Home / Blog / Sophos XG – Hướng dẫn cấu hình VPN SSL for Clients

Sophos XG – Hướng dẫn cấu hình VPN SSL for Clients

Hướng dẫn cấu hình tính năng Cấu hình SSL VPN (Remote Access) trên thiết bị Sophos XG

Các bước cần thực hiện:

  • Thiết lập thông số mạng VPN
  • Tạo SSL VPN Remote Access
  • Tạo user cho phép remote qua VPN
  • Truy cập SSL VPN và cài đặt client ssl vpn
  • Kiểm tra kết nối
Bước 1 : Thiết lập thông số VPN

Giao diện quản lý VPN nằm trong: CONFIGURE > VPN

Trong mục “VPN” Click chọn “Show VPN Settings” góc bên phải màn hình.

Để các thông số cài đặt VPN như mặt định

Click “Apply” sẽ xuất hiện một thông báo click “OK”

Click “Close VPN Settings” bên góc phải màn hình.

Mục “Override Hostname” nhập vào IP WAN

Chọn Tab “SSL VPN (Remote Access)” chọn “Add”

Nhập thông tin như yêu cầu.

Mục “Policy Members” > chọn

“Add New Item” > Check “Open Group” > Click “Apply …selected items”

Mục “Permitted Network Resources (Ipv4).

Click “Add New Item” > Create new sau đó nhập vào đường mạng mà VPN có thể truy cập vào.

(check chọn Port LAN trường hợp này là “#Port1” sẽ không thể truy cập vào đường LAN được)

Click “Apply” ở cuối màn hình.

Một bản thông báo hiện lên click “OK”

Bước 2 : Tạo user cho phép remote qua VPN

CONFIGURE > Authentication > Users > Add

Nhập các thông tin như yêu cầu:

User Type: Chọn “Administrator”

Email: Nhập Email

Group: Chọn “Open Group”

Các thông số khác để như mặc định

Sau đó click “Save”

Bước 3 : Cấu hình User Portal

Cho phép truy cập “User Portal”: System > Administration > Device Access kiểm cột “User Portal” check cho phép truy cập từ WAN và LAN > Sau đó click “Apply”

Truy cập SSL VPN

Truy cập vào địa chỉ: https://ip_sophos trong trường hợp này là (https://172.16.1.1)

Sau đó nhập bằng tài khoản user VPN đã tạo

Click chọn “ Download Client and Configuration for Windows” để tải về VPN Client và cài đặt.

Sau khi cài đặt xong sẽ xuất hiện icon “Sophos SSL VPN Client” ở thanh taskbar trên máy tính

 

 

Click phải lên icon “Sophos SSL VPN Client” > Connect

 

Nhập Username và Password tài khoản VPN và click OK

 

Nếu bạn gặp khó khăn trong việc cấu hình thiết bị. Có thể liên hệ NTSSI để được hỗ trợ.

 

Bài viết liên quan