sonicwall防火墙,sonicwall防火墙配置教程
如何配置SonicWALL VPN
如何配置SonicWALL VPN连接
当你讨论到安全性或用户体验时,可能都会认为建立一个VPN连接是基本的需求。本文将针对SonicWall PRO 1260系列路由器介绍如何配置VPN通道。
目前有大量的公司在使用SonicWall的硬件产品,包括防火墙和网络交换机等设备。SonicWall的防火墙可以提供有效的VPN连接,为移动办公人员和现场工作人员提供安全的远程接入能力。
本文将讲述利用SonicWall的网络设备配置VPN连接的基本步骤。虽然本文用来举例的设备为SonicWall PRO 1260系列路由器,但这些基本步骤也适用于其他SonicWall产品。
一般说,配置VPN连接有三个基本步骤:配置SonicWall防火墙,创建VPN账户,安装和配置SonicWall Global VPN Client。
配置路由器
SonicWall的GroupVPN服务可以让用户更加容易的配置安全的远程访问。通过以下步骤,用户可以通过SonicWall VPN Wizard向导开启SonicWall GroupVPN服务:
1.登录SonicWall设备。
2.点击VPN按钮。
3.点击VPN Policy Wizard按钮;系统会弹出 Welcome To TheSonicWall VPN Wizard窗口。
4.点击Next。
5.决定该创建哪种连接方式。包括Site-to-Site VPN(比如把一个SonicWall无线路由器与其他SonicWall设备连接时)或者WAN GroupVPN方式(允许SonicWall防火墙接收VPN连接请求)。在本例中,我们要让远程用户通过SonicWall防火墙访问企业网络,因此应该选择WAN GroupVPN方式。之后点击Next按钮(图A)。
图A:管理员必须在site-to-site或WAN GroupVPN策略间进行选择
6.此时会出现IKE Phase 1 Key Method窗口。决定是否要使用默认密钥还是预共享密钥(preshared key)。然后点击Next按钮。
7.接下来看到的是Security Settings菜单。在这里,你可以设定加密和认证方式,下拉菜单可以指定Diffie-Hellman密钥组(SonicWall设备一般都支持1.2.5组)和Life Time。一般来说,默认设置就可以满足大多数企业的需求。
8.点击 Next按钮后,会看到 User Authentication菜单。管理员必须选择是否实施用户验证。此时要选择Enable User Authentication项来开启用户验证功能,并且要选择Trusted Users,以确保稍后设定的受信用户可以正常通过SonicWall VPN访问企业网络。之后点击Next按钮。
9.接下来是Configure Virtual IP Adapter菜单。Virtual IP Adapter是用来在连接到SonicWall设备时获取特定IP地址的,它可以让客户显示在内部局域网中。要开启Virtual IP Adapter,请选择该项,然后点击Next按钮。
10.在WAN GroupVPN Configuration Summary窗口中,会列出已经配置过的项目,需要用户进行确认。点击Apply按钮即可完成VPN的配置。
11.SonicWall 设备会存储以上的配置,然后显示一条祝贺信息,表示SonicWall VPN Wizard已经成功完成了配置工作。
12.在默认情况下,SonicWall设备建立的VPN并没有启动。此时用户需要重新登录到SonicWall设备,然后点击SonicWall的VPN按钮,然后选中Enable复选框来激活VPN功能。(图B)
图B在SonicWall 设备的VPN | Settings屏幕上激活VPN策略。
通过登录到SonicWall设备,用户可以随时更改设备的VPN配置。点击VPN,然后点击Configure图标进入VPN配置修改模式。
出自:如何配置SonicWALL VPN连接-- ZDNET网络频道
SONICWALL的防火墙里,怎么设置,我能在外网远程访问服务器
进入SONICWALL 左边有菜单:WizardsPublic Server WizardServer Type:(Terminals Servers)Server Name(aa), Server Private IP Address(192.168.*.*)Server Public IP Address:221.232.*.*最后应用, 即可生成!
如果要做端口转换要在NAT里面做比如将外部的1234Port 转换为内部的3389 首先在Servers里定义两个端口为TCP /UDP 1234 加一个组将两个划在一起称为Port1234,Nat里将源改为Port改为P 1234 目的改为Terminals Servers (3389)三个都改过来即可实现telnet 221.232.*.*:1234 到内部的3389端口!
备注:(Firmware: EN-OS_3.2)
如何配置SonicWALL防火墙
点击防火墙(Firewall)按钮
选择访问规则(Access Rules)
点击打算修改规则的“编辑”图标来对规则进行编辑
弹出的下拉框,按需要对访问规则进行调整(图J)
另外,你也可以点击某个访问规则相应的垃圾桶图标,从而删除它。
图J:SonicWALL的下拉框可以迅速的编辑访问规则
点击“确定(OK)”来实施编辑(如果你是删除某个规则,则会提示你确认该操作)。SonicWALL的固件会写入修改,并更新防火墙的配置。 编辑服务组群SonicWALL设备,默认情况下包含服务目标和组群,是设计用于简化防火墙管理的。使用SonicWALL防火墙,服务组以及目标,一般是用于向网络用户提供常见应用和服务(比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger) 要回顾一台防火墙设备的设定登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
选择服务(Services)
默认会提供许多服务组(图K)。要增加额外的组或目标:
登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
选择服务(Services)
点击“自定义服务”(Custom Services)按钮
点击“添加组”(Add Group)来添加一个新服务组或增加建立一个新服务(图L)。
图K:SonicWALL的固件提供了数量众多的预定义服务组,以简化防火墙设置。
图L:管理员可以在需要建立自己的防火墙服务时,通过定义对应规则来进行
如果你点击“添加组(Add Group)”,左面板会有很多预定义的选项。你可以选择其中之一或者输入自己喜欢的名字,然后点击“确定(OK)”;要配置它的设定,点击它旁边的编辑图标。
sonicwall 带路由功能的防火墙初始用户名、密码是多少?
SonicWALL防火墙的默认管理IP为192.168.168.168,需要把网线接到X0口(默认的LAN口)
帐号admin,密码password。
如果实在进不去可以reset,使用回形针或者其他的什么东西去戳一下那个小孔(一般在电源旁边,有的型号是在正面),按住大约10秒左右,之后可以看到test灯闪烁,然后就可以通过默认的帐号和密码进去管理了。
不过需要注意的是reset之后一切配置都没有了,如果不是万不得已,最好还是别这样做。
sonicwall 防火墙为什么内网主机不能通过外网ip访问本机(已经在这个外网IP上做了映射到内网IP了)
NAT映射分两种,一种为发布到公网,还一种是发布到网。而你只是做了一个发布到公网,肯定是不成功的!
你只是做一个将外网IP映射给内网的某个IP。这种结果就是只有通过除你本地网络之外的网络才能访问到你那台映射的内网电脑(前提是你规则没做错,并且WAN=LAN方向的防火墙规则有放行)。因为你只是将这个电脑发布到公网,而你内部的访问是需要从防火墙的LAN口连接到防火墙,但你的映射规则方向都是外部到内部的。。
所以需要添加一条映射规则,将内部访问的地址映射成你防火墙公网IP,然后再转到那条映射上。。这个就是再将这以电脑发布到内网,这样你内部电脑在从你防火墙LAN访问出去时,会自动将你的电脑私网IP映射成防火墙的公网IP,然后再匹配那条外部到内部的映射转换。。。这样,它就能识别你肉部去那个公网映射的路由关系和映射关系。。。
补充一句,我上家公司就是SONICWALL华南区金代。SONICWALL防火墙已经被我玩烂了,你照我说的做,百分百能访问到!