sonicwall防火墻如何安裝
sonicwall防火墻如何安裝
sonicwall想要安裝一個防火墻,用什么方法好呢?下面由學習啦小編給你做出詳細的sonicwall防火墻安裝方法介紹!希望對你有幫助!
sonicwall防火墻安裝方法一:
當你討論到安全性或用戶體驗時,可能都會認為建立一個連接是基本的需求。本文將針對SonicWall PRO 1260系列路由器介紹如何配置通道。
目前有大量的公司在使用SonicWall的硬件產(chǎn)品,包括防火墻和網(wǎng)絡交換機等設備。SonicWall的防火墻可以提供有效的連接,為移動辦公人員和現(xiàn)場工作人員提供安全的遠程接入能力。
本文將講述利用SonicWall的網(wǎng)絡設備配置連接的基本步驟。雖然本文用來舉例的設備為SonicWall PRO 1260系列路由器,但這些基本步驟也適用于其他SonicWall產(chǎn)品。
一般說,配置連接有三個基本步驟:配置SonicWall防火墻,創(chuàng)建賬戶,安裝和配置SonicWall Global Client。
配置路由器
SonicWall的Group服務可以讓用戶更加容易的配置安全的遠程訪問。通過以下步驟,用戶可以通過SonicWall Wizard向導開啟SonicWall Group服務:
1.登錄SonicWall設備。
2.點擊按鈕。
3.點擊 Policy Wizard按鈕;系統(tǒng)會彈出 Welcome To TheSonicWall Wizard窗口。
4.點擊Next。
5.決定該創(chuàng)建哪種連接方式。包括Site-to-Site (比如把一個SonicWall無線路由器與其他SonicWall設備連接時)或者WAN Group方式(允許SonicWall防火墻接收連接請求)。在本例中,我們要讓遠程用戶通過SonicWall防火墻訪問企業(yè)網(wǎng)絡,因此應該選擇WAN Group方式。之后點擊Next按鈕。
管理員必須在site-to-site或WAN Group策略間進行選擇
6.此時會出現(xiàn)IKE Phase 1 Key Method窗口。決定是否要使用默認密鑰還是預共享密鑰(preshared key)。然后點擊Next按鈕。
7.接下來看到的是Security Settings菜單。在這里,你可以設定加密和認證方式,下拉菜單可以指定Diffie-Hellman密鑰組(SonicWall設備一般都支持1.2.5組)和Life Time。一般來說,默認設置就可以滿足大多數(shù)企業(yè)的需求。
8.點擊 Next按鈕后,會看到 User Authentication菜單。管理員必須選擇是否實施用戶驗證。此時要選擇Enable User Authentication項來開啟用戶驗證功能,并且要選擇Trusted Users,以確保稍后設定的受信用戶可以正常通過SonicWall 訪問企業(yè)網(wǎng)絡。之后點擊Next按鈕。
9.接下來是Configure Virtual IP Adapter菜單。Virtual IP Adapter是用來在連接到SonicWall設備時獲取特定IP地址的,它可以讓客戶顯示在內部局域網(wǎng)中。要開啟Virtual IP Adapter,請選擇該項,然后點擊Next按鈕。
10.在WAN Group Configuration Summary窗口中,會列出已經(jīng)配置過的項目,需要用戶進行確認。點擊Apply按鈕即可完成的配置。
11.SonicWall 設備會存儲以上的配置,然后顯示一條祝賀信息,表示SonicWall Wizard已經(jīng)成功完成了配置工作。
12.在默認情況下,SonicWall設備建立的并沒有啟動。此時用戶需要重新登錄到SonicWall設備,然后點擊SonicWall的按鈕,然后選中Enable復選框來激活功能。
圖B在SonicWall 設備的 | Settings屏幕上激活策略。
通過登錄到SonicWall設備,用戶可以隨時更改設備的配置。點擊,然后點擊Configure圖標進入配置修改模式。
sonicwall防火墻安裝方法二:
點擊防火墻(Firewall)按鈕
選擇訪問規(guī)則(Access Rules)
點擊打算修改規(guī)則的“編輯”圖標來對規(guī)則進行編輯
彈出的下拉框,按需要對訪問規(guī)則進行調整(圖J)
另外,你也可以點擊某個訪問規(guī)則相應的垃圾桶圖標,從而刪除它。
圖J:SonicWALL的下拉框可以迅速的編輯訪問規(guī)則
點擊“確定(OK)”來實施編輯(如果你是刪除某個規(guī)則,則會提示你確認該操作)。SonicWALL的固件會寫入修改,并更新防火墻的配置。
編輯服務組群SonicWALL設備,默認情況下包含服務目標和組群,是設計用于簡化防火墻管理的。使用SonicWALL防火墻,服務組以及目標,一般是用于向網(wǎng)絡用戶提供常見應用和服務(比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger) 要回顧一臺防火墻設備的設定登錄進入SonicWALL防火墻。
點擊防火墻(Firewall)按鈕
選擇服務(Services)
默認會提供許多服務組(圖K)。要增加額外的組或目標:
登錄進入SonicWALL防火墻。
點擊防火墻(Firewall)按鈕
選擇服務(Services)
點擊“自定義服務”(Custom Services)按鈕
點擊“添加組”(Add Group)來添加一個新服務組或增加建立一個新服務(圖L)。
圖K:SonicWALL的固件提供了數(shù)量眾多的預定義服務組,以簡化防火墻設置。
圖L:管理員可以在需要建立自己的防火墻服務時,通過定義對應規(guī)則來進行
如果你點擊“添加組(Add Group)”,左面板會有很多預定義的選項。你可以選擇其中之一或者輸入自己喜歡的名字,然后點擊“確定(OK)”;要配置它的設定,點擊它旁邊的編輯圖標。
看了“sonicwall防火墻如何安裝 ”文章的還看了: