Appliances Dell SonicWALL

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

Appliances Dell SonicWALL

Esta pergunta foi respondida Daniel Viggiano

Caros

Estou iniciando neste Forum e gostaria de abrir um canal para trocarmos informações sobre Appliances Dell SonicWALL.

Deixo também um blog como referencia com mais de 100 dicas de Configurações , Dimensionamentos e Ajustes em Appliances Dell SonicWALL

http://www.mastercssa.com.br

Att

Igor Casalecchi

Resposta verificada
  • Olá bom dia.

    Obrigado pelo espaço e pela dica Igor,

    Vamos implantar uma solução SonicWALL para substituir o nosso IP Tables+Squid, estou aguardando a chegada dos equipamentos para melhorar nossa segurança e desempenho.

    Este forum será de grande valia para troca de experiências.

    Obrigado.

Todas as respostas
  • Olá bom dia.

    Obrigado pelo espaço e pela dica Igor,

    Vamos implantar uma solução SonicWALL para substituir o nosso IP Tables+Squid, estou aguardando a chegada dos equipamentos para melhorar nossa segurança e desempenho.

    Este forum será de grande valia para troca de experiências.

    Obrigado.

  • Caro Daniel

    Sem problemas.

    Esta semana sairão novos posts, sobre bloqueio do Gtalk via App Control e backup automatico.

    Sempre que precisar pode contar com auxilio.

    Caso tenha duvidas durante a implantação, entre em contato.

    Igor Casalecchi

    www.mastercssa.com.br

  • Olá bom dia,

    Creio que ainda não surgiram muitos tópicos relacionados ao applience.

    Estou com uma dúvida, será que alguém pode me ajudar?

    Implantamos o modelo TZ215W + Sonic Point.

    O Agente SSO foi instalado e configurado no nosso controlador de domínio primário, e estamos usando o equipamento para fazer a autenticação dos usuários com AD baseados em grupos (LDAP)

    Atualmente, usamos Windows Server 2012 R2 como DC, e no SonicWALL no menu de usuários, ao verificar o Status, vejo que menos da metade dos usuários são autenticados pelo agente SSO.

    Os demais, ficam como não autenticados e apresentando as mensagens:

    "SSO agent reported: OS error 53: Network path not found"

    "Agent returned no user name"

    "Probing got no response from NetAPI"


    Criamos uma regra via GPO para liberar a porta 2258 para permitir o tráfego de entrada e saída das estações segundo orientações do analísta da Dell que implantou o SonicWALL pra gente, e mesmo assim o problema continua. Desabilitei o firewall de todas as estações de trabalho, mas ainda sim muitos usuários não são autenticados pelo agente SSO.

    Isso implica que a navegação na internet para estes usuários não autenticados, fica impraticavel. Pelo menos duas vezes ao dia é necessário reiniciar o SonicWALL.

    Alguém pode me orientar a melhor forma de configurar o equipamento de modo a estabilizar o acesso a internet?

    Detalhe é que tenho 2 link's dedicado em modo load balance.

  • Caro Daniel

    Pelas informações que voce postou, creio que você tem diversos problemas com seu SSO.

    O primeiro deles é que a integração com seu AD deve estar com algumas falhas, isto pois o DC security logs não está autenticando todos os usuários.

    Outro ponto em questão é a porta 2258, esta porta é usada entre o Agente SSO e o Appliance Dell SonicWALL, ou seja, para consultas nas maquinas o agente SSO utiliza NetAPI ou WMI, e sabemos que você precisa das portas 445, 135,139 , primordialmente somente a porta 445, porém as outras podem auxiliar dependendo da estrutura de windows das estacoes.

    Espero que ajude!

    Igor Casalecch

    Instrutor Dell SonicWALL

    www.mastercssa.com.br

  • Igor, obrigado pelo amparo.

    Mas surge uma dúvida,

    É obrigatório a instalação do Agente SSO em todas as estações de trabalho? 

    Pois atualmente, o agente está em execução apenas no Controlador de domínio primário autenticando os usuários.

    Em caráter de teste, no nosso servidor DHCP, removi o endereço do meu segundo controlador de domínio como servidor de DNS secundário. Está distribuindo apenas o servidor DNS onde o agente está instalado. 

    Após este, pode notar que a quantidade de usuários que foram autenticados pelo SSO dobrou, mas mesmo assim ainda faltam 60% das estações/usuários serem autenticadas pelo agente.

    Muito obrigado pela dica, vou aplicar as configurações sugeridas, em seguida eu comento o resultado.

    Bom fim de semana a todos.

  • Caro Daniel

    Respondendo as suas questões:

    Não, não é necessário instalar nenhum aplicativo nas estações dos usuarios, somente em um Servidor voce deve instalar o Agente SSO (visto que também pode instalar em outros como forma de redundância)

    Creio que seu maior problema seja o mecanismo que esta configurado no SSO para autenticar as estações dos usuários, você precisa reajustar isto.

    Sugiro que:

    1> Caso exista firewall instalado nas estacoes dos usuarios, faça uma liberação do IP do Servidor onde está instalado o Agente SSO (muitas vezes ele é instalado no AD) para as portas 445, 135, 139.

    2> Acesso o Agente SSO e modifique o tipo de consulta para NetAPI, prioritariamente.

    3> Realize testes e veja se melhorou o desempenho na rede.

    Qualquer dúvida me avise

    Igor Casalecch

    Instrutor Dell SonicWALL

    www.mastercssa.com.br

  • Boa tarde, 

    Gostaria de saber se alguém sabe como configurar o GMS para realizar backup automático das configurações dos appliances SonicWall. 

  • Caro Diego

    Quando voce configura o GMS na aba Console > Administration - voce consegue definir de quanto em quanto tempo o GMS irá realizar uma copia das configuracoes dos appliances que estao sendo gerenciados por ele.

    O valor padrao é de semanalmente as 11:00

    Normalmente modificamos para um backup diario

    Espero que ajude!

    Igor Casalecchi

  • Igor, obrigado pela ajuda. Achei a opção e já configurei. 

    Só não localizei a opção que pede para habilitar, conforme a observação abaixo:

    Note: To auto save settings files, the "Enable Settings File Backup" must be selected on Policies > General > Settings screen.

    Outra coisa, como faço no caso de precisar restaurar algum backup de algum appliance?

  • Bom dia Igor, 

      Obrigado, eu tinha vários problemas com o SSO nas 7 empresas do grupo, resolvido com a liberação destas portas.

  • Que bom que isto auxiliou na resolucao dos seus problemas

    QUalquer duvida estamos a disposicao

    igor Casalecchi

    Instrutor Dell SonicWALL

    mastercssa.com.br