SonicWALL防火墙配置 Hub and Spoke VPN.docx
- 文档编号:11778868
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:39
- 大小:3.83MB
SonicWALL防火墙配置 Hub and Spoke VPN.docx
《SonicWALL防火墙配置 Hub and Spoke VPN.docx》由会员分享,可在线阅读,更多相关《SonicWALL防火墙配置 Hub and Spoke VPN.docx(39页珍藏版)》请在冰点文库上搜索。
SonicWALL防火墙配置HubandSpokeVPN
SonicWALL防火墙配置HubandSpokeVPN
简介:
SonicWALL防火墙配置HubandSpokeVPN
本文适用于:
涉及到的Sonicwall防火墙
Gen4:
PRO系列:
PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260
Gen4:
TZ系列:
TZ190/W,TZ180/W,TZ170/W/SP/SPWireless
固件/软件版本:
所有SonicOS增强版版本
服务:
Site2SiteVPN,GVC
功能与应用
HubandSpokeVPN允许一个Spoke通过中心防火墙与其他Spoke通信,它也被称为VPN路由。
Hub通常是总部的主防火墙,Spoke则是分支机构或者是通过GVC拨号的移动用户。
在许多场合,无法实现一个网状的VPN网络,比如两个分支机构用的是动态的公网地址,那么在不使用DDNS的情况下无法建立VPN,此外,分支机构的低端防火墙有时没有足够的VPNSA(SecurityAssociations)实现网状的VPN网络。
比如TZ170/10只有2个VPNSA,无法建立一个有10个节点的网状VPN,这时可以配置VPN路由。
提示:
本例允许所有 Spoke访问其他Spoke和Hub上的资源,可以添加AccessRules限制其中的一些访问
配置步骤
PRO4060配置网络配置
1.进入Network->Interfaces页面
2.设置LAN=172.16.1.254子网掩码255.255.255.0
3.设置WAN=1.1.1.1子网掩码255.255.255.248网关1.1.1.7
配置地址对象
1.进入Network->AddressObjects页面,点击Add按钮
2.建立一个地址对象Hongkong_172.16.2.0,如图所示:
3.点击OK完成配置
4.重复第2,3步建立Shanghai_172.16.3.0,如图所示:
5.建立3个地址组,Non_Hongkong包括172.16.1.0和172.16.3.0两个地址对象,
Non_Shanghai包括172.16.1.0和172.16.2.0两个地址对象
All_LANs包括172.16.1.0,172.16.2.0和172.16.3.0三个地址对象
用户配置
1.进入Users->LocalUsers页面,点击AddUser按钮,建立用户peter
2.重复第1步建立用户Lily
3.进入Users->LocalGroups页面,点击AddGroup按钮,建立用户组gvc。
在Members选项卡加入peter和lily,用户组gvc在建立clienttositeVPN时将被认证。
在VPNAccess选项卡,选择All_LANs,点击OK完成配置
配置DHCP
1.移动用户建立VPN后会被分配一个IP地址,因此需要在北京的PRO4060防火墙上配
置DHCPServer
2.进入Network->DHCPServer页面,确保勾上EnableDHCPServer
3.点击Configure按钮,在Dynamic页面点击Add…按钮,分配一段IP地址范围
172.16.1.65-172.16.1.70,如下图:
配置VPN
1.接下来为Hongkong和Shanghai定义2个SA(SecurityAssociation)
2.首先是Beijing到Hongkong的VPN通道,进入VPN->Settings页面,点击Add按钮,
在General选项卡进行如下配置:
3.在Network,Proposals和Advanced选项卡如下配置
4.重复第2,3步为Beijing到Shanghai配置VPN通道
5.接下来配置GVC拨号连接,默认情况下GroupVPN是被禁止的,开启GroupVPN
6.点击GroupVPN右边的Configure按钮,在General选项卡,输入SharedSecret(共享密钥)
7.在Proposals,Advanced和Client选项卡如下配置。
TZ170配置
网络配置
1.进入Network->Interface页面
2.设置LAN=172.16.2.254255.255.255.0,设置WAN=1.1.1.2255.255.255.248,网关1.1.1.7
配置地址对象
1.进入Network->AddressObjects页面,点击Add按钮
2.为总部Beijing和分支机构Shanghai添加两个地址对象
3.进入Network->AddressObjects页面,点击AddGroup按钮
4.添加一个地址组Remote_LANs,将以上两个地址对象加入到该组中
配置VPN
1.进入VPN->Settings页面,点击Add按钮
2.在General,Network,Proposals和Advanced选项卡进行如图配置
PRO3060配置
网络配置
1.进入Network->Interfaces页面
2.设置LAN=172.16.3.254子网掩码255.255.255.0
3.设置WAN=1.1.1.3子网掩码255.255.255.248网关1.1.1.7
配置地址对象
1.进入Network->AddressObjects页面,点击Add按钮
2.为总部Beijing和分支机构Hongkong添加两个地址对象
3.进入Network->AddressObjects页面,点击AddGroup按钮
4.添加一个地址组toPRO4060,将以上两个地址对象加入到该组中
配置VPN
1.进入VPN->Settings页面,点击Add按钮
2.在General,Network,Proposals和Advanced选项卡进行如图配置
配置GVC客户端(SonicWALLGlobalVPNClient)
1.启动GVC客户端
2.选择RemoteAccess
3.输入总部Beijing的网关地址1.1.1.1
4.点击Finish完成GVC客户端配置,双击1.1.1.1这一条目连接防火墙
测试
1.PC1可以ping/HTTP/SMTP/POP3通PC2PC3PC4和PC5
2.PC2可以ping/HTTP/SMTP/POP3通PC1PC3PC4和PC5
3.PC3可以ping/HTTP/SMTP/POP3通PC1PC2PC4和PC5
4.PC4可以ping/HTTP/SMTP/POP3通PC1PC2PC3和PC5
5.PC5可以ping/HTTP/SMTP/POP3通PC1PC2PC3和PC4
标签:
SonicWALL防火墙配置 Hub and Spoke VPN
分类:
TechnicalDoc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SonicWALL防火墙配置 Hub and Spoke VPN SonicWALL 防火墙 配置