<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Sophos Connect Client &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/sophos-connect-client/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Sun, 19 Jun 2022 14:22:20 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Sophos Connect Client &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos Firewall: Hướng dẫn fix lỗi khi Home LAN Network trùng với Corporate LAN network khi sử dụng Sophos Connect Client.</title>
		<link>https://thegioifirewall.com/sophos-firewall-huong-dan-fix-loi-khi-home-lan-network-trung-voi-corporate-lan-network-khi-su-dung-sophos-connect-client/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-huong-dan-fix-loi-khi-home-lan-network-trung-voi-corporate-lan-network-khi-su-dung-sophos-connect-client/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Sun, 19 Jun 2022 14:22:19 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[Sophos Connect Client]]></category>
		<category><![CDATA[Sophos firewall]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=16277</guid>

					<description><![CDATA[1.Overview Giả sử người dùng được kết nối với mạng LAN của công ty thông qua Sophos Connect Client. User home network range là “192.168.10.0/24” và mạng LAN công ty cũng đang sử dụng là “ 192.168.10.0/24 ”. Vì vậy, nếu người dùng kết nối VPN qua Sophos connect Client khi ping bất kỳ địa [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>1.Overview</strong></p>



<p class="wp-block-paragraph">Giả sử người dùng được kết nối với mạng LAN của công ty thông qua Sophos Connect Client. User home network range là “192.168.10.0/24” và mạng LAN công ty cũng đang sử dụng là “ 192.168.10.0/24 ”. Vì vậy, nếu người dùng kết nối VPN qua Sophos connect Client khi ping bất kỳ địa chỉ IP LAN nào của công ty, yêu cầu sẽ không chuyển qua Sophos connect client VPN tunnel thay vào đó yêu cầu sẽ tìm kiếm destination host trong cùng một home network.</p>



<p class="wp-block-paragraph"><strong>2. Network Diagram</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img fetchpriority="high" decoding="async" width="956" height="357" src="https://thegioifirewall.com/wp-content/uploads/image-4617.png" alt="" class="wp-image-16279" srcset="https://thegioifirewall.com/wp-content/uploads/image-4617.png 956w, https://thegioifirewall.com/wp-content/uploads/image-4617-300x112.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4617-768x287.png 768w" sizes="(max-width: 956px) 100vw, 956px" /></figure></div>



<p class="wp-block-paragraph">Bài viết sẽ hướng dẫn các cấu hình fix lỗi khi sử dụng Sophos Connect Client mà network của remote user trùng với lớp mạng của LAN công ty do Sophos Firewall cấp. </p>



<p class="wp-block-paragraph">Để giải quyết vẫn đề này, bạn sẽ cấu hình add 1 lớp mạng khác trong Sophos Connect Client và tạo DNAT rule để translate đến LAN network của công ty. </p>



<p class="wp-block-paragraph"><strong>3. Hướng dẫn cấu hình</strong></p>



<p class="wp-block-paragraph">B<strong>ước 1: Tạo Host &amp; Service</strong></p>



<p class="wp-block-paragraph">Trên giao diện quản trị của <strong>Sophos Firewall (version 19.0) &gt; Configure &gt; Remote Access VPN &gt; IPsec</strong>.</p>



<p class="wp-block-paragraph">Kéo xuống phần <strong>Advanced settings &gt; Permitted network resources (IPv4) &gt; Add new item &gt; Add &gt; Network</strong>.</p>



<p class="wp-block-paragraph">Tạo network như hình dưới. Click <strong>Save.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img decoding="async" width="624" height="274" src="https://thegioifirewall.com/wp-content/uploads/image-4618.png" alt="" class="wp-image-16280" srcset="https://thegioifirewall.com/wp-content/uploads/image-4618.png 624w, https://thegioifirewall.com/wp-content/uploads/image-4618-300x132.png 300w" sizes="(max-width: 624px) 100vw, 624px" /></figure></div>



<div class="wp-block-image"><figure class="aligncenter size-full"><img decoding="async" width="905" height="411" src="https://thegioifirewall.com/wp-content/uploads/image-4621.png" alt="" class="wp-image-16283" srcset="https://thegioifirewall.com/wp-content/uploads/image-4621.png 905w, https://thegioifirewall.com/wp-content/uploads/image-4621-300x136.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4621-768x349.png 768w" sizes="(max-width: 905px) 100vw, 905px" /></figure></div>



<p class="wp-block-paragraph">Tiếp theo bạn cần tạo network range cho host &#8220;1<strong>0.1.1.0_Network</strong>&#8221; để map với <strong>Internal Network Range. </strong></p>



<p class="wp-block-paragraph">Bạn di chuyển đến <strong>System &gt; Host &amp; Service &gt; IP host &gt; Add.</strong> Bạn tạo như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="332" src="https://thegioifirewall.com/wp-content/uploads/image-4619-1024x332.png" alt="" class="wp-image-16281" srcset="https://thegioifirewall.com/wp-content/uploads/image-4619-1024x332.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-4619-300x97.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4619-768x249.png 768w, https://thegioifirewall.com/wp-content/uploads/image-4619.png 1086w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure></div>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="331" src="https://thegioifirewall.com/wp-content/uploads/image-4620-1024x331.png" alt="" class="wp-image-16282" srcset="https://thegioifirewall.com/wp-content/uploads/image-4620-1024x331.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-4620-300x97.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4620-768x248.png 768w, https://thegioifirewall.com/wp-content/uploads/image-4620.png 1086w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Tạo DNAT rule.</strong></p>



<p class="wp-block-paragraph"><strong>Note:</strong>&nbsp;Để NAT rule on top.</p>



<p class="wp-block-paragraph">Di chuyển đến phần <strong>Protect &gt; Rule &amp; Policies &gt; Nat rule &gt; New Nat rule.</strong> Bạn tạo rule như hình dưới.</p>



<p class="wp-block-paragraph">Bằng cách tạo rule này, bất kỳ người dùng nào đang cố gắng truy cập network 10.1.1.0/24 (10.1.1.10-0.1.1.200) thì sẽ được chuyển hướng đến (192.168.10.10-192.168.10.200).</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="1023" height="473" src="https://thegioifirewall.com/wp-content/uploads/image-4622.png" alt="" class="wp-image-16284" srcset="https://thegioifirewall.com/wp-content/uploads/image-4622.png 1023w, https://thegioifirewall.com/wp-content/uploads/image-4622-300x139.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4622-768x355.png 768w" sizes="auto, (max-width: 1023px) 100vw, 1023px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 3: Tạo Firewall rule.</strong></p>



<p class="wp-block-paragraph"> N<strong>ote:</strong>&nbsp;Để firewall rule on top. </p>



<p class="wp-block-paragraph">Di chuyển đến phần <strong>Protect &gt; Rule &amp; Policies &gt;  Firewall rule &gt; Add new firewall rule.</strong></p>



<p class="wp-block-paragraph">Bây giờ chúng ta sẽ tạo firewall rule để allow traffic khi user đang truy cập vào mạng 10.1.1.0/24 (10.1.1.10-0.1.1.200) từng Zone VPN &gt; Zone LAN. Bạn tạo firewall rule như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="461" src="https://thegioifirewall.com/wp-content/uploads/image-4623-1024x461.png" alt="" class="wp-image-16285" srcset="https://thegioifirewall.com/wp-content/uploads/image-4623-1024x461.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-4623-300x135.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4623-768x346.png 768w, https://thegioifirewall.com/wp-content/uploads/image-4623.png 1077w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure></div>



<p class="wp-block-paragraph">Như vậy chúng ta đã cấu hình xong đưa thêm 1 lớp mạng giả vào Sophos Connect client, khi client cố gắng truy cập mạng giả này, tường lửa khi phát hiện sẽ thực hiện NAT và tranlate sang mạng nội bộ khi chúng ta tạo DNAT rule.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-huong-dan-fix-loi-khi-home-lan-network-trung-voi-corporate-lan-network-khi-su-dung-sophos-connect-client/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos XG Firewall: Hướng dẫn cấu hình Remote Access SSL VPN với Sophos Connect Client.</title>
		<link>https://thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-remote-access-ssl-vpn-voi-sophos-connect-client/</link>
					<comments>https://thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-remote-access-ssl-vpn-voi-sophos-connect-client/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Tue, 29 Jun 2021 04:28:58 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[Remote Access SSL VPN]]></category>
		<category><![CDATA[Remote Access SSL VPN với Sophos Connect Client]]></category>
		<category><![CDATA[Sophos Connect Client]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=10598</guid>

					<description><![CDATA[Overview. Sophos Connect Client cho phép bạn thực thi các cài đặt bảo mật nâng cao và linh hoạt, chẳng hạn như kết nối đường hầm tự động. Bạn cũng có thể cấu hình và thiết lập kết nối SSL VPN truy cập từ xa bằng Sophos Connect Client bạn chỉ cần thực hiện các [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview.</strong></p>



<p class="wp-block-paragraph">Sophos Connect Client cho phép bạn thực thi các cài đặt bảo mật nâng cao và linh hoạt, chẳng hạn như kết nối đường hầm tự động. Bạn cũng có thể cấu hình và thiết lập kết nối SSL VPN truy cập từ xa bằng Sophos Connect Client bạn chỉ cần thực hiện các bước sau:</p>



<p class="wp-block-paragraph">+ Cấu hình cài đặt SSL VPN (Remote Access).</p>



<p class="wp-block-paragraph">+ Gửi tệp cấu hình cho người dùng.</p>



<p class="wp-block-paragraph">+ Cấu hình Firewall Rule.</p>



<p class="wp-block-paragraph">+ Gửi ứng dụng Sophos Connect Client cho người dùng. Ngoài ra, người dùng có thể tải xuống từ User Portal.</p>



<p class="wp-block-paragraph">Hiện tại, Sophos Connect Client không hỗ trợ macOS cho SSL VPN. Nó cũng không hỗ trợ các nền tảng di động cho IPsec và SSL VPN. Đối với macOS và các nền tảng di động, bạn nên sử dụng ứng dụng OpenVPN Connect Client.</p>



<p class="wp-block-paragraph">Bài viết sẽ hướng dẫn các bạn cấu hình SSL VPN (Remote Access) với Sophos Connect Client.</p>



<p class="wp-block-paragraph"><strong>Sơ đồ mạng</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://i1.wp.com/static.techbast.com/2021/07/image-3.png?resize=868%2C192&amp;ssl=1" alt=""/></figure></div>



<p class="wp-block-paragraph"><strong>Hướng dẫn</strong></p>



<p class="wp-block-paragraph"><strong>Bước 1: Tạo User và Group remote access</strong></p>



<p class="wp-block-paragraph">Để tạo <strong>Group</strong>: Bạn đi đến phần <strong>Configure &gt; Authentication &gt; Group &gt; Add</strong>.</p>



<p class="wp-block-paragraph"><strong>Group Name: </strong>Điền tên group bạn muốn.</p>



<p class="wp-block-paragraph"><strong>Surting quota: </strong>Chọn <strong>Unlimited internet Access</strong></p>



<p class="wp-block-paragraph"><strong>Access time:</strong> Allowed all the time</p>



<p class="wp-block-paragraph">Click<strong> Save.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="454" src="https://thegioifirewall.com/wp-content/uploads/image-2281.png" alt="" class="wp-image-10599" srcset="https://thegioifirewall.com/wp-content/uploads/image-2281.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2281-300x218.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Bạn chuyển qua tab <strong>User.</strong></p>



<p class="wp-block-paragraph"><strong>User name:</strong> Điền tên user (Đây là tên dùng để xác thực user)</p>



<p class="wp-block-paragraph"><strong>Name: </strong>Tên người dùng.</p>



<p class="wp-block-paragraph"><strong>Password:</strong> Điền password cho user</p>



<p class="wp-block-paragraph"><strong>Email:</strong> Điền email của user</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="516" height="461" src="https://thegioifirewall.com/wp-content/uploads/image-2282.png" alt="" class="wp-image-10600" srcset="https://thegioifirewall.com/wp-content/uploads/image-2282.png 516w, https://thegioifirewall.com/wp-content/uploads/image-2282-300x268.png 300w" sizes="auto, (max-width: 516px) 100vw, 516px" /></figure></div>



<p class="wp-block-paragraph">Kéo xuống phần <strong>Policies</strong>.</p>



<p class="wp-block-paragraph">Chọn<strong> Group</strong> là tên Group đã tạo ở bước trên. Click <strong>Save.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="365" src="https://thegioifirewall.com/wp-content/uploads/image-2283.png" alt="" class="wp-image-10601" srcset="https://thegioifirewall.com/wp-content/uploads/image-2283.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2283-300x175.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Tạo Local Subnet và remote SSL VPN range</strong>.</p>



<p class="wp-block-paragraph">Tạo <strong>Local Subnet</strong>:</p>



<p class="wp-block-paragraph">Đi đến <strong>Hosts and Services &gt; IP Host &gt; Add.</strong></p>



<p class="wp-block-paragraph"><strong>Name:</strong> Điền tên Local Subnet bạn muốn</p>



<p class="wp-block-paragraph"><strong>Type: </strong>chọn <strong>Network</strong></p>



<p class="wp-block-paragraph"><strong>Ip address:<em> Điền ip subnet local của bạn.</em></strong></p>



<p class="wp-block-paragraph">Click <strong>Save.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="280" src="https://thegioifirewall.com/wp-content/uploads/image-2284.png" alt="" class="wp-image-10602" srcset="https://thegioifirewall.com/wp-content/uploads/image-2284.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2284-300x135.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Tạo <strong>Remote SSL Range.</strong></p>



<p class="wp-block-paragraph">Bạn check trong <strong>VPN &gt; Show VPN setting.</strong></p>



<p class="wp-block-paragraph"><strong>Ipv4 lease range: </strong>Đây là SSL VPN range mặc định của Sophos. Bạn cũng có thể chỉnh tạo range mới.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="679" height="267" src="https://thegioifirewall.com/wp-content/uploads/image-2285.png" alt="" class="wp-image-10603" srcset="https://thegioifirewall.com/wp-content/uploads/image-2285.png 679w, https://thegioifirewall.com/wp-content/uploads/image-2285-300x118.png 300w" sizes="auto, (max-width: 679px) 100vw, 679px" /></figure></div>



<p class="wp-block-paragraph">Chọn <strong>Ip host &gt; Add.</strong></p>



<p class="wp-block-paragraph"><strong>Name:</strong> Điền tên ban muốn</p>



<p class="wp-block-paragraph"><strong>Type:</strong> chọn <strong>IP range.</strong></p>



<p class="wp-block-paragraph"><strong>Ip address:</strong> Điền ip range như đã check ở bước trên.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="257" src="https://thegioifirewall.com/wp-content/uploads/image-2286.png" alt="" class="wp-image-10604" srcset="https://thegioifirewall.com/wp-content/uploads/image-2286.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2286-300x124.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 3: Cấu hình SSL VPN (Remote Access)</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>Configure &gt; VPN &gt; SSL VPN (Remote Access) &gt; Add</strong></p>



<p class="wp-block-paragraph"><strong>General Settings:</strong></p>



<p class="wp-block-paragraph"><strong>Name:</strong> Điền tên bạn muốn</p>



<p class="wp-block-paragraph"><strong>Policy Member:</strong> Chọn group đã tạo ở bước 1.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="458" src="https://thegioifirewall.com/wp-content/uploads/image-2287.png" alt="" class="wp-image-10605" srcset="https://thegioifirewall.com/wp-content/uploads/image-2287.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2287-300x220.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Permitted network resource (Ipv4):</strong> Chọn local subnet tạo ở bước 2 và các subnet khác trong LAN bạn muốn sử dụng để SSL VPN. Click <strong>Apply</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="592" src="https://thegioifirewall.com/wp-content/uploads/image-2288.png" alt="" class="wp-image-10606" srcset="https://thegioifirewall.com/wp-content/uploads/image-2288.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2288-300x285.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 4: Check Authentication Service</strong></p>



<p class="wp-block-paragraph">Đi đến&nbsp;<strong>Authentication</strong><strong>&nbsp;&gt;&nbsp;</strong><strong>Services</strong>.&nbsp; Check <strong>Firewall authentication methods</strong>.</p>



<p class="wp-block-paragraph">Check <strong>Selected authentication server</strong> là <strong>Local</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="480" height="442" src="https://thegioifirewall.com/wp-content/uploads/image-2289.png" alt="" class="wp-image-10607" srcset="https://thegioifirewall.com/wp-content/uploads/image-2289.png 480w, https://thegioifirewall.com/wp-content/uploads/image-2289-300x276.png 300w" sizes="auto, (max-width: 480px) 100vw, 480px" /></figure></div>



<p class="wp-block-paragraph">Kéo xuống và check <strong>SSL VPN authentication methods</strong> là <strong>Local</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="589" height="605" src="https://thegioifirewall.com/wp-content/uploads/image-2290.png" alt="" class="wp-image-10608" srcset="https://thegioifirewall.com/wp-content/uploads/image-2290.png 589w, https://thegioifirewall.com/wp-content/uploads/image-2290-292x300.png 292w" sizes="auto, (max-width: 589px) 100vw, 589px" /></figure></div>



<p class="wp-block-paragraph">Check <strong>Device Access Setting</strong></p>



<p class="wp-block-paragraph">Đi điến <strong>Administration&nbsp;&gt;&nbsp;Device access</strong>. Check <strong>SSL VPN</strong> và <strong>User Portal</strong> được tích chọn trong LAN và WAN.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="249" src="https://thegioifirewall.com/wp-content/uploads/image-2291.png" alt="" class="wp-image-10609" srcset="https://thegioifirewall.com/wp-content/uploads/image-2291.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2291-300x120.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 5: Tạo Firewall rule cho SSL VPN remote access.</strong></p>



<p class="wp-block-paragraph">Bạn tạo rule như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="376" src="https://thegioifirewall.com/wp-content/uploads/image-2292.png" alt="" class="wp-image-10610" srcset="https://thegioifirewall.com/wp-content/uploads/image-2292.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2292-300x181.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="178" src="https://thegioifirewall.com/wp-content/uploads/image-2293.png" alt="" class="wp-image-10611" srcset="https://thegioifirewall.com/wp-content/uploads/image-2293.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2293-300x86.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 6: Download Sophos Connect Client</strong></p>



<p class="wp-block-paragraph">Có 2 cách để download Sophos Connect.</p>



<p class="wp-block-paragraph"><strong>Cách 1:</strong> Người dùng tự downlaod. Đăng nhập và Download trên <strong>User Portal</strong>. Click <strong>Download client for Windows</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="136" src="https://thegioifirewall.com/wp-content/uploads/image-2294.png" alt="" class="wp-image-10612" srcset="https://thegioifirewall.com/wp-content/uploads/image-2294.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2294-300x65.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Cách 2: </strong>Trên <strong>Sophos v17</strong> bạn download bằng cách đi đến <strong>VPN &gt; Sophos Connect Client &gt; Download</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="269" src="https://thegioifirewall.com/wp-content/uploads/image-2295.png" alt="" class="wp-image-10613" srcset="https://thegioifirewall.com/wp-content/uploads/image-2295.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2295-300x129.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Trên <strong>Sophos V18</strong>, nếu bạn <strong>không thấy tab Sophos Connect client</strong>, bạn có thể đi đến <strong>Ipsec (Remote Access)</strong> chọn <strong>Download client</strong> để tải xuống Sophos Connect.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="386" height="425" src="https://thegioifirewall.com/wp-content/uploads/image-2296.png" alt="" class="wp-image-10614" srcset="https://thegioifirewall.com/wp-content/uploads/image-2296.png 386w, https://thegioifirewall.com/wp-content/uploads/image-2296-272x300.png 272w" sizes="auto, (max-width: 386px) 100vw, 386px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 7: Download file cấu hình để Import lên Sophos Connect.</strong></p>



<p class="wp-block-paragraph">Download file cấu hình trên <strong>User Portal</strong>. Click chọn<strong> Download configuration for other OSs.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="570" height="276" src="https://thegioifirewall.com/wp-content/uploads/image-2297.png" alt="" class="wp-image-10615" srcset="https://thegioifirewall.com/wp-content/uploads/image-2297.png 570w, https://thegioifirewall.com/wp-content/uploads/image-2297-300x145.png 300w" sizes="auto, (max-width: 570px) 100vw, 570px" /></figure></div>



<p class="wp-block-paragraph">Bạn sẽ tải xuống <strong>1 file có đuôi .ovpn</strong></p>



<p class="wp-block-paragraph"><strong>Bước 8:</strong> Cài đặt và cấu hình Sophos Connect Client trên máy người dùng.</p>



<p class="wp-block-paragraph">Sau khi tải sophos connect bạn click chọn <strong>run SophosConnect_2.1.20 (Ipsec_and_SSLVPN).msi</strong> và cài đặt theo hướng dẫn.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="215" src="https://thegioifirewall.com/wp-content/uploads/image-2300.png" alt="" class="wp-image-10618" srcset="https://thegioifirewall.com/wp-content/uploads/image-2300.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2300-300x103.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Import file đuôi chấm <strong>.ovpn</strong></p>



<p class="wp-block-paragraph">Sau khi cài đặt bạn ở <strong>Sophos Connect &gt; click Import connection</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="619" height="303" src="https://thegioifirewall.com/wp-content/uploads/image-2302.png" alt="" class="wp-image-10620" srcset="https://thegioifirewall.com/wp-content/uploads/image-2302.png 619w, https://thegioifirewall.com/wp-content/uploads/image-2302-300x147.png 300w" sizes="auto, (max-width: 619px) 100vw, 619px" /></figure></div>



<p class="wp-block-paragraph">Chọn file đuôi .ovpn ở bước trên. Click <strong>Open</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="616" height="367" src="https://thegioifirewall.com/wp-content/uploads/image-2303.png" alt="" class="wp-image-10621" srcset="https://thegioifirewall.com/wp-content/uploads/image-2303.png 616w, https://thegioifirewall.com/wp-content/uploads/image-2303-300x179.png 300w" sizes="auto, (max-width: 616px) 100vw, 616px" /></figure></div>



<p class="wp-block-paragraph">Chọn <strong>Connect.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="603" height="273" src="https://thegioifirewall.com/wp-content/uploads/image-2304.png" alt="" class="wp-image-10622" srcset="https://thegioifirewall.com/wp-content/uploads/image-2304.png 603w, https://thegioifirewall.com/wp-content/uploads/image-2304-300x136.png 300w, https://thegioifirewall.com/wp-content/uploads/image-2304-600x273.png 600w" sizes="auto, (max-width: 603px) 100vw, 603px" /></figure></div>



<p class="wp-block-paragraph"><strong>Authenticate user</strong>. Nhập <strong>user và password</strong> được cấp để VPN. Click <strong>Sign in</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="605" height="457" src="https://thegioifirewall.com/wp-content/uploads/image-2305.png" alt="" class="wp-image-10623" srcset="https://thegioifirewall.com/wp-content/uploads/image-2305.png 605w, https://thegioifirewall.com/wp-content/uploads/image-2305-300x227.png 300w" sizes="auto, (max-width: 605px) 100vw, 605px" /></figure></div>



<p class="wp-block-paragraph">SSL VPN thành công.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="604" height="308" src="https://thegioifirewall.com/wp-content/uploads/image-2306.png" alt="" class="wp-image-10624" srcset="https://thegioifirewall.com/wp-content/uploads/image-2306.png 604w, https://thegioifirewall.com/wp-content/uploads/image-2306-300x153.png 300w" sizes="auto, (max-width: 604px) 100vw, 604px" /></figure></div>



<p class="wp-block-paragraph">Check trên máy tính đã nhận ip range <strong>SSL VPN là 10.81.234.6</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="553" height="327" src="https://thegioifirewall.com/wp-content/uploads/image-2310.png" alt="" class="wp-image-10628" srcset="https://thegioifirewall.com/wp-content/uploads/image-2310.png 553w, https://thegioifirewall.com/wp-content/uploads/image-2310-300x177.png 300w" sizes="auto, (max-width: 553px) 100vw, 553px" /></figure></div>



<p class="wp-block-paragraph">Check trên Sophos. Bạn đi đến <strong>Current Activities &gt; Live User.</strong></p>



<p class="wp-block-paragraph"><strong>User johnD </strong>đang kết nối.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="230" src="https://thegioifirewall.com/wp-content/uploads/image-2311.png" alt="" class="wp-image-10629" srcset="https://thegioifirewall.com/wp-content/uploads/image-2311.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2311-300x111.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-remote-access-ssl-vpn-voi-sophos-connect-client/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos XG Firewall: Hướng dẫn cấu hình IPSec remote access VPN với Sophos Connect Client.</title>
		<link>https://thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-ipsec-remote-access-vpn-voi-sophos-connect-client/</link>
					<comments>https://thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-ipsec-remote-access-vpn-voi-sophos-connect-client/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Thu, 06 May 2021 07:56:00 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[Hướng dẫn cấu hình Sophos Connect Client]]></category>
		<category><![CDATA[IPSec remote access VPN]]></category>
		<category><![CDATA[Sophos Connect Client]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=9867</guid>

					<description><![CDATA[Overview Sophos Connect Client là một phần mềm VPN chạy trên hệ điều hành Windows 7 SP2 và Mac OS 10.12 trở lên. Nó được sử dụng để thiết lập các đường hầm VPN được mã hóa, bảo mật cao cho các nhân viên bên ngoài có một kết nối an toàn về trụ sở [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong></p>



<p class="wp-block-paragraph"><strong>Sophos Connect Client </strong>là một phần mềm VPN chạy trên hệ điều hành Windows 7 SP2 và Mac OS 10.12 trở lên. Nó được sử dụng để thiết lập các đường hầm VPN được mã hóa, bảo mật cao cho các nhân viên bên ngoài có một kết nối an toàn về trụ sở chính.</p>



<p class="wp-block-paragraph">Bài viết sẽ hướng dẫn các bước cấu hình Sophos Connect Client trên Sophos XG v18.</p>



<p class="wp-block-paragraph"><strong>Hướng dẫn</strong></p>



<p class="wp-block-paragraph"><strong>Bước 1: Cấu hình IPsec (Remote Access)</strong></p>



<p class="wp-block-paragraph">Đi đến <strong>Configure > VPN > IPsec (remote access).</strong> Điền các thông số sau:</p>



<p class="wp-block-paragraph"><strong>IPsec remote access: </strong>click chọn <strong>Enable</strong></p>



<p class="wp-block-paragraph"><strong>Interface: </strong>chọn <strong>port WAN</strong></p>



<p class="wp-block-paragraph"><strong>Authentication Type:</strong> chọn <strong>Preshared key</strong> hoặc <strong>Digital Certificate</strong></p>



<p class="wp-block-paragraph">Nếu chọn <strong>Preshared key</strong>: Điền 1 preshared key bất kì bạn muốn.</p>



<p class="wp-block-paragraph"><strong>Allowed users and group: </strong>Add các user bạn muốn. </p>



<p class="wp-block-paragraph">Bạn có thể tạo user tại <strong>Authentication > User > Ad</strong>d. Hoặc bạn có thể syn user từ <strong>Active Directory.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="629" height="415" src="https://thegioifirewall.com/wp-content/uploads/image-2032.png" alt="" class="wp-image-9868" srcset="https://thegioifirewall.com/wp-content/uploads/image-2032.png 629w, https://thegioifirewall.com/wp-content/uploads/image-2032-300x198.png 300w" sizes="auto, (max-width: 629px) 100vw, 629px" /></figure></div>



<p class="wp-block-paragraph">Kéo xuống phần <strong>Client information:</strong></p>



<p class="wp-block-paragraph"><strong>Name:</strong> Điền tên bạn muốn</p>



<p class="wp-block-paragraph"><strong>Assign IP from:</strong> Điền dải IP bạn muốn cấp đến user sử dụng Sophos Connect Client.</p>



<p class="wp-block-paragraph">Ex: 10.10.10.10-10.10.10.100.</p>



<p class="wp-block-paragraph"><strong>Idle_Settings:</strong></p>



<p class="wp-block-paragraph">Click <strong>Enable </strong>Disconnect when tunnel is idle</p>



<p class="wp-block-paragraph"><strong>Idle session time interval:</strong> Điền 1 số bạn muốn từ 120-999.</p>



<p class="wp-block-paragraph">Click A<strong>pply</strong> và <strong>OK</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="307" src="https://thegioifirewall.com/wp-content/uploads/image-2033.png" alt="" class="wp-image-9869" srcset="https://thegioifirewall.com/wp-content/uploads/image-2033.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2033-300x148.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Download file cài đặt.</strong></p>



<p class="wp-block-paragraph">Có 2 cách để download Sophos Connect:</p>



<p class="wp-block-paragraph"><strong>Cách 1</strong>: Download trực tiếp tại trang cấu hình.</p>



<p class="wp-block-paragraph">Click chọn Download Client và share cho user cài đặt</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="142" src="https://thegioifirewall.com/wp-content/uploads/image-2034.png" alt="" class="wp-image-9870" srcset="https://thegioifirewall.com/wp-content/uploads/image-2034.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2034-300x68.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Cách 2:</strong> User tự download trên trang User Portal.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="179" src="https://thegioifirewall.com/wp-content/uploads/image-2035.png" alt="" class="wp-image-9871" srcset="https://thegioifirewall.com/wp-content/uploads/image-2035.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2035-300x86.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Sau khi download sẽ có các file như hình dưới.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="168" src="https://thegioifirewall.com/wp-content/uploads/image-2036.png" alt="" class="wp-image-9872" srcset="https://thegioifirewall.com/wp-content/uploads/image-2036.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2036-300x81.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Tiếp theo ta sẽ export file cấu hình để import lên Sophos Connect. Click Export connection sẽ tự động down file cấu hình xuống và bạn share cho user.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="170" src="https://thegioifirewall.com/wp-content/uploads/image-2037.png" alt="" class="wp-image-9873" srcset="https://thegioifirewall.com/wp-content/uploads/image-2037.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2037-300x82.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 3:</strong> <strong>Cài đặt Sophos Connect Client</strong>.</p>



<p class="wp-block-paragraph">Trên máy user mở file cài đặt mới tải ở bước trên, click cài đặt <strong>SophosConnect 2.1.20(Ipsec and SSLVPN).msi</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="247" src="https://thegioifirewall.com/wp-content/uploads/image-2038.png" alt="" class="wp-image-9874" srcset="https://thegioifirewall.com/wp-content/uploads/image-2038.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2038-300x119.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Click và cài đặt theo hướng dẫn. Sau khi cài xong mở <strong>Sophos Connect.</strong></p>



<p class="wp-block-paragraph">Click chọn<strong> Import connection</strong>. </p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="616" height="453" src="https://thegioifirewall.com/wp-content/uploads/image-2039.png" alt="" class="wp-image-9875" srcset="https://thegioifirewall.com/wp-content/uploads/image-2039.png 616w, https://thegioifirewall.com/wp-content/uploads/image-2039-300x221.png 300w" sizes="auto, (max-width: 616px) 100vw, 616px" /></figure></div>



<p class="wp-block-paragraph">Chọn file cài đặt .<strong>tgb</strong> bạn vừa down từ<strong> Export Connection.</strong> Click <strong>Open.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="608" height="472" src="https://thegioifirewall.com/wp-content/uploads/image-2040.png" alt="" class="wp-image-9876" srcset="https://thegioifirewall.com/wp-content/uploads/image-2040.png 608w, https://thegioifirewall.com/wp-content/uploads/image-2040-300x233.png 300w" sizes="auto, (max-width: 608px) 100vw, 608px" /></figure></div>



<p class="wp-block-paragraph">Sau khi import xong, sẽ xuất hiện giao diện như hình dưới. Bạn click chọn <strong>Connect</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="615" height="537" src="https://thegioifirewall.com/wp-content/uploads/image-2041.png" alt="" class="wp-image-9877" srcset="https://thegioifirewall.com/wp-content/uploads/image-2041.png 615w, https://thegioifirewall.com/wp-content/uploads/image-2041-300x262.png 300w" sizes="auto, (max-width: 615px) 100vw, 615px" /></figure></div>



<p class="wp-block-paragraph"><strong>Authentication user: </strong>Điền user và pass đã tạo cho user trên Sophos ở phần <strong>Allowed users and group</strong>. Click<strong> Sign in</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="615" height="521" src="https://thegioifirewall.com/wp-content/uploads/image-2042.png" alt="" class="wp-image-9878" srcset="https://thegioifirewall.com/wp-content/uploads/image-2042.png 615w, https://thegioifirewall.com/wp-content/uploads/image-2042-300x254.png 300w" sizes="auto, (max-width: 615px) 100vw, 615px" /></figure></div>



<p class="wp-block-paragraph">Sophos Connect kết nối thành công.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="615" height="367" src="https://thegioifirewall.com/wp-content/uploads/image-2043.png" alt="" class="wp-image-9879" srcset="https://thegioifirewall.com/wp-content/uploads/image-2043.png 615w, https://thegioifirewall.com/wp-content/uploads/image-2043-300x179.png 300w" sizes="auto, (max-width: 615px) 100vw, 615px" /></figure></div>



<p class="wp-block-paragraph">Kiểm tra trên Sophos: Vào phần <strong>Monitorv và Analyze > Current Activities</strong> <strong>> Live Users</strong>.</p>



<p class="wp-block-paragraph">User đã kết nối và có IP là 10.10.10.10.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="265" src="https://thegioifirewall.com/wp-content/uploads/image-2044.png" alt="" class="wp-image-9880" srcset="https://thegioifirewall.com/wp-content/uploads/image-2044.png 624w, https://thegioifirewall.com/wp-content/uploads/image-2044-300x127.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-ipsec-remote-access-vpn-voi-sophos-connect-client/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sự khác biệt giữa Sophos SSL VPN Client với Sophos Connect Client.</title>
		<link>https://thegioifirewall.com/su-khac-biet-giua-sophos-ssl-vpn-client-voi-sophos-connect-client/</link>
					<comments>https://thegioifirewall.com/su-khac-biet-giua-sophos-ssl-vpn-client-voi-sophos-connect-client/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Tue, 04 May 2021 08:44:46 +0000</pubDate>
				<category><![CDATA[So sánh sản phẩm]]></category>
		<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[Sophos Connect Client]]></category>
		<category><![CDATA[Sophos SSL VPN Client]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=9824</guid>

					<description><![CDATA[Overview Cho đến nay Sophos SSL VPN Client là giải pháp thường được sử dụng nhất để thiết lập kết nối VPN với Sophos Firewall. Tuy nhiên, Sophos hiện cung cấp một giải pháp thay thế mới với Sophos Connect Client. Trong bài viết này, chúng ta sẽ tìm hiểu về những lợi thế và [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong></p>



<p class="wp-block-paragraph">Cho đến nay Sophos SSL VPN Client là giải pháp thường được sử dụng nhất để thiết lập kết nối VPN với Sophos Firewall. Tuy nhiên, Sophos hiện cung cấp một giải pháp thay thế mới với <strong>Sophos Connect Client</strong>. Trong bài viết này, chúng ta sẽ tìm hiểu về những lợi thế và bất lợi của hai giải pháp này. </p>



<p class="wp-block-paragraph"><strong>Sophos SSL VPN Client</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://www.vpnanswers.com/wp-content/uploads/2015/06/vpn-ssl.png" alt="IPSec and SSL VPN techniques"/></figure></div>



<p class="wp-block-paragraph"><strong>Ưu điểm:</strong></p>



<p class="wp-block-paragraph">+<strong> OpenVPN</strong> : Sophos SSL VPN Client là một OpenVPN Client có thương hiệu. Hoạt động tốt với máy chủ OpenVPN chạy trên tường lửa Sophos.</p>



<p class="wp-block-paragraph">+ <strong>Hỗ trợ nhiều hệ điều hành:</strong> OpenVPN Client có sẵn cho Windows, macOS, Android và iOS.</p>



<p class="wp-block-paragraph"><strong>+ Tiêu chuẩn mở: </strong>Có thể sử dụng các SSL VPN Client khác, chẳng hạn như: </p>



<p class="wp-block-paragraph"><strong>pritunl Client</strong> &#8211; Windows, macOS, Linux (Mã nguồn mở và miễn phí)</p>



<p class="wp-block-paragraph"><strong>Tunnelblick </strong>&#8211; macOS (Mã nguồn mở và miễn phí)</p>



<p class="wp-block-paragraph"><strong>Viscosity </strong> &#8211; Windows, macOS (Phần mềm chia sẻ)</p>



<p class="wp-block-paragraph">+ <strong>Multiple settings</strong> &#8211; SSL VPN Client cũng cho phép bạn chọn một cổng khác cho kết nối tại Sophos. </p>



<p class="wp-block-paragraph"><strong>Nhược điểm:</strong></p>



<p class="wp-block-paragraph">+ <strong>Software distribution</strong>: Không thể cài đặt VPN Client thông qua phân phối phần mềm vì mỗi người dùng có chứng chỉ riêng của mình.</p>



<p class="wp-block-paragraph"><strong>+ Hiệu suất</strong>: Tùy thuộc vào cài đặt, lưu lượng chạy qua đường hầm TCP hoặc UDP. Nhưng ngay cả với UDP, hiệu suất vẫn kém hơn với giao thức IPsec.</p>



<p class="wp-block-paragraph">+ <strong>Firewall load</strong> : SSL yêu cầu nhiều hiệu suất hơn trên tường lửa Sophos, vì vậy không thể thiết lập nhiều kết nối song song. Tùy thuộc vào thiết bị, không thể có nhiều hơn 6 kết nối. </p>



<p class="wp-block-paragraph"><strong>Sophos Connect Client</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://support.sophos.com/servlet/rtaImage?eid=ka03Z0000000HdK&amp;feoid=00Nf100000CbGWV&amp;refid=0EM3Z000001YqGt" alt="Sophos UTM and Sophos Connect client configuration"/></figure></div>



<p class="wp-block-paragraph"><strong>Ưu điểm:</strong></p>



<p class="wp-block-paragraph"><strong>+ Hiệu suất: </strong>IPsec mang lại hiệu suất tốt hơn.</p>



<p class="wp-block-paragraph"><strong>+ Triển khai: </strong>Công cụ có thể được triển khai thông qua bản phân phối phần mềm.</p>



<p class="wp-block-paragraph"><strong>+ Phát triển riêng:</strong> Sophos Connect Client được phát triển trực tiếp bởi Sophos và cũng có thể được phân phối qua Central trong tương lai. Điều này giúp quản trị viên dễ dàng hơn.</p>



<p class="wp-block-paragraph"><strong>+ Sophos Synchronized Security:</strong> Sophos Connect Client giúp việc cấu hình security heartbeat dễ dàng hơn nhiều so với SSL VPN Client.</p>



<p class="wp-block-paragraph"><strong>+ macOS / iOS:</strong> Với macOS, Cisco IPsec Client được tích hợp vào hệ điều hành. Thông qua “<strong>Sophos User Portal</strong>”, bạn có thể tải xuống cấu hình IPsec ‘<strong>iOS_IPSECProfile.mobileconfig</strong>’ và cài đặt nó bằng một cú nhấp chuột.</p>



<p class="wp-block-paragraph"><strong>Nhược điểm:</strong></p>



<p class="wp-block-paragraph"><strong>+ Client Download:</strong> Hiện chỉ có quản trị viên mới có thể tải xuống các tệp thiết lập và cấu hình. Ngoài macOS và iOS, người dùng không thể tự mình thực hiện việc này thông qua cổng thông tin người dùng. Tuy nhiên, chúng tôi giả định rằng điều này sẽ thay đổi trong tương lai.</p>



<p class="wp-block-paragraph">+ <strong>Protocol Ports</strong>: Đối với các cổng kết nối IPsec được sử dụng, các cổng này không được mở ở mọi nơi, ví dụ: khách sạn hoặc các điểm truy cập công cộng.</p>



<p class="wp-block-paragraph"><strong>+ Quyền của người dùng</strong>: Mỗi người dùng phải được thêm riêng trong cấu hình SFOS. Không thể cho phép các nhóm ActiveDirectory cho Sophos Connect Client.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/su-khac-biet-giua-sophos-ssl-vpn-client-voi-sophos-connect-client/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
