-
Products
-
SonicPlatform
SonicPlatform is the cybersecurity platform purpose-built for MSPs, making managing complex security environments among multiple tenants easy and streamlined.
Discover More
-
-
Solutions
-
Federal
Protect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn MoreFederalProtect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn More - Industries
- Use Cases
-
-
Partners
-
Partner Portal
Access to deal registration, MDF, sales and marketing tools, training and more
Learn MorePartner PortalAccess to deal registration, MDF, sales and marketing tools, training and more
Learn More - SonicWall Partners
- Partner Resources
-
-
Support
-
Support Portal
Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn MoreSupport PortalFind answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn More - Support
- Resources
- Capture Labs
-
- Company
- Contact Us
Sonicwall Gen 7 防火墙快速联网(非向导模式)
10/29/2021 
0 People found this article helpful
472,916 Views
Description
本文将为您介绍当您的SonicWall防火墙在初始化模式下,如何通过非向导模式直接在SonicWall防火墙的管理页面来进行配置,并将您的防火墙接入互联网。
Resolution
准备工作
在开始配置前,请确认您已经做好如下准备工作
- 准备一根网线。如果您正在配置一台全新开箱的SonicWall防火墙,您可以直接使用包装盒内自带的网线
- 请确认您的运营商已经为您做好了接入准备工作并向您提供了入网配置信息
- 将您的运营商线路接至SonicWall防火墙的默认WAN口(X1口)
- 请您准备一台带有有线网卡的终端PC设备
- 请使用网线,将您的终端PC设备连接至SonicWall防火墙的默认LAN口(X0口)
NOTE: 如果您的运营商将入网光纤通过光猫接入,请您同运营商确认光猫上可以提供互联网访问接入的接口,并将您的SonicWall防火墙X1口通过一根网线连接至该接口
拓扑示意图
- 请参考拓扑图将您的运营商线路接在SonicWall防火墙的X1口上,将您电脑的有线网口接在SonicWall防火墙的X0口上
- 请为您电脑的有线网卡手动配置网段192.168.168.0/255.255.255.0的ip地址,比如192.168.168.100
- 如您需要在完成接口配置后,直接在您的电脑上测试互联网访问,请将有线网卡的网关地址配置为192.168.168.168,并配置合适的DNS服务器地址
NOTE: 若您的设备型号为Gen7 NSa系列,您可以另外通过MGMT口登录设备并进行管理,MGMT口的默认ip地址为192.168.1.254。如您通过MGMT口登录,请将您电脑的有线网卡地址调整为192.168.1.0/255.255.255.0网段的ip
登录防火墙
- 确认准备工作一切就绪,检查您SonicWall防火墙正面面板上X0口与X1口的状态灯均已被点亮
- 打开您电脑上的浏览器,在地址栏中输入https://192.168.168.168进行访问(若您的电脑连接至SonicWall防火墙的MGMT口,请输入https://192.168.1.254进行访问)
- 首次登录防火墙,打开管理页面时,会提示您选择向导模式或者手动模式配置,本文将为您介绍手动模式的配置方法,因此点击To manually configure SonicWall右侧的click here链接
- 页面跳转到防火墙登录界面后,输入默认的管理员账号密码Username -- admin和Password -- password,点击LOG IN进入SonicWall防火墙管理页面
配置您的WAN口(默认X1口)来接入互联网
- 现在您已经成功进入SonicWall管理页面,我们页面上方分为6个板块,HOME,MONITOR,DEVICE,NETWORK,OBJECT和POLICY,每个模块对应不同的内容
- HOME:主页面,包含设备整体的状态,报告
- MONITOR:监测方面配置的模块
- DEVICE:设备配置,包含了内置无线,HA,用户,AppFlow ,log,诊断等方面
- NETWORK:网络配置,包含了接口配置,DNS,IPSec VPN,SSL VPN等方面
- OBJECT:对象配置,包含一些地址对象,服务对象,以及带宽对象等方面
- POLICY:策略配置,包括nat,路由,app策略等
NOTE: 更加详细的具体介绍,您可参考官方的管理员手册admin guide
- 我们需要配置接口,请先点击上方的NETWORK,再点击左侧System下拉选项中的Interfaces,就可以进入到您的接口配置页面
- 将您的鼠标移至X1条目上,会自动出现配置标识(如图所示),点击该标识,即可打开您的X1口配置页面
- 通常情况下,您的互联网接入设备获取互联网IP主要通过三种方式:DHCP、PPPoE和 Static
- 根据运营商提供的信息,在Mode / IP Assignment的下拉选择框,点击下拉按钮
选择合适的模式
WAN口配置模式介绍
- DHCP动态获取ip地址
- ip地址分配方式选择DHCP,点击OK保存并退出页面,稍等片刻后接口即可自动获取ip地址(Host name和Comment您可以根据需求来自行配置,通常情况下不配置这两个选项不会影响防火墙接口的地址获取)
NOTE: 如果您的接口一直没有获取到ip地址,您可以尝试检查一下X1口的指示灯,确认网线的连接情况,若连接没有问题,请检查防火墙X1口对接的网关设备是否正确配置了DHCP服务
- PPPoE点对点拨号
- ip地址分配方式的下拉框中选择PPPoE,在User Name和User Password框中分别填入运营商提供拨号的用户名和密码,确认输入无误后点击OK保存并退出页面
- 回到Interfaces主页面后,点击X1口上的connect
按钮,发起PPPoE请求连接,稍等片刻后看到接口有获取到ip地址,则说明已经连接成功
NOTE: 如果没有获取到地址,检查PPPoE拨号信息是否配置正确,网线连接是否正常,以及接口指示灯是否亮起等
CAUTION: 配置PPPoE拨号的地址获取,建议您在接口配置页面的Advanced标签卡中将Interface MTU值修改为1492,因为PPPoE多了8bytes包头信息,SonicWall防火墙默认WAN口的MTU是1500,修改MTU为1492会减少分片,提高传输效率,避免传输数据包过大而导致数据包在运营商线路中被丢弃
- Static静态地址
- ip地址方式选择Static,根据运营商提供的线路配置信息,填写IP Address(IP地址),Subnet Mask(子网掩码),Default Gateway(网关地址)以及DNS Server(DNS服务器地址),确认输入无误后点击OK保存并退出页面
测试
- 以上配置结束后,您可以测试您用来配置这台SonicWall的电脑是否可以上网。您可以尝试打开一些常见的外网网站,如果可以正常打开,那么快速联网工作完成
- 如果无法打开,您可以利用防火墙自带的diagnostic工具检测防火墙和外网的连通性
- 方法一:Check Network Settings
- 点击防火墙管理页面上方功能栏中的DEVICE,在左侧的分类选项中点开Diagnostics下拉框并点击Check Network Settings
- 将您的鼠标移至对应的SERVER项目栏,点击右侧出现的Test图标,设备将自动进行对特定目标地址的连通性检测(通常情况下,建议您检查Default Gateway与DNS Server 1,检测过程中建议您停留在该页面耐心等待)
- 如图所示,测试结束后,如果PROGRESS一栏中显示绿色勾
,说明防火墙可以正常访问到对应的测试地址
- 方法一:Check Network Settings
NOTE: 如果测试连通性失败,PROGRESS将会显示红色感叹号
,请您核对一下WAN地址配置是否正确,指示灯以及X1口的网线连接情况
NOTE: 如果Default Gateway测试通过,但您依然无法浏览网页,请您尝试在该页面测试一下您的DNS Server是否可达
- 方法二:Ping
- 点击防火墙管理页面上方功能栏中的DEVICE,在左侧的分类选项中点开Diagnostics下拉框并点击Ping
- 在Ping host or IP address一栏中输入您想要测试的外网ip地址或网站域名,点开Interface下拉框选择您配置的WAN口(默认为X1口),点击GO开始测试
- 如图所示,测试完成后防火墙会在===PING COMPLETE===中显示对应的测试结果,若测试地址可以访问,防火墙对显示对应的ip为alive,并提供Ping Time(数据包延迟时间)
- 方法二:Ping
NOTE: 如果ping域名不通,但ping ip能通,建议您在Check Network Settings的选项中检查一下DNS是否能正常访问,如果您的DNS地址不可达,建议您在Ping测试中尝试一些常见的公共DNS地址(例如114.114.114.114、8.8.8.8等)。您可以在防火墙管理页面上方NETWORK功能栏中DNS目录下的Settings选项来手动调整您的DNS服务器地址
NOTE: 如果您输入的测试ip地址与域名都能ping通,但您依然无法打开外部网页,建议您检查一下您电脑本地网卡上的DNS服务器配置是否正确
TIPS: 如果您确认WAN口配置,线路连接都没问题,防火墙还是无法与外网线路联通,建议您可以尝试直接将运营商线路连接到您电脑的有线网卡上测试下,确认您的电脑直连运营商线路时是否可以访问互联网
本文仅针对初始化模式状态下的防火墙配置互联网接入,若您在配置中遇到问题,请致电SonicWall中国区技术支持服务热线:400-882-2743
YES
NO