• Audere Tecnologia da Informação

SSL VPN Sonicwall - Saiba como configurar



DESCRIÇÃO:

SSL VPN é um método para permitir que usuários remotos se conectem ao SonicWall e acessem recursos de rede internos. As conexões SSL VPN podem ser configuradas com um dos três métodos:

  • The SonicWall NetExtender client

  • The SonicWall Mobile Connect client

  • SSL VPN bookmarks via the SonicWall Virtual Office

Este artigo detalha como configurar o recurso VPN SSL para usuários do NetExtender e Mobile Connect, ambos soluções baseadas em software. O NetExtender está disponível para os seguintes sistemas operacionais:

  • Microsoft Windows

  • Linux Distributions

O Mobile Connect está disponível para os seguintes sistemas operacionais:

  • Windows 8.1 e 10

  • OS X

  • iOS

  • Android

RESOLUÇÃO:

Criando um objeto de endereço para o intervalo de endereços IPv4 da VPN SSL


1. Faça login na GUI de gerenciamento do SonicWall.

2. Clique em Manage no menu de navegação superior

3. Navegue para Objects | Address Objects e clique em Add na parte superior do painel.

4. Na janela pop-up, insira as informações do seu intervalo VPN SSL. Um exemplo de intervalo está incluído abaixo:

  • Nome: SSL VPN Pool DICA: esse é apenas um nome amigável usado para administração.

  • Zona: SSL VPN

  • Tipo : Range

NOTA: Isso não precisa ser um intervalo e também pode ser configurado como  host  ou  Network. Para evitar erros de falsificação de IP e problemas de roteamento, recomendamos o uso de uma sub-rede que não esteja configurada em nenhum outro lugar no SonicWall. 


  • Starting IP Address: 192.168.168.100

  • Ending IP Address: 192.168.168.110

Configuração de VPN SSL


1. Navegue para a página SSL VPN |Server Settings.

2. Clique no Red Bubble para  WAN , ele deve ficar verde. Isso indica que as conexões VPN SSL serão permitidas na zona WAN.

3. Defina a SSL VPN Port e o Domain conforme desejado.

NOTA: A porta SSL VPN será necessária ao conectar-se usando o Mobile Connect e o NetExtender, a menos que o número da porta seja 443. A porta 443 poderá ser usada apenas se a porta de gerenciamento do firewall não for 443. O Domínio é usado durante o processo de login do usuário. Se você deseja gerenciar o firewall via GUI ou SSH sobre SSL VPN, esses recursos também podem ser ativados separadamente aqui.

4. Navegue para a página SSL SSL VPN | Client Settings. A página SSL VPN | Client Settings permite que o administrador configure as informações do intervalo de endereços do cliente e as configurações do cliente NetExtender, sendo o mais importante o local onde a VPN SSL terminará (por exemplo, na LAN neste caso) e quais IPs serão dados para conectar os clientes. CUIDADO: O NetExtender não pode ser encerrado em uma interface que esteja emparelhada com outra interface usando o modo de ponte da camada 2. Isso inclui interfaces em ponte com uma interface WLAN. As interfaces configuradas com o Modo de ponte da camada 2 não são listadas no menu suspenso "SSL VPN Client Address Range". Para a finalização do NetExtender, uma Interface deve ser configurada como uma LAN, DMZ, WLAN ou uma zona Confiável, Pública ou Sem fio personalizada e também configurada com a Atribuição de IP "Estática".


5. Clique no  botão Configure para o  Default Device Profile .

6. Defina o Zone IP V4 como SSL VPN. Defina o Network Address IP V4 como o objeto de endereço que você criou anteriormente (SSL VPN Range).

7. A guia Client Routes permite que o administrador controle qual acesso à rede é permitido aos usuários da VPN SSL.As rotas do cliente NetExtender são transmitidas a todos os clientes NetExtender e são usadas para controlar quais redes e recursos os usuários remotos podem acessar através da conexão SSL VPN.


CUIDADO: Todos os usuários da VPN SSL podem ver essas rotas, mas sem o acesso VPN apropriado em seus usuários ou grupos, eles não poderão acessar tudo o que é mostrado nas rotas. Certifique-se de definir o acesso VPN adequadamente.

8. A guia Client Settings permite que o administrador insira informações de DNS, WINS e Sufixo, além de controlar o cache de senhas, nomes de usuário e o comportamento do NetExtender Client.

9. Insira as informações DNS / WINS necessárias e um sufixo DNS se os usuários da VPN SSL precisarem encontrar os recursos do domínio por nome.

10. Ativar  Create Client Connection Profile - O cliente NetExtender criará um perfil de conexão registrando o nome do servidor VPN SSL, o nome do domínio e, opcionalmente, o nome de usuário e a senha.

Adicionando usuários ao grupo de serviços VPN SSL


Os usuários do NetExtender podem se autenticar como um usuário local no SonicWall ou como um membro de um grupo apropriado por meio do LDAP. Este artigo abordará a configuração de usuários locais; no entanto, se você estiver interessado em usar o LDAP, consulte  Como configurar a autenticação LDAP para usuários da VPN SSL .


1. Navegue para Users | Local Users & Groups. Adicione um novo usuário, se necessário, clicando em Add.

2. Na guia de Groups adicione SSL VPN Services ao campo Member Of.

3. Naguia VPN Access,adicione os Objetos de endereço de sub-redes, intervalo ou endereço IP relevantes que correspondem ao que o usuário precisa acessar via NetExtender.


CUIDADO: Os usuários da VPN SSL só poderão acessar recursos que correspondam às rotas de acesso e cliente da VPN.

4. Clique em OK para salvar essas configurações e fechar a janela.

Verificando informações da regra de acesso para a zona VPN SSL


1. Navegue para  Rules| Access Rules .

2. Acesse as regras da SSL VPN to LAN através das opções suspensas Zona ou do botão de matriz destacado abaixo.

3. Você precisará criar regras de acesso semelhantes à imagem abaixo, permitindo que os IPs VPN SSL acessem os dispositivos finais pretendidos.


NOTA: Isso não concede acesso a todos os usuários, o acesso individual ainda é concedido aos usuários com base no acesso VPN e nas rotas VPN SSL. As regras de acesso são necessárias para o firewall permitir esse tráfego.

4. Se os usuários da VPN SSL precisarem acessar recursos em outras zonas, como a DMZ ou uma zona personalizada, verifique ou adicione essas regras de acesso. Se você não tiver certeza de como criar uma Regra de Acesso, consulte  Como ativar o encaminhamento de porta e permitir o acesso a um servidor através do SonicWall .

Testando a conexão com o Ne tExtender

Faça o download e instale o SonicWall NetExtender disponível no MySonicWall.com. Você pode seguir este link para obter as instruções:

https://www.sonicwall.com/support/knowledge-base/how-can-i-download-and-install-netextender-for-windows/170503561905844/

Configure o NetExtender como no exemplo a seguir.

Server: especifique o Endereço IP da SonicWall WAN (por padrão, SSL VPN está ativado em todas as interfaces WAN da SonicWall), seguido da porta (especificada em Configurações do servidor da SSL VPN)


Você também pode especificar um nome DNS se tiver um DNS publicado para sua organização, por exemplo,  sslvpn.mycompany.com:4433


Username: insira o usuário com o qual você deseja se conectar

Password:  especifique a senha para esse usuário

Domain:  insira o Nome do Domínio (diferencia maiúsculas de minúsculas) especificado em Configurações do Servidor da VPN SSL.

Clique em Connect

Uma vez alcançado, o servidor VPN SSL no SonicWall NetExder solicitará um alerta de segurança, clique em Accept para estabelecer a conexão.

Testando a conexão com o Mobile Connect

O Mobile Connect está disponível para download na  Microsoft Store ou  Mac App Store 

Conexão móvel no Windows 

Inicie o programa e clique em  Manage

Clique em OK para abrir as configurações de VPN do Windows


Clique em Add a VPN connection

Configure da seguinte maneira

Connection name:  insira um nome amigável para a conexão

Server: especifique o Endereço IP da SonicWall WAN (por padrão, SSL VPN está ativado em todas as interfaces WAN da SonicWall), seguido da porta (especificada em Configurações do servidor da SSL VPN)

Você também pode especificar um nome DNS se tiver um DNS publicado para sua organização, por exemplo, https: // sslvpn.mycompany.com:443

 Clique em Save e clique em Connect para iniciar a conexão VPN

Quando o aviso for proposto, clique em  Next

Insira nome de usuário e senha e clique em OK

VPN está estabelecida.

Conexão móvel no Mac OS


Inicie o programa e clique em Add Connection, preencha os formulários como no exemplo abaixo e clique em Next.

Clique em Continue.

Preencha os formulários como no exemplo abaixo e clique em:


Clique em Connect

Quando solicitado, clique em Allow para estabelecer a conexão VPN.

DICA: O Ping é uma ótima ferramenta para testar o acesso aos recursos assim que a conexão VPN for estabelecida.Se o Pings estiver atingindo o tempo limite, é recomendável executar um Monitor de pacotes no SonicWall para determinar o que está acontecendo com o tráfego.Lembre-se de que pings no SonicWall são considerados tráfego de gerenciamento e exigem regras de acesso específicas para permitir esse tráfego.


#SonicWall #VPN #SSL #MobileConnect #NetExtender

Fonte: https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-the-ssl-vpn-feature-for-use-with-netextender-or-mobile-connect/170505401898786/

0 visualização
Av. Fagundes Filho, 134 - Conj. 51
Vila Monte Alegre - São Paulo - SP
CEP: 04304-010

© 2017 por Audere Comércio em TI

  • Facebook Social Icon
  • RSS ícone social
  • Twitter Social Icon
  • LinkedIn Social Icon
  • Instagram Social Icon
  • Google ícone social Places