Giỏ hàng

[Sophos XGS] Hướng Dẫn Cấu Hình VPN SSL Sophos XGS

Overview

Bài viết hướng dẫn cấu hình và triển khai kết nối VPN SSL trên thiết bị Sophos XGS 2100 để cho phép người dùng từ xa truy cập mạng cục bộ. VPN thiết lập một đường hầm được mã hóa để cung cấp quyền truy cập an toàn vào các tài nguyên của công ty thông qua TCP trên cổng 8443, và chuyển đổi từ VPN SSL sang VPN Connect.

Sơ đồ cấu hình

                       
                     

Chi tiết sơ đồ mạng

Đường truyền Internet được kết nối tại Port 2 của thiết bị Sophos firewall có IP là 113.161.227.X

PC Client kết nối VPN SSL thông qua phần mềm VPN SSL và VPN Connect của Sophos 10.81.234.X Các PC được kết nối tại Port 1 của thiết bị Sophos firewall có IP lần lượt là 192.168.1.X/24

Tình huống cấu hình

End user muốn truy cập mạng từ bên ngoài để thực hiện các công việc của công ty ở đây mình sẽ hướng dẫn cấu hình cài đặt vpn ssl để cho user có thể truy cập mạng nội bộ từ bên ngoài dưới 2 phần mềm kết nối là vpn ssl client và vpn connect.

Các bước cấu hình

  • Cấu hình Group.
  • Cấu hình User kết nối.
  • Cấu hình policy cho vpn ssl.
  • Tạo firewall rule cho vpn ssl.
  • Thực hiện kiểm tra truy cập từ máy client truy cập mạng từ bên ngoài vào mạng local.
  • Sử dụng phần mềm vpn ssl client kết nối mạng local và chuyển đổi từ vpn ssl phần mềm vpn connect.

Hướng dẫn cấu hình

  1. Hướng Dẫn Cấu Hình VPN SSL kết nối bằng phần mềm VPN SSL

Tạo Group VPN SSL

  • Đăng nhập vào thiết bị Sophos XG với tài khoản Admin
  • Vào mục Authentication. --> Chọn Groups--> Add

Cấu hình Group trước khi tạo user

  • Group name :Đặt tên cho SSL
  • Surfing quota (giới hạn Truy cập): Chọn Unlimited Internet Access
  • Access time (Thời gian truy cập): Chọn Allowed all the time
  • Network traffic ( giới hạn lưu lượng)
  • Traffic shaping (Chính sách lưu lượng)
  • Sau khi bạn hiệu chỉnh các thông số trên bạn ấn vào Save

Tiếp theo tạo User truy cập VPN

‐    Click User àchọn ADD

  • Username (Tài khoản đăng nhập VPN)
  • Name (tên người truy cập)
  • User type ( Cấp độ người dùng)
  • Profile (hồ sơ người dùng ở

vị trí nào)

  • Password (mật khẩu để user

đăng nhập )

  • E-mail (bạn nhập email mà mà muốn Sophos gửi về những thông tin thay đổi) Policies

Tiếp theo tại mục Policies bạn sẽ tạo Group bạn đã tạo trước đó.

  • Group chọn Group trước đó mình đã tạo toàn bộ Policy tạo ở được tạo trươc đó sẽ áp vào user.
  • Ấn vào save lại cấu hình.

Tiếp theo bạn vào lại Authentication chọn vào Group chọn Group bạn đã tạo trước đó.

‐    Chọn SSL VPN policy à

chọn Create new.

Tiếp theo bạn sẽ thấy hiện ra 1 cửa sổ mới để cấu hình 1 SSL VPN policy.

  • Name (đặt tên cho policy)
  • Description (có thể bỏ qua)
  • Policy members àchọn user mà mình đã tạo trước đó ở mục user.
  • Permitted network resources IPV4 (Chọn Local subnet)
  • Sau khi tạo sau ip bạn click vào apply để tiếp tục cấu hình bước tiếp theo.

  • L2TP chọn Disable.
  • PPTP chọn Disable.
  • Quarantine digest chọn

Disable.

  • Sign-in restriction chọn Any node.
  • Tiếp theo bạn bấm vào Save.

  • Tiếp theo bạn vào mục Administration àDevice Access à Tick vào SSL VPN cho WAN và LAN à Nhấn Apply

Điều chỉnh một số thông tin cấu hình tạo kết nối VPN

 

  • VPNà Show VPN settings
  • Port à8443 (Port kết nối VPN ở đây bạn có thể tùy chỉnh)
  • Override hostname: Nhập IP Wan của doanh nghiệp để kết nối VPN (nếu nhiều Wan phần này bạn để trống nó sẽ tự hiểu là nhiều wan )
  • IPv4 lease range (Range ip kết nối vào local)
  • Nhấn Apply