SSL VPN Sonicwall - Saiba como configurar
- Audere Comércio em TI
- 10 de fev.
- 9 min de leitura
Descrição
A VPN SSL é um método que permite que usuários remotos se conectem ao SonicWall e acessem os recursos da rede interna. As conexões VPN SSL podem ser configuradas de três maneiras diferentes:
O cliente SonicWall NetExtender
O cliente SonicWall Mobile Connect
Favoritos de VPN SSL via SonicWall Virtual Office
Este artigo detalha como configurar o recurso VPN SSL para usuários do NetExtender e do Mobile Connect, ambos soluções baseadas em software.
O NetExtender está disponível para os seguintes sistemas operacionais:
Microsoft Windows
Distribuições Linux
O Mobile Connect está disponível para os seguintes sistemas operacionais:
OS X
iOS
Android
Resolução para SonicOS 7.X
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que a diferenciam do firmware SonicOS 6.5 e versões anteriores. A solução abaixo destina-se a clientes que utilizam o firmware SonicOS 7.X.
Criando um objeto de endereço para o intervalo de endereços IPv4 da VPN SSL
Faça login na interface de gerenciamento do firewall.
Clique em Objeto no menu de navegação superior.
Navegue até Objetos Correspondentes | Endereços e clique em Adicionar.
Na janela pop-up, insira as informações do seu intervalo de VPN SSL. Um exemplo de intervalo é apresentado abaixo:
Nome: Pool de VPNs SSL
DICA: Este é apenas um nome amigável usado para fins administrativos.
Zona: VPN SSL
Tipo : Alcance
✏️ NOTA: Não precisa ser um intervalo e pode ser configurado como um Host ou uma Rede . Para evitar erros de falsificação de IP e problemas de roteamento, recomendamos usar uma sub-rede que não esteja configurada em nenhum outro lugar no SonicWall.
Configuração de VPN SSL
Configuração de VPN SSL
Acesse Rede | VPN SSL | Configurações do servidor .
Acesse STATUS DA VPN SSL NAS ZONAS , que representa o status de acesso à VPN SSL em cada zona.
Ative ou desative o acesso SSL-VPN alternando a zona abaixo. A cor verde indica que o SSL-VPN está ativo.
Acesse as CONFIGURAÇÕES DO SERVIDOR VPN SSL, selecione a porta VPN SSL e o domínio desejado. NOTA: A porta VPN SSL será necessária ao conectar usando o Mobile Connect e o NetExtender, a menos que o número da porta seja 443. A porta 443 só pode ser usada se a porta de gerenciamento do firewall não for 443. O domínio é usado durante o processo de login do usuário. Se desejar gerenciar o firewall via GUI ou SSH sobre VPN SSL, esses recursos também podem ser habilitados separadamente aqui.
Acesse Rede | VPN SSL | Configurações do Cliente e selecione Configurar Perfil de Dispositivo Padrão .
Defina a Zona IP V4 como VPN SSL e o Endereço de Rede IP V4 como o Objeto de Endereço que você criou anteriormente.
A aba Rotas do Cliente permite que o administrador controle a quais redes os usuários da VPN SSL têm permissão de acesso. As rotas do cliente NetExtender são repassadas para todos os clientes NetExtender e são usadas para controlar a quais redes e recursos os usuários remotos podem acessar por meio da conexão VPN SSL.
A guia Configurações do Cliente permite que o administrador insira informações de DNS, WINS e sufixo, além de controlar o armazenamento em cache de senhas, nomes de usuário e o comportamento do cliente NetExtender para acessar recursos de domínio por nome.
Habilitar a criação de um perfil de conexão do cliente - O cliente NetExtender criará um perfil de conexão registrando o nome do servidor VPN SSL, o nome do domínio e, opcionalmente, o nome de usuário e a senha.
Adicionando usuários ao grupo de serviços VPN SSL
Os usuários do NetExtender podem se autenticar como usuários locais no SonicWall ou como membros de um grupo apropriado por meio do LDAP. Este artigo abordará a configuração de usuários locais; no entanto, se você estiver interessado em usar o LDAP, consulte Como configurar a autenticação LDAP para usuários de VPN SSL .
Acesse Dispositivo | Usuários | Usuários e Grupos Locais. Adicione um novo usuário, se necessário, clicando em Adicionar .
No Na aba Grupos , adicione Serviços de VPN SSL ao campo Membro de:.
Na guia Acesso VPN, adicione as sub-redes, intervalos ou objetos de endereço IP relevantes que correspondam ao que o usuário precisa acessar via NetExtender.
✏️ NOTA: Usuários de VPN SSL só poderão acessar recursos que correspondam tanto ao seu Acesso VPN quanto às suas Rotas de Cliente.
Clique em Salvar e feche a janela.
Verificando informações de regras de acesso para a zona VPN SSL
Acesse Política | Regras e Políticas | Regras de Acesso.
Selecione as regras de VPN SSL para LAN através do botão de matriz destacado abaixo.
Se os usuários de VPN SSL precisarem acessar recursos em outras zonas, como a DMZ ou uma zona personalizada, verifique ou adicione essas regras de acesso.
Resolução para SonicOS 6.5
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que a diferenciam do SonicOS 6.2 e versões anteriores do firmware. A solução abaixo destina-se a clientes que utilizam o firmware SonicOS 6.5.
Criando um objeto de endereço para o intervalo de endereços IPv4 da VPN SSL
Faça login na interface gráfica de gerenciamento do SonicWall.
Clique em Gerenciar no menu de navegação superior.
Navegue até Objetos | Objetos de endereço e clique em Adicionar na parte superior do painel.
Na janela pop-up, insira as informações do seu intervalo de VPN SSL. Um exemplo de intervalo é apresentado abaixo:
Nome: Pool de VPNs SSL
DICA: Este é apenas um nome amigável usado para fins administrativos.
Zona: VPN SSL
Tipo : Alcance
✏️ NOTA: Não precisa ser um intervalo e pode ser configurado como um Host ou uma Rede . Para evitar erros de falsificação de IP e problemas de roteamento, recomendamos usar uma sub-rede que não esteja configurada em nenhum outro lugar no SonicWall.
Endereço IP inicial: 192.168.168.100
Endereço IP final: 192.168.168.110
Configuração de VPN SSL
Acesse a página Configurações do servidor SSL VPN .
Clique no ícone vermelho da WAN ; ele deverá ficar verde. Isso indica que as conexões VPN SSL serão permitidas na zona WAN.
Configure a porta e o domínio da VPN SSL conforme desejado.
✏️ NOTA: A porta VPN SSL será necessária ao conectar-se usando o Mobile Connect e o NetExtender, a menos que o número da porta seja 443. A porta 443 só pode ser usada se a porta de gerenciamento do firewall não for 443. O domínio é usado durante o processo de login do usuário. Se você deseja gerenciar o firewall via GUI ou SSH sobre VPN SSL, esses recursos também podem ser habilitados separadamente aqui.
Acesse a página Configurações do Cliente SSL VPN .
A página Configurações do Cliente SSL VPN permite que o administrador configure as informações do intervalo de endereços do cliente e as configurações do cliente NetExtender, sendo as mais importantes o local onde a VPN SSL será encerrada (por exemplo, na LAN, neste caso) e quais IPs serão atribuídos aos clientes que se conectarem.
⚠️ ATENÇÃO: O NetExtender não pode ser encerrado em uma interface que esteja emparelhada com outra interface usando o Modo Bridge de Camada 2. Isso inclui interfaces em ponte com uma interface WLAN. Interfaces configuradas com o Modo Bridge de Camada 2 não são listadas no menu suspenso "Intervalo de Endereços do Cliente VPN SSL". Para o encerramento do NetExtender, uma interface deve ser configurada como LAN, DMZ, WLAN ou uma zona personalizada Confiável, Pública ou Sem Fio, e também configurada com a atribuição de IP "Estático".
Clique no botão Configurar para o Perfil de Dispositivo Padrão .
Defina a Zona IPv4 como VPN SSL. Defina o Endereço de Rede IPv4 como o Objeto de Endereço que você criou anteriormente ( Intervalo VPN SSL ).
7. A aba Rotas do Cliente permite que o administrador controle a quais redes os usuários da VPN SSL têm permissão de acesso. As rotas do cliente NetExtender são repassadas para todos os clientes NetExtender e são usadas para controlar a quais redes e recursos os usuários remotos podem acessar por meio da conexão VPN SSL.
⚠️ ATENÇÃO: Todos os usuários de VPN SSL podem ver essas rotas, mas sem o acesso VPN apropriado em seu usuário ou grupo, não poderão acessar tudo o que é exibido nas rotas. Certifique-se de configurar o acesso VPN corretamente.
A aba Configurações do Cliente permite que o administrador insira informações de DNS, WINS e sufixo, além de controlar o armazenamento em cache de senhas, nomes de usuário e o comportamento do cliente NetExtender.
Insira as informações de DNS/WINS necessárias e um sufixo DNS caso os usuários de VPN SSL precisem encontrar recursos de domínio pelo nome.
Habilitar a criação de um perfil de conexão do cliente - O cliente NetExtender criará um perfil de conexão registrando o nome do servidor VPN SSL, o nome do domínio e, opcionalmente, o nome de usuário e a senha.
Adicionando usuários ao grupo de serviços VPN SSL
Os usuários do NetExtender podem se autenticar como usuários locais no SonicWall ou como membros de um grupo apropriado por meio do LDAP. Este artigo abordará a configuração de usuários locais; no entanto, se você estiver interessado em usar o LDAP, consulte Como configurar a autenticação LDAP para usuários de VPN SSL .
Acesse Usuários | Usuários e Grupos Locais. Adicione um novo usuário, se necessário, clicando em Adicionar .
2. No Na aba Grupos , adicione Serviços de VPN SSL ao campo Membro de:.
3. Na guia Acesso VPN, adicione as sub-redes, intervalos ou objetos de endereço IP relevantes que correspondam ao que o usuário precisa acessar via NetExtender.
⚠️ ATENÇÃO: Usuários de VPN SSL só poderão acessar recursos que correspondam tanto ao seu Acesso VPN quanto às suas Rotas de Cliente.
4. Clique em OK para salvar essas configurações e fechar a janela.
Verificando informações de regras de acesso para a zona VPN SSL
Acesse as Regras | Regras de Acesso .
Acesse as regras de VPN SSL para LAN através das opções suspensas da Zona ou do botão de matriz destacado abaixo.
Você precisará criar regras de acesso semelhantes à imagem abaixo, permitindo que os IPs da VPN SSL acessem os dispositivos finais desejados.
✏️ NOTA: Isso não concede acesso a todos os usuários; o acesso individual ainda é concedido aos usuários com base em seu acesso à VPN e rotas SSL VPN. Regras de acesso são necessárias para que o firewall permita esse tráfego.
4. Se os usuários da VPN SSL precisarem acessar recursos em outras zonas, como a DMZ ou uma zona personalizada, verifique ou adicione essas regras de acesso. Caso não saiba como criar uma regra de acesso, consulte o artigo Como habilitar o encaminhamento de portas e permitir o acesso a um servidor por meio do SonicWall .
Testando a conexão com o Netexender
Baixe e instale o SonicWall NetExtender, disponível em SonicWall.com. Você pode seguir este link para obter instruções:
Configure o NetExtender conforme o exemplo a seguir.
Servidor : especifique o endereço IP da WAN do SonicWall (por padrão, a VPN SSL está habilitada em todas as interfaces WAN do SonicWall), seguido pela porta (especificada nas Configurações do Servidor da VPN SSL).
Você também pode especificar um nome DNS se tiver um DNS publicado para sua organização, por exemplo, sslvpn.minhaempresa.com:4433.
Nome de usuário : insira o usuário com o qual você deseja se conectar.
Senha: especifique a senha para esse usuário.
Domínio: insira o nome de domínio (respeitando maiúsculas e minúsculas) especificado nas Configurações do Servidor da VPN SSL.
Clique em Conectar .
Ao conectar-se ao servidor VPN SSL no SonicWall NetExder, será exibido um alerta de segurança. Clique em Aceitar para estabelecer a conexão.
Testando a conexão com o Mobile Connect
O Mobile Connect está disponível para download em Sonicwall.com . Você pode selecionar a opção desejada entre iOS, macOS, Android e Chrome OS.
Conexão móvel no Mac OS
Inicie o programa e clique em Adicionar Conexão, preencha os formulários como no exemplo abaixo e clique em Próximo.
Clique em Continuar
Preencha os formulários como no exemplo abaixo e clique em Save
Connection name: insira um nome amigável para a conexão
Server: especifique o Endereço IP da SonicWall WAN (por padrão, SSL VPN está ativado em todas as interfaces WAN da SonicWall), seguido da porta (especificada em Configurações do servidor da SSL VPN)
Você também pode especificar um nome DNS se tiver um DNS publicado para sua organização, por exemplo, https: // sslvpn.mycompany.com:443
Clique em Conectar
Quando solicitado, clique em Permitir para estabelecer a conexão VPN.
DICA: O ping é uma ótima ferramenta para testar o acesso a recursos após a conexão VPN ser estabelecida. Se os pings estiverem expirando, é recomendável executar um Monitor de Pacotes no SonicWall para determinar o que está acontecendo com o tráfego. Lembre-se de que os pings para o SonicWall são considerados tráfego de gerenciamento e exigem regras de acesso específicas para permitir esse tráfego.
Suporte Sonicwall
Problemas de conexão, lentidão ou falhas na VPN podem impactar diretamente a produtividade e a segurança do seu negócio. Pensando nisso, oferecemos suporte especializado em soluções SonicWall, atuando desde a configuração inicial da VPN até a correção de erros, ajustes de performance e reforço das políticas de segurança. Nossa equipe realiza análises detalhadas do ambiente, valida regras de firewall, autenticação de usuários e compatibilidade com diferentes dispositivos, garantindo uma conexão remota segura, estável e confiável, conforme as melhores práticas do mercado. Assim, sua empresa mantém o acesso remoto protegido e sem interrupções, mesmo em cenários críticos.
Compartilhe
🌟 Descubra um mundo de inovação e conhecimento! 🚀✨ Siga-nos nas nossas redes sociais e faça parte de uma comunidade apaixonada por tecnologia. No Instagram, oferecemos inspiração diária e bastidores exclusivos. No LinkedIn, mergulhe em artigos e conteúdos profissionais sobre as últimas tendências. Em nosso canal no YouTube, você terá acesso a vídeos incríveis e tutoriais envolventes. E, é claro, no Facebook, junte-se a conversas animadas e novidades fresquinhas! Não perca essa oportunidade de estar por dentro de tudo o que acontece. Siga-nos agora e seja um Auderiano! 🌐👍
Proteja-se com quem entende do seu negócio!
Venha agora mesmo aderir a Audere!
☎️ (11) 4063-2655