- Proxmox VE đã cài đặt và hoạt động
- File ISO Sophos XG Firewall (tải từ trang chủ Sophos:https://www.sophos.com/)
- Trình duyệt web để truy cập giao diện Proxmox
- RAM: Tối thiểu 2 GB (nên dùng 4 GB)
- CPU: 2 nhân trở lên
- Ổ cứng: Tối thiểu 10 GB
- 2 card mạng ảo: WAN & LAN
- Truy cập Proxmox à Datacenter à pve à qnap àISO Images à Nhấn Upload
- Nhấn upload xong sẽ hiện lên cái bảng như này chọn: Seclect File (chọn file iso mình đã tải bên Webiste Sophos)à Upload.
Nó hiện lên TASK OK là đã upload lên thành công rồi.
- Tạo máy ảo trên Proxmox cho Sophos XG
- Nhấn Create VM
- Mode: pve
- VM ID: 106 (106 là vì tôi đã có mấy con ảo hóa từ trước)
- Name: Sophos
- Nhấn Next để tiếp tục
- Sau khi nhấn Next nó sẽ qua phần OS để cho mình chọn cái iso mà mình mong muốn. Ở đây tôi cài Sophos nên các bước như sau.
- Storage: qnap (do nãy tôi lưu iso Sophos vào đó nên chọn ổ cứng qnap để lấy iso Sophos ra).
- ISO image: HW-21.0.1_MR-1-277.iso.
- Type: Linux.
- Version: 6.x – 2.6 Kernel.
- Nhấn Next để tiếp tục.
- Graphic card: Default
- Machine: Default (i440fx)
- BIOS: Default ( SeaBIOS)
- SCSI Controller : VirtlO SCSI single
- Bus/Device: SCSI 0
- SCSI Controller: VirtlO SCSI single
- Storage: local-lvm (lưu vào một ổ đĩa trên proxmox VM)
- Disk size (GiB): 32
- Cache: Write back
- Nhấn Next tiếp tục.
- Sockets: 4
- Core: 1
- Type: host
- Total cores: 4
- Nhấn Next để tiếp tục
Ở phần này thì mình chỉ cần điền số MB mà mình cần chỉnh cho RAM
- Memory (MiB): 8192MB
- Nhấn Next.
- Bridge: vmbr0 (Đây là Card mạng mà bạn đã cấu hình ban đầu.)
- Model: VirtlO (paravirtualized), (ưu tiên để cái này nếu card mạng không nhận thì mình có thể chuyển qua Intel E1000).
- Nhấn Next để tiếp tục.
Sau khi nhấn next thì nó ra sẽ phần cho các bạn kiểm tra cấu hình những gì mình đã chọn ở những bước qua, nếu nó đã phù hợp với những gì mình đã cấu hình thì mình nhấn Finish.
Đây là toàn bộ cấu hình mình đã thưc hiện, nhưng ở đâu đang thiếu 1 card LAN để user có thể kết nối vào Sophos thì ta sẽ làm như sau:
- Hardware à Add à Network Device.
- Bridge: vmbr1
- Model: VirtlO (paravirtualized)
Cái card mạng này sẽ dành cho cách máy Window ảo hóa. Sau khi tạo xong cái card mạng này thì mình sẽ Start nó lên rồi để nó cài.
Tới đây mình sẽ điền mật khẩu mặc định là admin.
Như vầy là mình đã cài xong Sophos trên Proxmox, muốn vào Website Sophos thì mình cần phải tạo thêm 1 HĐH Win 11 và để card mạng là vmbr1 để có thế kết nối vào đc trang web Sophos.
Bây giờ mình sẽ thực hiện vào trang web Sophos trên Win 10 ảo đã tạo trước đó, mình sẽ nhập như sau:
https://172.16.16.16:4444 (Đây là địa chỉ web mặc định của Sophos) .
Sau đó mọi người accept Sophos như bình thường. Vậy cách cài đặt Sophos lên proxmox đã xong.
Chúc mọi người thành công.
Sau khi hoàn tất quá trình triển khai Sophos Firewall trên nền tảng Proxmox, hệ thống đã hoạt động ổn định, đầy đủ chức năng và cho hiệu suất tốt tương đương với thiết bị phần cứng chuyên dụng. Nhờ sự linh hoạt của Proxmox, người quản trị có thể dễ dàng sao lưu, snapshot, khôi phục hệ thống, đồng thời tối ưu tài nguyên phù hợp với nhu cầu thực tế.
Các bước cấu hình mạng, cấp quyền ACL, gán card mạng ảo, và tối ưu CPU/RAM đều đã hoàn thiện, đảm bảo tường lửa vận hành an toàn, hiệu quả và có khả năng mở rộng khi cần thiết. Ngoài ra, việc giới hạn quyền truy cập qua ACL và chỉ định IP đáng tin cậy giúp tăng cường bảo mật cho giao diện quản trị.
- Triển khai firewall mạnh mẽ mà không cần thiết bị phần cứng riêng.
- Linh hoạt trong cấu hình, nâng cấp và quản trị.
- Tận dụng tối đa tài nguyên ảo hóa có sẵn.
- Dễ backup, snapshot và rollback khi cần.
- Hoàn toàn tương thích với các tính năng chính của Sophos như VPN, IPS, Web Filtering, Application Control…
Đây là một giải pháp lý tưởng cho lab nghiên cứu, doanh nghiệp nhỏ, hoặc quản lý hệ thống mạng chuyên nghiệp. Nếu cần mở rộng thêm HA (High Availability) hoặc clustering, Proxmox vẫn hỗ trợ tốt.