Mục lục Overview Hướng dẫn cấu hình Load Balancing Hướng dẫn cấu hình Fail over Cách tính thông số Weight trên Sophos XG Overview Bài viết hướng dẫn cách cấu hình Load Balancing hoặc Fail Over cho nhiều đường WAN trên thiết bị tường lửa Sophos XG. Active – Active (Load balancing): Tất cả các cổng WAN đều ở trạng thái hoạt động, và tất cả traffic được cân bằng giữa tất cả cổng WAN. Mặc định, XG Firewall khi thêm một WAN thì WAN mới đó sẽ là mode active, do đó tính năng cân bằng tải sẽ tự động được bật. XG Firewall sử dụng thuật toán weighted round-robin Active – Backup (Fail Over): Bạn có thể cấu hình một hoặc nhiều cổng…

Overview Bài viết hướng dẫn cấu hình Nat Port cho thiết bị tổng đài Panasonic, để bên ngoài Internet có thể điện thoại được tới hệ thống nội bộ Ở đây tôi sử dụng tổng đài VoIP Panasonic Port Tổng đài là 5060 nhưng do port 5060 là port spam nên trên tổng đài sẽ đổi port public ra bên ngoài là port 31303 Port Voice của tổng đài là dãy port 16000 đến 16500 Hướng dẫn cấu hình Đăng nhập thiết bị Sophos XG bằng tài khoản Admin Vào mục SYSTEM -> Chọn Hosts and services -> Ở mục IP Host -> Nhấn Add New -> Tạo 1 host TongDaiDevice1 với IP (192.168.4.10) của tổng đài Tạo host tương tự TongDaiDevice2 với IP (192.168.4.11) của tổng đài Vào mục Services -> Nhấn Add ->…

Overview Bài viết hướng dẫn xử lý các sự cố liên quan đến giao thức SIP trên thiết bị Sophos XG. SIP ALG được enable mặc định trên Sophos. Nó là nguyên nhân gây ảnh hưởng đến việc register các thiết bị IP phone đến tổng đài và gây ảnh hưởng đến các cuộc gọi của hệ thống tổng đài. Bên cạnh đó bài viết còn hướng dẫn xử lý các vấn đề liên quan đến thông số UDP Timeout Stream và các cuộc gọi VoIP bị drop hoặc có chất lượng kém khi có các cấu hình về VPN Site to Site hoặc IPS Hướng dẫn cấu hình Đăng nhập vào thiết bị Sophos XG bằng tài khoản admin Login vào giao diện Console…

Overview Bài viết hướng dẫn cấu hình xử lý ứng dụng chat Messenger không sử dụng được sau khi đã add Sophos certificate, lý do dẫn đến vấn đề này là Sophos không decrypt được các giao thức mã hoá của ứng dụng chat Messenger dù đã có certificate, nên việc kết nối từ ứng dụng đến các server của Messenger bị block. Do đó chúng ta sẽ cấu hình Bypass việc giải mã các traffic đến server của ứng dụng, từ đó có thể sử dụng ứng dụng lại bình thường Tình huống thực tế PC1 sau khi đã được add Sophos certificate thì việc truy cập các trang web và các ứng dụng đã được sử dụng bình thường, nhưng một số ứng…

Mục lục Overview Sơ đồ cấu hình Tình huống triển khai Hướng dẫn cấu hình Thực hiện testing với 2 máy tính Kết quả I. Overview Bài viết hướng dẫn cấu hình tính năng SSL/TLS Inspection trên thiết bị Sophos XG v18, với tính năng SSL/TLS Inspection giúp hệ thống của bạn monitor được hoạt động mạng của doanh nghiệp với Web và ứng dụng đã được mã hoá trên Internet, điều đó giúp phát hiện các mối đe doạ, virus, ransomware thông qua các giao thức mã hoá (encrypted) mà các thiết bị tường lửa khác không thể phát hiện được. II. Sơ đồ cấu hình III. Tình huống triển khai Thực hiện bật rule SSL/TLS Inspection và cấu hình policy scan HTTP và…

Overview Bài viết hướng dẫn cách cấu hình xử lý lỗi cú pháp các ký tự trên máy tính người dùng khi cài đặt phần mềm Sophos Home Premium Hướng dẫn cấu hình Đăng nhập vào Sophos Home bằng tài khoản Admin Vào mục PROTECTION -> Chọn Web -> Ở mục Safe Online Banking -> Nhấn Advanced Settings Disable tính năng Protect aganist Keyloggers

Overview Bài viết hướng dẫn xử lý sự cố các trang web trong nước bị chặn, chỉ những trang web nước ngoài có thể truy cập khi sử dụng đường truyền Internet của nhà mạng Viettel Bài viết được cấu hình trên thiết bị Sophos XG Hướng dẫn cấu hình Vào Network-> Chọn interface WAN -> Thực hiện cấu hình quay số PPPoE hoặc đặt IP tĩnh cho đường mạng WAN Ở đây tôi thực hiện quay số PPPoE Nhập username và password Vào phần Advanced Settings -> Chỉnh thông số MTU thành 1492 để mạng Viettel không chặn các trang web trong nước Nhấn Save để quay số PPPoE -> Check hoạt động mạng