wireless sophos xg firewall - ntssi.vnntssi.vn/wp-content/uploads/2016/04/xg-wireless.pdf · vlan,...
TRANSCRIPT
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
TÀI LIỆU CẤU HÌNH
WIRELESS SOPHOS XG FIREWALL
NTSSI - 2017
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
THÔNG TIN KIỂM SOÁT
Đơn vị chịu trách nhiệm
Công ty cổ phần tích hợp hệ thống Nam Trường Sơn
Địa chỉ : 20 Tăng Bạt Hổ, P.11, Q. Bình Thạnh, TP. HCM
Điện thoại : +84 08 6680 5046
Fax : +84 08 3841 5555
Website : http://ntssi.vn
Mô tả Tài liệu kỹ thuật mô tả các giải pháp
Biên soạn Lê Quang Bình Thiên
Biên tập
Phiên bản 1.0
Thời hạn hiệu lực
Phạm vi lưu hành Dành riêng cho nội bộ NTS và khách hàng liên quan
Tài liệu thay thế cho
Các tài liệu đính kèm
Khách hàng
Địa chỉ
Điện thoại
Người liên hệ
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
1. Triển khai Access Point Chuẩn bị: Sophos Access Point & Sophos XG Firewall. Kết nối Sophos Access Point vào đường mạng của Sophos XG.
Các bước thực hiện:
Tạo Wireless Networks. Active Access Points. Xem các thiết bị đang kết nối với Access Point
Tạo Wireless Networks:
B1: Trong giao diện Admin: PROTECT > Wireless
Chọn Tab “Wireless Networks” > Add
B2: Nhập các thông tin như yêu cầu:
Các thông số cơ bản:
SSID: Tên hiển thị wifi sẽ phát.
Security Mode: Phương thức bảo mật chọn “WPA2 Personal”.
Passphrese/PSK: Mật khẩu wifi.
Client traffic:
Separate Zone: Tạo ra mạng wifi với 1 lớp mạng riêng.
Bridge to AP LAN: Lớp mạng wifi là lớp mạng LAN của AP.
Bridge to VLAN: Lớp mạng VLAN, nhập VLAN id.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
Nếu muốn cấu hình nâng cao chọn “Advanced Settings”
Encryption: Loại mã hóa Frequency Band: 2.4, 5, 2,4
& 5 GHz Client isolation: Cô lập
người dùng Hide SSID: ẩn SSID Mac Filtering: Lọc theo địa
chỉ MAC (Phải cấu hình danh sách MAC trong SYSTEM > Hosts and Services > MAC Host)
B3: Bật ON Wireless Networks vừa tạo.
Active Access Points:
B4: Trong giao diện quản lý Wireless chọn Tab “Access Points”
Xem mục “Pending Access Points” chứa danh sách các Access Points đang kết nối với thiết bị Sophos XG.
Check vào Access Point cần sử dụng và chọn Accept để đưa vào danh sách Active/Inactive Access Points.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
B5: Click vào Edit để chỉnh sửa Access Points vừa cho vào Active/Inactive Access Points.
B6: Nhập các thông số như yêu cầu:
Mục Wireless Networks chọn “Add New Item” và chọn Wireless Networks đã tạo ở bước 2.
Kết quả sau khi edit xong.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
Đợi thiết bị chuyển sang trạng thái “Active” là đã bắt đầu hoạt động.
Xem danh sách các thiết bị kết nối vào mạng wifi.
B7: Trong giao diện quản lý Wireless chọn Tab “Wireless Client List” Chọn SSID cần xem chọn tiếp Access Point cần xem sẽ hiện ra danh sách các thiết bị như hình.
2. Access Point Groups Cho phép nhóm các Wireless Networks và các Access Points quản lý nó lại với nhau.
Giao diện quản lý:
PROTECT > Wireless > Access Point Groups
B1: Click “Add” để tạo group mới.
B2: Nhập tên group.
Add các Wireless Networks và Access Points.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
B3: Sau đó click “Save” để lưu lại.
3. Hotspots Là giải pháp cung cấp mạng Wifi công cộng, có thể kiểm soát được bằng các Policy như:
Application Filter Web Filter IPS Traffic Shaping
Ngoài ra, nó cũng mang lại 1 số tính năng Wifi marketing: Chuyển người dùng tới URL được tạo sãn, đưa hình ảnh lên trang đăng nhập.
Giao diện quản lý Hotspots:
PROTECT > Wireless > Hotspots.
B1: Click “Add” để thêm hotspot.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
B2: Nhập các thông tin như được yêu cầu:
Interface: Add Interface sẽ sử dụng hotspot.
Các Policy kiểm soát Users.
Redirect to HTTPS: chuyển tiếp đến một trang web được chỉ định.
Term of Use Acceptance: User chỉ có thể kết nối trong một khoảng thời gian chỉ định
Password of the Day: Password tự tạo theo ngày sẽ được gửi tới email user.
Voucher:
Giải pháp cung cấp wireless network thông qua User Portal.
Voucher Definitions: Có khả năng quản lí được thời gian voucher tồn tại (Validity period), thời gian có thể sử dụng (time quota) và dung lượng có thể sử dụng (Data
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
volume) Devices per voucher: Số
lượng thiết bị được sử dụng trên 1 voucher.
Administrative Users: Users được phếp tạo vouchers hoặc đổi password of the day trên User Portal.
Mục Hotspot Customization: dùng để thay đổi giao diện trang hotspot theo ý muốn.
Demo trường hợp sử dụng Hotspot type là Voucher:
B1: Truy cập trang User Portal: https://ip_sophos
Login với tài khoảng Admin đã khai báo trong Hotspot.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
B2: Trong trang User Portal chọn mục Hotspots sau đó nhập các thông số như yêu cầu:
Các thông số cơ bản:
Amount: Số lượng Voucher.
Print: Cho phép in voucher
Vouchers per page: Số lượng voucher trên 1 trang.
Add QR code: in voucher thành mà QR code.
Sau đó click “Create Vouchers” để tạo voucher các voucher sẽ được tạo ra như hình bên.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2017 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
B3: Khi người dùng truy cập web thì sẽ hiện lên hotspot yêu cầu nhập mã code để được phép truy cập internet.
B4: Sau khi người dùng nhập mã code được tạo ra ở trên là có thể truy cập được internet.