1、如何配置 SonicWALL 防火墙 SonicWALL 防火墙在中小型企业市场中非常的常见。从那些小型的非营利公司,到中型公司的企业生意, 都在依赖于 SonicWALL 的设备来保护他们的网络通信安全。 SonicWall 使用专用的 SonicOS 操作系统驱动它的防火墙设备。绝大多数 SonicWALL 设备现在都使用由 SonicOS 增强的操作系统。这两个操作系统之间的主要区别在于,增 强版启用了系统的固件(Firmware)来提供 ISP 失败恢复服务,区域管理以及广域网负 载平衡。 安装向导 SonicWALL 随它的防火墙设备提供了多种向导。根据型号不同,可用的菜单也各有差异
2、 (举例来说,像“WEP/WAP 加密功能设置”菜单就只有那些具备无线功能的型号才有) 安装向导是个节约时间的工具,可以简化新路由器的部署。或当网络被重新设计后,一台 SonicWALL 设备可被复位成刚出厂的默认设置,这时可以使用安装向导对设备重新设置。 要使用安装向导,登录进入 SonicWALL 防火墙后,再点击 “安装向导(Wizard)”按钮。 该向导按钮(图 A)可以在主要的 “系统|状态”(System | Status)页中找到。 A:SonicWALL 系统状态页提供了关于防火墙设置的大量信息 下面是使用一台 SonicWALL PRO 1260 的整个过程。 点击了“向导”
3、按钮后,SonicWALL 配置向导提供 4 个选择 图 B 图 B 注: SonicWALL 配置向导提供 4 个选择。管理员可以选择安装向导(用于配置 SonicWALL 设备来加密网络连接),或者端口防护接口向导(PortShield Interface Wizard,用于分割网络),或者公用服务器向导(用于提供内部服务器给公众使用),或 者 VPN 向导(用于配置一个 VPN 网络)。 考虑好你是否打算选择安装向导,端口防护接口向导,公用服务器向导或是 VPN 向导。就 本例而言,我们将选择安装向导,并点击下一步。安装向导出现。 步骤 1:出现改变口令的屏幕。输入默认口令或者旧口令,然
4、后输入一个新口令,并重复 输入一次确保没有输错。输入完毕后,点击下一步。 步骤 2:出现改变时区的菜单。选择好当前的时区,然后选中复选框,如果你希望防火墙 自动监测是否是夏令时的话,并点击下一步。 步骤 3:出现广域网网络模式屏幕。选择用于连接 ISP 的方式按钮(静态 IP,DHCP ,PPPoE 或 PPTP)。然后点击下一步。就本例而言,我们选择静态 IP(图 C)。 图 C:广域网网络模式菜单可用于指定绝大多数 ISP 的恰当连接方式。 步骤 4:广域网网络模式:启用 NAT 菜单。输入 SonicWALL 广域网的 IP 地址,广域网 的子网掩码,广域网网关地址,DNS 服务器地址,
5、备用 DNS 服务器地址,并点击下一步 (图 D)。 图 D:通过广域网网络模式屏幕,指定广域网设置 步骤 5:出现局域网设置菜单。为 SonicWALL 的局域网提供一个 IP 地址。留心要提供一 个子网掩码,然后点击下一步(图 E) 图 E:使用 SonicWALL 的局域网设置菜单,指定局域网设置 步骤 6:出现局域网 DHCP 设置屏幕。如果你希望 SonicWALL 设备提供 DHCP 服务,就需要选中局域 网选框,以启用 DHCP 服务器。如果你选中了该复选框,你同时也必须输入一个有效的局域网地址范围。 完毕后,点下一步(图 F)。 图 F:使用 DHCP 服务器屏幕进行 DHCP
6、 设定 步骤 7:SonicWALL 配置摘要(图 G)。回顾向导提供的相关信息,如果一切都没问题, 点击“实施(Apply)”。如果有些设置还需要调整,点击“退后”(Back)按钮。 图 G:在实施之前,仔细回顾配置摘要。在本菜单中回顾设定,然后点击 Apply(实施)。 会出现一个屏幕,提示 SonicWALL 的配置被保存,然后要求你稍候片刻。当配置完成后, 你会看到一个祝贺消息,告知你修改已经成功,安装向导完成。 SonicWALL 登录 一旦安装向导完成,登录进入防火墙,然后在步骤 5(使用局域网设置菜单)输入你希望 赋予 SonicWALL 设备的 IP 地址。你将会看到一个标准的
7、用户名和口令对话框。输入你为 防火墙设置好的用户名和口令,然后点击“登录”(Login)按钮。 默认情况下,SonicWALL 设备显示 “系统| 状态”菜单。要配置其它的防火墙设定,在出现 的 SonicWALL 接口屏幕左侧的菜单点击 “防火墙”(Firewall)按钮。 此时会出现“防火墙|访问规则| 全部”(Firewall | Access Rules | All)菜单。 SonicWALL 软件在这个屏幕中会显示有关防火墙配置的重要信息。除了那些区域和优先 权信息之外,访问规则菜单还显示了有关源和目标的数据,服务类型,动作状态,以及用 户信息(图 H)。 图 H:管理员可以使用 3
8、 种不同的视图回顾 SonicWALL 的访问规则;这里是使用“ALL”的规则视图。 用鼠标滑过自上而下的每一条访问规则的图标,即可显示每条访问规则的通信状态。可以 通过点击“编辑”图标来对访问规则的设置进行调整,或者点击垃圾桶图标来删除某条访问 规则。 建立访问规则 登录进入 SonicWALL 防火墙。 点击防火墙(Firewall)按钮 在样式按钮中点击“Matrix”或者下拉式复选框(如图 I) 点击适当的“From”和“To”区域(比如广域网 WAN 到局域网 LAN) 点击菜单底部的“ 添加(Add)”按钮 图 I:当建立一个访问规则时,你必须指定适当的标准。SonicWALL 的
9、固件提供了事先配置好的下拉式选 择框,以满足绝大多数的设定配置。 使用“General”选项卡,来指定当通信满足访问规则要求时所应当采取的行动;有三个选项可以选择: 允许,拒绝,和丢弃。 在服务的下拉选择框中,选择适当的服务。对源,目标,允许的用户,以及定期日程进行类似选择服 务的同样操作。 为一个访问规则输入一条注释进行说明,或指明该规则的目的。 取消“启动记录( Enable Logging)” 的复选,如果你不希望记录新访问规则相关事件的话。 使用高级选项卡,配置其它高级选项(比如 TCP 不活动连接的超时,或者同时允许的连接数) 点击“OK(确定)”。 编辑访问规则 登录进入 Soni
10、cWALL 防火墙。 点击防火墙(Firewall)按钮 选择访问规则(Access Rules) 点击打算修改规则的“ 编辑”图标来对规则进行编辑 弹出的下拉框,按需要对访问规则进行调整(图 J) 另外,你也可以点击某个访问规则相应的垃圾桶图标,从而删除它。 图 J:SonicWALL 的下拉框可以迅速的编辑访问规则 点击“确定(OK)”来实施编辑(如果你是删除某个规则,则会提示你确认该操作)。 SonicWALL 的固件会写入修改,并更新防火墙的配置。 编辑服务组群 SonicWALL 设备,默认情况下包含服务目标和组群,是设计用于简化防火墙管理的。使 用 SonicWALL 防火墙,服务
11、组以及目标,一般是用于向网络用户提供常见应用和服务 (比如 PC Anywhere, ShoreTel, VNC 以及 Yahoo Messenger) 要回顾一台防火墙设备的设定 登录进入 SonicWALL 防火墙。 点击防火墙(Firewall)按钮 选择服务(Services) 默认会提供许多服务组(图 K)。要增加额外的组或目标: 登录进入 SonicWALL 防火墙。 点击防火墙(Firewall)按钮 选择服务(Services) 点击“自定义服务 ”(Custom Services)按钮 点击“添加组”(Add Group)来添加一个新服务组或增加建立一个新服务(图 L)。 图 K:SonicWALL 的固件提供了数量众多的预定义服务组,以简化防火墙设置。 图 L:管理员可以在需要建立自己的防火墙服务时,通过定义对应规则来进行 如果你点击“添加组(Add Group)”,左面板会有很多预定义的选项。你可以选择其中之 一或者输入自己喜欢的名字,然后点击“确定(OK)”;要配置它的设定,点击它旁边的编 辑图标。要建立一个新服务,点击“添加(Add)”按钮,输入名字,定义对应的协议,输 入端口范围以及类型(如果需要),最后点击“确定(OK)”。
