SonicWALL IPv6 設定

最近客戶開始詢問IPv6 升級問題了,也趁這次機會把SonicWALL IPv6設定記錄下來
介紹 SonicWALL IPv6 之前,先來說明IPv6 取得方式的種類:
1.手動設定IPv6: 屬於最簡單的方式,但是當要大量設定時,較為麻煩,這種手動設定通常用於Server IP
2.自動取得IPv6: 目前有3種方式,請看下表 (此表為財團法人台灣網路資訊中心提供)

位址指派
M-bit
O-bit
ICMPv6封包交談流程
SLAAC+RDNSS
0
0

Stateless DHCPv6
0
1

Stateful DHCPv6
1
1

SLAAC+RDNSS: 管理者不需設定DHCP Server,使用者可直接取得IPv6+DNS,但目前RDNSS 仍然不被Windows所支援
Stateless DHCPv6: IPv6 取得方式不需做設定,而DNS IP是由DHCP Server 所提供
Stateful DHCPv6: IPv6+DNS 皆由DHCP Server 所提供
Note:其實應該還有另外一種 M-bit=1,O-bit=0,這種是DCHP Server單派發IPv6 IP,而不派發DNS,但是應該不會有環境需要使用到這種狀況。
簡單說明了IPv6 的取得方式之後,接下來就開始說明SonicWALL IPv6的設定方式
1. 設定SLAAC 取得IPv6 IP 方式
2. 設定Stateless DHCP取得IPv6 IP 方式
3. 設定Stateful DHCP 取得IPv6 IP 方式

Barracuda WAF 限制來源IP 存取URL (URL ACL)

在WAF上常會有User 詢問這類型的問題

我想在限制以下URL只允許特定IP來做存取,其餘IP一律無法存取,該如何從WAF上下手
http://www.acb.com/admin/login.html
這個東西類似於Apache 的Order Allow Deny功能,當然在Barracuda WAF上也有這類型的功能囉

設定主要步驟如下:
1. 確認Service Mode是否為Active
2. 建立Allow Deny Rule
3. 驗證是否生效

閱讀更多Barracuda WAF 限制來源IP 存取URL (URL ACL)

Windows Server 2003 設定IPv6

最近因為許多政府單位,教育機構進行IPv6 升級,所以也開始摸索各種系統該如何設定IPv6
基本上Windows Vista 、Windows 7、Windows Server 2008 R2設定IPv6 都非常簡易,唯獨Windows Server 2003 設定IPv6過程較為繁瑣(只有CLI介面),以下為安裝及設定Windows Server 2003 IPv6紀錄

1. 安裝IPv6套件
2. 設定IPv6 IP & DNS IPv6
3. 增加IPv6 路由
4. 測試IPv6運作

閱讀更多Windows Server 2003 設定IPv6

Symantec Web Gateway (SWG) 測試

最近因緣際會開始接觸Symantec Web Gateway(SWG),說穿了這就是一套WebFilter 系統,有在找尋找類似設備的看官們(bluecoat、websense、barracuda webfilter),可以參考一下。

設備特色:
1. Transparent Web Filter
2. 掃毒&過濾下載間諜軟體惡意軟體
3. NTLM(上網結合AD認證) & DCInterface (SSO)
4. 軟硬體Bypass Mode
5. 應用程式控管

接下來就不多說了,進行這次我的測試計畫
1. SWG 架構及運作規劃
2. SWG 基礎安裝設定
3. SWG Policy 設定
4. SWG SSL Deep Inspection
5. SWG 結合AD認證登入
6. SWG Report

閱讀更多Symantec Web Gateway (SWG) 測試