Chung Anh Kiệt
Intern
Chào anh em, nối tiếp thành quả dựng topology và đi dây ở Task 3, bài này chúng ta sẽ trực tiếp "chui vào não" con tường lửa Sophos XG để làm những thiết lập đầu tiên.
Bước 1: Kiểm tra IP của máy trạm Windows Server
Mở cmd trên máy ảo và gõ lệnh ipconfig.
Do Sophos XG mặc định tự bật DHCP trên Port A, máy trạm sẽ nhận ngay được IP thuộc dải 172.16.16.x và Default Gateway trỏ về IP của Firewall (172.16.16.16).
Bước 2: Khi anh em vừa gõ địa chỉ [https://172.16.16.16:4444](https://172.16.16.16:4444) và nhấn Enter, trình duyệt (như Firefox ở đây) sẽ la làng lên cảnh báo đỏ chót "Warning: Potential Security Risk Ahead". Chuyện bình thường ở huyện vì chứng chỉ SSL là tự cấp. Anh em cứ bình tĩnh bấm vào nút Advanced... nhé.
Bước 3 : bấm thẳng vào nút Accept the Risk and Continue để đi xuyên qua màn bảo vệ này.
Bước 4 : Màn hình Welcome của Sophos XG đây rồi! Giao diện khá mướt. Anh em chỉ việc tick vào ô vuông nhỏ "I accept the Sophos End User Terms..." để đồng ý điều khoản, rồi bấm Start setup để bắt đầu cuộc chơi
Bước 5 : Nó bắt anh em đổi pass mặc định (admin). Gõ mật khẩu mới vào 2 ô trống
LƯU Ý : Anh em nên BỎ TICK cái dòng "Install the latest firmware automatically..." đi nhé. Đang chạy Lab giả lập mà để nó tự tải bản cập nhật về là treo máy, dễ lỗi bài.
Bước 6 : Tới phần tạo chìa khóa Master Key để bảo vệ các file backup.
Mẹo nhỏ: Cứ lấy cái pass quản trị vừa tạo nãy ốp vào luôn 2 ô này cho đỡ nhức đầu nhớ nhiều pass. Xong nhớ tick vào cái ô "I have stored the master key..." (Tôi đã cất khóa kỹ rồi) thì nút Continue mới sáng lên để bấm tiếp.
Bước 7 : Màn hình test mạng mặt ngoài (Port B). Khi nhận được ip từ NAT nó sẽ nhảy full 5 cái tích xanh lá cây, chứng tỏ firewall đã thông thẳng ra được hệ thống của Sophos
- Bước 8 : Định danh và Múi giờ
Tới đây ae đặt tên cho Firewall ở ô Firewall name (Ví dụ: SophosXG) cho chuẩn bài và dễ quản lý. Phần quan trọng hơn là kéo mục Time zone, tìm và chọn đúng Asia/Ho_Chi_Minh. Chỉnh chuẩn giờ giấc thì mốt coi Log lỗi hoặc Log truy cập mạng nó mới khớp với giờ Việt Nam được.
Bước 9 : Xác nhận mạng LAN
Bảng cấu hình Gateway mặt trong (Port A). Sophos mặc định để IP LAN là 172.16.16.16 và tự động bật luôn DHCP (cấp dải IP từ .17 đến .254) cho các máy trạm cắm vào nó. Anh em lướt qua thấy thông số chuẩn rồi thì giữ nguyên, nhấn Continue luôn.
- Bước 10 : Chờ và hoàn thành
Xong phần Setup Wizard! Màn hình "FINISHING" báo hiệu tường lửa đang apply một loạt cấu hình nãy giờ anh em mình làm và sẽ tự động Reboot (Khởi động lại)
- Bước 11 :Reboot xong nó sẽ trả về đúng cái màn hình đăng nhập này. Gõ admin và cái pass mới tạo lúc nãy vào, nhấn Login là anh em sẽ chui thẳng vào được Dashboard
Như vậy các bạn đã hoàn tất các bước setup ban đầu cho Firewall Sophos rồi đấy.
Kết Luận
Cái Dashboard xanh mướt kia chính là nền tảng vững chắc, là "trạm chỉ huy" để chúng ta tự tin bước vào các bài Lab chuyên sâu hơn như cấu hình Firewall Rules, NAT, kiểm soát truy cập Web hay thiết lập VPN.
Các bạn cứ làm theo từng bước nhé, chúc các bạn thành công !
Bước 1: Kiểm tra IP của máy trạm Windows Server
Mở cmd trên máy ảo và gõ lệnh ipconfig.
Do Sophos XG mặc định tự bật DHCP trên Port A, máy trạm sẽ nhận ngay được IP thuộc dải 172.16.16.x và Default Gateway trỏ về IP của Firewall (172.16.16.16).
Bước 2: Khi anh em vừa gõ địa chỉ [https://172.16.16.16:4444](https://172.16.16.16:4444) và nhấn Enter, trình duyệt (như Firefox ở đây) sẽ la làng lên cảnh báo đỏ chót "Warning: Potential Security Risk Ahead". Chuyện bình thường ở huyện vì chứng chỉ SSL là tự cấp. Anh em cứ bình tĩnh bấm vào nút Advanced... nhé.
Bước 3 : bấm thẳng vào nút Accept the Risk and Continue để đi xuyên qua màn bảo vệ này.
Bước 4 : Màn hình Welcome của Sophos XG đây rồi! Giao diện khá mướt. Anh em chỉ việc tick vào ô vuông nhỏ "I accept the Sophos End User Terms..." để đồng ý điều khoản, rồi bấm Start setup để bắt đầu cuộc chơi
Bước 5 : Nó bắt anh em đổi pass mặc định (admin). Gõ mật khẩu mới vào 2 ô trống
LƯU Ý : Anh em nên BỎ TICK cái dòng "Install the latest firmware automatically..." đi nhé. Đang chạy Lab giả lập mà để nó tự tải bản cập nhật về là treo máy, dễ lỗi bài.
Bước 6 : Tới phần tạo chìa khóa Master Key để bảo vệ các file backup.
Mẹo nhỏ: Cứ lấy cái pass quản trị vừa tạo nãy ốp vào luôn 2 ô này cho đỡ nhức đầu nhớ nhiều pass. Xong nhớ tick vào cái ô "I have stored the master key..." (Tôi đã cất khóa kỹ rồi) thì nút Continue mới sáng lên để bấm tiếp.
Bước 7 : Màn hình test mạng mặt ngoài (Port B). Khi nhận được ip từ NAT nó sẽ nhảy full 5 cái tích xanh lá cây, chứng tỏ firewall đã thông thẳng ra được hệ thống của Sophos
- Bước 8 : Định danh và Múi giờ
Tới đây ae đặt tên cho Firewall ở ô Firewall name (Ví dụ: SophosXG) cho chuẩn bài và dễ quản lý. Phần quan trọng hơn là kéo mục Time zone, tìm và chọn đúng Asia/Ho_Chi_Minh. Chỉnh chuẩn giờ giấc thì mốt coi Log lỗi hoặc Log truy cập mạng nó mới khớp với giờ Việt Nam được.
Bước 9 : Xác nhận mạng LAN
Bảng cấu hình Gateway mặt trong (Port A). Sophos mặc định để IP LAN là 172.16.16.16 và tự động bật luôn DHCP (cấp dải IP từ .17 đến .254) cho các máy trạm cắm vào nó. Anh em lướt qua thấy thông số chuẩn rồi thì giữ nguyên, nhấn Continue luôn.
- Bước 10 : Chờ và hoàn thành
Xong phần Setup Wizard! Màn hình "FINISHING" báo hiệu tường lửa đang apply một loạt cấu hình nãy giờ anh em mình làm và sẽ tự động Reboot (Khởi động lại)
- Bước 11 :Reboot xong nó sẽ trả về đúng cái màn hình đăng nhập này. Gõ admin và cái pass mới tạo lúc nãy vào, nhấn Login là anh em sẽ chui thẳng vào được Dashboard
Như vậy các bạn đã hoàn tất các bước setup ban đầu cho Firewall Sophos rồi đấy.
Kết Luận
Cái Dashboard xanh mướt kia chính là nền tảng vững chắc, là "trạm chỉ huy" để chúng ta tự tin bước vào các bài Lab chuyên sâu hơn như cấu hình Firewall Rules, NAT, kiểm soát truy cập Web hay thiết lập VPN.
Các bạn cứ làm theo từng bước nhé, chúc các bạn thành công !
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới