Bài viết hướng dẫn cấu hình tính năng VPN Clientless trên thiết bị tường lửa Sophos XGS, tính năng giúp người dùng bên ngoài hệ thống chỉ cần sử dụng trình duyệt web để VPN về hệ thống nội bộ doanh nghiệp và truy cập vào các máy chủ trong hệ thống mà không cần cài đặt VPN agent. Bài viết sử dụng HTML5 truy cập vào server bằng dịch vụ RDP. Sơ đồ mạng Chi tiết sơ đồ mạng 1. IP WAN của thiết bị Sophos XG có địa chỉ IP 172.16.31.52 để clientless user truy cập từ xa vào IP này. 2. AD server có IP local 172.17.17.100/24, clientless user sẽ RDP từ xa vào - Bài viết thực hiện cấu hình tạo Clientless user để user đó sử dụng HTML5 để truy cập từ xa vào AD server bằng RDP Các bước cấu hình Tạo HTML5 Bookmark cho RDP truy cập vào AD server Tạo Clientless VPN Thực hiện truy cập từ xa bằng Clientless user Kiểm tra kết quả. HƯỚNG DẪN CẤU HÌNH Bước 1 : Tạo HTML5 Bookmark cho RDP truy cập vào AD server - Đi đến mục VPN > Bookmarks > click Add Bước 2 : Tạo RDP Bookmark truy cập vào AD server Name : Đặt tên cho bookmark Ở mục Type: Chọn RDP Ở mục URL: Nhập IP của AD server "172.17.17.100" Ở mục Port: Giữ nguyên port mặc định hoặc port khác mà bạn muốn sử dụng để truy cập vào AD server Nhấn Save Bước 3 : Tạo user - Đi đến mục Authentication > User > click Add Đặt tên cho user Đặt password cho user Nhấn Save Bước 3 :Tạo Clientless Access VPN - Đi đến mục VPN > Clientless access > click Add Name : Đặt tên Ở mục Policy members: Chọn user mà bạn đã tạo trước đó Ở mục Published bookmarks: Chọn bookmark mà bạn đã tạo trước đó Nhấn Save Bước 4 : Thực hiện truy cập từ xa bằng Clientless user Bước 5 : Kiểm tra kết quả - Kết nối vào AD server bằng IP Public của thiết bị Sophos XGS ** Chú ý: Nếu khi thực hiện kết nối RDP báo lỗi Error: protocol security negotiation failure, hãy tắt xác thực NLA trên Remote desktop của Windows Server. ---- Cám ơn bạn đã xem bài viết này ---- ********