Una zona demilitarizzata consente a uno o più computer di accedere senza restrizioni alla rete esterna. È possibile configurare DMZ su SonicWALL in modalità di traduzione degli indirizzi di rete o in modalità standard. La modalità NAT assegna indirizzi IP privati ai computer della rete ma configura questi dispositivi per comunicare con Internet utilizzando un unico indirizzo pubblico. La modalità standard disabilita il NAT, richiedendo a tutti i dispositivi che si connettono alla WAN di utilizzare indirizzi pubblici. I passaggi per abilitare DMZ variano a seconda della modalità utilizzata dall'appliance.
Modalità NAT
Passo 1
Accedi all'appliance da un browser Web; la maggior parte dei dispositivi SonicWALL utilizza l'indirizzo "192.168.168.168". Fare clic su "Rete" seguito da "Interfacce".
Passo 2
Individua una zona non assegnata nell'elenco, quindi fai clic sull'icona "Configura" per aprire la finestra Modifica interfaccia.
Passaggio 3
Selezionare "DMZ" dal menu a discesa "Zona", quindi selezionare "Statico" dal menu a discesa "Assegnazione IP".
Passaggio 4
Immettere l'indirizzo IP e la subnet mask del dispositivo di destinazione nei campi appropriati. Inserisci una nota facoltativa nel campo "Commento".
Passaggio 5
Seleziona un'opzione accanto a Gestione per abilitare la gestione remota dell'interfaccia DMZ tramite il protocollo selezionato.
Passaggio 6
Selezionare "HTTP" o "HTTPS" accanto a Accesso utente per richiedere agli utenti con diritti di gestione di accedere all'appliance SonicWALL.
Fare clic su "OK" per configurare DMZ sul firewall.
Modalità standard
Passo 1
Accedi all'appliance da un browser Web. L'indirizzo predefinito per la maggior parte dei dispositivi è "192.168.168.168". Fare clic su "Rete" e poi su "Interfacce".
Passo 2
Individua una zona non assegnata nell'elenco. Fare clic sull'icona "Configura" per aprire la finestra Modifica interfaccia.
Passaggio 3
Selezionare "DMZ" dal menu a discesa "Zona", quindi selezionare "Modalità trasparente" dal menu a discesa "Assegnazione IP".
Passaggio 4
Fare clic sul menu a discesa "Intervallo trasparente", quindi fare clic su "Crea nuovo oggetto indirizzo" per aprire la finestra Aggiungi oggetto indirizzo.
Passaggio 5
Immettere un nome per l'oggetto nel campo appropriato, quindi scegliere "WAN" dal menu a discesa "Assegnazione zona".
Passaggio 6
Selezionare "Host" dal menu a discesa "Tipo" per consentire a un singolo indirizzo IP di connettersi all'interfaccia. Selezionare "Intervallo" per abilitare un intervallo di indirizzi IP per la connessione all'interfaccia. Selezionare "Rete" per consentire a un'intera sottorete di connettersi all'interfaccia.
Passaggio 7
Immettere l'indirizzo IP appropriato o l'intervallo di indirizzi nel campo "Indirizzo IP". Se hai selezionato "Rete" al passaggio 6, inserisci la maschera di sottorete della rete nel campo "Maschera di sottorete".
Passaggio 8
Fare clic su "OK" per creare l'oggetto indirizzo. Selezionare l'oggetto dal menu a discesa "Intervallo trasparente".
Passaggio 9
Inserisci una nota facoltativa nel campo "Commento". Seleziona un'opzione accanto a Gestione per abilitare la gestione remota dell'interfaccia DMZ tramite il protocollo selezionato.
Selezionare "HTTP" o "HTTPS" accanto a Accesso utente per richiedere agli utenti con diritti di gestione di accedere all'appliance SonicWALL. Fare clic su "OK" per configurare l'interfaccia.
