I/Các bước thực hiện cấu hình cơ bản Firewall Sophos: Cài đặt IP và đấu nối thiết bị. Đăng nhập vào thiết bị. Tên thiết bị và khu vực. Setup quyền cho User: Đăng nhập vào thiết bị. Cấu hình DNS. Cấu hình DHCP. Setup Rule cho Firewall. II/Cấu hình: -Bước 1: Cài đặt IP và đấu nối thiết bị: Firewall mới chưa cấu hình, dùng một dây mạng, 1 đầu gắn vào cổng LAN 1 của Sophos một đầu gắn vào PC dùng để cấu hình. Mặc định IP cấp cho PC có subnet là 172.16.16.0/24. IP mặc định của Sophos là 172.16.16.16. -Bước 2: Đăng nhập vào thiết bị: Mở trình duyệt web và truy cập địa chỉ IP: 172.16.16.16:4444, một giao diện yêu cầu đặt mật khẩu cho tài khoản admin của Firewall. Nhập vào mật khẩu tùy ý và click Continues để sang bước kế tiếp -Bước 3: Tên Thiết bị và Khu vực: - Tên mặc định đã có sẵn (thường sẽ là số serial number) và đã được sophos tự đồng điền vào. - Khu vực, bạn hãy chọn đúng khu vực mình đang đặt thiết bị (vd: Asia/Ho Chi Minh) và click Continues -Bước 4: Setup quyền cho User: Bước này không check vào các ô này, chúng ta sẽ cấu hình chi tiết khi vào bên trong thiết bị. Sau đó nhấn Finish để kết thúc giao diện setup cơ bản ban đầu. -Bước 5: Đăng nhập vào thiết bị: - Đăng nhập lại vào thiết bị với IP:172.16.16.16:4444, sau khi đăng nhập được vào trang quản lý của Firewall Sophos, bước đầu tiên sẽ setup là phần Network. - Sẽ cần setup LAN và WAN cho firewall Sophos. Muốn setup IP cho 1 port nào đó chỉ cần click vào port đó. Giao diện cấu hình sẽ được mở lên. Chọn Network Zone là muốn set port này thuộc Zone nào? LAN hay WAN hay DMZ…. Phía dưới là chon hình thức mà port sẽ nhận IP, nhận từ DHCP hay là IP tĩnh, hay là IP từ PPoE của nhà mạng. Sau đó chọn Save để lưu lại -Bước 6: Cấu hình DNS: Cấu hình firewall sophos sẽ dùng DNS nào để đi Internet - Có 3 chế độ cấp DNS, đó là từ PPoE của nhà mạng, từ DHCP hay là bạn sẽ gán bằng tay, nên gán bằng tay và lựa chọn những DNS Server nào ổn định để cấp cho Sophos. -Bước 7: Cấu hình DHCP: - Cấu hình DHCP cấp cho công LAN, DMZ… vào mục DHCP trong phần Network sau đó qua tab DCHP, click vô Add để thêm một DHCP Server cho hệ thống. giao diện cấu hình DCHP sẽ hiện thị ra như hình bên dưới. Hãy đặt tên, đặt dãy IP cần cấp phát. !!!Lưu ý: là phải chọn DCHP này cấp cho port nào của Sophos Firewall và cái IP của port đó phải cùng Netwok với dãy IP muốn cấp phát. -Bước 8: Setup Rule cho Firewall: - Click vào Add Firewall Rule > User/Network Rule để tạo Rule - Tạo một Rule LAN to WAN để mọi người trong công ty có thể đi internet được, trong các rule này bạn cấu hình như sau: Source zone: LAN Source network: Any Services (Any). Destination zone: WAN. Destination network: Any Services. Check NAT & ROUTING sau đó lưu lại - Bây giờ các kết bên trong mang mạng LAN đã có đi được internet. - Firewall Sophos còn rất nhiều tính năng nâng cao rất hay ho, khi triển khai cũng tùy vào đặc thù của từng doanh nghiệp để cấu hình. Mình sẽ có thêm các bài viết nữa, cám ơn các bạn đã xem.
