Khu vực phi quân sự cho phép một hoặc nhiều máy tính truy cập mạng bên ngoài mà không bị hạn chế. Bạn có thể thiết lập DMZ trên SonicWALL ở chế độ dịch địa chỉ mạng hoặc chế độ tiêu chuẩn. Chế độ NAT chỉ định địa chỉ IP riêng cho các máy tính trong mạng nhưng cấu hình các thiết bị này để giao tiếp với Internet bằng một địa chỉ công cộng duy nhất. Chế độ tiêu chuẩn vô hiệu hóa NAT, yêu cầu tất cả các thiết bị kết nối với mạng WAN phải sử dụng địa chỉ công cộng. Các bước để bật DMZ khác nhau tùy thuộc vào chế độ mà thiết bị của bạn sử dụng.
Chế độ NAT
Bước 1
Đăng nhập vào công cụ từ trình duyệt Web; hầu hết các thiết bị SonicWALL sử dụng địa chỉ "192.168.168.168." Nhấp vào "Mạng" sau đó là "Giao diện".
Bước 2
Tìm vùng chưa được chỉ định trong danh sách, sau đó nhấp vào biểu tượng "Định cấu hình" để mở cửa sổ Chỉnh sửa Giao diện.
Bước 3
Chọn "DMZ" từ menu thả xuống "Vùng", sau đó chọn "Tĩnh" từ menu thả xuống "Chỉ định IP".
Bước 4
Nhập địa chỉ IP và mặt nạ mạng con của thiết bị đích vào các trường thích hợp. Nhập ghi chú tùy chọn vào trường "Nhận xét".
Bước 5
Chọn một tùy chọn bên cạnh Quản lý để bật quản lý từ xa giao diện DMZ thông qua giao thức bạn đã chọn.
Bước 6
Chọn "HTTP" hoặc "HTTPS" bên cạnh Đăng nhập người dùng để yêu cầu người dùng có quyền quản lý đăng nhập vào thiết bị SonicWALL.
Nhấp vào "OK" để thiết lập DMZ trên tường lửa.
Chế độ căn bản
Bước 1
Đăng nhập vào công cụ từ trình duyệt Web. Địa chỉ mặc định cho hầu hết các thiết bị là "192.168.168.168." Nhấp vào "Mạng" và sau đó nhấp vào "Giao diện".
Bước 2
Xác định khu vực chưa được chỉ định trong danh sách. Nhấp vào biểu tượng "Định cấu hình" để mở cửa sổ Chỉnh sửa Giao diện.
Bước 3
Chọn "DMZ" từ menu thả xuống "Vùng", sau đó chọn "Chế độ trong suốt" từ menu thả xuống "Chỉ định IP".
Bước 4
Nhấp vào trình đơn thả xuống "Phạm vi trong suốt", sau đó nhấp vào "Tạo đối tượng địa chỉ mới" để mở cửa sổ Thêm đối tượng địa chỉ.
Bước 5
Nhập tên cho đối tượng vào trường thích hợp, sau đó chọn "WAN" từ menu thả xuống "Gán vùng".
Bước 6
Chọn "Máy chủ lưu trữ" từ trình đơn thả xuống "Loại" để cho phép một địa chỉ IP duy nhất kết nối với giao diện. Chọn "Phạm vi" để kích hoạt một loạt địa chỉ IP để kết nối với giao diện. Chọn "Mạng" để cho phép toàn bộ mạng con kết nối với giao diện.
Bước 7
Nhập địa chỉ IP hoặc dải địa chỉ thích hợp vào trường "Địa chỉ IP". Nếu bạn đã chọn "Mạng" ở Bước 6, hãy nhập mặt nạ mạng con của mạng vào trường "Mặt nạ mạng con".
Bước 8
Nhấp vào "OK" để tạo đối tượng địa chỉ. Chọn đối tượng từ menu thả xuống "Phạm vi trong suốt".
Bước 9
Nhập ghi chú tùy chọn vào trường "Nhận xét". Chọn một tùy chọn bên cạnh Quản lý để bật quản lý từ xa giao diện DMZ thông qua giao thức bạn đã chọn.
Chọn "HTTP" hoặc "HTTPS" bên cạnh Đăng nhập người dùng để yêu cầu người dùng có quyền quản lý đăng nhập vào thiết bị SonicWALL. Nhấn "OK" để thiết lập giao diện.
