Tạo Group VPN SSL

• Đăng nhập vào thiết bị Sophos XG với tài khoản Admin
• Vào mục Authentication. --> Chọn Groups--> Add

Cấu hình Group trước khi tạo user

• Group name :Đặt tên cho SSL
• Surfing quota (giới hạn Truy cập): Chọn Unlimited Internet Access
• Access time (Thời gian truy cập): Chọn Allowed all the time
• Network traffic ( giới hạn lưu lượng)
• Traffic shaping (Chính sách lưu lượng)
• Sau khi bạn hiệu chỉnh các thông số trên bạn ấn vào Save

Tiếp theo tạo User truy cập VPN

‐    Click User àchọn ADD

• Username (Tài khoản đăng nhập VPN)
• Name (tên người truy cập)
• User type ( Cấp độ người dùng)
• Profile (hồ sơ người dùng ở

vị trí nào)

• Password (mật khẩu để user

đăng nhập )

• E-mail (bạn nhập email mà mà muốn Sophos gửi về những thông tin thay đổi) Policies

Tiếp theo tại mục Policies bạn sẽ tạo Group bạn đã tạo trước đó.

• Group chọn Group trước đó mình đã tạo toàn bộ Policy tạo ở được tạo trươc đó sẽ áp vào user.
• Ấn vào save lại cấu hình.

Tiếp theo bạn vào lại Authentication chọn vào Group chọn Group bạn đã tạo trước đó.

‐    Chọn SSL VPN policy à

chọn Create new.

Tiếp theo bạn sẽ thấy hiện ra 1 cửa sổ mới để cấu hình 1 SSL VPN policy.

• Name (đặt tên cho policy)
• Description (có thể bỏ qua)
• Policy members àchọn user mà mình đã tạo trước đó ở mục user.
• Permitted network resources IPV4 (Chọn Local subnet)
• Sau khi tạo sau ip bạn click vào apply để tiếp tục cấu hình bước tiếp theo.

• L2TP chọn Disable.
• PPTP chọn Disable.
• Quarantine digest chọn

Disable.

• Sign-in restriction chọn Any node.
• Tiếp theo bạn bấm vào Save.

• Tiếp theo bạn vào mục Administration àDevice Access à Tick vào SSL VPN cho WAN và LAN à Nhấn Apply

Điều chỉnh một số thông tin cấu hình tạo kết nối VPN

• VPNà Show VPN settings
• Port à8443 (Port kết nối VPN ở đây bạn có thể tùy chỉnh)
• Override hostname: Nhập IP Wan của doanh nghiệp để kết nối VPN (nếu nhiều Wan phần này bạn để trống nó sẽ tự hiểu là nhiều wan )
• IPv4 lease range (Range ip kết nối vào local)
• Nhấn Apply

Tạo rule firewall cho phép các kết nối VPN

• Chọn Rule and Polices
• Add firewall rule
• Source zones : chọn cổng nguồn
• Source networks and devices : địa chỉ IP nguồn
• During scheduled time

: thời gian truy cập

• Destination zones : đích đến
• Destination networks:

địa chỉ đích

Tiếp theo vào trang User Portal bằng địa chỉ Wan port 443 tạo trước đó để tải SSL VPN Client về cho pc.

• Đăng nhập Username/Password đã tạo trước đó ở mục user
• Tiếp theo bạn Download client and configuration for Windows
• Download configuration for Windows

Sau khi cài đặt xong VPN SSL bạn copy paste file config đã tải ở trên vào đường dẫn sau : C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config

• Rồi bạn cho chạy file với quyền admin sẽ xuất hiện ra file config
• Tiếp theo bạn truy cập vào biểu tượng VPN của sophos ấn chuột phải à ấn vào connect
• Đăng nhập Username/Password để kết nối VPN

• Kết nối thành công bạn sẽ thấy dấu biểu tượng VPN triển sang màu xanh.
• Log sẽ thể hiện đã kết nối thành công vào IP được cấp cho client.

• Đầu tiên bạn gỡ bõ phần mềm VPN SSL trước đó.
• Sau đó bạn lại trang Portal

à Download client for Windows

- Sau khi download về bạn cài đặt client connect vào máy

Tiếp theo bạn khởi động phầm mềm Sophos Connect lên.

- Click vào import connection.

- chọn file config đã tải về trước đó.

Sau khi import bạn sẽ thấy giao diện sau.

• Click vào connect để kết nối vpn.
• Sau khi ấn Connect hệ thống sẽ yêu cầu bạn nhập Username/Password đã tạo trước đó.
• Sau đó ấn vào Sign in để kết nối.