<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>IPSec failover với nhiều kết nối VPN &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/ipsec-failover-voi-nhieu-ket-noi-vpn/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Sat, 17 Jul 2021 13:49:35 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>IPSec failover với nhiều kết nối VPN &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos Firewall: Hướng dẫn cấu hình IPSec failover với nhiều kết nối VPN.</title>
		<link>https://thegioifirewall.com/sophos-firewall-huong-dan-cau-hinh-ipsec-failover-voi-nhieu-ket-noi-vpn/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-huong-dan-cau-hinh-ipsec-failover-voi-nhieu-ket-noi-vpn/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Sat, 17 Jul 2021 13:49:35 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[cấu hình IPSec failover]]></category>
		<category><![CDATA[IPSec failover với nhiều kết nối VPN]]></category>
		<category><![CDATA[Sophos firewall]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=10871</guid>

					<description><![CDATA[Overview Bài viết này hướng dẫn các bước để cấu hình nhiều kết nối IPsec VPN để dự phòng. Nếu liên kết Internet ISP1 gặp sự cố không có kết nối, liên kết Internet ISP2 tự động kết nối thay thế cho ISP1. Sơ đồ cấu hình. Hướng dẫn cấu hình 1.Cấu hình Sophos Firewall [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong></p>



<p class="wp-block-paragraph">Bài viết này hướng dẫn các bước để cấu hình nhiều kết nối IPsec VPN để dự phòng. Nếu liên kết Internet ISP1 gặp sự cố không có kết nối, liên kết Internet ISP2 tự động kết nối thay thế cho ISP1.</p>



<p class="wp-block-paragraph"><strong>Sơ đồ cấu hình.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img fetchpriority="high" decoding="async" width="742" height="499" src="https://thegioifirewall.com/wp-content/uploads/image-2379.png" alt="" class="wp-image-10872" srcset="https://thegioifirewall.com/wp-content/uploads/image-2379.png 742w, https://thegioifirewall.com/wp-content/uploads/image-2379-300x202.png 300w" sizes="(max-width: 742px) 100vw, 742px" /></figure></div>



<p class="wp-block-paragraph"><strong>Hướng dẫn cấu hình</strong></p>



<p class="wp-block-paragraph"><strong>1.Cấu hình Sophos Firewall 1</strong>.</p>



<p class="wp-block-paragraph"><strong>Bước 1: Add Local và Remote LAN</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>Hosts and Services > IP Host</strong>. Chọn<strong> Add</strong> để tạo Local LAN.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoBF" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Cũng tại <strong>Hosts and Services > IP Host</strong>. Chọn<strong> Add</strong> để tạo Remote LAN.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAt" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Cấu hình IPSec VPN connection.</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>VPN> IPsec Connections</strong> và chọn Add. Tạo kết nối bằng các tham số như bên dưới và sử dụng ISP1 làm <strong>Listening Interface</strong>. Click <strong>Save.</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoBE" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Tạo một kết nối khác VPN khác bằng các tham số sau và sử dụng ISP2 làm <strong>Listening Interface</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoBB" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Sau khi cấu hình xong, các kết nối sẽ hiển thị như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAq" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Click icon màu đỏ dưới Status để Active kêt nối. Icon hiện màu xanh là đã Active.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoB9" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph"><strong>Bước 3: Add firewall rule allow traffic VPN.</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>Firewall</strong> và click <strong>+Add Firewall Rule</strong>. Tạo 2 <strong>User/Network Rule</strong> như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAw" alt="tidy_fix_alt"/></figure></div>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoB7" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph"><strong>2.Cấu hình Sophos Firewall 2</strong></p>



<p class="wp-block-paragraph"><strong>Bước 1: Add Local và Remote LAN</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>Hosts and Services > IP Host</strong>. Chọn<strong> Add</strong> để tạo Local LAN.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoBD" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Cũng tại <strong>Hosts and Services &gt; IP Host</strong>. Chọn<strong> Add</strong> để tạo Remote LAN.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAy" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Cấu hình IPSec VPN connection.</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>VPN> IPsec Connections</strong> và chọn Add. Tạo kết nối bằng các tham số như bên dưới và sử dụng ISP1 làm <strong>Gateway Address</strong>. Click <strong>Save.</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAx" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Tạo một kết nối khác VPN khác bằng các tham số sau và sử dụng ISP2 làm <strong><strong>Gateway Address</strong></strong>.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAr" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Sau khi cấu hình xong, các kết nối sẽ hiển thị như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAz" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Bên dưới <strong>Failover Group</strong>, click<strong> Add.</strong> Cấu hình <strong>Failover Group</strong> theo các thông số sau và click <strong>Save</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAp" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Bắt đầu từ phiên bản SFOS 17.5, bạn có thể bật tùy chọn <strong>Automatic failback</strong> để tự động không quay lại kết nối IPsec chính khi nó được khôi phục.</p>



<p class="wp-block-paragraph">Trong phần <strong>Failover Group</strong>. Bạn click chọn icon tròn đỏ bên dưới Status để tiến hành Active và thiết lập kết nối chính.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAu" alt="tidy_fix_alt"/></figure></div>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoAo" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph"><strong>Bước 3: Add firewall rule allow traffic VPN.</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>Firewall</strong> và click <strong>+Add Firewall Rule</strong>. Tạo 2 <strong>User/Network Rule</strong> như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoB2" alt="tidy_fix_alt"/></figure></div>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoBA" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph"><strong>Kiểm tra kết quả</strong></p>



<p class="wp-block-paragraph">Bạn ping từ máy trong LAN Sophos Firewall 1 đến máy trong LAN Sophos Firewall 2 và ngược lại xem ping đến được nhau hay không.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img decoding="async" width="820" height="170" src="https://thegioifirewall.com/wp-content/uploads/image-2380.png" alt="" class="wp-image-10873" srcset="https://thegioifirewall.com/wp-content/uploads/image-2380.png 820w, https://thegioifirewall.com/wp-content/uploads/image-2380-300x62.png 300w, https://thegioifirewall.com/wp-content/uploads/image-2380-768x159.png 768w" sizes="(max-width: 820px) 100vw, 820px" /></figure></div>



<p class="wp-block-paragraph">Đi đến Firewall rule và xác minh rằng các rule VPN cho phép lưu lượng truy cập vào và ra.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/support/servlet/rtaImage?eid=ka03Z0000004fk4&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YoB0" alt="tidy_fix_alt"/></figure></div>



<p class="wp-block-paragraph">Bất cứ khi nào liên kết Internet ISP1 gặp sự cố, kết nối IPsec sẽ chuyển sang liên kết Internet ISP2.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img decoding="async" width="771" height="398" src="https://thegioifirewall.com/wp-content/uploads/image-2381.png" alt="" class="wp-image-10876" srcset="https://thegioifirewall.com/wp-content/uploads/image-2381.png 771w, https://thegioifirewall.com/wp-content/uploads/image-2381-300x155.png 300w, https://thegioifirewall.com/wp-content/uploads/image-2381-768x396.png 768w" sizes="(max-width: 771px) 100vw, 771px" /></figure></div>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-huong-dan-cau-hinh-ipsec-failover-voi-nhieu-ket-noi-vpn/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
