HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firewall

15/09/2023 14:40 292 lần Chuyên mục: Bài viết kỹ thuật

1. Nội dung bài viết:

Cấu hình ZTNA gateway trên Sophos Firewall, nhanh hơn, dễ cấu hình hơn.

Tích hợp xác thực người dùng qua Azure Active Directory (Link tham khảo cách cấu hình Azure AD trên Sophos Cloud ở dưới cùng).

2. Các bước cấu hình:

Tạo Sophos Cloud gateway.

Tạo public DNS.

Tạo policies.

Tạo resources.

3. Hướng dẫn cấu hình:

3.1 Tạo Sophos Cloud gateway

– Đăng nhập Sophos Central > ZTNA > Gateways > Add gateway.

Điền thông tin:

+ Gateway mode: chọn Sophos Cloud.

+ FQDN (Fully Qualified Domain Name): điền tên public domain, “domain.net” đã điền ở mục 2.2 bước 2 Phần 1 (link phía dưới).

+ Domain: chọn domain đã được xác thực trước đó trên Central.

+ Platform type: chọn loại Firewall.

+ Identity provider: chọn Azure (đã thực hiện ở Phần 1 link phía dưới).

+ Firewall: chọn thiết bị Firewall (firmware từ 19.5.3) được quản lý bằng Central.

+ Tạo certi và private key tự ký vào thêm vào.

 

1addGateway2addGateway

 

3.2 Tạo public DNS

– Bạn cần có public DNS:

+ Để phân phải “CNAME record” sẽ trỏ tới alias domain được tạo ra sau khi tạo thành công ZTNA gateway.

+ Để phân phải “CNAME record” của app được tạo trên Azure sẽ trỏ tới alias domain được tạo ra khi tạo agentless resources.

– Sau khi tạo thành công Gateway sẽ có Alias domain để tạo public domain mà đã điền ở bước 1.

3successGateway

 

3.3 Tạo policies

– Vào mục Policies > Add policy > Save.

– VD: chọn Agentless.

4addPolicy

5addPolicy

 

3.4 Tạo Resources

– Vào mục Resources & Access > Add resource.

– Điền thông tin:

+ Gateway: chọn gateway đã tạo.

+ Access method: ở mẫu chọn Agentless.

+ Resource type: vì chọn agentless nên chỉ có 1 loại duy nhất là Web Application.

+ External FQDN: điền public DNS.

+ Điền thông tin Port và chọn giao thức.

+ Chọn thông tin user đã sync.

– Nhấn Save.

6addResource7addResource

– Sau khi tạo thành công sẽ có alias domain của resource để tạo public DNS.

8createpublicDNS-Resource

4. Test Agentless

– Mở browser > gõ domain.net > login user. Ta sẽ thấy được các resource mà agentless có thể truy cập.

9testAgentless

Tham khảo thêm: Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA.

Fan page: Công ty Cổ Phần DASS

Offline install Sophos Agent via Update Cache & Message Relay

Offline install Sophos Agent via Update Cache & Message Relay
Cấu hình VPN site to site Sophos Firewall với AWS

Cấu hình VPN site to site Sophos Firewall với AWS
Sophos Firewall: Hướng dẫn cấu hình SD-WAN

Sophos Firewall: Hướng dẫn cấu hình SD-WAN
Sophos Firewall XGS: Hướng dẫn thay đổi thứ tự ưu tiên của route (precedence for routing)

Sophos Firewall XGS: Hướng dẫn thay đổi thứ tự ưu tiên của route (precedence for routing)
Sophos Central: Cấu hình Data Loss Prevention

Sophos Central: Cấu hình Data Loss Prevention
Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA

Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA