如何配置透传模式.docVIP

如何在Sonicwall防火墙上 配置透传模式 配置手册 版本1.0.0 Question/Topic UTM: 如何把Sonicwall防火墙端口配置为Transparent Mode Answer/Article 本文适用于： 涉及到的Sonicwall防火墙 Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240 Gen4: PRO系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260 TZ系列: TZ 210, TZ 210 Wireless, TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless 固件/软件版本: 所有SonicOS增强版版本 服务: DMZ/OPT配置 功能与应用 Transparent Mode通过控制ARP和路由的行为来模拟WAN口IP地址到内部接口（LAN,DMZ）的桥梁。Transparent Mode的分配非常灵活，允许不同zone的多个内部接口同时在Transparent Mode模式下工作，只要被分配的地址不重复。在不可能改变已经存在的IP地址，或者是有必要在不妨碍其他设备的前提下部署一台Sonicwall防火墙， Transparent Mode发挥了重要的作用。 Transparent Mode在Sonicwall防火墙上定义一个和WAN口子网相关的Transparent Range地址对象。Transparent Range定义哪一个外部地址去连接内部接口。Transparent Range对象可以是一台主机，一组主机或者是一个地址对象范围。Transparent Range中的地址不能用来配置NAT Policies，他们保持初始的源IP地址。 步骤 配置端口为Transparent Mode Transparent Mode允许Sonicwall防火墙在WAN口子网和内部接口间进行透传。 配置步骤如下： 1．进入Network-Interfaces界面，在需要配置的端口旁点击Configure按钮 2．在IP Assignment下拉菜单里选择Transparent Mode 3．在Transparent Range下拉菜单中，选择相应的地址对象。该地址范围必须在WAN zone,并且不能包括WAN口的IP地址。如果没有这样的地址对象： a．在Transparent Range下拉菜单中，Create New Address Object，这里我们使用IP地址为的PC作为FTP服务器 b．在Add Address Object窗口，输入地址范围的名称 a．在Zone Assignment里选择WAN b．在Type里选择： Host——单独的一个网络设备 Range——定义一个IP地址范围 Network——定义一个子网。这个子网必须在WAN地址范围内，并且不能包含WAN口IP地址 c．输入IP地址，本例中为FTP服务器的地址 d．点击OK按钮 4．在Comment里可以输入.的内容将会被显示在Interface表里的Comment栏 5．如果你想从这个端口远程管理Sonicwall防火墙，可以选择以下协议：HTTP，HTTPS，SSH，Ping，SNMP，SSH。如果想从同一台防火墙的另一个zone进入WAN口进行管理，必须创建一条Access Rules。 6．如果您希望允许具有管理权限限制的用户通过该端口进入防火墙配置界面，可以在User Login中选择HTTP，HTTPS。 7．点击OK按钮，结果如下图所示： 端口的高级设置 在Advanced里可以配置以太网速度，工作方式和MAC地址。默认情况下，Link Speed为Auto Negotiate，以太网连接会自动协商速度和工作方式。此外，还可以选择以下选项： ?1000 Mbps - Full Duplex ?100 Mbps - Full Duplex? ?100 Mbps - Half Duplex? ?10 Mbps - Full Duplex? ?10 Mbps - Half Duplex 提示：如果在Link Speed中选择了以太网速率和工作方式，那么必须配置相应速率和工作方式的以太网卡连接Sonicwall防火墙。 配置主机 端口X2下主机的IP地址必须在Transparent Range范围内。默认网关可以是上游ISP路由器的IP地址（），也可以是Sonicwall防火墙WAN口的IP地址。配置完成后