Liberando Conectividade Social no Firewall Dell SonicWALL

  Conf Avançadas

Caros

Vejo que muitas pessoas estão enfrentando dificuldades com a liberação do Conectividade Social.

Conectividade_Social_SonicWALL_01

Vou dar uma dica, que tem funcionado em todos os clientes e projetos que participo.

Além das portas que precisam estar liberadas para o Conectividade Social, no SonicWALL precisamos realizar uma liberação para que o tráfego da Caixa não seja confundido com um acesso ilegal ou com uma tentativa de invasão.

Para realizar esta liberação precisamos entender que quando acessamos o Programa do Conectividade Social pela Internet, ele redireciona sempre para a URL: cmt.caixa.gov.br e esta URL aponta para alguns endereços IP, pelos testes eu recebi 02 endereços diferentes, sendo eles:

> 200.201.173.68

> 200.201.174.68

Fazendo um teste simples de ICMP (ping) resolvemos o IP deste portal

Conectividade_Social_SonicWALL_03

 

Agora que sabemos que o portal aponta para 200.201.174.68 no seu equipamento, vamos liberá-lo (você pode liberar o outro IP caso queira deixar pré-configurado).

Vamos liberá-lo no IPS.

Em Security Services > Intrusion Prevention

Clique no botão: “Configure IPS Settings”

Conectividade_Social_SonicWALL_02

 

 

Dentro da opção “Configure IPS Settings”

Adicione o IP do portal do Conectividade Social – 200.201.173.68

Conectividade_Social_SonicWALL_04

 

Espero que ajude!

 

Igor Casalecchi

Instrutor SonicWALL

6 thoughts on - Liberando Conectividade Social no Firewall Dell SonicWALL

    • Caro Vinicius

      Existem alguns centros ATP oficiais que fornecem o Treinamento Dell SonicWALL, procure aqui no blog pois já postei os contatos.

      Em SP capital existe o Centro ATP – Alerta Security.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  • Vale a pena ressaltar que em tempor de “GARGALO” os os IPS podem sofrer Alterações. Ao perceber que houve bloqueio o Packet monitor aliado ao ping tb ajuda no Troubleshooting para a resolução desse problema.

    Valeu Igor!

  • Funcionou perfeitamente conforme passado pelo Igor, só adicionando um detalhe:
    Cadastrei 4 Address Objects, adicionando-os a um Address Groups:
    Address Objects 1:
    Address Detail: 200.201.173.82/255.255.255.255 Type:Host Zone:WAN
    Address Objects 2:
    Address Detail: 200.201.173.68/255.255.255.255 Type:Host Zone:WAN
    Address Objects 3:
    Address Detail: conectividade.caixa.gov.br Type:FQDN Hostname Zone:WAN
    Address Objects 4:
    Address Detail: cmt.caixa.gov.br Type:FQDN Hostname Zone:WAN

    Address Groups: ConectividadeSocial
    Adicionei os Address Objects 1,2,3 e 4

    Na tela:
    Em Security Services > Intrusion Prevention
    Clique no botão: “Configure IPS Settings”
    Dentro da opção “Configure IPS Settings”

    Coloquei o Address Groups que criei
    Use Address Object: ConectividadeSocial

LEAVE A COMMENT