Bài viết này sẽ hướng dẫn các bạn cấu hình WAN Group VPN trên thiết bị firewall SonicWall. + Trên SonicOS 7.X : 1.Cấu hình WAN Group VPN trên SonicWall : - Trên giao diện SonicWall đi đến Network -> IPSec VPN -> Rules and Settings, Enable VPN và WAN GroupVPN. - Click chọn configure icon tại WAN GroupVPN sẽ xuất hiện cửa sổ VPN Policy. - Tại tab General, IKE using Preshared Secret là cấu hình mặc định cho Authentication Method. Nhập shared secret key tại trường Shared Secret. - Tại tab Proposals, sử dụng default settings hoặc tùy chọn Encryption và Authentication theo mục đích của bạn. - Tại tab Advanced, ta lưu ý những tùy chọn theo hình phía dưới. Require Authentication of VPN Clients via XAUTH - Các user kết nối đến phải được xác thực, Trusted users group được chọn bởi mặc định. Management via this SA - Nếu bạn muốn các remote user có thể quản lý thiết bị SonicWall, chọn lựa phương pháp quản lý bạn mong muốn. - Chọn Client tab và chọn theo hình phía dưới, sau đó Save để lưu cấu hình. 2. Cấu hình DHCP over VPN : - Di chuyển đến IPSec VPN -> DHCP over VPN và chọn Central Gateway từ menu. - Click chọn Configure, cửa sổ DHCP over VPN Configuration xuất hiện. Kích hoạt Use Internal DHCP Server để SonicWall trở thành DHCP Server cho Global VPN Client hoặc Remote firewall kết nối đến firewall thông qua VPN.Trong ví dụ này ta chỉ cần Global VPN Client. Click chọn OK để lưu lại. 3.Cấu hình User Accounts : - Di chuyển tới Device -> Users -> Local Users & Groups. Chọn Add User. - Tại tab Settings nhập name và password mong muốn. - Tại tab Groups chắc chắn user thuộc Trusted Users. - Tại tab VPN Access, chọn Address Objects hoặc Address Groups mà người dùng cần truy cập và thêm vào danh sách truy cập của người dùng. Chọn Save để lưu cấu hình. + Trên SonicOS 6.5 1.Cấu hình WAN Group VPN trên SonicWall : - Di chuyển tới Manage -> VPN -> Base Settings . Chắc chắn Enable VPN và WAN GroupVPN đã được tích chọn. - Click chọn configure icon tại WAN Group VPN sẽ xuất hiện cửa sổ VPN Policy. - Tại tab General, IKE using Preshared Secret là cấu hình mặc định cho Authentication Method. Nhập shared secret key tại trường Shared Secret. - Tại tab Proposals, sử dụng default settings hoặc tùy chọn Encryption và Authentication theo mục đích của bạn. - Tại tab Advanced, ta lưu ý những tùy chọn theo hình phía dưới. Require Authentication of VPN Clients via XAUTH - Các user kết nối đến phải được xác thực, Trusted users group được chọn bởi mặc định. Management via this SA - Nếu bạn muốn các remote user có thể quản lý thiết bị SonicWall, chọn lựa phương pháp quản lý bạn mong muốn. - Chọn Client tab và chọn theo hình phía dưới, sau đó OK để lưu cấu hình. 2. Cấu hình DHCP over VPN : - Di chuyển đến VPN -> DHCP over VPN và chọn Central Gateway từ menu. - Click chọn Configure, cửa sổ DHCP over VPN Configuration .Kích hoạt Use Internal DHCP Server để SonicWall trở thành DHCP Server cho Global VPN Client hoặc Remote firewall kết nối đến firewall thông qua VPN.Trong ví dụ này ta chỉ cần Global VPN Client. Click chọn OK để lưu lại. 3.Cấu hình User Accounts : - Di chuyển đến Users -> Local Users & Groups. Click Add. - Tại tab Settings nhập name và password mong muốn. - Tại tab Groups chắc chắn user thuộc Trusted Users. - Tại tab VPN Access, chọn Address Objects hoặc Address Groups mà người dùng cần truy cập và thêm vào danh sách truy cập của người dùng. Chọn OK để lưu cấu hình. + Sử dụng Global VPN Client (GVC) Software 1.Cài đặt Global VPN Client Software. - Download tại đây https://www.sonicwall.com/products/remote-access/vpn-clients/ 2.Chạy GVC, chọn File -> New Connection. 3. Nhập WAN IP Address hoặc Domain Name của SonicWall. 4.Chọn kết nối vừa mới tạo và chọn enable. 5.Nhập Preshared Secret cùng với Username và Password. 6.Sau khi xác thực thành công sẽ chuyển sang trạng thái Connected. !!! Cám ơn các bạn đã theo dõi bài viết !!!
