Sophos XG – Mise en route

Pré-requis Avoir un équipement Sophos XG Avoir un ordinateur connecté au Sophos (LAN) et à Internet, ou connecter le Sophos au réseau du client (attention au conflit d’IP, IP par défaut = 172.16.16.16)

Connexion au réseau Les Sophos sont par défaut en 172.16.16.16/24 sur le port A, avec DHCP. Connecter le boîtier au réseau sur le port A. Configurer une IP compatible sur sa carte réseau (ou en DHCP), et se connecter en HTTPS à l’équipement : https://172.16.16.16:4444

Login : admin

Pass : admin

Il faut alors enregistrer l’équipement sur le site Sophos.

Pour cela, il faut que le port WAN soit connecté à un réseau avec un DHCP et offrant une connexion

Internet. On peut configurer le port WAN de façon basic en cliquant sur basic setup si besoin, sinon, il

suffit de faire « Register Device » :

Enregistrer l’équipement

Compte à utiliser Pour cela, il faut utiliser le compte « outlook.com » utilisé pour les enregistrements des licences Office du client ou en créer un nouveau de la forme : Login : « nomduclient »-X@outlook.com ou « nomduclient »-Y@outlook.com Mdp : XXXXXXXXX

Dossier client Ensuite, il faut créer un document texte dans le dossier client comme suit :

Enregistrement Après avoir cliqué sur « Register Device », il faut remplir la partie droite :

Un courrier est envoyé à la boîte « outlook.com », il faut le valider.

Remplir les deux premiers champs puis continuer :

Synchronisation des licences

L’équipement redémarre, et on peut s’y reconnecter sur son ip https://172.16.16.16 :4444

Configuration basique

Adresse IP Interface LAN et WAN

On peut alors configurer les IP des interfaces.

DHCP Pour désactiver et /ou configurer un DHCP, il faut aller ici :

DNS

Si l’interface WAN n’est pas en DHCP, il faut configurer les DNS du FAI, comme suit :

NB : remplacer avec les paramètres du FAI !!

Gestion des utilisateurs

Modification du mot de passe admin

Renseigner le mot de passe habituel

Configuration Backup FTP Les Sophos peuvent enregistrer la configuration automatiquement sur un serveur FTP, à intervalle

régulier. Il est impératif de configurer cela et de vérifier le bon fonctionnement.

Cela se configure comme suit :

Backup prefix = « nom du client »-« type de Sophos » exemple : nomclient-XG135 Username = ftpXXXXXXX Password = XXXXXXXXXX FTP Path = K-XXXXXXX/« nom du client » exemple K-XXXXXX/nomclient NB : il faut créer le dossier avant en se connectant au serveur FTP avec les mêmes identifiants et en respectant la casse entre le nom renseigné sur le cyberoam et celui créé. Faire « Apply » puis « Backup Now » et valider la création de la conf sur le FTP

Limiter l’accès WAN aux

Afin de sécuriser l’accès aux routeurs, sauf configuration spécifique, il faut limiter l’accès à la

configuration.

NB : cela n’affecte pas une connexion SSL, car c’est sur un port différent.

Création des objets Il faut tout d’abord créer les IP pour permettre l’accès.

Objets à créer :

WAN_IP_XXX 80.X.X.X WAN_IP_XXX 91.X.X.X WAN_IP_XXX 82.X.X.X WAN_IP_XXX 213.X.X.X Exemple :

Ensuite, il faut créer un groupe et ajouter les 4 adresses précédemment générées :

Verrouillage de l’accès WAN

Par défaut, l’accès par le WAN est interdit. ll faut l’autorisé pour notre groupe uniquement :

Configuration de l’accès Internet

Se rendre dans la gestion des interfaces :

Sélectionner l’interface WAN, et valider

Choisir le type de configuration souhaitée et configurer l’interface :

Créer une règle de pare-feu de sortie Internet :

Configurer la règle comme suit :

Configuration de temps

ATTENTION LE SOPHOS VA REDEMARRER A L’ISSU DE LA CONFIGURATION DE TEMPS

Configurer comme suit :

Firmware

ATTENTION LE SOPHOS VA REDEMARRER A L’ISSU DE LA CONFIGURATION DU FIRMWARE

Récupérer le dernier Firmware :

Installer le Firmware

Le choisir pour démarrage :