[Sophos] Hướng dẫn cấu hình Clientless VPN để kết nối RDP tới Windows server từ xa

Thảo luận trong 'Firewall Khác' bắt đầu bởi bknet123, 10/12/24.

  1. bknet123

    bknet123 New Member

    Bài viết hướng dẫn cấu hình tính năng VPN Clientless trên thiết bị tường lửa Sophos XGS, tính năng giúp người dùng bên ngoài hệ thống chỉ cần sử dụng trình duyệt web để VPN về hệ thống nội bộ doanh nghiệp và truy cập vào các máy chủ trong hệ thống mà không cần cài đặt VPN agent.

    Bài viết sử dụng HTML5 truy cập vào server bằng dịch vụ RDP.

    [​IMG]
    Sơ đồ mạng
    Chi tiết sơ đồ mạng
    1. IP WAN của thiết bị Sophos XG có địa chỉ IP 172.16.31.52 để clientless user truy cập từ xa vào IP này.

    2. AD server có IP local 172.17.17.100/24, clientless user sẽ RDP từ xa vào

    - Bài viết thực hiện cấu hình tạo Clientless user để user đó sử dụng HTML5 để truy cập từ xa vào AD server bằng RDP

    Các bước cấu hình

    1. Tạo HTML5 Bookmark cho RDP truy cập vào AD server
    2. Tạo Clientless VPN
    3. Thực hiện truy cập từ xa bằng Clientless user
    4. Kiểm tra kết quả.
    HƯỚNG DẪN CẤU HÌNH

    Bước 1 : Tạo HTML5 Bookmark cho RDP truy cập vào AD server


    - Đi đến mục VPN > Bookmarks > click Add

    [​IMG]
    Bước 2 : Tạo RDP Bookmark truy cập vào AD server
    • Name : Đặt tên cho bookmark
    • Ở mục Type: Chọn RDP
    • Ở mục URL: Nhập IP của AD server "172.17.17.100"
    • Ở mục Port: Giữ nguyên port mặc định hoặc port khác mà bạn muốn sử dụng để truy cập vào AD server
    • Nhấn Save
    [​IMG]
    Bước 3 : Tạo user

    - Đi đến mục Authentication > User > click Add

    • Đặt tên cho user
    • Đặt password cho user
    • Nhấn Save
    [​IMG]
    [​IMG]
    [​IMG]
    Bước 3 :Tạo Clientless Access VPN

    - Đi đến mục VPN > Clientless access > click Add

    [​IMG]
    • Name : Đặt tên
    • Ở mục Policy members: Chọn user mà bạn đã tạo trước đó
    • Ở mục Published bookmarks: Chọn bookmark mà bạn đã tạo trước đó
    • Nhấn Save
    [​IMG]
    [​IMG]
    Bước 4 : Thực hiện truy cập từ xa bằng Clientless user

    [​IMG]
    Bước 5 : Kiểm tra kết quả

    - Kết nối vào AD server bằng IP Public của thiết bị Sophos XGS

    ** Chú ý: Nếu khi thực hiện kết nối RDP báo lỗi Error: protocol security negotiation failure, hãy tắt xác thực NLA trên Remote desktop của Windows Server.

    [​IMG]

    [​IMG]


    ---- Cám ơn bạn đã xem bài viết này ----
    ********
     

trang này