SlideShare a Scribd company logo
1 of 45
SonicWALL Configuration הדרכה מס '   3   פלא - רום  2000  בע " מ   הכרות עם גרסאות  SonicWALL  השונות רכישת ידע בהגדרת כל אחד מהמוצרים ניתור ופתרון תקלות מעביר הדרכה גיא לוינגר
מטרות השיעור ,[object Object],[object Object],[object Object],[object Object],[object Object]
אצל לקוחותינו קיימים שלושה דגמים של פיירוולים שמחולקים לארבע קטגוריות ע " פ גרסאת מערכת ההפעלה שלהם ### ### ### ### ### ### SonicOS 3 Enh SonicOS 2 Enh SonicOS 2 Std SonicOS 1 Pro-2040 TZ-170 SOHO3
הנחיות כלליות ונהלים ,[object Object],[object Object],[object Object],[object Object],[object Object]
www.MySonicWALL.com באתר זה יש לבצע רישום למוצרים חדשים ישנם שני שמות משתמשים עבור רישום מוצרים : באתר זה ניתן לבדוק תוקף אחריות ,  לבצע רישום והפעלה לרשיונות של  VPN   ומוצרים נילווים כמו אנטיוירוס ,  סננן תכנים וכו ' מוצרים של  ###   ו  ### ### ### מוצרים של  ###  ו  ### ### ### Password User
רישום מוצר חדש יש להכנס לאתר ולדף  my products ,  שם יש להזין מספר סידורי וקוד אימות של המוצר ולבחור שם עבורו
הזנת רשיונות יכולה להתבצע במכשיר עצמו או באתר ,  על מנת שהשינויים יופעלו על המוצר יש לחברו לאינטרנט . באתר יש להכנס לדף  my products ,  להקליק על שם המוצר הרצוי ולבחור את הפיצ ' ר הרצוי להפעלה / שדרוג .
יפתח חלון בו יש להזין את קוד ההפעלה שהתקבל ע " י רנסאנס
שדרוג גרסאת מכשיר באתר יש להכנס ל My Downloads  ולבחור את גרסאת המכשיר הרצויה
לאחר ההורדה יש לעלות את הגרסה למכשיר ב  System > Settings
לאחר מכן יש לאתחל את המכשיר עם הגרסה החדשה שהעלנו האיתחול יקח מעט יותר זמן מהרגיל ,  במידה ושדרגנו מגרסאת  Standard   ל  Enhanced   המכשיר יאופס להגדרות  Factory Defaults  ( כולל איפוס  IP   ל  192.168.168.168 (
חיבור לאינטרנט יבוצע תחת  Network > Interfaces
אפשרויות חיבור ,[object Object],[object Object],[object Object],[object Object],[object Object]
SOHO3
PPPoE
Static IP  יש להגדיר : IP Address Subnet Mask Default Gateway (Router IP) DNS Servers
PPTP יש להגדיר כתובת של מודם אלקטל
[object Object],[object Object]
הגדרת  DMZ / OPT ,[object Object],[object Object]
OPT in Transparent Mode – TZ-170 Standard יש להגדיר טווח כתובות  IP   לשימוש
OPT in NAT Mode – TZ-170 Standard יש להגדיר  IP  ו  Mask  שישמשו עבור התחנות שיחוברו לרשת ה  IP   ישמש את התחנות כ  Gateway
OPT in Transparent Mode – Enhanced OS ,[object Object],[object Object]
יצירת  Address Object יש לבחור  WAN   בהגדרת ה  Zone
הגדרת ה  DMZ יש לבחור את ה  Address Object   בהגדרת ה  DMZ
הגדרות שרתים  -  SonicOS Standard ,[object Object],[object Object]
יצירת  Service  –  SOHO3
יצירת  Service  –  TZ170
ב  SonicOS  2  ומעלה ניתן ליצור קבוצות עבור שרותים וכך לחסוך ב  Rules   עבור שרת אחד
יצירת ה  Rule   תעשה ע " י הגדרת כיוונים ,  כתובות  IP   והשרות אותו רוצים לאפשר הגדרת ה  Rule הגדרת  *  ב  Source IP   תאפשר את השרות מכל העולם
הגדרות שרתים  -  SonicOS Enhanced ,[object Object],[object Object],[object Object],[object Object]
Public Server Wizard
יש לבחור בסוג השרת או להגדיר שרות ע " פ דרישה אחרת
הגדרת  Private Address  –  כתובת שמוגדרת על השרת ,  אם ב  Lan   או ב  DMZ
כתובת  Public  –  אם השרת ב  Lan   אז כל כתובת בטווח הכתובות של ה  Wan ,  אם מוגדרות שתי יציאות  Wan   השרות יופעל על היציאה שכתובת ה  IP   שנבחר שיכת לטווח שלה אם השרת ב  DMZ   יש להגדיר את הכתובת שמוגדרת על השרת  ונמצאת בטווח הכתובות המוגדר כ  DMZ
כשנסיים את ה  Wizard   ייווצרו  Address Object   עבור  Private IP, Public IP   ו  Service Group   עבור השירותים שהגדרנו ב  Wizard  בכדי להגביל את השרות מכתובות  IP   מסויימות כדוגמאת שרת ב  DMZ   או כתובות לניהול השרתים ,  יש לערוך את ה  Wan to Lan Rule   ולשנות את ה  source   ל  Address Object  שיצרנו עבור כתובת ה  IP
כל  Rule   ניתן לתזמן לשעות מסוימות כדוגמת גיבוי שרת שנמצא ב  DMZ
ניתוב שירותים ,[object Object],[object Object],[object Object]
במנטיס מכוון ש  Wan1   הוא הכבלים עבור הגדרת  DMZ   על טווח הכתובות של הכבלים ישנה הגדרת ניתוב עבור  Any   דרך  X2   וניתובים ספציפיים  ( כמו  SMTP )  ליציאה דרך  X1
ניתור תקלות ,[object Object],[object Object]
בדיקת ניתוב ל  SMTP יש לבדוק  IP   שממנו גולשים ע " י אתר לבדיקת  IP  –  http://ip.zahav.net.il   או אחרים
לאחר מכן יש לבצע  Telnet  לפורט  25  לשרת דואר מסוים להקיש  Helo   ולוודא שמקבלים תשובה של ה  IP   הרצוי לניתוב  SMTP
בכדי לבדוק הגדרות של הפניות פורטים במעבדה ניתן על כל מחשב לשנות פורט של  SMTP   לפורט הרצוי ולבצע את הבדיקה
לאחר שינוי הפורטים ל  SMTP   ניתן לבצע  Telnet  פשוט לפורט המיועד
[object Object],[object Object],[object Object],חשוב לזכור :
סוף

More Related Content

Similar to SonicWall Configuration

Fortinet Configuration
Fortinet ConfigurationFortinet Configuration
Fortinet Configurationneweb
 
Fortinet VPN configuration
Fortinet VPN configurationFortinet VPN configuration
Fortinet VPN configurationneweb
 
Fire Wall Solutions Final
Fire Wall Solutions FinalFire Wall Solutions Final
Fire Wall Solutions Finalhaimkarel
 
Voip : voice over ip בעברית
Voip : voice over ip בעבריתVoip : voice over ip בעברית
Voip : voice over ip בעבריתShachar Oz
 
Windows 2008 Security
Windows 2008 SecurityWindows 2008 Security
Windows 2008 SecurityAmit Gatenyo
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 
Windows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution BriefingWindows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution BriefingAmit Gatenyo
 
שאלות ותשובות
שאלות ותשובותשאלות ותשובות
שאלות ותשובות012 Smile
 
קבועה IP הגדרת כתובת
קבועה IP הגדרת כתובתקבועה IP הגדרת כתובת
קבועה IP הגדרת כתובת012 Smile
 
217188253 vdi-case-final-2010
217188253 vdi-case-final-2010217188253 vdi-case-final-2010
217188253 vdi-case-final-2010Inbalraanan
 
IT procurement cloud (and other) recommandations
IT procurement cloud (and other) recommandationsIT procurement cloud (and other) recommandations
IT procurement cloud (and other) recommandationsPini Cohen
 

Similar to SonicWall Configuration (16)

Fortinet Configuration
Fortinet ConfigurationFortinet Configuration
Fortinet Configuration
 
Fortinet VPN configuration
Fortinet VPN configurationFortinet VPN configuration
Fortinet VPN configuration
 
Fire Wall Solutions Final
Fire Wall Solutions FinalFire Wall Solutions Final
Fire Wall Solutions Final
 
Expand Cli Command
Expand Cli CommandExpand Cli Command
Expand Cli Command
 
Voip : voice over ip בעברית
Voip : voice over ip בעבריתVoip : voice over ip בעברית
Voip : voice over ip בעברית
 
Windows 2008 Security
Windows 2008 SecurityWindows 2008 Security
Windows 2008 Security
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשב
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשב
 
Windows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution BriefingWindows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution Briefing
 
Fierwall
FierwallFierwall
Fierwall
 
Alt Cli
Alt CliAlt Cli
Alt Cli
 
שאלות ותשובות
שאלות ותשובותשאלות ותשובות
שאלות ותשובות
 
קבועה IP הגדרת כתובת
קבועה IP הגדרת כתובתקבועה IP הגדרת כתובת
קבועה IP הגדרת כתובת
 
Genaral Configuration 8600 Nortel
Genaral Configuration 8600 NortelGenaral Configuration 8600 Nortel
Genaral Configuration 8600 Nortel
 
217188253 vdi-case-final-2010
217188253 vdi-case-final-2010217188253 vdi-case-final-2010
217188253 vdi-case-final-2010
 
IT procurement cloud (and other) recommandations
IT procurement cloud (and other) recommandationsIT procurement cloud (and other) recommandations
IT procurement cloud (and other) recommandations
 

SonicWall Configuration

  • 1. SonicWALL Configuration הדרכה מס ' 3 פלא - רום 2000 בע " מ הכרות עם גרסאות SonicWALL השונות רכישת ידע בהגדרת כל אחד מהמוצרים ניתור ופתרון תקלות מעביר הדרכה גיא לוינגר
  • 2.
  • 3. אצל לקוחותינו קיימים שלושה דגמים של פיירוולים שמחולקים לארבע קטגוריות ע " פ גרסאת מערכת ההפעלה שלהם ### ### ### ### ### ### SonicOS 3 Enh SonicOS 2 Enh SonicOS 2 Std SonicOS 1 Pro-2040 TZ-170 SOHO3
  • 4.
  • 5. www.MySonicWALL.com באתר זה יש לבצע רישום למוצרים חדשים ישנם שני שמות משתמשים עבור רישום מוצרים : באתר זה ניתן לבדוק תוקף אחריות , לבצע רישום והפעלה לרשיונות של VPN ומוצרים נילווים כמו אנטיוירוס , סננן תכנים וכו ' מוצרים של ### ו ### ### ### מוצרים של ### ו ### ### ### Password User
  • 6. רישום מוצר חדש יש להכנס לאתר ולדף my products , שם יש להזין מספר סידורי וקוד אימות של המוצר ולבחור שם עבורו
  • 7. הזנת רשיונות יכולה להתבצע במכשיר עצמו או באתר , על מנת שהשינויים יופעלו על המוצר יש לחברו לאינטרנט . באתר יש להכנס לדף my products , להקליק על שם המוצר הרצוי ולבחור את הפיצ ' ר הרצוי להפעלה / שדרוג .
  • 8. יפתח חלון בו יש להזין את קוד ההפעלה שהתקבל ע " י רנסאנס
  • 9. שדרוג גרסאת מכשיר באתר יש להכנס ל My Downloads ולבחור את גרסאת המכשיר הרצויה
  • 10. לאחר ההורדה יש לעלות את הגרסה למכשיר ב System > Settings
  • 11. לאחר מכן יש לאתחל את המכשיר עם הגרסה החדשה שהעלנו האיתחול יקח מעט יותר זמן מהרגיל , במידה ושדרגנו מגרסאת Standard ל Enhanced המכשיר יאופס להגדרות Factory Defaults ( כולל איפוס IP ל 192.168.168.168 (
  • 12. חיבור לאינטרנט יבוצע תחת Network > Interfaces
  • 13.
  • 14. SOHO3
  • 15. PPPoE
  • 16. Static IP יש להגדיר : IP Address Subnet Mask Default Gateway (Router IP) DNS Servers
  • 17. PPTP יש להגדיר כתובת של מודם אלקטל
  • 18.
  • 19.
  • 20. OPT in Transparent Mode – TZ-170 Standard יש להגדיר טווח כתובות IP לשימוש
  • 21. OPT in NAT Mode – TZ-170 Standard יש להגדיר IP ו Mask שישמשו עבור התחנות שיחוברו לרשת ה IP ישמש את התחנות כ Gateway
  • 22.
  • 23. יצירת Address Object יש לבחור WAN בהגדרת ה Zone
  • 24. הגדרת ה DMZ יש לבחור את ה Address Object בהגדרת ה DMZ
  • 25.
  • 26. יצירת Service – SOHO3
  • 27. יצירת Service – TZ170
  • 28. ב SonicOS 2 ומעלה ניתן ליצור קבוצות עבור שרותים וכך לחסוך ב Rules עבור שרת אחד
  • 29. יצירת ה Rule תעשה ע " י הגדרת כיוונים , כתובות IP והשרות אותו רוצים לאפשר הגדרת ה Rule הגדרת * ב Source IP תאפשר את השרות מכל העולם
  • 30.
  • 32. יש לבחור בסוג השרת או להגדיר שרות ע " פ דרישה אחרת
  • 33. הגדרת Private Address – כתובת שמוגדרת על השרת , אם ב Lan או ב DMZ
  • 34. כתובת Public – אם השרת ב Lan אז כל כתובת בטווח הכתובות של ה Wan , אם מוגדרות שתי יציאות Wan השרות יופעל על היציאה שכתובת ה IP שנבחר שיכת לטווח שלה אם השרת ב DMZ יש להגדיר את הכתובת שמוגדרת על השרת ונמצאת בטווח הכתובות המוגדר כ DMZ
  • 35. כשנסיים את ה Wizard ייווצרו Address Object עבור Private IP, Public IP ו Service Group עבור השירותים שהגדרנו ב Wizard בכדי להגביל את השרות מכתובות IP מסויימות כדוגמאת שרת ב DMZ או כתובות לניהול השרתים , יש לערוך את ה Wan to Lan Rule ולשנות את ה source ל Address Object שיצרנו עבור כתובת ה IP
  • 36. כל Rule ניתן לתזמן לשעות מסוימות כדוגמת גיבוי שרת שנמצא ב DMZ
  • 37.
  • 38. במנטיס מכוון ש Wan1 הוא הכבלים עבור הגדרת DMZ על טווח הכתובות של הכבלים ישנה הגדרת ניתוב עבור Any דרך X2 וניתובים ספציפיים ( כמו SMTP ) ליציאה דרך X1
  • 39.
  • 40. בדיקת ניתוב ל SMTP יש לבדוק IP שממנו גולשים ע " י אתר לבדיקת IP – http://ip.zahav.net.il או אחרים
  • 41. לאחר מכן יש לבצע Telnet לפורט 25 לשרת דואר מסוים להקיש Helo ולוודא שמקבלים תשובה של ה IP הרצוי לניתוב SMTP
  • 42. בכדי לבדוק הגדרות של הפניות פורטים במעבדה ניתן על כל מחשב לשנות פורט של SMTP לפורט הרצוי ולבצע את הבדיקה
  • 43. לאחר שינוי הפורטים ל SMTP ניתן לבצע Telnet פשוט לפורט המיועד
  • 44.