Saiba mais sobre Igor Casalecchi em seu perfil no Linkedin
http://www.linkedin.com/pub/igor-marcel-casalecchi-fonseca/14/31/a48
Saiba mais sobre Igor Casalecchi em seu perfil no Linkedin
http://www.linkedin.com/pub/igor-marcel-casalecchi-fonseca/14/31/a48
Você precisa fazer o login para publicar um comentário.
Igor,
bom dia.
Estou comecando na area de sonicwall e umamigo vai para USA. Minha pergunta: Vale a pena comprar um bem simples para ter em casa e “brincar” para aprender? qual o modelo mais simples?
Olá Igor,
Eu apenas fiz à primeira avaliação do sonicwall no término do treinamento e por pouco não passei.Mesmo tendo outras duas chances acabei não dando tanta importância em refazê-las e com isto acabou o prazo para as tentativas.
Bem , existe uma forma de comprar estas provas sem ter que refazer o treinamento novamente?
Grato,
Ricardo ,
Caro Ricardo
Obrigado por acompanhar o blog, estarei postando muitas novidades esta semana e na proxima.
Sobre sua duvida, sim voce pode apenas comprar a prova (chamamos de activation key) e realizar ela em sua propria casa, ou no trabalho.
O custo para a prova online pelo site da SOnicWALL é de US$ 400,00 (dolares) porém se voce comprar a prova em um centro ATP Oficial no Brasil este valor cai para cerca de R$ 150,00 a R$ 200,00 (reais).
Ligue para os Centros ATP, em São Paulo temos a Alerta Security e Network1 (já postei anteriormente os contatos deles, mas no site da SonicWALL também estão relacionados)
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Caro Igor,
Obrigado pela sua atenção, consegui seguindo seu conselho comprar a prova e me certificar.Depois que conheci seu blog aprendi muito a desenvolver conhecimentos em cima do sonicwall.
fico grato pelo seu trabalho em demonstrar seus conhecimentos.
Att,
Olá Igor Tudo bem?
Sou o João da Vanguarda…
Estou configurando alguns Firewalls aqui na empresa, mas não sei o que ocorre, pois nao consigo fechar a VPN Site to Site…
Ficaria Grato que se houvesse um tutorial por aqui, mas acredito que é algums pequeno detalhe que não estou vejo…
Abraços e o site esta muito Show !!!
Caro Joao
Vou criar um post sobre VPN Site-SIte para auxiliar a todos.
Igor Casalecchi
Instrutor SonicWALL
Igor boa tarde,
To precisando de uma ajuda e acredito que você possa me ajudar.
Primeiramente gostaria de parabenizar pelo o blog, muito bom e já me ajudou bastante.
Tenho a seguinte situação.
A empresa xxx SP (Matriz) com filial no RJ.
Em são possuímos um NSA 2400 sincronizado com AD e funciona tudo perfeito. Também temos uma VPN com a filial.
Na filial RJ temos um TZ210 com VPN com a matriz e com Servidor RODC.
Acontece de quando a VPN esta toda aberta os usuário da filial (RJ) estão se autenticando nas 2 caixas e com isso ocupa licença da matriz (SP).
E quando fechamos a VPN os mesmo não estão se autenticando na filial (RJ).
Você tem idéia do que pode ser feito para resolver esse problema?
Muito obrigado pela atenção.
Abraço,
Alexandre Tortolano
Caro Alexandre
Voce deve excluir o range de IPs (ou a subnet) da Filial do SSO
Para fazer isto, basta ir em Users > Settings > SSO Method “Configure” > Aba Enforcement > SSO Bypass >
Bypass the Single Sign On process for traffic from:
Feito isto o SSO não irá mais autenticar os usuários das filiais.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa noite Igor,
Estou com probleminhas para bloquear o UltraSurf no com o TZ210. Terias alguma dica para me ajudar?
Obrigado!
Caro Thiago
Vou montar um post mostrando passo a passo como bloquear o ultrasurf.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor,
Parabéns pelo site, têm me ajudado muito…
Um coisa que iria ajudar a personalizar o sonicwall é mudar a tela de login, poderia nos ajudar a fazer ?
abraços..
Caro Pedro
Vou montar um post com esta dica e te aviso
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Bom dia Igor,
estou iniciando com sonicwall e tenho duvida para liberar o acesso o sistema de CFTV de um cliente.
Pode dar um toque?
Obrigado, Abraço!
Caro Jorge
Voce vai precisar fazer um NAT de Entrada para que o CFTV seja acessado remotamente
Procure aqui no blog por “NAT de Entrada” montei um post que irá te ajudar.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, Bom dia!
Ótimos posts, tem sido muito útil.
Tenho uma sugestão para um próximo post.
No SonicWall é possível configurar diversos links WAN, e isso funciona muito bem. Só que ao utilizar um site como wyx.com.br/cpanel onde é necessário digitar credenciais, etc.. o site fica a todo momento pedindo usuário e senha devido que o SonicWall fica trocando o IP de saída. Como poderia configurá-lo para que ele mantenha um link de saída fixo para um determinado site?
Obrigado!
Grande abraço.
Caro Gerson
Vamos entender este problema. Isto acontece porque o site wyx.com.br/cpanel é um site HTTPS (porta 443) e vai acontecer com qualquer site HTTPS, pois este protocolo não aceita quebra de sessão, ou seja, voce nao pode vir por um link1 e responder por outro link.
Como resolver isto:
NO sonicwall voce pode resolver isto de 02 maneiras:
1> Configurar uma rota estática indicando que todo o tráfego HTTPS deve sair por determinado link
Network > ROuting > Add
Source: lan subnets
Destination: any
Service: HTTPS
Gateway: X1 default gateway (deve ser o mesmo gateway da interface selecionada abaixo)
Interface: X1 (ou onde estiver seu link)
Metrica: 1
2> Usar Load Balance no modo “Ratio Based”
Network > LB and Failover
edit LB Default Group
Modo: Ratio
Marcar a opção “IP Binding source and destination IP”
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor,
Muito obrigado!
Testei ambas soluções.
As duas funcionaram perfeitamente.
Muito obrigado pela ótima explicação.
Abraços
Gérson Merki
Igor,
Antes de mais nada, parabéns pelos post’s .
Rapaz é possível, você me enviar um e-mail para me ajudar num Sonic Wall 3500 ?
Fico no aguardo.
Abraços
Joel Fernandes
Bom dia Igor,
Temos uma VPN entre uma sede e a filial, e estamos enfrentando alguns problemas na hora em que alguns sistemas precisam acessar o banco, apresentando problemas com conexao expirada, o aparelho que utilizamos eo TZ200, ficarei muito agradecido com sua ajuda. Obrigado.
Caro Emerson
Desconheço problemas relacionados a HTTPS e VPN IPsec.
Porém para testes, desative o tunel VPN e simule a conexão HTTPS no site de sua preferência.
Creio que é mais facil isto estar relacionado ao seu link de Internet, ou seja, a parte de Failover e LB.
Caso esteja com Load Balance ativo, modifique para Failover e teste novamente o Site HTTPS
Espero que ajude
Igor Casalecchi
Instrutor SonicWALL
Caro Igor
Fiz os ajustes conforme você mencionou, mas o erro perssiste, quando tento acessar o banco através de algumas aplicações da erro de ora0335. Qualquer outra orientação sera bem vinda. Obrigado.
Caro Igor
So corrigindo o erro e ora03135.
Bom Dia, Igor!
Estou com problemas aqui em meu ambiente, tenho sonicwall NSA 2400 está apresentando o seguinte problema:
Regra de roteamento estão desabilitando sozinha, porém os nosso links de internet esão funcionando, com isso eu tenho que editar as regras 1 a 1 para voltar a normal ou reiniciando caixa, o que pode estar acontecendo?
Desde já agradeço.
Wendel
Caro Wendel
Verifique o tempo de testes da interface WAN (Network > Failover e LB) pois as rotas estão sendo desabilitadas pois o link de INternet está oscilando.
Espero que ajude
Igor Casalecchi
Instrutor SonicWALL
Gostaria de receber e-mails informativos relacionado ao Sonicwall, Obrigado!
Olá Igor, tudo bem?
Parabéns pelo site, gostaria de saber se já fechou VPN Site to Site com uma das pontas com IP Inválido na porta X1 via NAT 1:1 criado no roteador da Operadora, acesso remotamente o firewall, localmente as máquinas navegam, mas ao criar uma VPN site to site ela nao fecha, alguma modificação específica nas configurações de VPN tem de serem feitas?
Se puder ajudar, agradeceria muito, e parabéns pelo trabalho.
Abraço.
Caro Marcelo
Esta funcionalidade funciona sim, porém você precisa verificar se as portas 500 e 4500 estão redirecionadas para o SonicWALL.
No appliance Dell SonicWALL verifique em VPN > Advanced > Enable NAT Transversal – deve estar marcado.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá Igor,
Você poderia fazer um post explicando como podemos exportar (no caso visualisar via ssh para poder copiar)a whitelist via console?
Abraço!
Caro Thiago
Vou anotar para um futuro post.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Prezado estou com dificuldades para conectar em uma vpn da sonicwall estou utilizando o mint 17 porém, não estou conseguindo conectar por nada, voce teria algum tutorial ou link ?
Caro Marcelo
Você está usando o OpenSWAN?
recomendo que utilize ele.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, como vai. Eu gostaria que uma maquina minha utiliza-se uma das minhas Wan. Por exemplo, quero que meu TS acesse apenas por uma Wan, e não pelas outras. Ou quero que uma maquina do Financeiro acesse a WAN X2, enquanto o resto da rede permaneça na X1.
Poedir me esclarecer? Obrigado.
Caro Marcelo
Voce deve criar uma rota estática (Network > Routing) e desta forma forçar que determinada maquina na sua rede irá sair pelo link X2 (por exemplo)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá Igor, estou precisando que um computador de uma filial conectado em uma rede sem fio do SonicWALL acesse a rede da matriz através da VPN. Pela rede cabeada consigo o acesso, mas pela rede sem fio não. Poderia me orientar, não sei se é uma regra de rota, de acesso ou da configuração da VPN.
Obrigado.
Caro leonardo
Existe 02 formas de realizar esta configuração:
1> Configurar o tunel VPN para identificar também a rede wireless, ou seja, adicionar mais uma rede nas networks do tunel VPN
2> Configurar um NAT para modificar o endereço IP das maquinas na rede wireless quando elas tentarem acessar a rede VPN
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Gostaria de saber se tem tutorial ou qualquer tipo de teoria para desativar NAT no Sonicwall.
Por exemplo: Fazer com que um range de IPs válidos/roteáveis acessem a internet com seus IPs reais e não com o IP do firewall.
Grato.
Caro Andrade
Voce pode desativar um NAT default.
Basta ir em network > NAT Policies > Localizar o NAT desejado e desativá-lo.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá Igor,
Efetuei atualização da Firmaware 5.8.1.11 do sonicwall para sanar o erro LDAP, porém ao efetuar o boot pela nova Firmware 5.8.1.15 tudo ocorreu bem. Dias depois notei que minha VPN conectava mas não acessava os compartilhamentos de rede.
Voltei a Firmware antiga e tudo voltou a funcionar. Tenho H.A.
Sabe me informar oque pode ter dado errado.
Grato.
Boa tarde,
Estou utilizando o CFS e quero criar um grupo com a internet totalmente liberada e somente alguns sites bloqueados. Quando adiciono algum dominio na custom list da Policy (marquei pra pegar por Policy) a custom list só funciona se eu selecionar a lista “NOT RATED” porém com esta lista selecionada outros sites ficam com carregamento incompleto ou mais lento. Alguma idéia do que eu poderia fazer?
Abs,
Wilson
Caro WIlson
Creio que algo esteja diferente em sua configuração.
Crie uma nova politica e realize os bloqueios novamente.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Caro Igor,
Como configuro o sonicwall para Proxy, toda vez que habilito a função o mesmo fica solicitando login e senha mas não acessa.
Att,,
Rapaz seu site esta me ajudando muito. Comprei um sonicwall tz205 e estou tomando uma surra. Nunca tinha visto um appliance e agora direção esta me tirando do serio.
Preciso criar uma VLAN para meus wifis separando da minha rede princila e ta dificil nossinhora.
Caro Cleyton
Para isto basta ir em > Network > Interfaces > Add
Adicionar as interfaces dizendo as vlans que elas irão usar
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor,
Primeiramente parabéns pelo blog.
Gostaria de informações sobre o CFS, que de inicio seria Controle de Banda para um grupo de usuários do AD na categoria Multimídia. Cheguei a criar, mas o SonicWall esta ignorando a regra.
Abraço
Caro Douglas
Controle de banda é realizado via APP RULES.
Basta criar uma regra no App Rules utilizando as assinaturas do App Control Advanced e após isto aplicar para os usuarios do AD
Lembrando que o APP RULES deve estar aplicado na Zona que está realizando o bloqueio
Para aplicar os recursos por zona > Network > Zones > LAN > edite as permissões
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor,
Em una NSA 6500 com a firmware 5.8, toda vez que ele recebe muito trafego a console web trava e só consigo acesso somente pelo ssh, consigo rolar o diag nele para fazer um flush de conexões?
Caro Marcos
Este problema é conhecido, recomendo que abra um chamado junto ao suporte técnico para que eles validem e enviem os hotfix necessários para seu ambiente
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa Tarde, Igor!!! Tudo bem?? Igor estou precisando estudar e me certificar em SonicWall, voce teria alguma dica de livros, sites, onde obter documentações sobre o produto, etc… para que eu possa obter mais conhecimento sobre o produto e posteriormente fazer a prova??
Tenho duvidas se com o treinamento NSBA eu consiga um conhecimento suficiente para encarar um projeto de nivel médio por exemplo!! Qual a sua dica sobre isso??? O custo X beneficio do curso será que valeria a pena??
Se puder me responder a essas duvidas agradeço.. .Obrigado..
Caro Marcos
Sobre suas duvidas vamos lá:
1> Recomendo que estude os E-Learnings da Dell SonicWALL, eles podem ser encontrados em http://training.sonicwall.com
2> O Treinamento foca bastante nos equipamentos Dell, porém você precisa ter uma vivência de mercado ou conhecimento de sala de aula para entender sobre VPN, SSL, TCP, NAT, etc se já souber isto vai ajudar bastante
3> A relação custo x beneficio compensa bastante, pelo menos o 1 Treinamento seu no mundo Dell recomendo que seja presencial.
Boa sorte!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, boa tarde.
Tenho acompanhado sempre o seu blog, inclusive as dúvidas que tiras nos coments. Elas já me deram diversos nortes para a resolução de problemas. Mas, os mais atuais deles, estão me tirando o juízo.
Trabalho para um grupo de hotéis e todos possuem SonicWall. No hotel que estou ajudando na implantação, tem um TZ 215. Mas, por ser um hotel de rede, temos que ter uma empresa que preste atendimento e suporte aos nossos hóspedes com relação à wi-fi. Nisso, eles possuem um Mikrotik que gerencia a parte deles, recebendo um IP fixo de nossa rede administrativa. Até aí, tudo ótimo. Mas os meus problemas começam com o sistema de câmeras adotado: 200 Câmeras IP. E essa rede fica nesse Mikrotik, mas para sair tem que passar pelo TZ. A empresa que possui o MK informou que não há nenhum bloqueio vindo da nossa adm para o equipamento dele.
Como eu tenho 200 câmeras, teria que abrir 3 portas para cada (mobile, http e client).
Configuração:
Interface ADM – 10.157.163.0/255.255.255.0
IP Fixo do Mikrotik – 10.157.163.15
rede câmeras – 172.0.0.0/255.255.255.0
Tenho, também, uma rota criada para que todo o acesso solicitado à rede de câmeras, aponta para o Mikrotik.
Então, com isso, tenho os seguintes problemas:
1 – Nosso diretor-proprietário precisa acessar todas as câmeras ou, pelo menos, metade. Que são das áreas sociais e administrativas. Então, no mínimo, teria 200 conexões (100 internas e 100 externas). Sei que posso diminuir isso pela metade se criar um nat de loopbak. Vi a sua postagem sobre loopback, mas é específica para um acesso. Então vem a minha pergunta: Se eu preciso de 100 conexões diferentes, tenho que criar uma a uma? Teria que ser pelo IP da câmera, ou pelo ip que o Mikrotik recebe, uma vez que a rede não está criada no sonic?
2 – Na mesma idéia, para eu criar regra de NAT de entrada, eu crio com o destino sendo o IP do mikrotik ou o IP da camera? Tenho que criar, também, uma NAT de saída do sonic ao Mikrotik ?
Se puder me dar uma luz nessa situação, seria de enorme ajuda.
Caro Josemar
Eu faria diferente, colocaria o SonicWALL como gateway da rede das cameras, e faria a tratativa das vlans diretamente no Dell SonicWALL.
Caso não seja possivel, crie rotas e faça NATs para acessar as cameras mudando as portas
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia Igor, tudo bem?
Sou novo utilizador do Sonicwall e consequentemente do MASTERCSSA. Muitas dicas já nos ajudaram por aqui, porém estou passando por um problema intrigante ultimamente, tenho um único usuário que fica intermitente em seu devido grupo de acesso no Firewall, pois o mesmo fica caindo par ao grupo Default de acesso, isso todos os dias. Já exclui o user e importei novamente e o problema persistiu. Vários testes podem ser feitos, desde criar um novo user no AD, porém quero saber o que causou isso e como resolver, qual melhor troubleshooting? Desde já agradeço a atenção. Abraços
Bom dia Rodrigo
Imagino que o problema esteja no SSO realizando a consulta deste usuário.
Procure criar as regras por grupos do AD, desta forma não é necessário importar os usuários.
Veja quando o usuário perde a permissão como ele aparece e qual usuário aparece em Users > Status
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor boa noite,
Estou iniciando com Sonicwall e preciso configurar um direcionamento de banda para um unico IP na empresa. Poderia me ajudar por gentileza? Como faço? Obrigado.
Alessandro
Caro Alessandro
Creio que esteja querendo limitar a banda de uma unica maquina? caso seja isto, basta criar uma regra de firewall com o IP desta maquina em > Firewall > Access Rules > LAN<>WAN
Dentro da regra, você encontra o menu > BWM > Onde deve setar os valores de limitação
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, boa tarde!
Muito interessante o site, está ajudando bastante.
Mais gostaria de uma ajuda, como fazer para bloquear o acesso de um certo usuário? Temos um usuário no AD que é usado em várias máquinas e também em acesso remoto no servidor, mais ele não deveria ter acesso a internet, como posso fazer isso no sonicwall?
Cara Larissa
Basta que este usuário não esteja em nenhum grupo com permissões de navegação.
Lembrando que o ideal é a politica Default do CFS ficar toda fechada, assim não corre o risco do usuário sem permissões navegar na Internet.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, poderia me dizer porque em alguns computadores win 8 ou win 10 a autenticação do usuário não se faz automaticamente e toda vez que ligo o pc abre a tela de autenticação assim que ligo o pc?
existe alguma forma de mudar isso ?
Caro Rodnei
Voce precisa validar o metodo de autenticação via SSO.
Alguns ajustes farão com que ele volte a funcionar
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Caro Igor sou o João e espero que esteja tudo bem…
Estou com um problema de filtro de contudo onde tento acessar o Sites de Treinamento da Microsoft (https://mva.microsoft.com), mas os videos não carregam e ficam congelados…
Eu inspecionei o Site e descobri que precisava liberar o link: akamaihd.net e alguns videos contnuam travados e não executam…
Exemplos dos Videos:
https://mva.microsoft.com/en-us/training-courses/administering-visual-studio-tfs-2012-jump-start-8226?l=AuGTUuIy_2304984382
https://mva.microsoft.com/pt-br/training-courses/conceitos-bsicos-de-bancos-de-dados-8243?l=f7nC2U77_1004984382
https://mva.microsoft.com/pt-br/training-courses/fundamentos-de-devops-11302?l=6JqYeOXBB_304984382
Forte abraço e até logo
Olá Igor, tudo bem ?
Você poderia por favor dar uma dica de como liberar o download de imagens e arquivos de whatsapp no SonicWall sem ter que liberar o usuário na CFS Exclusion List?
Obrigado!!
Gilcimar
Caro Gleimar
Crie um topico no forum com esta duvida, assim conseguimos ajudar mais pessoas com o mesmo problema
Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!
Igor Casalecchu
Instrutor SonicWall
Olá Igor, estou necessitando de algumas informações em relação ao equipamento sonicwall TZ-300, tem como monitorar o uso de uma VPN criada, como entrada e saída de dados, banda utilizada e obter algum log quando essa VPN perder comunicação com a outra ponta?? Lhe agradeço pelas informações e claro se você possuí algum curso online (se você dar aula)?
Caro Fabio
Crie um topico no forum com este tema, VPN sempre gera muitas duvidas e será legal compartilhar o conhecimento
Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!
Igor Casalecchu
Instrutor SonicWall