<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Sophos XG Firewall: Cách tạo policy-based routes bằng firewall rules &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/sophos-xg-firewall-cach-tao-policy-based-routes-bang-firewall-rules/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Mon, 08 Apr 2019 08:53:46 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Sophos XG Firewall: Cách tạo policy-based routes bằng firewall rules &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos XG Firewall: Cách tạo policy-based routes bằng firewall rules</title>
		<link>https://thegioifirewall.com/sophos-xg-firewall-cach-tao-policy-based-routes-bang-firewall-rules/</link>
					<comments>https://thegioifirewall.com/sophos-xg-firewall-cach-tao-policy-based-routes-bang-firewall-rules/#respond</comments>
		
		<dc:creator><![CDATA[TrungNghia]]></dc:creator>
		<pubDate>Mon, 08 Apr 2019 08:26:22 +0000</pubDate>
				<category><![CDATA[Hướng dẫn chung]]></category>
		<category><![CDATA[Sophos XG Firewall: Cách tạo policy-based routes bằng firewall rules]]></category>
		<guid isPermaLink="false">http://www.thegioifirewall.com/?p=2561</guid>

					<description><![CDATA[Mục đích bài viết Bài viết này sẽ hướng dẫn cách tạo một policy routes để định tuyến lưu lượng truy cập của người dùng theo người dùng, nhóm người dùng, máy chủ hoặc dịch vụ. Chúng ta sẽ tạo các policy routes này bằng quy tắc tường lửa (firewall rules) và nó sẽ không [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading">Mục đích bài viết</h2>



<ul class="wp-block-list"><li>Bài viết này sẽ hướng dẫn cách tạo một policy routes để định tuyến lưu lượng truy cập của người dùng  theo người dùng, nhóm người dùng, máy chủ hoặc dịch vụ.</li><li>Chúng ta sẽ tạo các policy routes này bằng quy tắc tường lửa (firewall rules) và nó sẽ không ảnh hưởng đến các quy tắc định tuyến trong Routing &gt; Policy Routing.</li></ul>



<h2 class="wp-block-heading">Hướng dẫn cấu hình</h2>



<p class="wp-block-paragraph"><strong>Chúng ta sẽ có sơ đồ như hình sau.</strong></p>



<figure class="wp-block-image"><img fetchpriority="high" decoding="async" width="1024" height="432" src="https://thegioifirewall.com/wp-content/uploads/2019-04-08_14-17-10-1024x432.jpg" alt="" class="wp-image-2562" srcset="https://thegioifirewall.com/wp-content/uploads/2019-04-08_14-17-10-1024x432.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/2019-04-08_14-17-10-300x127.jpg 300w, https://thegioifirewall.com/wp-content/uploads/2019-04-08_14-17-10-768x324.jpg 768w, https://thegioifirewall.com/wp-content/uploads/2019-04-08_14-17-10.jpg 1170w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Bài viết này chứa 3 ví dụ về việc cấu hình policy-based routes :</p>



<ul class="wp-block-list"><li>User-based or Group-based Routing.</li><li>Service-based Routing.</li><li>Server-based Routing. </li></ul>



<h4 class="wp-block-heading">User-based or Group-based Routing </h4>



<ul class="wp-block-list"><li>Ở ví dụ này chúng ta sẽ cấu hình tất cả lưu lượng truy cập internet của người dùng từ khu vực LAN (tất cả người trong LAN năm trong Group Marketing) định tuyến qua Gateway 1. </li><li>Để cấu hình chúng ta nhấn Firewall &gt; + Add Firewall Rule và nhập các thông số như hình sau.</li></ul>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" width="1024" height="428" src="https://thegioifirewall.com/wp-content/uploads/1-28-1024x428.jpg" alt="" class="wp-image-2563" srcset="https://thegioifirewall.com/wp-content/uploads/1-28-1024x428.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/1-28-300x125.jpg 300w, https://thegioifirewall.com/wp-content/uploads/1-28-768x321.jpg 768w, https://thegioifirewall.com/wp-content/uploads/1-28.jpg 1171w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure></div>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" width="1024" height="405" src="https://thegioifirewall.com/wp-content/uploads/2-26-1024x405.jpg" alt="" class="wp-image-2564" srcset="https://thegioifirewall.com/wp-content/uploads/2-26-1024x405.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/2-26-300x119.jpg 300w, https://thegioifirewall.com/wp-content/uploads/2-26-768x304.jpg 768w, https://thegioifirewall.com/wp-content/uploads/2-26.jpg 1171w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure></div>



<figure class="wp-block-image"><img loading="lazy" decoding="async" width="1024" height="222" src="https://thegioifirewall.com/wp-content/uploads/3-24-1024x222.jpg" alt="" class="wp-image-2565" srcset="https://thegioifirewall.com/wp-content/uploads/3-24-1024x222.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/3-24-300x65.jpg 300w, https://thegioifirewall.com/wp-content/uploads/3-24-768x167.jpg 768w, https://thegioifirewall.com/wp-content/uploads/3-24.jpg 1170w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<figure class="wp-block-image"><img loading="lazy" decoding="async" width="1024" height="380" src="https://thegioifirewall.com/wp-content/uploads/4-19-1024x380.jpg" alt="" class="wp-image-2566" srcset="https://thegioifirewall.com/wp-content/uploads/4-19-1024x380.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/4-19-300x111.jpg 300w, https://thegioifirewall.com/wp-content/uploads/4-19-768x285.jpg 768w, https://thegioifirewall.com/wp-content/uploads/4-19.jpg 1171w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<div class="wp-block-image"><figure class="aligncenter"><img loading="lazy" decoding="async" width="1024" height="161" src="https://thegioifirewall.com/wp-content/uploads/5-16-1024x161.jpg" alt="" class="wp-image-2567" srcset="https://thegioifirewall.com/wp-content/uploads/5-16-1024x161.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/5-16-300x47.jpg 300w, https://thegioifirewall.com/wp-content/uploads/5-16-768x121.jpg 768w, https://thegioifirewall.com/wp-content/uploads/5-16.jpg 1169w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure></div>



<ul class="wp-block-list"><li><strong>Name:</strong> Nhập tên cho Firewall rule</li><li><strong>Action:</strong> Chọn Accept</li><li><strong>Source Zone:</strong>&nbsp;LAN</li><li><strong>Source Networks and Devices:</strong>&nbsp;Any</li><li><strong>Destination Zones:&nbsp;</strong>WAN</li><li><strong>Destination Networks:</strong>&nbsp;Any</li><li><strong>Services:</strong>&nbsp;Any</li><li><strong>Match known users:</strong> tích vào ô.</li><li><strong>User or Groups:</strong>&nbsp;Marketing</li><li><strong>Primary Gateway:</strong> Chọn cổng Gateway mà bạn muốn, ở ví dụ này mình chọn cổng Gateway 1.</li><li>Lưu ý: Để xem tên cổng Gateway chúng ta vào Network &gt; Interface &gt; Nhấp vào Port Wan mà chúng ta muốn xem tên.</li></ul>



<div class="wp-block-image"><figure class="aligncenter"><img loading="lazy" decoding="async" width="1024" height="398" src="https://thegioifirewall.com/wp-content/uploads/6-16-1024x398.jpg" alt="" class="wp-image-2568" srcset="https://thegioifirewall.com/wp-content/uploads/6-16-1024x398.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/6-16-300x117.jpg 300w, https://thegioifirewall.com/wp-content/uploads/6-16-768x299.jpg 768w, https://thegioifirewall.com/wp-content/uploads/6-16.jpg 1270w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure></div>



<ul class="wp-block-list"><li>Sau đó nhấn Save để lưu.</li><li>Như vậy sau khi tạo firewall rules này, lưu lượng truy cập Internet mà người dùng trong group Marketing sử dụng đã được định tuyến đi ra bằng cổng Gateway 1.</li></ul>



<h4 class="wp-block-heading">Service-based routing</h4>



<ul class="wp-block-list"><li>Ở ví dụ này chúng ta sẽ tạo policy routes  định tuyến tất cả các lưu lượng của dịch vụ SMTP (email) đều phải đi qua cổng Gateway 1.</li><li>Để cấu hình chúng ta nhấn Firewall &gt; + Add Firewall Rule và nhập các thông số như hình sau. </li></ul>



<div class="wp-block-image"><figure class="aligncenter"><img loading="lazy" decoding="async" width="991" height="608" src="https://thegioifirewall.com/wp-content/uploads/7-10.jpg" alt="" class="wp-image-2573" srcset="https://thegioifirewall.com/wp-content/uploads/7-10.jpg 991w, https://thegioifirewall.com/wp-content/uploads/7-10-300x184.jpg 300w, https://thegioifirewall.com/wp-content/uploads/7-10-768x471.jpg 768w" sizes="auto, (max-width: 991px) 100vw, 991px" /></figure></div>



<figure class="wp-block-image"><img loading="lazy" decoding="async" width="988" height="372" src="https://thegioifirewall.com/wp-content/uploads/8-8.jpg" alt="" class="wp-image-2574" srcset="https://thegioifirewall.com/wp-content/uploads/8-8.jpg 988w, https://thegioifirewall.com/wp-content/uploads/8-8-300x113.jpg 300w, https://thegioifirewall.com/wp-content/uploads/8-8-768x289.jpg 768w" sizes="auto, (max-width: 988px) 100vw, 988px" /></figure>



<figure class="wp-block-image"><img loading="lazy" decoding="async" width="992" height="556" src="https://thegioifirewall.com/wp-content/uploads/9-7.jpg" alt="" class="wp-image-2576" srcset="https://thegioifirewall.com/wp-content/uploads/9-7.jpg 992w, https://thegioifirewall.com/wp-content/uploads/9-7-300x168.jpg 300w, https://thegioifirewall.com/wp-content/uploads/9-7-768x430.jpg 768w" sizes="auto, (max-width: 992px) 100vw, 992px" /></figure>



<ul class="wp-block-list"><li><strong>Name:</strong> Nhập tên cho Firewall rule</li><li><strong>Action:</strong> Chọn Accept</li><li><strong>Source Zone:</strong>&nbsp;LAN</li><li><strong>Source Networks and Devices:</strong>&nbsp;Any</li><li><strong>Destination Zones:&nbsp;</strong>WAN</li><li><strong>Destination Networks:</strong>&nbsp;Any</li><li><strong>Services:</strong> SMTP</li><li><strong>Match known users:</strong> Không tích vào ô.</li><li><strong>Primary Gateway:</strong> Chọn cổng Gateway mà bạn muốn, ở ví dụ này mình chọn cổng Gateway 1.</li><li>Nhấn Save để lưu.<br></li><li>Sau khi tạo Firewall Rules thì các lưu lượng của dịch vụ SMTP sẽ được định tuyến đi đường Gateway 1. </li></ul>



<h4 class="wp-block-heading">Server-based routing</h4>



<ul class="wp-block-list"><li>Trong ví dụ này, chúng tôi sẽ cấu hình tất cả lưu lượng truy cập từ Web Server định tuyến qua Gateway 2.</li><li>Để cấu hình chúng ta nhấn Firewall &gt; + Add Firewall Rule và nhập các thông số như hình sau.  </li></ul>



<figure class="wp-block-image"><img loading="lazy" decoding="async" width="995" height="612" src="https://thegioifirewall.com/wp-content/uploads/10-6.jpg" alt="" class="wp-image-2579" srcset="https://thegioifirewall.com/wp-content/uploads/10-6.jpg 995w, https://thegioifirewall.com/wp-content/uploads/10-6-300x185.jpg 300w, https://thegioifirewall.com/wp-content/uploads/10-6-768x472.jpg 768w" sizes="auto, (max-width: 995px) 100vw, 995px" /></figure>



<figure class="wp-block-image"><img loading="lazy" decoding="async" width="992" height="363" src="https://thegioifirewall.com/wp-content/uploads/11-4.jpg" alt="" class="wp-image-2580" srcset="https://thegioifirewall.com/wp-content/uploads/11-4.jpg 992w, https://thegioifirewall.com/wp-content/uploads/11-4-300x110.jpg 300w, https://thegioifirewall.com/wp-content/uploads/11-4-768x281.jpg 768w" sizes="auto, (max-width: 992px) 100vw, 992px" /></figure>



<figure class="wp-block-image"><img loading="lazy" decoding="async" width="994" height="557" src="https://thegioifirewall.com/wp-content/uploads/12-4.jpg" alt="" class="wp-image-2581" srcset="https://thegioifirewall.com/wp-content/uploads/12-4.jpg 994w, https://thegioifirewall.com/wp-content/uploads/12-4-300x168.jpg 300w, https://thegioifirewall.com/wp-content/uploads/12-4-768x430.jpg 768w" sizes="auto, (max-width: 994px) 100vw, 994px" /></figure>



<ul class="wp-block-list"><li><strong>Name:</strong> Nhập tên cho Firewall rules</li><li><strong>Action:</strong> chọn Accept</li><li><strong>Source Zone:</strong>&nbsp;Lan</li><li><strong>Source Networks and Devices:&nbsp;</strong>Web Server</li><li><strong>Destination Zones:&nbsp;</strong>WAN</li><li><strong>Destination Networks:&nbsp;</strong>Any</li><li><strong>Services:&nbsp;</strong>Any</li><li><strong>Match known users:&nbsp;</strong>bỏ check nếu có</li><li><strong>Primary Gateway:</strong> Chọn cổng Gateway mà bạn muốn traffic này sẽ đi ra, ở ví dụ này mình chọn cổng Gateway 2.</li><li>Nhấn Save để lưu.</li><li>Sau khi cấu hình xong thì các lưu lượng truy cập từ Web Server đã được định tuyến qua cổng Gateway 2.</li></ul>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-xg-firewall-cach-tao-policy-based-routes-bang-firewall-rules/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
