SonicWALL防火墙过滤 VPN 流量.docx
- 文档编号:30337205
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:17
- 大小:1.53MB
SonicWALL防火墙过滤 VPN 流量.docx
《SonicWALL防火墙过滤 VPN 流量.docx》由会员分享,可在线阅读,更多相关《SonicWALL防火墙过滤 VPN 流量.docx(17页珍藏版)》请在冰豆网上搜索。
SonicWALL防火墙过滤VPN流量
SonicWALL防火墙过滤VPN流量
作者:
admin 添加时间:
2011-06-0111:
39:
41 浏览:
474
简介:
SonicWALL防火墙过滤VPN流量
本文适用于:
涉及到的Sonicwall防火墙
Gen4:
PRO系列:
PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260
Gen4:
TZ系列:
TZ190/W,TZ180/W,TZ170/W/SP/TZ170SPWireless
固件/软件版本:
PRO4060SonicOS2.0.0.3增强版以及更新版本,TZ170SonicOS2.0.0.0标准版以及更新版本
服务:
Site2SiteVPN,FirewallAccessRules,FirewallServices
功能与应用
Remote_PC_group1只能与Server1建立HTTP/SMTP/POP3/Ping服务
Remote_PC_group2只能与Server2建立HTTP/SMTP/POP3/Ping服务
配置步骤
PRO4060配置
网络配置
1.设置LAN=172.16.9.222,掩码255.255.255.0
2.设置WAN=2.2.2.1,掩码255.255.255.248
配置地址对象
1.进入Network->AddressObjects页面,点击Add…按钮,添加7个地址对象
Remote_PC1=192.168.168.1,255.255.255.255
Remote_PC4=192.168.168.4,255.255.255.255
Remote_PC7=192.168.168.7,255.255.255.255
Remote_PC9=192.168.168.9,255.255.255.255
Remote_PC26=192.168.168.26,255.255.255.255
Remote_PC103=192.168.168.103,255.255.255.255
Remote_PC200=192.168.168.200,255.255.255.255
如图所示:
2.添加2个地址组,Remote_PC_Group1包含Remote_PC4,Remote_PC9,Remote_PC103和Remote_PC200,Remote_PC_Group2包含Remote_PC1,Remote_PC7,Remote_PC26和Remote_PC200,如下图示:
3.接下来添加地址对象Remote_TZ170_LAN
配置VPNPolicies
1.进入VPN->Settings页面,点击Add…按钮
2.进入General选项卡,将这条策略命名为PRO4060-2-TZ170,IPSecPrimary
GatewayNameorAddress=2.2.2.2,Sharedsecret=1234567890
3. 进入Network选项卡,LocalNetworks选择LANPrimarySubnet,
DestinationNetwork选择Remote_TZ170_LAN
4.进入Proposal选项卡,按照需求改变相应的参数,但是要保证与TZ170的配置相同
配置防火墙访问规则
1.进入Firewall->Services页面,点击Add…按钮,添加一个服务dummy
2.点击AddGroup…按钮,添加一个服务组,命名为HTTP_SMTP_POP3
3.进入Firewall->AccessRules页面,点击LAN到VPN方向的按钮,编辑自动添加的访问规则,
将Service从Any改为dummy
4.点击Add…按钮添加一个访问规则,只允许Server_1与Remote_PC_group1通信
5.点击Add…按钮添加一个访问规则,只允许Server_2与Remote_PC_group2通信
6.进入Firewall->AccessRules页面,点击VPN到LAN方向的按钮,点击Add…
按钮添加一个访问规则,只允许Remote_PC_group1与Server_1通信
7.点击Add…按钮添加一个访问规则,只允许Remote_PC_group2与Server_2通信
配置TZ170
网络配置
1.设置LAN=192.168.168.254,掩码255.255.255.0
2.设置WAN=2.2.2.2掩码255.255.255.248,如下图所示:
配置VPNPolicies
1.进入VPN->Settings页面,点击Add…按钮
2.在General选项卡,将策略命名为TZ170-2-PRO4060,IPSecPrimary
GatewayNameorAddress为2.2.2.1,Sharedsecret为1234567890
3.点击Add…按钮,输入对端防火墙WAN口的网络地址,本例中为172.16.9.0,子网掩码255.255.255.0
4.进入Proposal选项卡,按照需求改变相应的参数,但是要保证与PRO4060的配置完全相同
测试
1.PC(192.168.168.4,9,103,200)可以Ping/HTTP/SMTP/POP3通Server_1
2.PC(192.168.168.1,7,26,200)可以Ping/HTTP/SMTP/POP3通Server_2
3.PC(192.168.168.4,9,103)不可以Ping/HTTP/SMTP/POP3通Server_2
4.PC(192.168.168.1,7,26)不可以Ping/HTTP/SMTP/POP3通Server_1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SonicWALL防火墙过滤 VPN 流量 SonicWALL 防火墙 过滤