21
Firewall · SSL VPN · Entra ID SSO · 3CX VoIP · S2S VPN · CERT-IL Pare-feu · SSL VPN · Entra ID SSO · 3CX VoIP · VPN S2S · CERT-IL

Sophos XGS2300
Full Deployment From Scratch Sophos XGS2300
Déploiement Complet De Zéro

Complete Sophos XGS2300 deployment from scratch: 18 firewall rules, VLANs, Web Filtering, SSL VPN + Entra ID SSO, 3CX VoIP, S2S VPN. CERT-IL threat feeds active. CTO technical report delivered June 2026. Déploiement complet Sophos XGS2300 de zéro : 18 règles firewall, VLANs, Web Filtering, SSL VPN + Entra ID SSO, 3CX VoIP, VPN S2S. Threat feeds CERT-IL actifs. Rapport technique CTO livré juin 2026.

★★★★★ Tier 1★★★★★ Niveau 1From Scratch — June 2026De Zéro — Juin 2026Zero DowntimeZéro InterruptionSophos XGS2300 · SSL VPN · Entra ID · 3CXSophos XGS2300 · SSL VPN · Entra ID · 3CX
01 — Context & Mission
01 — Contexte & Mission
🚀 Full Deployment From Scratch — June 2026
🚀 Déploiement Complet De Zéro — Juin 2026
Complete Sophos XG firewall deployment for a new client site — configured from scratch with zero existing baseline. Scope: 18 firewall rules, VLANs, Web Filtering, SSL VPN with Entra ID SSO authentication, 3CX VoIP telephony integration, and S2S VPN. A formal technical report was delivered to the CTO upon completion in June 2026.
Déploiement complet d'un pare-feu Sophos XG pour un nouveau site client — configuré de zéro sans aucune base existante. Périmètre : 18 règles firewall, VLANs, Web Filtering, SSL VPN avec authentification Entra ID SSO, intégration téléphonie 3CX VoIP, et VPN S2S. Un rapport technique formel a été livré au CTO à la fin du projet en juin 2026.
Sophos XGS2300
Version: SFOS 22.0.1 MR-1-Build490
Rules: 18 configured
S2S VPN: 1 active (Policy-based)
SSL VPN: Entra ID SSO
3CX VoIP: VOICE Policy (#17)
CERT-IL Feeds: IPS + Domains + URLs
Project Scope
Périmètre Projet
18 firewall rules from scratch
VLAN segmentation
Web Filtering policies
SSL VPN + Entra ID SSO
3CX VoIP integration
CTO report — June 2026
02 — Sophos XGS2300 Control Center
02 — Control Center Sophos XGS2300
SFOS 22.0.1 MR-1 — Live Dashboard
SFOS 22.0.1 MR-1 — Dashboard en Direct
Sophos XGS2300 — Control Center (SFOS 22.0.1 MR-1 — CERT-IL threat feeds active)
Sophos XGS2300 — Control Center (SFOS 22.0.1 MR-1 — Threat feeds CERT-IL actifs)
03 — Firewall Rules Architecture
03 — Architecture Règles Firewall
18 Rules — Full Traffic Control
18 Règles — Contrôle Total du Trafic
Rules and Policies — 18 rules (VOICE, LAN, VOIP, S2S, SSL-VPN, Traffic to WAN/DMZ, Drop all)
Règles et Politiques — 18 règles (VOICE, LAN, VOIP, S2S, SSL-VPN, Traffic to WAN/DMZ, Drop all)
Rule Règle Purpose Rôle Action
VOICE Policy (#17)VOICE Policy (#17)3CX VoIP telephony trafficTrafic téléphonie 3CX VoIPAccept
LANLANInternal LAN trafficTrafic interne LANAccept
VOIPVOIPVoIP protocol routingRoutage protocoles VoIPAccept
S2SS2SSite-to-Site VPN trafficTrafic VPN Site-à-SiteAccept
SSL-VPNSSL-VPNRemote access — Entra ID SSOAccès distant — Entra ID SSOAccept
Traffic to WANTraffic to WANOutbound internet trafficTrafic sortant internetAccept
Traffic to DMZTraffic to DMZDMZ access controlContrôle accès DMZAccept
Drop all (#0)Drop all (#0)Default deny — all unmatchedRefus par défaut — tout non-matchéDrop
04 — Site-to-Site VPN
04 — VPN Site-à-Site
1 IPSec Connection — Active
1 Connexion IPSec — Active
Site-to-Site VPN — 1 IPSec Policy-based connection (Active ●)
VPN Site-à-Site — 1 connexion IPSec Policy-based (Active ●)
05 — Technologies
05 — Technologies
🛡️
Sophos XGS2300
SFOS 22.0.1 MR-1
SFOS 22.0.1 MR-1
🔒
SSL VPN
Entra ID SSO auth
Auth Entra ID SSO
🌐
IPSec S2S VPN
Policy-based tunnel
Tunnel Policy-based
📞
3CX VoIP
VOICE Policy #17
VOICE Policy #17
🔀
VLAN Design
Network segmentation
Segmentation réseau
🌍
Web Filtering
Content policy control
Contrôle politique contenu
⚠️
CERT-IL Feeds
IPS + Domains + URLs
IPS + Domaines + URLs
📋
CTO Report
Technical documentation
Documentation technique
06 — Results
06 — Résultats
18
Firewall rules
from scratch
Règles firewall
de zéro
1
S2S VPN tunnel
active
Tunnel S2S VPN
actif
SSO
Entra ID auth
SSL VPN
Auth Entra ID
SSL VPN
CTO report
June 2026
Rapport CTO
Juin 2026
✓ Key Outcome
✓ Résultat Clé
Complete Sophos XGS2300 deployment from scratch in June 2026 — 18 firewall rules, VLAN segmentation, Web Filtering, SSL VPN with Entra ID SSO, 3CX VoIP telephony, S2S VPN tunnel, and CERT-IL threat intelligence feeds. Full technical documentation delivered to CTO upon completion.
Déploiement complet Sophos XGS2300 de zéro en juin 2026 — 18 règles firewall, segmentation VLAN, Web Filtering, SSL VPN avec Entra ID SSO, téléphonie 3CX VoIP, tunnel VPN S2S, et threat feeds CERT-IL. Documentation technique complète livrée au CTO à la fin du projet.
Project 20Projet 20 All ProjectsTous les Projets All ProjectsTous les Projets