SonicWALL 防火墙配置透明.docx

SonicWALL防火墙配透明（透传）模式1简介：将 Sonicwall 防火墙端口配置为 Transparent Mode本文适用于：涉及到的 Sonicwall 防火墙Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240Gen5 TZ 系列：TZ 100/W, TZ 200/W, TZ 210/WirelessGen4: PRO 系列：PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260Gen4: TZ 系列：TZ 190/W, TZ 180/W, TZ 170/W/SP/SP Wireless固件/软件版本：所有SonicOS增强版版本服务： DMZ/OPT 配置功能与应用Transparent Mode通过控制ARP和路由的行为来模拟WAN 口 IP地址到内部接口（ LAN,DMZ）的桥梁。 Transparent Mode的分配非常灵活允许不同zone的多个内部接口同时在Transparent Mode模式下工作， 只要被分配的地址不重复。在不可能改变已经存在的IP地址，或者是有必要在不妨碍其他设备的前提下部 署一台 Sonicwall 防火墙，Transparent Mode发挥了重要的作用。Transparent Mode在Sonicwall防火墙上定义 和WAN 口子网相关的Transparent Range地址对象。Transparent Range定义哪一个外部地址去连接内部接口。 Transparent Range 对象可以是一台主机，一组主机或者是一个地址对象范围。 Transparent Range 中的地址不能用来配置NAT Policies，他们保持初始 的源IP地址。ISP Rout&rethQ IP Address = 1.1.1.1乂D (LAN； IP192.158.16&1(LAN Zbrre)(DMZ Zon-e)Default Qteway = 1,1,1,1xz (dmz) in tranSparest mode tP AddrjS range 1,1.1.4- 1,1J.6 MAC = flO:17:Bt:lO:1D:15步骤：配置端口为 Transparent ModeTransparent Mode允许Sonicwall防火墙在WAN 口子网和内部接口间进行透传。配置步骤如下：1 .进入Network->Interfaces界面，在需要配置的端口旁点击Configure按钮2 .在 IP Assignment 下拉菜单里选择 Transparent Mode3 -在Transparent Range下拉菜单中，选择相应的地址对象。该地址范围必须在 WAN zone, 并且不能包括WAN 口的IP地址。如果没有这样的地址对象：a .在 Transparent Range 下拉菜单中，Create New Address Object,这里我们使用 IP 地址为 1.1.1.5 的PC作为FTP服务器b .在Add Address Object窗口，输入地址范围的名称a .在 Zone Assignment 里选择 WANb .在Type里选择：。Host单独的一个网络设备oRange定义一个IP地址范围。 Network 定义一个子网。这个子网必须在WAN地址范围内，并且不能包含WAN 口 IP地c .输入IP地址，本例中为FTP服务器的地址d .点击OK按钮4 .在Comment里可以输入.的内容将会被显示在Interface表里的Comment栏5 .如果你想从这个端口远程管理Sonicwall防火墙，可以选择以下协议：HTTP , HTTPS , SSH , Ping , SNMP , SSH。如果想从同一台防火墙的另一个zone进入WAN 口进行管理，必须创建一条Access Rules。6 .如果您希望允许具有管理权限限制的用户通过该端口进入防火墙配置界面，可以在User Login中选择 HTTP , HTTPS。7 .点击OK按钮，结果如下图所示：hJetak.iInterfacesInterface SettingsfJane.ZoneGroipIP AddressSubnet faskIP fcagnmedtStatusXDL 邱92.1E£,16B.168S5 255.35 0通100 网况C岫站拙 up1(HD3,5&还255 ZS.255 0 宝&ICQ NtfE fu-ducJeA<睥10,103,6 JO：2550Trarspiert前也ICQNtsruldexJK3LAWPcrtShidd boOfJc ink询L眼Rcrt5hi=ld to JiO板 ink1 .端口的高级设置在Advanced里可以配置以太网速度，工作方式和MAC地址。默认情况下，Link Speed为Auto Negotiate , 以太网连接会自动协商速度和工作方式，当然也可以手工设定工作速率。在以下选项中选择：提示：如果在Link Speed中选择了以太网速率和工作方式，那么必须配置相应速率和工作方式的以太网卡 连接 Sonicwall 防火墙。配置主机1-端口 X2下主机的IP地址必须在Transparent Range范围内。默认网关可以是上游ISP路由器的IP地址（1.1.1.1），也可以是 Sonicwall 防火墙WAN 口的IP地址。配置完成后，主机的服务即可以发布，而 不需要配置NAT Policies。相反的;也可以从WAN 口连接到该主机但是需要配置WAN>DMZ的Access Rules， 在service中选择FTP，Destination为防火墙的WAN 口地址（本例中为1.1.1.1），如图所示：2-进入CMD，执行命令ftp服务器的IP地址，即可登陆服务器，如图所示：Microsoft Uindous XP Uersion 5.1 Coprijfht 1985-2001 Microsoft Corp.documents and Sett IngsSlshaa>f tp 1.1.1.F Connected to 1.1.1.5 22& 3Com 3CDa&mon FTP Seruer Uersion 2.0 isep ( 1 -1.1.5 -(none)：标签：SonicWALL 防火墙配置透明（透传）模式 分类： Technical Doc