Sophos Firewall XGS: Hướng dẫn cấu hình XGS với thiết bị RED 20 (Remote Ethernet Device)

Hướng dẫn cấu hình thiết bị RED được đặt ở các chi nhánh, giúp kết nối chi nhánh với trụ sở chính.

Bước 1:

Đăng nhập vào web admin, bật tính năng cấu hình RED.

Systems Services -> RED -> bật RED Status và điền tất cả thông tin.

Nhấn Save.

Bước 2:

Tạo ZONE cho RED. Network -> Zones -> Nhấn Add.

Điền thông tin:

+ Network Services: chọn DNS and Ping/Ping6

+ Other Services: chọn Web Proxy và User Portal

Nhấn Save.

Bước 3:

Network -> Interfaces -> Nhấn Add Interface -> Chọn Add RED -> Điền tất cả thông tin -> Nhấn Save.

Mục RED ID: nhập số Serial dưới thiết bị RED. 

Mục Unlock code: nhập đoạn mã mà firewall sẽ gửi qua email đã nhập ở bước 1.

RED operation mode:

+ Standard/unified: firewall sẽ quản lý tất cả mạng, sẽ hoạt động như DHCP server và default gateway.  Đây là chế độ có mức bảo mật và khả năng quản lý cao nhất. Khi RED mất kết nối với firewall thì tất cả thiết bị sau RED sẽ mất kết nối internet và các thiết bị phía trụ sở chính.

+ Standard/split: firewall sẽ hoạt động như DHCP server, chỉ quản lý các mạng được chỉ định trong mục split network. Các mạng không nằm trong split network sẽ được chuyển tiếp tới internet.

+ Transparent/split: firewall sẽ không quản lý các mạng, nó sẽ kết nối với remote LAN, gateway và nhận địa chỉ IP thông qua DHCP server. Trong mode này, RED sẽ không phải là gateway, nó nằm trên đường đi và chuyển hướng các gói tin qua tunnel.

Bước 4:

Tạo firewall rule để RED có thể truy cập vào các thiết bị đứng sau firewall và ra mạng.

Tạo linked NAT rule -> Translated source (SNAT): chọn MASQ (Masquerading)

Fan page: Công ty Cổ Phần DASS