VietNetwork.Vn

 


Tác giả Chủ đề: Hướng dẫn cấu hình cơ bản Sophos UTM SG series  (Đã xem 437 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

server360

  • Administrator
  • Hero Member
  • *****
  • Bài viết: 3208
  • Số Lần: +72/-0
Hướng dẫn cấu hình cơ bản Sophos UTM SG series
« vào: Tháng Tư 15, 2018, 05:18:14 PM »
Hướng dẫn cấu hình cơ bản Sophos UTM SG series

   


Áp dụng cho các dòng Sophos SG series.

Giới thiệu chung về Sophos SG series


Sophos SG-210/SG-230



Sophos SG-210/SG-230



SG-230 FlexModule



SG-230 Network Interfaces

Mô hình kết nối cơ bản



Mô hình kết nối

Để thực hiện cấu hình, trước tiên hãy thiết lập phần kết nối như sau:

Kết nối hệ thống theo mô hình với thông tin:

    Kết nối cổng eth0/LAN (đối với dòng SG 210/230/310/330) or cổng MGMT (SG 430/450) vào switch mạng nội bộ.
    Kết nối cổng eth1/WAN or một cổng Ethernet bất kỳ đến mạng bên ngoài (có thể là Internet).
    Kết nối PC sẽ cấu hình thiết bị Sophos SG vào mạng nội bộ.

Lưu ý: Đối với dòng SG430/450 nên dùng cổng MGMT để kết nối vào PC.

Địa chỉ IP mặc định của cổng eth0/MGMT:

    IP address/Network mask: 192.168.0.1/255.255.255.0
    Default gateway: None
    DNS proxy: Enabled
    Firewall: Block all
    DHCP service: Disabled

Địa chỉ IP của PC sẽ dùng để cấu hình thiết bị:

Bất kỳ địa chỉ nào trong dãy từ 192.168.0.2 đến 192.168.0.254, ví dụ

    IP address/Network mask: 192.168.0.2/255.255.255.0
    Default gateway: 192.168.0.1
    DNS server: 192.168.0.1

Các bước thực hiện bao gồm:

    Cấu hình khởi tạo với Webadmin
    Thiết lập thông tin chung
    Đăng nhập Webadmin
    Tạo WAN interface
    Cấu hình DNS
    Cấu hình Firewall rules
    Cấu hình NAT
    Bật tính năng Advanced Threat Protection
    Bật tính năng Intrusion Prevention
    Kiểm tra kết quả

Bước 1. Cấu hình khởi tạo với Webadmin

Vào trình duyệt (Chrome, Safari, Mozzila Firefox hoặc IE) và nhập vào địa chỉ IP MGMT của thiết bị UTM.

You are not allowed to view links. Register or Login

Trường hợp có thông báo lỗi thì nhấn vào Advanced (Chrome)



Thiết lập thông tin chung




Bước 2. Thiết lập thông tin chung



Thiết lập thông tin chung

Bước 3. Đăng nhập Webadmin

Đăng nhập vào hệ thống với username và mật khẩu vừa đặt ở bước 2.



Đăng nhập vào hệ thống

Nhấn Cancel nếu xuất hiện trình thuật sĩ (Wizard)



Không dùng Wizard

Sau khi đăng nhập sẽ vào phần Dashboard



Sophos Dashboard

Bước 4. Tạo WAN interface

Vào Interfaces & Routing > Interfaces > Nhấn chọn New Interface và cập nhật thông tin như sau:

    Tên (Name): WAN
    Type: Ethernet
    Hardware: chọn cổng kết nối đến model hay router Internet của ISP
    IPv4 Default Gateway: chọn


[/img]
Tạo WAN Interface

Bật WAN interface mới tạo



Bật WAN Interface

Bước 5. Cấu hình DNS

Vào Network Services > DNS > Forwarders và thêm vào DNS của Google



Thêm Google DNS

Bước 6. Cấu hinh Firewall Rule

Vào Network Protection > Firewall > New Rule để tạo rule mới cho phép mạng nội bộ truy cập Internet.



Tạo Firewall Rule

Thông tin Firewall Rule như sau:

    Sources: Internal Network
    Services: Any (tạm thời cho phép tất cả các dịch vụ)
    Destination: Any
    Action: Allow
    Nhấn dấu cộng tại Advanced và chọn Log Traffic



Thiết lập Firewall Rule



Thiết lập Firewall Rule – Advanced – Log Traffic

Bước 7. Cấu hình NAT

Vào Network Protection > NAT > New Masquerading Rule



Cấu hình NAT

Thông tin NAT như sau:

    Network: Internal (Network)
    Interface: WAN
    Use address: Primary address

Bật NAT vừa tạo


Bật tính năng NAT

Bước 8. Bật tính năng Advanced Threat Protection

Vào Advanced Protection > Advanced Threat Protection


Bật tính năng Advanced Threat Protection

Bước 9. Bật tính năng Intrusion Prevention

Vào Network Protection > Intrusion Prevention


Bật tính năng Intrusion Prevention

(Tùy chọn thêm) Bật tính năng AntiPort Scan


Bật tính năng AntiPort Scan

Bước 10. Kiểm tra kết quả

Đến bước này thì cơ bản đã hoàn tất, giờ hãy kiểm tra xem hệ thống hoạt động chưa, hãy cho client truy cập thử và vào phần Logging để kiểm tra thêm thông tin.

Vào Logging & Reporting > Network Protection > chọn tab Firewall để xem



Xem Logging


Chúc các bạn thành công


 

Copyright © VietNetwork.Vn