Sonicwall

Escrito por Hitfy

Template: Template_SonicWall_Firewall_Padrao

As coletas do Firewall SonicWall são realizadas através de consultas SNMP.


Configurar SNMP no SonicWall

Ativar o protocolo SNMP

  • Acesse System > SNMP.
  • Marque a opção Enable SNMP.


  • Clique em Configure.
  • No campo Get Community Name, digite "public". (Obs: É possível utilizar comunidades personalizadas para maior segurança.)
  • Em Host 1, insira o IP do Proxy.


  • Clique em OK para salvar.


Verificar liberação do protocolo SNMP na interface LAN

  1. Acesse Network > Interfaces.
  2. Na coluna Configure, clique em Edit na interface X0 (LAN), ou na interface que será utilizado.
  3. Se a opção SNMP não estiver ativada, ative-a e clique em OK para salvar.


Configurar NAT para monitoramento do Firewall (se necessário)

Definição das configurações:

  • Source Original: IP do Proxy.
  • Source Translated: Interface que deseja monitorar.
  • Original Destination: Interface que deseja monitorar.
  • Destination Translated: Endereço externo (Ex: HW_8.8.8.8).
  • Service Original: ICMP.
  • Service Translated: Original.


Criar regra NAT:

  1. Acesse Network > NAT Policies.
  2. Clique em Add para criar uma nova regra NAT.
  3. Configure o Source Original com o IP do Proxy.


Exemplo:

Source Original: 192.168.1.100 (Proxy)
Destination Translated: HW_8.8.8.8


Resultado esperado

O resultado final da configuração será semelhante ao exemplo abaixo:


Teste de Conexão

Para validar a coleta SNMP entre o proxy e o SonicWall, basta executar o comando SNMPWALK à partir do servidor de coleta:

snmpwalk -v2c -c <COMUNIDADE> <IP_SONICWALL>


Caso retorne várias linhas com dados, significa que a comunicação está funcional;

Caso dê timeout, será necessário rever os passos e ou regras do firewall.