DESCRIÇÃO:
SSL VPN é um método para permitir que usuários remotos se conectem ao SonicWall e acessem recursos de rede internos. As conexões SSL VPN podem ser configuradas com um dos três métodos:
The SonicWall NetExtender client
The SonicWall Mobile Connect client
SSL VPN bookmarks via the SonicWall Virtual Office
Este artigo detalha como configurar o recurso VPN SSL para usuários do NetExtender e Mobile Connect, ambos soluções baseadas em software.
O NetExtender está disponível para os seguintes sistemas operacionais:
Microsoft Windows
Linux Distributions
O Mobile Connect está disponível para os seguintes sistemas operacionais:
Windows 8.1 e 10
OS X
iOS
Android
RESOLUÇÃO:
RESOLUÇÃO PARA SONICOS 7.X
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.5 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 7.X.
Criando um objeto de endereço para o intervalo de endereços IPv4 da VPN SSL
1. Faça login na UI de gerenciamento do SonicWall.
2. Clique em Object no menu de navegação superior
3. Clique em Match Objects |Addresses e clique em Add na parte superior do painel.
4. Na janela pop-up, insira as informações do seu intervalo VPN SSL. Um exemplo de intervalo está incluído abaixo:
Nome: SSL VPN Pool DICA: esse é apenas um nome amigável usado para administração.
Zona: SSL VPN
Tipo : Range
NOTA: Isso não precisa ser um intervalo e também pode ser configurado como host ou Network. Para evitar erros de falsificação de IP e problemas de roteamento, recomendamos o uso de uma sub-rede que não esteja configurada em nenhum outro lugar no SonicWall.
Starting IP Address: 192.168.168.100
Ending IP Address: 192.168.168.110
Configuração de VPN SSL
1. Navegue para a página Network |SSL VPN |Server Settings.
2. Navegue até SSL VPN STATUS ON ZONES, que representa o status do SSL VPN Access em cada zona.
3. Habilite ou desabilite o acesso SSL-VPN alternando a zona abaixo. O verde indica o status do SSL VPN ativo.
NOTA: A porta SSL VPN será necessária ao conectar usando Mobile Connect e NetExtender, a menos que o número da porta seja 443. A porta 443 só pode ser usada se a porta de gerenciamento do firewall não for 443. O Domínio é usado durante o processo de login do usuário. Se você quiser gerenciar o firewall via GUI ou SSH sobre VPN SSL, esses recursos também podem ser ativados
4. Navegue até a Network|SSL VPN|Client Settings e selecione configure Default Device Profile.
5. Defina o Zone IP V4 como SSL VPN e o Network Address IP V4 como o objeto de endereço que você criou anteriormente.
6. A guia Client Routes permite que o administrador controle quais acessos à rede os usuários SSL VPN são permitidos. As rotas do cliente NetExtender são passadas para todos os clientes NetExtender e são usadas para controlar quais redes e recursos os usuários remotos podem acessar por meio da conexão SSL VPN.
7. A guia Client Settings permite que o administrador insira informações de DNS, WINS e sufixo enquanto também controla o cache de senhas, nomes de usuário e o comportamento do cliente NetExtender para acessar recursos de domínio por nome.
8. Habilitar Create Client Connection Profile - O cliente NetExtender criará um perfil de conexão gravando o nome do Servidor VPN SSL, o nome do Domínio e, opcionalmente, o nome de usuário e a senha.
Adicionando usuários ao grupo de serviços SSL VPN
Os usuários do NetExtender podem se autenticar como um usuário local no SonicWall ou como um membro de um grupo apropriado por meio de LDAP. Este artigo cobrirá a configuração de usuários locais, no entanto, se você estiver interessado em usar o LDAP, consulte Como configurar a autenticação LDAP para usuários SSL VPN .
1. Navegue até Device|Users|Local Users & Groups. Adicione um novo usuário, se necessário, clicando em Add.
2. Na guia Groups adiciona SSL VPN Services ao campo Member Of: field.
3. Na guia VPN Access, adicione as Subnets, Range ou IP Address Address Objects relevantes que correspondam ao que o usuário precisa acessar por meio do NetExtender.
NOTA: Os usuários de VPN SSL só poderão acessar recursos que correspondam ao seu acesso VPN e às rotas de cliente.
4. Clique em Save e feche a janela.
Verificando informações de regra de acesso para SSL VPN Zone
1. Navegue até Policy | Rules and Policies |Access Rules.
2. Selecione as SSL VPN to LAN através do botão de matriz destacado abaixo
3. Se os usuários SSL VPN precisam acessar recursos em outras zonas, como DMZ ou uma zona personalizada, verifique ou adicione essas regras de acesso.
RESOLUÇÃO PARA SONICOS 6.5
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.2 e do firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 6.5.
Criação de um objeto de endereço para o intervalo de endereços IPv4 de VPN SSL
1. Faça login na GUI de gerenciamento do SonicWall.
2. Clique em Manage no menu de navegação superior
3. Navegue até Objects | Address Objects e clique em Add na parte superior do painel.
4. Na janela pop-up, insira as informações para seu intervalo SSL VPN. Um exemplo de intervalo está incluído abaixo:
Name: SSL VPN Pool DICA: este é apenas um nome amigável usado para administração.
Zone: SSL VPN
Type : intervalo
NOTA: Isso não precisa ser um intervalo e pode ser configurado como um host ou rede também. Para evitar erros de IP Spoof e problemas de roteamento, recomendamos o uso de uma sub-rede que não esteja configurada em nenhum outro lugar do SonicWall.
Starting IP Address: 192.168.168.100
Starting IP Address: 192.168.168.110
Configuração SSL VPN
1. Navegue até a pagina SSL VPN |Server Settings .
2. Clique na bolha vermelha para WAN, ela deve se tornar verde. Isso indica que as conexões SSL VPN serão permitidas na zona WAN.
3. Defina a SSL VPN Port e o Domain conforme desejado.
NOTA: A porta SSL VPN será necessária ao conectar usando Mobile Connect e NetExtender, a menos que o número da porta seja 443. A porta 443 só pode ser usada se a porta de gerenciamento do firewall não for 443. O Domínio é usado durante o processo de login do usuário. Se você quiser gerenciar o firewall via GUI ou SSH sobre VPN SSL, esses recursos também podem ser ativados separadamente aqui.
4. Navegue até a pagina de SSL VPN | Client Settings .
Em SSL VPN | Client Settings permite que o administrador configure as informações do intervalo de endereço do cliente e as configurações do cliente NetExtender, sendo o mais importante onde o SSL VPN terminará (e.g. on the LAN in this case) e quais IPs serão fornecidos aos clientes conectados. CUIDADO: O NetExtender não pode ser encerrado em uma interface que esteja emparelhada com outra interface usando o modo de ponte da camada 2. Isso inclui interfaces em ponte com uma interface WLAN. As interfaces configuradas com o Modo de ponte da camada 2 não são listadas no menu suspenso "SSL VPN Client Address Range". Para a finalização do NetExtender, uma Interface deve ser configurada como uma LAN, DMZ, WLAN ou uma zona Confiável, Pública ou Sem fio personalizada e também configurada com a Atribuição de IP "Estática".
5. Clique no botão Configure para o Default Device Profile .
6. Defina o Zone IP V4 como SSL VPN. Defina o Network Address IP V4 como o objeto de endereço que você criou anteriormente (SSL VPN Range).
7. A guia Client Routes permite que o administrador controle qual acesso à rede é permitido aos usuários da VPN SSL.As rotas do cliente NetExtender são transmitidas a todos os clientes NetExtender e são usadas para controlar quais redes e recursos os usuários remotos podem acessar através da conexão SSL VPN.
CUIDADO: Todos os usuários da VPN SSL podem ver essas rotas, mas sem o acesso VPN apropriado em seus usuários ou grupos, eles não poderão acessar tudo o que é mostrado nas rotas. Certifique-se de definir o acesso VPN adequadamente.
8. A guia Client Settings permite que o administrador insira informações de DNS, WINS e Sufixo, além de controlar o cache de senhas, nomes de usuário e o comportamento do NetExtender Client.
9. Insira as informações DNS / WINS necessárias e um sufixo DNS se os usuários da VPN SSL precisarem encontrar os recursos do domínio por nome.
10. Ativar Create Client Connection Profile - O cliente NetExtender criará um perfil de conexão registrando o nome do servidor VPN SSL, o nome do domínio e, opcionalmente, o nome de usuário e a senha.
Adicionando usuários ao grupo de serviços VPN SSL
Os usuários do NetExtender podem se autenticar como um usuário local no SonicWall ou como um membro de um grupo apropriado por meio do LDAP. Este artigo abordará a configuração de usuários locais; no entanto, se você estiver interessado em usar o LDAP, consulte Como configurar a autenticação LDAP para usuários da VPN SSL .
1. Navegue para Users | Local Users & Groups. Adicione um novo usuário, se necessário, clicando em Add.
2. Na guia de Groups adicione SSL VPN Services ao campo Member Of.
3. Naguia VPN Access,adicione os Objetos de endereço de sub-redes, intervalo ou endereço IP relevantes que correspondem ao que o usuário precisa acessar via NetExtender.
CUIDADO: Os usuários da VPN SSL só poderão acessar recursos que correspondam às rotas de acesso e cliente da VPN.
4. Clique em OK para salvar essas configurações e fechar a janela.
Verificando informações da regra de acesso para a zona VPN SSL
1. Navegue para Rules| Access Rules .
2. Acesse as regras da SSL VPN to LAN através das opções suspensas Zona ou do botão de matriz destacado abaixo.
3. Você precisará criar regras de acesso semelhantes à imagem abaixo, permitindo que os IPs VPN SSL acessem os dispositivos finais pretendidos.
NOTA: Isso não concede acesso a todos os usuários, o acesso individual ainda é concedido aos usuários com base no acesso VPN e nas rotas VPN SSL. As regras de acesso são necessárias para o firewall permitir esse tráfego.
4. Se os usuários da VPN SSL precisarem acessar recursos em outras zonas, como a DMZ ou uma zona personalizada, verifique ou adicione essas regras de acesso. Se você não tiver certeza de como criar uma Regra de Acesso, consulte Como ativar o encaminhamento de porta e permitir o acesso a um servidor através do SonicWall .
Testando a conexão com o Ne tExtender
Faça o download e instale o SonicWall NetExtender disponível no MySonicWall.com. Você pode seguir este link para obter as instruções:
Configure o NetExtender como no exemplo a seguir.
Server: especifique o Endereço IP da SonicWall WAN (por padrão, SSL VPN está ativado em todas as interfaces WAN da SonicWall), seguido da porta (especificada em Configurações do servidor da SSL VPN)
Você também pode especificar um nome DNS se tiver um DNS publicado para sua organização, por exemplo, sslvpn.mycompany.com:4433
Username: insira o usuário com o qual você deseja se conectar
Password: especifique a senha para esse usuário
Domain: insira o Nome do Domínio (diferencia maiúsculas de minúsculas) especificado em Configurações do Servidor da VPN SSL.
Clique em Connect.
Uma vez alcançado, o servidor VPN SSL no SonicWall NetExder solicitará um alerta de segurança, clique em Accept para estabelecer a conexão.
O Mobile Connect está disponível para download em Sonicwall.com . Você pode selecionar a opção desejada entre iOS, macOS, Android e Chrome OS.
Conexão móvel no Windows
Inicie o programa e clique em Manage
Clique em OK para abrir as configurações de VPN do Windows
Clique em Add a VPN connection
Configure da seguinte maneira
Connection name: insira um nome amigável para a conexão
Server: especifique o Endereço IP da SonicWall WAN (por padrão, SSL VPN está ativado em todas as interfaces WAN da SonicWall), seguido da porta (especificada em Configurações do servidor da SSL VPN)
Você também pode especificar um nome DNS se tiver um DNS publicado para sua organização, por exemplo, https: // sslvpn.mycompany.com:443
Clique em Save e clique em Connect para iniciar a conexão VPN
Quando o aviso for proposto, clique em Next
Insira nome de usuário e senha e clique em OK
VPN está estabelecida.
Conexão móvel no Mac OS
Inicie o programa e clique em Add Connection, preencha os formulários como no exemplo abaixo e clique em Next.
Clique em Continue.
Preencha os formulários como no exemplo abaixo e clique em:
Clique em Connect
Quando solicitado, clique em Allow para estabelecer a conexão VPN.
DICA: O Ping é uma ótima ferramenta para testar o acesso aos recursos assim que a conexão VPN for estabelecida.Se o Pings estiver atingindo o tempo limite, é recomendável executar um Monitor de pacotes no SonicWall para determinar o que está acontecendo com o tráfego.Lembre-se de que pings no SonicWall são considerados tráfego de gerenciamento e exigem regras de acesso específicas para permitir esse tráfego.
Fonte: https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-the-ssl-vpn-feature-for-use-with-netextender-or-mobile-connect/170505401898786/