Frage : Wie führe ich Sonicwall GVC Verkehr durch ein TZ170, um auf einem TZ210 zu beenden?

Hallo, haben
I momentan eine Einstellung so:

Remote Klient des Benutzers GVC  --------> Internet ---------> PIX -----------+--------> TZ210 ------Internes network
+---------DMZ
I kann GVC momentan verwenden und beendet fein auf dem TZ210, gleichwohl ich das PIX durch ein TZ170 ersetzen muss, um anderes Thema zu adressieren. Ein Cisco-Berater baute das PIX zusammen, also kann ich nicht genau, er es tat, aber ich schätze, dass er Portversenden für IPSEC zum TZ210 gründete. Ich möchte dieses auf dem TZ170 wiederholen. die interne Adresse des PIX ist 10.0.0.254 und die externe Adresse des TZ210 ist Verdächtiges alles 10.0.0.1-I, das ich tun muss soll die sonicwall Zauberer auf dem TZ170 verwenden, um durch IPSEC Pakete zum TZ210 zu kennzeichnen und zu überschreiten, aber ich bin usure, welche Häfen zum sich zu öffnen. Oder habe ich den falsch erhalten?  

I haben gerade beachtet, dass es Anlage für ein Diagramm: gibt) so, wenn dieses nicht frei schaut, wenn i-Post-It, ich ein…
addiert

Antwort : Wie führe ich Sonicwall GVC Verkehr durch ein TZ170, um auf einem TZ210 zu beenden?

Was Sie auf den 170 tun wünschen, ist zusammenbauen es in der transparenten Betriebsart.  Dieses sperrt NAT, der IPSEC bis die 210 führt, ohne die Pakete zu ändern.  Ich eingeschlossen ein Doc. ch, das durch die Schritte für ein DMZ geht, aber die Grundregel ist die selbe.

Warum nicht die 210 anstatt des PIX setzen?