• Show More Brands
Home / Archive by Category "Hướng dẫn cấu hình Firewall Sophos XG"

Archives

Sophos XG: Hướng dẫn cấu hình Load Balancing hoặc Fail Over cho các WAN trên Sophos XG

Mục lục Overview Hướng dẫn cấu hình Load Balancing Hướng dẫn cấu hình Fail over Cách tính thông số Weight trên Sophos XG Overview Bài viết hướng dẫn cách cấu hình Load Balancing hoặc Fail Over cho nhiều đường WAN trên thiết bị tường lửa Sophos XG. Active – Active (Load balancing): Tất cả các cổng WAN đều ở trạng thái hoạt động, và tất cả traffic được cân bằng giữa tất cả cổng WAN. Mặc định, XG Firewall khi thêm một WAN thì WAN mới đó sẽ là mode active, do đó tính năng cân bằng tải sẽ tự động được bật. XG Firewall sử dụng thuật toán weighted round-robin Active – Backup (Fail Over): Bạn có thể cấu hình một hoặc nhiều cổng…

Sophos XG v18: Hướng dẫn cấu hình NAT port cho hệ thống tổng đài trên thiết bị Sophos XG firmware version 18

Overview Bài viết hướng dẫn cấu hình Nat Port cho thiết bị tổng đài Panasonic, để bên ngoài Internet có thể điện thoại được tới hệ thống nội bộ Ở đây tôi sử dụng tổng đài VoIP Panasonic Port Tổng đài là 5060 nhưng do port 5060 là port spam nên trên tổng đài sẽ đổi port public ra bên ngoài là port 31303 Port Voice của tổng đài là dãy port 16000 đến 16500 Hướng dẫn cấu hình Đăng nhập thiết bị Sophos XG bằng tài khoản Admin Vào mục SYSTEM -> Chọn Hosts and services -> Ở mục IP Host -> Nhấn Add New -> Tạo 1 host TongDaiDevice1 với IP (192.168.4.10) của tổng đài Tạo host tương tự TongDaiDevice2 với IP (192.168.4.11) của tổng đài Vào mục Services -> Nhấn Add ->…

Sophos XG v18: Hướng dẫn xử lý sự cố với giao thức SIP trên thiết bị Sophos XG firmware version 18

Overview Bài viết hướng dẫn xử lý các sự cố liên quan đến giao thức SIP trên thiết bị Sophos XG. SIP ALG được enable mặc định trên Sophos. Nó là nguyên nhân gây ảnh hưởng đến việc register các thiết bị IP phone đến tổng đài và gây ảnh hưởng đến các cuộc gọi của hệ thống tổng đài. Bên cạnh đó bài viết còn hướng dẫn xử lý các vấn đề liên quan đến thông số UDP Timeout Stream và các cuộc gọi VoIP bị drop hoặc có chất lượng kém khi có các cấu hình về VPN Site to Site hoặc IPS Hướng dẫn cấu hình Đăng nhập vào thiết bị Sophos XG bằng tài khoản admin Login vào giao diện Console…

Sophos XG v18: Hướng dẫn xử lý lỗi không sử dụng được ứng dụng sau khi đã add Sophos certificate

Overview Bài viết hướng dẫn cấu hình xử lý ứng dụng chat Messenger không sử dụng được sau khi đã add Sophos certificate, lý do dẫn đến vấn đề này là Sophos không decrypt được các giao thức mã hoá của ứng dụng chat Messenger dù đã có certificate, nên việc kết nối từ ứng dụng đến các server của Messenger bị block. Do đó chúng ta sẽ cấu hình Bypass việc giải mã các traffic đến server của ứng dụng, từ đó có thể sử dụng ứng dụng lại bình thường Tình huống thực tế PC1 sau khi đã được add Sophos certificate thì việc truy cập các trang web và các ứng dụng đã được sử dụng bình thường, nhưng một số ứng…

Sophos XG v18: Hướng dẫn cấu hình SSL/TLS Inspection trên thiết bị tường lửa Sophos XG version 18

Mục lục Overview Sơ đồ cấu hình Tình huống triển khai Hướng dẫn cấu hình Thực hiện testing với 2 máy tính Kết quả I. Overview Bài viết hướng dẫn cấu hình tính năng SSL/TLS Inspection trên thiết bị Sophos XG v18, với tính năng SSL/TLS Inspection giúp hệ thống của bạn monitor được hoạt động mạng của doanh nghiệp với Web và ứng dụng đã được mã hoá trên Internet, điều đó giúp phát hiện các mối đe doạ, virus, ransomware thông qua các giao thức mã hoá (encrypted) mà các thiết bị tường lửa khác không thể phát hiện được. II. Sơ đồ cấu hình III. Tình huống triển khai Thực hiện bật rule SSL/TLS Inspection và cấu hình policy scan HTTP và…

Sophos Home Premium: Hướng dẫn active license Sophos Home Premium

Overview Bài viết hướng dẫn cách active license của Sophos Home Premium, Sophos Home là sản phẩm endpoint giúp bảo vệ hệ thống máy tính của cá nhân, gia đình hoặc doanh nghiệp vừa và nhỏ. Với các tính năng tiên tiến, đồng thời tất cả máy tính đều được quản trị thông qua hệ thống Cloud. Hướng dẫn active Đăng nhập vào hệ thống quản trị bằng giao diện web của Sophos Home bằng email và password đã đăng ký Vào mục My Account Nhập password của tài khoản quản trị và nhấn Unlock Nhấn chọn Have a coupon? Trong mục Redeem a coupon nhập key voucher license -> Nhấn Validate -> Nhấn Apply để kiểm tra lại

Sophos Home Premium: Hướng dẫn sửa lỗi không gõ được tiếng Việt UNIKEY khi cài đặt Sophos Home

Overview Bài viết hướng dẫn cách cấu hình xử lý lỗi cú pháp các ký tự trên máy tính người dùng khi cài đặt phần mềm Sophos Home Premium Hướng dẫn cấu hình Đăng nhập vào Sophos Home bằng tài khoản Admin Vào mục PROTECTION -> Chọn Web -> Ở mục Safe Online Banking -> Nhấn Advanced Settings Disable tính năng Protect aganist Keyloggers

Sophos XG: Hướng dẫn xử lý sự cố nhà mạng Viettel chặn các trang web trong nước

Overview Bài viết hướng dẫn xử lý sự cố các trang web trong nước bị chặn, chỉ những trang web nước ngoài có thể truy cập khi sử dụng đường truyền Internet của nhà mạng Viettel Bài viết được cấu hình trên thiết bị Sophos XG Hướng dẫn cấu hình Vào Network-> Chọn interface WAN -> Thực hiện cấu hình quay số PPPoE hoặc đặt IP tĩnh cho đường mạng WAN Ở đây tôi thực hiện quay số PPPoE Nhập username và password Vào phần Advanced Settings -> Chỉnh thông số MTU thành 1492 để mạng Viettel không chặn các trang web trong nước Nhấn Save để quay số PPPoE -> Check hoạt động mạng

Hướng dẫn cấu hình NAT qua kết nối IPSec VPN site to site.

Bài viết sẽ hướng dẫn cấu hình NAT qua IPsec VPN để phân biệt giữa các mạng con cục bộ đằng sau mỗi tường lửa XG khi các mạng con cục bộ là giống nhau giữa 2 site. 1.Sơ đồ cấu hình. 2. Hướng dẫn cấu hình Cấu hình trên Sophos Firewall 1 Bước 1: Đi đến Host and Service > IP host > Add để thêm local LAN của Head office với tên SF1_LAN. Tiếp tục tạo thêm Local_NATed_LAN Cuối cùng tạo Remote_NATed_LAN Bước 2: Di chuyển đến VPN > IPSec connection > Add. Điền và chọn các thông số như hình dưới. Sau cũng click Save. Bước 3: Khởi tạo kết nối VPN bằng cách click vào chấm đỏ dưới Active Bước 4:…

Hướng dẫn cấu hình VPN site to site giữa Sophos và Paloalto sử dụng DDNS.

Overview Bài viết sẽ hướng dẫn cấu hình các thông số thiết lập VPN site to site trên Sophos và Paloalto sử dụng DDNS. DDNS là từ viết tắt của Dynamic Domain Name System hay hệ thống tên miền động là phương thức ánh xạ tên miền đến địa chỉ IP động (IP WAN) từ tên miền sang định dạng số, dùng để ánh xạ địa chỉ IP modem mạng đến tên miền mỗi khi có sự thay đổi IP của hệ thống. 1.Sơ đồ cấu hình. 2.Các bước cấu hình. Chuyển modem Viettel và VNPT thành mode Bridge Cấu hình quay số PPPOE trên Sophos và Paloalto. Đăng kí tên miền DDNS Cấu hình các thông số VPN site to site trên Sophos và…

1 2 3 12