Sophos XG : routage des requêtes DNS

DNS configuration

Présentation du routage DNS avec un firewall Sophos XG Le routage des requêtes DNS est similaire à un redirecteur conditionnel sous Windows, celui-ci permet d’indiquer pour une zone DNS le ou les serveurs à contacter pour résoudre un enregistrement. Ce type de routage est utile dans le cas où votre réseau est constitué de plusieurs …

Lire plus



Sophos XG : ajouter un vlan

Dans cet article, je vais vous expliquer comment déclarer un vlan sur votre firewall Sophos XG. Avant de le créer sur le firewall, vous devez vous assurez que le port du switch où est branché le firewall est bien taggé. Aller sur l’interface Web d’administration du firewall, dans le menu de gauche cliquer sur RESEAU …

Lire plus



Sophos XG configurer un relais DHCP

relay added

Présentation Un relais DHCP est un service qui écoute les trames DHCPDISCOVER pour les transférer vers un serveur DHCP. Le relais DHCP évite d’installer un service DHCP par segment réseau (MPLS, VLAN…). Avant de configurer le pare-feu en relais, il faut que le service DHCP est un plage IP pour le segmenter où va être …

Lire plus



Sophos XG : installation sur Hyper-V

Login page

Dans ce tutoriel, nous allons avoir comment installer un pare-feu Sophos XG sur une machine virtuelle avec Hyper-V. Pour cet article, j’ai utilisé la version Sophos XG home qui est disponible gratuitement. Prérequis Télécharger l’ISO du firewall sur le site sophos et récupérer la clef de licence qui sera envoyé par email. Créer une machine virtuelle …

Lire plus



Sophos XG : configurer l’agent SNMP

added community

Si vous souhaitez superviser avec un logiciel (PRTG, Centreon…) le firewall à l’aide du service SNMP, il faut activer et configurer l’agent sur le pare-feu. 1. Depuis l’interface d’administration, aller Administration 1 / SNMP 2. Cocher la case 3 pour activer l’agent, saisir les informations 4 puis cliquer sur Appliquer 5. 2. Une fois l’agent …

Lire plus



Sophos XG : configurer un serveur Netflow

Netflow est protocole de surveillance réseau développer par Cisco, qui permet de collecter des informations sur les flux IP. Il est possible sous Sophos XG de configurer un serveur Netflow. PRTG dispose d’un capteur Netflow. 1. Depuis l’interface d’administration, aller sur Administration 1 / Netflow 2 et configurer le serveur 3. Valider en cliquant sur …

Lire plus



Sophos XG : règle de transfert de port

Add rule

Ce tutoriel vous explique comment créer une règle sur un firewall Sophos XG <= 17 pour transférer du trafic internet vers un serveur en DMZ.



Sophos XG : changer le port du VPN SSL

Par défaut le port du VPN SSL sur les firewall Sophos XG est 8443, depuis la version 17.1, il est possible de changer le port d’écoute du VPN. L’utilisation du port 443 pour le VPN bloque l’écoute de ce port pour les autres services (transfert/WAF). 1. Depuis l’interface Web, aller VPN 1 puis cliquer sur …

Lire plus



Sophos XG : ajouter un hôte

Host added

Ce tutoriel montre comment ajouter un hôte (objet) sur un firewall Sphos XG afin de pouvoir l’utiliser dans les différentes regles de trafic



Sophos XG : sécurisation des emails

Portail user

Introduction Dans ce tutoriel, nous allons voir comment sécuriser les emails avec un firewall Sophos XG. Le firewall propose deux mode de fonctionnement pour le filtrage des emails : MTA : le firewall va agir en tant que relais SMTP Legacy : il va être placer en mode transparent, mode que nous allons voir dans …

Lire plus