Cấu hình tính năng Client DPI-SSL trên firewall SonicWall

Thảo luận trong 'Firewall SonicWall' bắt đầu bởi conghuynh, 22/7/21.

  1. conghuynh

    conghuynh Member

    Deep Packet Inspection of Secure Socket Layer (DPI-SSL) là công nghệ kiểm tra gói tin của firewall SonicWall cho phép kiểm tra lưu lượng HTTPS được mã hóa và lưu lượng truy cập dựa trên SSL khác. Lưu lượng SSL được giải mã, quét các mối đe dọa, sau đó được mã hóa lại và gửi đến đích của nó nếu không tìm thấy các mối đe dọa hoặc lỗ hổng bảo mật. DPI-SSL cung cấp bảo mật bổ sung, kiểm soát ứng dụng và ngăn chặn rò rỉ dữ liệu thông qua phân tích HTTPS được mã hóa và lưu lượng truy cập dựa trên SSL khác.

    Client DPI-SSL được sử dụng để kiểm tra lưu lượng SSL khi máy trên mạng LAN duyệt nội dung nằm trên mạng WAN.

    1.Cấu hình tính năng DPI-SSL

    - Đi đến Policy | DPI-SSL | Client SSL.

    - Trên trang Client SSL, bật tính năng Enable SSL Client Inspection.

    [​IMG]

    - Để tránh lỗi certificate trust errors trên trình duyệt, bạn cần thêm chứng chỉ này vào danh sách trusted CA trên trình duyệt.

    - Đi đến Policy | DPI-SSL | Client SSL | tab Certificate, chọn Download chứng chỉ Default SonicWall DPI-SSL Certificate Authority (CA) Certificate. Bạn nên sử dụng chứng chỉ DPI-SSL 2048 bit thay vì chứng chỉ 1024 bit.

    [​IMG]

    2.Cách thêm chứng chỉ vào máy khách

    - Các trình duyệt như Google Chrome, IE và Microsoft Edge sử dụng kho chứng chỉ mặc định của Windows, nhưng Mozilla Firefox có kho chứng chỉ riêng. Vì vậy, ngay cả khi chứng chỉ được thêm vào kho chứng chỉ Windows, nó sẽ cần được nhập riêng vào trình duyệt Firefox.

    + Trên Window

    - Mở Microsoft Management Console nhập MMC trong hộp thoại Run.

    - Nhấp vào File và chọn Add/Remove Snap-in.

    - Chọn Certificates và chọn Add.

    - Chọn Computer Account và chọn Next.

    - Chọn Local Machine.

    - Chọn Finish -> OK.

    - Nhấp phải Certificates folder và chọn All Tasks -> Import.

    - Chọn SonicWall DPI-SSL certificate đã được tải về và thêm vào.

    [​IMG]

    + Trên Mozilla Firefox

    - Đi đến Settings| Privacy & Security, tại mục Certificates chọn View Certificates.

    [​IMG]

    [​IMG]

    - Sau đó chọn tab AuthoritiesImport.

    [​IMG]

    - Chọn SonicWall DPI-SSL certificate đã được tải về, chắc chắn chọn Trust this CA to identify websites và chọn OK.

    [​IMG]

    !!! Cảm ơn các bạn đã theo dõi bài viết !!!
     
    conghuynh, 22/7/21
    #1

trang này