Configuração do Global VPN

  1. Primeiramente Faça o logon no gerenciamento do Firewall SonicWall.
  2. Clique em Manage no menu de navegação superior.
  3. Navegue para VPN | Base Settings.
  4. Verifique se as caixas de seleção Ativar VPN e WAN Group VPN Enable estão marcadas.
pagina de configuração da VPN Site-to-site e

5. Clique no ícone de configuração para  a entrada WAN GroupVPN. A janela política de VPN é exibida.

6. Na guia General, o IKE o Preshared Secret é a configuração padrão para o Authentication Method. Por padrão você pode usar o segredo compartilhado que já vem por default ou você pode alterar por um nome em Shared Secret.

Guia general do global vpn client

7. Clique na  guia Proposals, use as configurações padrão ou escolha as opções de criptografia e autenticação desejadas para as propostas das fases 1 e 2, normalmente deixamos as propostas default conforme a imagem.

Guia de Proposta Fase 1 e Fase 2 no global vpn client

8.

  1. Clique na guia Advanced e observe as opções detalhadas na imagem abaixo.

Exigir Autenticação de usuários VPN via XAUTH todos usuários conectados á rede sejam autenticados. O tráfego não autenticado não será permitido para conectar. O grupo por padrão é o Trusted Users todos usuários que forem usar a VPN precisam estar nesse Grupo. por outro lado, você também pode deixar desativado a autenticação de usuários dessa forma não irá pedir autenticação.

Gerenciamento via este SA Opcionalmente, se você deseja permite que os usuários remotos gerenciem o Firewall Sonicwall é necessário liberar o método de gerenciamento HTTP ou HTTPS.

Guia Avançado de configuração do global vpn client

NOTA: Deseja usar o LDAP ao invés de usuários locais ? Você pode alterar o Grupo trusted Users para um grupo importado do LDAP, você pode usar usuários do LDAP e locais simultaneamente, Para usar os seus usuários e grupos do LDAP faça a integração com SonicWall, sonicwall.com/support/knowledge-base/integrating-ldap-active-directory-with-sonicwall-utm-appliance/170707170351983/.

9. Clique na guia Client, selecione as seguintes configurações na imagem abaixo.

Cache Xauth User Name and password on Client: Single Session

Virtual Adapter settings: DHCP Lease

Allow Connections to: Split Tunnels

Set Default Route as this Gateway: Disable

Use Default Key for Simple Client Provisioning: Disable

Guia Client do Global VPN

10. Clique em OK para salvar essas configurações e fechar a janela.

Configuração DHCP através de VPN

  1. Navegue Para VPN Over DHCP e selecione Central Gateway no menu.
  2. Clique em Configurar. A janela de configuração DHCP sobre a VPN será exibida.
  3. Selecione as opções apropriadas para sua configuração. Segue as informações abaixo para obter mais detalhes.

Use Internal DHCP Server Permite que o SonicWall seja o servidor de DHCP interno para o global vpn cliente.

Send DHCP Requests to the server addresses listed below Permite que o SonicWall encaminhe solicitações DHCP para o servidor indicado abaixo no campo Endereço IP.

DHCP Global VPN Cliente

4. Clique em OK.

Configurar contas de usuário

  1. Navegue para Local Users & Groups. Clique em Adicionar.
  2. Sob as configurações preencher os campos NAME e PASSWORD para criar o usuário.
Guia Usuários locais no firewall

3. Na guia Groups, verifique se o usuário é membro de Trusted Users.

Adicionando Grupos na VPN

4. Na guia VPN Access, selecione os objetos de endereços ou grupos de endereços ou networks que o usuários precisa acessar adicione na lista.

Adicionando Redes na VPN
=

5. Clique em OK.

Como Testar: Usando o Global VPN Client (GVC)

  1. Instale o global vpn cliente na versão mais recente
  2. Insira o Endereço IP da WAN ou nome do domínio do Sonicwall.
  3. Clique na nova conexão criada e clique em Habilitar.
  4. Quando solicitado, digite a Shared Secret para a conexão sem seguida solicitará usuário e senha.
  5. Depois de inserir o nome do usuário e senha, o adaptador tentará adquirir um novo endereço IP e depois mudará para status Conectado.
Assistente de conexões
Chave compartilhada
Janela de autenticação do (GVC)
Status da conexão

Se você quiser obter maiores informações sobre nossos serviços, precisa de detalhes sobre planos ou tem dúvidas sobre qual é a melhor alternativa para sua empresa, teremos o prazer em atendê-los, um dos nossos consultores fará o possível para ajudá-lo. Entre em contato.