wcuong
Administrator
Mục lục:
I. Giới thiệu về Update Cache & Massage Relay và mô hìnhII. Cài đặt Update Cache và Message Relays cho máy chủ
III. Cài đặt Sophos Endpoint cho máy tính trong mạng
IV. Kiểm tra trên Sophos Central
Hướng dẫn cài đặt Sophos Endpoint thông qua Update Cache & Massage Relay
I. Giới thiệu về Update Cache & Massage Relay
Sophos Update Cache & Message Relay (UC&MR) là một tính năng trong hệ thống bảo mật của Sophos, được thiết kế để tối ưu hóa việc phân phối các bản cập nhật phần mềm và quản lý giao tiếp giữa các thiết bị trong mạng nội bộ với Sophos Central.Update Cache hoạt động như một kho lưu trữ cục bộ, nơi các bản cập nhật phần mềm được tải xuống từ Sophos Central và phân phối cho các thiết bị trong mạng nội bộ, giúp giảm băng thông internet.
Trong khi đó, Message Relay đóng vai trò là trung gian chuyển tiếp thông điệp giữa Sophos Central và các thiết bị, đảm bảo các thiết bị có thể gửi và nhận thông tin ngay cả khi không kết nối internet và không kết nối trực tiếp với Sophos Central. UC&MR đặc biệt hữu ích trong các môi trường mạng lớn, nơi việc quản lý băng thông và đảm bảo kết nối ổn định là ưu tiên hàng đầu
1. Mô hình
2. Các thành phần của mô hình
- Chúng ta sẽ có một thiết bị Sophos XG Firewall kết với với mạng LAN có IP 10.30.185.0/24 thuộc zone LAN được tích hợp với Sophos Central là trung tâm quản lý đám mây của Sophos, nơi lưu trữ và quản lý các chính sách, cập nhật, và thông tin liên quan đến các thiết bị trong hệ thống.
- Trong LAN zone chúng ta sẽ có 1 máy chủ chạy dịch vụ Active Directory với domain là network.securityzone và tên máy chủ là AD-2022.network.securityzone có IP 10.30.185.112/24 và cũng đồng thời đóng vai trò là 1 Sophos UC&MR (Update Cache & Message Relay) có các vai trò như:
2. Message Relay: Làm trung gian chuyển tiếp các thông điệp giữa Sophos Central và các thiết bị trong mạng nội bộ.
- Cũng trong mạng LAN chúng ta có một máy PC chạy Windows 11 đã được join domain network.securityzone và tên máy là wcuong.network.securityzone có IP 10.30.185.223/24
3. Luồng dữ liệu
Luồng cập nhật (Update - TCP 8191) - Màu vàng:- Sophos UC&MR tải các bản cập nhật từ Sophos Central qua internet.
- Sau đó, Sophos UC&MR phân phối các bản cập nhật này đến các thiết bị trong mạng nội bộ qua cổng TCP 8191.
- Điều này giúp giảm băng thông internet vì các thiết bị không cần tải trực tiếp từ Sophos Central.
- Các thiết bị trong mạng nội bộ gửi thông điệp (như trạng thái, nhật ký, hoặc yêu cầu) đến Sophos UC&MR qua cổng TCP 8190.
- Sophos UC&MR sau đó chuyển tiếp các thông điệp này đến Sophos Central.
- Tương tự, các thông điệp từ Sophos Central được chuyển tiếp qua UC&MR đến các thiết bị.
4. Yêu cầu của máy chủ Update Cache và Message Relays
- Chỉ hỗ trợ trên các dòng Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 và Windows Server 2025
- Cần tối thiểu 8GB dung lượng ổ cứng để cấu hình.
- Cổng 8190 và 8191 có sẵn và có thể truy cập được đối với các thiết bị sẽ sử dụng Cache và Reply.
- Mỗi tài khoản Sophos Central chỉ được phép có tối đa 500 thiết bị Update Cache.
5. Tình huống
Chúng ta sẽ thực hiện cài đặt Sophos Endpoint trên máy tính wcuong không có kết nối internet thông qua Update Cache và Message Relays đã được cài đặt trên máy chủ AD-2022 có kết nối mạng internet.II. Cài đặt Update Cache và Message Relays cho máy chủ
Bước 1: Cài đặt Sophos Endpoint trên máy chủ Windows Server AD-2022 tham khảo bài viết Cài đặt Sophos Server Protection cho Windows Server nếu chưa cài:
Bước 2: Đảm bảo DNS đã được phân giải và có thể truy cập Internet
Bước 3: Truy cập Sophos Central > My Products > General Settings
Bước 4: Chọn Manage Update Caches and Message Replays
Bước 5: Chọn Set Up Cache/Relay
Bước 6: Tích chọn Update Cache và Message Relay và chọn Setup
Bước 7: Quá trình cài đặt khoảng 10-15p, sau khi cài đặt xong trạng thái của Cache Status và Message Relay Status là Active
Lưu ý: Khi bạn cấu hình một thiết bị để sử dụng một Update Cache server, thiết bị đó cũng sẽ tự động sử dụng cùng máy chủ đó làm Message Relay vì:
- Không thể chỉ định một máy chủ làm Update Cache và một máy chủ khác làm Message Relay cho cùng một thiết bị.
- Update Cache và Message Relay luôn được liên kết với nhau trên cùng một máy chủ đối với một thiết bị cụ thể.
III. Cài đặt Sophos Endpoint cho máy tính trong mạng
Bước 1: Đảm bảo việc phân giải DNS đến Server AD-2022
Bước 2: Đi đến đường dẫn sau đó thực hiện dòng lệnh sau để cài đặt Sophos Endpoint bằng Message Relays của AD-2022
Mã:
SophosSetup.exe --messagerelays=10.30.185.112:8190
Bước 3: Chọn Install để tiếp tục cài đặt
Quá trình cài đặt khoảng 10p
Cài đặt thành công và máy tính vẫn không có kết nối internet chứng tỏ việc cài đặt này được tiến hành thông qua tính năng Message Relays và Update Cache trên AD-2022
IV. Kiểm tra trên Sophos Central
Bước 1: Quay lại Sophos Central > My Products > Endpoint > Computers
Bước 2: Chọn vào máy tính của bạn đã cài ở trên
Bước 3: Kéo xuống tại mục Update Cache and Message đã được cài đặt thông qua máy chủ AD-2022 chứ không phải là từ Sophos
Nếu cài đặt UC&MR trong trường hợp máy tính không phân giải hostname thành IP
Máy tính không phân giải được DNS của máy chủ AD-2022
Trong quá trình cài đặt sẽ hiện lỗi này vì không thể kết nối đến máy chủ UC&MR.
Điều này có nghĩa là máy tính phải phân giải hostname thành IP của AD-2022 thì mới có thể cài đặt Endpoint thông qua UC&MR được.
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới