索尼克墙 2400
我正在我们的 Sonicwall 上设置一个新的 SSLVPN,这很新。
我目前也有一个 Exchange 服务器,因此 mail.company.com 被定向到我们的邮件服务器。我想为我的低端用户设置一个干净的链接,remote.company.com 用于 SSLVPN,但我不知道如何在 Sonicwall 中做到这一点?
我在端口 443 上设置了 SSLVPN。在 X1 接口上只设置了 1 个 WAN。我们有一个 A 记录设置,其静态 IP 与 WAN 接口上使用的相同,并且配置为 mail.company.com。
我是否应该使用可用 IP 块中的新静态 IP 来创建新的 Remote.Company.com?如果是这样,我不知道在 Sonicwall 上从哪里开始?
有什么建议么?
答案1
我认为您需要第二个 WAN 接口的唯一原因是您在单独的 ISP 上运行 SSLVPN。
如果这些端口已经在现有 IP 地址上使用(对于 OWA 的 443 端口来说可能是这种情况,但也可能不是),那么您仍然可以向现有接口添加第二个 IP 并为其提供 A 记录。
我建议为您的 SSLVPN 创建新的 A 记录并使用单独的 IP。
2 个原因:
- 您可以轻松地通过目标 IP 监控流量
- 您可以为此 IP 创建 A 记录,让用户更容易记住(例如 vpn.company.com)
有关于 Sonicwall 的知识库文章,介绍如何将第二个 IP 添加到现有接口。我确信您也可以使用 GUI 中的向导。请参阅此处,了解 SF 上的类似问题:Sonicwall NSA 240 多个 WAN IP 地址来帮助你。