Bài viết này sẽ hướng dẫn các bạn cấu hình SSL VPN trên firewall Sonicwall, cho phép các remote user kết nối đến Sonicwall và truy cập các tài nguyên trong mạng nội bộ. Kết nối SSL VPN có thể được thiết lập bằng : SonicWall NetExtender client SonicWall Mobile Connect client 1.Tạo Address Object cho SSL VPN : - Tại giao diện quản lý đi đến Object/Match Objects/Addresses, Chọn Add. - Trong cửa sổ mở ra tạo SSL VPN Range. Name : đặt tên cho Pool Zone : SSL VPN Type : Range - Bạn cũng có thể tạo Host hoặc Network. Bạn nên sử dụng subnet chưa được cấu hình trên Sonicwall. 2.Cấu hình SSL VPN : - Đi đến Network/SSL VPN/Server Settings. - Tại SSL VPN Status on Zones, enable SSL-VPN access trên Zone bạn muốn, trong ví dụ này là WAN. - Tại SSL VPN SERVER SETTINGS, thay đổi SSL VPN Port, và Domain nếu bạn muốn, trong ví dụ này ta sẽ để mặc định. - Nếu muốn quản trị firewall bằng GUI hoặc SSH thông qua SSL VPN, chọn bật Enable Web Management over SSL VPN và Enable SSH Management over SSL VPN. - Tiếp tục đi đến Network/SSL VPN/Client Settings, chọn Edit Default Device Profile. - Tại tab Settings, thiết lập Zone IP V4 là SSL VPN, Network Address IPv4 là Address Object đã tạo ở trên. - Tại tab Client Routes, cho phép bạn qui định network mà remote user được phép truy cập, trong ví dụ này là LAN subnets. - Tại tab Client Settings, cho phép cấu hình DNS Server. Enable Create Client Connection Profile để NetExtender client tạo profile lưu lại SSL VPN Server name, Domain name và tùy chọn username và password. 3.Tạo User và thêm User vào SSL VPN Services Group : - Trong ví dụ này ta sẽ tạo và sử dụng Local User, đi đến Device/Users/Local Users & Groups, chọn Add User để tạo user. - Tại tab Settings, tạo Name và password theo ý bạn. - Tại tab Groups thêm SSLVPN Services Group. - Tại tab VPN Access, thêm Network mà user được phép truy cập, trong ví dụ này là LAN subnets. - Lưu ý : SSL VPN User chỉ có thể truy cập đến Network được cấu hình trên cả VPN Access và Client Routes. - Chọn Save để lưu lại. 4.Kiểm tra kết nối với NetExtender : - Tải và cài đặt NetExtender tại đây. - Mở NetExtender và nhập thông tin theo ví dụ. - Chọn Connect. - SonicWall NetExtender sẽ hiển thị thông báo Security Alert, chọn Accept thiết lập kết nối. !!! Cảm ơn các bạn đã theo dõi bài viết !!!
