1 Tổng quan Radius là một giao thức phổ biến để hỗ trợ xác thực người dùng truy cập wifi nhằm tăng tính bảo mật trong mô hình mạng Active directory. Hôm nay Thegioifirewall sẽ hướng dẫn bạn các bước thực hiện mô hình Radius để xác thực người dùng truy cập vào Access point Sophos APX. 2 Các bước thực hiện 2.1 Sơ đồ Mô hình gồm có Window server làm Radius server, nằm ở lớp vlan2. Sophos APX làm Access point nằm ở lớp vlan 200 và hoạt động ở chế độ Bridge to AP Lan. Wifi User truy cập vào AP sẽ được cấp IP ở Vlan 200. Sophos Firewall với default gateway vlan 2 và vlan 200. Firewall kết nối đến…
-
Thương hiệuView All
-
Archives
Sophos Firewall: Hướng dẫn cấu hình Block truy cập Web của Users khi sử dụng SSL VPN Remote Access.
1.Overview. Với SSL VPN Remote Access, bạn có thể cung cấp quyền truy cập vào tài nguyên mạng của từng máy chủ qua internet bằng cách sử dụng các đường hầm được mã hóa điểm-điểm. Remote Access yêu cầu chứng chỉ SSL, tên người dùng và mật khẩu. Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình block truy cập một số trang web khi người dùng sử dụng SSL VPN Remote Access. Bài viết sẽ không đi vào chi tiết cách cấu hình SSL VPN Remote Access mà chỉ tập trung vào phần chặn truy cập các trang web đối với người dùng. 2. Hướng dẫn cấu hình. Bước 1: Tạo Firewall Rule VPN-WAN. Trước khi tạo rule bạn cần check trong…
Hướng dẫn cấu hình IPsec VPN Site to site giữa hai thiết bị Sophos Firewall bằng SD-WAN VPN Orchestration
1.Mục đích cấu hình. Bài viết này sẽ hướng dẫn cách cấu hình IPsec VPN Site to site giữa hai thiết bị Sophos Firewall bằng tính năng SD-WAN VPN Orchestration. 2.SD-WAN VPN Orchestration là gì ? SD-WAN VPN Orchestration là tính năng mới trên Sophos Central cho phép quản trị các điểm VPN site to site một cách dễ dàng từ Sophos Central. Tính năng này tự động định cấu hình các tunnel và các rule truy cập giữa hai hoặc nhiều tường lửa một cách nhanh chóng và dễ dàng giúp người quản trị viên tiết kiệm được thời gian. 3.Sơ đồ mạng. Thiết bị tường lửa Sophos Firewall 1 (SF1) Trên thiết bị có 2 đường internet là ISP 1 có IP 172.16.16.56…
SonicWall: Hướng dẫn cấu hình IPSec VPN Site to Site giữa SonicWall và Sophos XGS
Overview Bài viết hướng dẫn cách cấu hình IPSec VPN Site to Site giữa hai thiết bị tường lửa SonicWall và Sophos XGS để kết nối 2 site như hai mạng LAN với nhau và được thực hiện thông qua giao thức bảo mật an toàn như IPSec Bài viết sẽ sử dụng giao thức xác thực Preshared key Bài viết được thực hiện trên thiết bị SonicWall NSv 270 với version SonicOSX 7.0.1 Sơ đồ mạng Các bước cấu hình Trên thiết bị tường lửa SonicWall Tạo Network Host Tạo IPSec VPN Rule Tạo firewall rule Trên thiết bị tường lửa Sophos Tạo Network Host Tạo IPSec Policy Tạo IPSec Connetion Kiểm tra hoạt động Hướng dẫn cấu hình Trên thiết bị tường lửa…
Sophos Firewall Version 18.5: Hướng dẫn sửa lỗi Service Unavailable trên Sophos Connect
1.Mục đích của bài viết Bài viết này sẽ hướng dẫn các bạn sửa lỗi Service Unavailable khi sử dụng Sophos Connect. 2.Nguyên Nhân Khi chúng ta sử dụng ứng dụng Sophos Connect chúng ta sẽ gắp lỗi Service Inavailable khi bật ứng dụng lên. Nguyên nhân dẫn đến tình trạng này là do service scvpn hay Sophos connect vpn bị tắt. Để sửa lỗi này chúng ta cần thực hiện bật service này lên. 3.Hướng dẫn cấu hình Để bật sophos connect vpn service bật Command Prompt hay CMD và thực hiện 2 câu lệnh sau. Net stop scvpn. Net start scvpn. Sau khi chạy 2 câu lệnh này bạn mở lại ứng Sophos Connect và thấy chúng đã hoạt động lại bình thường….
Palo Alto Firewall Version 10.2.0: Hướng dẫn cách đồng bộ user từ AD bằng User-ID
1. Mục đích bài viết Bài viết này sẽ hướng dẫn chúng ta cách đồng bộ user từ AD với thiết bị tường lửa Palo Alto để chúng ta có thể dễ dàng quản lý người dùng thông qua user mà họ đang sử dụng. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần làm 2.1 Sơ đồ mạng Sơ đồ mạng sẽ có các thiết bị như sau : Thiết bị tường lửa Palo Alto với cổng Ethernet1/1 được kết nối với internet có ip 172.16.31.96 và cổng Ethernet1/3 với ip 10.145.41.1/24 sẽ là cổng được kết nối với các thiết bị trong mạng LAN. Ở phía trong mạng LAN chúng ta có 1 server AD với tên là testlab.com và…
Sophos Firewall Version 18.5: Hướng dẫn cấu hình QoS theo địa chỉ MAC
1.Mục đích bài viết Bài viết này Thegioifirewall sẽ hướng dẫn cách cấu hình QoS để giới hạn băng thông người dùng theo địa chỉ MAC của máy mà họ đang sử dụng. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối vào Sophos Firewall tại Port 2 với IP 172.16.16.192. Lớp mạng LAN được cấu hình tại Port 1 với IP 10.145.41.1/24 và được cấu hình DHCP để cấp phát IP cho các thiết bị kết nối đến. Có 2 máy tính kết nối với mạng LAN là máy Computer 1 với IP 10.145.41.53/24, có địa chỉ MAC là 00-0C-29-30-CD-33 và máy Computer 2 với IP 10.145.41.100/24, có địa chỉ MAC là 00-0C-29-04-A8-DF. 3.Tình huống cấu hình Chúng ta…
Sophos ZTNA: Hướng dẫn triển khai Sophos ZTNA Gateway Cluster.
1.Overview ZTNA gateway có thể được triển khai dưới dạng một cụm (cluster) gồm ba instances trở lên. Số lượng instances phải tăng theo số lẻ do kiến trúc Kubernetes của ZTNA. Hiện tại, số instances được hỗ trợ tối đa trong một cụm là chín. Triển khai ZTNA như một cụm cung cấp khả năng dự phòng và có khả năng hỗ trợ số lượng người dùng cao hơn. Cụm có thể được sử dụng có hoặc không có bộ cân bằng tải bên ngoài. ZTNA có thể quản lý cân bằng tải của riêng nó, nhưng nếu bạn đã có bộ cân bằng tải trong cơ sở hạ tầng của mình, thì có thể sử dụng bộ cân bằng tải đó. One-arm proxy…
Sophos ZTNA: Hướng dẫn triển khai ZTNA Agentless Access.
Overview Với ZTNA bạn có thể chọn quyền truy cập agentless hoặc agent cho một tài nguyên. Agentless: Điều này chỉ có thể kiểm soát quyền truy cập vào các ứng dụng và trang web, không phải ứng dụng cục bộ. Và không thể kiểm tra tình trạng sức khỏe thiết bị. Agent: Với quyền truy cập này có thể kiểm tra tình trạng của thiết bị và kiểm soát quyền truy cập vào tất cả các loại tài nguyên. Bạn phải cài đặt Agent Sophos Endpoint trên thiết bị của mình. Điều này ngăn chặn các thiết bị có khả năng bị nhiễm virut truy cập vào tài nguyên của bạn. 2. Network Diagram. Khi một người dùng Agentless muốn kết nối với một…
Video hướng dẫn cấu hình quản lý thiết bị Sophos Firewall trên Sophos Central
Overview Video sẽ hướng dẫn chúng ta cách quản trị các thiết bị firewall Sophos trên giao diện quản trị Cloud Sophos Central, từ đó giúp doanh nghiệp giảm thiểu thời gian trong việc quản lý, cấu hình và triển khai các policy xuống các thiết bị firewall ở nhiều site khác nhau Video