Eine demilitarisierte Zone ermöglicht einem oder mehreren Computern den uneingeschränkten Zugriff auf das externe Netzwerk. Sie können DMZ auf SonicWALL im Netzwerkadressübersetzungsmodus oder im Standardmodus einrichten. Der NAT-Modus weist den Computern im Netzwerk private IP-Adressen zu, konfiguriert diese Geräte jedoch für die Kommunikation mit dem Internet über eine einzige öffentliche Adresse. Der Standardmodus deaktiviert NAT, sodass alle Geräte, die eine Verbindung zum WAN herstellen, öffentliche Adressen verwenden müssen. Die Schritte zum Aktivieren von DMZ variieren je nachdem, welchen Modus Ihre Appliance verwendet.
NAT-Modus
Schritt 1
Melden Sie sich über einen Webbrowser bei der Appliance an; die meisten SonicWALL-Geräte verwenden die Adresse „192.168.168.168“. Klicken Sie auf "Netzwerk" gefolgt von "Schnittstellen".
Schritt 2
Suchen Sie eine nicht zugewiesene Zone in der Liste und klicken Sie dann auf das Symbol "Konfigurieren", um das Fenster "Schnittstelle bearbeiten" zu öffnen.
Schritt 3
Wählen Sie „DMZ“ aus dem Dropdown-Menü „Zone“ und wählen Sie dann „Static“ aus dem Dropdown-Menü „IP-Zuordnung“.
Schritt 4
Geben Sie die IP-Adresse und Subnetzmaske des Zielgeräts in die entsprechenden Felder ein. Geben Sie eine optionale Anmerkung in das Feld "Kommentar" ein.
Schritt 5
Aktivieren Sie eine Option neben Verwaltung, um die Fernverwaltung der DMZ-Schnittstelle über das von Ihnen ausgewählte Protokoll zu aktivieren.
Schritt 6
Aktivieren Sie „HTTP“ oder „HTTPS“ neben der Benutzeranmeldung, damit sich Benutzer mit Verwaltungsrechten bei der SonicWALL-Appliance anmelden müssen.
Klicken Sie auf "OK", um DMZ auf der Firewall einzurichten.
Standart Modus
Schritt 1
Melden Sie sich über einen Webbrowser bei der Appliance an. Die Standardadresse für die meisten Geräte ist "192.168.168.168". Klicken Sie auf "Netzwerk" und dann auf "Schnittstellen".
Schritt 2
Suchen Sie eine nicht zugewiesene Zone in der Liste. Klicken Sie auf das Symbol "Konfigurieren", um das Fenster Schnittstelle bearbeiten zu öffnen.
Schritt 3
Wählen Sie „DMZ“ aus dem Dropdown-Menü „Zone“ und dann „Transparenter Modus“ aus dem Dropdown-Menü „IP-Zuweisung“.
Schritt 4
Klicken Sie auf das Dropdown-Menü "Transparenter Bereich" und dann auf "Neues Adressobjekt erstellen", um das Fenster Adressobjekt hinzufügen zu öffnen.
Schritt 5
Geben Sie einen Namen für das Objekt in das entsprechende Feld ein und wählen Sie dann "WAN" aus dem Dropdown-Menü "Zone Assignment".
Schritt 6
Wählen Sie „Host“ aus dem Dropdown-Menü „Typ“, um eine einzelne IP-Adresse für die Verbindung mit der Schnittstelle zuzulassen. Wählen Sie "Bereich", um einen Bereich von IP-Adressen für die Verbindung mit der Schnittstelle zu aktivieren. Wählen Sie "Netzwerk", um ein gesamtes Subnetz für die Verbindung mit der Schnittstelle zu aktivieren.
Schritt 7
Geben Sie im Feld "IP-Adresse" die entsprechende IP-Adresse oder den entsprechenden Adressbereich ein. Wenn Sie in Schritt 6 "Netzwerk" ausgewählt haben, tragen Sie die Subnetzmaske des Netzwerks in das Feld "Subnet Mask" ein.
Schritt 8
Klicken Sie auf "OK", um das Adressobjekt zu erstellen. Wählen Sie das Objekt aus dem Dropdown-Menü "Transparenter Bereich".
Schritt 9
Geben Sie eine optionale Anmerkung in das Feld "Kommentar" ein. Aktivieren Sie eine Option neben Verwaltung, um die Fernverwaltung der DMZ-Schnittstelle über das von Ihnen ausgewählte Protokoll zu aktivieren.
Aktivieren Sie „HTTP“ oder „HTTPS“ neben der Benutzeranmeldung, damit sich Benutzer mit Verwaltungsrechten bei der SonicWALL-Appliance anmelden müssen. Klicken Sie auf "OK", um die Schnittstelle einzurichten.