Caros
Recebi algumas dúvidas de pessoas e empresas que usam o SNMP para coletar informações dos Appliances Dell SonicWALL, e o primeiro item que eles modificam é a community SNMP (quem não se lembra para modificar a community você deve ir em System > Administration > SNMP “Configure” ).
Mas hoje vou falar como restringir via regra de firewall os endereços IP que vão conseguir acesso ao seu appliance via SNMP.
Primeiro passo:
Acessar o Appliance Dell SonicWALL e ir no menu Firewall > Access Rules
Segundo passo:
Selecionar da WAN para WAN , explicando isto melhor: seu monitoramento deve estar no seu escritório, ou em um Datacenter, e isto é uma rede WAN para o SonicWALL que está sendo monitorado, então ORIGEM: WAN e o Destino é a interface WAN do SonicWALL e como todos lembram as interfaces fazem parte da Zona, entao DESTINO: WAN
Regras da WAN > WAN
Terceiro passo:
Se olharmos a regra numero 6 deste gráfico acima teremos:
Percebam que esta regra foi auto-criada pois marcamos a opção SNMP dentro da Interface (lá em Network > Interfaces)
Quarto passo:
Vamos criar um objeto com o IP do nosso Servidor de Monitoramento (Zabbix, Nagios, Cacti, PRTG, etc)
Quinto passo:
Colocamos este objeto no lugar do objeto ANY dentro da regra de SNMP da WAN > WAN
Pronto!
Agora somente nosso Servidor SNMP (200.200.200.2) poderá acessar o Appliance Dell SonicWALL para coletar as informações SNMP.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, Bom dia!
Dica boa, não tinha pensado dessa forma de proteger de WAN to WAN, ficou perfeito, mais uma vez ajudou muito.
Grato,
Valdenir Jandosa