Welcome to Global Trust 256 bit SSL Security Site.

  現在位置 : 技術資源 > 知識庫FAQ > SSL 憑證 > VeriSign > 安裝標準版憑證 > 在 SonicWALL Offloader 上安裝安全伺服器

技術 / 資訊搜尋 


在 SonicWALL Offloader 上安裝安全伺服器


此範例說明如何使用組態管理程式來設定安全伺服器,而非使用 QuickStart 精靈進行設定。在此範例中,預設的本端連接埠 (443) 及遠端連接埠 (81) 都已被使用,SSL 應用系統的 MAC 位址為 0060.F501.0123,Web 伺服器的 IP 位址為 10.1.2.3。「交易安全應用系統」的名稱為 myDevice,您想使用的「交易安全應用系統」IP 位址為 10.1.2.5。您必須以所使用裝置的相關詳細資料來置換上述內容。

 



  1. 啟動組態管理程式。

  2. 輸入 attach IN-0060-F501-0123,將組態管理程式連接到應用系統。出現提示時請輸入 IP 位址 "10.1.2.5" 與網路遮罩。如果詢問是否使用 QuickStart 精靈來設定安全伺服器,請輸入 [N]。

  3. 輸入configure 以進入該裝置的組態模式。如果您不曾進入組態模式,且已指派組態級密碼,將會要求您輸入該裝置的組態級密碼。

  4. 輸入 hostname myDevice,指派名稱 myDevice 給目前裝置。

  5. 輸入 ip route 0.0.0.0 0.0.0.0 10.1.1.1 metric 1 來指定預設閘道。

  6. 輸入 ssl,進入該裝置的「SSL 組態」(SSL Configuration) 模式。

  7. 輸入keyassoc myKey create 來建立名為 mykey 的金鑰關聯檔,並進入「金鑰關聯組態」(Key Association Configuration) 模式。

  8. 輸入der certFile keyFile,將 DER-encoded X.509 憑證與私密金鑰載入至金鑰關聯物件中,其中 certFile 為您從 VeriSign Taiwan 收到的憑證名稱,keyFile 為您稍早產生的金鑰檔名稱。

  9. 輸入 end 跳出「金鑰關聯組態」模式。

  10. 輸入 server myServer create 來建立名為 myServer 的邏輯安全伺服器,並進入「伺服器組態」(Server Configuration) 模式。

  11. 輸入 ip address 10.1.2.3 netmask 255.255.0.0,指定要將 IP 位址 10.1.2.3 所提供內容傳送至 Web 伺服器的詳細內文。

  12. 輸入 sslport 443,指定邏輯安全伺服器處理在 TCP 服務連接埠 443 上收到的安全交易。

  13. 輸入 remoteport 81,指定邏輯安全伺服器透過 TCP 服務連接埠 81 將詳細內容傳送至 Web 伺服器。

  14. 輸入 keyassoc myKey,指定邏輯安全伺服器 myServer 使用名為 myKey 的金鑰關聯檔。

  15. 輸入 secpolicy strong,指定邏輯安全伺服器 myServer 使用所提供的強化安全原則。

  16. 輸入 end 跳出「伺服器組態」模式。

  17. 輸入 end 跳出「SSL 組態」模式。

  18. 輸入 end 跳出「組態」模式。

  19. 輸入 write flash,將組態儲存至快閃記憶體中。

  20. 輸入 exit 結束組態管理程式。

 





組態範例


 

#
# SonicWALL IN-Family Device Configuration File
#
# Written:Wed Feb 21 11:58:28 2001
# Inxcfg:version 2.2 build 200101161424
# Device Type:sslRack
# Device Id:S/N 0856b8
# Device OS:MaxOS version R2.2 build 200101161417 by Daniel L. Reading
### Device ###
ip address 10.1.2.5 netmask 255.255.0.0
ip route 0.0.0.0 0.0.0.0 10.1.1.1 metric 1
ip route 127.0.0.0 255.0.0.0 127.0.0.1 metric 1
hostname myDevice
no debug
### Interfaces ###
interface network
auto
end
interface server
auto
end
### Remote Management ###
remote-management enable
no remote-management access-list
### SSL Subsystem ###
ssl
# use serial console menu to configure single or dual port operation
# mode one-port
keyassoc myKey create
cert der C:\cert.der
key der C:\key.der
end
server myServer create
ip address 10.1.2.3 netmask 255.255.0.0
sslport 443
remoteport 81
keyassoc myKey
secpolicy strong
end
end



技術支援系統登入 忘記密碼?
帳號
密碼

 

主要問題大類
文件區 (3)
SSL 憑證 (0)
CodeSign程式碼簽章 (0)
Email憑證 (24)
隱私條款 法律聲明 安全說明連絡寰宇