6. telnet

这是用于定义能通过防火墙配置控制端口进行远程登录的有关参数选项，也须在全局配置用户模式下进行配置。

命令格式为：telnet ip_address [netmask] [if_name]

其中的ip_address参数是用来指定用于telnet登录的ip地址，netmask为子网掩码，if_name用于指定用于telnet登录的接口，通常不用指定，则表示此ip地址适用于所有端口。如：

telnet 192.168.1.1

如果要清除防火墙上某个端口的telnet参数配置，则须用clear telnet命令，其格式为：clear telnet [ip_address [netmask] [if_name]]，其中各选项说明同上。它与另一个命令no telnet功能基本一样，不过它是用来删除某接口上的telnet配置，命令格式为：no telnet [ip_address [netmask] [if_name]]。

如果要显示当前所有的telnet配置，则可用show telnet命令。

1 sonicwall tz 170
　　在测试期间，sonicwall tz 170的一些开发人员用新版固件给该产品增加了对进入信息流负载均衡的支持，填补了tz 170在功能上的主要空白。但是用户必须购买功能增强的操作系统，才能使tz 170支持双wan连接。同样的小型塑料外壳支持tz 170的所有排列方式，因此从外观上看不出tz 170所支持的功能。
　　
　　安装和配置花了一些时间。与我们测试的其他产品不同，tz 170在默认状态下不启用动态主机配置协议（dhcp）服务器。用户必须改变计算机地址，以与tz 170的默认ip网络设置值相匹配，然后用其简单易用的向导配置dhcp地址范围和其他初始化设置值。但是重新启动并经过一番苦思冥想后，我们发现，设置dhcp范围时dhcp服务器并未同时启用，我们必须手动开启该服务器。9页长的快速启用指南印满了密密麻麻的文字，有点与“快速”背道而驰。该公司的技术支持联系人也承认，dhcp配置的设计方案不好，但未做进一步解释。
　　
　　因为只有所测试的增强版tz 170支持双wan，所以该产品上没有wan2插头（用软件增加这项功能）。采用可选以太网连接器wan2不成问题，因为该产品上的所有5个10/100base-t以太网端口都能为使用dmz而进行配置。sonicwall基于web的实用管理程序在显示屏左边提供层叠式菜单，但是右边没有选项卡。取而代之的是，多个命令图标弹出新的更小的窗口，用于选择配置值或提供说明。这个叙述过程有点罗嗦，而实际菜单看起来要简单些，因为很容易就能深入到更详细的菜单层次。在多个向导的引导下，可以完成vpn设置、公共服务器（dmz）访问和初始设置这些繁杂的工作。
　　
　　sonicwall产品好的方面是：在防火墙配置上具有极大的灵活性。而不好的方面则是: 对大多数小企业用户而言，内容太多，学不过来，也处理不过来，这些用户会需要转卖商的帮助。tz 170在下拉菜单中配置的服务有140项。sonicwall使用网络分区，其中包括几屏描述各分区关系（例如wan至lan）的内容以及适用特定连接的路由或网络地址变换规则。你甚至可能有5个不同的用户类别，代表从每个人到权力受限的管理员等各种类型的用户，而在一个规则中可能包含任一类别。如果没有外界帮助，中小型企业几乎无法完成配置。
　　
　　tz 170对双wan连接处理得很好。与我们测试的所有其他产品都不同，当我们断开有线电视调制解调器并迫使tz 170切换到dsl连接时，该设备仍能接着传输流式音频文件。而当我们重新连接到有线电视调制解调器时，它还能切换到更快的服务上，而且仍然不存在中断。
　　
　　安全性选项很多，但是要仔细订购。例如，你可以购买网络防病毒软件和服务器防病毒软件，但是你不能用电子邮件防病毒过滤。节点/用户数是根据网络上有效的ip地址数而不是路由器上共存的用户数来计算的，因此你需要的许可证数也许比你想像的多。
　　
　　尽管购买合适的选项以及弄清楚dhcp有点烦人，但是sonicwall提供大量预定义的防火墙设置参数和选项，其失效转移可保持流式音频的连续性。