Appliances Dell SonicWALL

Caro Daniel

Sem problemas.

Esta semana sairão novos posts, sobre bloqueio do Gtalk via App Control e backup automatico.

Sempre que precisar pode contar com auxilio.

Caso tenha duvidas durante a implantação, entre em contato.

Igor Casalecchi

www.mastercssa.com.br

Olá bom dia,

Creio que ainda não surgiram muitos tópicos relacionados ao applience.

Estou com uma dúvida, será que alguém pode me ajudar?

Implantamos o modelo TZ215W + Sonic Point.

O Agente SSO foi instalado e configurado no nosso controlador de domínio primário, e estamos usando o equipamento para fazer a autenticação dos usuários com AD baseados em grupos (LDAP)

Atualmente, usamos Windows Server 2012 R2 como DC, e no SonicWALL no menu de usuários, ao verificar o Status, vejo que menos da metade dos usuários são autenticados pelo agente SSO.

Os demais, ficam como não autenticados e apresentando as mensagens:

"SSO agent reported: OS error 53: Network path not found"

"Agent returned no user name"

"Probing got no response from NetAPI"

Criamos uma regra via GPO para liberar a porta 2258 para permitir o tráfego de entrada e saída das estações segundo orientações do analísta da Dell que implantou o SonicWALL pra gente, e mesmo assim o problema continua. Desabilitei o firewall de todas as estações de trabalho, mas ainda sim muitos usuários não são autenticados pelo agente SSO.

Isso implica que a navegação na internet para estes usuários não autenticados, fica impraticavel. Pelo menos duas vezes ao dia é necessário reiniciar o SonicWALL.

Alguém pode me orientar a melhor forma de configurar o equipamento de modo a estabilizar o acesso a internet?

Detalhe é que tenho 2 link's dedicado em modo load balance.

Caro Daniel

Pelas informações que voce postou, creio que você tem diversos problemas com seu SSO.

O primeiro deles é que a integração com seu AD deve estar com algumas falhas, isto pois o DC security logs não está autenticando todos os usuários.

Outro ponto em questão é a porta 2258, esta porta é usada entre o Agente SSO e o Appliance Dell SonicWALL, ou seja, para consultas nas maquinas o agente SSO utiliza NetAPI ou WMI, e sabemos que você precisa das portas 445, 135,139 , primordialmente somente a porta 445, porém as outras podem auxiliar dependendo da estrutura de windows das estacoes.

Espero que ajude!

Igor Casalecch

Instrutor Dell SonicWALL

www.mastercssa.com.br

Igor, obrigado pelo amparo.

Mas surge uma dúvida,

É obrigatório a instalação do Agente SSO em todas as estações de trabalho? 

Pois atualmente, o agente está em execução apenas no Controlador de domínio primário autenticando os usuários.

Em caráter de teste, no nosso servidor DHCP, removi o endereço do meu segundo controlador de domínio como servidor de DNS secundário. Está distribuindo apenas o servidor DNS onde o agente está instalado. 

Após este, pode notar que a quantidade de usuários que foram autenticados pelo SSO dobrou, mas mesmo assim ainda faltam 60% das estações/usuários serem autenticadas pelo agente.

Muito obrigado pela dica, vou aplicar as configurações sugeridas, em seguida eu comento o resultado.

Bom fim de semana a todos.

Caro Daniel

Respondendo as suas questões:

Não, não é necessário instalar nenhum aplicativo nas estações dos usuarios, somente em um Servidor voce deve instalar o Agente SSO (visto que também pode instalar em outros como forma de redundância)

Creio que seu maior problema seja o mecanismo que esta configurado no SSO para autenticar as estações dos usuários, você precisa reajustar isto.

Sugiro que:

1> Caso exista firewall instalado nas estacoes dos usuarios, faça uma liberação do IP do Servidor onde está instalado o Agente SSO (muitas vezes ele é instalado no AD) para as portas 445, 135, 139.

2> Acesso o Agente SSO e modifique o tipo de consulta para NetAPI, prioritariamente.

3> Realize testes e veja se melhorou o desempenho na rede.

Qualquer dúvida me avise

Igor Casalecch

Instrutor Dell SonicWALL

www.mastercssa.com.br

Boa tarde, 

Gostaria de saber se alguém sabe como configurar o GMS para realizar backup automático das configurações dos appliances SonicWall. 

Caro Diego

Quando voce configura o GMS na aba Console > Administration - voce consegue definir de quanto em quanto tempo o GMS irá realizar uma copia das configuracoes dos appliances que estao sendo gerenciados por ele.

O valor padrao é de semanalmente as 11:00

Normalmente modificamos para um backup diario

Espero que ajude!

Igor Casalecchi

Igor, obrigado pela ajuda. Achei a opção e já configurei. 

Só não localizei a opção que pede para habilitar, conforme a observação abaixo:

Note: To auto save settings files, the "Enable Settings File Backup" must be selected on Policies > General > Settings screen.

Outra coisa, como faço no caso de precisar restaurar algum backup de algum appliance?

Que bom que isto auxiliou na resolucao dos seus problemas

QUalquer duvida estamos a disposicao

igor Casalecchi

Instrutor Dell SonicWALL

mastercssa.com.br

Bom dia Igor, 

  Obrigado, eu tinha vários problemas com o SSO nas 7 empresas do grupo, resolvido com a liberação destas portas.