Настройка сканирования PCI для Sonicwall и Windows Server 2012

Я пытаюсь заставить нашу сеть пройти проверку на соответствие PCI. Наша аппаратная настройка: WAN -> AT&T модем (в режиме сквозного соединения) -> Sonicwall -> Win Server 2012r2, выступающий в качестве контроллера домена / HDCP.

После решения некоторых проблем, связанных с AT & T, сканирование PCI теперь не выполняется, поскольку хост не найден. Я подтвердил, что сканирование соответствует правильному IP-адресу, и я пытаюсь внести в белый список сервер Trustwave, чтобы они получили ожидаемый результат, а не вообще никакого ответа.

В настройках брандмауэра Sonicwall я добавил кучу объектов диапазона адресов для IP-адресов Trustwave, назначив их зоне WAN, а затем добавил их все в группу адресов. Когда я создаю правило доступа для сканирования, я не уверен точно, какую настройку мне следует использовать. В настоящее время он установлен как:

Allow
From: WAN
To: LAN
Source Port: Any
Service: Any
Source: Trustwave Scan (Address Group)
Destination: Any
Schedule: Always On

Это правильно? Я не уверен, является ли LAN подходящей зоной для направления в нее, но я подумал, что если бы я сделал это, запросы на подключение попали бы в контроллер домена и получили бы отказ, тем самым пройдя тесты.

Любой вклад будет принята с благодарностью.