Caros

Recebi algumas dúvidas de pessoas e empresas que usam o SNMP para coletar informações dos Appliances Dell SonicWALL, e o primeiro item que eles modificam é a community SNMP (quem não se lembra para modificar a community você deve ir em System > Administration > SNMP “Configure” ).

Mas hoje vou falar como restringir via regra de firewall os endereços IP que vão conseguir acesso ao seu appliance via SNMP.

DellSonicWALL_SNMP_07

 

Primeiro passo:

Acessar o Appliance Dell SonicWALL e ir no menu Firewall > Access Rules

 

Segundo passo:

Selecionar da WAN para WAN , explicando isto melhor: seu monitoramento deve estar no seu escritório, ou em um Datacenter, e isto é uma rede WAN para o SonicWALL que está sendo monitorado, então ORIGEM: WAN e o Destino é a interface WAN do SonicWALL e como todos lembram as interfaces fazem parte da Zona, entao DESTINO: WAN

Regras da WAN > WAN

 

DellSonicWALL_SNMP_05

 

Terceiro passo:

Se olharmos a regra numero 6 deste gráfico acima teremos:

DellSonicWALL_SNMP_03

 

Percebam que esta regra foi auto-criada pois marcamos a opção SNMP dentro da Interface (lá em Network > Interfaces)

 

Quarto passo:

Vamos criar um objeto com o IP do nosso Servidor de Monitoramento (Zabbix, Nagios, Cacti, PRTG, etc)

DellSonicWALL_SNMP_01

 

Quinto passo:

Colocamos este objeto no lugar do objeto ANY dentro da regra de SNMP da WAN > WAN

DellSonicWALL_SNMP_02

 

 

Pronto!

Agora somente nosso Servidor SNMP (200.200.200.2) poderá acessar o Appliance Dell SonicWALL para coletar as informações SNMP.

 

 

Espero que ajude!

Igor Casalecchi

Instrutor SonicWALL