SonicWall Configuration

2,003 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,003
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SonicWall Configuration

  1. 1. SonicWALL Configuration הדרכה מס ' 3 פלא - רום 2000 בע " מ הכרות עם גרסאות SonicWALL השונות רכישת ידע בהגדרת כל אחד מהמוצרים ניתור ופתרון תקלות מעביר הדרכה גיא לוינגר
  2. 2. מטרות השיעור <ul><li>רכישת ידע ברישום מוצרים ורישיונות עבורם </li></ul><ul><li>שדרוג תוכנה של המכשירים </li></ul><ul><li>הגדרת החיבור לאינטרנט </li></ul><ul><li>הגדרת DMZ </li></ul><ul><li>הגדרת הפניות שירותים </li></ul>
  3. 3. אצל לקוחותינו קיימים שלושה דגמים של פיירוולים שמחולקים לארבע קטגוריות ע &quot; פ גרסאת מערכת ההפעלה שלהם ### ### ### ### ### ### SonicOS 3 Enh SonicOS 2 Enh SonicOS 2 Std SonicOS 1 Pro-2040 TZ-170 SOHO3
  4. 4. הנחיות כלליות ונהלים <ul><li>לפני כל עדכון גרסה לגבות קונפיגורציה </li></ul><ul><li>שינוי הגדרות IP או הוספת שרתים – לבצע גיבוי קונפיגורציה לפני ואחרי </li></ul><ul><li>עדכון גרסה לא מאפס הגדרות </li></ul><ul><li>שינוי גרסה מ Standard ל Enhanced כן מאפס הגדרות </li></ul><ul><li>כתובת IP ברירת מחדל : 192.168.168.168 </li></ul>
  5. 5. www.MySonicWALL.com באתר זה יש לבצע רישום למוצרים חדשים ישנם שני שמות משתמשים עבור רישום מוצרים : באתר זה ניתן לבדוק תוקף אחריות , לבצע רישום והפעלה לרשיונות של VPN ומוצרים נילווים כמו אנטיוירוס , סננן תכנים וכו ' מוצרים של ### ו ### ### ### מוצרים של ### ו ### ### ### Password User
  6. 6. רישום מוצר חדש יש להכנס לאתר ולדף my products , שם יש להזין מספר סידורי וקוד אימות של המוצר ולבחור שם עבורו
  7. 7. הזנת רשיונות יכולה להתבצע במכשיר עצמו או באתר , על מנת שהשינויים יופעלו על המוצר יש לחברו לאינטרנט . באתר יש להכנס לדף my products , להקליק על שם המוצר הרצוי ולבחור את הפיצ ' ר הרצוי להפעלה / שדרוג .
  8. 8. יפתח חלון בו יש להזין את קוד ההפעלה שהתקבל ע &quot; י רנסאנס
  9. 9. שדרוג גרסאת מכשיר באתר יש להכנס ל My Downloads ולבחור את גרסאת המכשיר הרצויה
  10. 10. לאחר ההורדה יש לעלות את הגרסה למכשיר ב System > Settings
  11. 11. לאחר מכן יש לאתחל את המכשיר עם הגרסה החדשה שהעלנו האיתחול יקח מעט יותר זמן מהרגיל , במידה ושדרגנו מגרסאת Standard ל Enhanced המכשיר יאופס להגדרות Factory Defaults ( כולל איפוס IP ל 192.168.168.168 (
  12. 12. חיבור לאינטרנט יבוצע תחת Network > Interfaces
  13. 13. אפשרויות חיבור <ul><li>Static IP </li></ul><ul><li>PPPoE </li></ul><ul><li>PPTP </li></ul><ul><li>DHCP </li></ul><ul><li>ב Sonicwall SOHO3 ישנה אפשרות אחת בלבד - כתובת סטטית </li></ul>
  14. 14. SOHO3
  15. 15. PPPoE
  16. 16. Static IP יש להגדיר : IP Address Subnet Mask Default Gateway (Router IP) DNS Servers
  17. 17. PPTP יש להגדיר כתובת של מודם אלקטל
  18. 18. <ul><li>DHCP – להשתמש לחיבור זמני כשהחיבור מתבצע לרשת במשרד </li></ul><ul><li>ברוב המקרים יהיה שימוש ב Static כשב Gateway מוגדר ה IP של נתב ADSL / FR / כבלים </li></ul>
  19. 19. הגדרת DMZ / OPT <ul><li>היציאה הנוספת , ה OPT יכולה לשמש כ DMZ או כרשת מקומית נוספת </li></ul><ul><li>ב Sonicwall Pro 2040 ישנן שתי יציאות הניתנות להגדרה </li></ul>
  20. 20. OPT in Transparent Mode – TZ-170 Standard יש להגדיר טווח כתובות IP לשימוש
  21. 21. OPT in NAT Mode – TZ-170 Standard יש להגדיר IP ו Mask שישמשו עבור התחנות שיחוברו לרשת ה IP ישמש את התחנות כ Gateway
  22. 22. OPT in Transparent Mode – Enhanced OS <ul><li>יש ליצור Address Object עבור כתובות ה IP שישויכו ל DMZ </li></ul><ul><li>ב Sonicwall Pro 2040 ניתן לבצע רק עבור Subnet שמוגדר על 1 X ( Default Wan ) </li></ul>
  23. 23. יצירת Address Object יש לבחור WAN בהגדרת ה Zone
  24. 24. הגדרת ה DMZ יש לבחור את ה Address Object בהגדרת ה DMZ
  25. 25. הגדרות שרתים - SonicOS Standard <ul><li>כל שרות שמגדירים מאופשר על כתובת ה IP המוגדר ב Wan של המכשיר </li></ul><ul><li>יש לבדוק כי הפורט שמעוניינים לפתוח נמצא ברשימת ה Services אם לא יש ליצור </li></ul>
  26. 26. יצירת Service – SOHO3
  27. 27. יצירת Service – TZ170
  28. 28. ב SonicOS 2 ומעלה ניתן ליצור קבוצות עבור שרותים וכך לחסוך ב Rules עבור שרת אחד
  29. 29. יצירת ה Rule תעשה ע &quot; י הגדרת כיוונים , כתובות IP והשרות אותו רוצים לאפשר הגדרת ה Rule הגדרת * ב Source IP תאפשר את השרות מכל העולם
  30. 30. הגדרות שרתים - SonicOS Enhanced <ul><li>נשתמש ב Rules Wizard ליצור הפניות מכוון שכל שרות מצריך מלבד Firewall Rule גם Nat Rule </li></ul><ul><li>לכל שרת / שרות מגדירים Public Address ו Private Address </li></ul><ul><li>ניתן להגדיר כל IP בטווח הכתובות של ה Wan כ Public </li></ul><ul><li>אם רוצים להגדיר שרת שנמצא ב DMZ יש להגדיר Public ו Private זהים ושה IP ייכלל בטווח הכתובות של ה DMZ </li></ul>
  31. 31. Public Server Wizard
  32. 32. יש לבחור בסוג השרת או להגדיר שרות ע &quot; פ דרישה אחרת
  33. 33. הגדרת Private Address – כתובת שמוגדרת על השרת , אם ב Lan או ב DMZ
  34. 34. כתובת Public – אם השרת ב Lan אז כל כתובת בטווח הכתובות של ה Wan , אם מוגדרות שתי יציאות Wan השרות יופעל על היציאה שכתובת ה IP שנבחר שיכת לטווח שלה אם השרת ב DMZ יש להגדיר את הכתובת שמוגדרת על השרת ונמצאת בטווח הכתובות המוגדר כ DMZ
  35. 35. כשנסיים את ה Wizard ייווצרו Address Object עבור Private IP, Public IP ו Service Group עבור השירותים שהגדרנו ב Wizard בכדי להגביל את השרות מכתובות IP מסויימות כדוגמאת שרת ב DMZ או כתובות לניהול השרתים , יש לערוך את ה Wan to Lan Rule ולשנות את ה source ל Address Object שיצרנו עבור כתובת ה IP
  36. 36. כל Rule ניתן לתזמן לשעות מסוימות כדוגמת גיבוי שרת שנמצא ב DMZ
  37. 37. ניתוב שירותים <ul><li>במצב בו יותר מיציאה אחת מוגדרת כ Wan </li></ul><ul><li>יתבצע כדי לאלץ שרות לצאת דרך wan 2 </li></ul><ul><li>יתבצע בדרך כלל עבור SMTP </li></ul>
  38. 38. במנטיס מכוון ש Wan1 הוא הכבלים עבור הגדרת DMZ על טווח הכתובות של הכבלים ישנה הגדרת ניתוב עבור Any דרך X2 וניתובים ספציפיים ( כמו SMTP ) ליציאה דרך X1
  39. 39. ניתור תקלות <ul><li>ניתן לבצע Ping מהמכשיר למחשבים / נתבים שנמצאים ב Lan/Wan/DMZ </li></ul><ul><li>ניתן לבדוק בעזרתו קישור לנתב שאליו מחובר או אם מחשב ברשת דלוק </li></ul>
  40. 40. בדיקת ניתוב ל SMTP יש לבדוק IP שממנו גולשים ע &quot; י אתר לבדיקת IP – http://ip.zahav.net.il או אחרים
  41. 41. לאחר מכן יש לבצע Telnet לפורט 25 לשרת דואר מסוים להקיש Helo ולוודא שמקבלים תשובה של ה IP הרצוי לניתוב SMTP
  42. 42. בכדי לבדוק הגדרות של הפניות פורטים במעבדה ניתן על כל מחשב לשנות פורט של SMTP לפורט הרצוי ולבצע את הבדיקה
  43. 43. לאחר שינוי הפורטים ל SMTP ניתן לבצע Telnet פשוט לפורט המיועד
  44. 44. <ul><li>לא מתבצע ניתוב אוטומטי של תקשורת במידה וישנה תקלת אינטרנט מצד ISP כל עוד יש לינק ביציאה Wan Default Gateway </li></ul><ul><li>הודעות על תפוגת תוקף של מוצרים מתקבלות בתיבת דואר ( בתיקיות ציבוריות ) </li></ul><ul><li>ניתן לקבל תמיכה טלפונית בטלפון ישיר לאנגליה בטלפון שמספרו + 44(0)1344-668-484 </li></ul>חשוב לזכור :
  45. 45. סוף

×