ProHoster > Blog > Pulega > Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Talofa uma! O lenei tusiga o le a toe iloiloina le VPN galuega i le Sophos XG Firewall oloa. I le taimi muamua tusiga Na matou vaʻavaʻai pe faʻafefea ona maua lenei fofo mo le puipuiga o fesoʻotaʻiga fale e leai se totogi ma se laisene atoatoa. O le asō o le a tatou talanoa e uiga i le VPN faʻatinoga o loʻo fausia i totonu o Sophos XG. O le a ou taumafai e taʻu atu ia te oe le mea e mafai ona fai e lenei oloa, ma tuʻuina atu foʻi faʻataʻitaʻiga o le faʻatulagaina o se IPSec Site-to-Site VPN ma se SSL VPN masani. Sei o tatou amata i le iloiloga.

Muamua lava, se'i o tatou va'ai i le laulau laisene:

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

E mafai ona e faitau atili e uiga i le auala e laiseneina ai Sophos XG Firewall iinei:
fesoʻotaʻiga
Ae i lenei tusiga o le a tatou fiafia i ai na o na mea o loʻo faʻamamafaina i le mumu.

Ole autu ole VPN o loʻo aofia i totonu ole laisene faʻavae ma faʻatau naʻo le tasi. Ole laisene lea ole olaga atoa ma e le mana'omia se fa'afouga. O le faavae VPN Options module e aofia ai:

Site-to-site:

  • ssl vpn
  • IPSec VPN

Avanoa Mamao (client VPN):

  • ssl vpn
  • IPsec Clientless VPN (faʻatasi ai ma faʻaoga masani masani)
  • L2TP
  • PPTP

E pei ona e vaʻaia, o faʻasalalauga taʻutaʻua uma ma ituaiga o fesoʻotaʻiga VPN e lagolagoina.

E le gata i lea, o le Sophos XG Firewall e lua isi ituaiga o fesoʻotaʻiga VPN e le o aofia ai i le faʻamaumauga autu. O nei RED VPN ma HTML5 VPN. O nei fesoʻotaʻiga VPN o loʻo aofia i totonu o le Network Protection subscription, o lona uiga ina ia faʻaogaina nei ituaiga e tatau ona i ai sau saofaga faʻamalosi, lea e aofia ai foʻi le puipuiga o fesoʻotaʻiga - IPS ma ATP modules.

RED VPN ose L2 VPN fa'apitoa mai Sophos. O lenei ituaiga o fesoʻotaʻiga VPN e iai le tele o faʻamanuiaga i luga ole Site-to-site SSL poʻo le IPSec pe a faʻatulagaina se VPN i le va o XGs e lua. E le pei o le IPSec, o le RED tunnel e fatuina ai se atinaʻe faʻapitoa i pito uma e lua o le alavai, lea e fesoasoani i faʻafitauli faʻafitauli, ma e le pei o le SSL, o lenei atinaʻe faʻapitoa e mafai ona faʻapitoa. E pule atoatoa le pule ile subnet i totonu ole alalaupapa RED, lea e faafaigofie ai ona foia faafitauli tau auala ma feteenaiga ole subnet.

HTML5 VPN poʻo le Clientless VPN - O se ituaiga VPN faʻapitoa e mafai ai ona e tuʻuina atu auʻaunaga e ala i le HTML5 saʻo i totonu ole suʻega. Ituaiga o auaunaga e mafai ona fa'atulagaina:

  • RDP
  • Telnet
  • SSH
  • VNC
  • FTP
  • FTPS
  • SFTP
  • SMB

Ae e taua le mafaufau o lenei ituaiga VPN e faʻaaogaina naʻo mataupu faʻapitoa ma e fautuaina, pe a mafai, e faʻaaoga ituaiga VPN mai lisi o loʻo i luga.

Faataitai

Se'i o tatou va'ai fa'atino pe fa'afefea ona fa'apipi'i le tele o nei tunnels, e ta'ua: Site-to-Site IPSec ma SSL VPN Remote Access.

Site-to-Site IPSec VPN

Sei o tatou amata i le faʻafefea ona faʻatulagaina se Site-to-Site IPSec VPN tunnel i le va o Sophos XG Firewalls e lua. I lalo o le pulou e faʻaaogaina ai le malosiSwan, lea e mafai ai ona e faʻafesoʻotaʻi i soʻo se alalaupapa IPSec-mafai.

E mafai ona e faʻaogaina se faʻaoga faʻapipiʻi faigofie ma vave, ae matou te mulimuli i le ala lautele ina ia, faʻavae i luga o nei faʻatonuga, e mafai ona e tuʻufaʻatasia Sophos XG ma soʻo se meafaigaluega e faʻaaoga ai le IPSec.

Tatou tatala le fa'amalama o faiga fa'avae:

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

E pei ona mafai ona tatou vaʻaia, ua uma ona faʻatulagaina tulaga, ae o le a tatou faia a tatou lava.

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Sei o tatou fetuutuuna'i le fa'ailoga fa'ailoga mo vaega muamua ma le lua ma fa'asaoina le faiga fa'avae. I se faʻataʻitaʻiga, matou te faia tutusa laasaga i luga o le Sophos XG lona lua ma agai i luma i le setiina o le IPSec tunnel lava ia

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Ulufale i le igoa, faiga faʻaogaina ma faʻapipiʻi le faʻailoga faʻailoga. Mo se faʻataʻitaʻiga, o le a matou faʻaogaina le Preshared Key

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

ma ta'u mai i lalo ole lotoifale ma mamao.

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Ua faia la tatou sootaga

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

I se faʻataʻitaʻiga, matou te faia tutusa tulaga i le Sophos XG lona lua, sei vagana ai le faiga faʻaoga, o iina matou te setiina Amata le fesoʻotaʻiga

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

O lea la e lua a tatou alavai ua faatulagaina. O le isi, e manaʻomia ona tatou faʻagaoioia ma taʻavale. E matua faigofie lava lenei mea, e tatau ona e kiliki i luga o le liʻo mumu i lalo o le upu Active e faʻagaoioia ma luga o le liʻo mumu i lalo o le Soʻotaga e amata ai le fesoʻotaʻiga.
Afai tatou te vaʻai i lenei ata:

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall
O lona uiga o lo'o galue lelei le tatou alavai. Afai o le faʻailoga lona lua e mumu pe samasama, o lona uiga o loʻo i ai se mea e le saʻo le faʻapipiʻiina i faiga faʻailoga poʻo subnets i le lotoifale ma mamao. Sei ou faamanatu atu ia te oe o tulaga e tatau ona faata.

E ese mai, ou te manaʻo e faʻamamafa e mafai ona e fatuina vaega Failover mai IPSec tunnels mo le faʻapalepale sese:

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Avanoa Mamao SSL VPN

Se'i o tatou aga'i atu ile Remote Access SSL VPN mo tagata fa'aoga. I lalo o le pulou o loʻo i ai se OpenVPN masani. Ole mea lea e mafai ai e tagata fa'aoga ona fa'afeso'ota'i e ala i so'o se tagata o tausia e lagolagoina faila fa'atulagaina .ovpn (mo se fa'ata'ita'iga, se tagata fa'afeso'ota'i masani).

Muamua, e tatau ona e faʻatulagaina le OpenVPN server policy:

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

Fa'ailoa le felauaiga mo feso'ota'iga, fetu'una'i le taulaga, fa'asologa o tuatusi IP mo feso'ota'iga tagata fa'aoga mamao

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

E mafai fo'i ona e fa'amaoti tulaga fa'ailoga.

A maeʻa ona faʻatulagaina le server, matou te faʻagasolo atu i le setiina o fesoʻotaʻiga o tagata o tausia.

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

O tulafono feso'ota'iga SSL VPN ta'itasi e faia mo se vaega po'o se tagata fa'aoga ta'ito'atasi. E mafai e tagata ta'ito'atasi ona maua na'o le tasi le faiga fa'avae feso'ota'iga. E tusa ai ma faʻatulagaga, o le a le mea e manaia ai mo ia tulafono taʻitasi e mafai ona e faʻamaonia tagata taʻitoʻatasi o le a faʻaogaina lenei faʻatulagaga poʻo se vaega mai le AD, e mafai ona e faʻaogaina le pusa siaki ina ia afifi uma fefaʻatauaiga i se VPN tunnel pe faʻamaonia tuatusi IP, subnets po'o igoa FQDN avanoa mo tagata fa'aoga . Fa'avae i luga o nei faiga fa'avae, o le a otometi lava ona faia se fa'amatalaga .ovpn ma fa'atulagaga mo le tagata o tausia.

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

I le faʻaaogaina o le faitotoa faʻaoga, e mafai e le tagata faʻaoga ona sii mai uma se faila .ovpn ma faʻatulagaina mo le tagata VPN, ma se faila faʻapipiʻi VPN tagata faʻapipiʻi ma se faila faʻapipiʻi fesoʻotaʻiga.

Galuega mamao po'o le VPN iloiloga i Sophos XG Firewall

iʻuga

I lenei tusiga, na matou faʻapuupuu atu i luga o le VPN galuega i le Sophos XG Firewall oloa. Na matou vaʻavaʻai pe faʻafefea ona e faʻapipiʻi IPSec VPN ma SSL VPN. E le o se lisi atoa lea o mea e mafai ona fai e lenei fofo. I tala o loʻo mulimuli mai o le a ou taumafai e toe iloilo le RED VPN ma faʻaalia foliga i le fofo lava ia.

Faʻafetai mo lou taimi.

Afai ei ai ni au fesili e uiga i le faʻasalalauga faʻapisinisi o le XG Firewall, e mafai ona e faʻafesoʻotaʻi matou, le kamupani Vaega fa'apitoa, fa'asoa Sophos. Pau lava le mea e tatau ona e faia o le tusi fua fua ile [imeli puipuia].

puna: www.habr.com

Faaopoopo i ai se faamatalaga