HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Tường lửa Sophos XG/XGS v18.5: Hướng dẫn cấu hình SD-WAN VPN orchestration

01/11/2021 09:09 4172 lần Chuyên mục: Bài viết kỹ thuật

SD-WAN VPN Orchestration là tính năng mới trên Sophos Central cho phép điều phối các điểm VPN site to site  một cách dễ dàng từ Sophos Central. Tự động định cấu hình các tunnel và các rule truy cập giữa hai hoặc nhiều tường lửa một cách nhanh chóng và dễ dàng.

Điều kiện Sophos Central SD-WAN VPN Orchestration.

  • Sophos Firewall sử dụng bản SFO v18.5MR1 trở lên.
  • Sophos Firewall được quản lý trên Sophos Central.
  • Sophos Firewalls phải có license Central Orchestration.

Hướng dẫn cấu hình:

Trong bài viết này ta sẽ cấu hình SD-WAN VPN Orchestration cho phép bạn kết nối IPsec VPN giữa hai tường lửa trong group một cách dễ dàng từ Sophos Central và tự động định cấu hình các tunnel và các rule truy cập giữa hai  tường lửa một cách nhanh chóng và dễ dàng.

Mô hình triển khai:

Cấu hình Sophos Central SD-WAN VPN Orchestration:

Bước 1:  Login vào Sophos Central.

 

Bước 2: MY PRODUCTS >> Firewall Management >> SD-WAN Connection Groups >> Create Connection Group.

Bước 3: Tạo Group >> Nhập Name cho Group >> Chọn Sophos Firewall .

Click Next

Bước 5: ClickAdd resources .

>> Chọn Firewall Site A >>Chọn network range (ở đây là Lan A) chia sẻ > chọn service >> Bật Automatically create firewall rules >>Click Save.

Bước 6: Add resources >> Chọn Firewall Site B >>Chọn network range (ở đây là Lan B) chia sẻ > chọn service >> Bật Automatically create firewall rules >>Click Save.

Click Next.

Bước 6: Chọn local interface network: >> Chọn detail/edit.

Site A >>  Chọn Enable interface local network.>> Chọn Wan link >>Xfrm IP address mặt định có thể cấu hình thay đổi.

Site B >> Chọn Enable interface local network. >> Chọn Wan link >>Xfrm IP address mặt định có thể cấu hình thay đổi.

Bước 7: Kiểm tra tunnel vpn và firewall rule đã tự động khởi tạo.

VPN > Ipsec connections> Show additional properties.

PROTECT >> Rules and policies >> Firewall rules.

Routing > SD-WAN policy.

Routing > Gateway

Bước 8: kiểm tra kết nối  PC site A đến PC site B.

Kết thúc.

 

Tham khảo thêm: Tường lửa Sophos XG/XGS v18.5: Hướng dẫn cấu hình High Availability (HA)

Fan page: Công ty Cổ Phần DASS

Cấu hình VPN site to site Sophos Firewall với AWS

Cấu hình VPN site to site Sophos Firewall với AWS
Sophos Firewall: Hướng dẫn cấu hình SD-WAN

Sophos Firewall: Hướng dẫn cấu hình SD-WAN
Sophos Firewall XGS: Hướng dẫn thay đổi thứ tự ưu tiên của route (precedence for routing)

Sophos Firewall XGS: Hướng dẫn thay đổi thứ tự ưu tiên của route (precedence for routing)
Sophos Central: Cấu hình Data Loss Prevention

Sophos Central: Cấu hình Data Loss Prevention
Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firewall

Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firewall
Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA

Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA