我的一个用户在使用NetExtender连接时遇到问题。 从门户网站安装NetExtender后,它连接良好 – 一次。 之后,尝试重新连接 validation用户…validation失败! 并在路由器上login显示: [时间戳] | 信息| SSLVPN | 身份validation失败:http请求中没有用户名(消息ID:1079) 这对我来说似乎很奇怪,因为用户名,密码和域名都是在NetExtender客户端上input的。 发生此错误后,再次连接的唯一方法是卸载,重新启动并重新安装NetExtender。 他可以很好地连接到Sonicwall SSLVPN演示站点,而不同的用户可以通过不同的PC连接到这个站点。 任何线索?
在客户办公室,他们的SonicWALL设备暂时不能使用,所以我build立了一个Linksys WRT54G路由器,直到我们能够修复为止。 但是,他们需要某种VPN解决scheme才能访问,直到SonicWALL恢复在线。 在Windows Server 2003和Windows XP客户机之间configurationVPN设置的最简单方法是什么? 我当时正在考虑像Hamachi这样的东西,但是我不确定用Windows本地执行它是否更容易…
我们有16个来自ISP的IP地址,并且正在build立一个SonicWall防火墙。 我想让SonicWall为局域网做NAT,但是对于使用16个地址中的一些地址的服务器来说, 它只作为防火墙(没有NAT)。 我如何设置? 如果我将WAN的子网设置为包含16个IP,则SonicWall将不会将stream量路由到LAN接口。 我应该将广域网子网设置为仅包含我们专门用于NAT的那些子网,然后将其他networking保留在局域网上? 相关问题:如何为SonicWALL LAN接口设置多个IP地址? 澄清:服务器不是NAT'd; 他们直接使用他们的公共IP地址。
防火墙中是否存在对防病毒/反间谍软件的大量需求? 例如,大多数sonicwalls都带有一个网关防病毒/反间谍软件。 我没有运行公共HTTP服务器或任何types的公共服务。 我们也不在这里运行邮件服务器,那么是否有任何理由拥有这些function呢?
我有一个供应商build立了一个站点到站点的VPN。 假设隧道端点是192.1.1.101,在供应商一方是192.1.2.0/24(这个端口是连接到10.xxx的局域网)。 这工作正常,我有一个SonicWall,我有一个VPN策略设置,所以从我身边到192.1.2.x的stream量通过他们的VPN并到达正确的主机。 问题是我有一个(旧的,不可修改的)应用程序试图连接到他们的networking10.0.0.10。 如果我可以通过VPN,如192.1.2.10,那么它会到达正确的目的地。 供应商不愿意添加10.0.0.10作为隧道端点。 我尝试了NAT策略,将stream量转换为10.0.0.10到192.1.2.10,但是我相信它也不会通过VPN发送它,因为NAT在stream量离开防火墙时应用到stream量, VPN路由规则。 基本上我想采取任何stream量到10.0.0.10,改变它的目的地为192.1.0.10,并通过VPN通道发送192.1.0.10。 我不是防火墙configuration的专家,有人可以指出我的方向吗?
我们最近开了一个开发人员的分支机构。 那里的人都在他们的办公桌上安装了Aastra VoIP“硬”电话。 主要办公室和分支机构通过VPN连接在一起(使用两个Sonicwall防火墙),我们的VoIP PBX是一个Trixbox安装,连接到4个PSTN线路。 大多数情况下,这个设置工作的很好,但是如果有人在链路“另一端”的服务器上打开文件,通话质量就会下降。 有一些简单(而且便宜)的方法可以使VoIPstream量成为更高的优先级吗?
我试图build立从办公室到数据中心的站点到站点的VPN连接。 思科RV042G和SonicWall NSA2400 在办公室; 我们定义了子网10.0.0.0/24,定义了10.0.0.150到10.0.0.190的主机(.150是路由器) 在数据中心; 我有一个接口(X4),为networking10.0.0.0/24(.1是接口)设置。 我可以成功build立VPN连接; 但后来我无法访问数据中心(例如通过ping 10.0.0.21这是一个服务器)。 理想情况下,我想将我们的办公室映射到数据中心上的同一个10.0.0.0/24子网。 因此,10.0.0.150-180将能够ping整个10.0.0.0/24子网。 以下是SonicWallconfiguration: OfficeSubnet10被定义为主机范围:10.0.0.150-10.0.0.180 OfficeNatInteroute定义为范围:10.0.0.190-10.0.0.220 和思科一样。 我必须错过一些非常明显的东西,但是找不到什么。
我有一个SonicWall TZ100,固件SonicOS增强5.8.1.13,在X0上有一个静态子网10.0.6.0/24 。 端口X2-X4被端口屏蔽到X0 。 在端口X3和X4我有两个从不同位置移动的设备,我们忘了在现场更新设置。 他们的IP是192.168.213.254和10.0.4.253 。 我不确定哪一个连接到哪个端口。 在SonicWall上我必须做些什么才能访问这些设备的Web界面,以便我可以更改他们的IP? 我没有物理访问设备,这就是为什么我试图远程做到这一点。 我试图给X3和X4端口分配静态IP,这些设备的网关应该是什么,但是没有帮助,于是我把它恢复了原状。 帮助将不胜感激。
问题在短 从Windows 10工作站到PEER NSA 240的SonicWall全球VPN客户端报告发生错误: 对方没有响应阶段1的ISAKMP请求。 VPN客户端日志 The connection has been enabled. Starting ISAKMP phase 1 negotiation. An error occured. The peer is not responding to phase 1 ISAKMP requests. Starting ISAKMP phase 1 negotiation. etc… testing背景 仅从今天起,问题只与Windows 10工作站隔离。 在失败之前,不会对NSA对等进行更改。 Yesterday 19/11/15 all OS nodes: – 3 x windows 10 – 4 x windows 8.1 […]
我遇到了一个奇怪的错误与SSH到Sonicwall设备,我无法解决。 这个问题似乎只发生在OS X(10.11)的SSH内置。 我可以成功ssh到除了OS X以外的其他各种设备的防火墙。 我看到的错误是:ssh_dispatch_run_fatal:连接到xxxx端口22:键types不匹配 试图围绕这个包裹我的头,但没有任何运气。 这是使用-vvv时的输出。 OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to hostname [xxxx] port 22. debug1: Connection established. debug1: identity file /Users/hjlinde/.ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file /Users/hjlinde/.ssh/id_rsa-cert […]