当前位置:首页 >> 信息与通信 >>

Sonicwall中文配置手册


综合互联网安全

SSSS SonicWALL 安全设备

SonicOS 增强版 2.5 管理员指南

SONICWALL SONICOS 增强版2.5 管理员指南

i


第 1 部分:SonicOS 增强版 2.5 导论



第 1 章:导论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
SonicOS Enhanced 2.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 SonicOS Enhanced 2.5 有哪些新功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 关于本指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 本指南的组织. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 指南约定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 SonicWALL 技术支持. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 SonicWALL 支持解决方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 有关 SonicWALL 产品的更多信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .9

第 2 章:开始. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
配置您的管理站. . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 访问管理界面. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 故障诊断……. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 使用管理界面. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

第 2 部分:系统 第 3 章: 查看状态信息. . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
系统 > 状态. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . 19 向导. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . 20 系统消息. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . 20 系统信息. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . 20 最新告警. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 注册与安全服务. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 网络端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . 24

第 4 章: 管理 SonicWALL 安全服务许可证. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
系统 > 许可证. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 安全服务概要. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 在线管理安全服务. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 手动升级. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 封闭环境下的的手动升级. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

第 5 章: 配置 SonicWALL 安全设备管理设定. . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
系统 > 管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 防火墙名称. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . 29 管理员名称与口令. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . .. ... . . . .. . . . . . . . . . . . .30 登录安全. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. ... . . . .. . . . . . . . . . . . . 30 Web 管理设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 高级管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 启用 SNMP 管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 SONICWALL SONICOS 增强版2.5 管理员指南
ii

启用 GMS 管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 VPN 客户端下载 URL. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35

第 6 章: 配置时间设定. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
系统 > 时间. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 系统时间. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 38 NTP 设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .38

第 7 章:管理 SonicWALL 安全设备固件. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
系统 > 设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . 39 固件管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 安全模式– 重启 SonicWALL 安全设备. .. . . . . . .. . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 FIPS (PRO 3060/PRO 4060/PRO 5060).. . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . ..43

第 8 章:使用诊断工具及重启 SonicWALL 安全设备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
系统 > 诊断. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 诊断工具. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 系统 > 重启. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

第 3 部分:网络 第 9 章: 端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 配置
网络 > 端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 设置向导. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 物理端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 SonicOS 增强安全对象. . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 透明模式. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 端口设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 端口流量统计. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 配置 LAN/DMZ/定制端口 (静态) . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . .56 .. 配置 LAN/DMZ/定制端口(透明模式).. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 配置 WLAN 端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

配置 WAN 端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 配置 WAN 端口高级设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .62 第 10 章: 设置 WAN 故障切换与负载均衡. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 65
网络 > WAN 故障切换与负载均衡 . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 65 WAN 故障切换报告. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 设置 WAN 故障切换与负载均衡. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 66 WAN 负载均衡统计. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

第 11 章: 配置域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
网络 > 域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 域工作原理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . 71 预定义域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . 72 安全类型. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 SONICWALL SONICOS 增强版2.5 管理员指南
iii

使端口可信. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 在域上启用 SonicWALL 安全服务. . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 域设置表. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 增添新域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 删除域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 配置 WLAN 域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

第 12 章: 配置 DNS 设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .79
网络 > DNS. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

第 13 章: 配置地址对象. . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81
网络 > 地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .81 地址对象类型. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 地址对象组. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 创建及管理地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 默认地址对象及组. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 SonicWALL PRO 5060. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 SonicWALL PRO 4060. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 SonicWALL PRO 3060. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 SonicWALL PRO 2040. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 增加地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 创建组地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 公共服务器向导. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

第 14 章: 配置路由. . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
网络 > 路由. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 路由广告. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . 89 路由策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 基于策略的路由. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 路由策略表. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 路由策略举例. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

第 15 章: 配置 NAT 策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .95
网络 > NAT 策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 NAT 策略表. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 NAT 策略设置解释. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 NAT 策略问题解答. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 创建 NAT 策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

第 16 章: 管理 ARP 流量. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . 107
网络 > ARP. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 浏览及排列 ARP 缓存表条目. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107 冲掉 ARP 缓存. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108

第 17 章: 设置 DHCP 服务器. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
网络 > DHCP 服务器. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 启用 DHCP 服务器. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 配置 DHCP 服务器动态范围. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 SONICWALL SONICOS 增强版2.5 管理员指南
iv

配置静态 DHCP 条目. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 当前 DHCP 租用. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

第 18 章: 使用 IP 帮助器. . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
网络 > IP 帮助器. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 IP 帮助器设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 IP 帮助器策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 增加 IP 帮助器策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 编辑 IP 帮助器策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 删除 IP 帮助器策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

第 19 章:设置 Web 代理转发.. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
网络 > Web 代理. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 配置自动代理转发(仅限于 Web). . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 117 当代理故障时绕过代理服务器. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 118

第 4 部分:无线 第 20 章: 管理 SonicPoints . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . . . ... . . . . . . . . . . . . .. . . . . . . .121
无线 > SonicPoints . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 管理 SonicPoints 以前. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121 SonicPoint Provisioning Profiles . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .122 配置 SonicPoint 简档. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 更新 SonicPoint 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125 更新 SonicPoint 固件. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 自动供应(SDP & SSPP). . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126 SonicPoint 状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 127

第 21 章:查看站状态. . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . 129
无线 > 站状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 事件与统计报告. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

第 22 章: 使用和配置 IDS . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . ... ... . . . . . . . . . . . . . . . . . . . . . . . . 131
无线 > IDS . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . ... ... . . . . . . . . . . . . . . . . . . . . . . . . 131 检测无线接入点. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . .. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 无线入侵检测服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

第 5 部分:防火墙 第 23 章: 配置访问规则. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
防火墙 > 访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . 135 全状态包检测默认访问规则概要. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 使用带访问规则的带宽管理概要. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 136 配置任务列表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 以查看方式来显示访问规则. . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . 137 配置一个域的访问规则. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . 138 增加访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . 139 编辑访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . . 140 SONICWALL SONICOS 增强版2.5 管理员指南
v

删除访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 启用及禁用访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 显示访问规则流量统计. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 141 访问规则配置举例. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 141 启用 Ping . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . 141 屏蔽特定服务的 LAN 访问. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .142 按访问规则来启用带宽管理. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142

第 24 章:配置高级访问规则设置. . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . 143
防火墙 > 高级. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 143 检测与防护. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 动态端口. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . 144 源路由包. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . 144 TCP 连接不活动超时. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 访问规则服务选项. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

第 25 章:设置访问规则时间表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
防火墙 > 时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 145 增加时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 146 删除时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . 146

第 26 章:配置防火墙服务. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
防火墙 > 服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 默认服务概览. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . 148 定制服务配置任务列表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . . . . . . . . . 148 支持协议. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 增加定制服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . 149 增加定制服务组. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

第 27 章:配置组播设置. . . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
防火墙 > 组播. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 组播侦听. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 154 组播策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . .154 IGMP 状态表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .. ... . . . . . . . . . . . . . . . . . . . . . . 155 在专用 LAN 端口上启用组播. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . 155 通过 VPN 启用组播. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 156

第 28 章:配置 VoIP 支持. . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . 159
防火墙 > VoIP. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 VoIP 协议. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 配置 VoIP 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

第 6 部分:VPN 第 29 章: 配置 VPN 策略. . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... .. . . . . . . . . . . . . . . . . . . . . . 165 VPN > 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... .. . . . . . . . . . . . . . . . . . . . . . 165 VPN 策略向导. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 166
SONICWALL SONICOS 增强版2.5 管理员指南
vi

VPN 整体设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 VPN 策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . 167 当前有效 VPN 隧道. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 配置 GroupVPN 策略.. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 用 WAN 域上的预共享密钥来配置带 IKE 的 GroupVPN. . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .169 用第三方证书来配置带 IKE 的 GroupVPN.. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .172 导出 VPN 客户端策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 点对点 VPN 配置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 用于点对点 VPN 策略的 VPN 计划单. . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . 175 创建点对点 VPN 策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 用预共享密钥来配置带 IKE 的 VPN 策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 用手动密钥来配置 VPN 策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 用第三方证书来配置带 IKE 的 VPN 策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

第 30 章:配置高级 VPN 设置. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
VPN > 高级. . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .189 高级 VPN 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

第 31 章:配置 DHCP Over VPN. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
VPN > DHCP over VPN. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191 DHCP 中继模式. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 配置 DHCP Over VPN 的中央网关. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191

配置 DHCP over VPN 远端网关. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 当前 DHCP over VPN 租用……. . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . 195 第 32 章:配置 L2TP 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . 197
VPN > L2TP 服务器. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 配置 L2TP 服务器. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198

第 33 章:配置 VPN 证书. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
VPN >CA 证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 执行 VPN 策略证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 将 CA 证书导入 SonicWALL 安全设备. . . . . . .. . . . . . . . . . . . . .. .. .. . . . . . . . . . . . . . . . . . . . . . . . . 202 证书细节. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . 203 删除此证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . 203 证书取消列表 (CRL) . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 VPN > 本地证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 输入带专用密钥的证书. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 证书细节. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . 205 删除此证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . 205 生成一次证书签署请求. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

第 7 部分:用户 第 34 章:管理用户状态及认证设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
用户 > 状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 用户 > 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 210

SONICWALL SONICOS 增强版2.5 管理员指南

vii

认证方法. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . 210 配置 RADIUS 认证. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 整体用户设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 214 可接受用户策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

第 35 章:管理本地用户与本地组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
用户 > 本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 查看本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 增加本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 编辑本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 用户 > 本地组. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 创建一个本地组 . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

第 36 章:管理访客服务及访客帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
用户 > 访客服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 整体访客设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . 222 访客简档. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. .. . . . . . . . . . . . . . . . . . . . . . . 222 用户 > 访客帐户. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 增加访客帐户. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . 223 启用访客帐户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 启用访客帐户自动删除 . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 打印帐户细节. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 用户 > 访客状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 227 将帐户从设备上登出. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

第 8 部分:硬件故障切换 第 37 章: 设置硬件故障切换. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
硬件故障切换 > 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 硬件故障切换工作原理. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 配置硬件故障切换以前. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .232 配置硬件故障切换. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 同步固件. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . 237 监视链接. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 硬件故障切换状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 237

第 9 部分:安全服务 第 38 章: 管理安全服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241 安全服务 > 概要. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 mySonicWALL.com. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 安全服务概要. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 第 39 章: 配置 SonicWALL 内容过滤. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 245
安全服务 > 内容过滤. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 SonicWALL 内容过滤服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245 内容过滤状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . 246 内容过滤类型. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 SONICWALL SONICOS 增强版2.5 管理员指南
viii

限制 Web 特性. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 可信域. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 屏蔽时的消息至显示. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 配置 SonicWALL 过滤性质. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . . . . . 249 定制列表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . . . . . 249 允许. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 250 经强制过滤的 IP 地址. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

第 40 章:激活 SonicWALL 网络防病毒. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
安全服务 > 防病毒. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 激活 SonicWALL 网络防病毒. . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 激活 SonicWALL 网络防病毒免费试用版. . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 安全服务 > E-Mail 过滤. . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .255

第 41 章: 激活入侵防护服务. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
安全服务 > 入侵防护. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 SonicWALL IPS 特性. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .257 SonicWALL 深度包检. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 SonicWALL 深度包检测. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 SonicWALL IPS 术语表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 SonicWALL IPS 激活.. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 激活 SonicWALL IPS. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261 激活 SonicWALL IPS 免费试用版 . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261

第 10 部分:记录 第 42 章:管理记录事件. . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .265 记录 > 查看. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .265 记录查看表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266 更新. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . .266 清除记录. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . .266 输出记录. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . .267 用 E-mail 来发送记录.. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .267 记录事件消息. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . .. . .. . . . . . . . . . . . . . . . . . . . . . . . . . .267 第 43 章:配置记录分类. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
记录 > 分类. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289 记录优先级. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . .290 记录分类. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

第 44 章: 配置 Syslog 设置. . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
记录 > Syslog. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Syslog 设置. . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294 Syslog 服务器. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294

第 45 章:配置自动记录. . . .. . . . . . . . . . . .. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
记录 > 自动. . . . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295 E-mail 自动记录. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 SONICWALL SONICOS 增强版2.5 管理员指南
ix

邮件服务器设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296

第 46 章:生成记录报告. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
记录 > 报告. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 数据收集. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 查看数据. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

第 47 章: 激活并启用 SonicWALL ViewPoint . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .299
记录 > ViewPoint . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .299 激活 ViewPoint. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300 启用 ViewPoint 设置. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . 301

第 11 部分:向导 第 48 章:用设置向导来配置互联网连接. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .305 用设置向导来配置互联网连接. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .305 配置 NAT 使能的静态 IP 地址. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .305 配置 DHCP 联网模式. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310 配置 PPPoE 使能的 NAT. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315 配置 PPTP 网路模式. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320 第 49 章:用向导来配置一台公共服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327
用公共服务器向导来创建一台服务器.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327

第 50 章:用 VPN 策略向导来配置 VPN 策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333
用 VPN 策略向导来配置组 VPN 策略. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 使用 VPN 策略向导. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 连接整体 VPN 客户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 用 VPN 向导来配置一个点对点 VPN. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 用 VPN 向导来配置预共享密钥. .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337

索引. . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341

SONICWALL SONICOS 增强版2.5 管理员指南

x

前言
版权声明
? 2004

年,SonicWALL 公司版权所有

根据版权法,本手册或手册中所介绍的软件,未经制造商书面许可,无论是全部还是部分,都不得进行 复制(软件正常使用时进行的备份除外)。且同样的所有权及版权声明必须像附在原版本上一样附在任 何许可的复制版本上。以上这种例外并不允许为其他人进行复制(不论是否出售),但所有购买的材料 (带全部备份复制版本)可以出售、赠送或出租给另一个人。根据此版权法,复制包括翻译成另一种语 言或格式。 SonicWALL 是 SonicWALL 公司的注册商标。本文中提到的其他产品及公司名称为其各自公司的商标和/ 或注册商标。 规范及说明如有改动,恕不另行通知。

有限保证
SonicWAL 公司保证产品在材料及工艺方面无缺陷,保证期从产品发送到客户的发货期(在任何情况下 都不得超过 SonicWAL 最初发货后九十[90]天内)算起十二(12)个月内,前提是正常使用。此有限 保证仅适用于产品原始最终用户,不得转让。SonicWAL 及其供应商的全部责任以及客户的唯一补救是 发送替换产品。SonicWALL 可自行决定替换产品在功能上与原产品相当或更强大,在质量上最新或几乎 全新。从客户按照 SonicWALL 的一贯支持服务策略的条款退回有缺陷的产品,SonicWALL 即开始承担 此保证下的责任。 此保证不适用于由于异常电应力、意外损坏、滥用、误用或错误应用、或未经 SonicWALL 书面允许进行 修改等造成故障的产品。 保证免责声明。除本保证规定的范围外,所有明示或暗示条件、表述及保证,包括但不限于任何暗示的 可销售性、特殊用途合适性、不侵权、令人满意的质量或由于交易、法律、使用或贸易惯例导致的保证 或条件,且都不包括在适用法律允许的最大范围内。对不能包括在保证范围内的暗示保证,该保证仅限 于在保证期内。因为一些州或司法部门不允许限制暗示保证的期限,上述限制可能仅限于您。此保证赋 予您特殊的法律权利,且根据当地法律,您也可能享有其它权利。本免责声明和排除条件同样适用于规 定了上述基本用途故障的明示保证。 责任免责声明。SONICWALL 的唯一责任是依照上述有限保证发送替换产品。SONICWALL 或其供应商 在任何情况下都不对任何形式的损坏承担责任,包括但不限于利润损失、业务中断、信息损失或其他由 于产品的使用或无法使用而导致的金钱上的损失,或由于使用或无法使用硬件或软件所引起的特殊、间 接、后续性、附带或惩罚性损失,即便 SONICWALL 或其供应商已经得到可能会发生该损失的通知。在 任何情况下,SONICWALL 或其供应商对客户的债务,无论是在合同、民事侵权行为(包括疏忽)或其 他,都不得超过客户支付的价格。即使在上述保证未履行其基本目的的情况下,以上限制仍然适用。因 为一些州或司法部门不允许有限制或后续性或附带损失的排除条件,以上限制可能对您不适用。

SONICWALL SONICOS 增强版2.5 管理员指南

xi

最新文档
请访问以下 SonicWAL 网站查看本手册及其他 SonicWALL 产品文档的最新版本:

http://www.sonicwall.com/services/documentation.html

SONICWALL SONICOS 增强版2.5 管理员指南

xii

SONICWALL SONICOS 增强版2.5 管理员指南

xiii

第 1 部分
Part

SonicOS 增强版 2.5 导论

SONICWALL SONICOS 增强版2.5 管理员指南

1

前言

SONICWALL SONICOS 增强版2.5 管理员指南

2

第1章
导论
SonicOS 增强版 2.5
SonicOS 增强版是专为最新一代 SonicWALL 安全设备所设计的功能最强大的 SonicOS 操作系统。 SonicOS 增强版 2.5 是 SonicWALL PRO 4060 及 PRO 5060 等设备的标准配置, SonicWALL TZ170 而 系列、PRO 2040 及 PRO 3060 等设备的操作系统亦可升级为 SonicOS 增强版 2.5。

SonicOS 增强版 2.5 中有哪些新功能
构建于 SonicOS 架构上的 SonicOS 增强版 2.5 操作系统,具有多个网络端口与安全域、WAN ISP 故障 切换与负载均衡、基于策略的 NAT、基于对象的管理、多级管理员 GUI 以及增强的 VPN 功能。构建于 这些特性上的 SonicOS 增强版 2.5,拥有功能强大的新功能及行业领先的技术。 ? 最新的配置向导:SonicOS 增强版 2.5 拥有更新过的配置向导,它包括以下三个配置向导:设置向导、 公共服务器向导及 VPN 策略向导,可为您提供用于常见部署设定的 SonicWALL 安全设备的快速、简单 及综合配置。 ? 增强的 VoIP 支持: SonicOS 增强版 2.5 还增加了对第三方 VoIP 设备的全面支持, 包括由 Cisco、 Mitel、 Pingtel、Grandstream、Polycom、D-Link、Pulver、Apple iChat 等公司提供的产品,以及由 Yahoo、 Microsoft、Ubiquity 及 OpenPhone 等提供的软电话。SonicOS 增强版 2.5 还增加了处理 SIP、RTSP、 H.323v1、H.323v2、H.323v3、H.323v4、H.323、gatekeeper 及 LDAP ILS 支持的能力。其内部 DHCP 服务器能力能让 Cisco CallManager 寻址信息输入到 DHCP 范围信息中,从而使 Cisco 电话当在网络上 发出 DHVCP 请求时能接收地址。 ? 硬件故障切换增强:SonicOS 增强版 2.5 包含许多硬件故障切换增强,包括能在主、辅 SonicWALL 安 全设备间自动同步固件,以及能从主 SonicWALL 安全设备上将新固件版本同时加载到主、辅设备上。您 也可以为每一端口指定一个逻辑监控地址。 ? 灵活的 VPN 端口终止点: SonicOS 增强版 2.5 具有将输入点对点 VPN 连接端接到任何端口上的能 力。此特性在内部端口存在不可信赖穿过网络端接的情况下尤其有用。这样的例子可以是位于带有将路 由器与业务合作伙伴相连的不可信帧中继网络的 DMZ 域或端口上的路由器。 利用灵活的 VPN 端接特性, 您可以跨多个帧中继连接来运行 VPN 连接,这样帧中继提供商不可能看到这些流量。 ? 多 GroupVPN 策略:SonicOS 增强版 2.5 让您能为每个安全域创建单独及定制的组 VPN 策略,且 SonicWALLGVC 可连接到任何端口。 ? 无线扩展:SonicOS 增强版 2.5 具有与采用 SonicWALL SonicPoint 无线客户连接的能力,且还具有无 线访客服务(WGS)、安全无线漫游、使用 SonicWALLGVC 客户端以及非法接入点检测等无线特性。 SonicOS 增强版 2.5 使您能为防火墙之后的安全无线联网管理 SonicWALL SonicPoints。 ? 全状态 IGMP 组播支持: SonicOS 增强版 2.5 拥有跟踪及允许/拒绝组播流量的能力, 并支持 IGMPv1、 IGMPv2 及 IGMPv3。并可按每端口及每 VPN 策略来启用或禁用组播。 ? 进入带宽管理: SonicOS 增强版 2.5 还增加了进出带宽管理能力, 可按每一规则来管理进出 WAN 端口

SONICWALL SONICOS 增强版2.5 管理员指南

3

的流量。入口带宽管理采用通过延迟 TCP 流量 ACK 的速率限制,丢掉无连接 UDP 流量的超限数据包。 对于这两种方法,您都能为每一 WAN 端口规定最大上、下行流量,按每一规则来设置流量的优先等级, 并保证该规则的百分比带宽及最大(即猝发)带宽。 ? 透明模式支持:SonicOS 增强版 2.5 还具有将 WAN 一侧 IP 地址/子网桥接至内部端口(包括 LAN 域 端口)上。此特性在不可能将内部系统重编号至一个专用寻址方按以及在 SonicWALL 安全设备上执行 NAT 的网络环境下、或者“陷入” SonicWALL 安全设备主要被用作 IPS(入侵防护服务)或 CFS(内 容过滤服务)设备的境遇时尤其有用。 ? 扩展 IP 协议支持: SonicOS 增强版 2.5 还支持其他 IP 类型 (GRE、 ESP、 AH、 EIGRP、 OSPF、 PIMSM 及 L2TP 等),并在跨多个防火墙及通过 VPN 连接创建定制服务对象时规定 ICMP/IGMP 子类型。 ? 基于策略的路由(PBR):SonicOS 增强版 2.5 使您能创建与源、服务及目的地紧密匹配的扩展静态 路由。例如,此特性可用来管理流量使其与路由出指定 WAN 以外的路由策略相匹配。它还支持度量, 故可在动态接收路由项目故障时使用高成本静态路由项目。 ? 扩展记录: SonicOS 增强版 2.5 还具有可提高灵活性的额外记录能力。 您可将记录输出至纯文本或 CSV 值中。记录种类可动态扩展,且记录遵守 Syslog 安全等级,故您可将 SonicWALL 安全设备设置成仅记 录规定等级的告警与消息, 而且你也可单独规定将何种类别记录至内部记录中。 当将记录导入外部 Syslog 服务器时,您可以按每秒事件数来限制消息输入速度,或规定每秒输入的最多字节,这样外部服务器就 不会过满。SonicWALL 安全设备还能执行“SMTP before POP”,以便将记录及告警用电子邮件发至 SMTP 邮件服务器,而这些服务器在通过它们发送电子邮件前要求进行成功的 POP3 认证。

关于本指南
欢迎阅读 SonicWALL SonicOS 增强版 2.5 管理员指南。本指南为您提供在 SonicWALL TZ170、PRO 2040、PRO 3060、PRO 4060 及 PRO 5060 等互联网安全设备上成功激活、配置及管理 SonicOS 增强 版 2.5 所需的信息。 注:请定期登录<http//:www.sonicwall.com/services/documentation.html>查看本指南及其他 SonicWALL 产品与服务文档的最新版本。

SONICWALL SONICOS 增强版2.5 管理员指南

4

关于本指南

本指南的组织
SonicWALL SonicOS 增强版 2.5 管理员指南被组织成以下几个遵循 SonicWALL Web 管理界面结构的部 分。在各部分中,每章均对应于管理界面的布局。

第 1 部分:导论
本部分提供有关 SonicWALL SonicOS 增强版新特性、 指南约定以及将管理站与 SonicWALL 设备连接以 访问 SonicWALL 管理界面的概述。

第 2 部分:系统
本部分提供有关用于管理系统状态信息、注册 SonicWALL 安全设备、激活及管理 SonicWALL 安全服务 许可证、 配置 SonicWALL 安全设备本地与远端管理选项、 管理固件版本及参数以及使用故障诊断工具等 各种 SonicWALL 安全设备控制的信息。

第 3 部分:网络
本部分提供有关为您的网络环境配置 SonicWALL 安全设备的信息。SonicWALL 管理端口的网络部分包 括: ? 端口 – 配置用于连接的逻辑端口; ? WAN 故障切换及负载均衡 – 配置一个用户自定义端口以充当用于备份或负载均衡的备份 WAN 端 口; ? 域 – 在您的网络上配置安全域; ? DNS – 设置 DNS 服务器以用于域名识别; ? 地址对象 – 配置主机、网络及地址范围对象; ? 路由 – 查看路由表、ARP 缓存及通过端口来配置静、动态路由; ? NAT 策略 – 创建 NAT 策略,包括一对一 NAT、多对一 NAT、多对多 NAT 或一对多 NAT; ? ARP – 查看 ARP 设置、清除 ARP 缓存以及配置 ARP 缓存时间; ? DHCP 服务器 – 将 SonicWALL 配置成您网络上的一台 DHCP 服务器,以向您 LAN 或 DMZ 域上的 计算机分配 IP 地址。 ? IP 帮助器 – 将 SonicWALL 配置成可将来自 SonicWALL 端口上的 DHCP 请求转发给代表请求客户 机的集中服务器; ? Web 代理 – 将 SonicWALL 配置成可自动将 Web 代理请求转发给网络代理服务器。

第 4 部分:无线
本部分提供有关将 SonicWALL 安全设备配置成作为 SonicWALL 分布式无线解决方案一部分的供应及管 理 SonicWALL SonicPoints 的信息。 参考:有关 SonicWALL 分布式无线解决方案的详情,请访问: http://www.sonicwall.com/products/wirelesssolutions.html.

第 5 部分:防火墙
本部分提供有关用来管理 SonicWALL 安全设备如何通过防火墙来处理网络流量 (包括组播及 VoIP 流量) 的工具的信息

第 6 部分:VPN
本部分提供有关有关如何在 SonicWALL 安全设备上创建 VPN 策略以支持 SonicWALL GVC 客户端、以 SONICWALL SONICOS 增强版2.5 管理员指南

5

及创建用于连接运行 SonicWALL 安全设备办公室的点对点 VPN 策略的信息。

第 7 部分:用户
本部分提供有关如何配置 SonicWALL 安全设备的用户级认证以及管理受控 SonicPoints 访客服务的信 息。

第 8 部分:硬件故障切换
本部分提供有关设置 SonicWALL 高可用性冗余对以用于同时保持安全及关键任务连接的配置指导的信 息。

第 9 部分:安全服务
本部分提供对可用 SonicWALL 安全服务以及激活该服务(包括免费使用版)的概览。这些基于订购的服 务包括内容过滤服务(CFS)、SonicWALL 入侵防护服务(IPS)、SonicWALL 网络访病毒以及其他服 务。 参考:有关 SonicWALL 安全服务的更多信息,请访问: http//:www.sonicwall.com。

第 10 部分:记录
本部分提供有关管理 SonicWALL 安全设备的增强记录、告警及报告特性的信息。SonicWALL 安全设备 的记录特性提供一组用于监视网络安全及网络活动的综合记录种类。

第 11 部分:向导
本部分带领您逐步走过 SonicWALL 配置向导的使用过程,这些向导配置用于从 LAN 至 WAN 的连接的 SonicWALL 安全设备、设置用于防火墙后面互联网连接的公共服务器、以及设置组 VPN 及点到点 VPN 策略以为远端 SonicWALL GVC 客户端及建立 VPN 连接或为带有 SonicWALL 安全设备的远端办事处建 立从 LAN 至 LAN 的连接。 SonicWALL SonicOS 增强版 2.5(或更高版本)中的 SonicWALL 配置向导包括: ? 设置向导带领您逐步走过互联网连接的网络配置过程。网络连接有四种类型:静态 IP、 DHCP、 PPPoE 及 PPTP; ? 公共服务器向导带领您逐步走过向您的网络上增加一台服务器 (如邮件服务器或 web 服务器) 的过程。 该向导自动执行您建立该服务器安全及访问所需的大部分配置工作; ? VPN 策略向导带领您逐步走过组 VPN 及点到点 VPN 的配置过程。

SONICWALL SONICOS 增强版2.5 管理员指南

6

指南约定
本指南所使用的约定如下: 约定
黑体

用法
您可以在 SonicWALL 管理界面上进行选择的高亮项。 高亮显示输入至字段中要在值。例如:“在 IP 地址字段中输入 192.168.168.168”。 指多步管理界面菜单选择。如“Security Services>Content Filter 指先选择 Security Services, 然后再选择 Content Filter。

斜体
菜单条目>菜单条目

本指南中使用的图标
以下这些特殊符号代表值得特别注意的信息,包括用于快速识别的符号: 警告:有关影响防火墙性能、安全特性或导致您的 SonicWALL 出现潜在问题的重要信息。 提示:有关安全特性及您的 SonicWALL 配置的有用信息。 注意:有关需特别注意的特性的重要信息。 参考:提供有关本管理员指南或其他资源中相关信息的指示。

SONICWALL SONICOS 增强版2.5 管理员指南

7

第 1 章:导论

SonicWALL 技术支持
为及时解决您的技术支持问题,请访问以下 SonicWALL 网站: http://www.sonicwall.com/services/support.html。网站上提供的资源可帮助您解决大部分技术问题,您 也可以与 SonicWALL 技术支持联系。 以下为 SonicWALL 技术支持联系电话:

北美电话支持
美国/加拿大:888.777.1476 或+1 408.752.7819

国际电话支持
澳大利亚:+ 1800.35.1642 奥地利:+ 43(0)820.400.105 欧洲、中东和非洲地区:+31(0)411.617.810 法国:+ 33(0)1.4933.7414 德国:+ 49(0)1805.0800.22 香港:+ 1.800.93.0997 印度:+ 8026556828 意大利: +39.02.7541.9803 日本:+ 81(0)3.5460.5356 新西兰:+ 0800.446489 新加坡:+ 800.110.1441 西班牙:+ 34(0)9137.53035 瑞士:+41.1.308.3.977 英国:+44(0)1344.668.484

注:欲了解最新的技术支持电话号码请访问 http://www.sonicwall.com/services/contact.html。

SonicWALL 支持解决方案
SonicWALL 功能强大的安全解决方案为您的网络提供空前的保护,免受各种互联网攻击的威胁。 SonicWALL 的综合支持服务保护您的网络安全投资并为您提供您所需的支持服务——无论您何时需要。 注:有关 SonicWALL 支持解决方案的更多信息,请访问: http://www.sonicwall.com/services/support.html.

SONICWALL SONICOS 增强版2.5 管理员指南

8

有关 SonicWALL 产品的更多的信息

知识库
所有 SonicWALL 客户都能即时对我们的先进电子支持工具进行 24X7 的访问。 我们网站上功能强大的搜 索引擎使您能快捷、方便地从我们的技术信息库检索出需要的信息,包括产品手册、规范、操作指南、 FAQ(常见问题解答)、网页以及对常见客户问题及挑战的解决方案等。

互联网安全专家
技术支持的质量实际上取决于支持人员所提供给您的服务。SonicWALL 支持人员都是一些在联网及互联 网安全方面拥有多年实践经验并持有证书的互联网安全管理员,且他们还得到最佳工具及处理程序的支 持,可确保即时为您的问题提供迅速及准确的解决方案。

SonicWALL 支持计划
SonicWALL 提供各种支持计划, 这些计划设计用来在您需要的时候为您提供有效支持。 有关 SonicWALL 支持服务的详情,请访问:<http://www.sonicwall.com/products/supportservices.html 。

保修支持 – 北美及国际
SonicWALL 产品被公认为极为可靠且易于配置、安装及管理。SonicWALL 保修支持通过以下措施来加 强这些特性: ? 一年内故障硬件工厂更换; ? 90 天当地工作时间内的安装及配置援助咨询支持; ? 90 天内软件及固件更新; ? 访问 SonicWALL 电子支持及知识库系统等。

有关 SonicWALL 产品的更多信息
有关 SonicWALL 产品及服务的更多信息,请与 SonicWALL 公司联系: 网址:http://www.sonicwall.com E-mail:sales@sonicwall.com 电话:(408) 745-9600 传真:(408) 745-9300

SONICWALL SONICOS 增强版2.5 管理员指南

9

第 1 章:导论

SONICWALL SONICOS 增强版2.5 管理员指南

10

第2章
Chapter 2:

开始

配置您的管理站
您的 SonicWALL 安全设备配备了 192.168.168.168 的默认 IP 地址, IP 地址用于最初访问 SonicWALL 此 安全设备的管理界面。 参考:有关设置您 SonicWALL 安全设备的指导,请参见“SonicWALL 快速开始指南”。 在首次访问管理界面, 您必须用于 SonicWALL 安全设备处于同一网络范围的 IP 地址来配置您的计算机。 配置时请针对您的操作系统按以下步骤进行:

Windows XP
? ? ? ? ? 右击 My Network Place(我的网络位置)并选择 Properties(属性); 右击 Local Area Connection(本地区域连接)图标并选择 Properties(属性); 打开 Local Area Connection Properties(本地区域连接性质)窗口; 双击 Internet Protocol (TCP/IP)(互联网协议),打开 Internet Protocol (TCP/IP) 属性窗口; 选择 Use the following IP address(使用以下 IP 地址)并在 IP address(IP 地址)字段中输入 192.168.168.200; ? 在 Subnet Mask(子网掩码)字段中输入 255.255.255.0; ? 在 Preferred DNS Server(首选 DNS 服务器) 字段中输入 DNS IP 地址,如果您拥有一个以上地址, 则在 Alternate DNS server(备选 DNS 服务器)字段中输入第二个 IP 地址; ? 点击 OK 以使设置在计算机上生效。

Windows 2000
1 在您的 Windows 任务条上点击 Start(开始); 2 再点击 Settings(设置); 3 点击 Network and Dial-up Connections(网络及拨号连接); 4 双击网络图标打开连接窗口; 5 点击 Properties; 6 加亮 Internet Protocol (TCP/IP) 并点击 Properties; 7 选择 Use the following IP address(使用以下 IP 地址); 8 在 IP address 字段中输入 192.168.168.200; 9 在 Subnet 字段中输入 255.255.255.0; 10 如果您拥有一个从 ISP 那儿得到的 DNS 服务器 IP 地址,则请在 Preferred DNS Server(首选 DNS 服务器)字段中输入该地址; 11 点击 OK(确定)。

SONICWALL SONICOS 增强版2.5 管理员指南

11

Windows NT
从 Start(开始)列表中加亮 Settings(设置) 然后再选择 Control Panel(控制面板); 双击 Control Panel 窗口中的 Network(网络)图标; 双击 TCP/IP Properties window.窗口中的 TCP/IP; 选择 Specify an IP Address(指定一个 IP 地址); 在 IP Address 字段中输入 192.168.168.200; 在 Subnet Mask 字段中输入 255.255.255.0; 点击窗口顶部的 DNS; 在 Preferred DNS Server 字段中输入 DNS IP 地址, 如果您拥有一个以上地址, 则请在 Alternate DNS server 字段中输入第二个 IP 地址; 9 点击 OK,然后再点击一次 OK; 10 重启计算机。 1 2 3 4 5 6 7 8

Windows 98
1 从 Start 开始) ( 列表中加亮 Settings (设置) 再选择 Control Panel (控制面板) 再双击 Control Panel , 窗口中的 Network(网络)图标; 2 双击 TCP/IP Properties 窗口中的 TCP/IP; 3 选择 Specify an IP Address; 4 在 IP Address 字段中输入 192.168.168.200; 5 在 Subnet Mask 字段中输入 255.255.255.0; 6 点击 DNS Configuration(DNS 配置); 7 在 Preferred DNS Server 字段中输入 DNS IP 地址, 如果您拥有一个以上地址, 则请在 Alternate DNS server 字段中输入第二个 IP 地址; 8 点击 OK,然后再点击一次 OK; 9 重启计算机。

访问管理界面
为访问 SonicWALL 管理界面,您需要配置管理站的 TCP/IP 设置以便开始接触 SonicWALL。用来管理 SonicWALL 的计算机称为“管理站”,而与 SonicWALL 处于同一网络中的任何计算机均可用来访问该 管理界面。 MD5 认证用来执行您的管理站与 SonicWALL Web 管理界面之间的安全通信。 MD5 认证可在您从网络上 发送 SonicWALL 口令时防止非授权用户探测并窃取您的 SonicWALL 口令。 用来访问管理界面的 Web 浏览器必须采用 Java 编制并支持 HTTP 上载,以便能完全管理 SonicWALL。 如果您的 Web 浏览器不支持这些功能,则不会有上载固件及保存参数文件等特定功能。 警告: 请为 SonicWALL 安全设备预留足够的时间, 以便设备在您准备登录管理界面以前能完全加电。 SonicWALL 安全设备完全循环大约需要一分钟的时间。 test 测试) 当 ( 灯不再闪亮时, 即可对 SonicWALL 安全设备进行配置。 警告:如果您临时从互联网上断开,则当您的 web 浏览器首次打开时,您可能会收到一条出错消息。 但这不会影响您的安装过程,可继续以下步骤。

SONICWALL SONICOS 增强版2.5 管理员指南

12

为开始配置您的 SonicWALL 安全设备,您必须用 Web 浏览器来登录 SonicWALL 安全设备,且 SonicWALL 安全设备的默认地址为 192.168.168.168。步骤如下: 1 启动您的 Web 浏览器; 2 在 Location(位置)或 Address(地址)字段中输入 192.168.168.168; 3 当您首次登录 SonicWALL 管理界面时,会自动显示设置向导以便配置您的 WAN(互联网)及 LAN 设 置。

参考:参见第 49 章——用设置向导来配置互联网连接。

故障诊断
如果您不能与 SonicWALL 安全设备连接,则请检查以下内容: ? 您是否在您的浏览器窗口中输入了正确地 SonicWALL 安全设备默认 LAN IP 地址? ? 所连接的 SonicWALL 安全设备是否与您的计算机处于同一网络内? ? 您是否更改了您计算机上的 TCP/IP 网络设置? ? 请试着从您的计算机上“ping”SonicWALL 安全设备的 LAN IP 地址——192.168.168.168。如果您使 用了正确的 TCP/IP 设置并拥有良好的以太网连接,则会有回答。如果没有回答,则请在 web 浏览器 中再输入一次 192.168.168.168 IP 地址。

SONICWALL SONICOS 增强版2.5 管理员指南

13

第 2 章:开始

使用管理界面
SonicWALL 的 Web 管理界面为配置您的 SonicWALL 提供一种容易使用的图形界面,并通过 web 浏览 器来执行 SonicWALL 管理功能。

提示:Microsoft Internet Explorer 5.0 或更高版本以及 Netscape Navigator 4.5 或更高版本为两种推 荐的 Web 浏览器。

管理界面导航
浏览 SonicWALL 管理界面包括导航条(窗口左侧)上的分级菜单按钮。导航条上的 SonicOS 增强版菜 单按钮包括: ? 系统 ? 网络 ? 无线 ? 防火墙 ? VPN ? 用户 ? 硬件故障切换 ? 安全服务 ? 记录 ? 向导 ? 帮助 ? 退出 当您点击菜单按钮时,相关管理功能会作为导航条中的子菜单条目显示。如要浏览子菜单页,则请点击 相关链接。当您点击菜单按钮时,将首先显示第一个子菜单条目页。

SONICWALL SONICOS 增强版2.5 管理员指南

14

运用更改
点击 SonicWALL 管理界面右上角的运用按钮,可保存您在该页面上所做的任何配置更改。 如果管理界面中的辅助窗口包含该设置,则当您点击 OK,设置会自动运用于 SonicWALL。

获得帮助
每一个 SonicWALL 均包含可从管理界面上打开的 web 在线帮助。点击每一页面右上角的问号?按钮,可 访问与该页面内容相关的帮助。 警告:SonicWALL 在线帮助要求互联网连接。

退出
菜单条下方的 Logout(退出)按钮终止管理界面对话并显示退出页面。

SONICWALL SONICOS 增强版2.5 管理员指南

15

第 2 章:开始

SONICWALL SONICOS 增强版2.5 管理员指南

16

第 2 部分
Part 2

系统

SONICWALL SONICOS 增强版2.5 管理员指南

17

SONICWALL SONICOS 增强版2.5 管理员指南

18

系统 > 状态

第3章
Chapter 3:

查看状态信息

系统 > 状态
系统 > 状态页提供一组全面的信息及链接来帮助您管理您的 SonicWALL 安全设备及 SonicWALL 安全 服务许可证。它包括有关将您的 SonicWALL 安全设备的系统消息、系统信息、安全服务、最新告警及网 络端口 5 部分的状态信息,以及用来访问 SonicWALL 配置向导的向导按钮。

SONICWALL SONICOS 增强版2.5 管理员指南

19

第 3 章:查看状态信息

向导
System>Status(系统>状态)页上的的 Wizards(向导)按钮提供对 SonicWALL 配置向导的访问, 它能让您用以下子向导来方便地配置 SonicWALL 安全设备: ? 设置向导-此向导帮助您快速配置 SonicWALL 安全设备,以保护您的互联网(WAN)及 LAN 连接的 安全; ? 公共服务器向导-此向导帮助您快速配置 SonicWALL 安全设备,以提供对内部服务器(譬如 Web 或 E-mail 服务器)的公共访问; ? VPN 向导-此向导帮助您创建一个新的点对点 VPN 策略,或配置 WAN GroupVPN 来从 SonicWALL GVC 客户端上接受 VPN 连接。 参考:有关 SonicWALL 配置向导的更多信息,参见第 11 部分——向导。

系统消息
任何被认为与 SonicWALL 设备配置有关的问题(如口令、记录消息等)的信息,以及 SonicWALL 安全 设备产品通知、新固件(Firmware)通知和即将到期的安全服务等,均显示在 System Messages(系 统消息)部分中。

系统信息
在该段中显示以下信息: ? 型号- SonicWALL 安全设备产品类型; ? 序列号-亦为 SonicWALL 安全设备的 MAC 地址; ? 识别码-用于验证 https://www.mysonicwall.com 上注册数据库中的 SonicWALL 安全设备的字母数 字码; ? 固件版本-安装在 SonicWALL 安全设备上的固件版本; ? ROM 版本-显示 ROM 版本; ? CPU-显示 SonicWALL 安全设备处理器的类型及速度; ? 总内存-指示 RAM 与闪存的容量; ? 开机时间-SonicWALL 安全设备开机的时间,用天、小时及秒表示; ? 当前连接- SonicWALL 安全设备上当前存在的并发连接数; ? 注册码-当您在 http://www.mysonicwall.com 上注册 SonicWALL 安全设备时, 即会生成一个注册代码。

最新告警
任何与系统错误或攻击有关的消息,均在本部分中显示。攻击消息包括 AV 告警、禁止 e-mail 附件、假 证书等。系统错误包括 WAN IP 更改及加密错误等。点击蓝色箭头即会显示 Log > View(记录> 查看) 页面。 参考:有关 SonicWALL 安全设备记录的更多信息,参见第 10 部分。

SONICWALL SONICOS 增强版2.5 管理员指南

20

系统 > 状态

注册及安全服务
当您建立您的互联网连接后,你即可在 mySonicWALL.com 上注册您的安全设备,并激活 SonicWALL 安全设备。在您注册时,任何于您的 SonicWALL 安全设备绑在一起的服务均会被自动激活。 您需要用一个 mySonicWALL.com 帐户来注册您的安全设备,或激活 SonicWALL 安全设备。您可以直 接从 SonicWALL 管理界面上来创建一个 mySonicWALL.com 帐户。如果你的安全设备已与互联网连接, 且您拥有一个 mySonicWALL.com 帐户,则您可以直接从管理界面上来注册安全设备以及激活 SonicWALL 安全设备。

注册您的 SonicWALL 安全设备
如果您的安全设备没有注册, 则会在 SonicWALL 管理界面 System>Status 系统>状态) ( 页上的 Security Services(安全服务)文件夹中显示以下消息:Your SonicWALL is not registered. Click here to Register your SonicWALL Security Appliance(您的 SonicWALL 没有注册,请点击这里注册您的 SonicWALL 安全设备)。 您也可以利用 Security Services 安全服务) ( 部分中的 Serial Number (序列号) Authentication Code 及 (认证码) 来在 www.mySonicWALL.com 网站上手动注册您的安全设备。 点击 SonicWALL 链接访问您 的 mySonicWALL.com 帐户。 当您注册完您的安全设备后, 您即会得到一个注册码。 You will be given 在 a registration code, which you should enter below(您将得到一个应该在以下输入的注册号码)标 题下输入您的注册号码,然后点击 Update(更新)。 如果您还没有一个帐户,下一节解释如何从 SonicWALL 管理界面上来创建一个 mySonicWALL.com 帐 户,以及如何直接从管理界面上来注册您的安全设备。

mySonicWALL.com
mySonicWALL.com 为注册、激活及管理您的 SonicWALL 产品与服务提供一种方便及一站式资源。您的 mySonicWALL.com 为您提供完成以下步骤的单一场所: ? 注册您的 SonicWALL 安全设备 ? 购买/激活 SonicWALL 安全设备以及升级 ? 接收 SonicWALL 固件、安全服务更新及告警 ? 管理(更改或删除)您的 SonicWALL 安全服务 ? 访问 SonicWALL 技术支持 创建一个 mySonicWALL.com 帐户很容易而且免费。 只需简单地填一份在线注册表格。 当您创建帐户后, 您即可注册您的 SonicWALL 安全设备,并激活与该安全设备有关的 SonicWALL 安全服务。 您的 mySonicWALL.com 帐户可从任何带 web 浏览器、并使用 HTTPS(超文本传输协议安全)协议来 保护您的敏感信息的互联网连接上来访问。为了便于使用及简化服务激活,您也可以直接从 SonicWALL 管理界面上来访问您的 mySonicWALL.com 许可证并注册服务。 提示:有关 mySonicWALL.com 的更多信息,请访问以下网站上的在线帮助: https://www.mysonicwall.com 。 注: mySonicWALL.com 注册信息不能专卖或与任何其他公司共享。

SONICWALL SONICOS 增强版2.5 管理员指南

21

第 3 章:查看状态信息

创建您的 mySonicWALL.com 帐户
如 果 您 已 经 拥 有 一 个 mySonicWALL.com 帐 户 , 则 可 跳 过 本 节 。 并 可 按 以 下 步 骤 来 创 建 一 个 mySonicWALL.com 帐户: 在 SonicWALL 管理页面 System>Status(系统>状态)页上的 Security Services(安全服务)文件夹 中, 点击 Your security appliance is not registered. Click here to Register your security appliance (您的安全设备没有注册,点击这里注册您的安全设备)中的这里链接,显示 mySonicWALL.com 登 录页面。 1 点击 If you do not have a mySonicWALL account, please click here to create one(如果您没有 一个 mySonicWALL 帐户,则请点击这里创建一个)中的这里链接; 2 在 Account Information(帐户信息)、Personal Information(个人信息)及 Preferences(参数) 字段中输入您的信息,标有 * 的所有字段均为所需填写的字段; 警告:请记住您的用户名及口令,以访问您的 mySonicWALL.com 帐户。 3 在填完 mySonicWALL.com 帐户表格后,点击 Submit(提交); 4 检查您的帐户信息。如果信息正确,则点击 OK。您将收到由 SonicWAL 用电子邮件发出的一个用订 购码。需要用该订购码来完成您新帐户的激活; 警告:您必须在收到订购码后的 72 小时内用它来激活您的新帐户。 5 在您收到您的订购码后,在 SonicWALL 管理界面 System>Status(系统>状态)页中的 Security Services(安全服务)文件夹中,点击 Your security appliance is not registered. Click here to Register your security appliance(您的安全设备没有注册,点击这里注册您的安全设备)中的这里 链接; 6 在 mySonicWALL.com 登录页面, 输入您的 mySonicWALL.com 帐户用户名及口令, 再点击 Submit (提交)。您将会收到订购码的提示; 7 输入您的订购码并点击(提交)。您的 mySonicWALL.com 帐户即被激活。

SONICWALL SONICOS 增强版2.5 管理员指南

22

系统 > 状态

从管理界面上注册 SonicWALL 安全设备
如果您拥有一个 mySonicWALL.com 帐户,则可按以下步骤来注册您的 SonicWALL 安全设备: 1 点击 here(这里)连接自动注册您的 SonicWALL 安全设备。显示 mySonicWALL.com 登录页面;

2 在 User Name(用户名)及 Password(口令)字段中键入您的 mySonicWALL.com 用户名,并点击 Submit(提交); 3 在 Friendly Name(友好名字)字段中为您的 SonicWALL 安全设备键入一个“友好名字”。友好名 字用来帮助识别您的 SonicWALL 安全设备,例如位置等; 4 点击 Submit(提交),即完成您的 SonicWALL 安全设备注册。 警告:当您注册设备时,请确信您安全设备上的 DNS 及时间设置准确无误。

安全服务
如果您的 SonicWALL 安全设备已注册,则 Security Services(安全服务)部分将提供一列当前许可的 SonicWALL 安全服务以及正在使用当中的可用许可证号。在 SonicWALL Web 管理界面中点击蓝图标显 示 System>Licenses(系统>许可证)页。SonicWALL 安全服务及 SonicWALL 安全设备由 mySonicWALL.com 管理。 参考:有关 SonicWALL 安全服务的更多信息,请参见第 9 部分“安全服务”。

SONICWALL SONICOS 增强版2.5 管理员指南

23

第 3 章:查看状态信息

网络端口
Network Interfaces(网络端口)显示有关您 SonicWALL 安全设备端口的信息。点击蓝色箭头显示 Network>Settings(网络>设置)页用来配置您的 Network(网络)设置。网络端口段所显示的可用端 口,取决于 SonicWALL 安全设备型号。

SonicWALL PRO 2040
? X0) LAN – IP 地址及网络速度 ? (X1) WAN – IP 地址、网速以及与 WAN 端口相连的设备 ? X2 - X3 – 用户- 定义端口

SonicWALL PRO 3060/PRO 4060
? (X0) LAN – IP 地址及网络速度 ? (X1) WAN – IP 地址、网速以及与 WAN 端口相连的设备 ? X2 - X5 – 用户已定义端口

SonicWALL PRO 5060
The SonicWALL PRO 5060 端口支持速率高达 1 Gbps。 ? (X0) LAN – IP 地址及网络速度 ? (X1) WAN – IP 地址、网速以及与 WAN 端口相连的设备 ? X2 - X5– 用户已定义端口

SonicWALL TZ 170
? LAN (LAN) – IP 地址及网络速度 ? WAN (WAN) – IP 地址、网速以及与 WAN 端口相连的设备 ? OPT (未指定) – 用户可定义端口

SONICWALL SONICOS 增强版2.5 管理员指南

24

系统 > 许可证

第4章
Chapter 4:

管理 SonicWALL 安全 服务许可证

系统 > 许可证
SonicWALL 管 理 界 面中 的 System>Licenses( 系 统 >许 可 证 ) 页 提 供链 接 来激 活 、 升 级 或更 新 SonicWALL 安全服务许可证。通过该页,您即可管理您 SonicWALL 安全设备的所有 SonicWALL 安全 服 务 许 可 证 。 列 于 Security Services Summary ( 安 全 服 务 概 要 ) 表 格 中 的 信 息 可 从 您 的 mySonicWALL.com 账户中升级。本章描述直接从您 SonicWALL 管理界面中的 mySonicWALL.com 账 户来管理 SonicWALL 安全服务许可证。System>Licenses(系统>许可证)页中含有与 SonicWALL 安 全服务免费试用版的链接。

安全服务概要
Security Services Summary(安全服务概要)表格列出了 SonicWALL 安全设备上的可用及已激活的 安全服务。Security Service(安全服务)栏列出了所有可用 SonicWALL 安全服务及 SonicWALL 安全 设备可用升级。Status(状态)栏显示已激活的安全服务(已获许可)以及可激活的安全服务(未获许 可)或者不能再激活的 , (过期) 安全服务。 许可证许可的节点/用户数显示在 Count (数量) 栏中。 Expiration SONICWALL SONICOS 增强版2.5 管理员指南

25

(过期)栏则显示任何许可安全服务的截止日期。 当下一次(某一天)SonicWALL 安全设备与您的 mySonicWALL.com 账户自动同步、或您可以点击 Manage Security Services Online(在线管理安全服务)段中的 To synchronize licenses with mySonicWALL.com click here(点击这里,使许可证与 mySonicWALL.com 同步)链接时,可从您 的 mySonicWALL.com 账户来更新列于 Security Services Summary(安全服务概要)表中的信息 参考:有关 SonicWALL 安全服务的更多信息,请参见第 9 部分:“安全服务”。

在线管理安全服务
要激活、升级或更新服务,请点击 To Activate, Upgrade, or Renew services, click here(点击这里激 活、升级或更新服务)链接。点击 To synchronize licenses with mySonicWALL.com click here(点 击这里, 使许可证与 mySonicWALL.com 同步) 中的链接, 来使您的 mySonicWALL.com 帐户与 Security Services Summary(安全服务概要)表同步。

您也可以通过点击 For Free Trials click here link(点击这里获得免费试用版)链接来获得 SonicWALL 内容过滤及网络防病毒服务的免费订购。当您点击这些链接时,会显示 mySonicWALL.com 登录页。

SONICWALL SONICOS 增强版2.5 管理员指南

26

系统 > 许可证 在 User Name and Password(用户名及口令)字段中输入您的 mySonicWALL.com 账户名及口令,点 击 Submit(提交)。会显示 Manage Services Online(在线管理服务)页,同时也会显示来自您 mySonicWALL.com 账户上的许可证信息。

手动升级
Manual Upgrade(手动升级)让您能通过输入服务激活密码来激活您的服务,服务激活密码由 mySonicWALL.com 上未激活的订购服务提供。在 Enter upgrade key(输入升级密码)字段输入产品 激活密码,然后点击 Submit(提交)。

封闭环境下的手动升级
如果您的 SonicWALL 安全设备安装在一个高度安全的环境中,而该环境不允许直接从 SonicWALL 安全 设备连接到互联网上,则您可以在 SonicWALL 管理界面的 System>Licenses(系统>许可证)页来人 工输入取自 http://www.mysonicwall.com 的加密许可证密码信息。 注: 加密许可证密码的手动升级仅适用于封闭环境。 如果您的 SonicWALL 安全设备已经连接到互联 网上,则建议您使用自动注册及 SonicWALL 安全设备的安全服务升级特性。

从已连接到互联网上的计算机来升级
1 确信您在 http://www.mysonicwall.com 上已有一个账户, 并且在此之前您的 SonicWALL 安全设备已 经注册到该账户上; 2 登录到 www.mysonicwall.com 后,点击 Registered SonicWALL Products(已注册 SonicWALL 产品)中列出的您已经注册的 SonicWALL 安全设备; 3 点击 View License Keyset(查看许可证密钥组)链接,在文字框中显示的杂乱文字即为所选的 SonicWALL 安全设备及已激活的安全服务的许可证密码。如果您计划手动将许可证密码输入到 SONICWALL SONICOS 增强版2.5 管理员指南
27

SonicWALL 安全设备中,则请您将该密码字粘贴到 System>Licenses(系统>许可证)页上,或打 印该页;

从您 SonicWALL 安全设备的管理界面来升级
4 确信您的 SonicWALL 安全设备使用的是 SonicOS 标准版或增强版 2.1(或更高); 5 将密码 (从第三步) (或输入) System>Licenses 系统>许可证) (SonicOS) 粘贴 到 ( 页 Manual Upgrade (手动升级)部分的密码字段中; 6 点击 Submit(提交) 或者 Apply(应用)按钮来升级您的 SonicWALL 安全设备。这时,在该页底 部的状态字段中会显示 The configuration has been updated(配置已经升级); 7 您可以生成 System>Diagnostics>Tech Support Report(系统>诊断>技术支持报告)来核实升级 的细节。 注:手动升级后, System>Licenses(系统>许可证) 页不包含任何注册及升级信息。 提示:警告信息:在您注册完您的 SonicWALL 安全设备后,SonicWALL Registration Update Needed. Please update your registration information(需要进行 SonicWALL 注册升级,请升级您 的注册信息) 消息会保留在 System>Status(系统>状态) 页上,请忽略此消息。

SONICWALL SONICOS 增强版2.5 管理员指南

28

系统 > 管理

第5章
Chapter

配置 SonicWALL 安全设备 管理设置

系统>管理
System>Administration(系统>管理)页为 SonicWALL 安全设备的安全及远程管理配置提供设置。您 可以使用各种方法来管理 SonicWALL,包括使用 HTTPS、SNMP 或 SonicWALL GMS(SonicWALL 全 球管理系统)。

防火墙名
Firewall Name(防火墙名)唯一地标识 SonicWALL 安全设备,并默认 SonicWALL 设备的序列号。 序 列号也是该设备单元 MAC 地址。要改变 Firewall Name(防火墙名),在 Firewall Name(防火墙名) 字段中键入一个唯一的字母数字名称,其长度至少为 8 个字符。

SONICWALL SONICOS 增强版2.5 管理员指南

29

第五章:配置 SonicWALL 安全设备管理设置

管理员名字及口令
Administrator Name(管理员名字)可从 admin (管理)的默认设置上来改变为任何名字,只要该名 字使用的字母数字长度不超过 32 个字符。要创建新的管理员名字,可在 Administrator Name(管理员 名字)字段中输入新名字,并点击 Apply(应用),使其在 SonicWALL 上生效。

更改管理员口令
要给 SonicWALL 管理界面设置一个新的访问口令,可在 Old Password(旧口令)字段输入原来的口 令,在 New Password(新口令)字段输入新的口令,再于 Confirm New Password(确认新口令)字 段再次输入新的口令,然后点击 Apply(应用)。一旦 SonicWALL 安全设备更新,便会在浏览器窗口的 底部显示一条确认更新的消息。 提示:建议您将默认口令 password 改为您自己的口令。

登录安全
Log out the Administrator Inactivity Timeout after inactivity of (minutes)(如若干分钟不活动后则 退出管理员不活动超时)设置使您能设置不活动时间的长度,该时间结束后,您即会自动退出管理界面。 默认时,SonicWALL 安全设备 5 分钟不活动即会使管理员退出。不活动超时的范围为 1 至 99 分钟。点 击 Apply 后,在浏览器窗口的底部会显示一条确认更新的消息。 提示:如果管理员不活动超时超过 5 分钟,则您应通过点击 Logout(退出)来结束每一个管理对话, 以防止对 SonicWALL 安全设备管理界面的非授权访问。

启用管理员/用户锁定
如果管理员或用户的登录证书不正确,则您可以通过配置 SonicWALL 安全设备来锁定该管理员或用户。 选择 Enable Administrator/User Lockout on login failure (登陆错误时启用管理员/用户锁定) 复选框, 来防止那些没有正确认证证书的用户登录 SonicWALL 安全设备。在用户被锁定前,在 Failed login attempts per minute before lockout (锁定前每分钟失败登录尝试) 字段输入失败尝试号码, Lockout 在 Period (minutes)(锁定周期,分钟)字段输入用户再次尝试登录 SonicWALL 前的时间长度。 警告:如果管理员及用户使用同一源 IP 地址登录 SonicWALL,则管理员也会被锁定,不能进入 SonicWALL。锁定建立在用户及管理员的源 IP 地址之上。

Web 管理设置

可利用 HTTP、HTTPS 及 Web 浏览器来管理 SonicWALL 安全设备。默认情况下,HTTP 及 HTTPS 均 被启用。HTTP 的默认端口为 80。您也可以通过另一个端口来配置访问,只要在 Port(端口)字段输入 希望的端口号,然后点击 Apply(应用)即可。 但如果您为 HTTP 管理配置另一个端口,则当您用 IP 地址登录 SonicWALL 安全设备时,即必须包含该 端口号。例如,如果您配置的端口为 76,则您必须将<LAN IP Address>:76 键入到 Web 浏览器中,亦 即 http://192.168.168.1:76。HTTPS 管理的默认端口为 443。 通过改变默认端口,您可以在登录 SonicWALL 安全设备时增加另外一层安全。为配置另外的 HTTPS 管 SONICWALL SONICOS 增强版2.5 管理员指南
30

理端口,可在 Port(端口)字段输入首选端口号,然后点击 Update(更新)。例如,如果您将 HTTPS 管 理 端 口 配 置 为 700 , 则 您 必 须 用 该 端 口 号 及 IP 地 址 来 登 录 SonicWALL , 例 如 , 可 键 入 https://192.168.168.1:700 来访问 SonicWALL。 Certificate Selection(证书选择)菜单允许您使用自签名证书(Use Self-signed Certificate)(使用自签名证书),它能让您继续使用一个证书,而不用在每次登录 SonicWALL 安全设 备时都重新下载一个新证书。您也可以选择 Import Certificate(导入证书),以便能从 VPN>Local Certificates(VPN>本地证书)页中选择一个已导入的证书来用于管理界面的认证。

改变 SonicWALL 管理界面表的默认大小
SonicWALL 管理界面允许您控制管理界面中所有表格的信息表显示,例如 Network>Address Objects (网络>地址对象)页中的表格。

您可以将 SonicWALL 管理界面内所显示的所有表格的默认表格页大小,从默认状态下的每页 50 条改变 为每页 1 至 5000 条。 要改变默认表格大小: 1 在 Table Size(表格大小)字段中输入最大表格大小数; 2 点击 Apply(应用)。

高级管理
您可以用 SNMP 或 SonicWALL 全球管理系统来管理 SonicWALL 安全设备。以下部分解释如何用这两 个选项来配置 SonicWALL 设备管理。

SONICWALL SONICOS 增强版2.5 管理员指南

31

第 5 章:配置 SonicWALL 安全设备管理设置

参考:有关 SonicWALL 全球管理系统(Global Management System,GMS)的更多信息,请访问: http://www.sonicwall.com 。

启用 SNMP 管理
SNMP(简单网络管理协议)是一个在 UDP(用户数据报协议)上使用的网络协议,它使网络管理员能 监视 SonicWALL 安全设备的状态,并接收网络上所发生重要事件的通知。SonicWALL 安全设备支持 SNMP v1/v2c 及所有相关的 MIBII(管理系统库 II)组(egp 及 at 除外)。SonicWALL 安全设备通过 任意端口回复 MIBII 的 SNMP Get 命令,并支持用于产生陷阱消息的定制 SonicWALL MIB。定制 SonicWALL MIB 可从 SonicWALL 网址上下载, 并能能装入第三方 SNMP 管理软件如 HP Openview、 Tivoli 或 SNMPC 中。

配置 SNMP 管理
为在 SonicWALL 安全设备上启用 SNMP,登录到管理界面并点击 System(系统)及 Administration (管理)。选择 Enable SNMP(启用 SNMP)复选框,再点击 Configure(配置)。 1 在 System Name(系统名称)字段中输入 SonicWALL 安全设备主机名; 2 在 System Contact(系统联系)字段中输入网络管理员的名字; 3 在 System Location(系统位置)字段中输入 e-mail 地址、电话或寻呼机号码; 4 在 Get Community Name(获得团队名)字段输入可查看 SNMP 数据的管理员组或团队名; 5 在 Trap Community Name(陷阱团队名)字段输入可查看 SNMP 陷阱的管理员组或团队名; 6 在主机 1 至主机 4 的每个字段输入 IP 地址或收到 SNMP 陷阱的 SNMP 管理系统主机名。 您必须至少 配置一个 IP 地址或主机名,但最多有 4 个地址及主机名可用; 7 点击 OK(确定)。

配置 SNMP 的日志/日志设置
陷阱消息仅仅是为了由 SonicWALL 安全设备正常发送的告警信息种类才产生。例如,当有攻击、系统 错误或被屏蔽网站时即会产生陷阱消息,如果未在 Log>Settings(日志>设置)页面上选择其中任何一 个类别,则就不会产生任何陷阱消息。

将 SNMP 配置为服务及添加规则
默认时,SonicWALL 安全设备只响应在 LAN 端口上收到的 Get SNMP(获得 SNMP)消息。必须配置 适当的规则来使 SNMP 网络流能进出 WAN 端口。SNMP 陷阱消息可通过 LAN 或 WAN 发送。 参考:有关 SonicWALL 安全设备添加服务及规则的指导,请参见第 5 部分“防火墙”。 如果您的 SNMP 管理系统支持发现功能, SonicWALL 安全设备代理能自动发现网络上的 SonicWALL 则 安全设备。否则,您必须在 SNMP 管理系统的 SNMP 管理设备清单上添加 SonicWALL 安全设备。

SONICWALL SONICOS 增强版2.5 管理员指南

32

系统 > 管理

启用 GMS 管理
您可以将 SonicWALL 安全设备配置成由 SonicWALL 全球管理系统(SonicWALL GMS)来管理。

为 GMS 管理配置 SonicWALL 安全设备
要配置 SonicWALL 安全设备已执行 GMS 管理,需: 1 Select the Enable Management using GMS checkbox, then click Configure. The Configure GMS Settings window is displayed. 1 选择 Enable Management using GMS(启用使用 GMS 的管理)复选框,点击 Configure(配置), 显示 Configure GMS Settings(配置 GMS 设置)窗口;

2 在 GMS Host Name or IP Address(GMS 主机名或 IP 地址)字段种输入主机名或 GMS 控制台的 IP 地址; 3 在 GMS Syslog Server Port(GMS Syslog 服务器端口)字段中输入端口号,其默认值为 514; 4 选择 Send Heartbeat Status Messages Only(仅发送重要状态消息)仅发送重要状态消息,而不是 日志消息; 5 如果 GMS 控制台被置于网络上使用 NAT 的设备之后,则请选择 GMS behind NAT Device(位于 NAT 设备后的 GMS)。然后在 NAT Device IP Address(NAT 设备 IP 地址)字段中输入 NAT 设备 的 IP 地址; 6 从 Management Mode(管理模式)菜单选择以下 GMS 模式之一: IPSEC Management Tunnel IPSEC 管理隧道) 选择该选项可使 GMS 管理控制台通过 IPSec VPN ( - 隧道来管理 SonicWALL 安全设备,会显示默认 IPSec VPN 设置。如要运用于 GMS 安装,则选择 GMS behind NAT Device(位于 NAT 设备后的 GMS),然后在 NAT Device IP Address(NAT 设备 IP 地 址)字段中输入 NAT 设备的 IP 地址。会在 Configure GMS Settings(配置 GMS 设置)窗口的底部显 示默认 VPN 策略设置:

SONICWALL SONICOS 增强版2.5 管理员指南

33

Existing Tunnel(现有隧道)- 如果选择了该选项,则 GMS 服务器及 SonicWALL 安全设备在连接中 就已经存在一个 VPN 隧道。在 GMS Host Name or IP Address(GMS 主机名或 IP 地址)字段中输入 主机名或 IP 地址。在 Syslog Server Port(Syslog 服务器端口)字段中输入端口号。 HTTPS - 如果选择该选项,则允许从以下两个 IP 地址来进行 HTTPS 管理,即 GMS 主代理与备用代 理 IP 地址。SonicWALL 安全设备还发送经过加密的 syslog 数据包、采用 3DES 的 SNMP 陷阱以及 SonicWALL 安全设备管理员口令。显示 HTTPS 管理模式的如下配置设置:

Send Syslog Messages in Cleartext Format(以明码格式来发送 Syslog 消息)- 以明码格式来发送 重要消息。 Send Syslog Messages to a Distributed GMS Reporting Server(将 Syslog 消息发往分布式 GMS 报告服务器) 将常规重要消息发往 GMS 主代理及备用代理 IP 地址。 - 常规重要消息被发往指定的 GMS 报告服务器及报告服务器端口。 GMS Reporting Server IP Address(GMS 报告服务器 IP 地址)- 如果该服务器与 GMS 管理服务器 隔离,则输入 GMS 报告服务器的 IP 地址。 GMS Reporting Server Port(GMS 报告服务器的端口) - 输入 GMS 报告服务器的端口号,其默认 值为 514。 7 点击 OK。 SONICWALL SONICOS 增强版2.5 管理员指南
34

系统 > 管理

VPN 客户端下载 URL
当推荐用户使用 GVC 客户端去访问网络时,VPN Client Download URL(VPN 客户下载 URL)提供一 个字段,用来输入可下载 SonicWALLGVC 客户端站点的 URL 地址。

默认 URL: http://help.mysonicwall.com/applications/vpnclient 显示 SonicWALLGVC 客户端的下载站点。

您可以指向任何您提供 SonicWALL GVC 客户端的 URL。

SONICWALL SONICOS 增强版2.5 管理员指南

35

第 5 章:配置 SonicWALL 安全设备管理设置

SONICWALL SONICOS 增强版2.5 管理员指南

36

系统 > 时间

第6章
Chapter 6:

配置时间设置

系统 > 时间
System>Time(系统>时间)页定义时间及日期设置,以便能记录日志事件、自动更新 SonicWALL 安全 服务以及用于其它内部目的等。默认时,SonicWALL 安全设备使用公共 NTP 服务器内部列表来自动更 新时间。 NTP(网络时间协议)是一种用于同步计算机网络中各计算机时钟的协议。NTP 使用 UTC(协同通用时 间)来同步计算机时钟,精度达一个毫秒,有时甚至可达几分之一毫秒。

SONICWALL SONICOS 增强版2.5 管理员指南

37

第六章:配置时间设置

系统时间
要选择您的时区及自动更新时间,可从 Time Zone(时区)菜单中选择时区。默认情况下, Use NTP to set time automatically(使用 NTP 来自动设置时间)被激活,以用 NTP(网络时间协议)来自动设置 时间。如果您想要手动设置您的时间,请不要选择该设置。 利用 Time (hh:mm:ss)(时间)(时: 分: 秒)菜单从 24 小时格式中选择时间,从 Date(日期)菜单 中选择日期。默认时,Automatically adjust clock for daylight saving changes(日间积累误差自动 调整)被激活,以自动调整日间积累的时间误差。 选择 Display UTC in logs (instead of local time)(在日志中显示 UTC,而不是当地时间)则规定为日 志事件使用通用时间(UTC),而不是本地时间。 选择 Display time in International format(以国际格式显示时间)则以国际格式显示日期,日期在月 份前面。 选择您的系统时间设置后,点击 Apply(应用)。

NTP 设置
NTP(网络时间协议)是一个用于同步计算机网络中计算机时钟的协议。NTP 使用 UTC(协同通用时间) 来同步计算机时钟,精度达一个毫秒,有时甚至可达几分之一毫秒。 提示:SonicWALL 安全设备使用 NTP 服务器内部列表,因此还可选择手动输入 NTP 服务器。 如果您希望用您的本地服务器来设置 SonicWALL 安全设备时钟,则选择 Use NTP to set time automatically(用 UTP 来自动设置时间)。您也可以为 NTP 服务器配置 Update Interval (minutes) (更新间隔时间,分钟)来更新 SonicWALL 安全设备,其默认值为 60 分钟。 按下列步骤来为 SonicWALL 安全设备配置添加 NTP 服务器: 1 点击 Add(添加),显示 Add NTP Server (添加 NTP 服务器)窗口;

2 在 NTP Server(NTP 服务器)字段中键入 NTP 服务器的 IP 地址; 3 点击 OK(确定); 4 再于 System>Time(系统>时间)页面上点击 Apply(运用)来更新 SonicWALL 安全设备。 如果要删除 NTP 服务器,则可先加亮 IP 地址,然后再点击 Delete(删除),或者点击 Delete All(全 部删除)来删除所有 NTP 服务器。

SONICWALL SONICOS 增强版2.5 管理员指南

38

系统 > 设置

第7章
Chapt

管理 SonicWALL 安全 设备固件

系统 > 设置
此 System>Settings(系统 > 设置)页面让您能管理您 SonicWALL 安全设备的 SonicOS 版本及参数。

设置
导入设置
要将以前存储的参数文件导入至 SonicWALL 安全设备中,请遵循以下步骤: 1 点击 Import Settings(导入设置)将以前导出的参数文件导入 SonicWALL 安全设备。显示 Import Settings 窗口; 2 点击 Browse(浏览)寻找具有*.exp 扩展名的文件; 3 选择参数文件; 4 点击 Import,重启防火墙。 SONICWALL SONICOS 增强版2.5 管理员指南
39

第 7 章:管理 SonicWALL 安全设备固件

导出设置
按照下列步骤来从 SonicWALL 安全设备上导出配置设置: 1 点击 Export Settings(导出设置); 2 点击 Export(导出); 3 点击 Save(保存),然后选择一个位置来保存文件,将文件命名为“sonicwall.exp”,文件名可更改; 4 点击 Save,此过程可能需要一分钟。如需复位固件,则可将导出的参数文件导入 SonicWALL 安全设 备。

固件管理
Firmware(固件)管理部分提供易于执行固件升级及参数管理的设置。固件管理部分允许您: ? 上传及下载固件图像及系统设置; ? 启动您选择的固件及系统设置; ? 管理系统备份; ? 轻松将您的 SonicWALL 安全设备恢复到出厂的系统状态。 注:SonicWALL 安全设备上的 SafeMode(安全模式)使用与 Firmware Management(固件管理) 相同的设置,可提供从不稳定状态下的快速恢复。

新固件自动通知
要接收新固件自动通知,选择 Notify me when new firmware is available(当新固件可用时通知我) 复选框。如果您选择了该特性,则 SonicWALL 安全设备会以下列信息来每天将状态消息发送给 SonicWALL 固件服务器: ? SonicWALL 序列号 ? 产品型号 ? 当前固件版本 ? 语言 ? 当前可用内存 ? ROM 版本 警告:在购买后的最初 90 天后,只有具有有效支持合同的注册用户方可进行固件升级。您必须在 https://www.mysonicwall.com 上注册您的 SonicWALL。 如果新固件版本可用,则会显示 New SonicWALL Firmware Version is available(新 SonicWALL 固 件版本可用)消息。点击该消息,最新版本细节会出现在 System>Status(系统>状态)页面上的系统 消息栏中。点击该链接会显示新固件的版本提示。

SONICWALL SONICOS 增强版2.5 管理员指南

40

系统 > 设置

固件管理表

固件管理表显示以下信息: ? 固件图像 – 在该栏中会列出四类固件图像; ? 当前固件 – 当前安装在 SonicWALL 安全设备上的固件; ? 带厂家默认设置的当前固件 – 用该固件图像重启,会将 SonicWALL 安全设备的 IP 地址、用户名 及口令复位为默认值; ? 上传固件 – 从 mySonicWALL.com 上下载的最新上传版本; ? 带厂家默认设置的上传固件 – 带厂家默认设置的最新上传固件; ? 系统备份 – 通过点击 Create Backup(创建备份)而创建的固件图像; ? 版本 – 固件版本 ? 日期 – 下载固件的日期及时间; ? 大小 – 固件文件的大小,单位兆字节(MB); ? 下载 – 点击图标,将固件文件保存到您计算机或网络上的新地址中。只有上传固件方能被保存储到不 同的位置; ? 启动 – 点击图标,重新启动列在同一行中的带固件版本的 SonicWALL 安全设备。 警告:点击靠近任何固件图像的 Boot (启动),均会覆盖正在使自己成为 Current Firmware(当 前固件)图像的当前固件图像。 在 TZ 170 上,重启 SonicWALL 安全设备后,上传的固件图像将从列 表中删除。 警告:在将固件上传到 SonicWALL 安全设备上时,不要通过关浏览器、点击链接、或加载新页面来 中断 Web 浏览器,否则有可能破坏固件。

SONICWALL SONICOS 增强版2.5 管理员指南

41

第 7 章:管理 SonicWALL 安全设备固件

手动更新固件
点击 Upload New Firmware(上传新固件) 将新固件上传到 SonicWALL 安全设备上,打开 Upload Firmware(上传固件)窗口,浏览位于您的本地驱动器上的固件文件,然后再点击 Upload(上传)将 新固件上传到 SonicWALL 安全设备上。

创建备份固件图像
当您点击 Create Backup(创建备份)时,SonicWALL 安全设备即会对当前系统状态、固件及配置参 数拍一张“快照”,来作为新的“系统备份”固件图像。如需要,可点击 Create Backup 来覆盖现有 System Backup(系统备份)固件图像。

安全模式 – 重启 SonicWALL 安全设备
SafeMode 使固件管理、 参数管理以及从不确定配置状态中的恢复变得容易, 无需再按设备上的复位按钮 来重设固件。按住复位按钮十几秒钟,SonicWALL 安全设备即进入安全模式(SafeMode)。安全模式 使您能选择合适的固件版本来加载并重启 SonicWALL 安全设备。 注: 由于 TZ 170 及 PRO 2040/PRO 3060/PRO 4060/PRO 5060 硬件上的差别, TZ 170 上的安 全模式不能存储像 PRO 2040/3060 那么多的固件图像。重启后,TZ 170 不能保留上传固件图像。 要用安全模式来访问 SonicWALL 安全设备, 可按住复位按钮十几秒钟; SonicWALL 安全设备重启后, 在 打开您的 Web 浏览器,输入 SonicWALL 安全设备的当前 IP 地址或默认 IP 地址:192.168.168.168,即 会显示安全模式页: SafeMode 允许您进行以下操作: ? 将固件图像上传到 SonicWALL 安全设备或卸载; ? 将系统设置上传到 SonicWALL 安全设备或卸载; ? 启动您选择的固件选项; ? 创建系统备份文件; ? 将您的 SonicWALL 安全设备恢复到以前的系统状态。

系统信息
本部分保留及显示 SonicWALL 安全设备的系统信息 。

SONICWALL SONICOS 增强版2.5 管理员指南

42

系统 > 设置

固件管理
固件管理表有以下几栏: ? 固件图像 - 该栏中列有 5 种固件图像: - 当前固件,当前安装在 SonicWALL 安全设备上的固件; - 带厂家默认设置的当前固件,用该固件图像重启,会将 SonicWALL 安全设备的 IP 地址、用户名及 口令复位为默认值; - 上传固件,从 mySonicWALL.com 上下载的最新上传版本; - 带厂家默认设置的上传固件,用该固件图像重启,会将 SonicWALL 安全设备的 IP 地址、用户名和 口令复位为默认值; - 系统备份 – 通过点击 Create Backup(创建备份)所创建的固件图像; ? 版本 – 在该栏中列出的固件版本; ? 日期 – 下载固件的日期和时间; ? 大小 – 固件文件大小,兆字节(MB); ? 下载 – 点击该图标,把固件文件保存到您计算机或网络上的新地址中。只有上传固件方能被保存储一 个不同的位置。 ? 启动 – 点击该图标,重启动列在同一行中带固件版本的 SonicWALL 安全设备。 注:点击靠近任何固件图像的 Boot 图标,均会覆盖正在使自己成为 Current Firmware 图像的已有 当前固件图像。 点击您选择的固件栏中的 Boot 图标来重启 SonicWALL 安全设备。

FIPS(PRO 3060/PRO 4060/PRO 5060)
当以 FIPS 模式运行时, SonicWALL 安全设备支持遵循 FIPS (Federal Information Processing Standard) 的安全。在 SonicWALL 安全设备遵循 FIPS 的特性中,包含基于 SHA-1 的 PRNG,并且只支持 FIPS 批 准的算法(DES、3DES 以及带 SHA-1 的 AES)。 选择 Enable FIPS Mode (启用 FIPS 模式)使 SonicWALL 安全设备支持 FIPS。当您勾选该设置时, 即会弹出一个显示以下信息的对话框:Warning! Modifying the FIPS mode will disconnect all users and restart the device. Click OK to proceed. (警告:修改 FIPS 模式将失去与所有用户的连接并会 重启设备。点击 OK 继续。)点击靠近任何固件图像的 Boot 的,均会覆盖正在使自己成为 Current Firmware 图像的已有当前固件图像。SonicWALL 安全设备在 FIPS 模式下重启。 不勾选 Enable FIPS Mode(启用 FIPS 模式)复选框则返回正常操作。SonicWALL 安全设备在非 FIPS 模式下重启。 警告:当使用遵循 FIPSt 操作的 SonicWALL 安全设备时,贴在 SonicWALL 安全设备上的防伪标签 必须保留原位,不要触摸。

SONICWALL SONICOS 增强版2.5 管理员指南

43

第七章:管理 SonicWALL 安全设备固件

SONICWALL SONICOS 增强版2.5 管理员指南

44

系统 > 诊断

第8章
Chapter 8:

使用诊断工具及重启 SonicWALL 安全设备

系统 > 诊断
? DNS(域名服务器)名称查找 ? 查找网络路径 ? Ping ? 数据包跟踪 ? 技术支持报告 ? 路由跟踪。

SONICWALL SONICOS 增强版2.5 管理员指南

45

第 8 章:使用诊断工具及重启 SonicWALL 安全设备

诊断工具
您可以从 Diagnostic Tool(诊断工具)菜单中选择以下任何诊断工具。

DNS 名称查找
SonicWALL 安全设备拥有一个 DNS 查询工具,它能返回域名的 IP 地址。或者,如果您键入 IP 地址, 则它能返回与该地址相对应的域名。 1 在 Look up name (查找名称)字段中键入主机名及 IP 地址,但不要把 http 加到主机名上; 2 SonicWALL 安全设备会询问 DNS 服务器,并在 Result(结果)部分显示查找出的结果。也会显示用 来执行询问的 DNS 服务器的 IP 地址; DNS Name Lookup(DNS 名称查找)部分也会显示配置在 SonicWALL 安全设备上的 DNS 服务器的 IP 地址。如果在 DNS Server 字段中没有 IP 地址,则您必须在 Network>Settings(网络>设定)页上 配置它们。

查找网络路径
如果 IP 主机位于 WAN、DMZ、LAN 或其它区域内,则 Find Network Path(查找网络路径诊断工具) 会显示出来。这能能诊断 SonicWALL 安全设备的网络配置问题。例如:如果 SonicWALL 安全设备指 示互联网上的计算机位于 LAN 内,则网络或企业内部网配置可能有问题。Find Network Path 能用来确 定目标设备是否位于网络路由器及目标设备以太网地址之后。Find Network Path 也能显示设备正在使 用的网关并帮助隔离配置问题。

Ping Ping
Ping 测试是从互联网上的一台机器上发出一个数据包,然后再将其返回给发送方。此测试显示 SonicWALL 安全设备是否能够与远端主机相联。如果 LAN 上的用户访问互联网上的设备有问题,则可 尝试 Ping 一下 DNS 服务器、或 ISP 位置上的另一台机器。如果测试不成功,则可尝试在 ISP 之外 Ping 一下设备。如果在 ISP 以外能测试(Ping)设备,则问题出在与 ISP 的连接上。 1 从 Diagnostic Tool(诊断工具)菜单上选择 Ping; 2 输入目标设备的 IP 地址或主机名,点击 Go; 3 如果测试成功,则 SonicWALL 安全设备会在几毫秒内返回一条消息,显示 IP 地址有效。

SONICWALL SONICOS 增强版2.5 管理员指南

46

系统 > 诊断

数据包跟踪
Packet Trace 工具跟踪通信流从发送源到目的地的状态。这是一个很有用的工具,通过它可以知道通信 流是否在 SonicWALL 安全设备上被停止,或在互联网上丢失。

为解释这种工具,需要理解发生在每一 TCP 连接中的 3 路握手方式。下面显示一种典型的 3 路握手,它 是由 SonicWALL 安全设备 LAN 上的主机向 WAN 上的主机发出。 在 LAN [SYN]上收到 1 TCP; 从 192.168.168.158 / 1282 (00:a0:4b:05:96:4a) 至 204.71.200.74 / 80 (02:00:cf:58:d3:6a) SonicWALL 安全设备从 LAN 客户机上收到 SYN; 1 TCP 被发送至 WAN [SYN] 上 从 207.88.211.116 / 1937 (00:40:10:0c:01:4e) 至 204.71.200.74 / 80 (02:00:cf:58:d3:6a) SonicWALL 安全设备将 SYN 从 LAN 客户机转发至远端主机; WAN [SYN,ACK]上收到 1 TCP 从 204.71.200.74 / 80 (02:00:cf:58:d3:6a) 至 207.88.211.116 / 1937 (00:40:10:0c:01:4e) SonicWALL 安全设备从远端主机上接到 SYN、ACK; 1 TCP 被发送到 LAN [SYN,ACK]上 从 204.71.200.74 / 80 (02:00:cf:58:d3:6a) 至 192.168.168.158 / 1282 (00:a0:4b:05:96:4a) SonicWALL 安全设备将 SYN、ACK 转发给 LAN 客户机; 在 LAN [ACK]上收到 1 TCP 从 192.168.168.158 / 1282 (00:a0:4b:05:96:4a) 至 204.71.200.74 / 80 (02:00:cf:58:d3:6a) 客户机发送最后一个 ACK,并等待数据传送开始; 1 TCP 被送至 WAN [ACK]上 从 207.88.211.116 / 1937 (00:40:10:0c:01:4e SONICWALL SONICOS 增强版2.5 管理员指南
47

至 204.71.200.74 / 80 (02:00:cf:58:d3:6a) SonicWALL 安全设备将客户机 ACK 转发至远端主机,并等待数据传输的开始。 当用数据包跟踪来隔离网络连接问题时,可找到 3 路握手中断的位置。这能帮助确定问题是出在 SonicWALL 安全设备配置上,还是出在互联网上。 从 Diagnostic tool(诊断工具)菜单中选择 Packet Trace(数据包跟踪) 。 提示: 数据包跟踪需要有 IP 地址。SonicWALL 安全设备的 DNS 名称查找工具可用来查找主机的 IP 地址。 1 在 Trace on IP address (IP 地址跟踪)字段内键入远端主机的 IP 地址,然后点击 Start(开始)。 你必须在 Trace on IP address 字段内输入 IP 地址,不能输入主机名,例如“www.yahoo.com”。 Trace is off (跟踪关闭)由红变绿,并显示 Trace Active; 2 利用 Web、FTP 或 Telnet 等 IP 应用来连接远端主机; 3 点击 Refresh(更新),显示数据包跟踪信息; 4 点击 Stop(停止)来终止数据包跟踪,点击 Reset(重置) 清除跟踪结果。 Captured Packets(已捕获数据包)表显示数据包号码及数据包内容,例如:送到 WAN 上的 ARP 请 求,42 字节。 在 Captured Packets 表中选择一个数据包,显示包的详细信息。数据包详细信息包括包号码、时间、 内容、源 IP 地址及目的 IP 地址等。

技术支持报告
Tech Support Report(技术报告支持)生成 SonicWALL 安全设备配置及状态的详细报告,并将该报告 保存到本地的硬盘上。该文件还能用电子邮件来发送给 SonicWALL 的技术支持部门以便获得帮助。

警告:要获取技术支持,您必须在 mySonicWALL.com 上注册您的 SonicWALL 安全设备。 在给 SonicWALL 技术支持发送电子邮件以前,需在<https://www.mysonicwall.com>上填写技术支持请 求表。提交该表后会返回唯一的一个任务号码。在所有回复均包含此号码,它能让 SonicWALL 技术支持 为您提供更好的服务。 在 Tools(工具)段中,从 Select a diagnostic tool(选择一个诊断工具)菜单中选择 Tech Support Report (技术支持报告)。Tech Support Report 中有四个 Report Options(报告选项)可用: ? VPN Keys(VPN 密钥)- 将共享秘钥、加密及认证密钥保存至报告中; ? ARP Cache(ARP 缓存)- 将与 IP 地址有关的表格保存至对应的 MAC 地址或物理地址中; ? DHCP Bindings(DHCP 绑定)- 保存来自 SonicWALL DHCP 服务器的条目; ? IKE Info(因特网密钥交换协议信息)- 保存有关活动 IKE 配置的当前信息。

SONICWALL SONICOS 增强版2.5 管理员指南

48

系统 > 诊断

创建一个技术支持报告
1 在 Choose a diagnostic tool (选择诊断工具) 菜单中选择 Tech Support Report (技术支持报告) ; 2 选择 Report Options(报告选项),包含到您的电子邮件中; 3 点击 Save Report(保存报告),将文件保存至您的系统中。当您点击 Save Report(保存报告)时, 会显示一条警告信息。 4 点击 OK(确定)保存该文件,将报告附到您的 Tech Support Request(技术支持请求)电子邮件 中。

跟踪路由
Trace Route(跟踪路由)是一个诊断程序,它用来帮助诊断互联网上路由器的连接故障。通过使用与 Ping 数据包相类似的互联网连接报文协议(ICMP)返回数据包,Trace Route 可测试与路由器及其他主 机的互连,该互连沿网络路径越来越远,直至连接失败或远端主机响应。 输入目的地主机的 IP 地址或域名,例如输入 yahoo.com,然后点击 Go。 去往目的地主机的每一跳均会显示一个窗口。 通过跟踪路由,您能诊断出在 SonicWALL 安全设备语目的地主机之间到底在哪里连接失败。

SONICWALL SONICOS 增强版2.5 管理员指南

49

第 8 章:使用诊断工具及重启 SonicWALL 安全设备

系统 > 重启
点击 Restart(重启)显示 System>Restart(系统>重启)页面。SonicWALL 安全设备可从 Web 管理 界面上重启。点击 Restart SonicWALL(重启 SonicWALL),然后再点击 Yes 确认重启。SonicWALL 安全设备重启大约需要 1 分钟的时间,在重启期间,黄色 Test(测试)灯会闪亮。

提示:如果您对 SonicWALL 安全设备的配置作了任何改动,则请在重启前确认是否运用您的改动, 否则改动不会被保存。 警告:重启 SonicWALL 安全设备将断开与所有用户的连接。

SONICWALL SONICOS 增强版2.5 管理员指南

50

第 3 部分
Part 3

网络

SONICWALL SONICOS 增强版2.5 管理员指南

51

SONICWALL SONICOS 增强版2.5 管理员指南

52

网络 > 端口

第9章
Chapter 9:

配置端口

网络 > 端口
Network>Interfaces(网络>端口)页面包括直接连接到物理端口的端口对象。SonicOS 增强版端口寻 址方案与网络域及地址对象配合工作。在 SonicWALL 安全设备中物理端口对象包括 X0、X1、X2、 X3、 X4 及 X5 端口。

设置向导
点击 Setup Wizard (设置向导) 按钮进入 Setup Wizard 界面。 设置向导引导您一步一步地将 SonicWALL 安全设备配置连接到互联网上。 参考:关于设置向导指南,参见第 48 章“用设置向导来配置互联网连接”。

物理端口
物理端口必须分配给一个域,以便对给定进出流量配置访问规则。 安全域限制在每一个充当进出流量通 道的物理端口上。如果没有端口,则流量就不能进出安全域。 参考:有关域的更多信息请参见第 11 章“配置域”。 前两个端口 X0(LAN)及 X1(WAN)是固定端口,并永远限制在可信域及不可信域类型上。根据您的 SonicWALL 安全设备,可配置其余端口,并能将其限制在任何域类型上: ? SonicWALL PRO 3060/PRO 4060/PRO5060 安全设备包含四个用户可定义端口:X2、X3、X4 及 X5; ? SonicWALL PRO 2040 安全设备包含两个用户可定义端口:X2 及 X3; ? SonicWALL TZ 170 安全设备包含一个用户可定义端口:OPT。 注:不可信域只能有两个端口,其中一个就是固定端口 X1。

SONICWALL SONICOS 增强版2.5 管理员指南

53

第9章:配置端口

SonicOS 增强安全对象
SonicOS 增强版端口寻址方案与网络域及地址对象配合工作。 该结构是基于被 SonicOS 增强版内的规则 及策略所利用的安全对象。连接到 LAN、 WAN、DMZ、WLAN 及定制域的 SonicWALL 安全设备中的 物理端口对象包括 X0、X1、 X3、 X4 及 X5。地址对象由主机、网络、地址范围或 MAC 地址组成。 安全对象包括直接连接到物理端口的端口对象、以及由 Network>Interfaces(网络>端口)页管理的端 口对象。地址对象在 Network>Objects(网络>端口)页中定义。 服务及时间安排对象在 SonicWALL 安全设备管理界面的防火墙部分定义,用户对象在 SonicWALL 安全 设备管理界面的用户部分定义。 域处于 SonicOS 增强版安全对象分层架构中的顶层。SonicOS 增强版包括预定义域,并允许您定义您自 己的域。 预定义域包括 LAN、DMZ、WAN、 WLAN 及定制域。域可以包括多个端口,但 WAN 域仅限于最多拥 有两个端口。 WAN 域中,根据 Network>WAN Failover 在 (网络>WAN 故障切换)及 LB 页上的 WAN Failover(故障切换)域 Load-Balancing(负载均衡) 配置,一个或两个端口都能有效地通过流量。 参考:有关 SonicWALL 安全设备 WAN 故障切换及负载均衡的更多信息,请参见第 10 章“设置网 络 WAN 故障切换及负载均衡”。 在域配置层,域的 Allow Interface Trust(使端口可信)设置自动执行与创建域内允许访问规则有关的 过程。它为整个域创建一个综合地址对象,以及一个容许在内部从域地址到域地址的访问规则。

透明模式
SonicOS 增强版中的透明模式不采用域的概念,而是采用端口作为管理层次中的顶层。透明模式支持唯 一的寻址与端口路由。 警告:透明模式不支持域。

端口设置

Interface Settings(端口设置)表列出每一个端口的下列信息: ? 名称- 以 X0、 X1、 X2、 X3、 X4、 X5 或者 LAN、 及 WAN、 WLAN、 Custom (定制) 还是 OPT/DMZ 列出,这取决于您的 SonicWALL 安全设备型号; SONICWALL SONICOS 增强版2.5 管理员指南
54

? 域 - 默认状态下列出 LAN、DMZ/OPT 及 WAN。配置域时名称会在此栏中显示; ? IP 地址-分配给该端口的 IP 地址; ? 子网掩码 - 分配给子网的网络掩码; ? IP 分配- 您可以从 Transparent Mode 或 Static 中为 LAN 选择地址, 并可从 DHCP、 Static、 PPPoE、 PPTP 或 L2TP 中为 WAN 选择地址; ? 状态 - 连接状态及速率; ? 注释 - 任何由用户定义的注释; ? 配置-点击 Notepad(记事本)图标显示 Edit Interface(编辑端口)窗口,它允许您为指定端口配 置设置。

端口流量统计
Interface Traffic Statistics(端口流量统计)表列出所有已配置端口所接收及发送的信息。

以下显示 SonicWALL 安全设备端口的信息: ? Rx 单播数据包– 表示端口收到的双向点对点通信流量; ? Rx 广播数据包- 表示端口收到的多点通信流量; ? RX 字节- 表示端口收到的数据量,用字节表示; ? Tx 单播数据包- 表示端口发送的双向点对点通信流量; ? Tx 广播数据包- 表示端口发送的多点通信流量; ? Tx 字节- 表示端口发送的数据量,用字节表示。 要清除当前统计,请点击 Network>Interfaces (网络>端口)页面右上角的 Clear Statistics(清除统 计)按钮。 警告:您不能在“编辑端口”窗口中改变 X0(默认为 LAN)及 X1(默认为 WAN)的域。

配置 LAN/DMZ/定制端口(静态)
静态意味着您给端口分配一个固定的 IP 地址。

SONICWALL SONICOS 增强版2.5 管理员指南

55

第九章:配置端口

1 点击 Configure(配置)栏中的 Notepad(记事本)图标,为您想要配置的端口进行 Unassigned(不 分配),此时会显示 Edit Interface(编辑端口)窗口;

2 选择 LAN 端口。如果您想为该端口创建一个新域,则请选择 Create a new zone(创建一个新域), 会显示 Add Zone(增加域)窗口。参见第 11 章“增加域”指南; 3 从 IP Assignment (IP 分配)菜单中选择 Static(静态); 4 在 IP Address(IP 地址)及 Subnet Mask(子网掩码) 字段中输入 IP 地址及子网掩码; 5 在 Comment (注释) 字段中输入任何可选的注释文字, 该文字会在 Interface(端口) 表中的 Comment (注释)栏中显示; 6 如果您想从该端口实现对 SonicWALL 安全设备的远程管理,则请选择所支持的管理协议:HTTP、 HTTPS、Ping 及/或 SNMP。 7 如果您想让被选用户拥有有限的管理权限,则请在 User Login(用户登录)中选择 HTTP 及/或 HTTPS 。 8 点击 OK(确定)。 注:改变 SonicWALL 安全设备的地址后,需要管理员密码来重新生成密钥。

SONICWALL SONICOS 增强版2.5 管理员指南

56

网络 > 端口

配置端口高级设置
如果您想要强制设置以太网速度、双工模式和/或 MAC 地址,则请点击 Advanced(高级)选项卡。

如果您想要强制设置以太网速、 双工和/或物理 (MAC) 地址, 则请点击 Advanced (高级) 选项卡。 Ethernet Settings(以太网设置)部分使您能管理与 SonicWALL 安全设备连接的以太网设置。默认状态下,Auto Negotiate(自动协商)被选择为 Link Speed(连接速率),因为以太网链接能自动协调处理以太网连 接的速度及全双工模式。如果您想强制设置以太网速度及双方模式,则请在下列 ? 1000 Mbps - 全双工 ? 100 Mbps - 全双工 ? 100 Mbps - 半双工 ? 10 Mbps - 全双工 ? 10 Mbps - 半双工 您可以通过选择 Override Default MAC Address(覆盖默认 MAC 地址)并在该字段中输入 MAC 地址 来覆盖该端口的 Default MAC Address(默认 MAC 地址)。 勾选 Enable Multicast Support (启用组播支持)来使该端口执行组播接收。 警告:如果您选择一种具体以太网速度及双工模式,则您还必须强制设置从以太网卡到 SonicWALL 安全设备的连接速度及双工模式。

配置 LAN/DMZ/定制端口(透明模式)
透明模式使 SonicWALL 安全设备能在内部端口上桥接 WAN 子网。 1 点击 Configure(配置)栏中的 Notepad(记事本)图标,为您想要配置的端口进行 Unassigned(不 分配),会则显示 Edit Interface(编辑端口)窗口; 2 选择 LAN 端口。如果您想为该端口创建一个新域,选择 Create a new zone(创建新域),会显示 Add Zone (增加域)窗口,参见第 11 章“增加域”指南; 3 从 IP Assignment(IP 分配)菜单中选择 Transparent Mode(透明模式);

SONICWALL SONICOS 增强版2.5 管理员指南

57

4 从 Transparent Range(透明范围)菜单中选择地址对象,更详细信息请参见第 13 章; 5 在 Comment(注释)字段中输入任何可选的注释文字,该文字会出现在 Interface (端口)表的 Comment(注释)栏中; 6 如果您想从该端口来实现对 SonicWALL 安全设备的远程管理,则请选择所支持的管理协议:HTTP、 HTTPS、Ping 及/或 SNMP; 7 如果您想让被选择的用户具有有限的管理权限,请在 User Login(用户注册)内选择 HTTP 及/或 HTTPS 。 8 点击 OK(确定)。 注:改变 SonicWALL 安全设备的地址后,需要管理员密码来重新生成密钥。

配置端口高级设置
如果您想要强制设置以太网速、 双工和/或物理 (MAC) 地址, 则请点击 Advanced (高级) 选项卡。 Ethernet Settings(以太网设置)部分使您能管理与 SonicWALL 安全设备连接的以太网设置。默认状态下,Auto Negotiate(自动协商)被选择为 Link Speed(连接速率),因为以太网链接能自动协调处理以太网连 接的速度及全双工模式。 如果您想强制设置以太网速度及双方模式, 则请在下列 Link Speed (链接速度) 菜单中选择一项: ? 1000 Mbps - 全双工 ? 100 Mbps - 全双工 ? 100 Mbps - 半双工 ? 10 Mbps - 全双工 ? 10 Mbps - 半双工 您可以通过选择 OverrideDefault MAC Address(覆盖默认 MAC 地址)并在该字段中输入 MAC 地址 来覆盖该端口的 Default MAC Address(默认 MAC 地址)。 勾选 Enable Multicast Support (启用组播支持)来使该端口执行组播接收。 警告:如果您选择一种具体以太网速度及双工模式,则您还必须强制设置从以太网卡到 SonicWALL 安全设备的连接速度及双工模式。

SONICWALL SONICOS 增强版2.5 管理员指南

58

网络 >端口

配置 WLAN 端口
静态意味着您给端口分配一个固定的 IP 地址: 1 在 Configure(配置)栏点击 Notepad(记事本)图标为您想要配置的端口执行 Unassigned(不分 配),此时显示 Edit Interface(编辑端口)窗口; 2 选择 LAN 端口。如果您想为该端口创建一个新域,则选择 Create a new zone(创建一个新域), 会出现 Add Zone (增加域)窗口。参见第 11 章“增加域”指南; 3 在 IP Address(IP 地址)及 Subnet Mask(子网掩码)字段输入 IP 地址及子网掩码; 4 在 Comment(注释)字段输入任何可选的注释文字,此文字会显示在 Interface(端口)表中的 Comment (注释)栏内; 5 如果您想从该端口实现对 SonicWALL 安全设备的远程管理,则请选择所支持的管理协议:HTTP、 HTTPS、Ping 和/或 SNMP; 6 如果您想让所选用户拥有有限的管理权限, 则请在 User Login (用户登录) 中选择 HTTP 和/或 HTTPS; 7 点击 OK(确定)。 注:在改变 SonicWALL 安全设备的地址后,需用管理员口令来重新生成密钥。

配置端口高级设置
如果您需要强制设置以太网速度、双工和/或物理(MAC)地址,则请点击 Advanced(高级)选项卡。 Ethernet Settings(以太网设置)部分允许您管理与 SonicWALL 安全设备连接的以太网设置。默认状 态下 Auto Negotiate(自动协商)被选为 Link Speed(链接速度),因为以太网链接能自动协调处理 以太网连接的速度及全双工模式。如果您想要强制规定以太网速度及双工模式,则请在以下 Link Speed (链接速度)菜单中选择一项: ? 1000 Mbps - 全双工 ? 100 Mbps - 全双工 ? 100 Mbps- 半双工 ? 10 Mbps - 全双工 ? 10 Mbps - 半双工 您可以通过选择 OverrideDefault MAC Address(覆盖默认 MAC 地址) 并在该字段中键入 MAC 地 址来覆盖该端口的 Default MAC Address(默认 MAC 地址)。 勾选 Enable Multicast Support (启用组播支持),使端口能进行组播接收。 警告:如果您选择一种具体以太网速度及双工模式,则您还必须强制设置从以太网卡到 SonicWALL 安全设备的连接速度及双工模式。

配置 WAN 端口
配置 WAN 端口以便执行互联网连接。您可以在 SonicWALL 安全设备上最多配置两个 WAN 端口。 1 点击 Configure(配置)栏中的 Notepad(记事本)图标,为您想要配置的端口进行 Unassigned(不 分配),此时会则显示 Edit Interface(编辑端口)窗口; 2 如果您正在配置一个未分配的端口, 则从 Zone (域) 菜单中选择 WAN, 如果您选择的是 Default WAN (默认 WAN)端口,则 WAN 已经在 Zone(域)菜单中被选定;

SONICWALL SONICOS 增强版2.5 管理员指南

59

3 从 IP Assignment IP 分配) ( 菜单中选择下列 WAN 网络寻址方式之一。 根据您从该菜单选择的选项, 填写所选项目后面显示的响应字段: Static(静态)- 为使用静态 IP 地址的网络配置 SonicWALL; DHCP(动态主机配置协议)- 将 SonicWALL 配置成从互联网上的 DHCP 服务器来以请求 IP 设置。 对于 cable 及 DSL 用户来说,带 DHCP 客户的 NAT 是一种典型的网络寻址模式; PPPoE(以太网点对点协议)- 用以太网点对点协议(PPPoE)来连接到互联网上。如果您的 ISP 要求使用桌面软件、用户名及口令等,则请选择带 PPPoE 的 NAT。此协议通常是使用 DSL modem 时的基础; PPTP(点对点隧道协议)-用点对点通道协议(PPTP)来连接到远端服务器上。它支持要求有隧道 连接的早期 Microsoft Windows 实现; L2TP(第二层隧道协议)-用 IPSec 来连接 L2TP 服务器,以及对所有从客户机到服务器的传输数据 加密。但它不能对传输到其它目的地的网络流量加密。Windows 2000 及 Windows XP 支持第二层隧 道协议。如果您用的是其它版本的 Windows,则您必须用 PPTP 来作为您的隧道协议; 4 为您的网络寻址方式完成 WAN 配置后点击 OK(确定)。

静态
IP 地址 子网掩码 默认网关 DNS 服务器 1 DNS 服务器 2 DNS 服务器 3 注释 管理 用户登录

DHCP(动态主机配置协议)
主机名 注释 管理 用户登录 刷新 SONICWALL SONICOS 增强版2.5 管理员指南
60

发布 更新

PPPoE(点对点以太网协议)
用户名 用户口令 注释 管理 用户登录 不活动断开(分钟) 自动获得 IP 地址 指定 IP 地址 自动获得 DNS 服务器地址 指定 DNS 服务器地址

PPTP(点对点隧道协议)
用户名 用户口令 服务器 IP 地址 PPTP(客户)主机名 注释 管理 用户登录 不活动断开(分钟) PPTP IP 分配 DHCP 更新 发布 更新 静态 IP 地址 子网掩码 网关(路由器)地址

L2TP(第二层隧道协议)
用户名 用户口令 L2TP 服务器 IP 地址 L2TP(客户)主机名 注释 管理 用户登录 不活动断开(分钟) L2TP IP 分配 DHCP 更新 发布 更新 静态 SONICWALL SONICOS 增强版2.5 管理员指南
61

IP 地址 子网掩码 网关(路由器)地址

配置 WAN 端口高级设置
Advanced(高级)选项卡包括用于强制设定以太网速度及双工、覆盖默认 MAC 地址、设置带宽管理以 及自动创建默认 NAT 策略的设置。

以太网设置
如果您需要强制设置以太网速度、双工和/或物理(MAC)地址,则请点击 Advanced(高级)选项卡。 Ethernet Settings(以太网设置)部分允许您管理与 SonicWALL 安全设备连接的以太网设置。默认状 态下 Auto Negotiate(自动协商)被选为 Link Speed(连接速度),因为以太网链接能自动协调处理 以太网连接速度及全双工模式。 如果您想要强制设定以太网速度及双工模式, 则请在下列 Link Speed (链 接速度)菜单中选择一项: ? 1000 Mbps - 全双工 ? 100 Mbps - 全双工 ? 100 Mbps- 半双工 ? 10 Mbps - 全双工 ? 10 Mbps - 半双工 您可以通过选择 OverrideDefault MAC Address(覆盖默认 MAC 地址) 并在该字段中键入 MAC 地 址来覆盖该端口的 Default MAC Address(默认 MAC 地址)。 勾选 Enable Multicast Support(启用组播支持),使该端口能接收组播流量。 警告:如果您选择一种特定以太网速度及双工模式,则您还必须强制设置从以太网卡到 SonicWALL 安全设备的连接速度及双工模式。 您也可以指定以下以太网设置中的任何一项: SONICWALL SONICOS 增强版2.5 管理员指南
62

? 端口 MTU - 指定在数据包不分段时端口能转发的最大包长度; ? 对大于该端口 MTU 非 VPN 输出包进行分段 - 规定可对所有大于该端口 MTU 的非 VPN 输出包进行 分段。所规定的 VPN 输出包分段在 VPN>Advanced(VPN>高级)页设置; ? 忽略不分段(DF)位 - 在数据包中重写 DF 位。

带宽管理
SonicOS 增强版可在 WAN 端口上对进出流量执行带宽管理。CBQ(基于分类的队列)为 SonicWALL 安全设备提供可保证及最大带宽服务质量(QoS)。每一个去往 WAN 端口的数据包均在相应的优先级 序列中排队,然后再由调度程序根据所保证的数据流带宽及可用链接带宽来决定数据包的出列并发送。

Bandwidth Management(带宽管理)部分使您能以 Kbps 为单位来指定该端口的可用出口带宽。 ? 启用出口带宽管理 - 启用出口带宽管理 ? 可用端口出口带宽(Kbps)- 以 Kbps 为端口指定可用出口带宽 ? 启用入口带宽管理- 启用入口带宽管理 ? 可用端口入口带宽(Kbps)- 以 Kbps 为该端口指定可用入口带宽。

NAT 策略设置
选择 Create default NAT Policy automatically(自动创建默认 NAT 策略)将数据包源地址从 Default LAN (默认 LAN,即主 LAN)转换到您的新 WAN 端口上。 参考:有关 NAT 策略的更多信息,请参见第 15 章“配置网络 NAT 策略”。

SONICWALL SONICOS 增强版2.5 管理员指南

63

第9章:配置端口

SONICWALL SONICOS 增强版2.5 管理员指南

64

第 10 章
Ch

设置 WAN 故障切换 与负载均衡

网络 > WAN 故障切换与负载均衡
WAN 故障切换及负载均衡允许您将用户指定的端口之一来作为辅助端口或备份端口。 辅助端口可用于简 单的主/被动设置中,如果主 WAN 端口停止和/或不可用,则只能通过辅助端口来路由流量。在本章中, 此特性被称作基本故障切换(basic failover)。通过故障时切换到辅助端口,SonicWALL 安全设备可为 WAN 端口流量保持持续的链接。辅助端口也可用于动态主/被动设置中,此时管理员可选择一种方法, 将输出流量在主固定 WAN 端口与用户指定的辅助端口之间分开后传输。后一种该特性即为负载均衡 (load balancing)。

WAN 故障切换报告
? WAN 故障切换与负载均衡仅适用于向外发送的流量,不能用来执行入口负载均衡功能——例如由内 容切换或负载均衡设备所提供的功能。 ? 确信 SonicWALL 安全设备拥有用于辅助 WAN 端口的适当 NAT 策略。 在配置 WAN 故障切换及负载均 衡时,不正确的辅助 WAN 端口 NAT 策略或遗漏辅助 WAN 端口 NAT 策略是最常见的问题。 ? 主、辅 WAN 端口不能处于同一 IP 子网中,为了能正确工作,每一 WAN 链接都必须位于唯一的 IP 子 网上。

SONICWALL SONICOS 增强版2.5 管理员指南

65

第 10 章:设置 WAN 故障切换及负载均衡

配置 WAN 故障切换与负载均衡
下面是在 SonicWALL 安全设备上配置 WAN 故障切换与负载均衡的步骤: 1 将一个端口配置成辅助 WAN 端口; 2 为辅助 WAN 端口创建一个 NAT 策略; 3 激活 WAN 故障切换/负载均衡功能; 4 选择 WAN 故障切换/负载均衡方法; 5 设置探针监视。

将一个端口配置成辅助 WAN 端口
在 Network > Interfaces(网络>端口)页, 在 WAN 域中配置选定的端口,输入由辅助 ISP 提供的正 确地址设置。在示例中,SonicWALL 安全设备是用 DHCP 动态地从 ISP #2 处获得它的辅助 WAN 地址。 默认条件下, 为添加到 WAN 域中的任何一个端口都创建一个 NAT 策略, 该策略允许内部 LAN 子网对该 辅助 WAN 端口进行网络地址转换。

为辅助 WAN 端口创建一个 NAT 策略
您需要在您的 SonicWALL 安全设备上为 WAN 故障切换创建一个 NAT 策略。请按照以下步骤,使用 X4 端口(PRO 3060/4060/PRO5060)或 OPT 端口(TZ 170)来在您的 SonicWALL 安全设备上创建一个 NAT 策略: 1 选择 Network>NAT Policies(网络> NAT 策略); 2 点击 Add(添加),显示 Add NAT Policy (添加 NAT 策略)窗口; 3 从 Original Source(起始源)菜单中选择 Any(任意); 4 从 Translated Source (转换源) 菜单中选择 X4 IP (PRO 3060/4060/5060) OPT IP (TZ 170) 或 ; 5 从 Original Destination(最初目的地)菜单中选择 Any(任意); 6 从 Translated Destination(转换目的地)菜单中选择 Original(最初); 7 从 Original Service(最初服务)菜单选择 Any(任意); 8 从 Translated Service(转换服务)菜单选择 Original(最初); 9 从 Inbound Interface(输入端口)菜单中选择 X0; 10 从 Outbound Interface (输出端口)菜单中选择 X4 (PRO 3060/4060/PRO5060)或 OPT 端口 (TZ 170); 11 确信勾选了 Enable(启用)设置; 12 点击 OK(确定)。

SONICWALL SONICOS 增强版2.5 管理员指南

66

网络 > WAN 故障切换与负载均衡

激活 WAN 故障切换及负载均衡
您可以按照以下步骤来为 WAN 故障切换及负载均衡配置 SonicWALL: 1 在 Network > WAN Failover & LB(网络 > WAN 故障切换与负载均衡) 页面,选择 Enable Load Balancing(启用负载均衡);

2 从 Secondary WAN Interface(辅助 WAN 端口)菜单中选择您的辅助 WAN 端口; 3 在 Check Interface Every _ Seconds(每隔__秒检查一次端口)字段输入 5 至 300 之间的一个数字。 您可以用默认值 5 秒; 4 在 Deactivate Interface after _ missed intervals(在__次失败后端口不活动)字段输入 1 至 10 之 间的一个数字。您可以用默认值 3。如果用默认值,则设备会每 5 秒尝试 1 次,连续 3 次尝试失败后 即认为端口不活动; 5 在 Reactivate Interface after _ successful intervals(__次成功后端口重新活动)字段输入 1 至 10 之间的一个数字。您可以用默认值 3。如果用默认值,则设备会每 5 秒尝试 1 次,连续 3 次成功后即 认为端口重新活动; 6 点击 Apply(应用)。

选择输出负载均衡方法
您需要选择一种负载均衡方法,默认状态下,SonicWALL 将选择 Basic Active/Passive Failover(基 本主动/被动故障切换)来作为负载均衡方法。共有 4 种负载均衡方法可供选用:

? Basic Active/Passive Failover(基本主动/被动故障切换):选择该设置时,如果主 WAN 端口已经 被标记为不活动,则 SonicWALL 安全设备只能通过辅 WAN 端口来发送流量。SonicWALL 安全设备 被设置成用这来作为默认负载均衡方法。 如果主 WAN 端口故障, SonicWALL 安全设备会返回此方 则 法而不是采用下面描述的方法。一旦恢复到预先模式,则该模式会自动返回至采用主 WAN 端口。此 项目有一个与之相关联的复选框 Preempt and fail back to Primary WAN when possible(可能时预 先返回或故障时返回到主 WAN 端口)。勾选此复选框时,如果主端口恢复响应 SonicWALL 安全设备

SONICWALL SONICOS 增强版2.5 管理员指南

67

的检测(WAN 的物理链接恢复,或者位于 WAN 端口的逻辑探针目标恢复响应),则 SonicWALL 安 全设备会转换回通过主 WAN 端口来发送网络流量; ? Per Destination Round-Robin(每目的地循环):选择该设置时,SonicWALL 安全设备按每一目的 地来对输出流量执行负载均衡。这是一种简单的负载均衡方法,尽管不是很精细,但允许您以基本方 式来利用两个链接(不同于上面的方法即:当主 WAN 端口故障才利用辅 WAN 端口的功能)。 SonicWALL 安全设备需要检测输出流在源 IP 及目的 IP 中的唯一性,并决定用哪一个端口发送,用哪 一个端口来接收。请注意,此特性将被具体静态路由条目所覆盖; ? Spillover-Based(基于溢出):选择该设置时,用户可指定 SonicWALL 安全设备通过辅 WAN 端口 来开始发送流量。此方法也允许您控制什么时候使用或是否使用辅助端口。如果您不想用辅助端口来 发送输出流量,则可选择此方法——除非主端口过载。SonicWALL 安全设备拥有一个设置为 20 秒的 非管理端口暴露保持计时器——如果通过主 WAN 端口持续传输的输出流量超过管理员定义的 Kbps, 则 SonicWALL 安全设备会让输出流量溢出到辅 WAN 端口上(基于每目的地)。用户条目复选框没有 默认条目,对用户来说是空的。请注意,此特性将被具体静态路由条目所覆盖; ? Percentage-Based(基于百分比):选择此设置时,您可以规定经过主 WAN 端口及辅 WAN 端口流 量的百分比。 此方法可让您主动地利用主 WAN 端口及辅 WAN 端口。 仅需要一个条目复选框 (主 WAN 端口的百分比),因为 SonicWALL 会自动安排一个带有分配给辅 WAN 端口剩余百分比的非用户可编 辑条目复选框。请注意,此特性将被具体静态路由条目所覆盖;

启用 WAN 探针监视
如果探针监视未被激活, SonicWALL 安全设备只能在主 WAN 端口及辅 WAN 端口上来执行物理监视, 则 这意味着如果端口断开或停止接收以太网层的信号,则它只能标记 WAN 端口故障。这不是一种确定的 链接监视方法,因为它不能说明大多数故障情况,亦即不能说明与您 ISP 有关的路由故障或不再传输流 量的上游路由器故障。例如:如果 WAN 端口连接到集线器或交换机上,则路由器提供的到 ISP 的链接 (也链接到该集线器或交换机上)出现故障,SonicWALL 安全设备将会继续认为 WAN 链接可用,因为 与集线器或交换机的链接是好的。 在 Network>WAN Failover & LB(网络>WAN 故障切换与负载均衡)页面上选择 Enabling Probe Monitoring(启用探针监视),使 SonicWALL 安全设备执行对上游目标的逻辑检测,以消除潜在的问 题,保证链接真正可用,同时继续执行物理监视。如果探针监视被激活但设置为空白,则 SonicWALL 安 全设备会执行一个 WAN 端口默认网关的 ICMP ping 探针。不幸的是,这也不是一种确定的链接监视方 法,因为在更远的上游仍可能会发生服务中断。如果您的 ISP 在其路由基础设施中遇到问题,则对其路 由器的成功 ICMP ping 会让 SonicWALL 安全设备认为该链接可用,而事实上在公共互联网上根本就不 能来回传输流量。 要执行可靠的链接监视,您可以选择 ICMP 或 TCP 来作为监视方法,并可以为每一 WAN 端口指定最多 两个监视目标。TCP 为首选,因为现在在公共互联网上的许多设备都主动丢弃或屏蔽 ICMP 请求。如果 您为每一 WAN 端口指定两个目标,则在逻辑上您能链接两个探针目标,这样要么其中一个探针故障链 接便中断,要么必须两个探针都出现故障链接才被认为中断。使用后一种方法,您可以配置一种“深度 检查”来查看链接是否真正可用。例如,您可先设置您采用 ICMP(假定允许使用 ICMP)的 ISP 路由器 端口的第一个探针目标, 然后用 TCP 端口 53 来设置公共互联网上 DNS 服务器的第二个探针目标。 用此 种方法,如果 ISP 路由器的 ICMP 探针失败、但更远上游的探针能继续响应,则 SonicWALL 安全设备 就假设该链接仍然可用,并继续通过它来发送流量。

SONICWALL SONICOS 增强版2.5 管理员指南

68

网络 > WAN 故障切换与负载均衡

配置 WAN 探针监视
按以下步骤来配置 WAN 探针监视: 1 在 Network > WAN Failover & LB (网络>WAN 故障切换与 LB) 页上, 勾选 Enable Probe Monitoring (启用探针监视) 复选框, 然后点击 Configure (配置) 按钮。 显示 Configure WAN Probe Monitoring (配置 WAN 探针监视)窗口;

2 在 Primary WAN Probe Settings(主 WAN 探针设置)菜单中,选择下列之一: 当主目标或替代目标响应时探针成功 当主目标及替代目标都响应时探针成功 当主目标响应时探针成功 总是成功(无探针) 3 从 Probe Target(探针目标)菜单中选择 Ping (ICMP) 或 TCP; 4 在 IP Address(IP 地址)字段输入目标设备的 IP address; 5 在 Port(端口)字段输入端口号; 6 在 Secondary WAN Probe Settings(辅 WAN 探针设置)菜单中选择下列之一: 当主目标或替代目标响应时探针成功 当主目标及替代目标都响应时探针成功 当主目标响应时探针成功 总是成功(无探针) 7 从 Probe Target(探针目标)菜单中选择 Ping(ICMP)或 TCP; 8 在 IP Address(IP 地址)字段输入目标设备的 IP 地址; 9 在 Port(端口)字段输入端口号; 10 点击 OK(确定)。 警告:在您开始之前,确信您已经配置了一个用户自定义端口来映射 WAN 端口设置。 注:如果“探针目标”不能与目标设备链接,则端口不激活且流量不再被发送到主 WAN 端口。

SONICWALL SONICOS 增强版2.5 管理员指南

69

第 10 章:设置 WAN 故障切换及负载均衡

WAN 负载均衡统计
WAN 负载均衡统计表显示 SonicWALL 的以下 WAN 端口统计:

? ? ? ? ? ? ? ? ? ? ?

链接状态 负载均衡状态 探针监视 新链接 总链接 接收的单播数据包 接收字节 发送的单播数据包 发送字节 发送当前百分比 发送当前吞吐量

点击 Network>WAN Failover & Load Balancing(网络>WAN 故障切换与负载均衡)页面右上角的 Clear Statistic(清除统计)按钮,将 WAN Load Balancing Statistics(WAN 负载均衡统计)表中的 信息清除。

SONICWALL SONICOS 增强版2.5 管理员指南

70

网络 > 域

第 11 章
Chapter 11:

配置域

网络 > 域
域是一个或多个被设计用来执行管理(如访问规则的定义及应用等)的端口逻辑组,也是一种比下列严 格物理端口方案更为简单及更加直观的方法。基于域的安全是一种用来管理内、外网络的强有力及灵活 的方法,它使管理员能隔离及保护关键内部网络资源,以免其受到未经许可的访问或攻击。 网络安全域是一种将一个或多个端口与友好及用户用户可配置名结合在一起、并当网络流量从一个域流 向另一个域时采用安全规则的逻辑方法。安全域为防火墙提供一个附加及更灵活的安全层。以基于域的 安全,管理员可将类似端口组合在一起,并对其运用相同的安全策略,而不必为每一个端口编写同样的 策略。 参考:有关配置端口的更多信息,请参见第 9 章“配置端口”。 SonicOS 增强版的域允许对网络内部运用安全策略。这使管理员能通过为不同域组织相关网络资源、以 及在这些域之间允许或限制网络流量来做到这一点。以此种方式,可严格控制对关键内部资源——如工 资单服务器或设计代码服务器等——的访问。 域还允许完全暴露 NAT 表,这样当流量从一个域流向另一个域时,管理员即可通过控制源及目的地的地 址来控制经过端口的流量。 这意味着可在内部或经过 VPN 隧道来运用 NAT, 而这正是用户一直要求的一 种特性。SonicWALL 安全设备也能通过 NAT 策略及域策略来驱动 VPN 流量,因为现在是将 VPN 逻辑 地组合其各自的 VPN 域中。

域工作原理
一种形象及容易理解安全域工作原理的方法是想象一幢新的大楼,在大楼内有数个房间及一批新员工, 这些员工不知道怎样进出大楼。该大楼有一个或多个出口,这些出口可以被想象成 WAN 端口;大楼内 的房间有一个或者多个门,它们可被想象成端口;而这些房间则可被想象成各个域,在每一个房间里有 许多人。对这些人加以分类并将其分配给大楼内的各个房间。每一房间内的人要想进入另一个房间或离 开大楼,都必须要向站在每一房间出口处的看门人打招呼。此看门人即为域间/域内安全策略,其工作是 负责查阅名单,确定被允许进入其他房间或离开大楼的人员。如果这些人被允许(亦即安全策略允许) 离开,他们即可通过门(端口)离开房间。 进入走廊后,人们需要咨询走廊监视者以找到房间或大楼出口的位置。走廊监视者提供路线,因为他知 道所有的房间的在位置以及怎样进出大楼。监视者也知道所有远程办事处的地址,此时就是 VPN。如果 大楼有多个出/入口(WAN 端口),走廊监视者会按照他们被告知的做法(也就是只有在紧急情况下或 分配人流进出出/入口时)引导人们使用备用出/入口。此功能可以被想象为 WAN 负载均衡。 SONICWALL SONICOS 增强版2.5 管理员指南
71

有时大楼里的房间会有一扇以上的门,有时房间里的各人群组也互相不熟悉。在这种情况下,即使这些 人群组位于同一房间内,它们也会一组人用一个门,而另外一组则用另外的门,因为他们彼此并不认识。 一个组里的人为了能和另一组的人说话,他们必须请求看门人(安全策略)指出其他组中哪一个人是他 们要和他说话的人。看门人可以选择不让一个组的人与该房间内其他组的人说话。这便是网络上当域有 一个以上端口时以及在域内不允许有流量时的情形。 有时大楼里的人希望能访问远端办事处,而从远端办事处来的人也想看看大楼里内指定房间里的人。这 便是 VPN 隧道实现的功能。走廊及门口的监视者对他们进行检查,看是否允许他们通过(即允许流量通 过)。看门人也可以选择强迫这些人在进入或退出一个房间以前、或到另一个远端办事处以前换一下服 装。将一个人化装成另外一个人可掩饰此人的真实身份,这便是 NAT 策略。

预定义域
您 SonicWALL 安全设备上的预定义域取决于设备情况。以下是所有 SonicWALL 安全设备预定义域:

SonicWALL 安全设备上的预定义域不能更改,其定义如下: ? WAN:此域可由任意一个或两个端口组成。如果您正在使用安全设备的 WAN 故障切换功能,则您需 要为 WAN 域添加第二个互联网端口; ? LAN:根据您的网络设计,此域可由 1 至 5 个端口组成。即使每一个端口都连接不同的子网,但当把它 们组合到一起时,就可以将其作为一个实体来管理; ? DMZ:此域通常用于可公开访问的服务器。根据您的网络设计,此域可由 1 至 4 个端口组成; ? VPN:此虚拟域用来简化安全及远程连接。它是唯一一个没有分配物理地址的域; ? WLAN:此域为 SonicWALL SonicPoints 提供支持; ? MULTICAST(组播):此域提供对 IP 组播的支持,它是一种从单个源同时向多个主机发送 IP 包的方 法。 注:即使您可以将多个端口组合到一个安全域中,也并不防碍止您在该域中寻址单个端口。

SONICWALL SONICOS 增强版2.5 管理员指南

72

安全类型
每个域都有一个安全类型。安全类型定义该域所给定的可信度。有五种安全类型: ? Trusted(可信):可信类型的可信度等级最高――亦即对来自可信域的流量的审查最少。可信安全类 型可被认为是在安全设备的 LAN 一侧(受保护),而 LAN 域总是可信的; ? Encrypted(加密):加密是一种专用于 VPN 域的安全类型。所有进出加密域的流量都会被加密; ? Wireless(无线):无线是一种安全类型,它运用于 WLAN 域、或任何只与由 SonicWALL SonicPoint 设备组成的网络相接口的域。您一般可在无线域中用 WiFiSec 来保护流量。无线安全类型特别设计成与 SonicPoint 设备一起使用。 在无线域上配置一个端口, 可激活该端口上的 SDP (SonicWALL 发现协议) 及 SSPP (SonicWALL 简单供应协议) ,以便自动发现及配置 SonicPoint 设备。只有通过 SonicPoint 的 流量方被允许通过无线域,其他所有流量均屏蔽; ? Public(公共):公共安全类型提供一种比不可信域高、但比可信域低的可信度。公共安全域可被认为 是位于安全设备的 LAN (受保护) 一侧与 WAN(不受保护)一侧之间的安全区域。例如,DMZ 就是一 个公共域,因为网络流量从这里流向 LAN 及 WAN,但默认时它只能访问 WAN,而不能访问 LAN; ? Untrusted(不可信):不可信安全类型代表最低的可信度等级。它可同时用于 WAN 及虚拟组播域。 不可信域可被认为是位于安全设备的 WAN(不受保护) 一侧。默认时,在没有明确规则的情况下,来 自不可信域的流量不允许进入任何其他域,但来自其他域的流量则允许进入不可信域。

使端口可信
Add Zone(添加域)窗口中的 Allow Interface Trust(使端口可信)设置,可自动创建访问规则来允 许流量在上述域的端口之间流动。例如,如果 LAN 域具有分配给它的 X0、X3、及 X5 端口,则可在 LAN 域上勾选 Allow Interface Trust(使端口可信)来创建必要的访问规则,以允许这些端口上的主机能够 互相通信。

在域上启用 SonicWALL 安全服务
为使流量在各域间通过,您可以启用 SonicWALL 安全服务。例如,您可以为 WLAN 域上的进出流量启 用 SonicWALL 入侵防护服务,来为内部网络流量增加更多的安全。您可以在域上启用以下 SonicWALL 安全服务: ? SonicWALL Content Filtering Service(SonicWALL 内容过滤服务)- 在同一可信域、公共域及 WLAN 域的多个端口上强制执行内容过滤; ? SonicWALL Enforce Anti-Virus Service(SonicWALL 强制防病毒服务)- 在同一可信域、公共域 及 WLAN 域的多个端口上强制执行防病毒保护; ? SonicWALL Intrusion Protection Service (IPS)(SonicWALL 入侵防护服务,IPS)- 在同一可信 域、公共域及 WLAN 域的多个端口上强制执行实行入侵检测与防护;

SONICWALL SONICOS 增强版2.5 管理员指南

73

域设置表
Zone Settings(域设置)表显示 SonicWALL 安全设备默认的预定义域以及您创建的任何安全域列表。 该表显示有关每一个域配置的以下状态信息:

? 名称:列出域名。预定义 LAN、WAN、WLAN、VPN 及加密域的名称不能更改; ? 安全类型:显示安全类型:可信、不可信、公共、无线或加密; ? 成员端口:显示已成为该域成员的端口; ? 端口可信:记号表示已启用域的 Allow Interface Trust(使端口可信)设置; ? 内容过滤:记号表示已对进出该域的流量启用 SonicWALL 内容过滤服务; ? 防病毒:记号表示已对进出该域的流量启用 SonicWALL 网络防病毒服务; ? IPS:记号表示已对进出该域的流量启用 SonicWALL 入侵防护服务; ? 配置:点击记事本图标显示“编辑域”窗口。点击回收站图标删除该域。对于预定义域,回收站图标 为“灰暗”,您不能删除这些域。

SONICWALL SONICOS 增强版2.5 管理员指南

74

网络 > 域

增加新域
要增加一个新域,点击 Zone Settings(域设置)表下面的 Add(添加)。出现 Add Zone(添加域) 窗口。

1 在 Name(名称)字段输入新域的名称; 2 从 Security Type(安全类型)菜单中选择安全类型 Trusted(可信)、 Public(公共)或 Wireless (无线)。为您希望具有最高可信度的域采用 Trusted(可信),如内部 LAN 部分。对于希望具有 较低可信度的域采用 Public(公共),如 DMZ 端口。而对于 WLAN 端口则可采用 Wireless(无线); 3 如果您希望进行域内通信,则请选择 Allow Interface Trust(使端口可信)。否则,请选择 Allow Interface Trust(使端口可信) 复选框; 4 选择您想要在该域上强制执行的任何 SonicWALL 安全服务; 5 点击 OK(确定),新域就增加到 SonicWALL 安全设备上。

删除域
通过点击 Configure (配置) 栏中的回收站图标您可以删除域。 对于预定义域 LAN、 WAN、 DMZ、 VPN、 WLAN 及 MULTICAST(组播),回收站图标不可用,您不能删除这些域。您可以删除您自己创建的任 何域。

配置 WLAN 域
1 点击 WLAN 域的编辑图标,显示 Edit Zone(编辑域)窗口; 2 在 General (普通)选项卡中,选择 Allow Interface Trust(使端口可信)设置,可自动创建访问规 则以允许流量在域实例的端口间流动。例如,如果 LAN 域拥有分配给它的 X0、X3、及 X5 端口,则 在 LAN 域上勾选 Allow Interface Trust(使端口可信),创建必要的访问规则来使这些端口上的主机 能互相通信; 3 在 WLAN 域上,您可以选择下列设置来启用 SonicWALL 安全服务: ? SonicWALL Content Filtering Service(SonicWALL 内容过滤服务)- 在同一可信域、公共域 及 WLAN 域的多个端口上强制执行内容过滤; ? SonicWALL Enforce Anti-Virus Service(SonicWALL 强制反病毒服务)- 同一可信域、公共 域及 WLAN 域的多个端口上强制执行反病毒保护; ? SonicWALL Intrusion Protection Service (IPS)(SonicWALL 侵入保护服务 IPS) - 同一可信 SONICWALL SONICOS 增强版2.5 管理员指南
75

域、公共域及 WLAN 域的多个端口上强制执行入侵检测及保护。 4 点击 Wireless(无线)选项卡; 5 在 Wireless Settings(无线设置)部分,选择 WiFiSec Enforcement(WiFiSec 执行),要求进入 WLAN 域端口的所有流量为 IPSec 流量、WPA 流量或全部。启用 WiFiSec Enforcement 后,所有连 接到 SonicPoints(连在属于域的端口上,而在该域上强制执行 WiFiSec)上的非访客无线客户被要求 使用 IPSec 高强度安全。WiFiSec 中固有的 VPN 连接端接在“WLAN GroupVPN”上,您可以单独 配置“WLAN GroupVPN”或其它 GroupVPN 域实例; 6 如果您启用了 WiFiSec Enforcement, 则您可以选择 Require WiFiSec for Site-to-Site VPN Tunnel Traversal(为点到点 VPN 隧道穿越请求 WiFiSec) 来为所有通过 WLAN 域(为点对点 VPN 的一 部分)实现的无线连接要求 WiFiSec 安全; 7 点击 Trust WPA traffic as WiFiSec(使 WPA 流量与 WiFiSec 一样可信)来将 WPA 作为 IPSec 一 种可接受替代。在 SonicPoints 上,WPA-PSK(预共享密钥)及 WPA-EAP(采用外部具有 RADIUS 服务器能力的 802.1x/EAP 的可扩展认证协议)都被支持; 8 在 SonicPoint Settings(SonicPoint 设置)标题下面,选择您想要运用到所有连接到该域的 SonicPoints 上的 SonicPoint Provisioning Profile(SonicPoint 供应概要)。不管什么时候,只要 SonicPoint 连接到该域,它都将会自动由 SonicPoint Provisioning Profile 中的设置来提供配置, 除非您已经用别的设置单独对它进行了配置; 9 点击 Guest Services(访客服务)选项卡。您可以从以下无线访客服务配置选项来进行选择: ? Enable inter-guest communication(启用访客间通信)- 允许访客连接到此 WLAN 域中的 SonicPoints 上来彼此进行直接及无线通信; ? Bypass Guest Authentication(绕过访客认证) - 允许运行 WGS 的 SonicPoint 集成到已采用 一些用户层认证形式的环境中。此特性自动执行 WGS 认证过程,使无线用户无需请求认证即可访 问 WGS 资源。该特性只应在希望 WGS 访问不严格、或 SonicPoint 上游的另一个设备正在执行认 证时使用; ? Enable Dynamic Address Translation (DAT)(启用动态地址转换(DAT))- 无线访客服务 (WGS) 为具有无线能力的访客及访问者提供瞬间 “热点” 访问途径。 对于较容易的连接, WGS 允 许无线用户进行认证及关联,以便从 TZ 170 无线 DHCP 服务中获取 IP 设置,并用任何 web 浏览 器来进行认证。没有 DAT,如果 WGS 用户不是 DHCP 客户,但却拥有与 TZ 170 无线 WLAN 网 络设置不兼容的静态 IP 设置,则网络连接会被阻止,直到用户设置变为兼容值; 动态地址转换(DAT)为网络地址转换(NAT)的一种形式,对于 WGS 用户来说,它允许 TZ 170 无线支持任何 IP 寻址方案。 例如, 170 无线 WLAN 端口被配置为拥有默认的 172.16.31.1 TZ 地址,且一个 WGS 客户拥有静态 IP 地址 192.168.0.10 及默认网关 192.168.0.1,而另一个客户则 拥有静态 IP 地址 10.1.1.10 及网关 10.1.1.1,则 DAT 能使这两个客户进行网络通信; ? Bypass Guest Authentication (绕过访客认证)- 允许访客不用认证即可从您选择的设备或网 络上来连接。要绕过访客认证,需选择 MAC 地址、IP 地址或子网; ? Redirect SMTP traffic to(将 SMTP 流量重定向至)- 将进入该域的 SMTP 流量重定向到您指定 的 SMTP 服务器上。选择流量重定向的地址对象; ? Deny Networks(拒绝网络)- 屏蔽来自您指定网络的流量。可选择屏蔽流量来自的子网、地址群 或 IP 地址; ? Pass Networks(旁路网络)- 自动允许流量从您选择的网络来通过 WLAN 域; ? Custom Authentication Page(定制认证页)- 当用户首次连接到位于 WLAN 域中的 SonicPoint 上时,将用户重定向至定制认证页。点击 Configure(配置)来设置定制认证页。将一个 URL 输入 到认证页上或在文字字段中输入定制询问说明,然后点击 OK; ? Post Authentication Page(事后认证页)–认证成功后,立即将用户导向您指定的页面。在字段中 输入事后认证页的 URL; ? Max Guests(最大防客户量)- 规定允许连接到 WLAN 域的最大访客用户数,其默认值为 10。

SONICWALL SONICOS 增强版2.5 管理员指南

76

10 点击 OK(确定)将这些设置运用于该 WLAN 域。

SONICWALL SONICOS 增强版2.5 管理员指南

77

第11章:配置域

SONICWALL SONICOS 增强版2.5 管理员指南

78

网络 > DNS

第 12 章
Chapter 12:

配置 DNS 设置

网络 > DNS
域名系统(DNS)是一个分布式分层系统,它通过用一种称为全合格域名(FQDN)的字母数字名字来 取代难以记忆的数字 IP 地址,而提供一种用来识别互联网主机的便利方法。 如果需要,Network>DNS(网络>DNS)页面使您能手动配置 DNS 设置。

在 DNS Settings(DNS 设置)部分,选择 Specify DNS Servers Manually(手动指定 DNS 服务器), 并在 DNS 服务器字段输入 IP 地址。点击 Apply(应用)以保存您的改动。 要使用为 WAN 域所配置的 DNS 设置,选择 Inherit DNS Settings Dynamically from the WAN Zone (从 WAN 域来动态继承 DNS 设置)。点击 Apply(应用) 保存您的改动。

SONICWALL SONICOS 增强版2.5 管理员指南

79

第 12 章:配置 DNS 设置

SONICWALL SONICOS 增强版2.5 管理员指南

80

网络 > 地址对象

第 13 章
Chapter 13:

配置地址对象

网络 > 地址对象
在 SonicOS 增强版中,地址对象为以下四种对象(地址、用户、服务及时间表)其中之一。这些地址对 象考虑了一次定义的实体,以使实体能在整个 SonicOS 端口中的多个参考实例中重复使用。例如拿一个 具有 IP 地址 67.115.118.80 的内部 Web 服务器来说, 当构建访问规则或 NAT 策略时需重复输入它的 IP 地址,而地址对象则使您创建一个名为 “My Web Server”(“我的 Web 服务器”)的实体来作为主机地 址对象,该对象的 IP 地址为 67.115.118.80。 然后可方便及有效地从一个下拉菜单中选择“My Web Server”这一地址对象,该下拉菜单可存在于将采用地址对象来作为定义标准的任何配置屏幕中。

地址对象类型
由于有多种网络地址表示形式,故通常就以下几种地址对象类型: ? 主机 – 主机地址对象通过其 IP 地址来定义单个主机。主机地址对象的网络掩码被自动设为 32 位 (255.255.255.255)以便能作为单个主机来识别。例如,“My Web Server”具有 IP 地址 67.115.118.110 ,其默认网络掩码为 255.255.255.255; ? 范围 – 范围地址对象定义连续 IP 地址的范围。网络掩码与范围地址对象无关,但内部逻辑通常会将 指定范围内的每一个成员看作是一个 32 位掩码的主机对象。例如,“My Public Servers”(我的公共 服务器)的起始 IP 地址值为 67.115.118.66,结束地址值为 67.115.118.90,所有在此范围的 25 个单 个主机地址将组成该范围地址对象; ? 网络 – 在网络地址对象由多个主机组成的情况下,它们就像是范围地址对象。但它们不是依靠指定的 上、下限来确定范围,而是依靠有效的网络掩码来定义。网络地址对象必须由网络的地址及相应的掩 码来定义。例如“My Public Servers”的网络地址值为 67.115.118.64,掩码为 255.255.255.224,则 “My Public Servers”即由从 67.115.118.64 至 67.115.118.95 的地址所组成。作为一项通用规则, 网络地址对象中的首地址(网络地址)及末地址(广播地址)不可用。 ? MAC 地址 – MAC 地址对象考虑通过其硬件地址或 MAC(介质访问控制)地址来识别主机。MAC 地 址由硬件厂商唯一地分配给每个有线及无线联网设备,是不可变的。MAC 地址为 48 位,用 6 个十六 进制的字节表示。例如,“My Access Point”(我的接入点)的 MAC 地址即为 00:06:01:AB:02:CD。 整个 SonicOS 无线配置的各种组件都使用 MAC 地址对象。

地址对象组
SonicOS 增强版还能将地址对象组合成地址对象组。 可定义地址对象组来引入更高的参考效率。地址对象组由主机、范围及网络地址对象的任何组合组成。 MAC 地址对象也可被分别编组,尽管它们能被安全地添加到基于 IP 地址对象的组中,当它们的参考在 上下没有关联时(例如在 NAT 策略中),它们将被忽略。例如,“My Public Group”(我的公共组) SONICWALL SONICOS 增强版2.5 管理员指南
81

可包括主机地址对象“My Web Server” (我的 Web 服务器)及范围地址对象“My Public Servers” (我的公共服务器),它能有效地代表从 67.115.118.66 到 67.115.118.90 的 IP 地址及 IP 地址 67.115.118.110。

创建及管理地址对象
Network>Address(网络>地址)页允许您创建及管理您的地址对象。

利用 View Style(查看类型)菜单,您可以下列方式来查看地址对象: ? 所有地址对象- 显示所有配置的地址对象 ? 定制地址对象- 显示带定制性质的地址对象 ? 默认地址对象- 显示 SonicWALL 安全设备上默认配置的地址对象 排列地址对象使您能方便、快捷地查找配置在 SonicWALL 安全设备上的地址对象。 注:地址对象必须在配置 NAT 策略、访问规则及服务以前定义。

浏览及排列地址对象与地址组条目
“地址对象及地址组”表为查看大量的地址对象及组提供方便的页码标记。利用位于表格右上角的导航 控制条,您可以浏览列于“地址对象或地址组”表中的大量条目。导航控制条包括四个按钮。最左边的 按钮显示表格第一页,最右边的按钮显示表格最后一页,中间的两个左右箭头按钮可分别向前及向后翻 页。 您可以在 Items(项目) 字段中输入策略号(号码列于# Name(名称)栏的策略名之前),以便直接 移动到指定的条目。默认时表格每页显示 50 个条目。您可以在 System>Administration(系统>管理) 页中改变表格的这一默认值。 通过点击栏标题,您可以对条目进行排列。可按升序或降序来排列条目。栏条目右侧的箭头表示排列状 态。 向下的箭头表示升序,向上箭头表示降序。

SONICWALL SONICOS 增强版2.5 管理员指南

82

默认地址对象及组
Default Address Objects(默认地址对象)视图显示您 SonicWALL 安全设备的默认 Address Objects (地址对象)及 Address Groups(地址组)。对 Default Address Objects(默认地址对象)条目不 能进行修改或删除。因此,Notepad (记事本)(Edit,编辑)及 Trashcan(回收站) (delete,删 除)图标为“灰暗”。 以下列出的是 PRO 5060 的默认地址对象及地址组。

SonicWALL PRO 5060
默认地址对象
? X0 IP ? X0 Subnet(X0 子网) ? X1 IP Host(X1 IP 主机) ? X1 Subnet(X1 子网) ? X2 IP ? X2 Subnet(X2 子网) ? X3 IP ? X3 Subnet(X3 子网) ? X4 IP ? X4 Subnet(X4 子网) ? X5 IP ? X5 Subnet(X5 子网) ? Default Gateway(默认网关) ? Secondary Default Gateway(辅助默认网关) ? SonicPoint

默认地址组
? LAN Subnets(LAN 子网) ? Firewalled Subnets(加防火墙的子网) ? LAN Interface IP(LAN 端口 IP) ? WAN Subnets(WAN 子网) ? WAN Interface IP(WAN 端口 IP) ? DMZ Subnets(DMZ 子网) ? DMZ Interface IP(DMZ 端口 IP)

SONICWALL SONICOS 增强版2.5 管理员指南

83

? ALL WAN IP(所有 WAN IP) ? All Interface IP(所有端口 IP) ? All X0 Management IP(所有 X0 管理 IP) ? All X1 Management IP(所有 X1 管理 IP) ? Custom Subnets(定制子网) ? Custom Interface IP(定制端口 IP) ? All SonicPoints(所有 SonicPoint) ? All Authorized Access Points(所有授权接入点) ? WLAN Subnets(WLAN 子网) ? WLAN Interface IP(WLAN 端口 IP)

SonicWALL PRO 4060
默认地址对象
? LAN Primary IP(LAN 主 IP) ? LAN Primary Subnet(LAN 主子网) ? WAN Primary IP(WAN 主 IP) ? WAN Primary Subnet(WAN 主子网) ? X2 IP ? X2 Subnet(X2 子网) ? X3 IP ? X3 Subnet(X3 子网) ? X4 IP ? X4 Subnet(X4 子网) ? X5 IP ? X5 Subnet(X5 子网) ? Default Gateway(默认网关) ? Secondary Default Gateway(辅助默认网关) ? WAN Remote Access Networks(WAN 远程接入网络) ? VPN DHCP Clients(VPN DHCP 客户) ? LAN Remote Access Networks(LAN 远程接入网络) ? SonicPoint

默认地址组
? LAN Subnets(LAN 子网) ? Firewalled Subnets(加防火墙的子网) ? WAN Subnets(WAN 子网) ? DMZ Subnets (DMZ 子网) ? ALL WAN IP(所 WAN IP) ? All Interface IP(所有端口 IP) ? All X0 Management IP(所有 X0 管理 IP) ? All X1 Management IP(所有 X1 管理 IP) ? All SonicPoints ? All Authorized Access Points(所有被授权接入点) ? LAN Interface IP(LAN 端口 IP) ? WAN Interface IP(WAN 端口 IP) ? DMZ Interface IP(DMZ 端口 IP) ? WLAN Subnets(WLAN 子网) ? WLAN Interface IP(WLAN 端口 IP) ? Wireless2 Subnets(无线 2 子网) SONICWALL SONICOS 增强版2.5 管理员指南
84

? Wireless2 Interface IP(无线 2 端口 IP)

SonicWALL PRO 3060
默认地址对象
? LAN Primary IP(LAN 主 IP) ? LAN Primary Subnet(LAN 主子网) ? WAN Primary IP(WAN 主 IP) ? WAN Primary Subnet(WAN 主子网) ? X2 IP ? X2 Subnet(X2 子网) ? X3 IP ? X3 Subnet(X3 子网) ? X4 IP ? X4 Subnet(X4 子网) ? X5 IP ? X5 Subnet(X5 子网) ? Default Gateway(默认网关) ? Secondary Default Gateway(辅助默认网关) ? WAN Remote Access Networks(WAN 远程接入网络) ? VPN DHCP Clients(VPN DHCP 客户) ? LAN Remote Access Networks(LAN 远程接入网络) ? SonicPoint

默认地址组
? LAN Subnets(LAN 子网) ? Firewalled Subnets(加防火墙的子网) ? WAN Subnets(WAN 子网) ? DMZ Subnets (DMZ 子网) ? ALL WAN IP(所有 WAN IP) ? All Interface IP(所有端口 IP) ? All X0 Management IP(所有 X0 管理 IP) ? All X1 Management IP(所有 X1 管理 IP) ? All SonicPoints ? All Authorized Access Points(所有被授权接入点) ? LAN Interface IP(LAN 端口 IP) ? WAN Interface IP(WAN 端口 IP) ? DMZ Interface IP(DMZ 端口 IP) ? WLAN Subnets(WLAN 子网) ? WLAN Interface IP(WLAN 端口 IP) ? Wireless2 Subnets(无线 2 子网) ? Wireless2 Interface IP(无线 2 端口 IP)

SonicWALL PRO 2040
默认地址对象
? LAN Primary IP(LAN 主 IP) ? LAN Primary Subnet(LAN 主子网) ? WAN Primary IP(WAN 主 IP) ? WAN Primary Subnet(WAN 主子网) SONICWALL SONICOS 增强版2.5 管理员指南
85

? X2 IP ? X2 Subnet(X2 子网) ? X3 IP ? X3 Subnet(X3 子网) ? X4 IP ? X4 Subnet(X4 子网) ? X5 IP ? X5 Subnet(X5 子网) ? Default Gateway(默认网关) ? Secondary Default Gateway(辅助默认网关) ? WAN Remote Access Networks(WAN 远程接入网络) ? VPN DHCP Clients(VPN DHCP 客户) ? LAN Remote Access Networks(LAN 远程接入网络) ? SonicPoint

默认地址组
? LAN Subnets(LAN 子网) ? Firewalled Subnets(加防火墙的子网) ? WAN Subnets(WAN 子网) ? DMZ Subnets (DMZ 子网) ? ALL WAN IP(所有 WAN IP) ? All Interface IP(所有端口 IP) ? All X0 Management IP(所有 X0 管理 IP) ? All X1 Management IP(所有 X1 管理 IP) ? All SonicPoints ? All Authorized Access Points(所有被授权接入点) ? LAN Interface IP(LAN 端口 IP) ? WAN Interface IP(WAN 端口 IP) ? DMZ Interface IP(DMZ 端口 IP) ? WLAN Subnets(WLAN 子网) ? WLAN Interface IP(WLAN 端口 IP) ? Wireless2 Subnets(无线 2 子网) ? Wireless2 Interface IP(无线 2 端口 IP)

增加地址对象
要添加 Address Object 地址对象) 点击 All Address Objects ( , (所有地址对象) Custom Address 或 Objects(定制地址对象)视图中 Address Objects (地址对象)表格下面的 Add(添加)按钮,显示 Add Address Object (添加地址对象)窗口。

1 在 Name(名称)字段中输入网络对象的名字; SONICWALL SONICOS 增强版2.5 管理员指南
86

2 从 Type(类型)菜单中选择 Host(主机)或 Range(范围)或 Network(网络); 3 如果您选择的是 Host(主机),则在 IP Address(IP 地址)及 Netmask (网络掩码)字段中输入 IP 地址及网络掩码; 4 如果您选择的是 Range(范围),则在 Starting IP Address(起始 IP 地址)及 Ending IP Address (终止 IP 地址)字段中输入起始及终止 IP 地址; 5 如果您选择的是 Network(网络),则在 Network(网络)及 Netmask(网络掩码)字段中输入网 络 IP 地址及网络掩码; 6 从 Zone Assignment (域分配)菜单中选择分配给地址对象的域。您可以选择 LAN、 WAN、DMZ 或 VPN。

创建组地址对象
当越来越多的地址对象被添加到 SonicWALL 安全设备上时, 您可以通过创建地址组来简化对地址及访问 策略的管理。对组的改动可运用到组中的每一个地址。 要添加地址对象组,点击 Add Group(添加组)显示 Add Address Object Group(添加地址对象组) 窗口。

1 在 Name 名称)字段内为该组创建一个名字; 2 从列表中选择地址对象,点击右箭头。即将其添加到该组内。点击时按住 Ctrl 键可让您选择多个对象; 3 点击 OK。 提示:要移动组中的地址或子网,可选择右栏中的 IP 地址或子网并点击左箭头,则所选项目即从右 栏移到左栏。

公共服务器向导
SonicOS 增强版含有 Public Server Wizard(公共服务器向导),可用来为设置公共服务器自动执行配 置 SonicWALL 安全设备的过程。例如,如果您在您网络上拥有 e-mail 及 Web 服务器,则可从互联网上 的用户来访问。

SONICWALL SONICOS 增强版2.5 管理员指南

87

Public Server Wizard (公共服务器向导)允许您选择或定义服务器类型(HTTP、 FTP 及 Mail)、 专用(外

相关文章:
SonicWALL防火墙配置手册
SonicWALL防火墙配置手册_IT/计算机_专业资料。网络安全专业分销 13811271509 weiweilao@hotmail.com SonicWALL 防火墙标准版配置 SonicWall 标准版网络向导配置 ...网络安...
SonicWALL_HA配置手册
SonicWALL_HA配置手册_计算机硬件及网络_IT/计算机_专业资料。SonicWALL_HA配置手册...Sonicwall中文配置手册 364页 1下载券 sonicwall配置截图 38页 1下载券 VRP5.3...
SonicWALL UTM防火墙中文手册 NAT配置
SonicWALL UTM防火墙中文手册 NAT配置_IT/计算机_专业资料。SonicWALL UTM防火墙中文手册如何配置 NAT Policies 配置手册版本 1.0.0 Question/Topic UTM: 如何配置 NA...
SonicWALL防火墙基本配置
Aggressive Mode 其余配置不要改动 5.Advanced 在下面两个选项前打勾 Enable ...Sonicwall中文配置手册 364页 1下载券 sonicwall教程 55页 1下载券 SonicWALL配置...
sonicwall ssl vpn 配置手册
SSL VPN 设置 SonicWALL NSA 产品具有 SSL VPN 拨号功能,可以用 SSLVPN 客户...Sonicwall中文配置手册 364页 1下载券 如何配置SonicWALL VPN(... 7页 免费 Sonic...
Sonicwall 快速安装手册_图文
Sonicwall 防火墙快速安装手册 SonicWall 防火墙快速安装手册声明: 本手册是由北京瑞通卓越科技有限公司制作, 未经北京瑞通卓越科技有限公司授权严 禁传播,一经发现北京...
SonicWALL防火墙标准版上线手册(2013 )
SonicWALL防火墙标准版上线手册(2013 )_机械/仪表_工程科技_专业资料。SonicWALL防火墙...Sonicwall中文配置手册 364页 1下载券 SonicWALL防火墙配置手册... 23页 1下载...
SonicWALL系列设备配置下_图文
SonicWALL系列设备配置下_IT/计算机_专业资料。SonicWALL 教程 手册 下半部 ...SonicWALL 防火墙支持 UTF-8,UTF-16 编码,但是不支持简体中文 GB2312,繁体中文...
SonicWALL GVC安装指南
SonicWALL GVC安装指南_IT/计算机_专业资料。SonicWALL GVC 安装指南 1:将下载的 GVC 安装压缩包解压缩到一个目录 2:进入 GVC 解压缩后的安装目录,双击 Setup....
SonicWALL CDP 上线手册
SonicWALL CDP 上线手册_IT/计算机_专业资料。SonicWALL CDP 上线手册 网域万通技术...CDP-01中文操作手册 82页 免费 Sonicwall中文配置手册 364页 1下载券 SonicWALL...
更多相关标签: