Liberando Conectividade Social no Firewall Dell SonicWALL

Caros

Vejo que muitas pessoas estão enfrentando dificuldades com a liberação do Conectividade Social.

Conectividade_Social_SonicWALL_01

Vou dar uma dica, que tem funcionado em todos os clientes e projetos que participo.

Além das portas que precisam estar liberadas para o Conectividade Social, no SonicWALL precisamos realizar uma liberação para que o tráfego da Caixa não seja confundido com um acesso ilegal ou com uma tentativa de invasão.

Para realizar esta liberação precisamos entender que quando acessamos o Programa do Conectividade Social pela Internet, ele redireciona sempre para a URL: cmt.caixa.gov.br e esta URL aponta para alguns endereços IP, pelos testes eu recebi 02 endereços diferentes, sendo eles:

> 200.201.173.68

> 200.201.174.68

Fazendo um teste simples de ICMP (ping) resolvemos o IP deste portal

Conectividade_Social_SonicWALL_03

 

Agora que sabemos que o portal aponta para 200.201.174.68 no seu equipamento, vamos liberá-lo (você pode liberar o outro IP caso queira deixar pré-configurado).

Vamos liberá-lo no IPS.

Em Security Services > Intrusion Prevention

Clique no botão: “Configure IPS Settings”

Conectividade_Social_SonicWALL_02

 

 

Dentro da opção “Configure IPS Settings”

Adicione o IP do portal do Conectividade Social – 200.201.173.68

Conectividade_Social_SonicWALL_04

 

Espero que ajude!

 

Igor Casalecchi

Instrutor SonicWALL

6 thoughts on “Liberando Conectividade Social no Firewall Dell SonicWALL

  1. Bom dia,

    Cara, você da aula em algum curso? Ou me recomenda algum curso bom sobre o SonicWall por favor?
    Eu moro em São Paulo.

    1. Caro Vinicius

      Existem alguns centros ATP oficiais que fornecem o Treinamento Dell SonicWALL, procure aqui no blog pois já postei os contatos.

      Em SP capital existe o Centro ATP – Alerta Security.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  2. Vale a pena ressaltar que em tempor de “GARGALO” os os IPS podem sofrer Alterações. Ao perceber que houve bloqueio o Packet monitor aliado ao ping tb ajuda no Troubleshooting para a resolução desse problema.

    Valeu Igor!

  3. Bom dia Igor,

    Poderia informar quais são as portas que devem ser liberadas para os IPs 200.201.173.68 e 200.201.174.68?

    Obrigado!

    Rafael Eloi

    1. Caro Rafael

      A aplicação utiliza HTTPS (porta 443) porém pode liberar o host inteiro nas exceções do App Control e IPS

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  4. Funcionou perfeitamente conforme passado pelo Igor, só adicionando um detalhe:
    Cadastrei 4 Address Objects, adicionando-os a um Address Groups:
    Address Objects 1:
    Address Detail: 200.201.173.82/255.255.255.255 Type:Host Zone:WAN
    Address Objects 2:
    Address Detail: 200.201.173.68/255.255.255.255 Type:Host Zone:WAN
    Address Objects 3:
    Address Detail: conectividade.caixa.gov.br Type:FQDN Hostname Zone:WAN
    Address Objects 4:
    Address Detail: cmt.caixa.gov.br Type:FQDN Hostname Zone:WAN

    Address Groups: ConectividadeSocial
    Adicionei os Address Objects 1,2,3 e 4

    Na tela:
    Em Security Services > Intrusion Prevention
    Clique no botão: “Configure IPS Settings”
    Dentro da opção “Configure IPS Settings”

    Coloquei o Address Groups que criei
    Use Address Object: ConectividadeSocial

Leave a Reply

Your email address will not be published. Required fields are marked *