Sonicwall中文配置手册

综合互联网安全

SonicWALL安全设备

SonicOS 增强版 2.5

管理员指南

S ONIC WALL S ONIC OS 增强版2.5管理员指南i

目录

第1部分：SonicOS 增强版 2.5导论

第1章：导论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 SonicOS Enhanced 2.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 SonicOS Enhanced 2.5有哪些新功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 关于本指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 本指南的组织. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 指南约定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 SonicWALL技术支持. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 SonicWALL支持解决方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 有关SonicWALL产品的更多信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .9

第2章：开始. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 配置您的管理站. . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 访问管理界面. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 故障诊断……. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 使用管理界面. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

第2部分：系统

第3章：查看状态信息. . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 系统 > 状态. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . 19 向导. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . 20 系统消息. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . 20 系统信息. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . 20 最新告警. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 注册与安全服务. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 网络端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . 24

第4章：管理SonicWALL安全服务许可证. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 系统 > 许可证. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 安全服务概要. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 在线管理安全服务. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 手动升级. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 封闭环境下的的手动升级. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

第5章：配置SonicWALL安全设备管理设定. . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 系统 > 管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 防火墙名称. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . 29 管理员名称与口令. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . .. ... . . . .. . . . . . . . . . . . .30 登录安全. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. ... . . . .. . . . . . . . . . . . . 30 Web管理设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 高级管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 启用SNMP管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

S ONIC WALL S ONIC OS 增强版2.5管理员指南ii

启用GMS管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 VPN客户端下载URL. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35

第6章：配置时间设定. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 系统 > 时间. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 系统时间. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 38 NTP设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .38

第7章：管理SonicWALL安全设备固件. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 系统 > 设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . 39 固件管理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 安全模式– 重启SonicWALL 安全设备. .. . . . . . .. . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 FIPS（PRO 3060/PRO 4060/PRO 5060）. .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . ..43

第8章：使用诊断工具及重启SonicWALL安全设备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 系统 > 诊断. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 诊断工具. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 系统 > 重启. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

第3部分：网络

第9章：配置端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 网络 > 端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 设置向导. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 物理端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 SonicOS增强安全对象. . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 透明模式. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 端口设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 端口流量统计. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 配置LAN/DMZ/定制端口（静态）.. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . .56 配置LAN/DMZ/定制端口（透明模式）.. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 配置WLAN端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 配置WAN 端口. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 配置WAN 端口高级设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .62

第10章：设置WAN故障切换与负载均衡. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 65 网络 > WAN故障切换与负载均衡. . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 65 WAN故障切换报告. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 设置WAN故障切换与负载均衡. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 66 WAN负载均衡统计. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

第11章：配置域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 网络 > 域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 域工作原理. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . 71 预定义域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . 72 安全类型. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

S ONIC WALL S ONIC OS 增强版2.5管理员指南iii

使端口可信. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 在域上启用SonicWALL安全服务. . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 域设置表. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 增添新域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 删除域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 配置WLAN 域. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

第12章：配置DNS设置. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .79 网络 > DNS. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

第13章：配置地址对象. . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 网络 > 地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .81地址对象类型. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 地址对象组. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 创建及管理地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 默认地址对象及组. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 SonicWALL PRO 5060. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 SonicWALL PRO 4060. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 SonicWALL PRO 3060. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 SonicWALL PRO 2040. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 增加地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 创建组地址对象. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 公共服务器向导. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 第14章：配置路由. . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 网络 > 路由. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 路由广告. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . 89 路由策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 基于策略的路由. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 路由策略表. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 路由策略举例. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

第15章：配置NAT策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .95 网络 > NAT策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 NAT策略表. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 NAT策略设置解释. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 NAT策略问题解答. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 创建NAT策略. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

第16章：管理ARP流量. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .107 网络 > ARP. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 浏览及排列ARP缓存表条目. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107 冲掉ARP缓存. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108

第17章：设置DHCP服务器. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 网络 > DHCP服务器. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 启用DHCP服务器. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 配置DHCP服务器动态范围. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

S ONIC WALL S ONIC OS 增强版2.5管理员指南iv

配置静态DHCP条目. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 当前DHCP租用. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

第18章：使用IP帮助器. . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 网络 > IP帮助器. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 IP帮助器设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 IP帮助器策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 增加IP帮助器策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 编辑IP帮助器策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 删除IP帮助器策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

第19章：设置Web代理转发.. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 网络 > Web 代理. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 配置自动代理转发（仅限于Web）. . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 117 当代理故障时绕过代理服务器. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 118

第4部分：无线

第20章：管理SonicPoints . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . . . ... . . . . . . . . . . . . .. . . . . . . .121 无线 > SonicPoints . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 管理SonicPoints以前. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121 SonicPoint Provisioning Profiles . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .122 配置SonicPoint简档. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 更新SonicPoint设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125 更新SonicPoint固件. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126 自动供应（SDP & SSPP）. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126 SonicPoint状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 127

第21章：查看站状态. . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . 129 无线 > 站状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 事件与统计报告. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

第22章：使用和配置IDS . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . ... ... . . . . . . . . . . . . . . . . . . . . . . . . 131 无线 > IDS . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . ... ... . . . . . . . . . . . . . . . . . . . . . . . . 131 检测无线接入点. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . .. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 无线入侵检测服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

第5部分：防火墙

第23章：配置访问规则. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135 防火墙 > 访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . 135 全状态包检测默认访问规则概要. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 使用带访问规则的带宽管理概要. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 136 配置任务列表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 以查看方式来显示访问规则. . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . 137 配置一个域的访问规则. . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . 138 增加访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . 139 编辑访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . . 140

S ONIC WALL S ONIC OS 增强版2.5管理员指南v

删除访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 启用及禁用访问规则. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 显示访问规则流量统计. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 141 访问规则配置举例. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 141 启用Ping . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . 141 屏蔽特定服务的LAN访问. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .142 按访问规则来启用带宽管理. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142

第24章：配置高级访问规则设置. . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . 143 防火墙 > 高级. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 143 检测与防护. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 动态端口. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .144 源路由包. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .144 TCP连接不活动超时. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144 访问规则服务选项. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144

第25章：设置访问规则时间表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 防火墙 > 时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .145 增加时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .146 删除时间表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . .146

第26章：配置防火墙服务. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 防火墙 > 服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147 默认服务概览. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . .148 定制服务配置任务列表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . . . . . . . . . 148 支持协议. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148 增加定制服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .149 增加定制服务组. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150

第27章：配置组播设置. . . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .153 防火墙 > 组播. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .153 组播侦听. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .154 组播策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . .154 IGMP状态表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .. ... . . . . . . . . . . . . . . . . . . . . . .155 在专用LAN端口上启用组播. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . 155 通过VPN启用组播. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .156

第28章：配置VoIP支持. . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . 159 防火墙> VoIP. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159 VoIP 协议. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .159 配置VoIP设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .160

第6部分：VPN

第29章：配置VPN策略. . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... .. . . . . . . . . . . . . . . . . . . . . .165 VPN > 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... .. . . . . . . . . . . . . . . . . . . . . .165 VPN策略向导. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .166

S ONIC WALL S ONIC OS 增强版2.5管理员指南vi

VPN 整体设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .167 VPN策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .167 当前有效VPN隧道. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 配置GroupVPN策略.. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 用WAN域上的预共享密钥来配置带IKE的GroupVPN. . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .169 用第三方证书来配置带IKE的GroupVPN.. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .172 导出VPN客户端策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .174 点对点VPN配置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .175 用于点对点VPN策略的VPN计划单. . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . .175 创建点对点VPN策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 用预共享密钥来配置带IKE的VPN策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 用手动密钥来配置VPN策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 用第三方证书来配置带IKE的VPN 策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185

第30章：配置高级VPN设置. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .189 VPN > 高级. . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .189 高级VPN设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .189

第31章：配置DHCP Over VPN. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191 VPN > DHCP over VPN. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191 DHCP中继模式. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191 配置DHCP Over VPN的中央网关. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191 配置DHCP over VPN远端网关. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 当前DHCP over VPN 租用……. . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . 195

第32章：配置L2TP服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .197 VPN > L2TP 服务器. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 配置L2TP服务器. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198

第33章：配置VPN证书. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201 VPN >CA 证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201 执行VPN策略证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .202 将CA证书导入SonicWALL 安全设备. . . . . . .. . . . . . . . . . . . . .. .. .. . . . . . . . . . . . . . . . . . . . . . . . .202 证书细节. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. .. . . .. . . . . . . . . . . . . . . . . . . . . . . . .203 删除此证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . .203 证书取消列表(CRL) . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203 VPN > 本地证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204 输入带专用密钥的证书. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204 证书细节. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . .205 删除此证书. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .205 生成一次证书签署请求. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

第7部分：用户

第34章：管理用户状态及认证设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 用户 > 状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 用户 > 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .210

S ONIC WALL S ONIC OS 增强版2.5管理员指南vii

认证方法. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . .210 配置RADIUS认证. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210 整体用户设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 214 可接受用户策略. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .215

第35章：管理本地用户与本地组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .217 用户 > 本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .217 查看本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 增加本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218 编辑本地用户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .219 用户 > 本地组. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .219 创建一个本地组 . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .220

第36章：管理访客服务及访客帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221 用户 > 访客服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221 整体访客设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . . . . .222 访客简档. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. .. . . . . . . . . . . . . . . . . . . . . . .222 用户 > 访客帐户. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .223 增加访客帐户. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . .223 启用访客帐户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 启用访客帐户自动删除. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .226 打印帐户细节. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .226 用户 > 访客状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .227 将帐户从设备上登出. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

第8部分：硬件故障切换

第37章：设置硬件故障切换. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .231 硬件故障切换 > 设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .231 硬件故障切换工作原理. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 配置硬件故障切换以前. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .232 配置硬件故障切换. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235 同步固件. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . .237 监视链接. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237 硬件故障切换状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .237

第9部分：安全服务

第38章：管理安全服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241 安全服务 > 概要. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241 58abef0b52ea551810a687be. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241 安全服务概要. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .242 第39章：配置SonicWALL内容过滤. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .245 安全服务 > 内容过滤. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245 SonicWALL内容过滤服务. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245 内容过滤状态. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. .. .. . . . . . . . . . . . . . . . . . . . . . . . . . .246 内容过滤类型. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .247

S ONIC WALL S ONIC OS 增强版2.5管理员指南viii

限制Web特性. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248 可信域. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248 屏蔽时的消息至显示. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .249 配置SonicWALL过滤性质. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . . . . .249 定制列表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . . . . . . . . . .249 允许. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .250 经强制过滤的IP地址. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251

第40章：激活SonicWALL网络防病毒. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253 安全服务 > 防病毒. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253 激活SonicWALL网络防病毒. . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 激活SonicWALL 网络防病毒免费试用版. . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 安全服务 > E-Mail 过滤. . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .255

第41章：激活入侵防护服务. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 安全服务 > 入侵防护. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .257 SonicWALL IPS特性. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .257 SonicWALL深度包检. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 SonicWALL深度包检测. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 SonicWALL IPS术语表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 SonicWALL IPS激活.. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 激活SonicWALL IPS. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261 激活SonicWALL IPS免费试用版. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261

第10部分：记录

第42章：管理记录事件. . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .265 记录 > 查看. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .265 记录查看表. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266 更新. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . . . .266 清除记录. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . .266 输出记录. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . .267 用E-mail 来发送记录.. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .267 记录事件消息. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . .. . .. . . . . . . . . . . . . . . . . . . . . . . . . . .267

第43章：配置记录分类. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 记录 > 分类. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289 记录优先级. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . .290 记录分类. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

第44章：配置Syslog设置. . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .293 记录> Syslog. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Syslog设置. . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294 Syslog服务器. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294

第45章：配置自动记录. . . .. . . . . . . . . . . .. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295 记录 > 自动. . . . . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295 E-mail 自动记录. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

S ONIC WALL S ONIC OS 增强版2.5管理员指南ix

邮件服务器设置. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296

第46章：生成记录报告. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297 记录 > 报告. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 数据收集. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 查看数据. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

第47章：激活并启用SonicWALL ViewPoint . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .299 记录> ViewPoint . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .299 激活ViewPoint. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300 启用ViewPoint 设置. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . . . . . . . . . . . . . 301

第11部分：向导

第48章：用设置向导来配置互联网连接. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .305 用设置向导来配置互联网连接. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .305 配置NAT使能的静态IP地址. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .305 配置DHCP联网模式. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310 配置PPPoE使能的NAT. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315 配置PPTP网路模式. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320

第49章：用向导来配置一台公共服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 用公共服务器向导来创建一台服务器.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327

第50章：用VPN策略向导来配置VPN策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 用VPN策略向导来配置组VPN策略. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 使用VPN策略向导. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 连接整体VPN客户. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 用VPN向导来配置一个点对点VPN. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 用VPN向导来配置预共享密钥. .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337

索引. . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341 S ONIC WALL S ONIC OS 增强版2.5管理员指南x

前言

版权声明

? 2004年，SonicWALL公司版权所有

根据版权法，本手册或手册中所介绍的软件，未经制造商书面许可，无论是全部还是部分，都不得进行复制（软件正常使用时进行的备份除外）。且同样的所有权及版权声明必须像附在原版本上一样附在任何许可的复制版本上。以上这种例外并不允许为其他人进行复制（不论是否出售），但所有购买的材料（带全部备份复制版本）可以出售、赠送或出租给另一个人。根据此版权法，复制包括翻译成另一种语言或格式。

SonicWALL是SonicWALL公司的注册商标。本文中提到的其他产品及公司名称为其各自公司的商标和/或注册商标。

规范及说明如有改动，恕不另行通知。

有限保证

SonicWAL公司保证产品在材料及工艺方面无缺陷，保证期从产品发送到客户的发货期（在任何情况下都不得超过SonicWAL最初发货后九十［90］天内）算起十二（12）个月内，前提是正常使用。此有限保证仅适用于产品原始最终用户，不得转让。SonicWAL及其供应商的全部责任以及客户的唯一补救是发送替换产品。SonicWALL可自行决定替换产品在功能上与原产品相当或更强大，在质量上最新或几乎全新。从客户按照SonicWALL的一贯支持服务策略的条款退回有缺陷的产品，SonicWALL即开始承担此保证下的责任。

此保证不适用于由于异常电应力、意外损坏、滥用、误用或错误应用、或未经SonicWALL书面允许进行修改等造成故障的产品。

保证免责声明。除本保证规定的范围外，所有明示或暗示条件、表述及保证，包括但不限于任何暗示的可销售性、特殊用途合适性、不侵权、令人满意的质量或由于交易、法律、使用或贸易惯例导致的保证或条件，且都不包括在适用法律允许的最大范围内。对不能包括在保证范围内的暗示保证，该保证仅限于在保证期内。因为一些州或司法部门不允许限制暗示保证的期限，上述限制可能仅限于您。此保证赋予您特殊的法律权利，且根据当地法律，您也可能享有其它权利。本免责声明和排除条件同样适用于规定了上述基本用途故障的明示保证。

责任免责声明。SONICWALL的唯一责任是依照上述有限保证发送替换产品。SONICWALL或其供应商在任何情况下都不对任何形式的损坏承担责任，包括但不限于利润损失、业务中断、信息损失或其他由于产品的使用或无法使用而导致的金钱上的损失，或由于使用或无法使用硬件或软件所引起的特殊、间接、后续性、附带或惩罚性损失，即便SONICWALL或其供应商已经得到可能会发生该损失的通知。在任何情况下，SONICWALL或其供应商对客户的债务，无论是在合同、民事侵权行为（包括疏忽）或其他，都不得超过客户支付的价格。即使在上述保证未履行其基本目的的情况下，以上限制仍然适用。因为一些州或司法部门不允许有限制或后续性或附带损失的排除条件，以上限制可能对您不适用。

S ONIC WALL S ONIC OS 增强版2.5管理员指南xi

最新文档

请访问以下SonicWAL网站查看本手册及其他SonicWALL产品文档的最新版本：

58abef0b52ea551810a687be/services/documentation

S ONIC WALL S ONIC OS 增强版2.5管理员指南xii

S ONIC WALL S ONIC OS 增强版2.5管理员指南xiii

第1部分

SonicOS增强版2.5导论S ONIC WALL S ONIC OS 增强版2.5管理员指南 1

前言

S ONIC WALL S ONIC OS 增强版2.5管理员指南 2

第1章

导论

SonicOS 增强版 2.5

SonicOS 增强版是专为最新一代SonicWALL安全设备所设计的功能最强大的SonicOS操作系统。SonicOS 增强版2.5是SonicWALL PRO 4060 及PRO 5060等设备的标准配置，而SonicWALL TZ170系列、PRO 2040及PRO 3060等设备的操作系统亦可升级为SonicOS 增强版2.5。SonicOS增强版2.5中有哪些新功能

构建于SonicOS架构上的SonicOS增强版2.5操作系统，具有多个网络端口与安全域、WAN ISP故障切换与负载均衡、基于策略的NAT、基于对象的管理、多级管理员GUI以及增强的VPN功能。构建于这些特性上的SonicOS增强版2.5，拥有功能强大的新功能及行业领先的技术。

? 最新的配置向导：SonicOS增强版2.5拥有更新过的配置向导，它包括以下三个配置向导：设置向导、公共服务器向导及VPN策略向导，可为您提供用于常见部署设定的SonicWALL安全设备的快速、简单及综合配置。

? 增强的VoIP支持：SonicOS增强版2.5还增加了对第三方VoIP设备的全面支持，包括由Cisco、Mitel、Pingtel、Grandstream、Polycom、D-Link、Pulver、Apple iChat等公司提供的产品，以及由Yahoo、Microsoft、Ubiquity及 OpenPhone等提供的软电话。SonicOS增强版2.5还增加了处理SIP、RTSP、H.323v1、H.323v2、H.323v3、H.323v4、H.323、gatekeeper及LDAP ILS支持的能力。其内部DHCP 服务器能力能让Cisco CallManager寻址信息输入到DHCP范围信息中，从而使Cisco电话当在网络上发出DHVCP请求时能接收地址。

? 硬件故障切换增强：SonicOS增强版2.5包含许多硬件故障切换增强，包括能在主、辅SonicWALL安全设备间自动同步固件，以及能从主SonicWALL安全设备上将新固件版本同时加载到主、辅设备上。您也可以为每一端口指定一个逻辑监控地址。

? 灵活的VPN 端口终止点： SonicOS增强版2.5具有将输入点对点VPN连接端接到任何端口上的能力。此特性在内部端口存在不可信赖穿过网络端接的情况下尤其有用。这样的例子可以是位于带有将路由器与业务合作伙伴相连的不可信帧中继网络的DMZ域或端口上的路由器。利用灵活的VPN端接特性，您可以跨多个帧中继连接来运行VPN连接，这样帧中继提供商不可能看到这些流量。

? 多GroupVPN策略：SonicOS增强版2.5让您能为每个安全域创建单独及定制的组VPN策略，且SonicWALLGVC可连接到任何端口。

? 无线扩展：SonicOS增强版2.5具有与采用SonicWALL SonicPoint无线客户连接的能力，且还具有无线访客服务（WGS）、安全无线漫游、使用SonicWALLGVC客户端以及非法接入点检测等无线特性。SonicOS增强版2.5使您能为防火墙之后的安全无线联网管理SonicWALL SonicPoints。

? 全状态IGMP组播支持：SonicOS增强版2.5拥有跟踪及允许/拒绝组播流量的能力，并支持IGMPv1、IGMPv2及IGMPv3。并可按每端口及每VPN策略来启用或禁用组播。

? 进入带宽管理：SonicOS增强版2.5还增加了进出带宽管理能力，可按每一规则来管理进出WAN端口S ONIC WALL S ONIC OS 增强版2.5管理员指南 3

的流量。入口带宽管理采用通过延迟TCP流量ACK的速率限制，丢掉无连接UDP流量的超限数据包。对于这两种方法，您都能为每一WAN端口规定最大上、下行流量，按每一规则来设置流量的优先等级，并保证该规则的百分比带宽及最大（即猝发）带宽。

? 透明模式支持：SonicOS增强版2.5还具有将WAN一侧IP地址/子网桥接至内部端口（包括LAN域端口）上。此特性在不可能将内部系统重编号至一个专用寻址方按以及在SonicWALL安全设备上执行NAT的网络环境下、或者“陷入” SonicWALL安全设备主要被用作IPS（入侵防护服务）或CFS（内容过滤服务）设备的境遇时尤其有用。

? 扩展IP协议支持：SonicOS增强版2.5还支持其他IP类型（GRE、ESP、AH、EIGRP、OSPF、PIMSM 及L2TP等），并在跨多个防火墙及通过VPN连接创建定制服务对象时规定ICMP/IGMP子类型。

? 基于策略的路由（PBR）：SonicOS增强版2.5使您能创建与源、服务及目的地紧密匹配的扩展静态路由。例如，此特性可用来管理流量使其与路由出指定WAN以外的路由策略相匹配。它还支持度量，故可在动态接收路由项目故障时使用高成本静态路由项目。

? 扩展记录：SonicOS增强版2.5还具有可提高灵活性的额外记录能力。您可将记录输出至纯文本或CSV 值中。记录种类可动态扩展，且记录遵守Syslog安全等级，故您可将SonicWALL安全设备设置成仅记录规定等级的告警与消息，而且你也可单独规定将何种类别记录至内部记录中。当将记录导入外部Syslog 服务器时，您可以按每秒事件数来限制消息输入速度，或规定每秒输入的最多字节，这样外部服务器就不会过满。SonicWALL安全设备还能执行“SMTP before POP”，以便将记录及告警用电子邮件发至SMTP邮件服务器，而这些服务器在通过它们发送电子邮件前要求进行成功的POP3认证。

关于本指南

欢迎阅读SonicWALL SonicOS增强版2.5管理员指南。本指南为您提供在SonicWALL TZ170、PRO 2040、PRO 3060、PRO 4060及PRO 5060等互联网安全设备上成功激活、配置及管理SonicOS增强版2.5所需的信息。

注：请定期登录查看本指南及其他SonicWALL产品与服务文档的最新版本。

S ONIC WALL S ONIC OS 增强版2.5管理员指南 4

关于本指南本指南的组织

SonicWALL SonicOS增强版2.5管理员指南被组织成以下几个遵循SonicWALL Web管理界面结构的部分。在各部分中，每章均对应于管理界面的布局。

第1部分：导论

本部分提供有关SonicWALL SonicOS增强版新特性、指南约定以及将管理站与SonicWALL设备连接以访问SonicWALL管理界面的概述。

第2部分：系统

本部分提供有关用于管理系统状态信息、注册SonicWALL安全设备、激活及管理SonicWALL安全服务许可证、配置SonicWALL安全设备本地与远端管理选项、管理固件版本及参数以及使用故障诊断工具等各种SonicWALL安全设备控制的信息。

第3部分：网络

本部分提供有关为您的网络环境配置SonicWALL安全设备的信息。SonicWALL管理端口的网络部分包括：

? 端口– 配置用于连接的逻辑端口；

? WAN故障切换及负载均衡– 配置一个用户自定义端口以充当用于备份或负载均衡的备份WAN端口；

? 域– 在您的网络上配置安全域；

? DNS – 设置DNS服务器以用于域名识别；

? 地址对象– 配置主机、网络及地址范围对象；

? 路由– 查看路由表、ARP缓存及通过端口来配置静、动态路由；

? NAT策略– 创建NAT策略，包括一对一NAT、多对一NAT、多对多NAT或一对多NAT；

? ARP – 查看ARP设置、清除ARP缓存以及配置ARP缓存时间；

? DHCP服务器–将SonicWALL配置成您网络上的一台DHCP服务器，以向您LAN或DMZ域上的计算机分配IP地址。

? IP帮助器– 将SonicWALL配置成可将来自SonicWALL端口上的DHCP请求转发给代表请求客户机的集中服务器；

? Web代理– 将SonicWALL配置成可自动将Web代理请求转发给网络代理服务器。

第4部分：无线

本部分提供有关将SonicWALL安全设备配置成作为SonicWALL分布式无线解决方案一部分的供应及管理SonicWALL SonicPoints的信息。

参考：有关SonicWALL分布式无线解决方案的详情，请访问：

58abef0b52ea551810a687be/products/wirelesssolutions.

第5部分：防火墙

本部分提供有关用来管理SonicWALL安全设备如何通过防火墙来处理网络流量（包括组播及VoIP流量）的工具的信息

第6部分：VPN

本部分提供有关有关如何在SonicWALL安全设备上创建VPN策略以支持SonicWALL GVC客户端、以S ONIC WALL S ONIC OS 增强版2.5管理员指南 5

及创建用于连接运行SonicWALL安全设备办公室的点对点VPN策略的信息。

第7部分：用户

本部分提供有关如何配置SonicWALL安全设备的用户级认证以及管理受控SonicPoints访客服务的信息。

第8部分：硬件故障切换

本部分提供有关设置SonicWALL高可用性冗余对以用于同时保持安全及关键任务连接的配置指导的信息。

第9部分：安全服务

本部分提供对可用SonicWALL安全服务以及激活该服务（包括免费使用版）的概览。这些基于订购的服务包括内容过滤服务（CFS）、SonicWALL入侵防护服务（IPS）、SonicWALL网络访病毒以及其他服务。

参考：有关SonicWALL安全服务的更多信息，请访问： http//:58abef0b52ea551810a687be。

第10部分：记录

本部分提供有关管理SonicWALL安全设备的增强记录、告警及报告特性的信息。SonicWALL安全设备的记录特性提供一组用于监视网络安全及网络活动的综合记录种类。

第11部分：向导

本部分带领您逐步走过SonicWALL配置向导的使用过程，这些向导配置用于从LAN至WAN的连接的SonicWALL 安全设备、设置用于防火墙后面互联网连接的公共服务器、以及设置组VPN及点到点VPN 策略以为远端SonicWALL GVC 客户端及建立VPN连接或为带有SonicWALL安全设备的远端办事处建立从LAN至LAN的连接。

SonicWALL SonicOS增强版2.5（或更高版本）中的SonicWALL配置向导包括：

? 设置向导带领您逐步走过互联网连接的网络配置过程。网络连接有四种类型：静态IP、DHCP、PPPoE 及PPTP；

? 公共服务器向导带领您逐步走过向您的网络上增加一台服务器（如邮件服务器或web服务器）的过程。该向导自动执行您建立该服务器安全及访问所需的大部分配置工作；

? VPN策略向导带领您逐步走过组VPN及点到点VPN的配置过程。

S ONIC WALL S ONIC OS 增强版2.5管理员指南 6

S ONIC WALL S ONIC OS 增强版2.5 管理员指南

7 指南约定

本指南所使用的约定如下：

约定 用法

黑体 您可以在SonicWALL

管理界面上进行选择的高亮项。 斜体 高亮显示输入至字段中要在值。例如：“在

IP 地址字段中输入

192.168.168.168”。

菜单条目>菜单条目 指多步管理界面菜单选择。如“Security Services>Content

Filter 指先选择Security Services ，然后再选择Content Filter 。

本指南中使用的图标

以下这些特殊符号代表值得特别注意的信息，包括用于快速识别的符号：

警告：有关影响防火墙性能、安全特性或导致您的SonicWALL 出现潜在问题的重要信息。

提示：有关安全特性及您的SonicWALL 配置的有用信息。

注意：有关需特别注意的特性的重要信息。 参考：提供有关本管理员指南或其他资源中相关信息的指示。

第1章：导论

SonicWALL技术支持

为及时解决您的技术支持问题，请访问以下SonicWALL网站：

58abef0b52ea551810a687be/services/support。网站上提供的资源可帮助您解决大部分技术问题，您也可以与SonicWALL技术支持联系。

以下为SonicWALL技术支持联系电话：

北美电话支持

美国/加拿大：888.777.1476或+1 408.752.7819

国际电话支持

澳大利亚：+ 1800.35.1642

奥地利：+ 43(0)820.400.105

欧洲、中东和非洲地区：+31(0)411.617.810

法国：+ 33(0)1.4933.7414

德国：+ 49(0)1805.0800.22

香港：+ 1.800.93.0997

印度：+ 8026556828

意大利： +39.02.7541.9803

日本：+ 81(0)3.5460.5356

新西兰：+ 0800.446489

新加坡：+ 800.110.1441

西班牙：+ 34(0)9137.53035

瑞士：+41.1.308.3.977

英国：+44(0)1344.668.484

注：欲了解最新的技术支持电话号码请访问58abef0b52ea551810a687be/services/contact。SonicWALL支持解决方案

SonicWALL功能强大的安全解决方案为您的网络提供空前的保护，免受各种互联网攻击的威胁。SonicWALL的综合支持服务保护您的网络安全投资并为您提供您所需的支持服务——无论您何时需要。

注：有关SonicWALL支持解决方案的更多信息，请访问：

58abef0b52ea551810a687be/services/support.

S ONIC WALL S ONIC OS 增强版2.5管理员指南8

本文来源：https://www.bwwdw.com/article/mmrq.html