資源描述:
《SonicWALL防火墻配置 DHCP over VPN》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�、SonicWALL防火墻配置DHCPoverVPN?簡(jiǎn)介:SonicWALL防火墻配置DHCPoverVPN?本文適用于:涉及到的Sonicwall防火墻Gen4:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260Gen4:TZ系列:TZ190/W,TZ180/W,TZ170/W/SP/SPWireless固件/軟件版本:SonicOS2.0.1.3增強(qiáng)版以及更新版本服務(wù):Site2SiteVPN,DHCPoverVPN?功能與應(yīng)用?在當(dāng)前的公司網(wǎng)絡(luò)環(huán)境中,使用DHCP方式來規(guī)劃IP是非常普遍的�。但是,DHCP廣播包會(huì)被防火墻和V
2�����、PN網(wǎng)關(guān)阻止�����,必須做相應(yīng)的配置允許DHCP廣播包通過VPN通道到達(dá)DHCP服務(wù)器�����。DHCP服務(wù)器可以是內(nèi)部的,也可以是外部的��,內(nèi)部的DHCP服務(wù)器更易于維護(hù)����,但是它對(duì)LAN網(wǎng)段的IP地址分配有限制,比如說����,LAN是10.1.1.0/24網(wǎng)段的,服務(wù)器分配的地址一定在同一個(gè)范圍內(nèi)�。外部的DHCP服務(wù)器提供彈性的IP地址分配���,因此是IP管理更加靈活?配置步驟?配置PRO4060?網(wǎng)絡(luò)配置?1.設(shè)置LAN=172.16.9.251掩碼255.255.255.02.設(shè)置WAN=203.169.154.28掩碼255.255.255.224����,網(wǎng)關(guān)203.169.154.1�����,DNS=202.67.
3�、240.222???配置DHCP服務(wù)器?1.進(jìn)入Network->DHCPServer頁(yè)面2.確認(rèn)EnableDHCPServer已勾選??3.點(diǎn)擊Configure…按鈕,點(diǎn)擊Add…按鈕���,分配IP地址172.16.9.17-172.16.9.32���,默認(rèn)網(wǎng)關(guān)為172.16.9.250�,這個(gè)地址是通過VPN通道被分配到IP地址的PC的網(wǎng)關(guān)地址?配置VPNPolicy?1.進(jìn)入VPN->Settings頁(yè)面����,點(diǎn)擊Add…按鈕2.將Policy命名為PRO4060-2-TZ170,IPSecPrimaryGatewayNameorAddress=203.169.154.29�,Shareds
4、ecret=1234567890??3.????????在Network選項(xiàng)卡���,選擇LANPrimarySubnet作為L(zhǎng)ocalNetworks���,選擇DestinationnetworkobtainIPaddressusingDHCPthroughthisVPNTunnel?4.Proposals和Advanced選項(xiàng)卡保持默認(rèn)狀態(tài)?配置DHCPoverVPN?1.進(jìn)入VPN->DHCPoverVPN頁(yè)面2.選擇CentralGateway,點(diǎn)擊Configure…按鈕??3.選擇UseInternalDHCPServer���,F(xiàn)orRemoteFirewall和SendDHCPrequ
5�、eststotheserveraddresseslistedbelow4.點(diǎn)擊Add…按鈕��,輸入172.16.9.251����,172.16.9.251是PRO4060的LAN口地址��,也是內(nèi)部DHCP服務(wù)器的IP地址�。當(dāng)PRO4060接收到來自遠(yuǎn)端PC通過VPN通道發(fā)過來的DHCPrequest時(shí)�����,他會(huì)發(fā)送DHCPrequest給內(nèi)部DHCP服務(wù)器�����。但是如果您有外部DHCP服務(wù)器���,可以將這個(gè)IP改成外部DHCP服務(wù)器的地址?配置TZ170?網(wǎng)絡(luò)配置?1.設(shè)置LAN=192.168.234.254��,子網(wǎng)掩碼255.255.255.02.設(shè)置WAN=203.169.154.29,子網(wǎng)掩碼255.
6�、255.255.224網(wǎng)關(guān)203.169.154.1??配置地址對(duì)象?1.進(jìn)入Network->AddressObjects頁(yè)面,點(diǎn)擊Add…按鈕���,添加一個(gè)地址對(duì)象Remote_172.16.9.0?2.????????對(duì)于TZ170來說���,這是一個(gè)遠(yuǎn)端的網(wǎng)絡(luò),為了到達(dá)這個(gè)網(wǎng)絡(luò)必須要走VPN通道�,因此ZoneAssignment選擇VPN�����,而不是WAN或者LAN??配置VPNPolicy?1.進(jìn)入VPN->Settings頁(yè)面�,點(diǎn)擊Add…按鈕2.在General選項(xiàng)卡���,將Policy命名為TZ170-2-PRO4060���,IPSecPrimaryGatewayNameorAddress=
7、203.169.154.28�����,Sharedsecret=1234567890??3.在Network選項(xiàng)卡��,選擇LocalnetworkobtainsIPaddressesusingDHCPthroughthisVPNTunnel和Choosedestinationnetworkfromlist���,選擇地址對(duì)象Remote_172.16.9.0??4.Proposal和Advanced選項(xiàng)卡保持默認(rèn)參數(shù)?配置DHCPoverVPN?1.進(jìn)入VPN
