SonicWALL NSA Series クイックスタートガイド

SonicWall™ NSA 2600/3600/4600/5600/6600

入门指南

规格型号：

1RK29-0A9 –NSA 2600

1RK26-0A2 –NSA 3600

1RK26-0A3 –NSA 4600

1RK26-0A4 –NSA 5600

1RK27-0A5 –NSA 6600

SonicWall 是 SonicWall Inc. 和/或其附属公司在美国和/或其他国家/地区的商标或注册商标。所有其他商标和注册商标均为其各自所有者的财产。

本文档中的信息与 SonicWall Inc. 和/或其附属公司的产品一起提供。本文档不授予任何知识产权的许可（明示或暗示，通过禁言或其他形式）。此类许

可与 SonicWall 产品的销售无关。除了本产品的许可协议中规定的条款与条件，SonicWall 和/或其附属公司不承担有关其产品的任何责任和任何明确、暗

示或法定的担保，包括但不限于暗示的适销性、适用于某一特定用途或不侵权的担保。在任何情况下，即使已告知 SonicWall 和/或其附属公司发生此类

损害的可能性，SonicWall 和/或其附属公司都不对由于停止使用或无法使用本文档而产生的任何直接的、间接的、继发的、惩罚性的、特殊的或偶然的

损害（包括但不限于利润损失，业务中断或信息丢失的损失）承担任何责任。SonicWall 和/或其附属公司对本文档内容的准确性或完整性不作任何陈述

或保证，并保留随时更改规格和产品说明的权利，恕不另行通知。SonicWall Inc. 和/或其附属公司不作任何承诺更新本文档中包含的信息。

如需获取更多信息，请访问 https://www.sonicwall.com/cn-zh/legal/。

NSA 2600/3600/4600/5600/6600 入门指南

更新日期 - 2017 年 4 月

232-003834-00 修订版 A

图例

警告：“警告”图标用来提示可能造成财产损失或人员伤亡的情况。

小心：“小心”图标用来提示如不按照相应说明进行操作，可能引起硬件损坏或数据丢失。

重要、注意、提示、手机或视频：信息图标表示支持的信息。

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

3

1

本指南内容

本 SonicWall™ NSA 2600/3600/4600/5600/6600 入门指南提供了 SonicWall NSA 2600、NSA 3600、NSA 4600、NSA 5600 和 NSA 6600

装置基本安装和配置的说明。

• 第 4 页的目录

• 第 7 页的入门任务概览

SonicWall NSA 装置提供以下主要功能：

• NSA 6600 支持高达 12 Gbps 的高性能防火墙吞吐量和多达 6000 个VPN客户端。

• NSA 5600 提供高达 9 Gbps 的防火墙检测吞吐量，NSA 4600 提供 6 Gbps，NSA 3600 提供 3.4 Gbps，而 NSA 2600 提供

1.9 Gbps。

• 这些平台中，每一个都整合了入侵防御、网关防病毒和反间谍软件、基于网络的恶意软件防护以及应用程序智能

和控制功能。当与同一型号配对时，所有这些平台都支持高可用性部署。

• 您可以添加带宽管理、应用程序阻止、采用 DPI-SSL 和 DPI-SSH 进行深度数据包检测、采用 SSL VPN 和 IPSec VPN 进行

深度数据包检测、内容过滤、客户端防病毒、反垃圾邮件、全状态高可用性，以及在 NSA 6600 上的高可用性集群。

更多产品信息，请访问 https://www.sonicwall.com/cn-zh。

4

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

第 1 章包括的小节：

第 3 页的本指南内容 • 第 4 页的目录

• 第 7 页的入门任务概览

第 2 章包括的小节：

第 9 页的硬件概述 • 第 10 页的 SonicWall NSA 包装内含物品

• 第 12 页的 NSA 2600 前面板

• 第 13 页的 NSA 2600 后面板

• 第 14 页的 NSA 3600/4600/5600 前面板

• 第 15 页的 NSA 3600/4600/5600 后面板

• 第 16 页的 NSA 6600 前面板

• 第 17 页的 NSA 6600 后面板

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

5

第 3 章包括的小节：

第 19 页的初始设置 • 第 20 页的确定广域网类型

• 第 21 页的系统要求

• 第 21 页的记录配置信息

• 第 23 页的初始配置

• 第 26 页的连接到因特网

• 第 30 页的连接故障排除

第 4 章包括的小节：

第 31 页的注册、许可和升级 • 第 32 页的使用 MySonicWall

• 第 32 页的创建 MySonicWall 帐户

• 第 33 页的注册概述

• 第 33 页的在 SonicOS 中注册

• 第 33 页的

备用注册选项

• 第 35 页的许可安全服务

• 第 36 页的适用密钥激活许可证

• 第 37 页的升级固件

6

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

如需一般支持信息，请查看第 55 页的 SonicWall 支持。

第 5 章包括的小节：

第 41 页的支持和培训选项 • 第 42 页的客户支持

• 第 42 页的知识库

• 第 42 页的用户论坛

• 第 42 页的培训

• 第 42 页的相关文档

• 第 43 页的另外支持的语言

第 6 章包括的小节：

第 45 页的轨道安装和机架安装说明 • 第 46 页的轨道安装和机架安装

第 7 章包括的小节：

第 51 页的产品安全和监管信息 • 第 52 页的安全说明

• 第 53

页的保修信息

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

7

入门任务概览

以下流程图介绍了开始使用新 SonicWall NSA 装置的必要步骤。

8

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

9

2

硬件概述

本部分介绍 SonicWall NSA 装置随附的物品，提供装置的前视图和后视图图解。

• 第 10 页的 SonicWall NSA 包装内含物品

• 第 12 页的 NSA 2600 前面板

• 第 13 页的 NSA 2600 后面板

• 第 14 页的 NSA 3600/4600/5600 前面板

• 第 15 页的 NSA 3600/4600/5600 后面板

• 第 16 页的 NSA 6600 前面板

• 第 17 页的 NSA 6600 后面板

10

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

SonicWall NSA 包装内含物品

在开始设置过程前，请确认您的包装内含以下物品：

1 一台 SonicWall NSA 2600、NSA 3600、NSA 4600、NSA 5600 或 NSA 6600 装置

2 一个机架安装导轨套件（适用于 NSA 3600/4600/5600/6600）或两个机架安装吊耳（适用于 NSA 2600）

3 一根 CLI 串行线缆

4 一根以太网线缆

5 一根电源线*

6 一份安全、环境及法规信息文件

7 一份SonicWall NSA 2600/3600/4600/5600/6600 入门指南

* 随附的电源线经过核准，仅用于特定国家或地区。使用电源线前，请确认电源线的额定值且经过核准可用于您所在的

位置。电源线仅用于交流电源安装。如需更多信息，请参见第 52 页的安装要求。

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

11

SonicWall NSA 包装内含物品

缺少物品？如果您的包装中缺少任何物品，请联系 SonicWall 支持人员：

https://support.sonicwall.com/zh-cn/contact-support

12

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

NSA 2600 前面板

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

13

NSA 2600 后面板

14

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

NSA 3600/4600/5600 前面板

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

15

NSA 3600/4600/5600 后面板

16

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

NSA 6600 前面板

SonicWall NSA 6600

CONSOLE

SDHC

MGMT

X19 X17

X16

X14 X12 X10 X8 X6 X4

1GE1GE

10GE

BYPASS

STATUS

X2 X0

X1X3X5X7

X9X11X13X15

X18

M0

ALARM

TEST

PWR

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

17

NSA 6600 后面板

警告：风扇可能存在危险

本手册包含特定警告和注意声明，应用于合适的情况。使用前，请阅读安全说明！请参见第 51 页的产品安全和监

管信息。

I

o

18

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

19

3

初始设置

本部分简要介绍可用的广域网类型、记录配置信息的部分及初始设置信息和程序。

• 第 20 页的确定广域网类型

• 第 21 页的系统要求

• 第 21 页的记录配置信息

• 第 23 页的初始配置

• 第 26 页的连接到因特网

• 第 30 页的连接故障排除

20

SonicWall NSA 2600/3600/4600/5600/6600 入门指南

确定广域网类型

在配置 SonicWall NSA 装置前，您需要确定您的设置将使用

的广域网连接类型。SonicWall 支持下列类型：

• 静态 — 配置装置用于使用静态 IP 地址的网络。

•DHCP — 配置装置向互联网中的 DHCP 服务器请求 IP

设置。

• PPPoE — 以太网点对点协议 (PPPoE) 通常用于 DSL 调制解

调器。如果您的 ISP 需要有用户名和密码的桌面软件，

请选择“NAT with PPPoE”模式。

• PPTP—点对点隧道协议 (PPTP) 用于连接远程服务器。

PPTP 通常支持需要隧道连接的旧版本 Microsoft Windows

应用。

•L2TP—第二层通道通信协定 (L2TP) 用于在 IP 或其他第三

层传送的网络上传输第二层数据。互联网服务供应商

（ISP）通常用它来为因特网上的客户启用虚拟私人网

络（VPN）。它自身不会加密网络流量。如果 L2TP 在

安装向导中不可用，您可以稍后在 SonicOS 管理界面中

进行配置。

• 有线模式（2 端口线）— 使用两个配对接口将装置插入

网络。可用的有线模式类型包括旁路、检测和安全。

旁路模式允许快速、无中断地插入数据路径。检测模

式通过流量检测扩展旁路模式，进行分类和流量报

告。安全模式提供完整的 SonicWALL 免重组深度数据包

检测™ (RF-DPI) 和网络流量控制。

安全模式可提供与常规 NAT 或 L2 桥接模式部署相同级

别的可见性和加强，但却无任何 L3/L4 转换，也无需更

改 ARP 或路由行为。如果有线模式在安装向导中不可

用，您可以稍后在

SonicOS 管理界面中进行配置。

•Tap 模式（1 端口 Tap）— 使用单个接口，防火墙连接

并接收来自相邻交换机 SPAN 端口的镜像数据包。与有

线模式中的检测模式相似，但只有单一端口，并且不

在流量的物理路径中。

注：在有线模式下工作时，防火墙的 MGMT 接口用

于本地管理。如需启用远程管理和动态安全服务以

及应用程序智能更新，必须配置 WAN 接口（与有线

模式接口分离）用于互联网连接。

ページが読み込まれています...

SonicWALL NSA Series クイックスタートガイド

SonicWALL NSA Series クイックスタートガイド

関連論文

その他のドキュメント