web-dev-qa-db-ja.com

Sonicwall2400で新しいSSLVPNセットアップ用の2番目のWANインターフェイスを作成する必要がありますか?

ソニックウォール2400

私はSonicwallに新しいSSLVPNをセットアップしていますが、これは非常に新しいものです。

私は現在Exchangeサーバーも持っているので、mail.company.comは私たちのメールサーバーに転送されます。ローエンドユーザーのremote.company.comにSSLVPN用のクリーンリンクを設定したいのですが、Sonicwall内でこれを行う方法がわかりません。

ポート443でSSLVPNをセットアップします。X1インターフェイスでは1 WANセットアップのみです。WANインターフェイスであり、mail.company.com用に構成されています。

新しいRemote.Company.comを作成するために、使用可能なIPのブロックから新しい静的IPを使用する必要がありますか?もしそうなら、私はソニックウォールでこれをどこから始めればよいのか分かりませんか?

助言がありますか?

vpnfirewallsonicwallwide-area-networka-record
1
TheSuperman

2番目のWANインターフェイスが必要だと思う唯一の理由は、SSLVPNを別のISPで実行している場合です。

ポートがその既存のIPアドレスですでに使用されている場合(OWAの443ポートの場合もありますが、そうでない場合もあります)、既存のインターフェイスに2番目のIPを追加して、Aレコードを与えることができます。

新しいAレコードを作成し、SSLVPNに別のIPを使用することをお勧めします。

2つの理由:

  1. 宛先IPごとにトラフィックを簡単に監視できます
  2. このIPのAレコードを作成して、ユーザーが覚えやすくすることができます(vpn.company.comなど)

既存のインターフェースに2番目のIPを追加するためのSonicwallのKB記事があります。 GUIのウィザードも使用できると確信しています。 SFに関する同様の質問については、ここを参照してください: Sonicwall NSA 240 Multiple WAN IP Addresses .

1
TheCleaner