SonicWall™ SuperMassive™ 9200/9400/9600
入门指南
规格型号:
1RK28-0A6 –SuperMassive 9200
1RK28-0A7 –SuperMassive 9400
1RK28-0A8 –SuperMassive 9600
版权所有 © 2017 SonicWall Inc. 保留所有权利。
SonicWall 是 SonicWall Inc. 和/或其附属公司在美国和/或其他国家/地区的商标或注册商标。所有其他商标和注册商标均为其各自所有者的财产。
本文档中的信息与 SonicWall Inc. 和/或其附属公司的产品一起提供。本文档不授予任何知识产权的许可(明示或暗示,通过禁言或其他形式)。此类许
可与 SonicWall 产品的销售无关。除了本产品的许可协议中规定的条款与条件,SonicWall 和/或其附属公司不承担有关其产品的任何责任和任何明确、暗
示或法定的担保,包括但不限于暗示的适销性、适用于某一特定用途或不侵权的担保。在任何情况下,即使已告知 SonicWall 和/或其附属公司发生此类
损害的可能性,SonicWall 和/或其附属公司都不对由于停止使用或无法使用本文档而产生的任何直接的、间接的、继发的、惩罚性的、特殊的或偶然的
损害(包括但不限于利润损失,业务中断或信息丢失的损失)承担任何责任。SonicWall 和/或其附属公司对本文档内容的准确性或完整性不作任何陈述
或保证,并保留随时更改规格和产品说明的权利,恕不另行通知。SonicWall Inc. 和/或其附属公司不作任何承诺更新本文档中包含的信息。
如需获取更多信息,请访问 https://www.sonicwall.com/cn-zh/legal/。
SuperMassive 9200/9400/9600 入门指南
更新日期 - 2017 年 4 月
232-003813-00 修订版 A
图例
警告:“警告”图标用来提示可能造成财产损失或人员伤亡的情况。
小心:“小心”图标用来提示如不按照相应说明进行操作,可能引起硬件损坏或数据丢失。
重要、注意、提示、手机或视频:信息图标表示支持的信息。
SonicWall SuperMassive 9200/9400/9600 入门指南
3
1
本指南内容
本SonicWall™ SuperMassive™ 9200/9400/9600 入门指南提供单个装置或高可用性部署中 SonicWall SuperMassive 设备的基本
安装和配置说明。
• 第 4 页的目录
• 第 7 页的使用此入门指南
这些 SonicWall SuperMassive 装置支持:
• 高达 20 Gbps 的高性能业务防火墙吞吐量
• 高达 5 Gbps 的恶意软件防护和高达 11.5 Gbps 的应用程序检查和入侵防护。
• 网关和客户端服务,包括捕获高级威胁防护、应用程序监控与控制、SSL 深度包检测、内容过滤、防病毒、防间谍
软件、入侵防护、SSL VPN 和 IPsec VPN 访问、全状态高可用性和高可用性。
更多产品信息,请参见https://www.sonicwall.com/cn-zh/products/sonicwall-supermassive-9000/。
4
SonicWall SuperMassive 9200/9400/9600 入门指南
目录
第 1 章 包括的小节:
第 3 页的本指南内容 • 第 4 页的目录
• 第 7 页的使用此入门指南
第 2 章 包括的小节:
第 9 页的硬件概述 • 第 9 页的 SuperMassive 包装内含物品
• 第 11 页的 SuperMassive 前面板
• 第 12 页的 SuperMassive 后面板
第 3 章 包括的小节:
第 13 页的初始设置 • 第 14 页的确定广域网类型
• 第 14 页的系统要求
• 第 15 页的记录配置信息
• 第 17 页的初始配置
• 第 20 页的连接到因特网
• 第 23 页的连接故障排除
SonicWall SuperMassive 9200/9400/9600 入门指南
5
第 4 章 包括的小节:
第 25 页的注册、许可和升级 • 第 26 页的使用 MySonicWall
• 第 26 页的创建 MySonicWall 帐户
• 第 27 页的注册概述
• 第 27 页的在 SonicOS 中注册
• 第 27 页的备用注册选项
• 第 29 页的许可安全服务
• 第 30 页的适用密钥激活许可证
• 第 31 页的升级固件
第 5 章 包括的小节:
第 35 页的部署方案 • 第 36 页的高级部署方案
• 第 40 页的配置 NAT 模式的网关
• 第 41
页的配置状态 HA 对
• 第 46 页的配置二层桥接模式
SonicWall SuperMassive 9200/9400/9600 入门指南
7
使用此入门指南
以下流程图介绍了开始使用新 SonicWall SuperMassive 装置的必要步骤。
8
SonicWall SuperMassive 9200/9400/9600 入门指南
SonicWall SuperMassive 9200/9400/9600 入门指南
9
2
硬件概述
本部分介绍 SonicWall SuperMassive 9200/9400/9600 装置随附的物品,提供 SuperMassive 的前视图和后视图图解。
• 第 9 页的 SuperMassive 包装内含物品
• 第 11 页的 SuperMassive 前面板
• 第 12 页的 SuperMassive 后面板
SuperMassive 包装内含物品
在开始设置过程前,请确认您的包装内含以下物品:
1 一件 SuperMassive 装置
2 一组机架安装套件
3 一根 CLI 串行线缆
4 一根以太网线缆
10
SonicWall SuperMassive 9200/9400/9600 入门指南
5 两根电源线*
6 一份安全、环境及法规信息文件
7 一份SonicWall SuperMassive 9200/9400/9600 入门指南
*随附的电源线经过核准,仅用于特定国家或地区。使用电源线前,请确认电源线的额定值且经过核准可用于您所在的位
置。电源线仅用于交流电源安装。现场转换直流电源线与之不同,请参阅第 60 页的安装要求以了解更多信息。
SuperMassive 包装内含物品
缺少物品?如果您的包装中缺少任何物品,请联系 SonicWall 支持人员:
https://support.sonicwall.com/zh-cn/contact-support
SonicWall SuperMassive 9200/9400/9600 入门指南
11
SuperMassive 前面板
14
SonicWall SuperMassive 9200/9400/9600 入门指南
确定广域网类型
在配置 SonicWall SuperMassive 装置前,您需要确定您的设
置将使用的广域网连接类型。SonicWall 支持下列类型:
• 静态 — 配置装置用于使用静态 IP 地址的网络。
•DHCP — 配置装置向互联网中的 DHCP 服务器请求 IP 设置。
• PPPoE — 以太网点对点协议 (PPPoE) 通常用于 DSL 调制解
调器。如果您的 ISP 需要有用户名和密码的桌面软件,
请选择“NAT with PPPoE”模式。
•PPTP — 点对点隧道协议 (PPTP) 用于连接远程服务器。
PPTP 通常支持需要隧道连接的旧版本 Microsoft
Windows 应用。
•L2TP—第二层通道通信协定 (L2TP) 用于在 IP 或其他第三
层传送的网络上传输第二层数据。互联网服务供应商
(ISP) 通常用它来为因特网上的客户启用虚拟私人网
络 (VPN)。它自身不会加密网络流量。如果 L2TP 在
安装向导中不可用,您可以稍后在 SonicOS 管理界面中
进行配置。
系统要求
在开始设置过程前,请确认是否满足下列条件:
• Internet 连接
• 支持 Java Script 和 HTTP 上传的 Web 浏览器
注:如需更多关于其他支持的广域网类型(例如有线
模式或 TAP 模式)的信息,请参阅 SonicOS 管理指南。
支持的浏览器
可用的浏览器 浏览器版本号
Internet Explorer
9.0 或更高
Chrome
18.0 或更高
Firefox
16.0 或更高
Safari
5.0 或更高,在非 Windows
机器上运行
SonicWall SuperMassive 9200/9400/9600 入门指南
15
记录配置信息
使用该部分记录您的配置信息。务必保留这些信息,以备
将来参考。
注册信息
网络信息
注:默认 MGMT 界面 IP 地址为 192.168.1.254。
序列号: 记录在 SuperMassive 装置的底板
上的序列号。
验证代码: 记录在 SuperMassive 装置的底板
上的验证码。
局域网 IP 地址: 为您的 SuperMassive 装置选择一
个局域网范围内的静态 IP 地址。
(XO 默认是 192.168.168.168)
子网掩码: 记录本地网络的子网掩码(默
认掩码为 255.255.255.0)。为通
过装置 LAN 接口连接的客户端
设备在该网络中分配了 IP 地址
(SonicOS DHCP 服务器分配的默
认客户端地址在 192.168.168.0/
24 子网络上)。
WAN IP 地址: 为以太网 WAN 接口选择一个静
态 IP 地址 (X1)。本设置只有在已
经使用分配静态 IP 地址的互联
网服务供应商 (ISP)时可用。
16
SonicWall SuperMassive 9200/9400/9600 入门指南
管理员信息 互联网服务提供商 (ISP) 信息
记录当前互联网服务的以下信息:
管理员名称: 选择一个管理员帐户名。
(默认值为 admin)
管理员密码: 选择一个管理员密码。
(默认值为 password)
如果使用
DHCP 连接
通常不需要任何信息。但某些提供商可能
需要主机名。
主机名:
如果使用静
态 IP 地址
连接
IP 地址:_____._____._____._____
子网掩码:_____._____._____._____
默认网关:_____._____._____._____
主要 DNS:_____._____._____._____
DNS 2(可选):_____._____._____._____
DNS 3(可选):_____._____._____._____
SonicWall SuperMassive 9200/9400/9600 入门指南
17
初始配置
下图说明如何将管理计算机连接到 SuperMassive 装置进行初始设置。
18
SonicWall SuperMassive 9200/9400/9600 入门指南
以下部分提供初始配置信息和用于连接
SonicWall SuperMassive 装置进行初始设置的说明。
• 第 18 页的连接至 MGMT 端口
• 第 18 页的为 SuperMassive 通电
• 第 18 页的 SuperMassive LED 活动
• 第 19 页的使用设置向导
连接至 MGMT 端口
MGMT 端口是供装置管理和安全模式访问的专用 1 千兆以
太网接口。
1 使用随附的以太网线缆,将线缆的一端连接到您用
来管理 SuperMassive 装置的计算机。
2 将以太网线缆的另一端连接到 SuperMassive 的 MGMT
端口。
为 SuperMassive 通电
将 SonicWall SuperMassive 装置的交流电源线连接到合适的
电源插座。
如需更多关于电源要求的更多信息,请参阅本文档的第 59
页的产品安全和监管信息。
SuperMassive LED 活动
在装置通电后,前面板的电源 LED 灯将显示蓝色。
测试 LED 灯或报警 LED 灯在装置执行一系列诊断测试时可
能发光和闪烁。当 LED 灯不再发亮,且电源 LED 灯稳定发
光时,可以对 SonicWall SuperMassive 装置进行配置。通
常,在打开电源后几分钟内可以达到这种状态。
如果测试或报警 LED 在 SuperMassive 灯完成通电后仍保持
发亮,请断开电源,等待 1 分钟,然后再次连接电源,重
启装置。
在已连接的 MGMT 或 X0 - X7 端口上,端口的链路 LED 灯根据
链路的吞吐速度发出绿光或琥珀色光,以指示活动连接:
• 琥珀色为 1 Gbps
• 绿色为 100 Mbps
• 左侧 LED 灯不亮而右侧 LED 灯亮为 10 Mbps
SonicWall SuperMassive 9200/9400/9600 入门指南
19
使用设置向导
当您准备开始初始设置,用 192.168.1.0/24 子网上的静态
IP 地址配置您的管理计算机,如 192.168.1.20。您的计算
机能通过 MGMT 接口连接至 SonicOS。
使用设置向导配置初始设置的步骤如下:
1 将您的计算机连接到装置 MGMT 端口,启动您的 web
浏览器并转至默认的 MGMT 接口 IP 地址:
http://192.168.1.254
初始屏幕显示启动设置向导或手动配置装置的选项。
2 单击第一个这里链接,启动 SonicOS 设置向导。此向
导将帮助您快速配置 SonicWall 装置,以保护您的互
联网连接安全。
3 根据屏幕上的提示配置管理密码和网络设置。
如果网络上有可用的 DHCP 服务器,向导将从该服务
器上请求 IP 设置。您可以单击下一步以接受这些或
单击手动配置以进入静态 IP 地址和其他网络设置。
在手动配置屏幕中,单击重试以恢复到 DHCP,或进
入您自己的设置,然后单击下一步。
注:确保禁用弹出式窗口拦截软件,或者将 web 浏览
器设为允许弹出式窗口和 cookie。
20
SonicWall SuperMassive 9200/9400/9600 入门指南
4 一旦完成,在设置完成屏幕中单击完成。
5 继续第 20 页的连接到因特网以连接装置进行因特网
访问。
然后,参阅第 25 页的注册、许可和升级开始注册
过程。
连接到因特网
在初始设置完成后,以物理方式将 SuperMassive LAN 和
WAN 接口连接至您环境中的适当网络设备,以提供内部网
络或因特网访问。
连接局域网端口
1 将以太网网线的一端连接到地方网络交换机或其他
网络设备或您的计算机。
2 将以太网线缆的另一端连接到 SonicWall SuperMassive
装置的 X0(局域网)端口。
连接广域网端口
1 将以太网线缆的一端连接到互联网端口。
如果您有路由器、DSL 调制解调器或有线调制解调
器,请将以太网线缆连接到路由器或调制解调器上
的 LAN 端口。
2 将以太网线缆的另一端连接到 SonicWall SuperMassive
装置的 X1(广域网)端口。
注:推荐的产品注册过程需要因特网连接。首次因特
网访问时,将计算机连接至 LAN 子网。
当连接到 MGMT 接口时,您需要首先在其接口设置
中配置默认网关后,才能连接到因特网或访问其他外
部目的地。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
関連論文
-
SonicWALL SuperMassive Series インストールガイド
-
-
-
-
-
-
-
-
-