Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Criando Usuario Local com Acesso VPN em Appliance Dell SonicWALL

Posted on junho 24, 2013junho 24, 2013

Caros

Hoje vou mostrar um item básico, que é disponibilizar um acesso VPN sem que este usuário esteja cadastrado no seu AD (Servidor LDAP).

Imagine que temos que liberar o acesso do fornecedor “Joao” para que ele consiga gerenciar um Servidor ou um appliance que está instalado dentro da empresa.

Normalmente não liberamos um NAT, a não ser que exista uma aplicação que controle isto com usuários e senhas.

 

Abaixo o Procedimento para SSL- VPN

1Passo:

Acessar o Menu Users > Settings > Add User

Usuario_Local_DellSonicWALL_01

 

2Passo:

Criar o Usuario e sua Senha

Usuario_Local_DellSonicWALL_02

 

3Passo:

Colocar este usuário dentro do Grupo “SSLVPN Services”

Usuario_Local_DellSonicWALL_03

 

4Passo:

Adicionar as permissões de hosts que ele vai enxergar dentro da sua rede

Usuario_Local_DellSonicWALL_04

 

 

5Passo:

Testar

 

OBS: Caso sua VPN seja IPSec, ou explicando melhor, você use o Global VPN Client para conectar na empresa

Basta adicionar este usuário ao Grupo que está liberado para conectar a VPN

Lembra onde verifica isto?

Vá em VPN > Settings > WAN Group VPN > Aba “Advanced”

Usuario_Local_DellSonicWALL_05

 

 

Espero que ajude!

 

Igor Casalecchi

Instrutor SonicWALL

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

19 thoughts on “Criando Usuario Local com Acesso VPN em Appliance Dell SonicWALL”

  1. Fernando disse:
    junho 24, 2013 às 11:39 pm

    Escelente post Igor.

    Agora uma dúvida, vou precisar inistalar um sonicwall em um lugar que não possui base de dados (AD/LDAP) e o cliente pelo que sei quer que seja bloqueado alguns sites para alguns usuários e para outros não, EX: facebook, youtube, entre outros……

    Qual seria a melhor solução para este caso?

    Terei que criar os usuários na mão? Ou poderia dividir em VLANs e fazer as regras a partir daí?

    Obrigado.
    Abraço.

    Acesse para responder
  2. Raphael M Plaza disse:
    junho 25, 2013 às 11:03 am

    Fernando, bom dia!

    Acredito que a melhor maneira de administrar a questão dos acessos seria por CFS (Filtro de Conteúdo), assim criaria uma politica default e outra customizada para acessos em classificações específicas e associaria ao usuário ou IP do Host.

    Raphael M Plaza

    Acesse para responder
  3. Henrique disse:
    junho 25, 2013 às 3:10 pm

    Boa Tarde,

    Obrigado pelas dias até agora Igor.

    Eu consigo fazer uma anteticação de acesso sem ter AD?
    apenas pelo usuário local?

    abraço!

    Acesse para responder
    1. Igor Casalecchi disse:
      junho 25, 2013 às 11:34 pm

      Caro Henrique

      Sim, voce pode forcar a autenticacao de acessos usando somente usuarios locais.

      Isto funciona muito bem, porém desta forma não tem como ser transparente para o usuario, ou seja, quando ele tentar navegar vai abrir um tela no navegador pedindo para que ele digite o usuario e senha.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Henrique Santos disse:
        julho 1, 2013 às 3:45 pm

        Obrigado Igor,

        Qual tipo de autenticação eu teria que usar para isso?
        estou quebrando a cabeça aqui mas não estou conseguindo…

        Acesse para responder
        1. Igor Casalecchi disse:
          julho 4, 2013 às 9:03 am

          Caro Henrique

          O SonicWALL vai usar a autenticação que estiver em Users > Settings.

          Se lá estiver local Users, ele vai autenticar os usuarios locais, se estiver LDAP ele vai usar os usuarios do AD.

          Espero que ajude!

          Igor Casalecchi
          Instrutor SonicWALL

          Acesse para responder
  4. Ricardson Williams disse:
    setembro 3, 2013 às 3:09 am

    Ola Igor,

    Vi que existe um limite de usuarios locais de varia de acordo com o modelo no meu caso TZ 205 são 150 usuarios, existe alguma limitação se estiver autenticando no AD/LDAP?

    abs!

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 3, 2013 às 2:54 pm

      Caro Ricardson

      Esta limitação vai se aplicar a usuários autenticados, sejam usuários locais ou de um LDAP externo.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  5. Marcos Roberto disse:
    outubro 16, 2013 às 4:43 pm

    Igor,

    Eu tenho uma duvida, como eu faço que os Clients GVC respeitem as regras de Firewall da Zona a qual a Interface deles está definida?

    Ex: Eu tenho uma Zona criada como GVC VPN, atribui a Interface X0:V05 com o endereçamento 192.168.5.0/24, até ai Ok!

    Quando eu defino qual host o usuário irá poder acessar através da guia VPN do Usuário, esse usuário ganha acesso total a todas as portas do Host, isto mesmo que na Regra de Firewall dessa Zona esteja Any to Any Deny.

    Obrigado,

    Marcos Roberto

    Acesse para responder
    1. Igor Casalecchi disse:
      outubro 21, 2013 às 11:09 am

      Caro Marcos Roberto

      Creio que para solucionar isto, voce deve alterar a regra que é criada automaticamente da VPN > LAN, com destino WAN RemoteAccess Networks.

      Ainda não testei mas creio que isto irá limitar as aplicações, porém serão aplicadas para todas as conexões VPN, ou seja, se limitar para a porta 3389, todos que fecharem VPN só terão acesso na porta 3389.

      Vou pesquisar algo mais concreto e uma solução viavel e te aviso.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
    2. Emerson Kieras disse:
      junho 15, 2014 às 9:06 am

      Ola Igor , estamos recentemente instalando um apliance 2600, porem estamos com muita instabilidade na conexao VPN dos clientes externos.
      A conexao fica lenta , perde pacotes , trava , ou as vezes simplesmente nao conecta. voce ja teve alguma situacao destas?
      um abraco

      Emerson

      Acesse para responder
      1. Igor Casalecchi disse:
        junho 20, 2014 às 9:53 am

        Caro Emerson

        Que tipo de VPN você esta usando: GVC, L2TP ou SSL-VPN?

        Consegue simular quando o erro ocorre?

        Qual versão de firware esta usando?

        Verifique e tente utilizar a VPN através de um link diferente de Internet, veja se o problema de latência ocorre somente com determinado link.

        Espero que ajude!

        Igor Casalecchi
        Instrutor Dell SonicWALL

        Acesse para responder
  6. Emerson Kieras disse:
    junho 15, 2014 às 9:05 am

    Ola Igor , estamos recentemente instalando um apliance 2600, porem estamos com muita instabilidade na conexao VPN dos clientes externos.
    A conexao fica lenta , perde pacotes , trava , ou as vezes simplesmente nao conecta. voce ja teve alguma situacao destas?
    um abraco

    Emerson

    Acesse para responder
  7. leonard disse:
    janeiro 29, 2016 às 6:05 pm

    Você teria algum material explicando como criar uma vpn do zero? tenho um Tz205 e preciso criar vpns, porem não tenho intimidades com o equipamento e estou apanhando feio.

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 4, 2016 às 7:02 am

      Caro Leonard

      Este link irá te ajudar:
      https://support.software.dell.com/pt-br/kb/sw7826

      Mostra passo a passo.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
      1. Marcos disse:
        janeiro 11, 2017 às 11:05 am

        Boa tarde Igor,

        Você teria algum outro material para criar VPN do zero, utilizo sem vinculo com AD , modelo 250m.

        Obs. o link acima está off.

        Acesse para responder
  8. Thallisson Lopes disse:
    junho 1, 2016 às 10:08 am

    Bom dia, gostaria de saber se é possivel fazer com que um pc que nao esteja no dominio seja autenticado de forma transparente, ou como poderia ser posto em exclusao para que acesse internet sem passar pelo sonicwall.

    Acesse para responder
    1. Igor Casalecchi disse:
      junho 15, 2016 às 3:29 pm

      Caro Thallisson

      Para isto basta criar uma regra de firewall liberando este IP e não esqueça de colocar este IP no BYPASS do SSO.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  9. denny disse:
    julho 26, 2018 às 9:56 am

    Bom Dia

    Possuo um Sonicwall TZ400, atualmente ele já funciona a integração dele com o AD, queria saber como que faço para os usuários externos autenticarem na VPN usando o usuário e senha do AD?

    Obrigado

    Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2021 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Novos Stencils para Visio – Dell SonicWALL
Próximo Qual o limite de conexões L2TP suportadas – Dell SonicWALL