HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Hướng Dẫn Cấu Hình IPv6 Trên Sophos Firewall

31/03/2025 11:47 309 lần Chuyên mục: Bài viết kỹ thuật

Bài viết dưới đây cung cấp hướng dẫn từng bước để cấu hình IPv6 trên Sophos Firewall SFOS v21.0, giúp bạn thiết lập mạng hiện đại với khả năng định tuyến tối ưu và bảo mật toàn diện theo giao thức IPv6.

SFOS: v21.0

1. IPv6

IPv6 là phiên bản giao thức Internet thế hệ mới, được thiết kế để thay thế IPv4 với nhiều cải tiến vượt trội:

  • Không gian địa chỉ rộng lớn:
    IPv6 sử dụng địa chỉ 128-bit, cho tới 3.4×10³⁸ địa chỉ, khắc phục giới hạn số lượng của IPv4 32-bit và hỗ trợ sự phát triển của Internet cùng các thiết bị IoT.

  • Header được tối ưu hóa:
    Cấu trúc header đơn giản hơn giúp các router xử lý gói tin nhanh chóng, giảm độ trễ và tăng hiệu quả định tuyến.

  • Bảo mật tích hợp:
    Hỗ trợ IPsec mặc định, đảm bảo tính bảo mật cho dữ liệu truyền tải mà không cần cấu hình thêm.

  • Cơ chế tự cấu hình (SLAAC):
    Cho phép thiết bị tự động nhận địa chỉ IPv6 mà không cần máy chủ DHCP, đơn giản hóa quá trình quản lý mạng.

  • Cải thiện chất lượng dịch vụ:
    Các tính năng như flow label giúp định tuyến lưu lượng ưu tiên cho các ứng dụng thời gian thực như VoIP hay streaming.

1. WhatIsIPv6

2. Cách Cấu Hình IPv6 Trên Sophos Firewall

Để cấu hình IPv6 trên Sophos Firewall, bạn thực hiện theo các bước sau:

Bước 1: Đăng Nhập Vào Giao Diện Quản Trị

  • Mở trình duyệt và truy cập vào địa chỉ IP hoặc domain quản trị của firewall.

  • Đăng nhập bằng tài khoản quản trị.

Bước 2: Xác Định Interface Cần Cấu Hình

  • Trên thanh điều hướng chính, chọn mục “Network” rồi vào phần “Interfaces”.

2. InterfaceList

  • Danh sách các Interface (WAN, LAN, DMZ, …) sẽ được hiển thị. Chọn Interface mà bạn muốn áp dụng cấu hình IPv6 (ví dụ: Interface WAN hoặc LAN).

Bước 3: Cấu Hình Thông Số IPv6 Cho Interface

  • Nhấp vào tên Interface cần cấu hình.

  • Trong cửa sổ cấu hình, bật tùy chọn IPv6.

3. IPv6OnInterface

  • Chọn chế độ cấu hình phù hợp:

    • Static: Nếu bạn có thông tin cấu hình tĩnh từ ISP, nhập địa chỉ IPv6, prefix (thường là /64), gateway IPv6.

    • DHCP: Nếu ISP hỗ trợ cấp phát động, chọn DHCPv6 để firewall tự nhận các thông số cần thiết.

    • Delegated: Cho phép nhập và sử dụng prefix được cấp từ ISP để tự động phân bổ địa chỉ cho các subnet nội bộ

4. IPv6OnInterfaceAdvanced

  • Có thể cấu hình các tùy chọn nâng cao như MTU hoặc các tham số khác nếu cần.

  • Nhấp “Save” để lưu lại các thay đổi. Kiểm tra trạng thái của Interface để đảm bảo đã nhận được địa chỉ IPv6 và kết nối thành công.

3. Cấu Hình Cấp IPv6 Stateless Theo MAC (SLAAC & Router Advertisement)

Để các thiết bị nội bộ tự cấu hình địa chỉ IPv6 theo cơ chế SLAAC, Sophos Firewall sử dụng tính năng Router Advertisement (RA):

Bước 1: Truy Cập Cấu Hình Router Advertisement

  • Từ giao diện quản trị, chuyển đến “Network” > “IPv6 Router Advertisement”.

  • Nhấp vào “Add” để tạo cấu hình RA mới.

5. IPv6RA

Bước 2: Thiết Lập Các Tham Số RA

  • Interface: Chọn Interface đã cấu hình IPv6 (ví dụ: LOCAL).

  • Lifetime và Interval: Cấu hình thời gian sống (lifetime) và khoảng cách giữa các thông báo RA theo yêu cầu mạng.

  • Other Options: Nếu cần, thiết lập thêm các thông số như “Managed” hoặc “Other configuration” để hỗ trợ DHCPv6 tùy theo kịch bản triển khai.

  • Default gateway: Tick chọn để các thiết bị nhận Firewall làm IPv6 Default Gateway.

  • Prefix advertisement configuration: Điền địa chỉ IPv6 mà ISP cung cấp cho người dùng Prefix /64.

6. IPv6RADetails

Bước 3: Kiểm Tra SLAAC

  • Kết nối một thiết bị trong mạng LAN và kiểm tra qua lệnh ipconfig (Windows) hoặc ifconfig/ip -6 addr (Linux/Mac) để đảm bảo thiết bị nhận được địa chỉ IPv6 từ RA.

4. Tổng Kết

Qua bài hướng dẫn chi tiết này, bạn đã nắm được các bước cấu hình IPv6 trên Sophos Firewall SFOS v21.0 bao gồm:

  • Giới thiệu về IPv6: Ưu điểm của IPv6 với không gian địa chỉ rộng lớn, header tối ưu, bảo mật tích hợp và cơ chế tự cấu hình SLAAC.

  • Cấu hình IPv6 trên Sophos Firewall: Các bước đăng nhập, xác định Interface, bật cấu hình IPv6 với chế độ Static hoặc Dynamic (DHCPv6).

  • Cấp IPv6 Stateless theo MAC: Thiết lập chế độ Stateless DHCPv6/SLAAC, cấu hình IPv6 Prefix Delegation cho subnet LAN, và kích hoạt Router Advertisement.

Việc áp dụng đúng các bước trên sẽ giúp doanh nghiệp tận dụng được ưu điểm của IPv6, cải thiện hiệu suất mạng và tăng cường bảo mật. Nếu gặp khó khăn trong quá trình cấu hình, bạn nên tham khảo tài liệu chính thức từ Sophos hoặc liên hệ với bộ phận hỗ trợ kỹ thuật DASS để được trợ giúp kịp thời.

5. Tham Khảo

Sophos Firewall XGS: Sophos Firewall (XGS Series) – DASS

IPv6: IPv6 – Wikipedia

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp
Secure by Design và cách Sophos hiện thực hóa trong sản phẩm

Secure by Design và cách Sophos hiện thực hóa trong sản phẩm
Best Practices – Tối ưu bảo mật cho Sophos Firewall

Best Practices – Tối ưu bảo mật cho Sophos Firewall
Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ

Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ
Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall

Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall
Cấu hình Entra ID SSO cho Sophos Connect

Cấu hình Entra ID SSO cho Sophos Connect