HƯỚNG DẪN CẤU HÌNH SSL VPN CLIENT TO SITE TRÊN THIẾT BỊ TƯỜNG LỬA SOPHOS

HƯỚNG DẪN CẤU HÌNH SSL VPN CLIENT TO SITE TRÊN THIẾT BỊ TƯỜNG LỬA SOPHOS

Các bước cấu hình

1. Tạo user và group VPN cho người dùng
2. Cấu hình SSL VPN Remote access
3. Cài đặt VPN Client trên máy tính người dùng

Hướng dẫn cấu hình

• Đăng nhập vào thiết bị tường lửa Sophos firewall bằng tài khoản Admin

Tạo user và group VPN cho người dùng

• Đi đến mục Authentication -> Chọn tab Groups -> Nhấn Add

• Đặt tên cho group
• Ở mục Group type: Chọn Normal
• Ở mục Surfing quota: Chọn Unlimited Internet Access hoặc quota mà bạn muốn
• Ở mục Access time: Chọn Allowed all the time hoặc khoảng thời gian mà bạn muốn
• Nhấn Save

• Chuyển sang tab Users -> Nhấn Add
• Đặt tên cho user
• Ở mục User type: Chọn User
• Ở mục Password: Đặt password cho người dùng
• Ở mục Email: Nhập tài khoản mail của quản trị viên
• Ở mục Group: Chọn SSL VPN Group vừa tạo trước đó
• Nhấn Save

Cấu hình SSL VPN Remote access

• Đi đến mục Remote access VPN -> Chọn tab SSL VPN -> Nhấn Add
• Đặt tên cho SSL VPN
• Ở mục Policy members: Chọn User hoặc Group mà bạn đã tạo trước đó
• Chọn Use as default gateway nếu bạn muốn tất cả traffic đều route về thiết bị firewall hoặc không chọn nếu bạn muốn chỉ traffic VPN được route về thiết bị firewall (traffic khác sẽ không route về firewall)
• Ở mục Permitted network resources (IPv4): Chọn các resource mà bạn muốn lớp mạng VPN được phép truy cập
• Nhấn Apply

• Chọn tiếp mục SSL VPN global settings

• Ở mục Override hostname: Nhập IP WAN mà bạn muốn cho phép user từ bên ngoài truy cập tới
• Ở mục Assign IPv4 address: Nhập IP lớp mạng mà bạn muốn cấp cho người dùng VPN
• Nhấn Apply

Cài đặt VPN Client trên máy tính người dùng

• Truy cập tới User Portal

** Nếu bạn không thể truy cập user portal -> Hãy kiểm tra 2 mục Device access và Admin and user settings

• Đăng nhập vào user VPN mà bạn đã tạo
• Nhấn Download for Windows ở mục Sophos Connect client để lấy file cài đặt và nhấn Download for Windows, macOS, Linux ở mục VPN configuration để lấy file cấu hình

• Mở phần mềm Sophos Connect vừa được cài đặt
• Nhấn Import connection

• Tìm kiếm đến và chọn file cấu hình đã download trước đó

• Nhấn Connect và đăng nhập username, password
• Bạn có thể chọn Save user name and password

• Truy cập thành công

Như vậy là chúng ta đã hoàn thành cấu hình, hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !