Devo criar uma segunda interface WAN para uma nova configuração SSLVPN no meu Sonicwall 2400?

Navegue suas respostas
1

Parede Sônica 2400

Estou configurando um novo SSLVPN em nosso Sonicwall, muito novo para isso.

Atualmente tenho um servidor de troca também, então mail.company.com é direcionado para nosso servidor de e-mail. Gostaria de configurar um link limpo para meus usuários low-end, remote.company.com para o SSLVPN, mas não sei como fazer isso dentro do Sonicwall?

Eu configuro o SSLVPN na porta 443. Somente 1 configuração de WAN, na interface X1. Temos uma configuração de registro A com o mesmo IP estático usado na interface WAN e está configurada para mail.company.com.

Devo usar um novo IP estático do nosso bloco de IPs utilizáveis para criar o novo Remote.Company.com? Em caso afirmativo, não tenho idéia de onde começar isso no Sonicwall?

Alguma sugestão?

    
por TheSuperman 11.11.2013 / 11:31

1 resposta

1

A única razão pela qual eu acho que você precisaria de uma segunda interface WAN para isso seria se você estivesse executando o SSLVPN em um ISP separado.

Se as portas já estavam em uso no endereço IP existente (o que pode ser o caso da porta 443 do OWA, mas talvez não), você ainda pode adicionar um segundo IP à interface existente e fornecer um registro A .

Eu recomendaria criar um novo registro A e usar um IP separado para o seu SSLVPN.

2 razões:

  1. Você pode monitorar facilmente o tráfego por IP de destino
  2. Você pode criar seu registro A para este IP e tornar mais fácil para os usuários lembrar (algo como vpn.company.com)

Existem artigos da base de conhecimento para a Sonicwall para adicionar um segundo IP a uma interface existente. Tenho certeza que você pode usar os assistentes na GUI também. Veja aqui uma pergunta semelhante aqui no SF: Sonicwall NSA 240 Endereços IP de WAN Múltiplos para te ajudar.

    
por 11.11.2013 / 15:25

Tags

Protegendo o SQL da criação de perfil Tap0 não recebendo tráfego