Upload
hoangmien
View
213
Download
0
Embed Size (px)
Citation preview
Sophos XG – Mise en route
Pré-requis Avoir un équipement Sophos XG Avoir un ordinateur connecté au Sophos (LAN) et à Internet, ou connecter le Sophos au réseau du client (attention au conflit d’IP, IP par défaut = 172.16.16.16)
Connexion au réseau Les Sophos sont par défaut en 172.16.16.16/24 sur le port A, avec DHCP. Connecter le boîtier au réseau sur le port A. Configurer une IP compatible sur sa carte réseau (ou en DHCP), et se connecter en HTTPS à l’équipement : https://172.16.16.16:4444
Login : admin
Pass : admin
Il faut alors enregistrer l’équipement sur le site Sophos.
Pour cela, il faut que le port WAN soit connecté à un réseau avec un DHCP et offrant une connexion
Internet. On peut configurer le port WAN de façon basic en cliquant sur basic setup si besoin, sinon, il
suffit de faire « Register Device » :
Enregistrer l’équipement
Compte à utiliser Pour cela, il faut utiliser le compte « outlook.com » utilisé pour les enregistrements des licences Office du client ou en créer un nouveau de la forme : Login : « nomduclient »[email protected] ou « nomduclient »[email protected] Mdp : XXXXXXXXX
Dossier client Ensuite, il faut créer un document texte dans le dossier client comme suit :
Enregistrement Après avoir cliqué sur « Register Device », il faut remplir la partie droite :
Un courrier est envoyé à la boîte « outlook.com », il faut le valider.
Remplir les deux premiers champs puis continuer :
Synchronisation des licences
L’équipement redémarre, et on peut s’y reconnecter sur son ip https://172.16.16.16 :4444
Configuration basique
Adresse IP Interface LAN et WAN
On peut alors configurer les IP des interfaces.
DHCP Pour désactiver et /ou configurer un DHCP, il faut aller ici :
DNS
Si l’interface WAN n’est pas en DHCP, il faut configurer les DNS du FAI, comme suit :
NB : remplacer avec les paramètres du FAI !!
Configuration Backup FTP Les Sophos peuvent enregistrer la configuration automatiquement sur un serveur FTP, à intervalle
régulier. Il est impératif de configurer cela et de vérifier le bon fonctionnement.
Cela se configure comme suit :
Backup prefix = « nom du client »-« type de Sophos » exemple : nomclient-XG135 Username = ftpXXXXXXX Password = XXXXXXXXXX FTP Path = K-XXXXXXX/« nom du client » exemple K-XXXXXX/nomclient NB : il faut créer le dossier avant en se connectant au serveur FTP avec les mêmes identifiants et en respectant la casse entre le nom renseigné sur le cyberoam et celui créé. Faire « Apply » puis « Backup Now » et valider la création de la conf sur le FTP
Limiter l’accès WAN aux
Afin de sécuriser l’accès aux routeurs, sauf configuration spécifique, il faut limiter l’accès à la
configuration.
NB : cela n’affecte pas une connexion SSL, car c’est sur un port différent.
Création des objets Il faut tout d’abord créer les IP pour permettre l’accès.
Objets à créer :
WAN_IP_XXX 80.X.X.X WAN_IP_XXX 91.X.X.X WAN_IP_XXX 82.X.X.X WAN_IP_XXX 213.X.X.X Exemple :
Ensuite, il faut créer un groupe et ajouter les 4 adresses précédemment générées :
Verrouillage de l’accès WAN
Par défaut, l’accès par le WAN est interdit. ll faut l’autorisé pour notre groupe uniquement :
Sélectionner l’interface WAN, et valider
Choisir le type de configuration souhaitée et configurer l’interface :
Créer une règle de pare-feu de sortie Internet :
Configuration de temps
ATTENTION LE SOPHOS VA REDEMARRER A L’ISSU DE LA CONFIGURATION DE TEMPS
Configurer comme suit :