FIREWALL FORCEPOINT : CẤU HÌNH CHO PHÉP LAN RA INTERNET QUA SD-WAN

Sơ đồ :

I. Cấu hình SD-WAN

1. Cấu hình IP cho từng port

Bài trước mình đã hướng dẫn cấu hình IP LAN và WAN

Các bạn tham khảo tại đây :

2. Cấu hình SD-WAN cho Forcepoint

2.1 Cấu hình netlink cho SD-WAN

Tại giao diện quản lý -> Tab Configuration -> Configuration -> SD-WAN -> Traffic Handlers

Tại đây các bạn thấy dynamic-netlink-FPT đã được tạo ( mình đã đổi tên thành FPT-Port1 ) do ta cấu hình PPPoE dạng IP Dynamic

Đối với Port4 WAN Static chưa có nên ta tạo thủ công

Ta chuột phải vào khoảng trống chọn Static Netlink

Tab General

Name : nhập tên tùy chọn

Gateway : là gateway IP WAN mà ta đã tạo ( bài trước )

Network : chọn subnet chung lớp với gateway

Nhấn OK để tạo

Quay lại Tab Home Forcepoint

Edit ( icon cây viết ) Vacif-ngfw-01

Tại Routing -> chọn Add Static Netlink

Ta tiến hành Add VT-Port4 ( đã tạo ở bước trên)

Nhấn OK để tạo

Quay trở lại Traffic-Handlers

Chuột phải -> Outbound Multilink

Tab General

Name : đặt tên bạn muốn

Nhấn Add

  • Ta tiến hành Add từng Link 2 WAN mà ta đã tạo

Nhấn OK để tạo

2.2 Tạo rule và NAT rule

Tại tab Home

Nhấn vào Edit (icon cây bút) tại Policy : VACIF

Các bạn chọn như hình

Chuyển qua Tab IPv4 NAT

Tại cột NAT

Ta click vào

Tại tab Source Translation

Translation Type : chọn Dynamic

Nhấn vào Select

Chọn Traffic Handlers

Chọn SD-WAN4 ta mới tạo

Nhấn OK để tạo

Tiến hành cấu hình rule NAT như hình

Quan trọng : khi cấu hình bất cứ gì trong Forcepoint để những cấu hình đó hoạt động ta phải nhấn vào save run này để thực thi cấu hình

Kết quả : Máy tính trong vùng LAN ra internet