Tường lửa Sophos XG: Hướng dẫn cấu hình Site-to-Site SSL VPN

Tường lửa Sophos XG hỗ trợ Site-to-Site SSL VPN. Site-to-Site SSL VPN là một giải pháp VPN Site-to-Site theo mô hình Server-Clients tức là sẽ có một thiết bị làm server và một hoặc nhiều thiết bị firewall khác đóng vai trò là client kết nối về server sử dụng giao thức SSL. 

SSL VPN Site-to-Site có ưu điểm là dễ dàng cấu hình và triển khai; không cần sử dụng pre-share key và tốc độ bypass firewall nhanh. Khuyết điểm là chỉ hỗ trợ VPN giữa các thiết bị tường lửa Sophos XG. Dưới đây là hướng dẫn cấu hình SSL VPN Site-to-Site trên Sophos XG 

Hướng dẫn cấu hình:

Trong bài viết này ta sẽ cấu hình VPN 2 site. Site chính sẽ làm server SSL với LAN_NET là lớp mạng local và site chi nhánh sẽ làm client với LAN_Remote là lớp mạng local.

Bước 1: Cấu hình Server site

Trên tường lửa site chính vào phần VPN [1] >> tab SSL VPN (site-to-site) [2] >> trong phần Server chọn Add [3].

Đặt tên cho kết nối trong phần Connection name [1] >> Local network [2] ta chọn lớp mạng local của site chính ở đây là LAN_NET >> Remote network [3] ta chọn lớp mạng local của site chi nhánh ở đây là LAN_Remote >> Bấm Save.

Sau khi bấm Save giao diện trở lại lúc đầu, chú ý Status [1] đã ON chưa. Bấm [2] để download file configuration. File configuration có định dạng .apc

Bước 2: Cấu hình Client site

Trên tường lửa site chi nhánh vào phần VPN [1] >> tab SSL VPN (site-to-site) [2] >> trong phần Client chọn Add [3].

Đặt tên cho kết nối trong phần Connection name [1] >> trong mục Configuration file bấm Choose File [2] >> chọn file configuration đã download từ server từ trước. >> Bấm Save.

Sau khi bấm Save giao diện trở lại ban đầu, kiểm tra Status [1] ON >> Connection [2] màu xanh >> bytes [3] có traffic. Vậy là 2 site đã kết nối VPN SSL thành công.

Tham khảo thêm: Tường lửa Sophos XG: Cấu hình site-to-site IPsec VPN

Fan page: Công ty Cổ Phần DASS