SonicWALL SMB 快速配置手册.doc

SonicWALL SMB 快速配置手册 配置手册 版本1.0.0 Internal Use 全面保护成就您的商业速度 Question/Topic SMB: SonicWALL SMB 快速配置手册 Answer/Article 本文适用于： SonicWALL Secure Remote Access (SMB SSL-VPN): SRA 1200，SRA 4200 功能与应用 在这个木马横生的年代，使用虚拟键盘在屏幕上点击输入用户名和密码的方式可以极大的减少被寄生木马盗取账号的危险。Aventail上同样支持在登录时通过虚拟键盘来输入用户名和密码。 配置： Step 1：设置您的管理员密码 Step 2：添加一个本地账户 Step 3：设置时区 Step 4：配置DNS/WINS Step 5：根据设备的部署环境配置X0口的地址 Step 6：配置一条默认路由 Step 7：为Netextender客户端添加路由 Step 1：设置您的管理员密码 登陆SRA 1200/4200的管理界面后，在左侧的功能栏点击Users，然后在弹出的子列表中选择Local Users 在左侧的配置显示界面中找到admin，然后点击最右侧的小笔图标，进入配置界面 在admin账户的配置界面中，选择General选项卡，即可找到修改密码的地方 确认两次密码输入一致，并且请牢记此密码。 修改完成后点击Accept保存配置。 Step 2：添加一个本地账户 同Step 1中修改管理员密码一样，点击Users-Local Users，然后在右侧的配置界面中选择Add User 在新用户的配置界面中输入自定义的用户名以及密码 注意，Domain以及Group均选择设备默认的LocalDomain。另外这里也可以选择是否要求用户在下一次登录时修改密码，默认为“Use Domain Setting”。在User Type一项中可以选择账户类型是普通User还是（只读）管理员。 配置填写完成后点击右上角的Accept保存配置。 Step 3：设置时区 1.在左侧的功能栏中选择System，然后点击Time 2.在右侧的配置界面中手工定义时间以及时区，或者通过与NTP服务器同步来获取时间 NTP Server中您可以指定自己内部的NTP服务器，也可以使用公网的NTP服务器。 3.点击Accept保存配置 Step 4：配置DNS/WINS 在左侧的功能栏中点击Network，选择DNS进入DNS配置界面 在右侧的配置界面中，配置设备的名字、DNS地址与WINS地址 除了设备的名称与主DNS服务器地址以外，其余都是可选填选项。 点击Accept完成配置 Step 5：根据设备的部署环境配置接口的地址 在左侧的功能栏中选择Network，然后点击Interfaces，进入接口管理界面 根据您的实际环境来指定各个接口的ip地址。点击对应接口右侧的小笔图标即可进入接口的配置界面 SMB SSL-VPN设备的接口配置比较简单，也很直观，您可以根据自己的网络环境来指定接口地址、掩码、mtu、管理方式等等 需要注意的是，SMB SSL-VPN设备是不支持NAT的，所以请不要像UTM防火墙一样，使用NAT的方式部署在网络架构中。 4.配置完成点击Accept保存配置 Step 6：配置一条默认路由 同样是在Network功能项中，点击Routes来配置默认路由与默认网关接口 根据实际网络环境在右侧的配置界面中进行配置 注意，这里配置错误的话可能会导致连入SSL-VPN的用户无法访问到对应的服务甚至可能会影响外网用户的连入。 在默认路由配置区域的下方，有静态路由配置区域，您可以根据需求来手工添加静态路由 配置完成后，所有去往指定Destination Network的流量都会通过指定的Interface发往Default Gateway。 配置完成后不要忘记点击Accept保存配置 Step 7：为Netextender客户端添加路由 左侧功能栏选择Netextender，然后点击Client Routes 在右侧管理界面中点击下方的Add Client Route来进入客户端路由的配置界面 在配置界面中，根据需求来添加对应的ip或者网段 添加完成点击Accept后，所添加的路由条目将会在前面的管理界面中显示 您可以根据实际情况来选择是否通过开启Tunnal All Mode来让客户端拨号后所有流量通过SSL VPN隧道转发到设备上来进行路由。 同样在Netextender下，选择Client Settings，配置用来给客户端分配的ip地址段 在定义Address Range时，请尽量保证有足够多的地址来分配给需要同时拨入的客户端。 Client Settings中