返回
SonicWALL防火墙配置 DHCP over VPN

SonicWALL防火墙配置 DHCP over VPN

ID:42605688

大小:1.73 MB

页数:15页

时间:2019-09-18

SonicWALL防火墙配置 DHCP over VPN_第1页
SonicWALL防火墙配置 DHCP over VPN_第2页
SonicWALL防火墙配置 DHCP over VPN_第3页
SonicWALL防火墙配置 DHCP over VPN_第4页
SonicWALL防火墙配置 DHCP over VPN_第5页
资源描述:

《SonicWALL防火墙配置 DHCP over VPN》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SonicWALL防火墙配置DHCPoverVPN 简介:SonicWALL防火墙配置DHCPoverVPN 本文适用于:涉及到的Sonicwall防火墙Gen4:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260Gen4:TZ系列:TZ190/W,TZ180/W,TZ170/W/SP/SPWireless固件/软件版本:SonicOS2.0.1.3增强版以及更新版本服务:Site2SiteVPN,DHCPoverVPN 功能与应用 在当前的公司网络环境中,使用DHCP方式来规划IP是非常普遍的。但是,DHCP广播包会被防火墙和V

2、PN网关阻止,必须做相应的配置允许DHCP广播包通过VPN通道到达DHCP服务器。DHCP服务器可以是内部的,也可以是外部的,内部的DHCP服务器更易于维护,但是它对LAN网段的IP地址分配有限制,比如说,LAN是10.1.1.0/24网段的,服务器分配的地址一定在同一个范围内。外部的DHCP服务器提供弹性的IP地址分配,因此是IP管理更加灵活 配置步骤 配置PRO4060 网络配置 1.设置LAN=172.16.9.251掩码255.255.255.02.设置WAN=203.169.154.28掩码255.255.255.224,网关203.169.154.1,DNS=202.67.

3、240.222   配置DHCP服务器 1.进入Network->DHCPServer页面2.确认EnableDHCPServer已勾选  3.点击Configure…按钮,点击Add…按钮,分配IP地址172.16.9.17-172.16.9.32,默认网关为172.16.9.250,这个地址是通过VPN通道被分配到IP地址的PC的网关地址 配置VPNPolicy 1.进入VPN->Settings页面,点击Add…按钮2.将Policy命名为PRO4060-2-TZ170,IPSecPrimaryGatewayNameorAddress=203.169.154.29,Shareds

4、ecret=1234567890  3.        在Network选项卡,选择LANPrimarySubnet作为LocalNetworks,选择DestinationnetworkobtainIPaddressusingDHCPthroughthisVPNTunnel 4.Proposals和Advanced选项卡保持默认状态 配置DHCPoverVPN 1.进入VPN->DHCPoverVPN页面2.选择CentralGateway,点击Configure…按钮  3.选择UseInternalDHCPServer,ForRemoteFirewall和SendDHCPrequ

5、eststotheserveraddresseslistedbelow4.点击Add…按钮,输入172.16.9.251,172.16.9.251是PRO4060的LAN口地址,也是内部DHCP服务器的IP地址。当PRO4060接收到来自远端PC通过VPN通道发过来的DHCPrequest时,他会发送DHCPrequest给内部DHCP服务器。但是如果您有外部DHCP服务器,可以将这个IP改成外部DHCP服务器的地址 配置TZ170 网络配置 1.设置LAN=192.168.234.254,子网掩码255.255.255.02.设置WAN=203.169.154.29,子网掩码255.

6、255.255.224网关203.169.154.1  配置地址对象 1.进入Network->AddressObjects页面,点击Add…按钮,添加一个地址对象Remote_172.16.9.0 2.        对于TZ170来说,这是一个远端的网络,为了到达这个网络必须要走VPN通道,因此ZoneAssignment选择VPN,而不是WAN或者LAN  配置VPNPolicy 1.进入VPN->Settings页面,点击Add…按钮2.在General选项卡,将Policy命名为TZ170-2-PRO4060,IPSecPrimaryGatewayNameorAddress=

7、203.169.154.28,Sharedsecret=1234567890  3.在Network选项卡,选择LocalnetworkobtainsIPaddressesusingDHCPthroughthisVPNTunnel和Choosedestinationnetworkfromlist,选择地址对象Remote_172.16.9.0  4.Proposal和Advanced选项卡保持默认参数 配置DHCPoverVPN 1.进入VPN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。