Sonicwall 防火墙跨节点VPN路由配置

《Sonicwall 防火墙跨节点VPN路由配置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、维也纳酒店集团——信息中心Sonicwall防火墙跨节点VPN路由配置指引：（两个或多个分店VPN节点互通配置）例如：分店A与分店B需要互通版本要求：Firewallrequirements·SonicOS2.0.1.3Enhancedorlater·SonicOS2.0.1.3Enhancedorlater·SOHO3firmware6.4.x.xorlater集团主防火墙配置：1、登陆集团主防火墙——NetworkàAddressObjectspageclickAddGroup…button2、建立Jtgro

2、up_A分店Group并添加集团及分店A网段3、建立Jtgroup_B分店Group并添加集团及分店B网段4、找到分店AVPN配置条目——EDIT——NETWORK——LocalNetworks——配置Chooselocalnetworkfromlist项，修改为Jtgroup_B5、找到分店BVPN配置条目——EDIT——NETWORK——LocalNetworks——配置Chooselocalnetworkfromlist项，修改为Jtgroup_A分店A防火墙配置：1、登陆分店A防火墙——NetworkàA

3、ddressObjectspage,clickAdd…button2、添加分店B店网段，网络类型设置为Network,ZoneAssignment:设置为VPN例:B分店_192.168.X.0维也纳酒店集团——信息中心1、NetworkàAddressObjectspageclickEDITGroup…button编辑JTGROUP组，将刚建立的分店B网段添加至该组。分店B防火墙配置：1、登陆分店B防火墙——NetworkàAddressObjectspage,clickAdd…button2、添加分店A店网段

4、，网络类型设置为Network,ZoneAssignment:设置为VPN例:A分店_192.168.X.03、NetworkàAddressObjectspageclickEDITGroup…button编辑JTGROUP组，将刚建立的分店B网段添加至该组。维也纳酒店集团——信息中心TZ170ConfigurationNetworkConfiguration1.GotoNetworkàInterfacespage.ClicktheConfigureiconsofLANandWAN2.SetupLANIP=172

5、.16.2.254mask=255.255.255.03.SetupWANIP=1.1.1.2mask=255.255.255.248,gateway=1.1.1.7AddressObjectsConfiguration4.WeneedtodefineremoteLANobjectsforVPNuse5.GotoNetworkàAddressObjectspage,clickAdd…button6.AddthefollowingnetworksforheadquartersBeijingandbranchShan

6、ghai维也纳酒店集团——信息中心1.ClickOKbuttonforeachaddressobjecttofinish2.维也纳酒店集团——信息中心Next,createanaddressgrouptoincludeBeijingandShanghai1.GotoNetworkàAddressObjectspage,clickAddGroup…button2.NameitRemote_LANsandinclude172.16.1.0and172.16.3.0asfollows3.ClickOKbuttontof

7、inishVPNConfiguration4.Next,wedefine1SA(SecurityAssociation)forVPNtunnelstoBeijing5.GotoVPNàSettingspage,clickAddbutton6.IntheGeneraltab,configurethefollowings维也纳酒店集团——信息中心1.IntheGeneraltab,configurethefollowings维也纳酒店集团——信息中心1.IntheProposalstab,configurethefo

8、llowings2.IntheAdvancedtab,configurethefollowings维也纳酒店集团——信息中心1.ClickOKbuttontofinish