sonicwall快速安装手册配置

SonicWALL 防火墙配置 Tunnel Interface VPN简介: SonicWALL 防火墙配置 Tunnel Interface VPN本文适用于：涉及到的 Sonicwall 防火墙Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240Gen5 TZ 系列: TZ 100 /W，TZ 200/ W, TZ 210/ Wireless固件/软件版本: SonicOS 增强版以及更新版本服务: Route Based VPN（Tunnel Interface VPN）功能与应用使用 Tunnel Interface VPN（基于路由的 VPN）的两个优势：1. 将网络拓扑的配置从 VPN Policy 中独立出来2. 网络流量的路由更加灵活，用户可以自定义 VPN 流量路径配置步骤配置 TZ210W1. 进入 VPN-Settings 页面，点击 Add 按钮2. 在 General 选项卡，Policy Type 选择 Tunnel Interface，IPSec Primary Gateway Name or Address 中 输 入 VPN 对端的 WAN 口地址，本例中为 433. 在 Proposals 选项卡，VPN 两端保持一致4. 进入 Network-Routing 页面，点击 Add 按钮添加一条路由策略，在 Destination 选择Create new address object，如图所示：Interface 选择之前在 VPN-Settings 页面添加的 VPN Policy5. 点击 OK 完成配置6. 配置完成的路由策略如图所示配置 NSA35001. 进入 VPN-Settings 页面，点击 Add 按钮2. 在 General 选项卡，Policy Type 选择 Tunnel Interface，IPSec Primary GatewayName or Address 中输入 VPN 对端的 WAN 口地址，本例中为 523. 进入 Network-Routing 页面，点击 Add 按钮添加一条路由策略，在 Destination 选择Create new address object，如图所示：Interface 选择之前在 VPN-Settings 页面添加的 VPN Policy4. 点击 OK 完成配置5. 配置完成的路由策略如图所示SonicWall 防火墙快速安装手册声明：本手册是由深圳市福义轩信息技术有限公司制作，未经深圳市福义轩信息技术有限公司授权严禁传播，一经发现深圳市福义轩信息技术有限公司将保留法律手段.1、将本机网卡地址配置为 192.168.168.X （68 除外） 、子网掩码为：网关和 DNS 暂时不用配置。2、用交叉线连接本机网卡和防火墙的 X0 口。3、打开 IE 浏览器，在地址栏中输入： 68 然后回车第一次登录会有一个安装向导，建议不用向导直接点击“Cancel”4、输入防火墙的用户名和密码，默认的防火墙的用户是：admin 密码是： password. 然后点击登录。5、更改系统时间点击“System Time”进入设置系统时间界面，更改系统时间和时区，更改后点击“Accept”设置网络：配置 wan 口地址：点击“Network -Interfaces”然后点击 wan 的右侧有一个编辑按钮如果外网地址为静态 IP 可以参照上图配置。如果防火墙使用 ADSL 方式上网，请按照上图配置。如果防火墙使用自动获得 IP 方式上网，请参照上图配置。配置回址路由：（如果内网有 3 层交换机，并划分了 VLan，那么需要在防火墙中添加一条回址路由）先添加内网各个 VLan 地址，然后将这些地址加入到一个组中，同时再添加一个核心交换机和防火墙内网口所连的 IP 地址。如下图：在 Network Address Objects 中点击“Add ”点击“Add Group”添加地址组将相应的地址从左侧移到右侧后点击“OK” 。添加核心交换机地址：添加路由：在“Network Routing”中点击“Add ”添加回址路由。按照上图配置好后点击“OK”完成配置回址路由。配置 NAT 策略：添加 NAT 策略，保证内网 VLan 用户可以通过防火墙上网。进入“Network NAT Policies”点击“Add”添加 NAT 策略按照上图配置 NAT 策略。完成以上配置，防火墙内的用户可以正常上网访问。如果内网有服务器需要对外发布，建议使用安装向导进入“Network NAT Policies”在右上角有个 图标，点击该图标即弹出配置向导窗口。按照下图配置即可。点击“Apply”后稍等几秒钟后完成服务器对外发