Posted in Firewall, Network, Sophos

HƯỚNG DẪN CẤU HÌNH FIREWALL SOPHOS TRÊN VMWARE – PHẦN 2

Posted on by Hoàng Tuấn

Như đã hứa ở phần 1, phần 2 này mình sẽ hướng dẫn các bạn cấu hình LAN, WAN, DNS Server, DHCP Server và tạo một số rule cơ bản.

Cấu hình LAN

  • Để cấu hình LAN các bạn vào mode “Interface & Routing” sau đó vào “Interface” rồi chọn “New Interface” để tạo một interface mới.
  • Cấu hình Interface theo các thông số sau:
    • Name: tên của interface, ví dụ như ở đây mình đặt là Internal
    • Type: chọn kiểu của Interface:
      • 3G/UMTS: chuẩn dùng sóng 3G
      • Ethernet DHCP: cấp phát IP động cho mạng nội bộ
      • Ethernet VLAN: set địa chỉ IP theo VLAN
      • Modem: kết nối UTM với modem
    • Hardware: chọn card mạng trên thiết bị, mình sẽ chọn card eth1 làm card Internal
    • IPv4: Nhập địa chỉ IP cho interface, ở đây mình đặt là 10.10.10.100 với netmask là 255.255.255.0

  • Sau khi điền hết thông tin của interface thì nhấn Save để lưu và bấm vào nút  để enable interface đó lên.

Cấu hình WAN

  • Tương tự với cấu hình LAN nhưng chọn hardware là cổng nối ra ngoài Internet (trong ví dụ mình chọn cổng eth0)

  • Sau khi điền hết thông tin của interface thì nhấn Save để lưu và bấm vào nút  để enable interface.
  • Nếu bạn muốn tạo thêm nhiều interface khác thì cũng làm tương tự vậy nhé.

Cấu hình DNS Server

Khi cấu hình Interface thì mặc định DNS sẽ dùng địa chỉ của card mạng Internal làm DNS. Nếu bạn có DNS Server thì chuyển qua tab “Forwarders” để trỏ về địa chỉ DNS Server của bạn.

Cấu hình DHCP Server

  • Để cấu hình được DHCP, bạn vào phần “Network Service” rồi click vào “DHCP” chọn “New DHCP Server” để tạo một server mới
  • Ví dụ như mình muốn cấp phát IP động cho mạng nội bộ thì thiết lập thông số như sau:
    • Interface: chọn card mạng cấp DHCP, ở đây mình chọn card Internal
    • Range Start và Range End: địa chỉ IP bắt đầu và kết thúc sẽ được cấp cho các thiết bị mạng Internal
    • DNS Server 1: sẽ mặc định dùng DNS đã cấu hình ở phần DNS
    • Default Gateway: địa chỉ IP của default gateway, ở đây là địa chỉ của card mạng Internal

  • Sau khi đã điền hết thông số bấm Save để lưu thông tin cấu hình DHCP
  • Để kiểm tra, bạn sang máy Client kết nối với mạng Internal xem đã được cấp IP động chưa

Như vậy mình đã hướng dẫn xong phần 2, ở phần 3 mình sẽ hướng dẫn các bạn tạo rule và sử dụng một số chức năng khác của Sophos nhé!!

Chúc các bạn học tập vui vẻ 😀

– TuanHD –

Author:

Tell me what you think