Cấu hình Firewall Sophos Step by Step

Cấu hình Firewall Sophos XG Step by Step.

Firewall Sophos

Bước 1: Cài đặt IP và đấu nối thiết bị bị

Khi nhận mới firewall về, dùng một dây mạng, 1 đầu gắn vào cổng LAN 1 của Sophos một đầu gắn vào máy tính dùng để cấu hình. Nhớ bật chế độ nhận IP động trên card mạng máy tính để máy tính nhận được IP cấp từ Sophos. Mặc định IP sẽ được cấp theo dãy IP: 172.16.16.0/24, Địa chỉ IP của sophos là 172.16.16.16.

Bước 2: Đăng nhập vào thiết bị

Mở trình duyệt internet lên, truy cập địa chỉ IP: 172.16.16.16:4444 trình duyệt sẽ mở lên giao diện yêu cầu set mật khẩu admin cho firewall. Hãy tiến hành nhập mật khẩu admin mới cho firewall. Lưu ý là hãy lưu dữ mật khẩu thật cẩn thận và đặt mật khẩu phức tạp để an toàn cho hệ thống Firewall. sau đó nhận Continues để sang bước kế tiếp

Bước 3: Tên thiết bị và khu vực

Tên mặc định sẽ được sophos tự đồng điền vào. khu vực thì chọn khu vực Asia/Ho Chi Minh và nhấn Continues

Bước 4: Setup quyền cho User:

Bước này không check vào các ô này, chúng ta sẽ cấu hình khi vào chi tiết bên trong thiết bị. Sau đó nhấn Finish để kết thúc giao diện setup cơ bản ban đầu.

Bước 5: Đăng nhập vào thiết bị

Đăng nhập vào thiết bị với địa chỉ 172.16.16.16:4444, sau khi đăng nhập vào firewall sophos, bước đầu tiền setup chính là phần Network. Sẽ cần setup LAN và WAN cho firewall Sophos. Muốn setup IP cho 1 port nào đó chỉ cần click vào port đó. Giao diện cấu hình sẽ được mở lên. Chọn Network Zone là muốn set port này thuộc Zone nào? LAN hay WAN hay DMZ…..Phí dưới là chon hình thức mà port sẽ nhận IP, nhận từ DHCP hay là IP tĩnh, hay là IP nhận từ tài khoản PPoE của nhà mạng. Sau đó chọn Save để lưu lại

Bước 6: Cấu DNS

Cấu hình firewall sophos sẽ dùng DNS nào để đi internet. Có 3 chế độ cấp DNS, đó là từ PPoE của nhà mạng, từ DHCP hay là bạn sẽ gán bằng tay, nên gán bằng tay và lựa chọn những DNS Server nào ổn định để cấp cho Sophos.

Bước 7: Cấu hình DHCP

Cấu hình DHCP cấp cho công LAN, DMZ… vào mục DHCP trong phần Network sau đó qua tab DCHP, click vô Add để thêm một DHCP Server cho hệ thống. giao diện cấu hình DCHP sẽ hiện thị ra như hình bên dưới. Hãy đặt tên, đặt dãy IP cần cấp phát. Lưu ý: là phải chọn DCHP này cấp cho port nào của Sophos Firewall và cái IP của port đó phải cùng Netwok với dãy IP muốn cấp phát.

Bước 8: Setup Rule cho firewall

Click vào Add Firewall Rule –> User/Network Rule để tạo Rule

Tạo một Rule LAN đi WAN để mọi người trong công ty có thể đi internet được. Source zone chọn là LAN, Source network thì chọn là Any Services (Any). Destination zone chọn là WAN, Destination network thì chọn là Any Services. Nhớ check vào ô NAT & ROUTING sau đó lưu lại và thử xem các máy tính trong mạng LAN có đi được internet net không?

Firewall Sophos còn rất nhiều tính năng rất hay nữa, nhưng do quá dài nên bài viết không thể nói lên được ngoài ra khi triển khai cũng tùy vào đặc thù của từng doanh nghiệp để cấu hình. Nếu có nhu cầu triển khai firewall hoặc hỗ trợ cấu hình, vui lòng liên hệ với số điện thoại trên website để được hỗ trợ cấu hình.