sonicwall快速安装实闹册配置.doc

??SonicWALL 防火墙配置 Tunnel ?Interface VPN ? 简介: SonicWALL 防火墙配置 Tunnel Interface VPN ? 本文适用于：涉及到的 Sonicwall 防火墙 ? Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240 Gen5 TZ 系列: TZ 100 /W，TZ 200/ W, TZ 210/ Wireless 固件/软件版本: SonicOS 增强版以及更新版本 服务: Route Based VPN（Tunnel Interface VPN） ? 功能与应用 ? 使用 Tunnel Interface VPN（基于路由的 VPN）的两个优势： 1. 将网络拓扑的配置从 VPN Policy 中独立出来 2. 网络流量的路由更加灵活，用户可以自定义 VPN 流量路径 ? 配置步骤 ? ? ?配置 TZ210W ? 1. 进入 VPN-Settings 页面，点击 Add 按钮 2. 在 General 选项卡，Policy Type 选择 Tunnel Interface，IPSec Primary Gateway Name or Address 中 输 入 VPN 对端的 WAN 口地址，本例中为43 3. 在 Proposals 选项卡，VPN 两端保持一致 ? 4.??????进入 Network-Routing 页面，点击 Add 按钮添加一条路由策略，在 Destination选择 Create new address object…，如图所示： Interface 选择之前在 VPN-Settings 页面添加的 VPN Policy ? 5. 点击 OK 完成配置 6. 配置完成的路由策略如图所示 ? ? ? 配置 NSA3500 1. 进入 VPN-Settings 页面，点击 Add 按钮 2. 在 General 选项卡，Policy Type 选择 Tunnel Interface，IPSec Primary Gateway Name or Address 中输入VPN 对端的WAN 口地址，本例中为52 3.????????进入 Network-Routing 页面，点击 Add 按钮添加一条路由策略，在 Destination选择 Create new address object…，如图所示： Interface 选择之前在 VPN-Settings 页面添加的 VPN Policy ? 4. 点击 OK 完成配置 5. 配置完成的路由策略如图所示 ?SonicWall防火墙快速安装手册 声明：本手册是由深圳市福义轩信息技术有限公司制作，未经深圳市福义轩信息技术有限公司授权严禁传播，一经发现深圳市福义轩信息技术有限公司将保留法律手段. 1、将本机网卡地址配置为192.168.168.X （68除外）、子网掩码为： 网关和DNS暂时不用配置。 2、用交叉线连接本机网卡和防火墙的X0口。 3、打开IE浏览器，在地址栏中输入： 68 然后回车 第一次登录会有一个安装向导，建议不用向导直接点击“Cancel” 4、输入防火墙的用户名和密码，默认的防火墙的用户是：admin 密码是： password. 然后点击登录。 5、更改系统时间 点击“System –Time”进入设置系统时间界面，更改系统时间和时区，更改后点击“Accept” 设置网络： 配置wan口地址： 点击“Network-Interfaces”然后点击wan的右侧有一个编辑按钮 如果外网地址为静态IP可以参照上图配置。 如果防火墙使用ADSL方式上网，请按照上图配置。 如果防火墙使用自动获得IP方式上网，请参照上图配置。 配置回址路由：（如果内网有3层交换机，并划分了VLan，那么需要在防火墙中添加一条回址路由） 先添加内网各个VLan地址，然后将这些地址加入到一个组中，同时再添加一个核心交换机和防火墙内网口所连的IP地址。如下图： 在Network Address Objects 中点击“Add” 点击“Add Group”添加地址组 将相应的地址从左侧移到右侧后点击“OK”。 添加核心交换机地址： 添加路由： 在“Network Routing”中点击“Add”添加回址路由。 按照上图配置好后点击“OK”完成配置回址路由。 配置NAT 策略： 添加NAT策略，保证内网VLan用户可以通过防火墙上网。 进入“Network NAT Policies” 点击“Add”添加