Инструкция обслуживания SonicWALL TZ170

22 страниц 0.83 mb

Скачать

Перейти на страницу of 22

Prev Next

Summary

SonicWALL TZ170 - page 1

SonicOS Hub and Spoke TZ170 VPNs with Checkpoint NG Introduction This technote will detail all steps to get a Hu b and Spoke setup between the SonicWALL SonicOS Enh anced and the Checkpoint NG. Within this setup the Checkpoint NG will be the HUB an d 2 TZ170 units will be the Spokes . Versions Used  SonicOS 2.5.0.2 Enhanced on both T Z170 units ...
SonicWALL TZ170 - page 2

2 Before You Begin If you have not already done so, set up a mana gement system connecting to the SonicWALL’s intern al LAN interfac e. The SonicWALL should alread y be configured for internet acce ss; if not, do this before completing any further steps. T he Check Point FireWall-1 NG server is also as sumed to be properly configur ed for intern ...
SonicWALL TZ170 - page 3

3 Next create an address object grou p for t he two checkpoint address object s. On the ‘Network > Address Objects’ page in the ‘Address Groups’ section, click on ‘A dd Group…’ to create the address grou p for the o bjects. Name: checkpoint_lan Name: Side_Bob_lan Zone Assignment: VPN Zone Assignment: VPN Type: Network Type: Network ...
SonicWALL TZ170 - page 4

4 From the navigation bar on the left, cli ck on ‘VPN’, this will brin g up the ‘VPN > Settings’ pag e. In the ‘VPN Global Settings’ section, make sure the ‘Enable VP N’ radi o button is selected. In the ‘VPN Policies’ section, click on ‘Add’ to create the new VPN policy for the Check Poi nt FireWall-1. The ‘VPN Policy? ...
SonicWALL TZ170 - page 5

5 Next select the ‘Network’ tab. In the ‘Local Networks’ section, select the radio b utton ne xt to ‘Choose local net work from list’ and select "LAN Primary Subnet" from the dropdown box. In the ‘Destination Net works’ section, select the radio butto n next to ‘Choose destination network from list’ and select "ch ...
SonicWALL TZ170 - page 6

6 IKE (Phase 1) Proposal Exchange: Aggressive Mode DH Group: Group 5 Encryption: 3DES Authentication: SHA1 Life Time (seconds): 3600 Ipsec (Phase 2) Proposal Protocol: ESP Encryption: 3DES Authentication: SHA1 DH Group Group 2 Life Time (seconds): 3600 Do not enable Perfect Forward Securit y. Next select the ‘Advanced’ tab. Make sure that the o ...
SonicWALL TZ170 - page 7

7 SonicWALL Setup Side Bob Log into the SonicWALL’s Management GUI usin g a current web browser. The address objects will be created first, and then a gro up wi ll be created to contain the address object s. From the navigation bar on the left, c lick on ‘Net work’ and then ‘Address Objects’, this will bring up the ‘Network > Address ...
SonicWALL TZ170 - page 8

8 Name: checkpoint_lan Name: Side_Alice_lan Zone Assignment: VPN Zone Assignment: VPN Type: Network Type: Network Network: 192.168.170.0 Network: 180.10.10.0 Netmask: 255.255.255.0 Netmask: 255.255.255.0 Click ‘OK’ to finish. Click ‘OK’ to finish. Next create an address object grou p for t he two checkpoint address object s. On the ‘Netwo ...
SonicWALL TZ170 - page 9

9 The ‘VPN Policy’ window will then appear. On the ‘General ’ tab pag e, ‘Security Policy’ se ction, select “IKE using Preshared Secret” from the ‘IPSec Keying Mode:’ dr opdown box. Name: "to_checkpoint" IPSec Primary Gateway Name or Address: 67.115.118.94 Shared Secret: HaRd!_to_Gue55_B0 b Local IKE ID: SNWL Identifie ...
SonicWALL TZ170 - page 10

10 Next select the ‘Network’ tab. In the ‘Local Networks’ section, select the radio b utton ne xt to ‘Choose local net work from list’ and select "LAN Primary Subnet" from the dropdown box. In the ‘Destination Net works’ section, select the radio butto n next to ‘Choose destination network from list’ and select "c ...
SonicWALL TZ170 - page 11

11 Ipsec (Phase 2) Proposal Protocol: ESP Encryption: 3DES Authentication: SHA1 DH Group Group 2 Life Time (seconds): 3600 Do not enable Perfect Forward Securit y. Next select the ‘Advanced’ tab. Make sure that the option Enable Keep Al ive has been check ed. All other options ca n be l eft as they are. Click the OK button. This completes the s ...
SonicWALL TZ170 - page 12

12 Check Point FireWall-1NG Setup Log into SmartDashboard. Before the VPN can be setup it is necessary to cr eate Net work Objects for all devices and networks. To create the network objects, first click on ‘M anage’ on the top of the SmartDash board. Then click on ‘Network Objects…’ from the drop down box. The ‘Network Objects’ windo ...
SonicWALL TZ170 - page 13

13 The ‘Network Properties’ window will then appear. In this window, enter the object: Name: CP_LAN Network Address: 192.168.170.0 Net Mask: 255.255.255.0 The next network objects to create are for the LAN of the SonicW AL L appliance at Side Alice a nd for the LAN of the SonicWALL appliance at Side Bob. From the ‘Network Objects’ windo w, ...
SonicWALL TZ170 - page 14

14 Here we create the Network Object for the LAN of Side Bob. Make sure that the Object con t ains the corre ct LAN Network Address and Net Mask. Within our example we used: Name: Network_Bob Network Address: 10.234.234.0 Net Mask: 255.255.255 Next, edit the ‘Check Points’ net work object. It should be na med the same as the machi ne name then ...
SonicWALL TZ170 - page 15

15 The ‘Check Point Gateway’ page will appear. On ‘General Properti es’, verify the ‘IP Address’ and that both ‘FireWall- 1’ and ‘VPN-1 Pro’ are selected. In this exam pl e, the ‘IP Addre ss’ is “192.168.170.1”. When finished, click ‘Topology’ on the left hand side. On ‘Topology’, verif y the network addresses of ...
SonicWALL TZ170 - page 16

16 It is needed to create also Interoperable Network objects fo r the both SonicWALL app liances. Go to ‘Manage’ > ‘Net work Objects’ now the Network Objects windo w will then appear. To create the ‘Interoperable Devi ce ’ ob ject, click the ‘New’ button at the bottom of the ‘Network Obje cts’ window, then select ‘Interoper ...
SonicWALL TZ170 - page 17

17 On the ‘Topology’ page, unde r the ‘VPN Domain’ section, sele ct ‘Manuall y d efined’ and se lect the previousl y created “Network_Alice” Net work Object with the dropdo wn menu. Click on ‘OK’ to finish. An Interoperable Device Object needs also to be created for Side Bob. Go to ‘Manage’ > ‘Net work Objects’ now th ...
SonicWALL TZ170 - page 18

18 In this window, under ‘General Properti es’ enter: Name: SNWL_Bob IP Address: 80.62.91.20 Next click ‘Topology’ on the le ft hand sid e. On the ‘Topology’ page, unde r the ‘VPN Domain’ section select ‘Manuall y defined’ and sele ct the previousl y created “Network_Bob” Network Object with the dropdo wn menu. Click on ‘O ...
SonicWALL TZ170 - page 19

19 From the ‘VPN Communities’ windo w, select the ‘New’ butto n on the bottom. Then select ‘Site To Site’ and ‘Star…’ The ‘Star Community Properties’ page will appear. On the ‘Star Community Properties’ page, enter the VPN name in the ‘Name:’ field. In this example, the ‘Name:’ is " HUB- TEST" which needs ...
SonicWALL TZ170 - page 20

20 Next, click on ‘Satellite Gateways’. On the Satellite Gateways, click on the ‘Add…’ b utton under the ‘Satellite Gateways :’ section. This will bring up the ‘Satellite Gate ways’ window. Select here the address objects ‘SNWL_Alic e’ and address object ‘SNWL_Bob’ after this i s done press OK. ...
SonicWALL TZ170 - page 21

21 Click on 'VPN Properties'. Enter the ‘IKE (Phase 1) Properties’ and the ‘IPsec (Phase 2) Properties ’. In this exampl e, the ‘IKE (Phase 1)’ section the settings are as follows: IKE (Phase 1) Properties Perform key exchange encryption with: 3DES Perform data integrity with: SHA1 Ipsec (Phase 2) Properties Perform IPsec data ...
SonicWALL TZ170 - page 22

22 In the ‘Advanced Properties’ section, un der IKE (Phase 1), modify the ‘Renegotiate IKE securit y associations every’ fiel d to "60" minutes and the ‘Use Diffie-He llman group’ should be "Group 5 (1536 b it). Tick the option ‘Use aggressive mo de’ For the ‘Ipsec (Phase 2) Proposal’ section the settings are as f ...

Производитель SonicWALL Категория Switch

Документы, которые мы получаем от производителя устройства SonicWALL TZ170 мы можем разделить на несколько групп. Это в частности:
- технические чертежи SonicWALL
- инструкции обслуживания TZ170
- паспорта изделия SonicWALL
- информационные брошюры
- энергетические этикетки SonicWALL TZ170
Все из них важны, однако самую важную информацию с точки зрения пользователя мы найдем в инструкции обслуживания SonicWALL TZ170.

Группа документов, определяемая как инструкции обслуживания, делится также на более подробные типы, такие как: Инструкции монтажа SonicWALL TZ170, инструкции обслуживания, короткие инструкции или инструкции пользователя SonicWALL TZ170. В зависимости от потребностей, Вам необходимо поискать требуемый документ. На нашем сайте Вы можете просмотреть самую популярную инструкцию использования изделия SonicWALL TZ170.

Похожие инструкции обслуживания

SonicWALL 2.5

364 страниц
SonicWALL E6500

78 страниц
SonicWALL TZ170SP

10 страниц
SonicWALL 3500

74 страниц

Полная инструкция обслуживания устройства SonicWALL TZ170, как должна выглядеть?
Инструкция обслуживания, определяемая также как пособие пользователя, или просто "руководство" - это технический документ, цель которого заключается в использовании SonicWALL TZ170 пользователями. Инструкции пишет, как правило технический писатель, языком, доступным для всех пользователей SonicWALL TZ170.

Полная инструкция обслуживания SonicWALL, должна заключать несколько основных элементов. Часть из них менее важная, как например: обложка / титульный лист или авторские страницы. Однако остальная часть, должна дать нам важную с точки зрения пользователя информацию.

1. Вступление и рекомендации, как пользоваться инструкцией SonicWALL TZ170 - В начале каждой инструкции, необходимо найти указания, как пользоваться данным пособием. Здесь должна находится информация, касающаяся местонахождения содержания SonicWALL TZ170, FAQ и самых распространенных проблем - то есть мест, которые чаще всего ищут пользователи в каждой инструкции обслуживания
2. Содержание - индекс всех советов, касающихся SonicWALL TZ170, которое найдем в данном документе
3. Советы по использованию основных функций устройства SonicWALL TZ170 - которые должны облегчить нам первые шаги во время использования SonicWALL TZ170
4. Troubleshooting - систематизированный ряд действия, который поможет нам диагностировать а в дальнейшем очередность решения важнейших проблем SonicWALL TZ170
5. FAQ - чаще всего задаваемые вопросы
6. Контактные данные Информация о том, где искать контактные данные производителя / сервисного центра SonicWALL TZ170 в данной стране, если самостоятельно не получится решить проблему.

У вас вопрос, касающийся SonicWALL TZ170?

Воспользуйтесь формуляром, находящимся ниже

Если с помощью найденной инструкции Вы не решили свою проблему с SonicWALL TZ170, задайте вопрос, заполнив следующий формуляр. Если у какого то из пользователей была похожая проблема с SonicWALL TZ170 со всей вероятностью он захочет поделиться методом ее решения.

Инструкция обслуживания SonicWALL TZ170

Summary

SonicWALL TZ170 - page 1

SonicWALL TZ170 - page 2

SonicWALL TZ170 - page 3

SonicWALL TZ170 - page 4

SonicWALL TZ170 - page 5

SonicWALL TZ170 - page 6

SonicWALL TZ170 - page 7

SonicWALL TZ170 - page 8

SonicWALL TZ170 - page 9

SonicWALL TZ170 - page 10

SonicWALL TZ170 - page 11

SonicWALL TZ170 - page 12

SonicWALL TZ170 - page 13

SonicWALL TZ170 - page 14

SonicWALL TZ170 - page 15

SonicWALL TZ170 - page 16

SonicWALL TZ170 - page 17

SonicWALL TZ170 - page 18

SonicWALL TZ170 - page 19

SonicWALL TZ170 - page 20

SonicWALL TZ170 - page 21

SonicWALL TZ170 - page 22

Похожие инструкции обслуживания

У вас вопрос, касающийся SonicWALL TZ170?

Комментарии (0)