SSL VPN là một phương pháp cho phép người dùng từ xa kết nối với firewall SonicWall và truy cập tài nguyên mạng nội bộ. Kết nối SSL VPN có thể được thiết lập bằng một trong ba phương pháp : SonicWall NetExtender client SonicWall Mobile Connect client SSL VPN bookmarks via the SonicWall Virtual Office Bài viết này hướng dẫn chi tiết cách thiết lập Tính năng SSL VPN cho người dùng NetExtender và Mobile Connect, cả hai đều là các giải pháp dựa trên phần mềm. NetExtender khả dụng cho các Hệ điều hành sau : Microsoft Windows Linux Distributions Mobile Connect khả dụng cho các Hệ điều hành sau : Windows 8.1 & 10 OS X iOS Android 1.Tạo Address Object cho dãy địa chỉ Ipv4 SSL VPN - Trên giao diện SonicWall, chọn Object đầu trang, đi đến Match Objects |Addresses và chọn Add. - Trong cửa sổ hiện lên, nhập thông tin của dãy địa chỉ SSL VPN Range. Ví dụ : Name : SSL VPN Pool Zone : SSL VPN Type : Range Lưu ý : không nhất thiết phải là một dãy địa chỉ và có thể được cấu hình như Host hoặc Network. Để tránh lỗi IP Spoof và các vấn đề định tuyến, bạn nên sử dụng subnet chưa được cấu hình trên SonicWall. 2.Cấu hình SSL VPN - Đi đến Network |SSL VPN | Server Settings. - Tại SSL VPN STATUS ON ZONES biểu thị trạng thái truy cập SSL VPN trên mỗi Zone. - Bật hoặc tắt quyền truy cập SSL-VPN bằng công tắc bên dưới. Màu xanh lục cho biết trạng thái SSL VPN đang hoạt động. - Tại SSL VPN SERVER SETTINGS, chọn SSL VPN Port, và Domain như mong muốn. - Port SSL VPN sẽ cần thiết khi kết nối bằng Mobile Connect và NetExtender trừ khi số Port là 443. Port 443 chỉ có thể được sử dụng nếu Port quản lý của tường lửa không phải là 443. Domain được sử dụng trong quá trình đăng nhập của người dùng. Nếu bạn muốn có thể quản lý tường lửa qua GUI hoặc SSH qua SSL VPN, các tính năng này cũng có thể được bật riêng tại đây. - Đi đến Network|SSL VPN|Client Settings và chọn cấu hình Default Device Profile. - Thiết lập Zone IP V4 là SSL VPN và Network Address IP V4 là Address Object bạn tạp phía trên. - Tại tab Client Routes cho phép quản trị viên kiểm soát người dùng SSL VPN truy cập mạng nào được phép. Các NetExtender client routes được chuyển đến tất cả các NetExtender clients và được sử dụng để quản lý mạng và tài nguyên nào mà người dùng từ xa có thể truy cập thông qua kết nối SSL VPN. - Tab Client Settings cho phép quản trị viên nhập thông tin DNS, WINS, và đồng thời kiểm soát bộ nhớ đệm của mật khẩu, tên người dùng và hành vi của máy khách NetExtender để truy cập tài nguyên miền theo tên. - Bật Create Client Connection Profile - Máy khách NetExtender sẽ tạo một cấu hình kết nối ghi lại tên máy chủ SSL VPN, tên miền và tùy chọn tên người dùng và mật khẩu. 3.Thêm user đến SSL VPN Services Group - Người dùng NetExtender có thể xác thực với tư cách là Local User trên SonicWall hoặc thông qua LDAP. Bài viết này sẽ đề cập đến việc thiết lập Local User. - Đi đến Device|Users|Local Users & Groups. Thêm User mới nếu cần bằng cách chọn Add. - Trên tab Groups thêm SSL VPN Services. - Trên tab VPN Access thêm các đối tượng Subnets, Range, hoặc IP Address Address Objects mà người dùng cần truy cập thông qua NetExtender. Lưu ý người dùng SSL VPN để truy cập vào các tài nguyên, thì nó phải được thiết lập trên cả VPN Access và Client Routes. - Chọn Save để đóng cửa sổ. 4.Kiểm tra Access rule cho SSL VPN Zone - Đi đến Policy | Rules and Policies |Access Rules. - Chọn SSL VPN to LAN rules và kiểm tra rule. - Nếu Người dùng SSL VPN cần quyền truy cập vào tài nguyên trên các Zone khác, chẳng hạn như DMZ, hãy xác minh hoặc thêm các Access rule đó. 5.Kiểm tra kết nối bằng NetExtender - Tải xuống và cài đặt SonicWall NetExtender có sẵn trên SonicWall.com. - Cấu hình NetExtender như ví dụ sau. Server : chỉ định địa chỉ Ip của SonicWall WAN (theo mặc định SSL VPN được bật trên mọi Giao diện WAN của SonicWall) theo sau là port (được chỉ định trong Server Settings của SSL VPN).Bạn cũng có thể chỉ định tên miền, ví dụ: sslvpn.mycompany.com:4433 Username : tên user dùng để kết nối. Password : mật khẩu của user. Domain : Tên miền (phân biệt chữ hoa chữ thường) được chỉ định trong Server Settings của SSL VPN. - Chọn Connect. - Sau khi truy cập Máy chủ SSL VPN trên SonicWall NetExtender sẽ nhắc đến Cảnh báo bảo mật, hãy nhấp vào Chấp nhận để thiết lập kết nối. !!! Cảm ơn các bạn đã theo dõi bài viết !!!
