shopfreephoenix.com

  

Beste Artikel:

  
Main / Sonicwall-Routing zwischen VLANs bietet was

Sonicwall-Routing zwischen VLANs bietet was

Ich habe gestern ein Sonicwall-Mittagessen abgehalten und mit Jeremy und Louis gelernt, und es wurde ziemlich klar, dass es viel Verwirrung über Zonen und Portshield-Gruppen gab. Ich dachte, wenn sie verwirrt wären, gäbe es eine ziemlich gute Chance, dass es auch viele andere Menschen geben würden. Also, hier ist meine schnelle und schmutzige Grundierung! Der Datenverkehr zwischen den Zonen MUSS die Firewall-Barriere und per Definition die für diese Zone festgelegten Firewall-Regeln passieren. Sie müssen darüber nachdenken, wie Ihr Netzwerkverkehr fließt und wo Sie Firewall-Regeln festlegen müssen, um herauszufinden, welche Zonen Sie möglicherweise erstellen müssen.

Auf dem Bildschirm ZONE können Sie sehen, welche Steuerelemente in einer Zone aktiviert sind: Um es noch einmal zusammenzufassen: OK, das ist alles schön und gut; Zonen machen Sinn. Schön, dass du gefragt hast! Es gibt zwei verschiedene Schritte: Erstellen der neuen Zone und anschließendes Bearbeiten der Ports. Die Zonenerstellung erfolgt über den ZONE-Bildschirm, indem Sie auf die Schaltfläche Hinzufügen klicken und den Anweisungen folgen. Der folgende Screenshot ist der neueste 5. Der Name kann beliebig beschreibend sein.

Der Sicherheitstyp definiert, welche automatisch generierten Firewall-Regeln zwischen dieser Zone und anderen Zonen gelten. Die anderen Optionen sprechen so ziemlich für sich. Mit anderen Worten, mit Portshield kann ich zwei oder mehr Ports zusammenfassen, sodass diese Ports in derselben Zone auf dieselbe Weise funktionieren.

Wenn Sie den Sonicwall-Setup-Assistenten ausführen, werden Sie unter anderem nach dem gewünschten Port-Layout gefragt: Hiermit werden lediglich die Standard-Portshield-Gruppen eingerichtet. Natürlich können Ihre Portshield-Gruppen je nach Gerät unterschiedlich aussehen, aber Sie erhalten die Drift. Ich habe eine LAN-Portshield-Gruppe mit einem Port X1, eine WAN-Portshield-Gruppe mit 2 Ports X1 und X6 und die restlichen Ports sind nicht zugewiesen, dh sie gehören keiner Portshield-Gruppe an und können in einer neuen Gruppe verwendet werden.

Wenn ich auf die Schaltfläche Bearbeiten für die X5-Oberfläche klicke, wird der folgende Bildschirm angezeigt: Mein Firewall-Matrix-Bildschirm wird mit der neuen Zone aktualisiert, und zwischen dieser neuen Zone und allen bereits vorhandenen Zonen gelten Standard-Firewall-Regeln.

Ich kann den Port aus der Zone entfernen, indem ich meine vorherigen Schritte rückgängig mache und den Port einfach wieder in den Status "Nicht zugewiesen" versetze. Dadurch wird die Zone effektiv aus der Firewall-Matrix entfernt.

Nun zu einer kleinen Variation des Themas. Im letzten Fall habe ich den Port einer Zone hinzugefügt und die IP-Adresse festgelegt, wodurch er zum Gateway für diese Zone wurde. Was ist, wenn ich einer vorhandenen Zone, die bereits über ein Gateway verfügt, nur einen weiteren Port hinzufügen möchte? Der Port benötigt in diesem Fall keine Adresse. Das ist ziemlich einfach! Durch Klicken auf die Dropdown-Liste Portshield-Schnittstelle kann ich einen Zonen-Gateway-Port auswählen, an den eine Portshield-Schnittstelle angeschlossen werden soll:

Durch Auswahl der X0-Schnittstelle fügen wir den X5-Port demselben Netzwerk wie den X0-Port hinzu und verwenden X0 als Gateway. Ich hoffe, diese Diskussion hilft Ihnen dabei, Zonen und Portshield-Gruppen auf Ihrer Sonicwall besser zu verstehen. Ich kann Ihnen jedoch sagen, dass ich auf Probleme gestoßen bin, wenn ich manchmal einen großen Sprung in den Firmware-Levels mache, bis ich die Box auf die Werkseinstellungen zurücksetzen und dann vorherige Einstellungen importieren oder sogar Einstellungen neu erstellen muss.

Denken Sie daran, dass es wirklich eine Wettpraxis ist, Ihre Einstellungen zu exportieren, bevor Sie Ihre Firmware auf eine neuere Version flashen, insbesondere wenn viele neue Funktionen hinzugefügt werden. Ein Einstellungsexport kann Ihr Retter sein, wenn alles schief geht.

Hallo, ich habe eine Frage. Erst kürzlich ging eine SonicWall. Wie erreiche ich das? Der Port ist jetzt an X0 mit genau den gleichen Eigenschaften wie X0 gebunden. Danke für Ihre Antwort. Ich werde die Konfiguration versuchen. Wie würden Sie es empfehlen? Solange Sie den Datenverkehr korrekt klassifiziert und die Firewall-Zonen festgelegt haben, sollte dies kein Problem darstellen. Lassen Sie mich sehen, was das beste Design wäre. Danke nochmal für deine Hilfe! Hallo Shruthi: Kein Problem, mein Vergnügen!

Ich bin hier auf Ihren Beitrag gestoßen und bin daran interessiert, wie die Trennung verschiedener Verkehrstypen die maximale Bandbreite bieten würde. Ich versuche zu entscheiden, ob es eine gute Idee ist, die Sonicwall mit einem Router zu versehen, und wenn ja, ob ich die Schnittstellen zusammenfassen werde, weshalb ich Ihr Feedback schätze!

Wow, viele Dinge, über die man nachdenken muss. Um ehrlich zu sein, mit dem Netzwerk, das Sie beschreiben, werden Sie feststellen, dass der TZ215 unterlastet ist und nicht in der Lage ist, die von Ihnen gewünschte Leistung zu erbringen. Anständiger Deal, wenn man bedenkt, was sie Jahr für Jahr für CGSS verlangen. Ah ja, Punkt genommen. Danke für die Klarstellung! Regelmäßiger LAN-Verkehr, der für das Internet bestimmt ist, würde natürlich die Firewall durchqueren, aber ähnlich wie beim Kamera-Subnetz befinden sich alle Samba-Freigaben für lokale Netzwerkressourcen usw. größtenteils im selben Subnetz.

Wie auf der Website verfügen Sie über eine Menge Sonicwall-Kenntnisse, die für jemanden wie mich großartig sind, der für sie einigermaßen neu ist! Weiter so! Haben Sie eine Idee, wo ich eine gute Liste der Standard-Firewall-Regeln erhalten kann? Derzeit ist meine Konfiguration ziemlich offen und ich möchte das definitiv ändern. Freut mich zu hören, dass die Dinge für Sie funktionieren !! Meine Faustregel lautet jedoch, bestimmte Zugriffe wie ausgehenden SMTP-Verkehr zu sperren. Hallo, lass mich dich einen Zweifel stellen. Wie oben erwähnt Konfiguration Wenn ich einen Sonicpoint an die X5-Schnittstelle anschließe, erhalte ich dann den gleichen IP-Bereich der X0-Schnittstelle für die drahtlosen Benutzer?

Wenn dies der Fall ist und Sie beispielsweise das Subnetz 192 haben. Wenn Sie die Konfiguration geändert haben, müssen Sie Ihre Einstellungen überprüfen und feststellen, ob X5 für X0 POrtShielded sein kann. Ich muss nur 192 zulassen. Kann ich das tun? Ja, das sollten Sie können. Ich gehe davon aus, dass die 192.

Wenn ja, stellen Sie am besten Ihre Gateway-IP auf X2 ein, z. B. 192. Lassen Sie mich wissen, wie es geht. Pingen Sie mich an, wenn Sie weitere Hilfe benötigen. Hallo, kann dies verwendet werden, um meine fahle Geschwindigkeit zu erhöhen?

Ich habe zwei wan 8mbps ADSL und möchte den Upload erhöhen, der derzeit 1Mb für jede Zeile ist? Nein, Sie können Ihre Upload-Geschwindigkeit mit PortShield nicht erhöhen. Ihre Upload-Geschwindigkeit wird durch zwei Hauptfaktoren eingeschränkt: Dies ist eine umfassende Aussage, aber insgesamt stimmt die neue TZ-Serie TZ300, 400, 500, 600, um dieses Problem zu beheben, da sie eine höhere Leistung als die älteren Modelle aufweist.

Wenn Sie über zwei WAN-Feeds verfügen, können Sie einige Regeln für die Verwaltung des Datenverkehrs festlegen, damit Sie die Ihnen zur Verfügung stehende Bandbreite besser nutzen können. Andernfalls wird ein Feed bei UPLOAD möglicherweise häufiger verwendet als der andere.

Ich habe Regeln eingerichtet, die unsere Workstations explizit einem der WAN-Feeds für ausgehende Verbindungen zuordnen und den anderen Feed für unseren servergesteuerten Datenverkehr belassen. Unser eingehender Datenverkehr wird basierend auf unseren externen DNS-Einstellungen auch auf beide Feeds aufgeteilt. Vielen Dank für diesen Beitrag, es war hilfreich, aber ich habe noch ein paar Fragen. LAN X0 10. Standardmäßig dürfen diese VLANs miteinander kommunizieren.

Ich möchte das nicht, sondern möchte, dass sie getrennt werden. Bedeutet dies, dass ich eine separate physische Verbindung von meinem Downstream-Switch, der jedes VLAN verwaltet, zu einer separaten physischen Schnittstelle auf der Sonicwall haben muss? Ich verstehe, dass ich Zugriffsregeln erstellen kann, um dies zu verweigern, aber es scheint, dass es jedes Mal, wenn ich ein VLAN erstelle, viele Regeln gibt.

Für Zonen wäre es nicht erforderlich, den Datenverkehr auf einzelne Ports zu verteilen. Grund dafür ist, dass wir ein Mobilfunknetz anschließen müssen, das tatsächlich ein CCTV-Trailer für unterwegs ist.

Dieser CCTV-Trailer stellt eine Verbindung zu verschiedenen etablierten Netzwerken her, wenn Sie von Ort zu Ort in unserer Stadt gehen. Die tatsächlichen WAN-Netzwerke in der Stadt bestehen aus Mikrowellenverbindungen - und es wird eine Mikrowellenverbindung vom Trailer zum nahe gelegenen Mikrowellennetz geben.

Es sollte also nur ein einziges VLAN auf jeder Schnittstelle konfiguriert werden, damit das VLAN beim Anschließen des Trailers über die transparente Brücke aktiv wird. Entschuldigung für die verspätete Beantwortung dieser Frage. Dies ist eine, die Sie unbedingt an den Dell Sonicwall-Support weiterleiten sollten. Frage: Ist es möglich, Portshield-Gruppen mit Port-Redundanz zu erstellen?

Ich möchte, dass alles auf X0 auf X5 repliziert wird und X6 auf X5 redundant ist. Das heißt, ich habe 2 Switches aus Redundanzgründen gestapelt. Im Moment ist jeder Switch an X5 und X6 angeschlossen, wobei X6 als redundant zu X5 eingestellt ist. Auf diese Weise fließt immer noch Verkehr, wenn 1 Schalter stirbt. Wird das Einfügen dieser beiden Ports in eine Portshield-Gruppe dieselbe Funktionalität beibehalten? Ich habe es herausgefunden, Portshield 2-Schnittstellen und die Link-Aggregation auf der Sonicwall und dem Switch für den Lastausgleich aktiviert. Dann geht 1 Switch aus, der andere übernimmt.

Es funktioniert perfekt für das, was ich brauche. Kann ich mein Szenario von Ihnen ausführen lassen?

(с) 2019 shopfreephoenix.com