Sophos NGFW Cấu hình Routing Static route, OSPF và Gateway trên thiết bị NGFW

1. Cấu hình Gateway​

Thường Gateway chính (Default Gateway) sẽ gắn liền với Interface WAN (ví dụ cổng nối ra Internet).

1. Vào Network -> Interfaces.
2. Chọn Interface đóng vai trò là cổng WAN của bạn (Cổng nhận IP từ ISP hoặc từ mạng nhà/trường).
3. Ở phần IP assignment, nếu bạn chọn Static, hãy nhập IP của cổng và điền IP của Router lớp trên vào ô Gateway name và Gateway IP.
4. Nếu cổng WAN nhận IP qua DHCP hoặc PPPoE, Sophos sẽ tự động lấy Gateway từ nhà mạng, bạn không cần điền thủ công.

2. Cấu hình Static Route (Định tuyến tĩnh)​

Bạn dùng Static Route khi muốn chỉ đường cho Sophos đi tới các mạng nội bộ phía sau các con Router khác, hoặc trỏ đường mặc định (Default Route) đi Internet.

1. Điều hướng đến Routing (mục System) -> mặc định bạn sẽ ở tab Static routes.
2. Nhìn xuống phần IPv4 static routes, nhấn Add.
3. Điền các thông số định tuyến:
   • Destination IP: Nhập dải mạng đích bạn muốn đi tới (Ví dụ mạng LAN của chi nhánh: 192.168.50.0 subnet /24).
   • Gateway IP: Chọn Gateway tương ứng để đi tới mạng đó (Địa chỉ IP của con Router chặng tiếp theo - Next hop).
   • Interface: Chọn cổng vật lý (hoặc cổng LAG) kết nối trực tiếp với con Router Next-hop đó.
   • Distance: Để mặc định (thường là 1).
4. Nhấn Save.

3. Cấu hình OSPF (Định tuyến động)​

Khi lab của bạn có nhiều Router/Firewall kết nối với nhau, cấu hình OSPF sẽ giúp các thiết bị tự động trao đổi bảng định tuyến mà không phải cấu hình tĩnh từng chút một.

Bước 1: Kích hoạt và cấu hình OSPF toàn cục (Global)​

1. Trong mục Routing, chuyển sang tab OSPF.
2. Cấu hình vùng Global configuration:
   • Router ID: Nhập một IP định danh cho con Sophos này (Ví dụ: 1.1.1.1 hoặc dùng chính IP của cổng Loopback/LAG để làm chuẩn).

Bước 2: Khai báo Mạng (Networks) và Vùng (Areas)​

Để Sophos bắt đầu quảng bá các mạng nó đang sở hữu và tìm láng giềng (Neighbor):

1. Cuộn xuống phần Area configuration -> Nhấn Add để tạo Area trước (Nếu chạy mô hình đơn giản, bạn tạo Area backbone: 0.0.0.0 với Area type là Normal).
2. Cuộn xuống phần Network configuration -> Nhấn Add:
   • Network IP / Subnet mask: Nhập dải mạng kết nối trực tiếp mà bạn muốn chạy OSPF (Ví dụ dải mạng trên đường LAG kết nối giữa Sophos và Switch: 192.168.30.0/24).
   • Area: Chọn Area 0.0.0.0 vừa tạo ở trên.

Bước 3: Lưu cấu hình OSPF​

Sau khi thêm đầy đủ các mạng muốn tham gia OSPF, bạn cuộn xuống cuối trang và nhấn Save.

4. Cách kiểm tra bảng định tuyến (Routing Table) trên Sophos​

Sau khi cấu hình xong cả Static Route và OSPF (đảm bảo thiết bị đối diện cũng đã cấu hình OSPF cùng Area), bạn cần kiểm tra xem Sophos đã học được các tuyến đường chưa bằng cách:

1. Nhìn lên góc trên cùng bên phải giao diện Web Sophos, bấm vào liên kết Information (hoặc biểu tượng hình công cụ) -> Chọn Routing table.
2. Hệ thống sẽ hiển thị toàn bộ bảng định tuyến hiện tại:
   • Tuyến đường nào có chữ S hoặc Static: Học từ Định tuyến tĩnh.
   • Tuyến đường nào có chữ O hoặc OSPF: Học từ Định tuyến động OSPF.
   • Tuyến đường có chữ C hoặc Connected: Mạng kết nối trực tiếp.

Bạn tiến hành cấu hình theo sơ đồ bài lab của mình nhé. Nếu cần cấu hình OSPF trên con Switch Cisco đối diện để "bắt tay" với Sophos thì cứ bảo tui gửi lệnh cho nha!