Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Liberando Conectividade Social no Firewall Dell SonicWALL

Posted on outubro 25, 2013outubro 25, 2013

Caros

Vejo que muitas pessoas estão enfrentando dificuldades com a liberação do Conectividade Social.

Conectividade_Social_SonicWALL_01

Vou dar uma dica, que tem funcionado em todos os clientes e projetos que participo.

Além das portas que precisam estar liberadas para o Conectividade Social, no SonicWALL precisamos realizar uma liberação para que o tráfego da Caixa não seja confundido com um acesso ilegal ou com uma tentativa de invasão.

Para realizar esta liberação precisamos entender que quando acessamos o Programa do Conectividade Social pela Internet, ele redireciona sempre para a URL: cmt.caixa.gov.br e esta URL aponta para alguns endereços IP, pelos testes eu recebi 02 endereços diferentes, sendo eles:

> 200.201.173.68

> 200.201.174.68

Fazendo um teste simples de ICMP (ping) resolvemos o IP deste portal

Conectividade_Social_SonicWALL_03

 

Agora que sabemos que o portal aponta para 200.201.174.68 no seu equipamento, vamos liberá-lo (você pode liberar o outro IP caso queira deixar pré-configurado).

Vamos liberá-lo no IPS.

Em Security Services > Intrusion Prevention

Clique no botão: “Configure IPS Settings”

Conectividade_Social_SonicWALL_02

 

 

Dentro da opção “Configure IPS Settings”

Adicione o IP do portal do Conectividade Social – 200.201.173.68

Conectividade_Social_SonicWALL_04

 

Espero que ajude!

 

Igor Casalecchi

Instrutor SonicWALL

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

6 thoughts on “Liberando Conectividade Social no Firewall Dell SonicWALL”

  1. Vinicius Santos disse:
    outubro 25, 2013 às 8:38 am

    Bom dia,

    Cara, você da aula em algum curso? Ou me recomenda algum curso bom sobre o SonicWall por favor?
    Eu moro em São Paulo.

    Acesse para responder
    1. Igor Casalecchi disse:
      novembro 2, 2013 às 7:22 pm

      Caro Vinicius

      Existem alguns centros ATP oficiais que fornecem o Treinamento Dell SonicWALL, procure aqui no blog pois já postei os contatos.

      Em SP capital existe o Centro ATP – Alerta Security.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  2. Ernander disse:
    outubro 28, 2013 às 8:56 am

    Vale a pena ressaltar que em tempor de “GARGALO” os os IPS podem sofrer Alterações. Ao perceber que houve bloqueio o Packet monitor aliado ao ping tb ajuda no Troubleshooting para a resolução desse problema.

    Valeu Igor!

    Acesse para responder
  3. Rafael Eloi disse:
    setembro 14, 2015 às 11:11 am

    Bom dia Igor,

    Poderia informar quais são as portas que devem ser liberadas para os IPs 200.201.173.68 e 200.201.174.68?

    Obrigado!

    Rafael Eloi

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 21, 2015 às 12:24 pm

      Caro Rafael

      A aplicação utiliza HTTPS (porta 443) porém pode liberar o host inteiro nas exceções do App Control e IPS

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  4. Wesllay disse:
    junho 22, 2017 às 4:24 pm

    Funcionou perfeitamente conforme passado pelo Igor, só adicionando um detalhe:
    Cadastrei 4 Address Objects, adicionando-os a um Address Groups:
    Address Objects 1:
    Address Detail: 200.201.173.82/255.255.255.255 Type:Host Zone:WAN
    Address Objects 2:
    Address Detail: 200.201.173.68/255.255.255.255 Type:Host Zone:WAN
    Address Objects 3:
    Address Detail: conectividade.caixa.gov.br Type:FQDN Hostname Zone:WAN
    Address Objects 4:
    Address Detail: cmt.caixa.gov.br Type:FQDN Hostname Zone:WAN

    Address Groups: ConectividadeSocial
    Adicionei os Address Objects 1,2,3 e 4

    Na tela:
    Em Security Services > Intrusion Prevention
    Clique no botão: “Configure IPS Settings”
    Dentro da opção “Configure IPS Settings”

    Coloquei o Address Groups que criei
    Use Address Object: ConectividadeSocial

    Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2022 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Download Clientes NetExtender – Dell SonicWALL
Próximo Restringindo Acesso SNMP nos Appliances Dell SonicWALL