Este procedimento se refere a firewalls sonicwall da geração passada 6.5
Passos para a configuração:
1. Acesse a página do firewall MANAGE na parte superior da interface do equipamento.
2. Clique em RULES | ACCESS RULES que esta localizada na sessão POLICIES.
3. Em seguida escolha a ZONE de origem e de destino para a configuração da regra, neste caso trata se de uma regra FROM WAN -> TO LAN.
4. Após escolher as zonas das redes, basta clicar em ADD, a esquerda da tela.
5. Nesta interface que aparece em seguida, três objetos que definem os pontos principais de uma Access Rules, sendo eles SERVICE | SOURCE | DESTINATION.
SERVICE: Porta a qual será utilizada para acessar os serviços desejados.
SOURCE:
Dados de origem de quem vai realizar este acesso.(NOTA: Sempre busque ter mapeado qual será os IPs de origem que realizara este acesso, para evitar que fique exposto na rede seus servidores por meio de alguma aplicação que seja desnecessário.)
DESTINATION:
Trata se do seu IP de internet, o qual esta mapeado na rede externa e que será utilizado para o acesso.
6. Em seguida deve se escolher os objetos respectivamente como explicado acima, caso não possua, basta criar, como os exemplos a seguir.
SERVICE:
No campo a seguir deve ser informado o NAME | PROTOCOL | PORT RANGE da porta de serviço que será usada, assim como no exemplo a seguir com a criação da Porta UDP 5090
SOURCE:
No campo a seguir deve ser informado o NAME | ZONE ASSIGNMENT | TYPE | IP ADDRESS de quem vai realizar o acesso, assim como no exemplo a seguir com a criação do acesso via serviços do PABX.
DESTINATION:
Neste campo você deve escolher qual será o seu IP de internet que será utilizado para se comunicarem com os serviços desejados, como no exemplo a seguir que será utilizado da X1 IP.
7. Após isso basta clicar em ADD no final da tela de criação da ACCESS RULES.
Após seguir esses passos a ACCESS RULES será criada, seguindo agora para a segunda parte de sua configuração a criação da NAT.
1. Na mesma coluna RULES clique em NAT POLICIES, em seguida ADD.
2. Agora deve ser feito o redirecionamento do acesso aos serviços desejados para a máquina que se encontra na rede interna com a aplicação.
3. Selecione o IP de origem, o qual foi o mesmo selecionado na criação da ACCESS RULES e mantenha sua TRANSLATED SOURCE como ORIGINAL, para que não ocorra mudança do endereço IP desejado.
4. Em seguida deve ser selecionado qual o seu IP de WAN que será utilizado nessa comunicação, neste caso seria o X1 IP, e em seguida deve ser informado qual o IP de LAN que esta o serviço que deseja ser acesso, pois se não informa o firewall não saberá qual o destino que os dados devem ser enviados, caso não possua ainda o objeto, deve ser criado assim como no exemplo a seguir.
Deve ser informado o NAME | ZONE ASSIGNMENT | TYPE | IP ADDRESS, como é informado a seguir.
5. Em seguida deve ser informado a porta a qual será utilizada para realizar o acesso, e manter o TRANSLATED SERTVICE como ORIGINAL, alterar somente se houver necessidade de troca de porta durante a realização da comunicação.
6. Ao finalizar o preenchimento dessas informações, basta clicar em ADD e testar os serviços de acesso. (NOTA: Para a realização dos testes lembre se de ser realizado pelo IP de origem que foi informado para acesso, caso contrário não vai funcionar).
Gostaria de saber mais?
Fale conosco para mais informações sobre nossos serviços e planos ou se tem dúvidas sobre qual é a melhor alternativa para sua empresa, teremos o prazer em atendê-los.
(11) 3522-7479
(11) 9.6602-6737
Comments