首先是相关的环境信息:我使用梭子鱼垃圾邮件和病毒防火墙300运行Exchange 2007。 最近,我开始使用一个服务,送我一个月度报告。 不幸的是,这份月度报告需要密码保护。 当然,这导致拒绝通知从我的梭子鱼框(虽然我怀疑他们可能是直接从Exchange服务器,给出简单的通知格式)。 奇怪的是我有我的密码保护存档filter设置为隔离,而不是阻止。 此外,被阻止的邮件根本不会显示在梭子鱼邮箱的邮件日志中。 为了解决这个问题,我一直在尝试从我的个人电子邮件地址发送一个受密码保护的存档到我的内部地址 – 我试图在Barracuda盒子和Exchange服务器上列出我个人的电子邮件地址 set-contentfilterconfig -bypassedsenders [my address1], [my address2] 但是当我使用我的Gmail帐户时,我仍然收到失败通知,并且Hotmail彻底拒绝了这个消息。 (为了清楚起见:这只是意味着Hotmail不会让我发送带有密码保护的存档的消息,这不是意外的行为。) 我甚至尝试过 set-contentfilterconfig -bypassedrecipients [my internal address] 但是这也不起作用。 有没有人有任何想法,我可能会在这里失踪? 这是拒绝通知: Delivery to the following recipient failed permanently: [my internal address] Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server […]
声波墙2400 我正在Sonicwall上build立一个新的SSLVPN,对此非常新颖。 我目前有一个交换服务器,所以mail.company.com被定向到我们的邮件服务器。 我想设置一个干净的链接为我的低端用户,remote.company.com为SSLVPN,但我不知道如何在Sonicwall做到这一点? 我在端口443上设置SSLVPN。在X1接口上只有1个WAN设置。 我们有一个Alogging设置,使用与WAN接口相同的静态IP,并为mail.company.com进行configuration。 我是否应该使用可用IP块中的新静态IP来创build新的Remote.Company.com? 如果是这样,我不知道从哪里开始在Sonicwall上这个? 有什么build议么?
这是我忘了开关造成的。 继续阅读,只有当你很无聊 SonicWALL NSA 3500连接到Cisco Catalyst 3850.SonicWALL具有“子接口”(VLAN)V2,V800和V802。 2和802都工作得很好,我现在正在试图增加800,但没有stream量通过干线。 看到我的configuration图像。 我不能得到一个下游“交换机端口访问VLAN 800”端口与设备连接,并在交换机上我不能ping 172.16.16.7,这是SonicWALL子接口IP,而我可以ping IP的VLAN 802。 编辑 – 由于使用“ip classless”configuration思科,我能够使Spanning-Tree脱离“BKN”状态,并且VLAN 800现在在“ sh int gi1 / 0/2 trunk ”中显示为未修剪的VLAN但我的主要问题是无法通过stream量或连接在该VLAN上的访问设备仍然存在。 http://oi60.tinypic.com/15cllp1.jpg 下面是图片的链接,以防在这里看不到: http : //oi60.tinypic.com/15cllp1.jpg 编辑 开关#sh跨越summ Switch is in pvst mode Root bridge for: VLAN0800 Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default […]
我在基于Linux的服务器上运行NetExtender以连接到另一家公司的专用networking。 连接工作正常,但在一个月内,如果连接丢失,它不会自动重新连接。 该程序被configuration为在连接终止时自动重新连接,它尝试重新连接但不成功。 如果我手动login到服务器并closuresnetextender,然后重新启动,它工作正常,但我需要此程序始终运行。 以下是断开时的日志 08/20/2014 08:46:59.538 [connect error 20617] SSL_read ZERO RETURN 08/20/2014 08:46:59.538 [general notice 20617] SSL VPN logging out… 08/20/2014 08:46:59.552 [connect info 24510] NetExtender interface down 08/20/2014 08:46:59.554 [dns notice 24510] Restoring DNS settings 08/20/2014 08:46:59.604 [general notice 20617] SSL VPN connection is terminated. 08/20/2014 08:46:59.605 [config info 20617] Loading saved […]
在特定规则/策略上启用数据包捕获/监视function的缺点是,有没有更简单的方法来查看或设置Sonicwall显示阻塞的端口/服务(实时或作为报告)? 我认为数据包捕获是一个矫枉过正的问题。 我不想看到数据包的内容,我不想看到接受/转发数据包,我只是想看到一些“丢弃”与src-ip,dst-ip,dst-proto和dst-port的详细信息事件。 我在网上search这个,通过设备的菜单项,检查了Sonicwall分析仪,什么也没有。 有成功的连接日志和状态,检测到和阻止攻击等,但不只是简单的报告显示阻塞的端口。 我曾经使用Juniper防火墙,并且ScreenOS和JunOS都允许我在一个策略上启用日志logging(例如全局阻止策略),然后使用Web界面或命令行来检查被阻止的内容。
我不确定这是否可行。 我已经build立了一些Web服务器和FTP服务器,静态NAT后面的Sonicwall TZ500。 我可以通过ftp,http,https访问所有。 我在ping&nat规则中包含了ping,但服务器不响应ICMP。 我根本没有触及IPS政策,所以都是默认的。
使用SonicWALL命令行界面,可以定义一个地址对象。 configure address-object mac cwhii-test address 11:22:33:44:55:66 zone OK_TEST 如何删除地址对象?
使用SonicWALL命令行界面,可以使用show命令列出地址对象。 show address-objects mac 然后它会显示一个完整的屏幕,然后是–MORE– 。 返回显示下一行,空格显示下一个屏幕。 有没有一种方法来指定其余的,而不是一次一个屏幕?
我有一台客户机购买了两台SonicWall NSA 5600,他们希望将来自不同供应商的2个WAN连接运行到两个sonicwalls中,并将其连接到两台Cisco交换机上,以实现完全冗余和故障转移。 我感到困惑的是这种设置需要什么。 如果我理解正确,每个路由器的一个端口将连接到每个防火墙。 两台交换机都有4个VLAN,一个用于WAN,一个用于服务器,一个用于电话,另一个用于客户端工作站。 我认为生成树需要在交换机级别或交换机间链路上启用冗余? 哪些VLAN需要加标签,哪些VLAN应该包含HA心跳线? 如何做到这一点,我正在苦苦思索。 任何援助将不胜感激。 谢谢! -Sylus
我有一个客户,不pipe他在家还是在路上,都希望能够使用相同的configuration。 我有通过向导build立的端口,并从外部IP工作正常,但我似乎无法弄清楚如何让他打他的局域网的WANIP:端口,并仍然路由到本地设备在此SonicWALL上。 如果有人能指出我正确的方向来build立这个设置,而不会打破任何其他的东西,将不胜感激。 谢谢!