我是否应该为 Sonicwall 2400 上的新 SSLVPN 设置创建第二个 WAN 接口?

我是否应该为 Sonicwall 2400 上的新 SSLVPN 设置创建第二个 WAN 接口?

索尼克墙 2400

我正在我们的 Sonicwall 上设置一个新的 SSLVPN,这很新。

我目前也有一个 Exchange 服务器,因此 mail.company.com 被定向到我们的邮件服务器。我想为我的低端用户设置一个干净的链接,remote.company.com 用于 SSLVPN,但我不知道如何在 Sonicwall 中做到这一点?

我在端口 443 上设置了 SSLVPN。在 X1 接口上只设置了 1 个 WAN。我们有一个 A 记录设置,其静态 IP 与 WAN 接口上使用的相同,并且配置为 mail.company.com。

我是否应该使用可用 IP 块中的新静态 IP 来创建新的 Remote.Company.com?如果是这样,我不知道在 Sonicwall 上从哪里开始?

有什么建议么?

答案1

我认为您需要第二个 WAN 接口的唯一原因是您在单独的 ISP 上运行 SSLVPN。

如果这些端口已经在现有 IP 地址上使用(对于 OWA 的 443 端口来说可能是这种情况,但也可能不是),那么您仍然可以向现有接口添加第二个 IP 并为其提供 A 记录。

我建议为您的 SSLVPN 创建新的 A 记录并使用单独的 IP。

2 个原因:

  1. 您可以轻松地通过目标 IP 监控流量
  2. 您可以为此 IP 创建 A 记录,让用户更容易记住(例如 vpn.company.com)

有关于 Sonicwall 的知识库文章,介绍如何将第二个 IP 添加到现有接口。我确信您也可以使用 GUI 中的向导。请参阅此处,了解 SF 上的类似问题:Sonicwall NSA 240 多个 WAN IP 地址来帮助你。

相关内容