Sophos NGFW [Lab 2-9] Thêm thiết bị Sophos XG vào Sophos Central để quản lý

Chào anh em, sau khi đã có trong tay tài khoản Sophos Central (Cloud) ở bước trước, việc tiếp theo và cũng là quan trọng nhất chính là: "Bế" cụm Tường lửa ảo từ môi trường PNETLab kết nối thẳng lên nền tảng đám mây của hãng để kích hoạt tính năng quản trị tập trung.

Chúng ta hiện tại chỉ cần thực hiện thao tác đăng ký Cloud ngay trên con Node1 (Active) là hệ thống Central sẽ tự động nhận diện cả cụm.

Dưới đây là các bước triển khai chi tiết:

Bước 1: Kích hoạt liên kết từ giao diện Web Admin của Firewall (Node1)

1. Truy cập vào giao diện quản trị của con Active Firewall (https://172.16.16.16:4444).
2. Ở cột menu đen bên trái, kéo xuống phần SYSTEM -> Chọn mục Sophos Central.
3. Tại màn hình cấu hình, tìm và nhấn vào nút Register (Đăng ký).

Một pop-up hiện ra, anh em nhập chính xác Email (mail UEF/Gmail cá nhân tùy tài khoản anh em tạo ở bài trước) và Mật khẩu của tài khoản Sophos Central Cloud. Nhấn Register.

1. á
2. á

Bấm bật nút Sophos Central services, đánh tích vào 2 ô dưới


Nhấn Apply. Lúc này thiết bị sẽ gửi một gói tin mã hóa yêu cầu tiếp quản lên máy chủ Cloud và chuyển sang trạng thái chờ phê duyệt (Waiting for Sophos Central administrator to accept the services).





Bước 2: Phê duyệt (Approve) thiết bị trên giao diện Cloud

Mặc dù Firewall đã trỏ lên Cloud, nhưng vì lý do bảo mật, hệ thống đám mây sẽ đưa thiết bị vào danh sách "Chờ" để tránh việc add lầm thiết bị lạ.

1. Mở một tab mới, truy cập vào trang quản trị đám mây: central.sophos.com và đăng nhập.
2. Tại menu quản trị bên trái, tìm đến mục My Products -> Chọn Firewall Management.

Bước 3: Truy cập Sophos Central và phê duyệt thiết bị
1. Lúc này, hệ thống Cloud đã nhận diện được số Serial của cụm Firewall dưới Local và đưa vào danh sách Ungrouped với biểu tượng trạng thái hai vạch dọc || (Approval Pending - Chờ phê duyệt).



2. Do giao diện mới của hãng giấu nút duyệt rất kỹ, người quản trị cần click trực tiếp vào biểu tượng hai vạch dọc || ở ngay đầu dòng của thiết bị để mở menu ngữ cảnh.
3. Một bảng menu nhỏ hiện ra, click vào dòng chữ xanh Accept services để chính thức "bật đèn xanh" cho phép Cloud quản lý cụm Firewall này.

Bước 4: Xác nhận trạng thái kết nối và quản trị thành công​

1. Sau khi bấm phê duyệt, hệ thống mạng giả lập và Cloud sẽ mất khoảng 1 - 2 phút để thiết lập đường truyền mã hóa hoàn chỉnh và đồng bộ các thông số phần cứng.
2. Tiến hành Refresh (F5) lại trang. Khi quá trình đồng bộ hoàn tất, các cột thông tin như Version, IP Address, Model sẽ hiển thị đầy đủ số liệu.

3. Trạng thái thiết bị chuyển sang biểu tượng màu xanh lá cây (Connected / Managed). Đồng thời, tên số Serial của thiết bị sẽ biến thành đường link màu xanh dương, cho phép người quản trị click vào để truy cập sâu vào giao diện Dashboard điều khiển chi tiết trên Cloud.

Kết luận​

Qua bài Lab này, chúng ta đã thực hiện thành công việc đưa cụm tường lửa thế hệ mới (NGFW) Sophos XG từ môi trường nội bộ (Local) lên quản trị tập trung trên nền tảng đám mây Sophos Central.
Quá trình triển khai không chỉ giúp nắm vững các thao tác định tuyến và cấu hình liên kết, mà còn mang lại kinh nghiệm "thực chiến" cực kỳ quý giá trong việc xử lý độ trễ đồng bộ mạng và sự thay đổi giao diện của hãng.
Việc đồng bộ thành công lên Cloud đã chứng minh được tính đúng đắn của toàn bộ hệ thống mạng nội bộ. Đồng thời, nó mở ra khả năng quản trị không giới hạn: từ việc đẩy chính sách (Policy) đồng loạt cho nhiều chi nhánh, giám sát cảnh báo bảo mật theo thời gian thực (Real-time), cho đến việc sao lưu cấu hình tự động. Đây chính là xu hướng quản trị mạng bảo mật tất yếu của các doanh nghiệp hiện đại, giúp hệ thống không chỉ an toàn mà còn tối ưu hóa hiệu suất vận hành cho đội ngũ IT.

Chúc anh em thành công. Vậy là chúng ta đã xong 1 chuỗi cấu hình cơ bản ( LAB 2 ) rồi. Hẹn gặp lại anh em ở lab tiếp theo nhaaa :3