SonicWALL Client TO Site 的××× 有兩種
1. SSL ×××
2. Global ××× (GVC)
SSL×××上次已經提過,其實GVC的用途與SSL×××並沒有太大的差異,反正都是透過Internet 連回公司存取內部網路資源,差別在於協定不同,GVC 使用的是IPSEC,而SSL×××使用的是SSL。
主要設定如下:
1.開啟及設定GVC Service
2.設定DHCP OVER ×××
3.建立×××使用者
1.開啟及設定GVC Service
點選××× >> Settings
開啟Enable ××× & WAN Group×××,並且編輯設定
General 頁面 "shared secret " 為GVC 第一次使用的Pre-shared Key,可自行設定Pre-Shared Key
Proposals 頁面 使用預設值既可
Advanced 頁面
開啟NetBIOS 網芳存取
若有需要透過GVC 連線後遠端管理SonicWALL,可開啟Management via this SA
XAUTH 選擇Trust Users,使用者帳號必須要有trusted user的group
Client 頁面
Cache XAUTH User Name and Password on Client: 是否記錄帳號密碼 Always 永遠記錄
Virtual Adapter setting: 是否要使用DHCP
DHCP Lease :配發SonicWALL 內部網段IP
None :不配發IP,也就是使用Client原始內網IP
Allow Connection
Split Tunnel :Client 上網時,仍然使用自己的內部Gateway來做路由
This Gateway Only :Client 上網時,使用遠端Gateway來做路由 (若選擇此方式,必須把Set default Route as this Gateway)
2. 設定DHCP OVER ×××
點選××× >> DHCP OVER×××
設定Central Gateway
開啟DHCP for GVC
3.建立×××使用者
點選Users >> Local Users >> Add User (這個部分也是可以結合AD or LDAP)
Settings Tab
設定帳號密碼
Groups 頁面確認使用者是Trusted Users
××× Access
需要存取的內部網段
最後附上我的參考來源:
https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=6430&keyword=route%20all%20traffic
https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=7507&SearchType=advanced&referrer=&gpn=&CustID=&bUseEditor=&keyword=GVC&rfield=&sortmethod=rel&usertype=&gpv=&catID2=&formaction=search&catID1=&IncludeHTML=&logsearch=False&catID3=&TotalResults=5563&sct=KB&submitbutton=Go&match=and
http://fredwei1031.blogspot.hk/2013/05/sonicwall-global-***-client.html
转载于:https://blog.51cto.com/525042/1618346