Embedded Files
Kaugpääsu (Remote Access) lahenduse seadistamine
Sophos Tulemüüri seadistamisel tuleb pöörata tähelepanu Remote Access ja Rules and Policies sektoritele. Algul luuakse SSL VPN grupp "Perimeter_SSLVPN".
Järgmisena seadistatakse Tunnel Access (Default Gateway peab olema välja lülitatud), kuna Sophos kirjutab üle WAN IP default gateways, millele kasutajad saavad ühenduda ning pääsevad infrastruktuurile ligi.
Seejärel Permitted Network lisame LAN Network, LAN Network gruppi saab luua sektoris "System" ja "Hosts and Services". IP-aadressiks on 172.16.16.0/24.
VPN jaoks tuleb seadistada ka seadme ligipääs, mida saab halata "System" ja "Device Access". Lülita sisse SSL VPN ja VPN Portal
(!!Portaali ei ole mõttet sisse lülitada kui tegemist on väljaspool võrku!!)
Navigeeru Global Settings ming muuda ära SSL serveri Port, mis on vaikimisi 443, mis võib tekitada portide konflikti. IP-aadressiks määra 10.10.10.0/16, lease mode "IPv4 Only".
Rules and Policies
Lisa uus tulemüüri reegel "Add Firewall Rule", nimeta "VPN-to LAN" ning Action on "Accept", SourceZone: "VPN" ja DestinationZone "LAN".
Lisa uus tulemüüri reegel "Add Firewall Rule", nimeta "VPN-to WAN" ning Action on "Accept", SourceZone: "VPN" ja DestinationZone: "WAN"
Igasse tulemüüri reeglitesse tuleb lisada HTTPS, FTP skännerimine ning SSL ühenduste decryption. HTTPS ühenduste jaoks kasutame "Web Proxy Filtering". Seejärel vajutame "Other Security Features" ning "Block very high risk Risk Level 5 Apps". IPS on suunatud "WAN to LAN"
Page updated
Google Sites
Report abuse