HanaLink
Administrator
Ở bài viết trước mình đã có có hướng dẫn các bạn cài đặt Sophos Agent trên Windows và Linux Server, nhưng với điều kiện Server có thể kết nối trực tiếp Internet đến Sophos Central, vậy trong trường hợp nếu Server không kết nối được Internet thì có thể sử dụng giải pháp Sophos Server Protection được tích hợp trên Sophos Central hay không? Câu trả lời là CÓ, và giải pháp đó chính là người quản trị sẽ thông qua Update Cache và Message Relay Server (UCMR). Trong bài viết này mình sẽ hướng dẫn các bạn cách cấu hình UCMR và cách cài đặt Sophos Agent khi hệ thống sử dụng UCMR.
Sophos hỗ trợ giải pháp Update Cache và Message Relay được cấu hình trên các Server để biến các Server này thành thiết bị trung gian giao tiếp giữa các Server bên trong hệ thống (không thể truy cập trực tiếp Internet đến Sophos Central) và Sophos Central. Ngoài ra đây cũng là 1 giải pháp giúp tối ưu băng thông giao tiếp giữa Server và Internet:
Và tất nhiên không phải Server nào cũng có thể được cấu hình để trở thành UCMR. Cần lưu ý các yêu cầu đối với UCMR sau:
Ngoài ra, một lưu ý nhỏ là mỗi tài khoản Sophos Central sẽ được hỗ trợ cấu hình tối đa 500 thiết bị UCMR.
Đối với một hệ thống có nhiều UCMR, hành vi của Agent sẽ được giải thích như sau:
Bước 1: Đầu tiên, như yêu cầu trên thì Windows Server cần được cài đặt Sophos Server Protection. Có thể tham khảo bài viết [LAB 02] Cài đặt Sophos Server Protection cho Windows Server
Bước 2: Truy cập vào Sophos Central, vào mục My Products > General Settings > General > Manage Update Caches and Message Relays:
Bước 3: Chọn server muốn cấu hình UCMR và chọn Set Up Cache/Relay:
Bước 4: Tích chọn vào Update Cache và Message Relay và chọn Set up:
Bước 5: Chờ 1 khoảng thời gian cho quá trình cài đặt hoàn tất, bạn sẽ thấy thông tin Active ở mục CACHE và MESSAGE RELAY STATUS:
Bước 1: Sau khi cài đặt UCMR thành công trên Sophos Central, tiến hành download gói cài đặt Sophos Agent ở mục My Products > Server > Installer. Hãy lưu ý, mỗi khi có thay đổi UCMR (như xóa, sửa hoặc thêm), để Agent nhận được thông tin UCMR mới của hệ thống thì bạn phải cần download lại gói cài đặt mới cho Agent.
Bước 2: Tiến hành cài đặt Sophos Agent cho Server như bình thường. Đối với Linux Server, bạn có thể thấy được thông tin cài đặt của Server sử dụng UCMR ở thông tin trạng thái cài đặt như sau:
Bước 3: Sau khi Agent cài đặt thành công, truy cập vào Sophos Central, vào mục My products > Server > Servers, sau đó chọn xem thông tin của Server đó.
Tại đây, ở mục thông tin Update Cache and Message Relay Status bạn sẽ thấy được tên của UCMR mà Agent sử dụng để giao tiếp với Sophos Central (trường hợp nếu Agent kết nối trực tiếp đến Sophos Central thông qua Internet thì thông tin sẽ hiển thị là Sophos):
Bước 4: Ngoài ra bạn có thể tùy chỉnh để gán thông tin Agent với UCMR trong hệ thống bằng cách vào mục My Products > General Settings > General > Manage Update Caches and Message Relays, sau đó chọn vào thông tin Device của UCMR muốn cấu hình:
Bước 5: Chọn Manual assignment:
Bước 6: Chọn các Agent muốn gán cho UCMR đó quản lý và chuyển sang Assigned Devices, sau đó chọn Save. Thường sẽ mất khoảng 30 phút - tối đa 24 giờ để tất cả các Agent cập nhập thông tin và thay đổi cấu hình sang UCMR mới:
Chúc các bạn thành công :">
I. Update Cache và Message Relay của Sophos
Sophos hỗ trợ giải pháp Update Cache và Message Relay được cấu hình trên các Server để biến các Server này thành thiết bị trung gian giao tiếp giữa các Server bên trong hệ thống (không thể truy cập trực tiếp Internet đến Sophos Central) và Sophos Central. Ngoài ra đây cũng là 1 giải pháp giúp tối ưu băng thông giao tiếp giữa Server và Internet:
- Sophos Update Cache cho phép các thiết bị trong mạng lấy các bản cập nhật Sophos từ một thiết bị lưu trữ bộ nhớ đệm trong mạng. Điều này giúp tiết kiệm băng thông vì các bản cập nhật chỉ được tải xuống một lần bởi thiết bị lưu trữ bộ nhớ đệm.
- Message Relay cho phép các thiết bị của bạn truyền dữ liệu chính sách và báo cáo thông qua một máy chủ trung tâm. Điều này hữu ích nếu bạn không có các thiết bị kết nối trực tiếp với internet, vì tất cả lưu lượng sẽ được truyền qua Message Relay. Message Relay bổ sung khả năng của Update Cache, cho phép một máy chủ Update Cache hoạt động như một Message Relay ngoài việc cung cấp các bản cập nhật.
Và tất nhiên không phải Server nào cũng có thể được cấu hình để trở thành UCMR. Cần lưu ý các yêu cầu đối với UCMR sau:
- License: Server phải được cài đặt Sophos Central Server Protection
- Hệ điều hành: Windows 2008 R2, Windows 2012, Windows 2012 R2, Windows 2016, Windows 2019, Windows 2022 và Windows 2025.
- Dung lượng ổ đĩa: Ít nhất 8GB dung lượng trống.
- Cổng TCP: Server sẽ cần được bật cổng 8190 và 8191 để các server khác có thể truy cập đến UCMR. Khi gỡ cài đặt Update Cache, cổng này sẽ tự động đóng lại.
- DNS: DNS phải hoạt động để phân giải địa chỉ IP của máy chủ Update Cache từ hostname.
Ngoài ra, một lưu ý nhỏ là mỗi tài khoản Sophos Central sẽ được hỗ trợ cấu hình tối đa 500 thiết bị UCMR.
Đối với một hệ thống có nhiều UCMR, hành vi của Agent sẽ được giải thích như sau:
- Khi một máy chủ muốn giao tiếp với Sophos Central, nó sẽ so sánh tất cả các IP của UCMR mà nó thấy với IP của chính nó, sau đó sẽ có một thuật toán chỉ định cho máy chủ đó để nó chọn UCMR gần nhất cho giao tiếp từ thiết bị đến Central.
- Tuy nhiên, để thuận tiện cho việc quản lý thì Sophos có hỗ trợ chỉ định thủ công UCMR nào sẽ quản lý máy chủ nào từ giao diện của Central
- Trường hợp nếu sau khi tính toán và chỉ định UCMR gần nhất nhưng máy chủ không thể giao tiếp đến UCMR này nữa thì nó sẽ tự động chọn một UCMR gần tiếp theo để kết nối
- Trường hợp nếu tất cả các UCMR trong hệ thống đều không thể kết nối, máy chủ sẽ cố gắng giao tiếp trực tiếp với Sophos Central
II. Cài đặt Update Cache và Message Relay Server
Bước 1: Đầu tiên, như yêu cầu trên thì Windows Server cần được cài đặt Sophos Server Protection. Có thể tham khảo bài viết [LAB 02] Cài đặt Sophos Server Protection cho Windows Server
Bước 2: Truy cập vào Sophos Central, vào mục My Products > General Settings > General > Manage Update Caches and Message Relays:
Bước 3: Chọn server muốn cấu hình UCMR và chọn Set Up Cache/Relay:
Bước 4: Tích chọn vào Update Cache và Message Relay và chọn Set up:
Bước 5: Chờ 1 khoảng thời gian cho quá trình cài đặt hoàn tất, bạn sẽ thấy thông tin Active ở mục CACHE và MESSAGE RELAY STATUS:
III. Cài đặt Sophos Agent thông qua UCMR
Bước 1: Sau khi cài đặt UCMR thành công trên Sophos Central, tiến hành download gói cài đặt Sophos Agent ở mục My Products > Server > Installer. Hãy lưu ý, mỗi khi có thay đổi UCMR (như xóa, sửa hoặc thêm), để Agent nhận được thông tin UCMR mới của hệ thống thì bạn phải cần download lại gói cài đặt mới cho Agent.
Bước 2: Tiến hành cài đặt Sophos Agent cho Server như bình thường. Đối với Linux Server, bạn có thể thấy được thông tin cài đặt của Server sử dụng UCMR ở thông tin trạng thái cài đặt như sau:
Bước 3: Sau khi Agent cài đặt thành công, truy cập vào Sophos Central, vào mục My products > Server > Servers, sau đó chọn xem thông tin của Server đó.
Tại đây, ở mục thông tin Update Cache and Message Relay Status bạn sẽ thấy được tên của UCMR mà Agent sử dụng để giao tiếp với Sophos Central (trường hợp nếu Agent kết nối trực tiếp đến Sophos Central thông qua Internet thì thông tin sẽ hiển thị là Sophos):
Bước 4: Ngoài ra bạn có thể tùy chỉnh để gán thông tin Agent với UCMR trong hệ thống bằng cách vào mục My Products > General Settings > General > Manage Update Caches and Message Relays, sau đó chọn vào thông tin Device của UCMR muốn cấu hình:
Bước 5: Chọn Manual assignment:
Bước 6: Chọn các Agent muốn gán cho UCMR đó quản lý và chuyển sang Assigned Devices, sau đó chọn Save. Thường sẽ mất khoảng 30 phút - tối đa 24 giờ để tất cả các Agent cập nhập thông tin và thay đổi cấu hình sang UCMR mới:
Chúc các bạn thành công :">
Attachments
Last edited: