• Show More Brands
Home / Archive by Category "Hướng dẫn cấu hình Firewall Sophos XG"

Archives

Sophos Firewall: Hướng dẫn các bước troubleshooting khi không thể truy cập Web GUI Sophos XG.

Overview Web GUI là một ứng dụng dựa trên web xử lý các sự kiện mạng từ một hoặc nhiều nguồn dữ liệu và trình bày dữ liệu sự kiện cho người dùng ở các định dạng đồ họa dễ hiểu cho người dùng trên trình duyệt web. Bài viết sẽ hướng dẫn bước khắc phục sự cố khi không thể truy cập Web GUI của Sophos XG khi cài đặt cấu hình. Hướng dẫn. Kiểm tra kết nối tới Sophos XG + Xác định rằng bạn đã sử dụng đúng IP và Port để truy cập Web GUI Sophos XG. + Ping LAN/DMZ/WAN IP của Sophos XG xem có thể ping được hay không. + Thử truy cập User Portal bằng  [https://<LAN_IP_OF_XG>:<Port(default port is…

Sophos Firewall: Hướng dẫn các bước troubleshoot về kết nối SSL VPN Remote Access.

Overview Bài viết sẽ hướng dẫn các bước để khắc phục các sự cố kết nối SSL VPN Remote Access và truyền tải dữ liệu. Trước khi tiếp tục troubleshoot, bạn nên chắc chắn rằng SSL VPN Remote Access đã được định cấu hình chính xác. Hướng dẫn 1.User SSL VPN Remote Access không thể kết nối. Bước 1: Xác định User Portal có thể truy cập được hay không. Đảm bảo rằng dịch vụ SSL VPN được chọn cho zone WAN trong Administration > Device Access. Bước 2: Xác định Admin Port Setting. Đảm bảo rằng người dùng SSL VPN đang truy cập Portal sử dụng cổng được cấu hình trong Administration > Admin Settings. Bước 3: Kiểm tra Log SSL VPN từ Log…

Sophos Firewall: Hướng dẫn cấu hình Hub và Spoke IPSec VPN Site to site .

Overview. Mạng VPN Hub and Spoke được thiết lập trong các tổ chức mong muốn quyền kiểm soát tập trung đối với tất cả các văn phòng chi nhánh. Khi cấu hình Hub và Spoke IPSec VPN, trụ sở chính đóng vai trò là trung tâm (Hub) và các văn phòng chi nhánh đóng vai trò là các Spoke. Tất cả các đường hầm VPN từ văn phòng chi nhánh được kết nối về văn phòng chính. Các kết nối Site to Site giữa các văn phòng chi nhánh không được tạo. Tất cả lưu lượng truy cập bắt nguồn từ một chi nhánh , khi được chuyển tới một một chi nhánh khác phải đi qua văn phòng trung tâm. Bài viết sẽ hướng…

Bài viết chi tiết Sophos XGS: Hướng dẫn cấu hình Clientless VPN để người dùng từ xa có thể kết nối SSH tới Ubuntu server

Overview Bài viết hướng dẫn cấu hình tính năng VPN Clientless trên thiết bị tường lửa Sophos XG, tính năng giúp người dùng bên ngoài hệ thống chỉ cần sử dụng trình duyệt web để VPN về hệ thống nội bộ doanh nghiệp và truy cập vào các máy chủ trong hệ thống mà không cần cài đặt VPN agent Bài viết sử dụng HTML5 truy cập vào các server bằng dịch vụ SSH Sơ đồ mạng Chi tiết sơ đồ mạng IP WAN của thiết bị Sophos XG có địa chỉ IP 172.16.31.52 để clientless user truy cập từ xa vào IP này Ubuntu web server có IP local 172.17.17.101/24, clientless user sẽ SSH từ xa vào Tình huống cấu hình Bài viết thực…

Bài viết chi tiết Sophos XGS: Hướng dẫn cấu hình Clientless VPN để người dùng từ xa có thể kết nối RDP tới Windows server

Overview Bài viết hướng dẫn cấu hình tính năng VPN Clientless trên thiết bị tường lửa Sophos XG, tính năng giúp người dùng bên ngoài hệ thống chỉ cần sử dụng trình duyệt web để VPN về hệ thống nội bộ doanh nghiệp và truy cập vào các máy chủ trong hệ thống mà không cần cài đặt VPN agent Bài viết sử dụng HTML5 truy cập vào server bằng dịch vụ RDP Sơ đồ mạng Chi tiết sơ đồ mạng IP WAN của thiết bị Sophos XG có địa chỉ IP 172.16.31.52 để clientless user truy cập từ xa vào IP này AD server có IP local 172.17.17.100/24, clientless user sẽ RDP từ xa vào Tình huống cấu hình Bài viết thực hiện cấu…

Sophos Firewall: Hướng dẫn cấu hình IPSec VPN Site-to-Site giữa Cyberoam và Sophos Firewall sử dụng preshared key.

Overview Bài viết sẽ hướng dẫn các bước cấu hình kết nối VPN Site-to-Site IPsec giữa Cyberoam và Sophos Firewall bằng cách sử dụng preshared key làm phương thức xác thực cho VPN. Sơ đồ cấu hình. Hướng dẫn cấu hình 1.Cấu hình Sophos Firewall. Bước 1: Add Local và Remote LAN Đi đến Hosts and Services > IP Host. Chọn Add để tạo Local LAN. Cũng tại Hosts and Services > IP Host. Chọn Add để tạo Remote LAN. Bước 2: Cấu hình IPSec Connection Đi đến VPN> IPsec Connections và chọn Add. Chọn Site To Site làm kiểu kết nối. Authentication Type là preshared key. Local Subnet, chọn mạng Local LAN đã tạo trước đó. Remote Subnet, chọn mạng Remote LAN đã tạo trước đó. Sau khi cấu hình xong, kết nối…

Sophos Firewall: Hướng dẫn cấu hình IPSec failover với nhiều kết nối VPN.

Overview Bài viết này hướng dẫn các bước để cấu hình nhiều kết nối IPsec VPN để dự phòng. Nếu liên kết Internet ISP1 gặp sự cố không có kết nối, liên kết Internet ISP2 tự động kết nối thay thế cho ISP1. Sơ đồ cấu hình. Hướng dẫn cấu hình 1.Cấu hình Sophos Firewall 1. Bước 1: Add Local và Remote LAN Đi đến Hosts and Services > IP Host. Chọn Add để tạo Local LAN. Cũng tại Hosts and Services > IP Host. Chọn Add để tạo Remote LAN. Bước 2: Cấu hình IPSec VPN connection. Đi đến VPN> IPsec Connections và chọn Add. Tạo kết nối bằng các tham số như bên dưới và sử dụng ISP1 làm Listening Interface. Click Save….

Sophos Firewall: Hướng dẫn các bước troubleshooting khi traffic không đi qua VPN tunnel.

Overview. Có khá nhiều nguyên nhân khác nhau dẫn đến việc traffic không đi qua VPN tunnel sau khi cấu hình, có thể bao gồm các vấn đề như cấu hình sai kết nối IPsec, Firewall rule, VPN và ưu tiên về static routes. Bài viết sẽ hướng dẫn các bước để khắc phục sự cố khi kết nối IPsec đã là Active và Connected nhưng lưu lượng truy cập không đi qua đường hầm VPN. Hướng dẫn. Check lại cấu hình IPSec. Đi tới VPN > IPsec connections. Chọn kết nối VPN bạn muốn để xác minh cấu hình của nó. Cụ thể, hãy xác minh xem Local Subnet và Remote LAN Network có được cấu hình chính xác hay không. 2.Check firewall rule Allows traffic…

Sophos Firewall: Hướng dẫn cấu hình Captive Portal xác thực người dùng khi truy cập internet với user được đồng bộ từ AD

1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Captive Portal, đây là tính năng cung cấp khả năng xác thực người dùng trong mạng nội bộ khi họ thực hiện truy cập internet bằng tài khoản và tài khoản này sẽ được đồng bộ từ AD trong hệ thống. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet sẽ được kết nối tại Port 2 của thiết bị Sophos Firewall với IP 192.168.2.103. Phía trong là lớp mạng LAN được cấu hình tại Port 1 của thiết bị với IP 10.145.41.1/24 và đã được cấu hình DHCP. Trong lớp LAN còn có 1 AD Server có IP 10.145.41.10/24, trên server này đã tạo 1…

Hướng dẫn cấu hình IPSec VPN client to site với user được đồng bộ từ AD

1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình IPSec client to site để người dùng có thể truy cập vào hệ thống từ xa với tài khoản được đồng bộ từ AD. 2.Sơ đồ mạng Chi tiết: Thiết bị tường lửa Sophos đã được kết nối internet thông qua port 2 với IP WAN là 192.168.2.103. Vùng mạng LAN của thiết bị Sophos Firewall được cấu hình ở port 1 với IP 10.145.41.1/24 cấp phát lớp mạng 10.145.41.0/24 bằng DHCP. Trong lớp LAN còn có 1 AD Server có IP 10.145.41.11/24, trên server này đã tạo 1 OU IT, trong OU IT có group Support, trong group Support có các user là user1,user2,user3. Chúng ta sẽ có một…

1 2 3 15