SonicWALL系列设备配置下.docVIP

下面的设置使用VPN 虚拟网卡,就是给GVC用户分配IP地址。为此，必须配置DHCP 服务器为GVC 用户分配IP 地址。 Virtual Adapter Settings选择DHCP Lease 选中Use Default Key for Simple Client Provisioning 使用户不必输入General界面的预共享密钥。 DHCP 有两种分配方式： 使用防火墙的DHCP 服务器，在Network-DHCP Server界面，配置DHCP，给GVC 用户分配IP地址。 5.5之前的版本，给GVC 分配的IP 地址必须和X0口的IP地址在一个网段。5.5版本支持多个网段的DHCP分配，GVC 用户可以拿到你配置的任意的一个网段的地址，不再限制到和X0口的IP 在一个网段。下图配置了多个DHCP 的动态范围，X0口是-， 另外一个-0不和任何端口关联。 配置完这个界面之后，需要配置VPN-DHCP Over VPN 界面，选择Use Internal DHCP Server, For Global VPN Client Relay Agent IP(Optional)是可选的配置。DHCP 服务器可以分配任意的网段给GVC用户。Relay Agent IP就是那个网段中的一个保留的IP地址，不会分配给GVC用户。当DHCP 请求到达DHCP服务器时，DHCP服务器知道要分配这个网段的地址给GVC用户。DHCP服务器可以是防火墙本身的DHCP服务器，可以是专门的DHCP服务器，也可以是和防火墙互联的L3交换机，L3交换机一般都支持DHCP服务器的功能。 第二种DHCP，见下图。 使用VPN-DHCP over VPN-Configure界面，用内网的DHCP 服务器给用户分配IP地址。 Relay Agent IP(Optional)是可选的配置。DHCP 服务器可以分配任意的网段给GVC用户。Relay Agent IP就是那个网段中的一个保留的IP地址，不会分配给GVC用户。当DHCP 请求到达DHCP服务器时，DHCP服务器知道要分配这个网段的地址给GVC用户。DHCP服务器可以是防火墙本身的DHCP服务器，可以是专门的DHCP服务器，也可以是和防火墙互联的L3交换机，L3交换机一般都支持DHCP服务器的功能。 点击Users-local users 点击Add User按钮 在setting标签页中，输入用户名称，密码， Group标签页基本保持不变，除非你需要进行一些特殊的用户分组 VPN Access标签页是对这个用户所访问的权限分配，把这个用户需要访问的服务器地址和网段地址写进去。然后点击OK完成用户设置。 完成后结果如下。 Global VPN Client客户端软件的配置 安装好客户端软件，按照步骤一步一步做就好了，直到安装完毕 运行GVC客户端软件，有一个向导提供第一步配置界面 点击Next，进入下一步 选择Remote Access，然后进入下一步 输入中心防火墙的WAN口地址，点击下一步。 出现完成对话框，点击Finish。完成后会看到一条VPN策略添加至GVC中。 双击这个策略，会出现连接会话框，提示输入共享密码，这个共享密码在防火墙上的WANGroup VPN策略中 默认是一串数字。 把这串字符写到提示框中，GVC软件会自动把它保存起来，以后就不需要再写了。 接下来提示用户名和密码 如果配置中选中Use Default Key for Simple Client Provisioning 使用户不必输入General界面的预共享密钥。 按照我们建立的用户名和密码输入后，系统提示连接成功 配置如果不使用虚拟网卡， 建立连接后，没有分配任何IP 地址给客户机器 DHCP Lease,使用虚拟网卡， DHCP over VPN 配置如下，Relay Agent IP地址没有配置 GVC 成功建立VPN隧道连接后VPN虚拟网卡获得的IP 地址是和X0口网段在一个网段的IP 地址 DHCP Relay IP Address配置成53，和防火墙的DHCP 服务器网段—0在一个段， GVC的虚拟网卡拿到IP地址 ， 在—0的范围之内， 结论： SonicWALL WAN GroupVPN 和内置的DHCP 非常灵活，可以给GVC 用户分配任意网段的IP地址，可以达到和使用外部DHCP 服务器同样的效果。 5.3 SSL VPN的配置 SSL VPN设置 SonicWALL NSA产品具有SSL VPN拨号功能，可以用SSLVPN客户端（Nextender）和防火墙建立SSL VPN连接，通过SSL VPN隧道访问到公司或组织内部网络。SSL VPN只在NSA设备的5.2.0以后的系统中可以使