Bản cập nhật v19 MR1 giúp giải quyết các vấn đề của các bản cập nhật trước đó. Đặc biệt là bản vá mới nhất Build 365 Bản cập nhật mới nhất, v19 MR1 Build 365, mang đến một số cải tiến và sửa lỗi Nâng cấp trong tính năng của VPN và SD-WAN SSLVPN Remote Access – Các địa chỉ IP tĩnh được cấp sẽ có thể được mapping với remote user nhờ đó giúp cải thiện khả năng truy xuất nguồn gốc, giám sát và tăng khả năng hiển thị người dùng. Tính năng này cũng được bao gồm việc cấp IP tĩnh với các máy chủ external Radius IPSec VPN – Nâng cấp trong các chính sách IKEv2 của IPSec VPN site-to-site,…
-
Thương hiệuView All
-
Archives
Sophos Firewall v19: Hướng dẫn cấu hình Block ứng dụng UltraSurf trên Sophos XGS.
1.Overview Ultrasurf là một ứng dụng proxy, nó là một chương trình được thiết kế để cho phép người dùng vượt qua các thiết bị bảo mật như firewall với web filters và application filters để lướt Internet mà không bị hạn chế với các policy đã cấu hình như có thể truy cập 1 trang web đã bị firewall block,… Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình block ứng dụng Ultrasurf này trên Sophos XGS, không để người dùng sử dụng để vượt qua các web policy đã cấu hình. 2. Hướng dẫn cấu hình. Bước 1: Cấu hình Application Filter. Đăng nhập vào giao diện quản trị Sophos XGS > Protect > Applications > Application Filter > Add. Name:…
Hướng dẫn cấu hình IPSEC VPN Client to Site Sophos Firewall Version 19 theo mô hình sau router
Hôm nay Thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Client to Site để cho VPN user từ xa có thể kết nối tới hê thống File Server của doanh nghiệp. Cấu hình được thực hiện trên Sophos XGS với firmware version 19 Sơ đồ Tổng hợp các bước cấu hình Cấu hình IPSec VPN Client to Site trên Sophos XGS Tạo Remote IPSec VPN Group Tạo IPSec VPN user Định danh cho lớp mạng LAN và IPSec VPN subnet Cấu hình dịch vụ xác thực cho IPSec VPN Cấu hình Remote IPSec VPN Tạo firewall rule cho lớp mạng IPSec và LAN có thể truy cập lẫn nhau Kết nối tới User Portal để cài đặt phần mềm IPSec VPN Cấu…
Hướng dẫn cấu hình IPSec Site-to-Site VPN sau router Sophos Firewall Version 19
Hôm nay Thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to Site để VPN kết nối từ văn phòng đến chi nhánh. Cấu hình được thực hiện trên Sophos XGS với firmware version 19 1 Mô hình Ta có 2 Site Head Office và Branch Office có mô hình mạng như trên. Tiến hành cấu hình IPSec Site to Site VPN để kết nối Lan giữa 2 Site với nhau. 2 Các bước cấu hình: Cấu hình Trên Router 1 Cấu hình NAT port UDP 4500 và 500 Cấu hình trên Sophos XGS 1 Cấu hình IPSec connection Cấu hình Firewall Policy Cấu hình Trên Router 2 Cấu hình NAT port UDP 4500 và 500 Cấu hình trên Sophos XGS 2…
Sophos firewall v19: Hướng dẫn cấu hình truy cập webadmin của thiết bị Sophos firewall bằng domain name
Overview Bài viết hướng dẫn cách cấu hình để cho phép truy cập tới giao diện web admin của thiết bị tường lửa Sophos firewall bằng domain name mà không cần sử dụng địa chỉ IP để truy cập nữa. Bài viết được thực hiện truy cập webadmin bằng domain name ở trong local (nếu bạn có nhu cầu sử dụng truy cập webadmin từ bên ngoài Internet, bạn cần mua 1 domain name để sử dụng) Yêu cầu thành phần Thiết bị tường lửa Sophos Máy chủ DNS server Máy trạm được trỏ DNS tới DNS server Sơ đồ mạng Hướng dẫn cấu hình Cài đặt máy chủ DNS server Trên máy chủ Windows Server Nhấn Add roles and features Nhấn Next Nhấn Next…
Sophos firewall v19: Hướng dẫn cấu hình SD-WAN trên thiết bị tường lửa Sophos để routing ứng dụng O365 theo mong muốn
Overview Bài viết hướng dẫn cấu hình tính năng SD-WAN trên thiết bị tường lửa Sophos, với tính năng SD-WAN của Sophos firewall giúp cho chúng ta dễ dàng tuỳ chỉnh routing theo dịch vụ, theo ứng dụng, theo profile, theo SLA,… như mong muốn Bài viết được thực hiện trên thiết bị Sophos firewall version 19 Hướng dẫn cấu hình Đăng nhập vào thiết bị tường lửa Sophos bằng tài khoản Admin Đi đến mục Routing -> Chọn mục SD-WAN profiles -> Nhấn Add Đặt tên cho profile Ở mục Gateways: Chọn các Interface WAN mà bạn muốn sử dụng để routing dịch vụ O365 Tick ở mục SLA để bật cho phép kiểm tra mức độ ổn định của đường truyền Ở mục…
Sophos Firewall: Hướng dẫn fix lỗi khi Home LAN Network trùng với Corporate LAN network khi sử dụng Sophos Connect Client.
1.Overview Giả sử người dùng được kết nối với mạng LAN của công ty thông qua Sophos Connect Client. User home network range là “192.168.10.0/24” và mạng LAN công ty cũng đang sử dụng là “ 192.168.10.0/24 ”. Vì vậy, nếu người dùng kết nối VPN qua Sophos connect Client khi ping bất kỳ địa chỉ IP LAN nào của công ty, yêu cầu sẽ không chuyển qua Sophos connect client VPN tunnel thay vào đó yêu cầu sẽ tìm kiếm destination host trong cùng một home network. 2. Network Diagram Bài viết sẽ hướng dẫn các cấu hình fix lỗi khi sử dụng Sophos Connect Client mà network của remote user trùng với lớp mạng của LAN công ty do Sophos Firewall cấp. Để…
Sophos Firewall: Hướng dẫn cấu hình cho phép Users SSL VPN Remote Access kết nối với IPSec Site to site VPN.
1.Overview SSL VPN Remote Access với IPsec Site to Site VPN đều là những tính năng cho phép kết nối user ở nhiều site hoặc không có mặt trong mạng nội bộ có thể kết nối truy cập vào tài nguyên của hệ thống. 2. Network Diagram Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình cho phép user sử dụng SSL Remote Access VPN kết nối đến Remote Network thông qua IPSec VPN. Bài viết sẽ không đi vô chi tiết việc cấu hình SSL VPN Remote Access và IPSec site to site VPN, bạn có thể tham khảo các link bài biết sau: SSL VPN Remote Access: https://www.thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-remote-access-ssl-vpn-voi-sophos-connect-client/ IPSec site to site VPN: https://www.thegioifirewall.com/video-huong-dan-cau-hinh-ipsec-vpn-site-to-site-giua-hai-thiet-bi-sophos-firewall/ 3. Hướng dẫn cấu hình. 3.1. Cấu…
Sophos Firewall: Các yêu cầu cấu hình thường gặp với SD WAN Policy Routing
1.Overview Sử dụng SD WAN policy routing, bạn có thể định tuyến lưu lượng dựa trên các chính sách mà bạn xác định. Bạn có thể định tuyến lưu lượng truy cập qua nhiều gateway khác nhau dựa trên dịch vụ và ứng dụng bạn đang sử dụng, cũng có thể định cấu hình SD WAN policy route cho các mạng cụ thể cho các mục đích sử dụng cụ thể để chuyển tiếp traffic qua các gateway cụ thể. 2. Các yêu cầu thường gặp. Để hiểu rõ hơn ta sẽ có 1 ví dụ sau: Tên WAN Links: WAN Link1: Gateway1 WAN Link2: Gateway2 Đảm bảo rằng cả hai cổng đều ở trạng thái Active. 2.1 Route tất cả Emails Flow Traffic đi…
Sophos firewall v19: Hướng dẫn cấu hình IPSec VPN Client to Site trên thiết bị tường lửa Sophos
Overview Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site để cho phép người dùng làm việc từ xa kết nối về hệ thống mạng nội bộ Bài viết sử dụng giao thức mã hoá bảo mật IPSec và được thực hiện trên phiên bản firmware version 19 trên thiết bị tường lửa Sophos firewall XGS Sơ đồ mạng Các bước cấu hình Hướng dẫn cấu hình Đăng nhập vào thiết bị tường lửa Sophos firewall bằng tài khoản Admin 1. Tạo user và group VPN cho người dùng Đi đến mục Authentication -> Chọn tab Groups -> Nhấn Add Đặt tên cho group Ở mục Group type: Chọn Normal Ở mục Surfing quota: Chọn Unlimited Internet Access hoặc quota mà bạn muốn Ở mục Access time: Chọn Allowed all the time hoặc khoảng…