Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firewall
15/09/2023 14:40 415 lần Chuyên mục: Bài viết kỹ thuật
1. Nội dung bài viết:
Cấu hình ZTNA gateway trên Sophos Firewall, nhanh hơn, dễ cấu hình hơn.
Tích hợp xác thực người dùng qua Azure Active Directory (Link tham khảo cách cấu hình Azure AD trên Sophos Cloud ở dưới cùng).
2. Các bước cấu hình:
Tạo Sophos Cloud gateway.
Tạo public DNS.
Tạo policies.
Tạo resources.
3. Hướng dẫn cấu hình:
3.1 Tạo Sophos Cloud gateway
– Đăng nhập Sophos Central > ZTNA > Gateways > Add gateway.
Điền thông tin:
+ Gateway mode: chọn Sophos Cloud.
+ FQDN (Fully Qualified Domain Name): điền tên public domain, “domain.net” đã điền ở mục 2.2 bước 2 Phần 1 (link phía dưới).
+ Domain: chọn domain đã được xác thực trước đó trên Central.
+ Platform type: chọn loại Firewall.
+ Identity provider: chọn Azure (đã thực hiện ở Phần 1 link phía dưới).
+ Firewall: chọn thiết bị Firewall (firmware từ 19.5.3) được quản lý bằng Central.
+ Tạo certi và private key tự ký vào thêm vào.
3.2 Tạo public DNS
– Bạn cần có public DNS:
+ Để phân phải “CNAME record” sẽ trỏ tới alias domain được tạo ra sau khi tạo thành công ZTNA gateway.
+ Để phân phải “CNAME record” của app được tạo trên Azure sẽ trỏ tới alias domain được tạo ra khi tạo agentless resources.
– Sau khi tạo thành công Gateway sẽ có Alias domain để tạo public domain mà đã điền ở bước 1.
3.3 Tạo policies
– Vào mục Policies > Add policy > Save.
– VD: chọn Agentless.
3.4 Tạo Resources
– Vào mục Resources & Access > Add resource.
– Điền thông tin:
+ Gateway: chọn gateway đã tạo.
+ Access method: ở mẫu chọn Agentless.
+ Resource type: vì chọn agentless nên chỉ có 1 loại duy nhất là Web Application.
+ External FQDN: điền public DNS.
+ Điền thông tin Port và chọn giao thức.
+ Chọn thông tin user đã sync.
– Nhấn Save.
– Sau khi tạo thành công sẽ có alias domain của resource để tạo public DNS.
4. Test Agentless
– Mở browser > gõ domain.net > login user. Ta sẽ thấy được các resource mà agentless có thể truy cập.
Tham khảo thêm: Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA.
CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS
♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM
♦ 028 2055 2868
♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
♦ 024 3555 3030
♦ Email: info@dass.vn
♦ Fanpage: DASS – Sophos Việt Nam