VietNetwork.Vn

Trong bài này mình sẽ hướng dẫn các bạn cài đặt và cấu hình tường lửa Sophos UTM9 trên môi trường ảo VMware Workstation.

1. Yêu cầu phần cứng và phần mềm.

• VMware Workstation 12 hoặc có thể thấp hơn.
• Tập tin cài đặt của Sophos UTM 9, các bạn có thể tải về   Đăng nhập để xem liên kết

2. Mô hình Lab.

• Sophos UTM 9 kết nối đến LAN qua cổng eth1 có địa chỉ IP 10.10.10.100.
• Sophos UTM 9 kết nối đến WAN qua cổng eth0 có địa chỉ IP 10.86.84.86, gateway 10.86.84.1.
• Máy tính nội bộ kết nối đến Sophos UTM 9 qua cổng eth0 có địa chỉ IP 10.10.10.200 và gateway trỏ về cổng LAN của Sophos UTM 9 10.10.10.100.

3. Tạo máy chủ ảo trên VMware Workstation.Yêu cầu tối thiểu về cấu hình phần cứng của máy ảo:

• 1.5 GHz processor
• 1G RAM (nên để 2G)
• 40G bộ nhớ
• 2 Card mạng (Có ít nhất 1 cổng WAN và 1 cổng LAN)

Tiến hành tạo máy chủ ảo trên VMware Workstation:

• Chọn New Virtual Machine để tạo máy ảo mới.
• Chọn Custom để điều chỉnh phần cứng phù hợp với những yêu cầu phía trên.
• Chọn Installer disc image file (iso) và Browse đến thư mục chưa tập tin cài đặt ISO của Firewall Sophos UTM9.

• Chúng ta sẽ sử dụng bản Firewall Sophos UTM 9 Software để cài đặt trên hệ điều hành Linux.

• Đặt tên cho máy chủ ảo và chọn nơi lưu trữ máy chủ ảo.

• Cấu hình tài nguyên CPU theo yêu cầu.

• Cấu hình tài nguyên 2G RAM cho máy chủ ảo.

• Cấu hình tài nguyên dung lượng ổ đĩa cho máy chủ ảo.

• Vào Customize Hardware để cấu hình lại 2 card mạng. Card mạng WAN chúng ta sẽ dùng card Bridged (VMnet1) và card mạng LAN sẽ dùng Host-only (VMnet5), nhấn vào Close và sau đó Finish.

Bắt đầu cài đặt Firewall Sophos UTM 9 Software:

• Bật máy chủ ảo lên để tiến hành cài đặt.
• Nhấn vào Enter để tiếp tục quá trình cài đặt.

• Nhấn Start.

• Tiếp theo, chọn card mạng để sử dụng truy cập vào WebAdmin, ở đây chúng ta sẽ chọn cổng eth0 (cổng WAN), rồi nhấn Next để qua bước tiếp theo.

• Đặt địa chỉ IP theo mô hình Lab và nhấn Next để qua bước kế tiếp.

• Bước tiếp theo, nếu các bạn đã cấu hình tài nguyên RAM 4G thì chọn Yes để cài đặt bản bản 64 bit. Ở bài Lab này chúng ta chỉ để tài nguyên RAM 2G nên chúng ta sẽ cài bản 32 bit.

• Nhấn vào Next và Yes trong các bước kế tiếp rồi các bạn hãy chờ cho quá trình cài đặt hoàn tất.
• Sau đó các bạn có thể truy cập vào địa chỉ sau   Đăng nhập để xem liên kết để thiết lập các thông số cơ bản của Firewall Sophos UTM 9 Software như hostname, country và mật khẩu của tài khoản admin...
• Đợi khoảng 40s sau rồi để hệ thống cập nhật thông tin mới rồi sau đó các bạncó thể đăng nhập vào, Firewall Sophos UTM 9 Software sẽ yêu cầu các bạn cấu hình theo Wizard thì thì hãy nhấn Cancel để cấu hình cho thiết bị lại từ đầu.

• Và đây là giao diện quản lý của trang Admin trong Firewall Sophos UTM 9 Software.

Ở các phần tiếp theo thì mình sẽ hướng dẫn các bạn cấu hình cơ bản các dịch vụ của Firewall Sophos UTM 9 Software như LAN, WAN, DNS, DHCP...