欢迎来到天天文库
浏览记录
ID:38254780
大小:1.90 MB
页数:19页
时间:2019-06-07
《SonicWALL防火墙过滤 VPN 流量》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SonicWALL防火墙过滤VPN流量作者:admin 添加时间:2011-06-0111:39:41 浏览:474 简介:SonicWALL防火墙过滤VPN流量 本文适用于:涉及到的Sonicwall防火墙Gen4:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260Gen4:TZ系列:TZ190/W,TZ180/W,TZ170/W/SP/TZ170SPWireless固件/软件版本:PRO4060SonicOS2.0.0.3增强版以及更新版本,TZ170SonicOS2.0.0.0标准版以及更新版本服务:Site2Si
2、teVPN,FirewallAccessRules,FirewallServices 功能与应用 Remote_PC_group1只能与Server1建立HTTP/SMTP/POP3/Ping服务Remote_PC_group2只能与Server2建立HTTP/SMTP/POP3/Ping服务 配置步骤 PRO4060配置 网络配置 1.设置LAN=172.16.9.222,掩码255.255.255.02.设置WAN=2.2.2.1,掩码255.255.255.248 配置地址对象 1.进入Network->AddressObjects页面,点击Add…按钮,添加7个地址对
3、象Remote_PC1=192.168.168.1,255.255.255.255Remote_PC4=192.168.168.4,255.255.255.255Remote_PC7=192.168.168.7,255.255.255.255Remote_PC9=192.168.168.9,255.255.255.255Remote_PC26=192.168.168.26,255.255.255.255Remote_PC103=192.168.168.103,255.255.255.255Remote_PC200=192.168.168.200,255.255.255.255如图所
4、示:2.添加2个地址组,Remote_PC_Group1包含Remote_PC4,Remote_PC9,Remote_PC103和Remote_PC200,Remote_PC_Group2包含Remote_PC1,Remote_PC7,Remote_PC26和Remote_PC200,如下图示: 3.接下来添加地址对象Remote_TZ170_LAN 配置VPNPolicies 1.进入VPN->Settings页面,点击Add…按钮2.进入General选项卡,将这条策略命名为PRO4060-2-TZ170,IPSecPrimaryGatewayNameorAddress=2.
5、2.2.2,Sharedsecret=1234567890 3. 进入Network选项卡,LocalNetworks选择LANPrimarySubnet,DestinationNetwork选择Remote_TZ170_LAN 4.进入Proposal选项卡,按照需求改变相应的参数,但是要保证与TZ170的配置相同 配置防火墙访问规则1.进入Firewall->Services页面,点击Add…按钮,添加一个服务dummy 2.点击AddGroup…按钮,添加一个服务组,命名为HTTP_SMTP_POP3 3.进入Firewall->AccessRules页面,点
6、击LAN到VPN方向的按钮,编辑自动添加的访问规则,将Service从Any改为dummy 4.点击Add…按钮添加一个访问规则,只允许Server_1与Remote_PC_group1通信 5.点击Add…按钮添加一个访问规则,只允许Server_2与Remote_PC_group2通信6.进入Firewall->AccessRules页面,点击VPN到LAN方向的按钮,点击Add…按钮添加一个访问规则,只允许Remote_PC_group1与Server_1通信7.点击Add…按钮添加一个访问规则,只允许Remote_PC_group2与Server_2通信 配置TZ170
7、 网络配置 1.设置LAN=192.168.168.254,掩码255.255.255.02.设置WAN=2.2.2.2掩码255.255.255.248,如下图所示: 配置VPNPolicies 1.进入VPN->Settings页面,点击Add…按钮2.在General选项卡,将策略命名为TZ170-2-PRO4060,IPSecPrimaryGatewayNameorAddress为2.2.2.1,Sharedsecret为12345678903.点击Add…
此文档下载收益归作者所有