Versions Compared

Old Version 1

changes.mady.by.user Desislava Zlaticheva

Saved on

compared with

New Version 2

changes.mady.by.user Desislava Zlaticheva

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Конфигурация на защитна стена Sophos 1 

Добавяне на локална и дистанционна LAN мрежа

Отворете секцията Hosts and Services → IP Host и изберете Add, за да създадете локална LAN мрежа

...

 (кликнете върху изображението за пълен размер)

Създаване на IPsec VPN връзка

Отворете секциятаа VPN → IPsec Connections и изберете Add. Създайте връзка със следните параметри: 

...

 (кликнете върху изображението за пълен размер)

Добавяне на две правила към защитната стена, позволяващи VPN трафик 

Отворете секцията Firewall и изберете +Add Firewall Rule. Създайте две потребителски/мрежови правила, както е показано тук

...

Конфигурация на защитна стена Sophos 2 

Добавяне на локална и дистанционна LAN мрежа

Отворете секцията Hosts and Services → IP Host и изберете Add, за да създадете локална LAN мрежа

...

 (кликнете върху изображението за пълен размер)

Създайте  IPsec VPN връзка 

Отворете секциятаа VPN → IPsec Connections и изберете Add. Създайте връзка със следните параметри: 

...

 (кликнете върху изображението за пълен размер)

Добавяне на две правила към защитната стена, позволяващи VPN трафик 

Отворете секцията Firewall и изберете +Add Firewall Rule. Създайте две потребителски/мрежови правила, както е показано тук

...

 (кликнете върху изображенията за пълен размер)

Установяване на IPsec връзката

След като успешно са конфигурирани двете устройства (защитни стени Sophos 1 и Sophos 2) , установете IPsec връзката между тях.

...

 (кликнете върху изображението за пълен размер)

Резултати  

Генерирайте някакъв трафик, след което отворете секцията Firewall и проверете дали VPN правилата пропускат входящ и изходящ трафик.

...

  • Уверете се,че VPN правилата на защитната стена са в горната част на списъка с правила на защитната стена (Firewall Rule list) 

  • В конфигурациите на главния офис и клон-офиса, защитната стена Sophos в клон-офиса обикновено действа като инциатор на тунела, а защитната стена Sophos в главния офис като отговорник поради следните причини: 
    Когато устройството в клон офиса е конфигурирано с динамичен IP адрес, устройството на главния офис не може да инициира връзката. 
    Тъй като броя на клон-офисите варира, препоръчително е всеки клон отново да се опита да се свърже с главния офис, вместо той да прави опити, пробвайки всички връзки към клон-офисите.

  • В тази статия, описаният сценарий показва NAT 1:1. В зависимост от изискванията на мрежата може да се конфигурира 1:n NAT (SNAT) или Full NAT. 1: n NAT (SNAT) или Full NAT

Ръководство на английски език: Sophos XG Firewall: How to apply NAT over a Site-to-Site IPsec VPN connection

...