[Mới Nhất 2026] Sophos Firewall: [Sophos Firewall XGS] Hướng Dẫn Cấu Hình SD-RED 60 Mode Standard/ Unified

70 Giải Phóng, P. Tân Sơn Nhất, TP.HCM 028.7303.5399 sales@vacif.com |

Mục lục

I – Tổng quan bài viết
II – Mô hình
III – Cấu hình
1. Cấu hình RED
2. Cấu hình Zone
3. Cấu hình Interface
4. Cấu hình chính sách
IV – Kết luận

I – Tổng quan bài viết

SD-RED 60 ở chế độ Standard/Unified cho phép kết nối chi nhánh hoặc văn phòng từ xa về Sophos Firewall XGS thông qua một đường hầm bảo mật qua Internet. Toàn bộ mạng phía sau thiết bị RED sẽ được xem như một phần của mạng LAN nội bộ, do firewall trung tâm quản lý hoàn toàn, bao gồm DHCP, gateway và các chính sách bảo mật. Chế độ này giúp quản trị tập trung, kiểm soát truy cập và lọc lưu lượng hiệu quả, rất phù hợp cho mô hình nhiều site hoặc branch office.

II – Mô hình

III – Cấu hình

1. Cấu hình RED

Truy cập vào Sophos Firewall. Đến phần System services -> RED. Bật RED status trên Head Office Firewall lên.

Đăng kí Sophos Firewall với RED provisioning Server sau khi bật RED status. Lưu ý: chỉ làm 1 lần suy nhất.

Sau khi đăng kí xong thì sẽ có giao diện như sau.

2. Cấu hình Zone

Vào Network -> Zones. Nhấn Add.

Bật dịch vụ mạng và các dịch vụ khác phục vụ cho việc cấu hình và troubleshoot.

3. Cấu hình Interface

Đến phần Network -> Interfaces. Nhấn Add interface, và chọn Add RED.

Branch name: Đặt tên
Type: Dòng thiết bị
RED ID: S/N thiết bị (nằm dưới thiết bị RED)
Unlock code: nhập đoạn mã mà firewall sẽ gửi qua email đã nhập ở bước đăng kí RED
Firewall/Hostname: IP WAN firewall
2^nd Firewall/Hostname: IP WAN remote (phía SD-RED)

Cấu hình cho SD-RED và remote LAN nhận DHCP.

Cấu hình mode Standard/unified.

RED IP: nhập IP cùng subnet với subnet mà Firewall cấp cho remote LAN
RED netmask: lớp mạng
Zone: RED_Device
RED DHCP range: IP range cho remote network (phía sau thiết bị RED)

Kết quả

4. Cấu hình chính sách

Tạo Firewall rule cho phép remote LAN(phía sau thiết bị RED) truy cập Internet và try cập vào LAN Office.

Trong PROTECT, chọn Rule and policies -> Add firewall rule -> chọn New firewall rule.

Đặt tên và chọn action.

Chọn Source zone là RED_Device và Destination zone là LAN/WAN để remote LAN có thể truy cập Internet và access vào LAN.

IV – Kết luận

Qua bài viết này, chúng ta đã cùng đi qua toàn bộ quy trình triển khai SD-RED 60 ở chế độ Standard/Unified trên Sophos Firewall XGS, từ mô hình kết nối cho đến các bước cấu hình thực tế. Đây là một giải pháp tối ưu cho doanh nghiệp có nhiều chi nhánh, giúp mở rộng mạng nội bộ một cách an toàn, linh hoạt và dễ quản trị tập trung. Hy vọng bài viết sẽ giúp anh em kỹ sư có thêm góc nhìn thực tế và tự tin hơn khi triển khai RED trong các dự án thực chiến.