CONFIGURAÇÃO BÁSICA DO

FIREWALL UTM SONICWALL

www.anyconsulting.com.br
 CONFIGURAÇÃO BÁSICA DO
FIREWALL UTM SONICWALL

O que você aprenderá neste

e-book?
Qual o nível de
• O que é o firewall UTM SonicWall configuração deste
• Qual a principal licença utilizada para ativar as
funções do firewall SonicWall e-book?
• Onde você deve instalar o Firewall Sonicwall na
sua rede Esse e-book vai te ensinar a
• Como ativar a licença do Firewall Sonicwall configuração básica do Sonicwall
• Como fazer a configuração básica do Sonicwall para que você comece a proteger sua
para acessar a Internet rede. São necessários conhecimentos
• Como testar o acesso a Internet usando a ferra- básicos de rede para que você
menta de diagnóstico do Sonicwall aplique as informações na prática.

www.anyconsulting.com.br
 sumário
1. O firewall UTM Sonicwall .................................................................... 4
2. Licenciamento do SonicWall ................................................................. 5
3. Onde instalar o SonicWall na minha rede? .............................................. 6
4. Registro no portal MySonicWall ............................................................ 7
5. Ativando a licença CGSS no portal MySonicWall ........................................ 8
6. Configuração das interfaces de rede WAN e LAN .................................... 11
6.1 Configuração da interface de rede WAN modo DHCP ............................. 12
6.2 Configuração da interface de rede WAN modo estático .......................... 13
6.3 Configuração da interface de rede WAN modo PPoE .............................. 14
6.4 Configuração da regra de NAT ........................................................... 15
6.5 Configuração da regra de firewall ...................................................... 17
6.6 Validando a conectividade com a internet .............................................. 19

www.anyconsulting.com.br
 1. O firewall utm sonicwall

O firewall SonicWall é um dispositivo de controle e inteligência de aplicações; prevenção

segurança de rede do tipo UTM (Unified Threat de intrusão; tecnologia de rede virtual privada
Management), Firewall de Gerenciamento (VPN) de alta velocidade, dentre outros recursos.
Unificado de Ameaças, em português. Esse
nome é dado pois o Firewall Sonicwall combina
vários recursos de segurança em uma única
plataforma, entre eles antivírus de gateway,
antispyware, prevenção de intrusão, filtragem de
conteúdo/URL, controle de aplicações, antivírus
aplicado por cliente e serviços de anti-spam.

O firewall SonicWall fornece acesso seguro e

proteção a uma ampla variedade de dispositivos,
como notebooks, smartphones, tablets e
impressoras.

Uma das grandes vantagens da plataforma

SonicWall é a arquitetura SonicOS, que podemos
chamar de sistema operacional dos firewalls
SonicWall. O SonicOS está no núcleo de cada
Firewall SonicWall, desde a linha SuperMassive
E10800 até a linha TZ 100. O SonicOS usa a
tecnologia de inspeção profunda de pacote
combinada com microprocessadores de
segurança especializados de vários núcleos
para disponibilizar visualização em tempo real,

4 www.anyconsulting.com.br
 2. O licenciamento do sonicwall

O firewall SonicWall trabalha com licenciamento

via assinatura, disponíveis para os prazos de 1, 2, A licença CGSS (Comprehensive Gateway
3 , 4 ou 5 anos. A principal licença ofertada pela Security Suite) inclui os seguintes
SonicWall para os firewalls UTM é a licença CGSS recursos:
(Comprehensive Gateway Security Suite).
A Licença CGSS fornece um conjunto de • Gateway Antivírus e Anti-Spyware
recursos de segurança de rede necessários para • Controle de intrusão e controle inteli-
a proteção contra ameaças conhecidas em um gente de aplicações
pacote conveniente e de custo acessível, e está • Filtro de conteúdo
disponível para as plataformas SonicWall TZ, • Suporte 24x7
Network Security Appliance (NSA), E-Class NSA e
SuperMassive.

Nota: Para garantir o correto

funcionamento do equipamento em
território nacional, a licença do Sonicwall
CGSS deve ser adquirida com um
fornecedor certificado pelo fabricante do
Firewall no Brasil.

5 www.anyconsulting.com.br
 3. Onde instalar o SonicWall na
minha rede?
O Firewall SonicWall tem a função de proteger
a rede coorporativa e seus dispositivos, como
servidores, impressoras, notebooks, smartphones
e câmeras IP. Em um instalação típica do Firewall
UTM SonicWall deve-se conectar o equipamento
na borda da rede, entre o link de internet e
o switch da rede LAN (Local Area Network),
conforme figura abaixo.
Um ponto de atenção é que o Firewall SonicWall
UTM possui interfaces previamente destinadas
para a conexão WAN (Internet) e para a conexão
com a rede LAN.
6 www.anyconsulting.com.br
WAN – X1 (Vermelha) = Conexão destinada para
a rede WAN (conectar no modem da operadora
de Internet)
LAN – X0 (Amarela) = Conexão destinada à rede
LAN (conectar no switch da rede LAN)
Além das portas X1 (WAN) e X0 (LAN), o Firewall
UTM SonicWall possui diversas portas em
sequência – X2, X3, X4 –, que podem variar em
número de acordo com o modelo do equipamento.
Essas portas podem ser configuradas para
diversas funções, como novas redes LAN ou
WAN e até mesmo para fornecer o recurso de
balanceamento de links de Internet. A porta
console é utilizada para o gerenciamento out-
band, ou seja, por meio de uma conexão especial
e um cabo especifico é possuir acessar o
equipamento e executar diversos comandos de
configuração.
 4. Registro no portal
MySonicWall
O portal MySonicWall visa facilitar e auxiliar em
diversas funções do gerenciamento do ciclo de Nota: Lembre-se de guardar as
vida dos Firewalls SonicWall. É por meio deste informações de usuário e senha digitadas
portal que devemos registrar nosso Firewall no momento do registro, elas serão
e ativar a licença CGSS. O acesso ao portal utilizadas para login no portal sempre que
MySonicWall é acessível via você precisar.

www.mysonicwall.com

Ao acessar o portal MySonicWall é necessário

efetuar um registro informando seu endereço de
e-mail, nome e senha.

7 www.anyconsulting.com.br
 5. ativando a licença cgss
no portal mysonicwall
Ao adquirir a licença com o fornecedor
credenciado, você receberá um e-mail da
SonicWall com as informações de ativação.
A chave de licença tem o formato alfanumérico de
8 caracteres, conforme imagem abaixo.

Na próxima tela, você verá as informações gerais

Para iniciar o processo de ativação do firewall
SonicWall, acesse o equipamento. Em sua
configuração padrão, ele apresenta as seguintes
informações:
do sistema e as informações de Security Services.
No quadro Security Services, localize a opção
Click here to Register your DELL SonicWALL e
clique sobre o campo Register. Você também
encontra o link Register no canto superior direito.

Endereço IP: https://192.168.168.168/auth.html

Usuário: admin
Senha: password

8 www.anyconsulting.com.br
 5. ativando a licença cgss
no portal mysonicwall
Clique em Submit e, se as informações de licença
estejam associadas corretamente ao equipamento, a
mensagem de registro com sucesso será exibida.

Ao clicar sobre o Register, você será redirecionado

para uma página de login dentro do próprio
SonicWall. Nela, insira o nome de usuário e a senha
do portal MySonicWall, que você cadastrou no passo
anterior.

Ao clicar em Continuar, as informações do License

Management serão exibidas, indicando quais
funções estão ativas no campo Status e a data de
expiração em Expiration.

9 www.anyconsulting.com.br
 5. ativando a licença cgss
no portal mysonicwall
As informações de licenciamento do tipo CGSS são exibidas abaixo:

Nota: A associação da licença ao serial number do equipamento deve feita no ato da compra
da licença junto à SonicWall. Neste caso, ao registrar o equipamento, a licença é atribuída
automaticamente.

10 www.anyconsulting.com.br
 6. Configuração das Interfaces
de rede WAN e LAN
Para iniciar a configuração básica, é precio Agora, dentro de Interface Settings, clique no
configurar a interface WAN. Lembre-se de que “lápis” referente à porta WAN para efetuar a
as interfaces X1 (WAN) e X0 (LAN) devem estar configuração da conexão.
conectadas, sendo a X1 no modem/roteador da
operadora que provê acesso a Internet à sua
empresa e a X0 no seu notebook (diretamente
conectado) ou em um switch de rede.

Conforme descrito no passo anterior, acesse o

Firewall SonicWall via https://192.168.168.168
e entre com o usuário e a senha padrão. Com
acesso à interface de configuração, clique em
Network e depois em Interfaces. Nas configurações da interface WAN, existem
cinco modos de configuração disponíveis. Os três
mais usados são:

DCHP: Utilizado quando o modem/roteador da

operadora fornece a configuração de IP para a
WAN do SonicWall automaticamente.
Static: Utilizado quando a operadora fornece um
endereço IP FIXO para a configuração manual.
PPoE: Utilizado quando o Sonicwall é o
responsável por efetuar a discagem PPoE
utilizando um modem de banda larga ADSL
(como o modem da Vivo, Oi e Embratel).

11 www.anyconsulting.com.br
 6.1 Configuração da Interface
de rede WAN modo DHCP

A configuração da interface WAN modo DHCP é a mais simples. É preciso apenas mudar a IP Assignment para a
opção DHCP. O Firewall SonicWall solicita automaticamente o endereço IP para o modem da operadora. A imagem
abaixo ilustra esse cenário:

12 www.anyconsulting.com.br
 6.2 Configuração da Interface
de rede WAN modo estático

A configuração da interface de rede no modo A imagem abaixo ilustra esse cenário:

estático é efetuada quando sua empresa possui
um endereço IP Fixo fornecido pela operadora de
Internet. Neste caso, selecione a opção Static no
campo IP Assignment e preencha as seguintes
informações:

Endereço IP
Máscara de Rede
Gateway de Rede
Servidor DNS

13 www.anyconsulting.com.br
 6.3 Configuração da Interface
de rede WAN modo PPoE
A configuração da Interface WAN via PPoE no As informações de conexão são exibidas quando
Firewall SonicWall é muito simples. Você precisa a conexão PPoE é estabelecida corretamente com
de apenas duas informações obrigatórias: o nome a operadora.
de usuário PPoE e a senha de usuário PPoE
(essas informações são fornecidas pela operadora
juntamente com o modem ADSL no momento em
que você contrata o plano de Internet).

Nota 1: Em caso de erro de conexão,

verifique se o nome de usuário e a senha
PPoE estão corretas.

Nota 2: Se preferir, você pode

marcar as opções de gerenciamento
do SonicWALL nesta interface (WAN) e
escolher HTTPS, Ping, SNMP e SSH.

14 www.anyconsulting.com.br
 6.4 Configuração da regra de nat

Depois da configuração da interface WAN, é Clique no botão Add, na página Nat Policies, para
necessário criar uma regra de NAT para liberar criar o NAT de liberação da Internet aos clientes
a WAN para os clientes da rede LAN. Para isso, da rede LAN.
entre em Network e clique em NAT Policies.

O objetivo da regra de NAT (network address

translation) é liberar o acesso de qualquer porta
(Original Source – Any) ao IP primário da WAN
(Translated Source – Wan Interface IP).

15 www.anyconsulting.com.br
 6.4 Configuração da regra de nat

Como na imagem abaixo, basta copiar as configurações para o seu equipamento. Tenha atenção, pois a interface
de inbound (X0) deve estar conectada aos clientes da LAN e a interface outbound (X1) deve ser a sua WAN. Após
configurar, clique em Add para adicionar a regra NAT ao firewall Sonicwall.

16 www.anyconsulting.com.br
 6.5 Configuração da regra
de firewall
Por padrão, o firewall SonicWall possui uma Agora, clique no botão com símbolo de seta da
regra (rule) que nega todo o tráfego para coluna WAN (conforme imagem abaixo), para
qualquer lugar (também conhecida como regra selecionar as regras LAN para WAN.
deny all). Ela deve ser sempre a última da lista, já
que as regras de firewall são aplicadas de cima
para baixo (efeito cascata).

Para finalizar o procedimento e liberar o acesso

a internet, é necessário criar uma regra acima da
deny all, liberando o conteúdo desejado. Clique
em Firewall, em Access Rules e, dentro de Access
Rule, em Matrix, conforme imagem abaixo:

17 www.anyconsulting.com.br
 6.5 Configuração da regra
de firewall
Note que a regra está desabilitada e com a ação de permitir o conteúdo para todas as interfaces do
SonicWall. Marque a opção Enable e a navegação estará liberada aos clientes da LAN.

Nas versões mais novas do SonicWall (SonicOS 5.9.X.X em diante), a regra de permissão LAN para WAN já vem
ativada por padrão. Nesse caso, não é necessário tomar nenhuma ação adicional, pois essa regra de liberação é
ativada automaticamente. Basta conferir se ela está operacional (verifique o símbolo verde indicativo).

18 www.anyconsulting.com.br
 6.6 Validando a conectividade
com a Internet
Para validar a conexão com a Internet, o firewall
SonicWall conta com uma excelente ferramenta
de diagnóstico que pode ser encontrada na guia
System – Diagnostics.
A ferramenta de diagnóstico possui diversas
opções. Na opção Check Networking Settings, é
possível checar as configurações de conexão de
rede:

Check da conexão com o gateway da

interface WAN (Ping)

Check dos servidores DNS configurados

(primário, secundário e terciário)

19 www.anyconsulting.com.br
 6.6 Validando a conectividade
com a Internet
Na tela de diagnóstico, clique em Test e aguarde os resultados. Se as conexões estiverem configuradas
corretamente, será exibido um símbolo verde, conforme imagem abaixo:

20 www.anyconsulting.com.br
 pronto!
o seu sonicwall foi
ativado e configurado
com sucesso.

Precisa de mais apoio ou deseja

fazer uma avaliação completa da
sua rede corporativa?

www.anyconsulting.com.br/contato
(31)2555-3511

www.anyconsulting.com.br
 Any Consulting
A Any Consulting é uma integradora de soluções de TI com foco
no cliente. Com visão tecnológica, grande capacidade consultiva
e uma rede de parceiros de alta qualidade, a Any Consulting
oferece consultoria em otimização de infraestrutura, Data Center,
suporte a soluções de TI de alto valor estratégico e execução
de projetos complexos, garantindo que os clientes atinjam os
objetivos de negócio e obtenham vantagens competitivas nos
mercados em que atuam.

Somos especialistas em soluções de firewall e possuímos uma

equipe técnica altamente qualificada e certificada para auxiliar
empresas e instituições governamentais com projetos de rede
usando SonicWall.

A Any Consulting possui um portfólio dinâmico e bem estruturado.

Atuamos com Security, Cloud, Datacenter, Mobility e Unified
Communications.

www.anyconsulting.com.br