24/12/231SonicWALL典型配置和问题诊断目的:1
熟悉典型客户网络环境下防火墙的配置方法2
分析LOG及借助工具软件诊断并解决问题的方法参加培训的要求:掌握SonicWALL标准版和增强版的基本配置熟悉TCP/IP协议及基本网络通信协议通过此次培训,使参加培训的工程师能够掌握典型客户的防护墙配置,并在发生问题时及时解决问题
24/12/232典型配置案例:1、PRO5060在高校的应用,双WAN和策略路由2、标准版和增强版的透明模式3、静态ARP的应用,第二个网段4、带宽管理,TCPSession数管理故障诊断:1
点到点VPN隧道故障建立,一、二阶段协商参数2
VPN隧道TCP超时时间的设置3
GVCNAT穿越,何时需要分配IP地址4
防火墙不能升级签名的诊断步骤5
ARP表更新,IP和MAC绑定,上游路由器ARP表不刷新问题6
Ethereal软件的使用,诊断问题
ViewPoint配置及绑定到其它的网卡地址时如何更正24/12/233PRO5060双WAN链路应用和策略路由24/12/234PRO5060在高校的典型应用,双WAN链路+策略路由如条件允许,还可以配置OSPF路由两个校园出口互为备份24/12/235学校一共有两个校区,东校区通过一台防火墙经电信出口上Internet,南校区有两个出口,一个是经电信出口接入Internet,另一个出口接入教育网
两个校区之间由专线把两个三层交换机连通,如果在三层交换和两台防火墙上启动OSPF路由协议,两台防火墙设备可以互为对方的备份,一台防火墙宕机,所有到互联网的出口流量可以经过专线由另外一个校园网的防火墙访问Internet
本例主要讲解南校区的网络配置
其中PRO5060LAN口连接一台华为的三层交换机S8505,DMZ连接一组服务器,为教育网提供服务
所有到服务器的流量都走教育网出口
S8505三
