Dell SonicWall – How to configure SSL-VPN

Publikováno , autor:

V tomto návodu provedeme jednoduchou ale funkční konfiguraci SSL-VPN na firewallu Dell Sonicwall TZ400, který má na WAN interface veřejnou IP adresu.

ssl-vpn1

Po přihlášení do Dell SonicWall pokračujeme do sekce Network > Address Objects a vytvoříme nový objekt.

  • Name: SSL VPN RANGE
  • Zone Assignment: SSLVPN
  • Type: Range
  • Starting IP Address: 192.168.1.10
  • Ending IP Address: 192.168.1.15 

ssl-vpn2

V sekci SSLVPN > Server Settings je potřeba zpřístupnit SSL-VPN na zóně WAN, přičemž budeme využívat výchozí port 4433.

ssl-vpn3

Nyní přejdeme do Client Settings a editujeme Default Device Profile > Settings.

  • Zone IP V4: SSLVPN
  • Network Address IP V4: SSL VPN RANGE

ssl-vpn4

Na kartě Clients Routes je potřeba přidat X0 Subnet –  to znamená, že se uživatel po připojení na SSL-VPN dostane do naší LAN sítě.

ssl-vpn5

V Client Settings je potřeba donastavit DNS, které uživatel po připojení na VPN dostane…. V mém případě je to DNS přiřaděné poskytovatelem internetu, ale v některých případech je vhodnější nastavit IP adresu interního DNS serveru ve Vaší síti. Také je vhodné zašrtnout možnost „Create Client Connection Profile“ – to umožní, aby NetExtender (SSL-VPN) client vytvořil uživatelský profil z údajů jako jsou SSL VPN Server Name, Domain Name a popřípadě uživatelského jména a hesla.

ssl-vpn6

Nyní se přemístíme do Portal Settings a určitě zašrtneme možnost „Enable HTTP meta tags for chache control“ – to je doporučené.

ssl-vpn7

Přejdeme do Users > Local Users a vybereme uživatele a poté ho přiřadíme do skupiny SSLVPN Services

ssl-vpn8

Na záložce VPN Access přidáme X0 Subnet

ssl-vpn9

Poslední věcí, kterou je třeba provést je povolit HTTPS User Login na iterface X1 – tedy WAN –  (Network > Interfaces > WAN > Configure)

sslvpn-10

A jdeme testovat ! Já jsem se připojil pomocí RDP na jiný PC v jiné síti ( v internetu ). Do prohlížeče zadejte Vaši venkovní IP adresu a příslušný port pro SSL-VPN… by deufalt je to 4433.

sslvpn-11

No a potom jen stáhneme NetExtender Clienta a spustíme jej…

sslvpn-12

user testik je connected a dostal interní IP z rozsahu, který jsme si nastavili…

Pokud máte dotazy ohledně produktu Dell Sonicwall a jeho implementace ve Vaší síti, kontaktujte mne.

(Visited 172 times, 1 visits today)

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *