• Show More Brands
Home / Archive by Category "Hướng dẫn cấu hình Firewall Sophos XG"

Archives

Sophos Endpoint: Hướng dẫn cài đặt Sophos Endpoint trên Linux.

Overview Cũng giống như hệ điều hành windows, hệ điều hành Linux cũng được sử dụng nhiều trong doanh nghiệp, dù có độ bảo mật cao hơn Windows nhưng việc bị virus tấn công là không thể tránh khỏi. Vì vậy Sophos cũng phát triển Sophos Endpoint cài đặt trên các máy chạy hệ điều hành Linux để bảo vệ. Bài viết sẽ hướng dẫn cách tải và cài đặt Sophos Endpoint cho hệ điều hành Linux, cụ thể là Ubuntu. Hướng dẫn cài đặt Bước 1: Copy link cài đặt Sophos Endpoint cho Linux. Để tải xuống chúng ta cần truy cập vào trang https://central.sophos.com và đăng nhập bằng tài khoản gmail đã đăng kí. Sau khi đăng nhập vào Protect Devices > Server…

Sophos XG v18: Hướng dẫn cấu hình sử dụng SD-WAN cho dịch vụ IP Phone đi theo 1 đường mạng

Overview Bài viết hướng dẫn cách cấu hình sử dụng SD-WAN để cấu hình cho dịch vụ tổng đài IP Phone khi gọi ra bên ngoài chỉ sử dụng 1 đường mạng như mong muốn chứ không chạy load-balancing khi có nhiều đường mạng, tính năng SD-WAN giúp cho việc phân chia tải cho các dịch vụ theo đường mạng giúp nâng cao tính quản lý và hiệu quả trong hệ thống mạng của doanh nghiệp Sơ đồ mạng Hướng dẫn cấu hình Đăng nhập vào thiết bị tường lửa Sophos XG bằng tài khoản Admin Chọn mục CONFIGURE -> Chọn Routing -> Vào tab SD-WAN policy routing -> Nhấn Add Đặt tên cho SD-WAN policy Ở mục Incoming: chọn cổng LAN của tổng đài…

Hướng dẫn cấu hình IPSec VPN Site-to-Site giữa Sophos và Fortinet với IP WAN là IP tĩnh

1. Mục đích bài viết Bài viết sẽ hướng dẫn cách cấu hình IPSec VPN Site-to-Site giữa hai thiết bị tường lửa Sophos XG và Fortinet FG. 2. Sơ đồ mạng Giải thích sơ đồ mạng: Site A: Chúng ta có đường internet được kết nối ở port 5 của thiết bị Sophos XG 85 với IP WAN tĩnh là 203.205.26.x bằng media converter. Tiếp theo là lớp mạng LAN 172.16.0.0/20 được cấu hình ở port 1 của thiết bị Sophos XG 85. Site B: Chúng ta có đường internet được kết nối ở port WAN 1 của thiết bị tường lửa Fortinet FG 81E với IP WAN tĩnh là 203.205.26.x bằng media converter. Tiếp theo là lớp mạng LAN 192.168.1.0/24 được cấu hình ở…

Sophos XG: Hướng dẫn gỡ SSL VPN client trên máy tính người dùng

Overview Bài viết hướng dẫn cách gỡ các SSL VPN client ở trên máy tính người dùng. Sau khi cài phần mềm VPN của Sophos là Sophos SSL VPN Client, khi quản trị viên muốn gỡ một account VPN thì họ không biết cách gỡ như thế nào Hướng dẫn cấu hình Kiểm tra account mà bạn muốn gỡ trên máy tính người dùng Sau khi xác định account mà bạn muốn gỡ Tìm kiếm theo đường dẫn C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config Sau đó xoá account mà bạn muốn -> Chọn Delete Sau khi xoá account mà bạn muốn -> Kiểm tra lại ứng dụng Sophos SSL VPN Client

Sophos XG v18: Hướng dẫn cấu hình SSL VPN Client to Site với OTP

Overview Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site kết hợp với xác thực One-time Password, tính năng này mang lại khả năng bảo mật nâng cao cho việc kết nối của người dùng đến hệ thống mạng trung tâm Với xác thực OTP, chúng ta sẽ sử dụng ứng dụng Sophos Authenticator trên các thiết bị mobile (hỗ trợ cả iOS và Android) Tổng hợp các bước cấu hình Tạo VPN user Bật tính năng OTP trên Sophos XG Tạo kết nối SSL VPN remote access Download và cài đặt Sophos SSL VPN Client Sơ đồ mạng Hướng dẫn cấu hình Truy cập vào giao diện Web của thiết bị Sophos XG bằng tài khoản Admin 1. Tạo VPN…

Sophos XG: Hướng dẫn cấu hình Load Balancing hoặc Fail Over cho các WAN trên Sophos XG

Mục lục Overview Sơ đồ mạng Hướng dẫn cấu hình Load Balancing Hướng dẫn cấu hình Fail over Cách tính thông số Weight trên Sophos XG Overview Bài viết hướng dẫn cách cấu hình Load Balancing hoặc Fail Over cho nhiều đường WAN trên thiết bị tường lửa Sophos XG. Active – Active (Load balancing): Tất cả các cổng WAN đều ở trạng thái hoạt động, và tất cả traffic được cân bằng giữa tất cả cổng WAN. Mặc định, XG Firewall khi thêm một WAN thì WAN mới đó sẽ là mode active, do đó tính năng cân bằng tải sẽ tự động được bật. XG Firewall sử dụng thuật toán weighted round-robin Active – Backup (Fail Over): Bạn có thể cấu hình một…

Sophos XG v18: Hướng dẫn cấu hình NAT port cho hệ thống tổng đài trên thiết bị Sophos XG firmware version 18

Overview Bài viết hướng dẫn cấu hình Nat Port cho thiết bị tổng đài Panasonic, để bên ngoài Internet có thể điện thoại được tới hệ thống nội bộ Ở đây tôi sử dụng tổng đài VoIP Panasonic Port Tổng đài là 5060 nhưng do port 5060 là port spam nên trên tổng đài sẽ đổi port public ra bên ngoài là port 31303 Port Voice của tổng đài là dãy port 16000 đến 16500 Sơ đồ mạng Hướng dẫn cấu hình Đăng nhập thiết bị Sophos XG bằng tài khoản Admin Vào mục SYSTEM -> Chọn Hosts and services -> Ở mục IP Host -> Nhấn Add New -> Tạo 1 host TongDaiDevice1 với IP (192.168.4.10) của tổng đài Tạo host tương tự TongDaiDevice2 với IP (192.168.4.11) của tổng đài Vào mục Services ->…

Sophos XG v18: Hướng dẫn xử lý sự cố với giao thức SIP trên thiết bị Sophos XG firmware version 18

Overview Bài viết hướng dẫn xử lý các sự cố liên quan đến giao thức SIP trên thiết bị Sophos XG. SIP ALG được enable mặc định trên Sophos. Nó là nguyên nhân gây ảnh hưởng đến việc register các thiết bị IP phone đến tổng đài và gây ảnh hưởng đến các cuộc gọi của hệ thống tổng đài. Bên cạnh đó bài viết còn hướng dẫn xử lý các vấn đề liên quan đến thông số UDP Timeout Stream và các cuộc gọi VoIP bị drop hoặc có chất lượng kém khi có các cấu hình về VPN Site to Site hoặc IPS Hướng dẫn cấu hình Đăng nhập vào thiết bị Sophos XG bằng tài khoản admin Login vào giao diện Console…

Sophos XG v18: Hướng dẫn xử lý lỗi không sử dụng được ứng dụng sau khi đã add Sophos certificate

Overview Bài viết hướng dẫn cấu hình xử lý ứng dụng chat Messenger không sử dụng được sau khi đã add Sophos certificate, lý do dẫn đến vấn đề này là Sophos không decrypt được các giao thức mã hoá của ứng dụng chat Messenger dù đã có certificate, nên việc kết nối từ ứng dụng đến các server của Messenger bị block. Do đó chúng ta sẽ cấu hình Bypass việc giải mã các traffic đến server của ứng dụng, từ đó có thể sử dụng ứng dụng lại bình thường Tình huống thực tế PC1 sau khi đã được add Sophos certificate thì việc truy cập các trang web và các ứng dụng đã được sử dụng bình thường, nhưng một số ứng…

Sophos XG v18: Hướng dẫn cấu hình SSL/TLS Inspection trên thiết bị tường lửa Sophos XG version 18

Mục lục Overview Sơ đồ cấu hình Tình huống triển khai Hướng dẫn cấu hình Thực hiện testing với 2 máy tính Kết quả I. Overview Bài viết hướng dẫn cấu hình tính năng SSL/TLS Inspection trên thiết bị Sophos XG v18, với tính năng SSL/TLS Inspection giúp hệ thống của bạn monitor được hoạt động mạng của doanh nghiệp với Web và ứng dụng đã được mã hoá trên Internet, điều đó giúp phát hiện các mối đe doạ, virus, ransomware thông qua các giao thức mã hoá (encrypted) mà các thiết bị tường lửa khác không thể phát hiện được. II. Sơ đồ cấu hình III. Tình huống triển khai Thực hiện bật rule SSL/TLS Inspection và cấu hình policy scan HTTP và…

1 2 3 12