Esta postagem tem mais de 5 anos
6 Mensagens
2
10247
Appliances Dell SonicWALL
Caros
Estou iniciando neste Forum e gostaria de abrir um canal para trocarmos informações sobre Appliances Dell SonicWALL.
Deixo também um blog como referencia com mais de 100 dicas de Configurações , Dimensionamentos e Ajustes em Appliances Dell SonicWALL
Att
Igor Casalecchi
Daniel Viggiano
17 Mensagens
1
8 de abril de 2014 06:00
Olá bom dia.
Obrigado pelo espaço e pela dica Igor,
Vamos implantar uma solução SonicWALL para substituir o nosso IP Tables+Squid, estou aguardando a chegada dos equipamentos para melhorar nossa segurança e desempenho.
Este forum será de grande valia para troca de experiências.
Obrigado.
Igor_IMCNet
6 Mensagens
1
8 de abril de 2014 07:00
Caro Daniel
Sem problemas.
Esta semana sairão novos posts, sobre bloqueio do Gtalk via App Control e backup automatico.
Sempre que precisar pode contar com auxilio.
Caso tenha duvidas durante a implantação, entre em contato.
Igor Casalecchi
www.mastercssa.com.br
Daniel Viggiano
17 Mensagens
0
16 de maio de 2014 07:00
Olá bom dia,
Creio que ainda não surgiram muitos tópicos relacionados ao applience.
Estou com uma dúvida, será que alguém pode me ajudar?
Implantamos o modelo TZ215W + Sonic Point.
O Agente SSO foi instalado e configurado no nosso controlador de domínio primário, e estamos usando o equipamento para fazer a autenticação dos usuários com AD baseados em grupos (LDAP)
Atualmente, usamos Windows Server 2012 R2 como DC, e no SonicWALL no menu de usuários, ao verificar o Status, vejo que menos da metade dos usuários são autenticados pelo agente SSO.
Os demais, ficam como não autenticados e apresentando as mensagens:
"SSO agent reported: OS error 53: Network path not found"
"Agent returned no user name"
"Probing got no response from NetAPI"
Criamos uma regra via GPO para liberar a porta 2258 para permitir o tráfego de entrada e saída das estações segundo orientações do analísta da Dell que implantou o SonicWALL pra gente, e mesmo assim o problema continua. Desabilitei o firewall de todas as estações de trabalho, mas ainda sim muitos usuários não são autenticados pelo agente SSO.
Isso implica que a navegação na internet para estes usuários não autenticados, fica impraticavel. Pelo menos duas vezes ao dia é necessário reiniciar o SonicWALL.
Alguém pode me orientar a melhor forma de configurar o equipamento de modo a estabilizar o acesso a internet?
Detalhe é que tenho 2 link's dedicado em modo load balance.
Igor_IMCNet
6 Mensagens
2
16 de maio de 2014 09:00
Caro Daniel
Pelas informações que voce postou, creio que você tem diversos problemas com seu SSO.
O primeiro deles é que a integração com seu AD deve estar com algumas falhas, isto pois o DC security logs não está autenticando todos os usuários.
Outro ponto em questão é a porta 2258, esta porta é usada entre o Agente SSO e o Appliance Dell SonicWALL, ou seja, para consultas nas maquinas o agente SSO utiliza NetAPI ou WMI, e sabemos que você precisa das portas 445, 135,139 , primordialmente somente a porta 445, porém as outras podem auxiliar dependendo da estrutura de windows das estacoes.
Espero que ajude!
Igor Casalecch
Instrutor Dell SonicWALL
www.mastercssa.com.br
Daniel Viggiano
17 Mensagens
0
16 de maio de 2014 12:00
Igor, obrigado pelo amparo.
Mas surge uma dúvida,
É obrigatório a instalação do Agente SSO em todas as estações de trabalho?
Pois atualmente, o agente está em execução apenas no Controlador de domínio primário autenticando os usuários.
Em caráter de teste, no nosso servidor DHCP, removi o endereço do meu segundo controlador de domínio como servidor de DNS secundário. Está distribuindo apenas o servidor DNS onde o agente está instalado.
Após este, pode notar que a quantidade de usuários que foram autenticados pelo SSO dobrou, mas mesmo assim ainda faltam 60% das estações/usuários serem autenticadas pelo agente.
Muito obrigado pela dica, vou aplicar as configurações sugeridas, em seguida eu comento o resultado.
Bom fim de semana a todos.
Igor_IMCNet
6 Mensagens
0
17 de maio de 2014 07:00
Caro Daniel
Respondendo as suas questões:
Não, não é necessário instalar nenhum aplicativo nas estações dos usuarios, somente em um Servidor voce deve instalar o Agente SSO (visto que também pode instalar em outros como forma de redundância)
Creio que seu maior problema seja o mecanismo que esta configurado no SSO para autenticar as estações dos usuários, você precisa reajustar isto.
Sugiro que:
1> Caso exista firewall instalado nas estacoes dos usuarios, faça uma liberação do IP do Servidor onde está instalado o Agente SSO (muitas vezes ele é instalado no AD) para as portas 445, 135, 139.
2> Acesso o Agente SSO e modifique o tipo de consulta para NetAPI, prioritariamente.
3> Realize testes e veja se melhorou o desempenho na rede.
Qualquer dúvida me avise
Igor Casalecch
Instrutor Dell SonicWALL
www.mastercssa.com.br
diegoalves
3 Mensagens
0
31 de julho de 2014 10:00
Boa tarde,
Gostaria de saber se alguém sabe como configurar o GMS para realizar backup automático das configurações dos appliances SonicWall.
Igor_IMCNet
6 Mensagens
1
31 de julho de 2014 11:00
Caro Diego
Quando voce configura o GMS na aba Console > Administration - voce consegue definir de quanto em quanto tempo o GMS irá realizar uma copia das configuracoes dos appliances que estao sendo gerenciados por ele.
O valor padrao é de semanalmente as 11:00
Normalmente modificamos para um backup diario
Espero que ajude!
Igor Casalecchi
diegoalves
3 Mensagens
0
31 de julho de 2014 12:00
Igor, obrigado pela ajuda. Achei a opção e já configurei.
Só não localizei a opção que pede para habilitar, conforme a observação abaixo:
Note: To auto save settings files, the "Enable Settings File Backup" must be selected on Policies > General > Settings screen.
Outra coisa, como faço no caso de precisar restaurar algum backup de algum appliance?
Igor_IMCNet
6 Mensagens
0
25 de setembro de 2015 07:00
Que bom que isto auxiliou na resolucao dos seus problemas
QUalquer duvida estamos a disposicao
igor Casalecchi
Instrutor Dell SonicWALL
mastercssa.com.br
TI CDA
1 Mensagem
0
25 de setembro de 2015 07:00
Bom dia Igor,
Obrigado, eu tinha vários problemas com o SSO nas 7 empresas do grupo, resolvido com a liberação destas portas.