Escolar Documentos
Profissional Documentos
Cultura Documentos
www.anyconsulting.com.br
CONFIGURAÇÃO BÁSICA DO
FIREWALL UTM SONICWALL
www.anyconsulting.com.br
sumário
1. O firewall UTM Sonicwall .................................................................... 4
2. Licenciamento do SonicWall ................................................................. 5
3. Onde instalar o SonicWall na minha rede? .............................................. 6
4. Registro no portal MySonicWall ............................................................ 7
5. Ativando a licença CGSS no portal MySonicWall ........................................ 8
6. Configuração das interfaces de rede WAN e LAN .................................... 11
6.1 Configuração da interface de rede WAN modo DHCP ............................. 12
6.2 Configuração da interface de rede WAN modo estático .......................... 13
6.3 Configuração da interface de rede WAN modo PPoE .............................. 14
6.4 Configuração da regra de NAT ........................................................... 15
6.5 Configuração da regra de firewall ...................................................... 17
6.6 Validando a conectividade com a internet .............................................. 19
www.anyconsulting.com.br
1. O firewall utm sonicwall
4 www.anyconsulting.com.br
2. O licenciamento do sonicwall
5 www.anyconsulting.com.br
3. Onde instalar o SonicWall na
minha rede?
O Firewall SonicWall tem a função de proteger
a rede coorporativa e seus dispositivos, como
servidores, impressoras, notebooks, smartphones
e câmeras IP. Em um instalação típica do Firewall
UTM SonicWall deve-se conectar o equipamento
na borda da rede, entre o link de internet e
o switch da rede LAN (Local Area Network),
conforme figura abaixo. WAN – X1 (Vermelha) = Conexão destinada para
a rede WAN (conectar no modem da operadora
de Internet)
LAN – X0 (Amarela) = Conexão destinada à rede
LAN (conectar no switch da rede LAN)
6 www.anyconsulting.com.br
4. Registro no portal
MySonicWall
O portal MySonicWall visa facilitar e auxiliar em
diversas funções do gerenciamento do ciclo de Nota: Lembre-se de guardar as
vida dos Firewalls SonicWall. É por meio deste informações de usuário e senha digitadas
portal que devemos registrar nosso Firewall no momento do registro, elas serão
e ativar a licença CGSS. O acesso ao portal utilizadas para login no portal sempre que
MySonicWall é acessível via você precisar.
www.mysonicwall.com
7 www.anyconsulting.com.br
5. ativando a licença cgss
no portal mysonicwall
Ao adquirir a licença com o fornecedor
credenciado, você receberá um e-mail da
SonicWall com as informações de ativação.
A chave de licença tem o formato alfanumérico de
8 caracteres, conforme imagem abaixo.
8 www.anyconsulting.com.br
5. ativando a licença cgss
no portal mysonicwall
Clique em Submit e, se as informações de licença
estejam associadas corretamente ao equipamento, a
mensagem de registro com sucesso será exibida.
9 www.anyconsulting.com.br
5. ativando a licença cgss
no portal mysonicwall
As informações de licenciamento do tipo CGSS são exibidas abaixo:
Nota: A associação da licença ao serial number do equipamento deve feita no ato da compra
da licença junto à SonicWall. Neste caso, ao registrar o equipamento, a licença é atribuída
automaticamente.
10 www.anyconsulting.com.br
6. Configuração das Interfaces
de rede WAN e LAN
Para iniciar a configuração básica, é precio Agora, dentro de Interface Settings, clique no
configurar a interface WAN. Lembre-se de que “lápis” referente à porta WAN para efetuar a
as interfaces X1 (WAN) e X0 (LAN) devem estar configuração da conexão.
conectadas, sendo a X1 no modem/roteador da
operadora que provê acesso a Internet à sua
empresa e a X0 no seu notebook (diretamente
conectado) ou em um switch de rede.
11 www.anyconsulting.com.br
6.1 Configuração da Interface
de rede WAN modo DHCP
A configuração da interface WAN modo DHCP é a mais simples. É preciso apenas mudar a IP Assignment para a
opção DHCP. O Firewall SonicWall solicita automaticamente o endereço IP para o modem da operadora. A imagem
abaixo ilustra esse cenário:
12 www.anyconsulting.com.br
6.2 Configuração da Interface
de rede WAN modo estático
Endereço IP
Máscara de Rede
Gateway de Rede
Servidor DNS
13 www.anyconsulting.com.br
6.3 Configuração da Interface
de rede WAN modo PPoE
A configuração da Interface WAN via PPoE no As informações de conexão são exibidas quando
Firewall SonicWall é muito simples. Você precisa a conexão PPoE é estabelecida corretamente com
de apenas duas informações obrigatórias: o nome a operadora.
de usuário PPoE e a senha de usuário PPoE
(essas informações são fornecidas pela operadora
juntamente com o modem ADSL no momento em
que você contrata o plano de Internet).
14 www.anyconsulting.com.br
6.4 Configuração da regra de nat
Depois da configuração da interface WAN, é Clique no botão Add, na página Nat Policies, para
necessário criar uma regra de NAT para liberar criar o NAT de liberação da Internet aos clientes
a WAN para os clientes da rede LAN. Para isso, da rede LAN.
entre em Network e clique em NAT Policies.
15 www.anyconsulting.com.br
6.4 Configuração da regra de nat
Como na imagem abaixo, basta copiar as configurações para o seu equipamento. Tenha atenção, pois a interface
de inbound (X0) deve estar conectada aos clientes da LAN e a interface outbound (X1) deve ser a sua WAN. Após
configurar, clique em Add para adicionar a regra NAT ao firewall Sonicwall.
16 www.anyconsulting.com.br
6.5 Configuração da regra
de firewall
Por padrão, o firewall SonicWall possui uma Agora, clique no botão com símbolo de seta da
regra (rule) que nega todo o tráfego para coluna WAN (conforme imagem abaixo), para
qualquer lugar (também conhecida como regra selecionar as regras LAN para WAN.
deny all). Ela deve ser sempre a última da lista, já
que as regras de firewall são aplicadas de cima
para baixo (efeito cascata).
17 www.anyconsulting.com.br
6.5 Configuração da regra
de firewall
Note que a regra está desabilitada e com a ação de permitir o conteúdo para todas as interfaces do
SonicWall. Marque a opção Enable e a navegação estará liberada aos clientes da LAN.
Nas versões mais novas do SonicWall (SonicOS 5.9.X.X em diante), a regra de permissão LAN para WAN já vem
ativada por padrão. Nesse caso, não é necessário tomar nenhuma ação adicional, pois essa regra de liberação é
ativada automaticamente. Basta conferir se ela está operacional (verifique o símbolo verde indicativo).
18 www.anyconsulting.com.br
6.6 Validando a conectividade
com a Internet
Para validar a conexão com a Internet, o firewall A ferramenta de diagnóstico possui diversas
SonicWall conta com uma excelente ferramenta opções. Na opção Check Networking Settings, é
de diagnóstico que pode ser encontrada na guia possível checar as configurações de conexão de
System – Diagnostics. rede:
19 www.anyconsulting.com.br
6.6 Validando a conectividade
com a Internet
Na tela de diagnóstico, clique em Test e aguarde os resultados. Se as conexões estiverem configuradas
corretamente, será exibido um símbolo verde, conforme imagem abaixo:
20 www.anyconsulting.com.br
pronto!
o seu sonicwall foi
ativado e configurado
com sucesso.
www.anyconsulting.com.br/contato
(31)2555-3511
www.anyconsulting.com.br
Any Consulting
A Any Consulting é uma integradora de soluções de TI com foco
no cliente. Com visão tecnológica, grande capacidade consultiva
e uma rede de parceiros de alta qualidade, a Any Consulting
oferece consultoria em otimização de infraestrutura, Data Center,
suporte a soluções de TI de alto valor estratégico e execução
de projetos complexos, garantindo que os clientes atinjam os
objetivos de negócio e obtenham vantagens competitivas nos
mercados em que atuam.
www.anyconsulting.com.br