此範例說明如何使用組態管理程式來設定安全伺服器,而非使用 QuickStart 精靈進行設定。在此範例中,預設的本端連接埠 (443) 及遠端連接埠 (81) 都已被使用,SSL 應用系統的 MAC 位址為 0060.F501.0123,Web 伺服器的 IP 位址為 10.1.2.3。「交易安全應用系統」的名稱為 myDevice,您想使用的「交易安全應用系統」IP 位址為 10.1.2.5。您必須以所使用裝置的相關詳細資料來置換上述內容。
- 啟動組態管理程式。
- 輸入 attach IN-0060-F501-0123,將組態管理程式連接到應用系統。出現提示時請輸入 IP 位址 "10.1.2.5" 與網路遮罩。如果詢問是否使用 QuickStart 精靈來設定安全伺服器,請輸入 [N]。
- 輸入configure 以進入該裝置的組態模式。如果您不曾進入組態模式,且已指派組態級密碼,將會要求您輸入該裝置的組態級密碼。
- 輸入 hostname myDevice,指派名稱 myDevice 給目前裝置。
- 輸入 ip route 0.0.0.0 0.0.0.0 10.1.1.1 metric 1 來指定預設閘道。
- 輸入 ssl,進入該裝置的「SSL 組態」(SSL Configuration) 模式。
- 輸入keyassoc myKey create 來建立名為 mykey 的金鑰關聯檔,並進入「金鑰關聯組態」(Key Association Configuration) 模式。
- 輸入der certFile keyFile,將 DER-encoded X.509 憑證與私密金鑰載入至金鑰關聯物件中,其中 certFile 為您從 VeriSign Taiwan 收到的憑證名稱,keyFile 為您稍早產生的金鑰檔名稱。
- 輸入 end 跳出「金鑰關聯組態」模式。
- 輸入 server myServer create 來建立名為 myServer 的邏輯安全伺服器,並進入「伺服器組態」(Server Configuration) 模式。
- 輸入 ip address 10.1.2.3 netmask 255.255.0.0,指定要將 IP 位址 10.1.2.3 所提供內容傳送至 Web 伺服器的詳細內文。
- 輸入 sslport 443,指定邏輯安全伺服器處理在 TCP 服務連接埠 443 上收到的安全交易。
- 輸入 remoteport 81,指定邏輯安全伺服器透過 TCP 服務連接埠 81 將詳細內容傳送至 Web 伺服器。
- 輸入 keyassoc myKey,指定邏輯安全伺服器 myServer 使用名為 myKey 的金鑰關聯檔。
- 輸入 secpolicy strong,指定邏輯安全伺服器 myServer 使用所提供的強化安全原則。
- 輸入 end 跳出「伺服器組態」模式。
- 輸入 end 跳出「SSL 組態」模式。
- 輸入 end 跳出「組態」模式。
- 輸入 write flash,將組態儲存至快閃記憶體中。
- 輸入 exit 結束組態管理程式。
組態範例
# # SonicWALL IN-Family Device Configuration File # # Written:Wed Feb 21 11:58:28 2001 # Inxcfg:version 2.2 build 200101161424 # Device Type:sslRack # Device Id:S/N 0856b8 # Device OS:MaxOS version R2.2 build 200101161417 by Daniel L. Reading ### Device ### ip address 10.1.2.5 netmask 255.255.0.0 ip route 0.0.0.0 0.0.0.0 10.1.1.1 metric 1 ip route 127.0.0.0 255.0.0.0 127.0.0.1 metric 1 hostname myDevice no debug ### Interfaces ### interface network auto end interface server auto end ### Remote Management ### remote-management enable no remote-management access-list ### SSL Subsystem ### ssl # use serial console menu to configure single or dual port operation # mode one-port keyassoc myKey create cert der C:\cert.der key der C:\key.der end server myServer create ip address 10.1.2.3 netmask 255.255.0.0 sslport 443 remoteport 81 keyassoc myKey secpolicy strong end end
|