếu muốn custom toàn bộ hotspot (ở đây tôi chọn Basic)
  • Ở mục Logo: Upload logo của công ty bạn
  • Ở mục Title: Có thể nhập Welcome “tên công ty”
  • Ở mục Custom text: Nhập nội dung thông báo mà bạn muốn show
  • Nếu có mẫu voucher sẵn, bạn có thể upload ở mục Voucher template
  • Nhấn Save
  • Sau khi save, Sophos sẽ tự động tạo firewall rule cho Wireless to Internet
  • Bạn vào và điều chỉnh các cấu hình mà bạn muốn

Tạo firewall rule cho Wireless network để cho phép truy cập theo nhu cầu

  • Bạn có thể tạo firewall rule tuỳ ý để lớp mạng Wireless có thể truy cập theo yêu cầu
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận