HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Sophos Firewall: Hướng dẫn cấu hình SD-WAN

18/12/2023 17:04 381 lần Chuyên mục: Bài viết kỹ thuật

Bài viết hướng dẫn cấu hình SD-WAN trên thiết bị Sophos firewall với OS từ version 19 trở lên. Tính năng SD-WAN của Sophos firewall cho phép chúng ta dễ dàng tuỳ chỉnh routing theo dịch vụ, theo ứng dụng, theo profile, theo SLA,… như mong muốn.

Hướng dẫn cấu hình

Bước 1:

Vào Webadmin > Configure > Routing > SD-WAN profiles Add.

1create_SDWANprofile

Điền các thông tin vào:

– Điền tên profile.

Routing strategy: chọn First available gateway.

– Ở Gateway: chọn các interface WAN mà bạn muốn sử dụng.

 

Bước 2:

2enable_SLA

– Kéo xuống ta bật SLA lên để kiểm tra độ ổn định của đường truyền

SLA strategy: Bạn có thể chọn Best quality để chọn đường truyền tốt nhất để routing hoặc chọn Custom SLA theo nhu cầu của bạn

Best quality (nếu chọn Best quality ở mục SLA stategy): Chọn thông số để kiểm tra mức độ ổn định của đường truyền

+ Latency: chọn gateway với độ trễ của gói tin thấp nhất.

+ Jitter: chọn gateway với tỉ lệ độ trễ giữa các gói tin thấp nhất.

+ Packet loss: chọn gateway với số lượng gói tin bị drop ít nhất. 

Custom SLA (nếu chọn Custom SLA ở mục SLA stategy): Điều chỉnh thông số theo nhu cầu của bạn hoặc sử dụng Recommend SLA values

 

Bước 3:

3create_healthcheck

– Mục health check sẽ được tự động bật khi sử dụng SLA.

– Mục Protocol: Chọn cách thức kiểm tra health check.

– Mục Probe target: Nhập địa chỉ IP mà bạn muốn sử dụng để thực hiện kiểm tra health check.

– Nhấn Save.

 

Bước 4:

– Quay trở lại tab SD-WAN routeAdd route.

4create_sdwanroute

– Đặt tên cho sd-wan route policy.

Incoming: Chọn Any.

Source networks: Chọn Any hoặc object mà bạn muốn.

Destination networks: Chọn Any hoặc object mà bạn muốn.

Services: Chọn Any.

5create_apppolicy

Application object: Nhấn Add và chọn ứng dụng O365.

User and groups: Chọn Any hoặc object mà bạn muốn.

– Chọn mục Select SD-WAN profile nếu bạn muốn sử dụng profile đã tạo trước đó hoặc chọn Primary and Backup gateways nếu không muốn sử dụng profile đã tạo sẵn.

6select_profile

– Nhấn Save.

LƯU Ý: nếu bạn muốn ưu tiên SD-WAN route thì bạn có thể chỉnh precedence trong console. (Link hướng dẫn).

7successCreateroute

Fan page: Công ty Cổ Phần DASS

Offline install Sophos Agent via Update Cache & Message Relay

Offline install Sophos Agent via Update Cache & Message Relay
Cấu hình VPN site to site Sophos Firewall với AWS

Cấu hình VPN site to site Sophos Firewall với AWS
Sophos Firewall XGS: Hướng dẫn thay đổi thứ tự ưu tiên của route (precedence for routing)

Sophos Firewall XGS: Hướng dẫn thay đổi thứ tự ưu tiên của route (precedence for routing)
Sophos Central: Cấu hình Data Loss Prevention

Sophos Central: Cấu hình Data Loss Prevention
Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firewall

Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firewall
Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA

Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA