Hướng dẫn cấu hình Firewall Sophos cơ bản
I/Các bước thực hiện cấu hình cơ bản Firewall Sophos:
- Cài đặt IP và đấu nối thiết bị.
- Đăng nhập vào thiết bị.
- Tên thiết bị và khu vực.
- Setup quyền cho User.
- Đăng nhập vào thiết bị.
- Tạo Zone
- Tạo VLAN
- Cấu hình tạo DHCP
II/Cấu hình:
-Bước 1: Cài đặt IP và đấu nối thiết bị:
Firewall mới chưa cấu hình, dùng một dây mạng, 1 đầu gắn vào cổng LAN 1 của Sophos một đầu gắn vào PC dùng để cấu hình. Mặc định IP cấp cho PC có subnet là 172.16.16.0/24. IP mặc định của Sophos là 172.16.16.16.
-Bước 2: Đăng nhập vào thiết bị:
Mở trình duyệt web và truy cập địa chỉ IP: 172.16.16.16:4444, một giao diện yêu cầu đặt mật khẩu cho tài khoản admin của Firewall. Nhập vào mật khẩu tùy ý và click Continues để sang bước kế tiếp
-Bước 3: Tên Thiết bị và Khu vực:
- Tên mặc định đã có sẵn (thường sẽ là số serial number) và đã được sophos tự đồng điền vào.
- Khu vực, bạn hãy chọn đúng khu vực mình đang đặt thiết bị (vd: Asia/Ho Chi Minh) và click Continues
-Bước 4: Setup quyền cho User:
Bước này không check vào các ô này, chúng ta sẽ cấu hình chi tiết khi vào bên trong thiết bị. Sau đó nhấn Finish để kết thúc giao diện setup cơ bản ban đầu.
-Bước 5: Đăng nhập vào thiết bị:
- Đăng nhập lại vào thiết bị với IP:172.16.16.16:4444, sau khi đăng nhập được vào trang quản lý của Firewall Sophos, bước đầu tiên sẽ setup là phần Network.
- Sẽ cần setup LAN và WAN cho firewall Sophos. Muốn setup IP cho 1 port nào đó chỉ cần click vào port đó. Giao diện cấu hình sẽ được mở lên. Chọn Network Zone là muốn set port này thuộc Zone nào? LAN hay WAN hay DMZ…. Phía dưới là chon hình thức mà port sẽ nhận IP, nhận từ DHCP hay là IP tĩnh, hay là IP từ PPoE của nhà mạng. Sau đó chọn Save để lưu lại
-Bước 6: Tạo Zones cho firewall:
- Chọn Network => Zones => Add
- Hãy đặt tên, mô tả, loại Zones, tích chọn các dịch vụ được phép sử dụng trong Zones
- Bước 7: Tạo VLAN
- Chọn Network => Interface => Add interface => Add VLAN
- Thiết lập các thông tin: Tên, Interface, Zone, set IP
- Bước 8: Tạo DHCP
- Cấu hình DHCP cấp cho công LAN, DMZ… vào mục DHCP trong phần Network sau đó qua tab DCHP, click vô Add để thêm một DHCP Server cho hệ thống. giao diện cấu hình DCHP sẽ hiện thị ra như hình bên dưới. Hãy đặt tên, đặt dãy IP cần cấp phát.
!!!Lưu ý: là phải chọn DCHP này cấp cho port nào của Sophos Firewall và cái IP của port đó phải cùng Netwok với dãy IP muốn cấp phát.
Chúc các bạn thực hiện thành công. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn