Restringindo Acesso SNMP nos Appliances Dell SonicWALL

Caros

Recebi algumas dúvidas de pessoas e empresas que usam o SNMP para coletar informações dos Appliances Dell SonicWALL, e o primeiro item que eles modificam é a community SNMP (quem não se lembra para modificar a community você deve ir em System > Administration > SNMP “Configure” ).

Mas hoje vou falar como restringir via regra de firewall os endereços IP que vão conseguir acesso ao seu appliance via SNMP.

DellSonicWALL_SNMP_07

 

Primeiro passo:

Acessar o Appliance Dell SonicWALL e ir no menu Firewall > Access Rules

 

Segundo passo:

Selecionar da WAN para WAN , explicando isto melhor: seu monitoramento deve estar no seu escritório, ou em um Datacenter, e isto é uma rede WAN para o SonicWALL que está sendo monitorado, então ORIGEM: WAN e o Destino é a interface WAN do SonicWALL e como todos lembram as interfaces fazem parte da Zona, entao DESTINO: WAN

Regras da WAN > WAN

 

DellSonicWALL_SNMP_05

 

Terceiro passo:

Se olharmos a regra numero 6 deste gráfico acima teremos:

DellSonicWALL_SNMP_03

 

Percebam que esta regra foi auto-criada pois marcamos a opção SNMP dentro da Interface (lá em Network > Interfaces)

 

Quarto passo:

Vamos criar um objeto com o IP do nosso Servidor de Monitoramento (Zabbix, Nagios, Cacti, PRTG, etc)

DellSonicWALL_SNMP_01

 

Quinto passo:

Colocamos este objeto no lugar do objeto ANY dentro da regra de SNMP da WAN > WAN

DellSonicWALL_SNMP_02

 

 

Pronto!

Agora somente nosso Servidor SNMP (200.200.200.2) poderá acessar o Appliance Dell SonicWALL para coletar as informações SNMP.

 

 

Espero que ajude!

Igor Casalecchi

Instrutor SonicWALL

One thought on “Restringindo Acesso SNMP nos Appliances Dell SonicWALL

  1. Igor, Bom dia!

    Dica boa, não tinha pensado dessa forma de proteger de WAN to WAN, ficou perfeito, mais uma vez ajudou muito.

    Grato,

    Valdenir Jandosa

Leave a Reply

Your email address will not be published. Required fields are marked *