Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SonicWall Configuration

2,418 views

Published on

Published in: Technology
  • Finally found a service provider which actually supplies an essay with an engaging introduction leading to the main body of the exposition Here is the site ⇒⇒⇒WRITE-MY-PAPER.net ⇐⇐⇐
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

SonicWall Configuration

  1. 1. SonicWALL Configuration הדרכה מס ' 3 פלא - רום 2000 בע " מ הכרות עם גרסאות SonicWALL השונות רכישת ידע בהגדרת כל אחד מהמוצרים ניתור ופתרון תקלות מעביר הדרכה גיא לוינגר
  2. 2. מטרות השיעור <ul><li>רכישת ידע ברישום מוצרים ורישיונות עבורם </li></ul><ul><li>שדרוג תוכנה של המכשירים </li></ul><ul><li>הגדרת החיבור לאינטרנט </li></ul><ul><li>הגדרת DMZ </li></ul><ul><li>הגדרת הפניות שירותים </li></ul>
  3. 3. אצל לקוחותינו קיימים שלושה דגמים של פיירוולים שמחולקים לארבע קטגוריות ע &quot; פ גרסאת מערכת ההפעלה שלהם ### ### ### ### ### ### SonicOS 3 Enh SonicOS 2 Enh SonicOS 2 Std SonicOS 1 Pro-2040 TZ-170 SOHO3
  4. 4. הנחיות כלליות ונהלים <ul><li>לפני כל עדכון גרסה לגבות קונפיגורציה </li></ul><ul><li>שינוי הגדרות IP או הוספת שרתים – לבצע גיבוי קונפיגורציה לפני ואחרי </li></ul><ul><li>עדכון גרסה לא מאפס הגדרות </li></ul><ul><li>שינוי גרסה מ Standard ל Enhanced כן מאפס הגדרות </li></ul><ul><li>כתובת IP ברירת מחדל : 192.168.168.168 </li></ul>
  5. 5. www.MySonicWALL.com באתר זה יש לבצע רישום למוצרים חדשים ישנם שני שמות משתמשים עבור רישום מוצרים : באתר זה ניתן לבדוק תוקף אחריות , לבצע רישום והפעלה לרשיונות של VPN ומוצרים נילווים כמו אנטיוירוס , סננן תכנים וכו ' מוצרים של ### ו ### ### ### מוצרים של ### ו ### ### ### Password User
  6. 6. רישום מוצר חדש יש להכנס לאתר ולדף my products , שם יש להזין מספר סידורי וקוד אימות של המוצר ולבחור שם עבורו
  7. 7. הזנת רשיונות יכולה להתבצע במכשיר עצמו או באתר , על מנת שהשינויים יופעלו על המוצר יש לחברו לאינטרנט . באתר יש להכנס לדף my products , להקליק על שם המוצר הרצוי ולבחור את הפיצ ' ר הרצוי להפעלה / שדרוג .
  8. 8. יפתח חלון בו יש להזין את קוד ההפעלה שהתקבל ע &quot; י רנסאנס
  9. 9. שדרוג גרסאת מכשיר באתר יש להכנס ל My Downloads ולבחור את גרסאת המכשיר הרצויה
  10. 10. לאחר ההורדה יש לעלות את הגרסה למכשיר ב System > Settings
  11. 11. לאחר מכן יש לאתחל את המכשיר עם הגרסה החדשה שהעלנו האיתחול יקח מעט יותר זמן מהרגיל , במידה ושדרגנו מגרסאת Standard ל Enhanced המכשיר יאופס להגדרות Factory Defaults ( כולל איפוס IP ל 192.168.168.168 (
  12. 12. חיבור לאינטרנט יבוצע תחת Network > Interfaces
  13. 13. אפשרויות חיבור <ul><li>Static IP </li></ul><ul><li>PPPoE </li></ul><ul><li>PPTP </li></ul><ul><li>DHCP </li></ul><ul><li>ב Sonicwall SOHO3 ישנה אפשרות אחת בלבד - כתובת סטטית </li></ul>
  14. 14. SOHO3
  15. 15. PPPoE
  16. 16. Static IP יש להגדיר : IP Address Subnet Mask Default Gateway (Router IP) DNS Servers
  17. 17. PPTP יש להגדיר כתובת של מודם אלקטל
  18. 18. <ul><li>DHCP – להשתמש לחיבור זמני כשהחיבור מתבצע לרשת במשרד </li></ul><ul><li>ברוב המקרים יהיה שימוש ב Static כשב Gateway מוגדר ה IP של נתב ADSL / FR / כבלים </li></ul>
  19. 19. הגדרת DMZ / OPT <ul><li>היציאה הנוספת , ה OPT יכולה לשמש כ DMZ או כרשת מקומית נוספת </li></ul><ul><li>ב Sonicwall Pro 2040 ישנן שתי יציאות הניתנות להגדרה </li></ul>
  20. 20. OPT in Transparent Mode – TZ-170 Standard יש להגדיר טווח כתובות IP לשימוש
  21. 21. OPT in NAT Mode – TZ-170 Standard יש להגדיר IP ו Mask שישמשו עבור התחנות שיחוברו לרשת ה IP ישמש את התחנות כ Gateway
  22. 22. OPT in Transparent Mode – Enhanced OS <ul><li>יש ליצור Address Object עבור כתובות ה IP שישויכו ל DMZ </li></ul><ul><li>ב Sonicwall Pro 2040 ניתן לבצע רק עבור Subnet שמוגדר על 1 X ( Default Wan ) </li></ul>
  23. 23. יצירת Address Object יש לבחור WAN בהגדרת ה Zone
  24. 24. הגדרת ה DMZ יש לבחור את ה Address Object בהגדרת ה DMZ
  25. 25. הגדרות שרתים - SonicOS Standard <ul><li>כל שרות שמגדירים מאופשר על כתובת ה IP המוגדר ב Wan של המכשיר </li></ul><ul><li>יש לבדוק כי הפורט שמעוניינים לפתוח נמצא ברשימת ה Services אם לא יש ליצור </li></ul>
  26. 26. יצירת Service – SOHO3
  27. 27. יצירת Service – TZ170
  28. 28. ב SonicOS 2 ומעלה ניתן ליצור קבוצות עבור שרותים וכך לחסוך ב Rules עבור שרת אחד
  29. 29. יצירת ה Rule תעשה ע &quot; י הגדרת כיוונים , כתובות IP והשרות אותו רוצים לאפשר הגדרת ה Rule הגדרת * ב Source IP תאפשר את השרות מכל העולם
  30. 30. הגדרות שרתים - SonicOS Enhanced <ul><li>נשתמש ב Rules Wizard ליצור הפניות מכוון שכל שרות מצריך מלבד Firewall Rule גם Nat Rule </li></ul><ul><li>לכל שרת / שרות מגדירים Public Address ו Private Address </li></ul><ul><li>ניתן להגדיר כל IP בטווח הכתובות של ה Wan כ Public </li></ul><ul><li>אם רוצים להגדיר שרת שנמצא ב DMZ יש להגדיר Public ו Private זהים ושה IP ייכלל בטווח הכתובות של ה DMZ </li></ul>
  31. 31. Public Server Wizard
  32. 32. יש לבחור בסוג השרת או להגדיר שרות ע &quot; פ דרישה אחרת
  33. 33. הגדרת Private Address – כתובת שמוגדרת על השרת , אם ב Lan או ב DMZ
  34. 34. כתובת Public – אם השרת ב Lan אז כל כתובת בטווח הכתובות של ה Wan , אם מוגדרות שתי יציאות Wan השרות יופעל על היציאה שכתובת ה IP שנבחר שיכת לטווח שלה אם השרת ב DMZ יש להגדיר את הכתובת שמוגדרת על השרת ונמצאת בטווח הכתובות המוגדר כ DMZ
  35. 35. כשנסיים את ה Wizard ייווצרו Address Object עבור Private IP, Public IP ו Service Group עבור השירותים שהגדרנו ב Wizard בכדי להגביל את השרות מכתובות IP מסויימות כדוגמאת שרת ב DMZ או כתובות לניהול השרתים , יש לערוך את ה Wan to Lan Rule ולשנות את ה source ל Address Object שיצרנו עבור כתובת ה IP
  36. 36. כל Rule ניתן לתזמן לשעות מסוימות כדוגמת גיבוי שרת שנמצא ב DMZ
  37. 37. ניתוב שירותים <ul><li>במצב בו יותר מיציאה אחת מוגדרת כ Wan </li></ul><ul><li>יתבצע כדי לאלץ שרות לצאת דרך wan 2 </li></ul><ul><li>יתבצע בדרך כלל עבור SMTP </li></ul>
  38. 38. במנטיס מכוון ש Wan1 הוא הכבלים עבור הגדרת DMZ על טווח הכתובות של הכבלים ישנה הגדרת ניתוב עבור Any דרך X2 וניתובים ספציפיים ( כמו SMTP ) ליציאה דרך X1
  39. 39. ניתור תקלות <ul><li>ניתן לבצע Ping מהמכשיר למחשבים / נתבים שנמצאים ב Lan/Wan/DMZ </li></ul><ul><li>ניתן לבדוק בעזרתו קישור לנתב שאליו מחובר או אם מחשב ברשת דלוק </li></ul>
  40. 40. בדיקת ניתוב ל SMTP יש לבדוק IP שממנו גולשים ע &quot; י אתר לבדיקת IP – http://ip.zahav.net.il או אחרים
  41. 41. לאחר מכן יש לבצע Telnet לפורט 25 לשרת דואר מסוים להקיש Helo ולוודא שמקבלים תשובה של ה IP הרצוי לניתוב SMTP
  42. 42. בכדי לבדוק הגדרות של הפניות פורטים במעבדה ניתן על כל מחשב לשנות פורט של SMTP לפורט הרצוי ולבצע את הבדיקה
  43. 43. לאחר שינוי הפורטים ל SMTP ניתן לבצע Telnet פשוט לפורט המיועד
  44. 44. <ul><li>לא מתבצע ניתוב אוטומטי של תקשורת במידה וישנה תקלת אינטרנט מצד ISP כל עוד יש לינק ביציאה Wan Default Gateway </li></ul><ul><li>הודעות על תפוגת תוקף של מוצרים מתקבלות בתיבת דואר ( בתיקיות ציבוריות ) </li></ul><ul><li>ניתן לקבל תמיכה טלפונית בטלפון ישיר לאנגליה בטלפון שמספרו + 44(0)1344-668-484 </li></ul>חשוב לזכור :
  45. 45. סוף

×