Overview Bài viết hướng dẫn cách cấu hình sử dụng SD-WAN để cấu hình cho dịch vụ tổng đài IP Phone khi gọi ra bên ngoài chỉ sử dụng 1 đường mạng như mong muốn chứ không chạy load-balancing khi có nhiều đường mạng, tính năng SD-WAN giúp cho việc phân chia tải cho các dịch vụ theo đường mạng giúp nâng cao tính quản lý và hiệu quả trong hệ thống mạng của doanh nghiệp Sơ đồ mạng Hướng dẫn cấu hình Đăng nhập vào thiết bị tường lửa Sophos XG bằng tài khoản Admin Chọn mục CONFIGURE -> Chọn Routing -> Vào tab SD-WAN policy routing -> Nhấn Add Đặt tên cho SD-WAN policy Ở mục Incoming: chọn cổng LAN của tổng đài…

Overview Bài viết hướng dẫn cách gỡ các SSL VPN client ở trên máy tính người dùng. Sau khi cài phần mềm VPN của Sophos là Sophos SSL VPN Client, khi quản trị viên muốn gỡ một account VPN thì họ không biết cách gỡ như thế nào Hướng dẫn cấu hình Kiểm tra account mà bạn muốn gỡ trên máy tính người dùng Sau khi xác định account mà bạn muốn gỡ Tìm kiếm theo đường dẫn C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config Sau đó xoá account mà bạn muốn -> Chọn Delete Sau khi xoá account mà bạn muốn -> Kiểm tra lại ứng dụng Sophos SSL VPN Client

Overview Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site kết hợp với xác thực One-time Password, tính năng này mang lại khả năng bảo mật nâng cao cho việc kết nối của người dùng đến hệ thống mạng trung tâm Với xác thực OTP, chúng ta sẽ sử dụng ứng dụng Sophos Authenticator trên các thiết bị mobile (hỗ trợ cả iOS và Android) Tổng hợp các bước cấu hình Tạo VPN user Bật tính năng OTP trên Sophos XG Tạo kết nối SSL VPN remote access Download và cài đặt Sophos SSL VPN Client Sơ đồ mạng Hướng dẫn cấu hình Truy cập vào giao diện Web của thiết bị Sophos XG bằng tài khoản Admin 1. Tạo VPN…

Mục lục Overview Sơ đồ mạng Hướng dẫn cấu hình Load Balancing Hướng dẫn cấu hình Fail over Cách tính thông số Weight trên Sophos XG Overview Bài viết hướng dẫn cách cấu hình Load Balancing hoặc Fail Over cho nhiều đường WAN trên thiết bị tường lửa Sophos XG. Active – Active (Load balancing): Tất cả các cổng WAN đều ở trạng thái hoạt động, và tất cả traffic được cân bằng giữa tất cả cổng WAN. Mặc định, XG Firewall khi thêm một WAN thì WAN mới đó sẽ là mode active, do đó tính năng cân bằng tải sẽ tự động được bật. XG Firewall sử dụng thuật toán weighted round-robin Active – Backup (Fail Over): Bạn có thể cấu hình một…

Overview Bài viết hướng dẫn cấu hình Nat Port cho thiết bị tổng đài Panasonic, để bên ngoài Internet có thể điện thoại được tới hệ thống nội bộ Ở đây tôi sử dụng tổng đài VoIP Panasonic Port Tổng đài là 5060 nhưng do port 5060 là port spam nên trên tổng đài sẽ đổi port public ra bên ngoài là port 31303 Port Voice của tổng đài là dãy port 16000 đến 16500 Sơ đồ mạng Hướng dẫn cấu hình Đăng nhập thiết bị Sophos XG bằng tài khoản Admin Vào mục SYSTEM -> Chọn Hosts and services -> Ở mục IP Host -> Nhấn Add New -> Tạo 1 host TongDaiDevice1 với IP (192.168.4.10) của tổng đài Tạo host tương tự TongDaiDevice2 với IP (192.168.4.11) của tổng đài Vào mục Services ->…

Overview Bài viết hướng dẫn xử lý các sự cố liên quan đến giao thức SIP trên thiết bị Sophos XG. SIP ALG được enable mặc định trên Sophos. Nó là nguyên nhân gây ảnh hưởng đến việc register các thiết bị IP phone đến tổng đài và gây ảnh hưởng đến các cuộc gọi của hệ thống tổng đài. Bên cạnh đó bài viết còn hướng dẫn xử lý các vấn đề liên quan đến thông số UDP Timeout Stream và các cuộc gọi VoIP bị drop hoặc có chất lượng kém khi có các cấu hình về VPN Site to Site hoặc IPS Hướng dẫn cấu hình Đăng nhập vào thiết bị Sophos XG bằng tài khoản admin Login vào giao diện Console…

Overview Bài viết hướng dẫn cấu hình xử lý ứng dụng chat Messenger không sử dụng được sau khi đã add Sophos certificate, lý do dẫn đến vấn đề này là Sophos không decrypt được các giao thức mã hoá của ứng dụng chat Messenger dù đã có certificate, nên việc kết nối từ ứng dụng đến các server của Messenger bị block. Do đó chúng ta sẽ cấu hình Bypass việc giải mã các traffic đến server của ứng dụng, từ đó có thể sử dụng ứng dụng lại bình thường Tình huống thực tế PC1 sau khi đã được add Sophos certificate thì việc truy cập các trang web và các ứng dụng đã được sử dụng bình thường, nhưng một số ứng…

Mục lục Overview Sơ đồ cấu hình Tình huống triển khai Hướng dẫn cấu hình Thực hiện testing với 2 máy tính Kết quả I. Overview Bài viết hướng dẫn cấu hình tính năng SSL/TLS Inspection trên thiết bị Sophos XG v18, với tính năng SSL/TLS Inspection giúp hệ thống của bạn monitor được hoạt động mạng của doanh nghiệp với Web và ứng dụng đã được mã hoá trên Internet, điều đó giúp phát hiện các mối đe doạ, virus, ransomware thông qua các giao thức mã hoá (encrypted) mà các thiết bị tường lửa khác không thể phát hiện được. II. Sơ đồ cấu hình III. Tình huống triển khai Thực hiện bật rule SSL/TLS Inspection và cấu hình policy scan HTTP và…