Highlighted
Igor_IMCNet
Bronze

Appliances Dell SonicWALL

Ir para a Solução

Caros

Estou iniciando neste Forum e gostaria de abrir um canal para trocarmos informações sobre Appliances Dell SonicWALL.

Deixo também um blog como referencia com mais de 100 dicas de Configurações , Dimensionamentos e Ajustes em Appliances Dell SonicWALL

http://www.mastercssa.com.br

Att

Igor Casalecchi

11 RESPOSTAS

RE: Appliances Dell SonicWALL

Ir para a Solução

Olá bom dia.

Obrigado pelo espaço e pela dica Igor,

Vamos implantar uma solução SonicWALL para substituir o nosso IP Tables+Squid, estou aguardando a chegada dos equipamentos para melhorar nossa segurança e desempenho.

Este forum será de grande valia para troca de experiências.

Obrigado.

Igor_IMCNet
Bronze

RE: Appliances Dell SonicWALL

Ir para a Solução

Caro Daniel

Sem problemas.

Esta semana sairão novos posts, sobre bloqueio do Gtalk via App Control e backup automatico.

Sempre que precisar pode contar com auxilio.

Caso tenha duvidas durante a implantação, entre em contato.

Igor Casalecchi

www.mastercssa.com.br

RE: Appliances Dell SonicWALL

Ir para a Solução

Olá bom dia,

Creio que ainda não surgiram muitos tópicos relacionados ao applience.

Estou com uma dúvida, será que alguém pode me ajudar?

Implantamos o modelo TZ215W + Sonic Point.

O Agente SSO foi instalado e configurado no nosso controlador de domínio primário, e estamos usando o equipamento para fazer a autenticação dos usuários com AD baseados em grupos (LDAP)

Atualmente, usamos Windows Server 2012 R2 como DC, e no SonicWALL no menu de usuários, ao verificar o Status, vejo que menos da metade dos usuários são autenticados pelo agente SSO.

Os demais, ficam como não autenticados e apresentando as mensagens:

"SSO agent reported: OS error 53: Network path not found"

"Agent returned no user name"

"Probing got no response from NetAPI"


Criamos uma regra via GPO para liberar a porta 2258 para permitir o tráfego de entrada e saída das estações segundo orientações do analísta da Dell que implantou o SonicWALL pra gente, e mesmo assim o problema continua. Desabilitei o firewall de todas as estações de trabalho, mas ainda sim muitos usuários não são autenticados pelo agente SSO.

Isso implica que a navegação na internet para estes usuários não autenticados, fica impraticavel. Pelo menos duas vezes ao dia é necessário reiniciar o SonicWALL.

Alguém pode me orientar a melhor forma de configurar o equipamento de modo a estabilizar o acesso a internet?

Detalhe é que tenho 2 link's dedicado em modo load balance.

Igor_IMCNet
Bronze

RE: Appliances Dell SonicWALL

Ir para a Solução

Caro Daniel

Pelas informações que voce postou, creio que você tem diversos problemas com seu SSO.

O primeiro deles é que a integração com seu AD deve estar com algumas falhas, isto pois o DC security logs não está autenticando todos os usuários.

Outro ponto em questão é a porta 2258, esta porta é usada entre o Agente SSO e o Appliance Dell SonicWALL, ou seja, para consultas nas maquinas o agente SSO utiliza NetAPI ou WMI, e sabemos que você precisa das portas 445, 135,139 , primordialmente somente a porta 445, porém as outras podem auxiliar dependendo da estrutura de windows das estacoes.

Espero que ajude!

Igor Casalecch

Instrutor Dell SonicWALL

www.mastercssa.com.br

RE: Appliances Dell SonicWALL

Ir para a Solução

Igor, obrigado pelo amparo.

Mas surge uma dúvida,

É obrigatório a instalação do Agente SSO em todas as estações de trabalho? 

Pois atualmente, o agente está em execução apenas no Controlador de domínio primário autenticando os usuários.

Em caráter de teste, no nosso servidor DHCP, removi o endereço do meu segundo controlador de domínio como servidor de DNS secundário. Está distribuindo apenas o servidor DNS onde o agente está instalado. 

Após este, pode notar que a quantidade de usuários que foram autenticados pelo SSO dobrou, mas mesmo assim ainda faltam 60% das estações/usuários serem autenticadas pelo agente.

Muito obrigado pela dica, vou aplicar as configurações sugeridas, em seguida eu comento o resultado.

Bom fim de semana a todos.

Igor_IMCNet
Bronze

RE: Appliances Dell SonicWALL

Ir para a Solução

Caro Daniel

Respondendo as suas questões:

Não, não é necessário instalar nenhum aplicativo nas estações dos usuarios, somente em um Servidor voce deve instalar o Agente SSO (visto que também pode instalar em outros como forma de redundância)

Creio que seu maior problema seja o mecanismo que esta configurado no SSO para autenticar as estações dos usuários, você precisa reajustar isto.

Sugiro que:

1> Caso exista firewall instalado nas estacoes dos usuarios, faça uma liberação do IP do Servidor onde está instalado o Agente SSO (muitas vezes ele é instalado no AD) para as portas 445, 135, 139.

2> Acesso o Agente SSO e modifique o tipo de consulta para NetAPI, prioritariamente.

3> Realize testes e veja se melhorou o desempenho na rede.

Qualquer dúvida me avise

Igor Casalecch

Instrutor Dell SonicWALL

www.mastercssa.com.br

diegoalves
Copper

RE: Appliances Dell SonicWALL

Ir para a Solução

Boa tarde, 

Gostaria de saber se alguém sabe como configurar o GMS para realizar backup automático das configurações dos appliances SonicWall. 

Igor_IMCNet
Bronze

RE: Appliances Dell SonicWALL

Ir para a Solução

Caro Diego

Quando voce configura o GMS na aba Console > Administration - voce consegue definir de quanto em quanto tempo o GMS irá realizar uma copia das configuracoes dos appliances que estao sendo gerenciados por ele.

O valor padrao é de semanalmente as 11:00

Normalmente modificamos para um backup diario

Espero que ajude!

Igor Casalecchi

diegoalves
Copper

RE: Appliances Dell SonicWALL

Ir para a Solução

Igor, obrigado pela ajuda. Achei a opção e já configurei. 

Só não localizei a opção que pede para habilitar, conforme a observação abaixo:

Note: To auto save settings files, the "Enable Settings File Backup" must be selected on Policies > General > Settings screen.

Outra coisa, como faço no caso de precisar restaurar algum backup de algum appliance?