<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Hướng dẫn cấu hình SSL VPN Remote Access với user được đồng bộ từ AD &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/huong-dan-cau-hinh-ssl-vpn-remote-access-voi-user-duoc-dong-bo-tu-ad/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Sun, 11 Jul 2021 18:53:19 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Hướng dẫn cấu hình SSL VPN Remote Access với user được đồng bộ từ AD &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos Firewall: Hướng dẫn cấu hình SSL VPN Remote Access với user được đồng bộ từ AD</title>
		<link>https://thegioifirewall.com/sophos-firewall-huong-dan-cau-hinh-ssl-vpn-remote-access-voi-user-duoc-dong-bo-tu-ad/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-huong-dan-cau-hinh-ssl-vpn-remote-access-voi-user-duoc-dong-bo-tu-ad/#respond</comments>
		
		<dc:creator><![CDATA[TrungNghia]]></dc:creator>
		<pubDate>Fri, 09 Jul 2021 06:38:00 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[Hướng dẫn cấu hình SSL VPN Remote Access với user được đồng bộ từ AD]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=10812</guid>

					<description><![CDATA[1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình SSL VPN Remote Access để người dùng có thể truy cập vào hệ thống từ xa với tài khoản được đồng bộ từ AD. 2.Sơ đồ mạng Chi tiết: Thiết bị tường lửa Sophos đã được kết nối internet thông [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading"><strong>1.Mục đích bài viết</strong></h2>



<p class="wp-block-paragraph">Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình SSL VPN Remote Access để người dùng có thể truy cập vào hệ thống từ xa với tài khoản được đồng bộ từ AD.</p>



<h2 class="wp-block-heading"><strong>2.Sơ đồ mạng</strong></h2>



<figure class="wp-block-image size-large"><img fetchpriority="high" decoding="async" width="1024" height="552" src="https://thegioifirewall.com/wp-content/uploads/Drawing1-3-1024x552.png" alt="" class="wp-image-10813" srcset="https://thegioifirewall.com/wp-content/uploads/Drawing1-3-1024x552.png 1024w, https://thegioifirewall.com/wp-content/uploads/Drawing1-3-300x162.png 300w, https://thegioifirewall.com/wp-content/uploads/Drawing1-3-768x414.png 768w, https://thegioifirewall.com/wp-content/uploads/Drawing1-3.png 1515w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph"><strong>Chi tiết:</strong></p>



<ul class="wp-block-list"><li>Thiết bị tường lửa Sophos đã được kết nối internet thông qua port 2 với IP WAN là 192.168.1.50.</li><li>Vùng mạng LAN của thiết bị Palo Alto được cấu hình ở port 1 với IP 10.145.41.1/24 cấp phát lớp mạng 10.145.41.0/24 bằng DHCP.</li><li>Trong lớp LAN còn có 1 AD Server có IP 10.145.41.11/24, trên server này đã tạo 1 OU IT, trong OU IT có group Support, trong group Support có các user là user1,user2,user3.</li><li>Chúng ta sẽ có một máy tính ngoài internet để thực hiện kết nối SSL VPN Remote Access.</li></ul>



<h2 class="wp-block-heading">3.Tình huống cấu hình</h2>



<p class="wp-block-paragraph">Chúng ta sẽ thực hiện cấu hình tính SSL VPN Remote Access trên thiết bị Sophos Firewall, sau khi cấu hình, chúng ta sẽ sử dụng user từ AD để kết nối và khi kết nối nó sẽ nhận IP trong dãy 10.81.234.5-10.81.234.55 và được quyền truy cập vào các tài nguyên của lớp mạng LAN.</p>



<h2 class="wp-block-heading">4.Các bước cấu hình</h2>



<ul class="wp-block-list"><li>Đồng bộ AD</li><li>Import OU và Group</li><li>Cấu hình SSL VPN Setting</li><li>Tạo profile cho lớp mạng LAN và VPN</li><li>Cấu hình SSL VPN Remote Access Profile</li><li>Mở dịch vụ User Portal và SSL VPN trên cổng WAN</li><li>Tạo policy</li><li>Kiểm tra kết quả</li></ul>



<h2 class="wp-block-heading">5.Hướng dẫn cấu hình</h2>



<h4 class="wp-block-heading">5.1.Đồng bộ AD</h4>



<p class="wp-block-paragraph">Bước đầu tiên chúng ta cần phải đồng bộ AD với Sophos Firewall.</p>



<p class="wp-block-paragraph">Để đồng bộ chúng ta vào CONFIGURE &gt; Authentication &gt; Server &gt; nhấn Add.</p>



<p class="wp-block-paragraph">Cấu hình với các thông số sau:</p>



<ul class="wp-block-list"><li>Server type: chọn Active Directory</li><li>Server name*: LearningIT</li><li>Server IP/domain: 10.145.41.11</li><li>Connection security: chọn Plaintext</li><li>Port*: 389</li><li>NetBIOS domain: LEARNINGIT</li><li>ADS user name*: administrator</li><li>Password*: nhập mật khẩu của tài khoản administrator</li><li>Display name attribute: để trống</li><li>Email address attribute: mail</li><li>Domain name*: learningit.xyz</li><li>Search quries*: nhấn Add nhập dc=learningit,dc=xyz và nhấn OK.</li><li>Nhấn Test connection để kiểm tra kết nối đến AD server.</li><li>Nhấn Save để lưu.</li></ul>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="555" src="https://thegioifirewall.com/wp-content/uploads/1-27-1024x555.png" alt="" class="wp-image-10814" srcset="https://thegioifirewall.com/wp-content/uploads/1-27-1024x555.png 1024w, https://thegioifirewall.com/wp-content/uploads/1-27-300x163.png 300w, https://thegioifirewall.com/wp-content/uploads/1-27-768x417.png 768w, https://thegioifirewall.com/wp-content/uploads/1-27-1536x833.png 1536w, https://thegioifirewall.com/wp-content/uploads/1-27-2048x1111.png 2048w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading">5.2.Import OU và Group</h4>



<p class="wp-block-paragraph">Sau khi đồng bộ AD thành công chúng ta cần thực hiện import OU và Group từ AD.</p>



<p class="wp-block-paragraph">Nhấn vào biểu tượng như trong hình để thực hiện import.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="197" src="https://thegioifirewall.com/wp-content/uploads/26-6-1024x197.png" alt="" class="wp-image-10815" srcset="https://thegioifirewall.com/wp-content/uploads/26-6-1024x197.png 1024w, https://thegioifirewall.com/wp-content/uploads/26-6-300x58.png 300w, https://thegioifirewall.com/wp-content/uploads/26-6-768x148.png 768w, https://thegioifirewall.com/wp-content/uploads/26-6-1536x296.png 1536w, https://thegioifirewall.com/wp-content/uploads/26-6-2048x394.png 2048w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Lúc này cửa sổ Import group wizard help hiện ra nhấn Start.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="856" src="https://thegioifirewall.com/wp-content/uploads/27-6-1024x856.png" alt="" class="wp-image-10817" srcset="https://thegioifirewall.com/wp-content/uploads/27-6-1024x856.png 1024w, https://thegioifirewall.com/wp-content/uploads/27-6-300x251.png 300w, https://thegioifirewall.com/wp-content/uploads/27-6-768x642.png 768w, https://thegioifirewall.com/wp-content/uploads/27-6-1536x1284.png 1536w, https://thegioifirewall.com/wp-content/uploads/27-6.png 1688w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Tại mục Step 1: Provide base DN for group, chọn dc=learningit,dc=xyz từ menu thả xuống.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="871" src="https://thegioifirewall.com/wp-content/uploads/2-24-1024x871.png" alt="" class="wp-image-10816" srcset="https://thegioifirewall.com/wp-content/uploads/2-24-1024x871.png 1024w, https://thegioifirewall.com/wp-content/uploads/2-24-300x255.png 300w, https://thegioifirewall.com/wp-content/uploads/2-24-768x653.png 768w, https://thegioifirewall.com/wp-content/uploads/2-24.png 1502w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Ở Step 2: Select AD groups to import sẽ show ra các OU và group mà AD hiện có, ở đây thegioifirewall sẽ tích chọn group Support nằm trong OU IT như hình.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="869" src="https://thegioifirewall.com/wp-content/uploads/3-27-1024x869.png" alt="" class="wp-image-10818" srcset="https://thegioifirewall.com/wp-content/uploads/3-27-1024x869.png 1024w, https://thegioifirewall.com/wp-content/uploads/3-27-300x255.png 300w, https://thegioifirewall.com/wp-content/uploads/3-27-768x652.png 768w, https://thegioifirewall.com/wp-content/uploads/3-27.png 1504w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Nhấn nút “&gt;” để tiếp tục.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="869" src="https://thegioifirewall.com/wp-content/uploads/4-28-1024x869.png" alt="" class="wp-image-10819" srcset="https://thegioifirewall.com/wp-content/uploads/4-28-1024x869.png 1024w, https://thegioifirewall.com/wp-content/uploads/4-28-300x255.png 300w, https://thegioifirewall.com/wp-content/uploads/4-28-768x652.png 768w, https://thegioifirewall.com/wp-content/uploads/4-28.png 1504w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Nhấn nút “&gt;” để tiếp tục.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="869" src="https://thegioifirewall.com/wp-content/uploads/5-25-1024x869.png" alt="" class="wp-image-10820" srcset="https://thegioifirewall.com/wp-content/uploads/5-25-1024x869.png 1024w, https://thegioifirewall.com/wp-content/uploads/5-25-300x255.png 300w, https://thegioifirewall.com/wp-content/uploads/5-25-768x652.png 768w, https://thegioifirewall.com/wp-content/uploads/5-25.png 1503w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Nhấn nút “&gt;”&nbsp; và OK để tiếp tục.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="869" src="https://thegioifirewall.com/wp-content/uploads/6-27-1024x869.png" alt="" class="wp-image-10821" srcset="https://thegioifirewall.com/wp-content/uploads/6-27-1024x869.png 1024w, https://thegioifirewall.com/wp-content/uploads/6-27-300x255.png 300w, https://thegioifirewall.com/wp-content/uploads/6-27-768x652.png 768w, https://thegioifirewall.com/wp-content/uploads/6-27.png 1504w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Nhấn Close để đóng cửa sổ.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="869" src="https://thegioifirewall.com/wp-content/uploads/7-20-1024x869.png" alt="" class="wp-image-10822" srcset="https://thegioifirewall.com/wp-content/uploads/7-20-1024x869.png 1024w, https://thegioifirewall.com/wp-content/uploads/7-20-300x255.png 300w, https://thegioifirewall.com/wp-content/uploads/7-20-768x652.png 768w, https://thegioifirewall.com/wp-content/uploads/7-20.png 1505w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau khi import, chúng ta có thể vào CONFIGURE &gt; Authentication &gt; Group để kiểm tra xem group đã được import hay chưa.</p>



<p class="wp-block-paragraph">Kết quả là group Support đã được import.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="293" src="https://thegioifirewall.com/wp-content/uploads/8-20-1024x293.png" alt="" class="wp-image-10823" srcset="https://thegioifirewall.com/wp-content/uploads/8-20-1024x293.png 1024w, https://thegioifirewall.com/wp-content/uploads/8-20-300x86.png 300w, https://thegioifirewall.com/wp-content/uploads/8-20-768x220.png 768w, https://thegioifirewall.com/wp-content/uploads/8-20-1536x439.png 1536w, https://thegioifirewall.com/wp-content/uploads/8-20-2048x586.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Tiếp theo để thiết bị tường lửa có thể xác thực được user từ AD chúng ta cần vào CONFIGURE &gt; Authentication &gt; Service.</p>



<p class="wp-block-paragraph">Ở phần Firewall authentication methods chúng ta thấy rằng hiện tại chỉ thực hiện xác thực cho các tài khoản local trên firewall.</p>



<p class="wp-block-paragraph">Chúng ta tích chọn LearningIT đây là server chúng ta vừa đồng bộ và phía bên phải chúng nhấn giữ chuột vào LearningIT và kéo nó lên trên so với Local.</p>



<p class="wp-block-paragraph">Nhấn Apply để lưu.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="394" src="https://thegioifirewall.com/wp-content/uploads/14-13-1024x394.png" alt="" class="wp-image-10824" srcset="https://thegioifirewall.com/wp-content/uploads/14-13-1024x394.png 1024w, https://thegioifirewall.com/wp-content/uploads/14-13-300x115.png 300w, https://thegioifirewall.com/wp-content/uploads/14-13-768x295.png 768w, https://thegioifirewall.com/wp-content/uploads/14-13-1536x591.png 1536w, https://thegioifirewall.com/wp-content/uploads/14-13-2048x788.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading">5.3.Cấu hình SSL VPN Setting</h4>



<p class="wp-block-paragraph">Để cấu hình SSL VPN Setting vào CONFIGURE &gt; VPN &gt; Show VPN Settings &gt; SSL VPN.</p>



<p class="wp-block-paragraph">Chúng ta chú ý phần Override hostname đang bỏ trống và phần IP lease range.</p>



<p class="wp-block-paragraph">Ở Override hostname chúng ta điền vào IP WAN của Sophos XG là 192.168.1.50, đây là IP dùng để thiết lập kết nối SSL VPN với bên ngoài.</p>



<p class="wp-block-paragraph">Ở phần IP lease range đây là dãy IP sẽ được cấp cho người dùng họ kết nối SSL VPN thành công. Thegioifirewall sẽ giữ nguyên phần này, tuy nhiên khi cấu hình các bạn có thể thay đổi thành range IP khác tùy theo mong muốn của các bạn.</p>



<p class="wp-block-paragraph">Nhấn Apply để lưu.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="509" src="https://thegioifirewall.com/wp-content/uploads/13-14-1024x509.png" alt="" class="wp-image-10825" srcset="https://thegioifirewall.com/wp-content/uploads/13-14-1024x509.png 1024w, https://thegioifirewall.com/wp-content/uploads/13-14-300x149.png 300w, https://thegioifirewall.com/wp-content/uploads/13-14-768x382.png 768w, https://thegioifirewall.com/wp-content/uploads/13-14-1536x764.png 1536w, https://thegioifirewall.com/wp-content/uploads/13-14-2048x1018.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading">5.4.Tạo profile cho lớp mạng LAN và VPN</h4>



<p class="wp-block-paragraph">Để tạo vào SYSTEM &gt; Hosts and Servers &gt; nhấn Add.</p>



<p class="wp-block-paragraph">Tạo profile cho lớp mạng LAN với các thông số sau:</p>



<ul class="wp-block-list"><li>Name*: Local</li><li>IP version*: IPv4</li><li>Type*: Network</li><li>IP address*: 10.145.41.0 – Subnet: /24[255.255.255.0]</li><li>Nhấn Save để lưu</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="261" src="https://thegioifirewall.com/wp-content/uploads/28-6-1024x261.png" alt="" class="wp-image-10826" srcset="https://thegioifirewall.com/wp-content/uploads/28-6-1024x261.png 1024w, https://thegioifirewall.com/wp-content/uploads/28-6-300x76.png 300w, https://thegioifirewall.com/wp-content/uploads/28-6-768x196.png 768w, https://thegioifirewall.com/wp-content/uploads/28-6-1536x391.png 1536w, https://thegioifirewall.com/wp-content/uploads/28-6-2048x522.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Tương tự chúng ta tạo profile cho lớp mạng SSL VPN với các thông số sau:</p>



<ul class="wp-block-list"><li>Name*: SLL VPN Remote Access</li><li>IP version*: IPv4</li><li>Type*: chọn IP range</li><li>IP address*: 10.81.234.5 – 10.81.234.55</li><li>Nhấn Save để lưu</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="261" src="https://thegioifirewall.com/wp-content/uploads/28-7-1024x261.png" alt="" class="wp-image-10827" srcset="https://thegioifirewall.com/wp-content/uploads/28-7-1024x261.png 1024w, https://thegioifirewall.com/wp-content/uploads/28-7-300x76.png 300w, https://thegioifirewall.com/wp-content/uploads/28-7-768x196.png 768w, https://thegioifirewall.com/wp-content/uploads/28-7-1536x391.png 1536w, https://thegioifirewall.com/wp-content/uploads/28-7-2048x522.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading">5.5.Cấu hình SSL VPN Remote Access Profile</h4>



<p class="wp-block-paragraph">Để cấu hình vào CONFIGURE &gt; VPN &gt; SSL VPN [Remote Access] &gt; Nhấn Add.</p>



<p class="wp-block-paragraph">Cấu hình với các thông số sau:</p>



<ul class="wp-block-list"><li>Name*: SSL VPN Remote Access</li><li>Policy members: chọn user hoặc group mà bạn cho phép truy cập VPN, ở đây chọn group Support.</li><li>Permitted network resources [IPv4]: đây là nơi chọn IP, lớp mạng, hoặc dãy IP mà kết nối VPN được phép truy cập khi kết nối SSL VPN. Ở đây chọn profile Local vừa tạo phía trên.</li><li>Nhấn Apply để lưu.</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="740" src="https://thegioifirewall.com/wp-content/uploads/10-17-1024x740.png" alt="" class="wp-image-10828" srcset="https://thegioifirewall.com/wp-content/uploads/10-17-1024x740.png 1024w, https://thegioifirewall.com/wp-content/uploads/10-17-300x217.png 300w, https://thegioifirewall.com/wp-content/uploads/10-17-768x555.png 768w, https://thegioifirewall.com/wp-content/uploads/10-17-1536x1110.png 1536w, https://thegioifirewall.com/wp-content/uploads/10-17.png 1615w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading">5.6.Mở dịch vụ User Portal và SSL VPN trên cổng WAN</h4>



<p class="wp-block-paragraph">Để người dùng có thể truy cập vào User Portal từ ngoài internet để tải phần mềm VPN cũng như có thể kết nối được SSL VPN chúng ta cần phải mở 2 dịch vụ này trên cổng WAN của thiết bị Sophos.</p>



<p class="wp-block-paragraph">Để mở vào SYSTEM &gt; Administration &gt; Device Access.</p>



<p class="wp-block-paragraph">Ở hàng WAN chúng ta tích chọn 2 dịch vụ User Portal và SSL VPN.</p>



<p class="wp-block-paragraph">Sau đó nhấn Apply để áp dụng.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="414" src="https://thegioifirewall.com/wp-content/uploads/11-18-1024x414.png" alt="" class="wp-image-10829" srcset="https://thegioifirewall.com/wp-content/uploads/11-18-1024x414.png 1024w, https://thegioifirewall.com/wp-content/uploads/11-18-300x121.png 300w, https://thegioifirewall.com/wp-content/uploads/11-18-768x310.png 768w, https://thegioifirewall.com/wp-content/uploads/11-18-1536x621.png 1536w, https://thegioifirewall.com/wp-content/uploads/11-18.png 1606w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading">5.7.Tạo Policy</h4>



<p class="wp-block-paragraph">Khi người dùng kết nối SSL VPN vào hệ thống người dùng chưa thể kết nối được với mạng LAN.</p>



<p class="wp-block-paragraph">Cần phải policy cho phép traffic qua lại giữa hai vùng LAN và VPN.</p>



<p class="wp-block-paragraph">Để tạo policy vào PROTECT &gt; Rules and Policies &gt; nhấn Add firewall rule &gt; New firewall.</p>



<p class="wp-block-paragraph">Tạo theo các thông số sau:</p>



<ul class="wp-block-list"><li>Rule status: ON</li><li>Rule name*: SSL_VPN</li><li>Action: Accept</li><li>Log firewall traffic: tích chọn</li><li>Rule position: Top</li><li>Rule group: None</li><li>Source zones*: chọn LAN và VPN</li><li>Source networks and devices*: chọn 2 profile Local và SSL VPN Remote Access.</li><li>During scheduled time: chọn All the time.</li><li>Destination zones*: chọn LAN và VPN</li><li>Destination networks*: chọn 2 profile SSL VPN Remote Access và Local.</li><li>Service*: chọn Any</li><li>Tích chọn Match know users</li><li>Tại bảng User or groups*: chọn group Support. (Lựa chọn có nghĩa là khi kết nối SSL VPN chỉ có những user nằm trong group này mới được áp dụng policy này)</li><li>Nhấn Save để lưu.</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="708" src="https://thegioifirewall.com/wp-content/uploads/15-13-1024x708.png" alt="" class="wp-image-10830" srcset="https://thegioifirewall.com/wp-content/uploads/15-13-1024x708.png 1024w, https://thegioifirewall.com/wp-content/uploads/15-13-300x207.png 300w, https://thegioifirewall.com/wp-content/uploads/15-13-768x531.png 768w, https://thegioifirewall.com/wp-content/uploads/15-13-1536x1062.png 1536w, https://thegioifirewall.com/wp-content/uploads/15-13.png 1722w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading">5.8.Kiểm tra kết quả</h4>



<p class="wp-block-paragraph">Sau khi chúng ta hoàn thành cấu hình sử dụng máy tính ngoài internet để thực hiện kết nối SSL VPN.</p>



<p class="wp-block-paragraph">Bước đầu tiên chúng ta cần truy cập user portal để tải phần mềm cũng như profile SSL VPN.</p>



<p class="wp-block-paragraph">Để truy cập user portal chúng ta truy cập đường dẫn <a href="https://192.168.1.50">https://192.168.1.50</a>.</p>



<p class="wp-block-paragraph">Sau khi truy cập chúng ta nhập tài khoản và mật khẩu để đăng nhập.</p>



<p class="wp-block-paragraph">Thegioifirewall sẽ sử dụng user1 được đồng bộ từ AD để đăng nhập.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="540" src="https://thegioifirewall.com/wp-content/uploads/12-1-1-1024x540.png" alt="" class="wp-image-10831" srcset="https://thegioifirewall.com/wp-content/uploads/12-1-1-1024x540.png 1024w, https://thegioifirewall.com/wp-content/uploads/12-1-1-300x158.png 300w, https://thegioifirewall.com/wp-content/uploads/12-1-1-768x405.png 768w, https://thegioifirewall.com/wp-content/uploads/12-1-1.png 1200w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau khi đăng nhập chúng ta nhấn vào VPN và Download client and configuration Windows để tải xuống phần mềm.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="541" src="https://thegioifirewall.com/wp-content/uploads/29-4-1024x541.png" alt="" class="wp-image-10832" srcset="https://thegioifirewall.com/wp-content/uploads/29-4-1024x541.png 1024w, https://thegioifirewall.com/wp-content/uploads/29-4-300x159.png 300w, https://thegioifirewall.com/wp-content/uploads/29-4-768x406.png 768w, https://thegioifirewall.com/wp-content/uploads/29-4-1536x812.png 1536w, https://thegioifirewall.com/wp-content/uploads/29-4-2048x1082.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau đó thực hiện cài đặt phần mềm SSL VPN Remote Access theo như hình sau.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="796" src="https://thegioifirewall.com/wp-content/uploads/16-13-1024x796.png" alt="" class="wp-image-10833" srcset="https://thegioifirewall.com/wp-content/uploads/16-13-1024x796.png 1024w, https://thegioifirewall.com/wp-content/uploads/16-13-300x233.png 300w, https://thegioifirewall.com/wp-content/uploads/16-13-768x597.png 768w, https://thegioifirewall.com/wp-content/uploads/16-13.png 1246w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<ul class="wp-block-list"><li>Nhấn I Agree</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="788" src="https://thegioifirewall.com/wp-content/uploads/17-12-1024x788.png" alt="" class="wp-image-10834" srcset="https://thegioifirewall.com/wp-content/uploads/17-12-1024x788.png 1024w, https://thegioifirewall.com/wp-content/uploads/17-12-300x231.png 300w, https://thegioifirewall.com/wp-content/uploads/17-12-768x591.png 768w, https://thegioifirewall.com/wp-content/uploads/17-12.png 1243w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<ul class="wp-block-list"><li>Nhấn Install</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="792" src="https://thegioifirewall.com/wp-content/uploads/18-10-1024x792.png" alt="" class="wp-image-10835" srcset="https://thegioifirewall.com/wp-content/uploads/18-10-1024x792.png 1024w, https://thegioifirewall.com/wp-content/uploads/18-10-300x232.png 300w, https://thegioifirewall.com/wp-content/uploads/18-10-768x594.png 768w, https://thegioifirewall.com/wp-content/uploads/18-10.png 1245w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<ul class="wp-block-list"><li>Nhấn Install</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="546" src="https://thegioifirewall.com/wp-content/uploads/19-10-1024x546.png" alt="" class="wp-image-10836" srcset="https://thegioifirewall.com/wp-content/uploads/19-10-1024x546.png 1024w, https://thegioifirewall.com/wp-content/uploads/19-10-300x160.png 300w, https://thegioifirewall.com/wp-content/uploads/19-10-768x410.png 768w, https://thegioifirewall.com/wp-content/uploads/19-10.png 1102w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<ul class="wp-block-list"><li>Nhấn Next</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="796" src="https://thegioifirewall.com/wp-content/uploads/20-8-1024x796.png" alt="" class="wp-image-10837" srcset="https://thegioifirewall.com/wp-content/uploads/20-8-1024x796.png 1024w, https://thegioifirewall.com/wp-content/uploads/20-8-300x233.png 300w, https://thegioifirewall.com/wp-content/uploads/20-8-768x597.png 768w, https://thegioifirewall.com/wp-content/uploads/20-8.png 1242w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<ul class="wp-block-list"><li>Nhấn Finish</li></ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="794" src="https://thegioifirewall.com/wp-content/uploads/21-8-1024x794.png" alt="" class="wp-image-10838" srcset="https://thegioifirewall.com/wp-content/uploads/21-8-1024x794.png 1024w, https://thegioifirewall.com/wp-content/uploads/21-8-300x233.png 300w, https://thegioifirewall.com/wp-content/uploads/21-8-768x595.png 768w, https://thegioifirewall.com/wp-content/uploads/21-8.png 1242w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau khi cài đặt thành công ứng dụng sẽ hiện thị ở System Tray phía dưới bên phải màn hình.</p>



<p class="wp-block-paragraph">Nhấn chuột phải vào biểu tượng đèn giao thông và nhấn Connect.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="681" height="527" src="https://thegioifirewall.com/wp-content/uploads/22-5.png" alt="" class="wp-image-10839" srcset="https://thegioifirewall.com/wp-content/uploads/22-5.png 681w, https://thegioifirewall.com/wp-content/uploads/22-5-300x232.png 300w" sizes="auto, (max-width: 681px) 100vw, 681px" /></figure></div>



<p class="wp-block-paragraph">Ô đăng nhập hiện ra nhập tài khoản user1, mật khẩu vào ô và nhấn OK.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="600" height="316" src="https://thegioifirewall.com/wp-content/uploads/23-5.png" alt="" class="wp-image-10840" srcset="https://thegioifirewall.com/wp-content/uploads/23-5.png 600w, https://thegioifirewall.com/wp-content/uploads/23-5-300x158.png 300w" sizes="auto, (max-width: 600px) 100vw, 600px" /></figure></div>



<p class="wp-block-paragraph">Khi kết nối thành công nó sẽ xuất hiện thông báo như hình sau.</p>



<p class="wp-block-paragraph">Chúng ta có thể thấy là kết nối đã thành công và ip được gán là 10.81.234.6 đúng như dãy IP cấp phát mà chúng ta đã cấu hình lúc đầu.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="908" height="304" src="https://thegioifirewall.com/wp-content/uploads/24-8.png" alt="" class="wp-image-10842" srcset="https://thegioifirewall.com/wp-content/uploads/24-8.png 908w, https://thegioifirewall.com/wp-content/uploads/24-8-300x100.png 300w, https://thegioifirewall.com/wp-content/uploads/24-8-768x257.png 768w" sizes="auto, (max-width: 908px) 100vw, 908px" /></figure>



<p class="wp-block-paragraph">Cuối cùng thực hiện ping đến AD Server để kiểm tra kết nối với mạng LAN đã hoạt động chưa.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="563" src="https://thegioifirewall.com/wp-content/uploads/25-7-1024x563.png" alt="" class="wp-image-10841" srcset="https://thegioifirewall.com/wp-content/uploads/25-7-1024x563.png 1024w, https://thegioifirewall.com/wp-content/uploads/25-7-300x165.png 300w, https://thegioifirewall.com/wp-content/uploads/25-7-768x422.png 768w, https://thegioifirewall.com/wp-content/uploads/25-7-1536x845.png 1536w, https://thegioifirewall.com/wp-content/uploads/25-7-2048x1126.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-huong-dan-cau-hinh-ssl-vpn-remote-access-voi-user-duoc-dong-bo-tu-ad/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
