Hướng dẫn các bước triển khai Barracuda Email Security Gateway cơ bản

Hướng dẫn các bước triển khai Barracuda Email Security Gateway cơ bản 16 ava

Nắm vững các bước triển khai Barracuda Email Security Gateway cơ bản này sẽ giúp bạn cài đặt nhanh chóng, dễ dàng và tiết kiệm thời gian hơn rất nhiều. Barracuda khuyên bạn nên đọc đầy đủ các hướng dẫn này trước khi bắt đầu cài đặt thiết bị.

1. Chuẩn bị

Để cài đặt và cấu hình, bạn cần những điều sau :

  • Thiết bị Barracuda Email Security Gateway, Dây nguồn AC (đi kèm)
  • Cáp mạng
  • Thanh ray trượt gắn Rack (chỉ dùng cho các mẫu 600/800/900)
  • Màn hình VGA
  • Bàn phím USB

2. Lắp đặt

Để lắp đặt Barracuda Email Security Gateway, ta thực hiện các bước sau:

  1. Gắn thiết bị vào giá đỡ.
  2. Kết nối cáp mạng từ switch của bạn với cổng mạng ở mặt sau của thiết bị Barracuda Email Security Gateway.
  3. Kết nối màn hình và bàn phím của bạn với mặt sau của thiết bị.
  4. Kết nối nguồn điện của bạn; dải điện áp đầu vào AC là 100-240 vôn ở tần số 50/60 Hz.
  5. Nhấn nút nguồn phía trước để khởi động thiết bị

3. Mô hình triển khai Barracuda Email Security Gateway

Barracuda Email Security Gateway có 2 mô hình triển khai:

  1. Triển khai thiết bị Barracuda Email Security Gateway phía sau tường lửa.
  2. Triển khai thiết bị Barracuda Email Security Gateway phía trước tường lửa, trong vùng DMZ.

Trong bài này sẽ hướng dẫn triển khai theo mô hình 1 “ Triển khai thiết bị Barracuda Email Security Gateway phía sau tường lửa”.

4. Cấu hình IP và Network

Với màn hình và bàn phím được kết nối, sau khi thiết bị được khởi động hoàn toàn.

Tại màn hình lời nhắc đăng nhập hiển thị.

1.Nhập Usernameadmin

2. Nhập Passwordsố serial (chỉ nhập phần số của Serial number)

Hướng dẫn các bước triển khai Barracuda Email Security Gateway cơ bản 1

3. Định cấu hình IP Address, Subnet Mask, Default Gateway, Primary DNS, Secondary DNSDomain cho mạng của bạn tại mục TCP/IP Configuration.

4. Nhấn Save

Nếu bạn không muốn sử dụng địa chỉ IP mặc định và không có màn hình và bàn phím để truy cập bảng điều khiển, bạn có thể thay đổi IP địa chỉ từ trang BASIC> IP Configuration trong giao diện web.

5. Activate Subcription

  1. Đến cửa sổ BASIC > Dashboard, dưới mục Subscription Status, kiểm tra trạng thái phần Energize Updates phải hiển thị trạng thái được kích hoạt “Current “
  2. Nếu trạng thái là Not Activated, hãy nhấp vào liên kết kích hoạt và hoàn thành kích hoạt đăng ký của bạn. Sau đó nếu bạn có kết nối với Internet, trạng thái kích hoạt sẽ tự động cập nhật lại tại BASIC>Dashboard.

6. Cấu hình hoàn chỉnh để lọc Spam luồng email vào (Inbound)

Trong trình duyệt, nhập http: // theo sau là IP Barracuda Email Security Gateway và port quản lý mặc định.
Ví dụ: http://192.168.200.200:8000 hoặc IP Address đã khai báo ở bước 4.

1. Trong màn hình đăng nhập mục Username: admin, Password: là số Serial number.

2. Đến mục BASIC > IP Configuration, và thực hiện như sau:

  • Xác minh IP Address, Subnet MaskDefault Gateway
  • Trong mục Server Name/IP nhập Hostname hoặc IP address đích máy chủ nơi bạn muốn gửi thư, ví dụ: mail.<yourdomainname>.com hoặc IP của Mail server.
  • Kiểm tra kết nối giữa thiết bị và Mail server: điền địa chỉ email đang tồn tại vào mục Valid Test Email Address: và nhấn Test SMTP Connection: nếu kết nối thành công, kết quả sẽ trả về như sau:
  • Xác minh máy chủ Primary và Secondary DNS
  • Nhập Default HostnameDefault Domain. Đây là tên được liên kết với thư bị trả lại. Ví dụ: barracuda.<yourdomainname>.com
  • Ở mục ACCEPTED EMAIL RECIPIENT DOMAIN(S) , hãy nhập từng Domain mà Barracuda Email Security Gateway sẽ nhận được email và tiến hành lọc Spam (ví dụ: dongquan.com.vn)

3. Nhấn Save để lưu cấu hình.

7. Mở port trên tường lửa

Nếu thiết bị Barracuda Email Security Gateway của bạn nằm sau tường lửa công ty, hãy mở các cổng sau trên tường lửa của bạn để đảm bảo thiết bị hoạt động bình thường:

8. Cập nhật Firmware

Đến cửa sổ ADVANCED > Firmware Update. Nếu mục Latest General Release sẵn sàng cho download thì ta tiến hành các bước sau để update firmware lên phiên bản tiếp theo:

  1. Nhấn Download Now; cho phép tải xuống hoàn tất. Không tắt nguồn trong khi cập nhật hoặc tải xuống.
  2. Nhấn Apply Now; thiết bị sẽ tự động khởi động lại sau khi quá trình hoàn tất.

9. Thay đổi password administrator & Time Zone

Đến cửa sổ BASIC /Administrator mục để ến hành thay đổi Password administrator & Time zone phù hợp.

Hướng dẫn các bước triển khai Barracuda Email Security Gateway cơ bản 10

10. Định tuyến luồng email vào đến thiết bị

Port Forwarding. Thay đổi cấu hình port forwarding trên firewall của bạn để định tuyến luồng email vào (port 25) đến thiết bị Barracuda Email Security Gateway (ví dụ với giao diện Barracuda CloudGen Firewall)

11. Cấu hình để Barracuda Email Security Gateway lọc mail Outbound

Barracuda Email Security Gateway hỗ trợ lọc cả 2 chiều INBOUND / OUTBOUND cho hệ thống mail.

Để Barracuda Email Security Gateway lọc cả chiều Outbound, ta phải tiến hành điều chỉnh cấu hình trên Mail Server để hướng luồng mail Outbound đi qua thiết bị.

Ví dụ:
Với Exchange Server: vào Exchange Admin Center > Mail Flow > Send Connector > chọn connector > Edit => điền FQDN hoặc IP address của Barracuda Email Security Gateway.

Tiến hành Restart dịch vụ Microsoft Exchange Transport

Với MDaemon Server: vào mục Setup > Default Domain / Server > Delivery > chọn mục Send all outbound email to the ‘Server’ specified below. => tại mục Server điền IP address hoặc FQDN của Barracuda Email Security Gateway => OK

Tùy theo từng loại Mail Server mà có các bước cấu hình khác nhau nhưng vẫn áp dụng nguyên lý tương tự là từ server mail cấu hình để chuyển hướng luồng mail ra (Outbound) đến Barracuda Email Security gateway trước khi được gửi ra môi trường Internet.

12. Kiểm tra luồng mail Inbound / Outbound trên thiết bị

Để kiểm tra Log của luồng email Inbound / Outbound đi qua Barracuda Email Security Gateway hay chưa, thực hiện các bước sau:

  1. Log in vào giao diện Web của thiết bị, ví dụ: https://IP Address hoặc http://IP Address:8000
  2. Vào mục Basic / Meassage Log
  3. Trong mục Log Display chọn mục Inbound hoặc Outbound hoặc Inbound and Outbound để xem log phù hợp
  4. Có thể sử dụng nh năng lọc theo các tham số cho sẵn để xem log (Time, IP, From, To, Subject….)
Hướng dẫn các bước triển khai Barracuda Email Security Gateway cơ bản 16

13. Ghi chú bổ sung khi triển khai Barracuda Email Security Gateway

• Để biết thông n về định tuyến email đi qua Barracuda Email Security Gateway, xem tại Barracuda Campus: htttps://campus.barracuda.com/doc/3866676/
• Barracuda khuyên bạn nên tắt các tính năng spam controls trên mail server của bạn, để loại bỏ xung đột tiềm ẩn.
• Để biết chi tiết về cách điều chỉnh cài đặt vi-rút và scoring spam mặc định, hãy xem tại Barracuda Campus: https://campus.barracuda.com/doc/3866652/