Caros
Hoje vou mostrar um item básico, que é disponibilizar um acesso VPN sem que este usuário esteja cadastrado no seu AD (Servidor LDAP).
Imagine que temos que liberar o acesso do fornecedor “Joao” para que ele consiga gerenciar um Servidor ou um appliance que está instalado dentro da empresa.
Normalmente não liberamos um NAT, a não ser que exista uma aplicação que controle isto com usuários e senhas.
Abaixo o Procedimento para SSL- VPN
1Passo:
Acessar o Menu Users > Settings > Add User
2Passo:
Criar o Usuario e sua Senha
3Passo:
Colocar este usuário dentro do Grupo “SSLVPN Services”
4Passo:
Adicionar as permissões de hosts que ele vai enxergar dentro da sua rede
5Passo:
Testar
OBS: Caso sua VPN seja IPSec, ou explicando melhor, você use o Global VPN Client para conectar na empresa
Basta adicionar este usuário ao Grupo que está liberado para conectar a VPN
Lembra onde verifica isto?
Vá em VPN > Settings > WAN Group VPN > Aba “Advanced”
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Escelente post Igor.
Agora uma dúvida, vou precisar inistalar um sonicwall em um lugar que não possui base de dados (AD/LDAP) e o cliente pelo que sei quer que seja bloqueado alguns sites para alguns usuários e para outros não, EX: facebook, youtube, entre outros……
Qual seria a melhor solução para este caso?
Terei que criar os usuários na mão? Ou poderia dividir em VLANs e fazer as regras a partir daí?
Obrigado.
Abraço.
Fernando, bom dia!
Acredito que a melhor maneira de administrar a questão dos acessos seria por CFS (Filtro de Conteúdo), assim criaria uma politica default e outra customizada para acessos em classificações específicas e associaria ao usuário ou IP do Host.
Raphael M Plaza
Boa Tarde,
Obrigado pelas dias até agora Igor.
Eu consigo fazer uma anteticação de acesso sem ter AD?
apenas pelo usuário local?
abraço!
Caro Henrique
Sim, voce pode forcar a autenticacao de acessos usando somente usuarios locais.
Isto funciona muito bem, porém desta forma não tem como ser transparente para o usuario, ou seja, quando ele tentar navegar vai abrir um tela no navegador pedindo para que ele digite o usuario e senha.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Obrigado Igor,
Qual tipo de autenticação eu teria que usar para isso?
estou quebrando a cabeça aqui mas não estou conseguindo…
Caro Henrique
O SonicWALL vai usar a autenticação que estiver em Users > Settings.
Se lá estiver local Users, ele vai autenticar os usuarios locais, se estiver LDAP ele vai usar os usuarios do AD.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Ola Igor,
Vi que existe um limite de usuarios locais de varia de acordo com o modelo no meu caso TZ 205 são 150 usuarios, existe alguma limitação se estiver autenticando no AD/LDAP?
abs!
Caro Ricardson
Esta limitação vai se aplicar a usuários autenticados, sejam usuários locais ou de um LDAP externo.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor,
Eu tenho uma duvida, como eu faço que os Clients GVC respeitem as regras de Firewall da Zona a qual a Interface deles está definida?
Ex: Eu tenho uma Zona criada como GVC VPN, atribui a Interface X0:V05 com o endereçamento 192.168.5.0/24, até ai Ok!
Quando eu defino qual host o usuário irá poder acessar através da guia VPN do Usuário, esse usuário ganha acesso total a todas as portas do Host, isto mesmo que na Regra de Firewall dessa Zona esteja Any to Any Deny.
Obrigado,
Marcos Roberto
Caro Marcos Roberto
Creio que para solucionar isto, voce deve alterar a regra que é criada automaticamente da VPN > LAN, com destino WAN RemoteAccess Networks.
Ainda não testei mas creio que isto irá limitar as aplicações, porém serão aplicadas para todas as conexões VPN, ou seja, se limitar para a porta 3389, todos que fecharem VPN só terão acesso na porta 3389.
Vou pesquisar algo mais concreto e uma solução viavel e te aviso.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Ola Igor , estamos recentemente instalando um apliance 2600, porem estamos com muita instabilidade na conexao VPN dos clientes externos.
A conexao fica lenta , perde pacotes , trava , ou as vezes simplesmente nao conecta. voce ja teve alguma situacao destas?
um abraco
Emerson
Caro Emerson
Que tipo de VPN você esta usando: GVC, L2TP ou SSL-VPN?
Consegue simular quando o erro ocorre?
Qual versão de firware esta usando?
Verifique e tente utilizar a VPN através de um link diferente de Internet, veja se o problema de latência ocorre somente com determinado link.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Ola Igor , estamos recentemente instalando um apliance 2600, porem estamos com muita instabilidade na conexao VPN dos clientes externos.
A conexao fica lenta , perde pacotes , trava , ou as vezes simplesmente nao conecta. voce ja teve alguma situacao destas?
um abraco
Emerson
Você teria algum material explicando como criar uma vpn do zero? tenho um Tz205 e preciso criar vpns, porem não tenho intimidades com o equipamento e estou apanhando feio.
Caro Leonard
Este link irá te ajudar:
https://support.software.dell.com/pt-br/kb/sw7826
Mostra passo a passo.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa tarde Igor,
Você teria algum outro material para criar VPN do zero, utilizo sem vinculo com AD , modelo 250m.
Obs. o link acima está off.
Bom dia, gostaria de saber se é possivel fazer com que um pc que nao esteja no dominio seja autenticado de forma transparente, ou como poderia ser posto em exclusao para que acesse internet sem passar pelo sonicwall.
Caro Thallisson
Para isto basta criar uma regra de firewall liberando este IP e não esqueça de colocar este IP no BYPASS do SSO.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL