Sophos Firewall XGS: Hướng dẫn cấu hình XGS với thiết bị RED 20 (Remote Ethernet Device)
11/09/2023 14:41 496 lần Chuyên mục: Bài viết kỹ thuật
Hướng dẫn cấu hình thiết bị RED được đặt ở các chi nhánh, giúp kết nối chi nhánh với trụ sở chính.
Bước 1:
Đăng nhập vào web admin, bật tính năng cấu hình RED.
Systems Services -> RED -> bật RED Status và điền tất cả thông tin.
Nhấn Save.
Bước 2:
Tạo ZONE cho RED. Network -> Zones -> Nhấn Add.
Điền thông tin:
+ Network Services: chọn DNS and Ping/Ping6
+ Other Services: chọn Web Proxy và User Portal
Nhấn Save.
Bước 3:
Network -> Interfaces -> Nhấn Add Interface -> Chọn Add RED -> Điền tất cả thông tin -> Nhấn Save.
Mục RED ID: nhập số Serial dưới thiết bị RED.
Mục Unlock code: nhập đoạn mã mà firewall sẽ gửi qua email đã nhập ở bước 1.
RED operation mode:
+ Standard/unified: firewall sẽ quản lý tất cả mạng, sẽ hoạt động như DHCP server và default gateway. Đây là chế độ có mức bảo mật và khả năng quản lý cao nhất. Khi RED mất kết nối với firewall thì tất cả thiết bị sau RED sẽ mất kết nối internet và các thiết bị phía trụ sở chính.
+ Standard/split: firewall sẽ hoạt động như DHCP server, chỉ quản lý các mạng được chỉ định trong mục split network. Các mạng không nằm trong split network sẽ được chuyển tiếp tới internet.
+ Transparent/split: firewall sẽ không quản lý các mạng, nó sẽ kết nối với remote LAN, gateway và nhận địa chỉ IP thông qua DHCP server. Trong mode này, RED sẽ không phải là gateway, nó nằm trên đường đi và chuyển hướng các gói tin qua tunnel.
Bước 4:
Tạo firewall rule để RED có thể truy cập vào các thiết bị đứng sau firewall và ra mạng.
Tạo linked NAT rule -> Translated source (SNAT): chọn MASQ (Masquerading)
CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS
♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM
♦ 028 2055 2868
♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
♦ 024 3555 3030
♦ Email: info@dass.vn
♦ Fanpage: DASS – Sophos Việt Nam