将固件升级到5.9版后,我无法logging入侵预防/检测,例如PHP CGI参数注入,远程命令执行,远程文件包含,WEB-ATTACKS等。 我已经启用IPS和IDP的警报优先 – 警报。 任何线索是怎么回事? 谢谢
我卡在这里,我有一个Cradlepoint CBA750B IP连接模式连接到我的Sonicwall NSA220 x1。 在Sonicwall后面,我在局域网上有一个networking服务器。 我有X1设置为使用DHCP来获得广域网IP,并得到了静态IP提供我的Verizon一切顺利。 我按照向导设置了一个具有自定义组的外向服务器(我的局域网上的一台服务器提供了HTTP / IMAP / SMTP)。 电子邮件工作良好的外部,我可以收发所有罚款和丹迪。 虽然我无法从外部网站获取网页。 我从来没有过去“等待xxxx …”。 我的Apache日志显示正常预期的GET请求,但浏览器从不连接。 我知道Cradlepoint设置正确,因为如果我直接连接到它,我可以从外部位置拉起网页就好了。 我的Sonicwall日志只显示和传入的NAT映射,但没有返回。 任何想法可能导致这一点? 谢谢,Nat
我正在设置一个TZ 100防火墙。 我正在按照这些说明进行操作 ,并试图按照以下说明进行操作: “将计算机连接到SonicWALL上的LAN(X0)端口,将以太网电缆从SonicWALL上的WAN(X1)端口连接到Internet路由器或调制解调器的LAN端口上。 所以目前,我有X0去我的电脑和X1去我的路由器上的LAN端口。 我也尝试连接到我的调制解调器。 但是,在尝试加载configuration页面192.168.168.168之后,它将不会加载,也不会进行ping操作。 我试过了手动复位button(目前,防火墙上的扳手闪烁着指示灯)。 我也试过ping 192.168.168.168无济于事。 任何帮助,将不胜感激。 我还提到了入门指南,到目前为止,链接页面之外的信息并不多。 我已经确保在我的电脑上configurationDHCP地址。
在关于选项121和249的一些文章之后,我想使用Sonicwall上的内部DHCP服务器将路由推送到L2TP VPN客户端。 但是,Sonicwall似乎正在使用一个虚拟的内部DHCP服务器,在L2TP服务器>configuration…菜单中定义的范围内发送IP。 networking> DHCP服务器(没有定义的范围,我没有想到它)没有租约,但也没有租约显示在DHCP上通过VPN。 看起来很奇怪,至less可以说; 我尝试添加一个dynamic范围并启用DHCP服务器,但是似乎忽略了SonicWALL上的任何L2TP服务器使用的情况。 注意:我正在定义的范围内的“活动L2TP会话”下看到“PPP IP”。 此外,在“使用VPN>configuration…”(即使我不相信L2TP被认为是全球VPN客户端)下,选中“使用内部DHCP服务器”和“全球VPN客户端” 有任何想法吗?
我有两个办公室,在第二层连接着光纤,每端连接着一个子网(不会很快改变)。 它工作得很好,我有完整的端到端的2层连接。 我想build立一个辅助链接,通过互联网作为备份,以防主链接失败。 我在两个网关都有SonicWalls,我希望在主链路出现故障的情况下build立另一个二层隧道。 我的首选是不包括任何额外的设备/服务器,否则我将不得不在两端防火墙后面的其他设备上使用L2TP隧道。 有没有人用sonicwallsbuild造这样的隧道?
我有一个客户在他的办公室的两个位置有两个互联网连接,通过我的ISP和另一个ISP。 这个问题是这个客户在两端使用其他的ISP连接并build立一个VPN隧道时,它的出现和工作。 当他在一个站点使用我的ISP,在另一个站点使用其他ISP时,隧道也是相反的。 当他使用我的ISP连接在两端隧道不上来:( 客户使用Sonicwall防火墙NSA 250M,NSA 3500 我正在使用:思科4948交换机,其中两个terminalstream量来自vlan,然后从我的交换机到互联网的边缘路由器。 我通过文件共享testing了防火墙之前的2端链接,其工作正常。 我使用思科1900路由器nd通过ISPEC隧道testing,其工作正常。 没有看到我的networking中有任何问题,但无法解决这个问题。 CAn有人指导我请。
我很欣赏这个问题是相当“外面的”,但是 – 在SonicWALL后面,有任何人都可以通过SIP获得VOIP的成功。 我们遇到单向audio入站的问题。 从本质上讲,打电话(或打电话)的人可以听到我(从集团电话在同一局域网上的电话),但我们听不到他们。 数据包捕获显示RTPstream量回到了Sonic,并且被送往PBX,但是它根本无法达到它。 我的理解是SonicWALLs使用对称NAT,这是STUN不适用于这种types的NAT的问题。 有没有解决办法或任何人在这里取得任何成功?
我在192.168.1.1子网上有一个LAN(LAN 1),在192.168.2.1子网上有另一个LAN(LAN 2)。 LAN 1在X0接口上,LAN 2在X4接口上。 我希望能够从LAN 1上的计算机访问LAN 2上的设备。 我无法为此设置路线。 我已经尝试创build一个局域网1子网和目的地局域网2接口IP源的NAT策略,但没有奏效。
我正在将Sonicwall防火墙安装到我的组织中。 我已将Sonicwall与Active Directory域连接起来,但现在在设备的状态页面上有一个巨大的警告: WARNING: LDAP is being used without TLS – this is highly insecure. 我知道FW和DC之间的连接是通过明文forms实现的,尽pipe这不是什么大问题,因为SonicWALL和域控制器都在本地networking中,并且在同一个子网中,我们仍然希望将stream量encryption为遵守我们的规定。 当我在其他论坛上进行search时,人们提到我需要根据这篇MS文章向域控制器申请一个证书,该文章还提到了AD证书服务的安装。 有没有其他方法可以在域控制器上安装附加angular色(AD CS)的情况下对LDAPstream量进行encryption? 为域控制器安装额外的angular色,只是为了一个简单的任务,似乎对我来说是一种矫枉过正 – 就像用大锤钉针一样。 另外,如果我真的要为我们的组织安装和部署一个authentication机构,会对它产生什么影响? 我没有经验,所以有什么意义和/或问题,我要知道的?
有一个拥有TZ 210的客户。我们让他们在办公室里为他们的桌面设置RDP的转发,然后RDS到服务器去远程办公,他们将在几个月内迁移,而不想build立一个站点直到他们搬到完成的办公室。 他们来了几个星期后,要求我们设置一个他们的应用程序服务器,可以在端口443上的另一个WAN IP地址上访问。我设置一个外部地址对象与他们的5个公共IP中的第三个在他们的块。 我为应用服务器的内部IP设置了一个地址对象。 然后我设置从广域网到局域网服务的防火墙访问规则443来源公共IP设备私人IP用户全部,并始终打开。 然后我为原始源设置NAT和reflectionNAT – 任何reflection源 – 原始,原始目的地 – 公共转换目的地 – 专用服务 – HTTPS传输服务 – 原始入站接口X1(WAN)出站任意 这允许应用程序网页按预期工作,但RDS连接的所有用户开始每分钟一次启动。 当我禁用NAT和防火墙规则时,RDS用户可以保持连接,但是当然应用程序的网页不起作用。 我不确定是什么导致了RDS用户的问题,任何想法试图解决这个问题将不胜感激。