Criando Usuario Local com Acesso VPN em Appliance Dell SonicWALL

Caros

Hoje vou mostrar um item básico, que é disponibilizar um acesso VPN sem que este usuário esteja cadastrado no seu AD (Servidor LDAP).

Imagine que temos que liberar o acesso do fornecedor “Joao” para que ele consiga gerenciar um Servidor ou um appliance que está instalado dentro da empresa.

Normalmente não liberamos um NAT, a não ser que exista uma aplicação que controle isto com usuários e senhas.

 

Abaixo o Procedimento para SSL- VPN

1Passo:

Acessar o Menu Users > Settings > Add User

Usuario_Local_DellSonicWALL_01

 

2Passo:

Criar o Usuario e sua Senha

Usuario_Local_DellSonicWALL_02

 

3Passo:

Colocar este usuário dentro do Grupo “SSLVPN Services”

Usuario_Local_DellSonicWALL_03

 

4Passo:

Adicionar as permissões de hosts que ele vai enxergar dentro da sua rede

Usuario_Local_DellSonicWALL_04

 

 

5Passo:

Testar

 

OBS: Caso sua VPN seja IPSec, ou explicando melhor, você use o Global VPN Client para conectar na empresa

Basta adicionar este usuário ao Grupo que está liberado para conectar a VPN

Lembra onde verifica isto?

Vá em VPN > Settings > WAN Group VPN > Aba “Advanced”

Usuario_Local_DellSonicWALL_05

 

 

Espero que ajude!

 

Igor Casalecchi

Instrutor SonicWALL

18 thoughts on “Criando Usuario Local com Acesso VPN em Appliance Dell SonicWALL

  1. Escelente post Igor.

    Agora uma dúvida, vou precisar inistalar um sonicwall em um lugar que não possui base de dados (AD/LDAP) e o cliente pelo que sei quer que seja bloqueado alguns sites para alguns usuários e para outros não, EX: facebook, youtube, entre outros……

    Qual seria a melhor solução para este caso?

    Terei que criar os usuários na mão? Ou poderia dividir em VLANs e fazer as regras a partir daí?

    Obrigado.
    Abraço.

  2. Fernando, bom dia!

    Acredito que a melhor maneira de administrar a questão dos acessos seria por CFS (Filtro de Conteúdo), assim criaria uma politica default e outra customizada para acessos em classificações específicas e associaria ao usuário ou IP do Host.

    Raphael M Plaza

  3. Boa Tarde,

    Obrigado pelas dias até agora Igor.

    Eu consigo fazer uma anteticação de acesso sem ter AD?
    apenas pelo usuário local?

    abraço!

    1. Caro Henrique

      Sim, voce pode forcar a autenticacao de acessos usando somente usuarios locais.

      Isto funciona muito bem, porém desta forma não tem como ser transparente para o usuario, ou seja, quando ele tentar navegar vai abrir um tela no navegador pedindo para que ele digite o usuario e senha.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      1. Obrigado Igor,

        Qual tipo de autenticação eu teria que usar para isso?
        estou quebrando a cabeça aqui mas não estou conseguindo…

        1. Caro Henrique

          O SonicWALL vai usar a autenticação que estiver em Users > Settings.

          Se lá estiver local Users, ele vai autenticar os usuarios locais, se estiver LDAP ele vai usar os usuarios do AD.

          Espero que ajude!

          Igor Casalecchi
          Instrutor SonicWALL

  4. Ola Igor,

    Vi que existe um limite de usuarios locais de varia de acordo com o modelo no meu caso TZ 205 são 150 usuarios, existe alguma limitação se estiver autenticando no AD/LDAP?

    abs!

    1. Caro Ricardson

      Esta limitação vai se aplicar a usuários autenticados, sejam usuários locais ou de um LDAP externo.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  5. Igor,

    Eu tenho uma duvida, como eu faço que os Clients GVC respeitem as regras de Firewall da Zona a qual a Interface deles está definida?

    Ex: Eu tenho uma Zona criada como GVC VPN, atribui a Interface X0:V05 com o endereçamento 192.168.5.0/24, até ai Ok!

    Quando eu defino qual host o usuário irá poder acessar através da guia VPN do Usuário, esse usuário ganha acesso total a todas as portas do Host, isto mesmo que na Regra de Firewall dessa Zona esteja Any to Any Deny.

    Obrigado,

    Marcos Roberto

    1. Caro Marcos Roberto

      Creio que para solucionar isto, voce deve alterar a regra que é criada automaticamente da VPN > LAN, com destino WAN RemoteAccess Networks.

      Ainda não testei mas creio que isto irá limitar as aplicações, porém serão aplicadas para todas as conexões VPN, ou seja, se limitar para a porta 3389, todos que fecharem VPN só terão acesso na porta 3389.

      Vou pesquisar algo mais concreto e uma solução viavel e te aviso.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

    2. Ola Igor , estamos recentemente instalando um apliance 2600, porem estamos com muita instabilidade na conexao VPN dos clientes externos.
      A conexao fica lenta , perde pacotes , trava , ou as vezes simplesmente nao conecta. voce ja teve alguma situacao destas?
      um abraco

      Emerson

      1. Caro Emerson

        Que tipo de VPN você esta usando: GVC, L2TP ou SSL-VPN?

        Consegue simular quando o erro ocorre?

        Qual versão de firware esta usando?

        Verifique e tente utilizar a VPN através de um link diferente de Internet, veja se o problema de latência ocorre somente com determinado link.

        Espero que ajude!

        Igor Casalecchi
        Instrutor Dell SonicWALL

  6. Ola Igor , estamos recentemente instalando um apliance 2600, porem estamos com muita instabilidade na conexao VPN dos clientes externos.
    A conexao fica lenta , perde pacotes , trava , ou as vezes simplesmente nao conecta. voce ja teve alguma situacao destas?
    um abraco

    Emerson

  7. Você teria algum material explicando como criar uma vpn do zero? tenho um Tz205 e preciso criar vpns, porem não tenho intimidades com o equipamento e estou apanhando feio.

      1. Boa tarde Igor,

        Você teria algum outro material para criar VPN do zero, utilizo sem vinculo com AD , modelo 250m.

        Obs. o link acima está off.

  8. Bom dia, gostaria de saber se é possivel fazer com que um pc que nao esteja no dominio seja autenticado de forma transparente, ou como poderia ser posto em exclusao para que acesse internet sem passar pelo sonicwall.

    1. Caro Thallisson

      Para isto basta criar uma regra de firewall liberando este IP e não esqueça de colocar este IP no BYPASS do SSO.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

Leave a Reply

Your email address will not be published. Required fields are marked *