1、第1页,Sonicwall TZ170安装设置步骤,第2页,VPN Router with Firewall Application,Internet,Adsl (固定地址),20 Remote sites,Adsl,Adsl,上海 SONICWALL 2040FIRWALL VPN,Headquarters,Remote sites,SONICWALL TZ170FIRWALL VPN,SONICWALL TZ170FIRWALL VPN,Note: SonicWAll Firewall VPN support Policy-based IP packet traffic policing
2、and shaping,FTTB(固定地址),武汉 SONICWALL 2040FIRWALL VPN,第3页,Sonicwall TZ170 配置操作-1,SONICWALL 登陆初始默认地址 http:/192.168.168.168,NAME : adminPassword: password,第4页,Sonicwall TZ170 配置操作-2,在 Network -Settings 选择 Interfaces 找相关的接口 点击 Configure,第5页,Sonicwall TZ170 配置操作-3,在出现的对话框里设置 LAN地址,掩码,第6页,Sonicwall TZ170 配
3、置操作-4,如果上网方式采用pppoe拨号动态的话,在出现的对话框里设置 拨号方式,用户名,密码,打开http,https, 提供远程登入服务,第7页,Sonicwall TZ170 配置操作-4(续),如果采用固定地址上网,在出现的对话框里设置静态Static方式,设置地址,掩码,网关,DNS 地址, 打开http,https, 提供远程登入服务,第8页,Sonicwall TZ170 配置操作-5,在出现的对话框里设置 放火墙ID 标识, 点击 Configure,设置VPN,第9页,Sonicwall TZ170 配置操作-6,在Security Policy 里设置远端(上海)的名称,
4、IP 地址在 IKE Authentication里设置加密认证(123456789), 本地和远端(上海)ID标识,第10页,Sonicwall TZ170 配置操作-7,在Local Networks里设置 LAN Subnets, 在 Destination Networks里设置SH2040LANS通过编写Local network地址清单, 可指定某些地址可以提供VPN服务,限制局域网部分地址VPN的功能,第11页,Sonicwall TZ170 配置操作-8,在 Destination Networks里设置 SH2040LANS 的参数,第12页,Sonicwall TZ170
5、配置操作-9,选择 以上的参数Aggressive Mode(野蛮模式),第13页,Sonicwall TZ170 配置操作-10,选择 以上的参数 Enable Keep Alive,第14页,按照步骤6-10, 再建立到武汉的VPN 通道,Sonicwall TZ170 配置操作-11,在Security Policy 里设置远端(武汉)的名称,IP 地址在 IKE Authentication里设置加密认证(123456789), 本地和远端(武汉)ID标识,第15页,Sonicwall TZ170 配置操作-12,在 Destination Networks里设置 WH2040LANS
6、 的参数,第16页,注意事项,完成配置以后,关闭远程http,https登入.,第17页,FAQ1: 如何修改登入密码?,在 Administrator Name & Password里设置 Old password, New password,第18页,FAQ2: 如何限制局域网部分地址上网?(步骤1),在 Network -Settings 选择 Address Object , 点击 Add,第19页,FAQ2: 如何限制局域网部分地址上网?(步骤2),设置 需要限制的局域网的地址范围参数,第20页,FAQ2: 如何限制局域网部分地址上网?(步骤3),在 Firewall -Access
7、 Rules 选择 LAN WAN,第21页,FAQ2: 如何限制局域网部分地址上网?(步骤4),点 击 Add,第22页,FAQ2: 如何限制局域网部分地址上网?(步骤5),选择Allow 含义: 该地址段能提供服务,若选择Deny含义: 该地址段无法提供服务,第23页,FAQ2: 如何限制局域网部分地址上网?(步骤6),在Enable 项目栏里,将第二行的服务取消(勾的记号划去),其结果,只有第一行代表的地址段能够上网,第24页,FAQ3: 如何限制远程登入访问?(步骤1),在 Network -Settings 选择 Interfaces 找相关的接口 点击 WAN-Configure,
8、第25页,在 Managemnet 找相关HTTP, HTTPS,Ping选项,将勾的记号划去,FAQ3: 如何限制远程登入访问?(步骤2),第26页,FAQ4: 如何保存设备配置文件?,在 System -Settings 选择 Export Setting ,保存设备配置文件,第27页,FAQ4: 如何做Server端口(TCP 端口8000)映射?(步骤1),选择在 System -Wizard ,通过向导设置,第28页,选择 Public Server Wizard, 点击Next,FAQ4: 如何做端口(TCP 端口8000)映射?(步骤1),FAQ4: 如何做Server端口(TC
9、P 端口8000)映射?(步骤2),第29页,FAQ4: 如何做Server端口(TCP 端口8000)映射?(步骤3),选择 HTTPS(打勾), 点击Next,第30页,FAQ4: 如何做Server 端口(TCP 端口8000)映射?(步骤4),输入Server Name, IP address, 点击Next,第31页,点击Apply ,确认配置,FAQ4: 如何做Server 端口(TCP 端口8000)映射?(步骤5),第32页,FAQ4: 如何Server做端口(TCP 端口8000)映射?(步骤6),完成配置, 点击Close,第33页,FAQ4: 如何Server做端口(TC
10、P 端口8000)映射?(步骤7),在 Firewall -Service 点中Custom Service, 选择 Add,(设置Serice 模板),第34页,FAQ4: 如何Server做端口(TCP 端口8000)映射?(步骤8),设置TCP 8000 相关参数,第35页,FAQ4: 如何Server做端口(TCP 端口8000)映射?(步骤9),在 Firewall -Service group 选择 Sales Service , 点击configure,第36页,FAQ4: 如何Server做端口(TCP 端口8000)映射?(步骤11),选择 TCP 8000 , 点击 - ,
11、 在右边框内增加TCP 8000,第37页,FAQ5:如何恢复出厂值?(方法一),设备上电后,用针按住小孔15秒,然后通过初始默认地址 http:/192.168.168.168登入,在boot状态下,选择出厂值选项启动,第38页,FAQ5:如何恢复出厂值?(方法二),在 System -Settings 选择 Fireware Management - Current Firmware with Factory Default Settings , 点击 Boot,第39页,FAQ5:如何恢复出厂值?,恢复出厂值后,需要重新注册LicenseUser name: shmomisPasswor
12、d: nwdsmis,第40页,FAQ6:如何限制局域网部分地址VPN的功能?(步骤1),在 Network -Settings 选择 Address Object , 点击 Add,第41页,FAQ6:如何限制局域网部分地址VPN的功能?(步骤2),设置 需要限制的局域网的地址范围参数,第42页,FAQ6: 如何限制局域网部分地址VPN的功能?(步骤3),第43页,FAQ6: 如何限制局域网部分地址VPN的功能?(步骤4),点 击 Add,第44页,FAQ6: 如何限制局域网部分地址VPN的功能?(步骤5),选择Deny: 定义(名称Limitied address)地址段无法提供VPN服务
13、,第45页,显示策略(LAN VPN) 的结果,FAQ6: 如何限制局域网部分地址VPN的功能?(步骤6),第46页,FAQ7:如何ftp 端口映射?(步骤1),在 Network -Settings 选择 Address Object , 点击 Add,第47页,FAQ7: 如何ftp 端口映射?(步骤2),设置 需要映射的机器的地址,第48页,FAQ7: 如何ftp 端口映射?(步骤3),选择WAN LAN,第49页,FAQ7: 如何ftp 端口映射?(步骤4),点 击 Add,第50页,FAQ7: 如何ftp 端口映射?(步骤5),选择FTP服务和相关机器的地址,第51页,FAQ7: 如何ftp 端口映射?(步骤6),显示策略(WAN LAN) 的结果,
