sonicwall快速安装手册配置.docx
- 文档编号:23812666
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:19
- 大小:2.30MB
sonicwall快速安装手册配置.docx
《sonicwall快速安装手册配置.docx》由会员分享,可在线阅读,更多相关《sonicwall快速安装手册配置.docx(19页珍藏版)》请在冰豆网上搜索。
sonicwall快速安装手册配置
SonicWALL防火墙配置Tunnel InterfaceVPN
简介:
SonicWALL防火墙配置TunnelInterfaceVPN
本文适用于:
涉及到的Sonicwall防火墙
Gen5:
NSAE7500,NSAE6500,NSAE5500,NSA5000,NSA4500,NSA3500,NSA2400,NSA240
Gen5TZ系列:
TZ100/W,TZ200/W,TZ210/Wireless
固件/软件版本:
SonicOS5.5.0.0增强版以及更新版本
服务:
RouteBasedVPN(TunnelInterfaceVPN)
功能与应用
使用TunnelInterfaceVPN(基于路由的VPN)的两个优势:
1.将网络拓扑的配置从VPNPolicy中独立出来
2.网络流量的路由更加灵活,用户可以自定义VPN流量路径
配置步骤
配置TZ210W
1.进入VPN->Settings页面,点击Add按钮
2.在General选项卡,PolicyType选择TunnelInterface,IPSecPrimaryGatewayNameorAddress中
输入VPN对端的WAN口地址,本例中为192.168.160.243
3.在Proposals选项卡,VPN两端保持一致
4. 进入Network->Routing页面,点击Add按钮添加一条路由策略,在Destination选择
Createnewaddressobject…,如图所示:
Interface选择之前在VPN->Settings页面添加的VPNPolicy
5.点击OK完成配置
6.配置完成的路由策略如图所示
配置NSA3500
1.进入VPN->Settings页面,点击Add按钮
2.在General选项卡,PolicyType选择TunnelInterface,IPSecPrimaryGateway
NameorAddress中输入VPN对端的WAN口地址,本例中为192.168.160.252
3. 进入Network->Routing页面,点击Add按钮添加一条路由策略,在Destination选择
Createnewaddressobject…,如图所示:
Interface选择之前在VPN->Settings页面添加的VPNPolicy
4.点击OK完成配置
5.配置完成的路由策略如图所示
SonicWall防火墙快速安装手册
声明:
本手册是由深圳市福义轩信息技术有限公司制作,未经深圳市福义轩信息技术有限公司授权严禁传播,一经发现深圳市福义轩信息技术有限公司将保留法律手段.
1、将本机网卡地址配置为192.168.168.X(192.168.168.168除外)、子网掩码为:
255.255.255.0
网关和DNS暂时不用配置。
2、用交叉线连接本机网卡和防火墙的X0口。
3、打开IE浏览器,在地址栏中输入:
http:
//192.168.168.168然后回车
第一次登录会有一个安装向导,建议不用向导直接点击“Cancel”
4、输入防火墙的用户名和密码,默认的防火墙的用户是:
admin密码是:
password.然后点击登录。
5、更改系统时间
点击“System–>Time”进入设置系统时间界面,更改系统时间和时区,更改后点击“Accept”
设置网络:
配置wan口地址:
点击“Network->Interfaces”然后点击wan的右侧有一个编辑按钮
如果外网地址为静态IP可以参照上图配置。
如果防火墙使用ADSL方式上网,请按照上图配置。
如果防火墙使用自动获得IP方式上网,请参照上图配置。
配置回址路由:
(如果内网有3层交换机,并划分了VLan,那么需要在防火墙中添加一条回址路由)
先添加内网各个VLan地址,然后将这些地址加入到一个组中,同时再添加一个核心交换机和防火墙内网口所连的IP地址。
如下图:
在NetworkAddressObjects中点击“Add”
点击“AddGroup”添加地址组
将相应的地址从左侧移到右侧后点击“OK”。
添加核心交换机地址:
添加路由:
在“NetworkRouting”中点击“Add”添加回址路由。
按照上图配置好后点击“OK”完成配置回址路由。
配置NAT策略:
添加NAT策略,保证内网VLan用户可以通过防火墙上网。
进入“NetworkNATPolicies”
点击“Add”添加NAT策略
按照上图配置NAT策略。
完成以上配置,防火墙内的用户可以正常上网访问。
如果内网有服务器需要对外发布,建议使用安装向导
进入“NetworkNATPolicies”在右上角有个
图标,点击该图标即弹出配置向导窗口。
按照下图配置即可。
点击“Apply”后稍等几秒钟后完成服务器对外发布的配置。
完成以上配置即可基本实现用户的需求,其它需求可与我公司联系。
相关网站及联系方式:
防火墙注册地址:
Sonicwall官方网站:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- sonicwall 快速 安装 手册 配置