Liberando Conectividade Social no Firewall Dell SonicWALL
Caros
Vejo que muitas pessoas estão enfrentando dificuldades com a liberação do Conectividade Social.
Vou dar uma dica, que tem funcionado em todos os clientes e projetos que participo.
Além das portas que precisam estar liberadas para o Conectividade Social, no SonicWALL precisamos realizar uma liberação para que o tráfego da Caixa não seja confundido com um acesso ilegal ou com uma tentativa de invasão.
Para realizar esta liberação precisamos entender que quando acessamos o Programa do Conectividade Social pela Internet, ele redireciona sempre para a URL: cmt.caixa.gov.br e esta URL aponta para alguns endereços IP, pelos testes eu recebi 02 endereços diferentes, sendo eles:
> 200.201.173.68
> 200.201.174.68
Fazendo um teste simples de ICMP (ping) resolvemos o IP deste portal
Agora que sabemos que o portal aponta para 200.201.174.68 no seu equipamento, vamos liberá-lo (você pode liberar o outro IP caso queira deixar pré-configurado).
Vamos liberá-lo no IPS.
Em Security Services > Intrusion Prevention
Clique no botão: “Configure IPS Settings”
Dentro da opção “Configure IPS Settings”
Adicione o IP do portal do Conectividade Social – 200.201.173.68
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
6 Comments Already
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.
Bom dia,
Cara, você da aula em algum curso? Ou me recomenda algum curso bom sobre o SonicWall por favor?
Eu moro em São Paulo.
Caro Vinicius
Existem alguns centros ATP oficiais que fornecem o Treinamento Dell SonicWALL, procure aqui no blog pois já postei os contatos.
Em SP capital existe o Centro ATP – Alerta Security.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Vale a pena ressaltar que em tempor de “GARGALO” os os IPS podem sofrer Alterações. Ao perceber que houve bloqueio o Packet monitor aliado ao ping tb ajuda no Troubleshooting para a resolução desse problema.
Valeu Igor!
Bom dia Igor,
Poderia informar quais são as portas que devem ser liberadas para os IPs 200.201.173.68 e 200.201.174.68?
Obrigado!
Rafael Eloi
Caro Rafael
A aplicação utiliza HTTPS (porta 443) porém pode liberar o host inteiro nas exceções do App Control e IPS
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Funcionou perfeitamente conforme passado pelo Igor, só adicionando um detalhe:
Cadastrei 4 Address Objects, adicionando-os a um Address Groups:
Address Objects 1:
Address Detail: 200.201.173.82/255.255.255.255 Type:Host Zone:WAN
Address Objects 2:
Address Detail: 200.201.173.68/255.255.255.255 Type:Host Zone:WAN
Address Objects 3:
Address Detail: conectividade.caixa.gov.br Type:FQDN Hostname Zone:WAN
Address Objects 4:
Address Detail: cmt.caixa.gov.br Type:FQDN Hostname Zone:WAN
Address Groups: ConectividadeSocial
Adicionei os Address Objects 1,2,3 e 4
Na tela:
Em Security Services > Intrusion Prevention
Clique no botão: “Configure IPS Settings”
Dentro da opção “Configure IPS Settings”
Coloquei o Address Groups que criei
Use Address Object: ConectividadeSocial