返回
SonicWALL防火墙过滤 VPN 流量

SonicWALL防火墙过滤 VPN 流量

ID:38254780

大小:1.90 MB

页数:19页

时间:2019-06-07

SonicWALL防火墙过滤 VPN 流量_第1页
SonicWALL防火墙过滤 VPN 流量_第2页
SonicWALL防火墙过滤 VPN 流量_第3页
SonicWALL防火墙过滤 VPN 流量_第4页
SonicWALL防火墙过滤 VPN 流量_第5页
资源描述:

《SonicWALL防火墙过滤 VPN 流量》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SonicWALL防火墙过滤VPN流量作者:admin  添加时间:2011-06-0111:39:41  浏览:474  简介:SonicWALL防火墙过滤VPN流量 本文适用于:涉及到的Sonicwall防火墙Gen4:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260Gen4:TZ系列:TZ190/W,TZ180/W,TZ170/W/SP/TZ170SPWireless固件/软件版本:PRO4060SonicOS2.0.0.3增强版以及更新版本,TZ170SonicOS2.0.0.0标准版以及更新版本服务:Site2Si

2、teVPN,FirewallAccessRules,FirewallServices 功能与应用 Remote_PC_group1只能与Server1建立HTTP/SMTP/POP3/Ping服务Remote_PC_group2只能与Server2建立HTTP/SMTP/POP3/Ping服务 配置步骤  PRO4060配置 网络配置 1.设置LAN=172.16.9.222,掩码255.255.255.02.设置WAN=2.2.2.1,掩码255.255.255.248   配置地址对象 1.进入Network->AddressObjects页面,点击Add…按钮,添加7个地址对

3、象Remote_PC1=192.168.168.1,255.255.255.255Remote_PC4=192.168.168.4,255.255.255.255Remote_PC7=192.168.168.7,255.255.255.255Remote_PC9=192.168.168.9,255.255.255.255Remote_PC26=192.168.168.26,255.255.255.255Remote_PC103=192.168.168.103,255.255.255.255Remote_PC200=192.168.168.200,255.255.255.255如图所

4、示:2.添加2个地址组,Remote_PC_Group1包含Remote_PC4,Remote_PC9,Remote_PC103和Remote_PC200,Remote_PC_Group2包含Remote_PC1,Remote_PC7,Remote_PC26和Remote_PC200,如下图示: 3.接下来添加地址对象Remote_TZ170_LAN  配置VPNPolicies 1.进入VPN->Settings页面,点击Add…按钮2.进入General选项卡,将这条策略命名为PRO4060-2-TZ170,IPSecPrimaryGatewayNameorAddress=2.

5、2.2.2,Sharedsecret=1234567890  3.       进入Network选项卡,LocalNetworks选择LANPrimarySubnet,DestinationNetwork选择Remote_TZ170_LAN 4.进入Proposal选项卡,按照需求改变相应的参数,但是要保证与TZ170的配置相同  配置防火墙访问规则1.进入Firewall->Services页面,点击Add…按钮,添加一个服务dummy 2.点击AddGroup…按钮,添加一个服务组,命名为HTTP_SMTP_POP3 3.进入Firewall->AccessRules页面,点

6、击LAN到VPN方向的按钮,编辑自动添加的访问规则,将Service从Any改为dummy  4.点击Add…按钮添加一个访问规则,只允许Server_1与Remote_PC_group1通信 5.点击Add…按钮添加一个访问规则,只允许Server_2与Remote_PC_group2通信6.进入Firewall->AccessRules页面,点击VPN到LAN方向的按钮,点击Add…按钮添加一个访问规则,只允许Remote_PC_group1与Server_1通信7.点击Add…按钮添加一个访问规则,只允许Remote_PC_group2与Server_2通信  配置TZ170

7、 网络配置 1.设置LAN=192.168.168.254,掩码255.255.255.02.设置WAN=2.2.2.2掩码255.255.255.248,如下图所示:  配置VPNPolicies 1.进入VPN->Settings页面,点击Add…按钮2.在General选项卡,将策略命名为TZ170-2-PRO4060,IPSecPrimaryGatewayNameorAddress为2.2.2.1,Sharedsecret为12345678903.点击Add…

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。