我正在尝试在旧的SOHO3和ASA 5505之间build立一个站点到站点的VPN隧道.ASA有一个静态IP,而SOHO3是dynamic的。 我已经尝试了所有我有限的知识让我,需要一些build议如何进行! 阶段1(根据ASA日志)完成 – 随后出现一条消息,指出“所有IPSec SAbuild议都不可接受!” 所以我猜两者之间的设置不匹配。 我玩过各种组合,没有任何东西可以工作 – 我忽略了一些东西,只是不知道它是什么! 任何帮助,将不胜感激。
我想让我们的networking通过DHCP分配传递DNS后缀,以便我们不需要将它们添加到每台计算机上的TCP / IP设置。 我们的DHCP不是由一个实际的服务器盒子来处理的,而是由我们的PRO 2040的Sonicwall防火墙来处理的。这个防火墙可以设置为附加DNS后缀吗? 谢谢! 05/21 13:29 – 通过手册search没有后缀的结果,这就是为什么我希望也许有人知道这是不能做的,或有办法做到这一点。 05/21 15:53我们的SonicWALL在ROM SonicROM 2.1.0.0上运行SonicOS Standard 3.0.0.1-31s。
我们的办公室有一台SonicWALL Pro 2040防火墙,我们希望用户能够使用他的iPad通过VPN连接到它。 这可能吗? 有没有人用这个确切的防火墙模型来做到这一点? 哪个版本的SonicOS是必需的?
我有一个SonicWall TZ-210。 我想要一个非常简单的方法来限制外部远程访问的VPN不仅仅是用户名和密码,但我不想购买/部署一个OTP设备,因为这是对我的情况矫枉过正。 我也不想使用IPSec,因为我的远程用户正在漫游。 我希望用户拥有某种东西,无论这是预先configuration的客户端是否带有encryption密钥或某种证书.cer / .pfx。 SonicWall曾经为authentication提供“证书服务”,但很久以前显然中断了。 那么,大家在用什么呢? 除了“财富500强”昂贵的解决scheme之外,如何限制只有持有证书文件或其他文件或密码之外的用户才能访问VPN? 谢谢。
我为一家位于3M / 512K DSL最快互联网连接区域的公司工作。 由于互联网使用的增长,我们现在使用“比率”负载平衡在我们的SonicWall TZ-210路由器中configuration(4)DSL连接。 为了使这个设置工作,我不得不configuration一个路由,以便所有的出站电子邮件在端口X1,我们原来的DSL连接。 没有这个路由,我们经常得到返回失败。 我们的X1 DSL连接是configuration了SPF和PTRlogging的连接。 这也是我们的MXlogging转发到的IP地址。 看看SonicWall中的报告,我可以看到,这个X1连接是迄今为止最繁忙的,更不用说我们的服务器(SBS 2008,我们唯一的服务器)发送和接收约90%的所有因特网stream量。 有什么方法可以让我们的服务器发送任何我们的DSL连接/ IP地址的电子邮件? 我只需要为我们的每个DSL连接/ IP地址设置PTRlogging(反向DNS)?
我正在与合作伙伴合作,在本地SIP服务器和跨越WAN连接的2个Polycom电话之间启用SIP。 服务器位于启用SIP转换的Cicso ASA后面,合作伙伴方面有一个Sonicwall NSA240防火墙,后面有2个Polycom手机。 我们正在接收来自合作伙伴的SIPstream量,但他们从来没有收到audio(RTPstream量)。 在SIP / SDP数据包中,我们dynamic地指定了RTP端口,而媒体服务器发送audio,但是它永远不会到达电话。 是否有一些设置可能会导致RTPstream量dynamic设置?
我在2个不同的地理位置有2个SonicWall设备(tz100)。 他们使用站点到站点的VPN连接相互连接,这很好。 设备networking – 192.168.1.0/24 设备Bnetworking – 192.168.2.0/24 当我连接到一台设备时,我可以通过计算机访问该特定子网上的任何设备。 但是,我无法从我的计算机上查看其他networking上的任何内容。 是否有一个设置将我的请求转发到另一个子网? 示例 – 将I VPN连接到设备A,但希望到达设备Bnetworking(192.168.2.0/24)上的服务器,
我目前有一个连接到我们的Sonicwall防火墙的电缆连接,为用户提供广域网接入。 我们有一个光纤连接,很快就会用于IP电话。 我想使用我们的国家安全局这两个连接,但要确保它的设置正确。 访问规则是否足以保持连接的隔离? IOW,我不希望现有的局域网(CPU,服务器)能够通过光纤连接到WAN; VOIP设备也不能通过电缆连接到广域网。 访问规则会处理这个问题,还是为VOIPbuild立一个VLAN更好? 谢谢!
我一直在解决SonicWALL NSA 2400之间的两台邮件服务器之间的问题。两台服务器都与外界交互很好,但无法成功向对方发送电子邮件。 这是设置: NSA 2400在这里有三个接口:X0,X2和X4。 SERVER1(我的电子邮件服务器) 接口:X0 内部IP:192.168.1.5(255.255.255.0) 公开IP:10.9.8.7(255.255.255.240) SERVER2(不是我的电子邮件服务器,但在不同的接口上连接到相同的防火墙) 接口:X2 内部IP:192.168.2.6(255.255.255.0) 公开IP:10.9.8.4(255.255.255.240) X0和X2接口都在LAN区域(使用Sonicwall术语),但是不同的子网。 两台机器的外部IP位于X4接口的WAN区域中的相同子网中。 防火墙设置为在两个服务器之间的端口25上允许来自LAN – > WAN,WAN – > LAN,LAN – > LAN和WAN – > WAN的通信。 每个服务器都试图使用公共IP来定位对方。 对于入站和出站stream量,公共IP将NAT转换为相应的内部IP,并且我知道这样做是正确的,因为我们的邮件服务器与任何其他邮件服务器没有任何问题。 我已经完成了数据包跟踪,我似乎正在得到一个TCP握手错误。 除此之外,我无法弄清楚。
有人可以指点我一些关于在移动设备上使用SonicWALL SSL VPN客户端的资源(黑莓,iPhone,iPad,目前没有Android)吗? 我不知道这是如何从用户的angular度来工作。 对于iOS而言,SonicWALL是否会在Apple Appstore上提供一个应用程序来执行与企业防火墙的身份validation? 经过身份validation的用户是否能够在移动设备上原生运行Windows企业应用程序? 从概念上讲,这是否与通过validation的SSL VPN隧道使用RDP客户端“应用程序”相同? 谢谢你的帮助。