BẠN TÌM GÌ HÔM NAY ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 633 326
Nội dung
Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình cơ bản cho 1 mạng nhỏ sử dụng thiết bị tường lửa Firewall Sophos, với 2 VLAN là VLAN10: 10.0.0.0/24 và VLAN11: 10.0.1.0/24. Chúng ta sẽ thực hiện các cấu hình cơ bản như đặt IP cho interface, tạo VLAN, cấu hình Policy cho phép 2 vlan truy cập interenet, cấu hình default route.
Các mã Firewall Sophos mới hiện này đều có IP mặc định được setup ở cổng mạng đầu tiên trên Firewall là 172.16.16.16 với password defaul là admin. Kết nối dây mạng từ cổng đầu tiên trên firewall tới laptop và đặt ip cùng subnet 172.16.16.0/24 (Ví dụ 172.16.16.100). Mở trình duyệt web và nhập địa chỉ ip của Sophos cùng port 4444 để truy cập vào trang quản trị: https://172.16.16.16:4444
Màn hình Setup Wizard sẽ hiển thị cho phép chúng ta thiết lập 1 số thông số cơ bản ban đầu. Các thông số này có thể thay đổi sau khi hoàn thành, tuy nhiên chúng ta cần cấu hình đúng các thông số trên cổng wan, kết nối sao cho firewall có thể truy cập internet để Register và Active thiết bị.
Click Click to begin để bắt đầu quá trình thiết lập.
Đặt mật khẩu cho thiết bị sophos. Các bạn có thể tích vào ô Install the latest firmware automatically during setup (recommended) để Firewall tự động kiểm tra và cài đặt phiên bản firmware mới nhất. Tích vào ô I accept the Sophos End User License Agreement and acknowledge the Sophos Privacy Policy, nhấn Continue.
Thiết lập kết nối Internet. Mặc định firewall sophos sử dụng DHCP để nhận IP, các bạn có thể chọn Manual configuration để thiết lập ip tĩnh và chọn cổng kết nối ra internet.
Sophos sẽ kiểm tra kết nối và sử dụng cổng này để active thiết bị. Trong trường hợp chưa có kết nối Internet, tích chọn Continue offline để thiết lập sau (các bạn sẽ phải active dùng 30 ngày). Các tùy chọn cấu hình PPPoE cũng không được hỗ trợ ở bước này.
Trong bài hướng dẫn này mình chưa có kết nối internet nên sẽ lựa chọn offline.
Thiết lập Hostname và timezone cho firewall, ở Việt Nam chúng ta có thể chọn timezone là Asia/Ho_Chi_Minh.
Ở đây mình sẽ chọn Skip to finish để hoàn tất trình setup wizard, các thông số khác chúng ta sẽ cấu hình sau trong giao diện quản trị. Firewall sẽ Apply các cấu hình và khởi động lại thiết bị, quá trình này sẽ mất 1 vài phút. Sau khi firewall khởi động xong, truy cập lại IP quản trị của thiết bị và đăng nhập vào thiết bị với mật khẩu vừa tạo ở trên.
Do demo nên mình không có link kết nối internet nên phần này mình sẽ chọn I don’t have a serial number (start a trial) để kích hoạt dùng thử 30 ngày. Bạn có thể xem thêm hướng đẫn đăng ký và kích hoạt Firewall Sophos tại đây.
Sau khi register thiết bị thành công, firewall sẽ hiển thị màn hình Dashboard:
Mô hình kết nối của bài lap:
PortC là cổng WAN kết nối tới Internet với IP 100.0.1.100/24. PortB là cổng LAN, mình sẽ tạo 2 VLAN trên cổng này và đặt gateway của 2 VLAN trên firewall. Dịch vụ DHCP được enable trên 2 VLAN để cấp phát IP có các máy tính.
Cổng e0/0 của Core-Switch cấu hình trunk cho phép 2 VLAN 10 và 11 đi qua. Cổng e0/1 access vào VLAN 10 còn cổng e0/2 access vào VLAN 11.
Cấu hình PortC:
Truy cập CONFIGURE > Network, click PortC để cấu hình IP cho PortC
Thiết lập các thông số trên PortC
PortB sẽ bao gồm 2 VLAN trên interface. Trong mục Network, chọn Add Interface > Add VLAN
Các bạn thực hiện tương tự để cấu hình vlan 12 trên Firewall Sophos. Sau khi cấu hình xong các bạn sẽ thấy 2 interface vlan với hardware là PortB
Truy cập CONFIGURE > Network, Chọn table DHCP, chọn Add để tạo DHCP Pool cấp IP cho client trong VLAN 11
Tương tự tạo 1 DHCP Pool để cấp cho Client trong VLAN 12.
Truy cập CONFIGURE > Routing, trong table Static routing, chọn Add trong mục IPv4 unicast route:
Mặc định tất cả các dòng Firewall sẽ không cho phép các zone, vlan… khác nhau truy cập lẫn nhau. Để cho phép traffic từ các vùng mạng khác nhau có thể access thì chúng ta cần tạo policy và permit các traffic này.
Truy cập PROTECT > Rules and policies, trong table Firewall rules chọn Add firewall rule > New firewall rule
Tạo Policy cho phép 2 VLAN truy cập internet. Trong bài viết mình gộp 2 policy bằng cách chọn source là cả VLAN 11 và VLAN 12. Các bạn có thể tách thành 2 policy để áp dụng các chính sách khác nhau cho 2 vlan.
Kích chọn Create Linked NAT rule, để các thông số mặc định, chọn Save để tạo NAT rule cho các IP local đi qua cổng WAN sẽ được NAT qua IP public để truy cập internet.
chọn Save để lưu policy.
Làm tương tự với policy cho phép 2 vlan được phép truy cập lẫn nhau. Tuy nhiên 2 VLAN đều sử dụng IP nội bộ nên chúng ta sẽ không cần sử dụng NAT trong policy này.
Như vậy chúng ta đã cấu hình xong firewall Sophos cho phép mạng nội bộ truy cập internet. Các bạn có thể thay đổi các thông số tùy thuộc vào hệ thống mạng đang triển khai.
Cảm ơn bạn đã theo dõi bài viết cấu hình cơ bản trên firewall sophos!
Chúc các bạn thành công!
Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/
Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây
SSN Tech Solutions – Máy chủ chuyên nghiệp, Giải pháp công nghệ hàng đầu
Liên hệ Bộ phận Kinh doanh và giải pháp công nghệ:
Điện thoại: +84 28 7307 3776 / +84 24 7307 3776
Hotline: 1900 633326
Email: info@sieuthimaychu.vn
Trung Tâm Kinh Doanh & Bảo Hành:
344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
Điện thoại : (028) 73073776
Trung Tâm Kinh Doanh & Bảo Hành:
Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
Điện thoại: (024) 73073776