Назад | Перейти на главную страницу

Следует ли мне создать второй интерфейс WAN для новой настройки SSLVPN на моем Sonicwall 2400?

Звуковая стена 2400

Я настраиваю новый SSLVPN на нашем Sonicwall, очень новичок в этом.

В настоящее время у меня также есть сервер обмена, поэтому mail.company.com направлен на наш почтовый сервер. Я хотел бы настроить чистую ссылку для моих пользователей начального уровня, remote.company.com, для SSLVPN, но я не уверен, как это сделать в Sonicwall?

Я настраиваю SSLVPN на порт 443. Только 1 настройка WAN на интерфейсе X1. У нас есть настройка записи A с тем же статическим IP-адресом, который используется в интерфейсе WAN, и настроенная для mail.company.com.

Должен ли я использовать новый статический IP-адрес из нашего блока используемых IP-адресов для создания нового Remote.Company.com? Если да, то я не знаю, с чего начать на Sonicwall?

Какие-либо предложения?

Единственная причина, по которой, как мне кажется, вам понадобится второй интерфейс WAN для этого, будет, если вы используете SSLVPN на отдельном интернет-провайдере.

Если порты уже использовались на этом существующем IP-адресе (что может иметь место для вашего порта 443 для OWA, а может и нет), вы все равно можете добавить второй IP-адрес к существующему интерфейсу и присвоить ему запись A.

Я бы рекомендовал создать новую запись A и использовать отдельный IP-адрес для вашего SSLVPN.

2 причины почему:

  1. Вы можете легко отслеживать трафик по IP-адресу назначения
  2. Вы можете создать свою запись A для этого IP-адреса и упростить ее запоминание пользователями (что-то вроде vpn.company.com)

Есть статьи базы знаний для Sonicwall для добавления второго IP-адреса к существующему интерфейсу. Я почти уверен, что вы также можете использовать мастеров в графическом интерфейсе. Смотрите здесь аналогичный вопрос здесь, в SF: Sonicwall NSA 240 Несколько IP-адресов WAN чтобы помочь вам.