Trong bài viết này, chúng ta sẽ tìm hiểu cách hạn chế quyền truy cập vào thiết bị firewall SonicWall, để thiết bị được bảo mật và các thay đổi chỉ được thực hiện bởi người có thẩm quyền. Chúng ta cũng sẽ giới hạn quyền truy cập chỉ từ một địa chỉ IP cụ thể hoặc một dải địa chỉ IP, để chỉ những địa chỉ IP đó mới có thể truy cập vào thiết bị. 1. Truy cập từ LAN - Đi đến Network | System | Interfaces. - Chỉnh sửa interface LAN bằng cách chọn - Bật tính năng HTTPS cho phép quản lý. - Bật Add rule to enable redirect from HTTP to HTTPS. - Chọn OK. - Tại thời điểm này, tất cả các thiết bị trong zone LAN sẽ có thể truy cập vào trang quản lý (trang đăng nhập) của thiết bị. Để thiết bị chỉ phản hồi với một IP cụ thể hoặc một Nhóm IP, cần có quy tắc truy cập (access rule). - Để tạo quy tắc truy cập, chúng ta cần tạo một đối tượng địa chỉ với các địa chỉ IP được yêu cầu. Để tạo một đối tượng địa chỉ : - Đi đến Object | Match Objects | Addresses. -Chọn Add. - Đặt tên tại trường Name. - Chọn Zone là LAN hoặc bất kỳ zone nào bạn cần truy cập SonicWall. - Chọn Type là Host nếu bạn cần cấp quyền truy cập vào trang quản lý chỉ cho một địa chỉ IP hoặc bạn có thể sử dụng Type là Range nếu bạn cần cấp quyền truy cập cho thiết bị vào một dải địa chỉ IP. - Nhập địa chỉ IP vào trường IP address. - Sau khi các đối tượng Địa chỉ được tạo. - Đi đến Policy |Rules and Policies | Access Rules. - Chọn xem các rule từ LAN to LAN. - Bạn sẽ thấy hai rule quản lý được tạo tự động tại đây. - Chỉnh sửa cả hai rule và chọn đối tượng địa chỉ trong mục source và nhấp vào OK để lưu cài đặt. - Tại thời điểm này, chỉ có Admin PC mới có thể truy cập trang quản lý của SonicWall và đăng nhập vào thiết bị. 2. Truy cập từ WAN - Quyền truy cập quản trị từ WAN chỉ cần thiết nếu bạn cần truy cập từ xa vào thiết bị. Nếu bạn không truy cập thiết bị từ bên ngoài, bạn nên tắt quản lý trên giao diện WAN. Trong phần này, chúng ta sẽ ví dụ một tình huống mà bạn cần truy cập vào thiết bị từ nhà của bạn. Một đối tượng địa chỉ cần được tạo và địa chỉ IP sẽ là địa chỉ IP public. - Đi đến Network | System | Interfaces. - Chỉnh sửa interface WAN bằng cách chọn - Bật tính năng HTTPS cho phép quản lý. Khi bạn bật hộp kiểm HTTP, bạn sẽ nhận được cảnh báo, Vui lòng đọc và nhấp vào OK để tiếp tục. - Bật Add rule to enable redirect from HTTP to HTTPS. - Chọn OK. - Tại thời điểm này, bất kỳ thiết bị nào trên zone WAN đều có thể truy cập trang quản lý (trang đăng nhập) của thiết bị. Để thiết bị chỉ phản hồi với một IP cụ thể hoặc một Nhóm IP, cần có quy tắc truy cập từ vùng WAN đến WAN. - Đi đến Policy |Rules and Policies | Access Rules. - Chọn xem các rule từ WAN to WAN. - Bạn sẽ thấy hai rule quản lý được tạo tự động tại đây. - Chỉnh sửa cả hai rule và chọn đối tượng địa chỉ trong mục source và nhấp vào OK để lưu cài đặt. - Tại thời điểm này, chỉ có Home PC mới có thể truy cập trang quản lý của Firewall SonicWall và đăng nhập vào thiết bị. !!! Cám ơn các bạn đã theo dõi bài viết !!!
