SonicWALL IPv6 設定

最近客戶開始詢問IPv6 升級問題了,也趁這次機會把SonicWALL IPv6設定記錄下來
介紹 SonicWALL IPv6 之前,先來說明IPv6 取得方式的種類:
1.手動設定IPv6: 屬於最簡單的方式,但是當要大量設定時,較為麻煩,這種手動設定通常用於Server IP
2.自動取得IPv6: 目前有3種方式,請看下表 (此表為財團法人台灣網路資訊中心提供)

位址指派
M-bit
O-bit
ICMPv6封包交談流程
SLAAC+RDNSS
0
0

Stateless DHCPv6
0
1

Stateful DHCPv6
1
1

SLAAC+RDNSS: 管理者不需設定DHCP Server,使用者可直接取得IPv6+DNS,但目前RDNSS 仍然不被Windows所支援
Stateless DHCPv6: IPv6 取得方式不需做設定,而DNS IP是由DHCP Server 所提供
Stateful DHCPv6: IPv6+DNS 皆由DHCP Server 所提供
Note:其實應該還有另外一種 M-bit=1,O-bit=0,這種是DCHP Server單派發IPv6 IP,而不派發DNS,但是應該不會有環境需要使用到這種狀況。
簡單說明了IPv6 的取得方式之後,接下來就開始說明SonicWALL IPv6的設定方式
1. 設定SLAAC 取得IPv6 IP 方式
2. 設定Stateless DHCP取得IPv6 IP 方式
3. 設定Stateful DHCP 取得IPv6 IP 方式

SonicWALL HA Firmware Upgrade 步驟流程

最近客戶的SonicWALL HA 升級,藉由此機會說明一下SonicWALL HA 架構及運作

根據官方內容,整理出一份表格,僅供參考

Model
Active/ Standby
Active /Active Clustering
Active/Active DPI
TZ 205
Support
N/A
N/A
TZ 215
Support
N/A
N/A
NSA 220
Support
N/A
N/A
NSA 250M
Support
N/A
N/A
NSA 2400
Support
N/A
N/A
NSA 3500
Support
N/A
N/A
NSA 3600
Support
N/A
N/A
NSA 4600
Support
N/A
N/A
NSA 5600
Support
Optional
Optional
NSA 6600
Support
Optional
Optional
NSA E5500
Support
Support
Support
NSA E6500
Support
Support
Support
NSA E7500
Support
Support
Support
NSA E8500
Support
Support
Support
NSA E8510
Support
Support
Support

閱讀更多SonicWALL HA Firmware Upgrade 步驟流程

SonicWALL 結合AAA Server 設定(LDAP/Active Directory/Radius)

大部分客戶環境幾乎都會有網域環境,SonicWALL 可以把AD、Radius、LDAP帳號結合起來後做更細部的帳號權限規則管理,在日誌上也就能看到來源IP與使用者帳號,利於網路管理員查看詳細的訊息內容。

主要步驟如下:
1.設定LDAP
2.測試登入

閱讀更多SonicWALL 結合AAA Server 設定(LDAP/Active Directory/Radius)

SonicWALL SSL VPN 設定

其實這篇應該很早就要寫出來了,只是最近雜事太多,趁現在比較沒事情趕快做一下紀錄吧

在SonicWALL SSLVPN 上有所謂的以下兩種服務
1. Tunnel Mode:透過Netextender存取遠端服務(所有服務都可以存取,理論上較不安全)
2. Portal Mode:透過Web  UI存取遠端服務(限定服務存取,理論上比較安全)
這邊比較常用的會是Tunnel Mode 存取,所以先行介紹

主要步驟如下:
1. 開啟SSLVPN Service
2. 設定Client 配發IP網段
3. 設定Client 路由表 & 防火牆規則
4. 建立SSLVPN 使用者
5. 測試登入

閱讀更多SonicWALL SSL VPN 設定