Sophos XGS: Hướng dẫn NAT 2 lớp với 2 thiết bị Sophos XGS để public web server ra ngoài

Overview

Bài viết hướng dẫn cách cấu hình DNAT 2 lớp với 2 thiết bị Sophos XGS, 1 thiết bị bên ngoài bảo vệ toàn bộ hệ thống nội bộ và 1 thiết bị bên trong bảo vệ cho hệ thống server ở lớp DMZ

Các bước cấu hình

  • DNAT cho firewall trong để public web server ra ngoài
  • DNAT cho firewall ngoài để public web server ra ngoài
  • Kiểm tra truy cập tới trang web

Hướng dẫn cấu hình

Firewall 2

  • Đăng nhập Sophos XGS bằng tài khoản Admin
  • Đi đến mục SYSTEM -> Chọn mục Hosts and services -> Chọn mục IP host -> Nhấn Add
  • Nhập tên
  • Ở mục IP version: Chọn IPv4
  • Ở mục Type: Chọn IP
  • Ở mục IP Address: Nhập 10.10.10.150

-> Nhấn Save

Không có mô tả.
  • Đi đến mục Rules and policies -> Chọn mục NAT rules -> Nhấn Add NAT rule -> Chọn Server access assistant (DNAT)
  • Ở mục Internal server IP address: Chọn host web server đã tạo trước đó
Không có mô tả.
  • Ở mục Public IP address: Chọn cổng WAN mà bạn muốn NAT
Không có mô tả.
  • Ở mục Services: Chọn HTTP, HTTPS
Không có mô tả.
  • Ở mục External source networks and devices: Chọn Any
Không có mô tả.
  • Nhấn Save and finish
Không có mô tả.
  • Sau khi tạo DNAT, Sophos sẽ tự động tạo cho ta 1 firewall rule
Không có mô tả.

Firewall 1

  • Đăng nhập vào Sophos firewall bằng quyền Admin
  • Đi đến mục Hosts and services -> Chọn mục IP host -> Nhấn Add
  • Đặt tên
  • Ở mục IP version: Chọn IPv4
  • Ở mục Type: Chọn IP
  • Ở mục IP address: Nhập 172.18.18.18 là IP WAN của firewall Sophos 2
  • Đi đến mục Rules and policies -> Chọn mục NAT rules -> Nhấn Add NAT rule -> Chọn Server access assistant (DNAT)
  • Ở mục Internal server IP address: Chọn host WAN của firewall Sophos 2 đã tạo trước đó -> Nhấn Next
  • Ở mục Public IP address: Chọn port WAN của firewall Sophos 1 -> Nhấn Next
  • Ở mục Services: Chọn HTTP, HTTPS -> Nhấn Next
  • Ở mục External source networks and devices: Chọn Any -> Nhấn Next
  • Nhấn Save and finish
  • Sophos sẽ tự động tạo firewall rule

Thực hiện kiểm tra truy cập

Không có mô tả.
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận