Como crear SSL VPN con SonicWALL TZ210

 

Las conexiones SSL VPN permiten a cualquier persona con acceso a internet conectarse a la red de trabajo sin necesidad de ningún software o hardware especial, ya que el único requisito es disponer de un navegador web y acceso a internet. 

Estos son los cuatro pasos para crear un acceso SSL VPN:

1.   Habilitar HTTPS sobre la interfaz WAN

Nos dirigimos a Network  >  Interfaces y hacemos clic en el botón Configure de la interfaz WAN.

 

En User Login marcamos la opción HTTPS y hacemos clic en Ok.
 

  

2.   Habilitar la Zona y configurar los clientes 

 
Nos dirigimos a SSLVPN > Server Settings, hacemos clic en WAN de manera que quede en verde, esto habilita la zona WAN para el acceso SSL VPN y hacemos clic en Accept     
 
 
 
Nos dirigimos a SSLVPN > Client Settings, en Interface seleccionamos X0, que será nuestra LAN.
 



 

En NetExtender Start IP escribimos la IP de comienzo del rango IP que queremos que se les asigne a los usuarios que se conecten a través de la SSL VPN. En este caso 192.168.2.100.  
 

En NetExtender End IP escribimos la IP final del rango IP que queremos que se les asigne a los usuarios que se conecten a través de la SSL VPN. En este caso 192.168.2.105.
 
En DNS Server 1 hacemos clic en Default DNS Settings y automáticamente se rellenará con los DNS que tengamos configurado en nuestro SonicWALL.
 
En User Domain lo dejamos como LocalDomain.  

Hacemos clic en Accept.

  

3.   Determinar a qué redes privadas puede acceder

Nos dirigimos a SSLVPN > Client Routes, hacemos clic en la lista Add Client Routes, seleccionamos Lan Primary Subnet y hacemos clic en Accept.

 

Nota: Si seleccionamos Tunnel All Mode en Enabled permitimos que todo el trafico de la red pase por nuestro SonicWALL, no es recomendable habilitarlo.    
 
 
4.  Configurar el Portal y asignar los usuarios

Nos dirigimos a SSLVPN > Portal Settings, seleccionamos la opción Enable HTTP meta tags for cache control (recommended) y hacemos clic en Accept.
    
    
 
  

Nos dirigimos a Users > Local Users, hacemos clic en Add User, en Name escribimos usuario, en Password escribimos prueba, hacemos clic en la pestaña Groups, seleccionamos SSLVPN Services, hacemos clic en -> para hacerlo miembro del grupo y hacemos clic en OK.
    

 

 

Comprobación

Para comprobar y acceder a nuestra red mediante SSL VPN necesitamos acceder desde fuera de nuestra red y escribir en nuestro navegador: 
 https://IP_PUBLICA/sslvpnlogin.html 

 
  

Nos saldrá una ventana de Login donde introduciremos nuestro usuario y contraseña, accederemos a nuestro Portal Virtual Office, hacemos clic en NetExtender y se nos instalará un Control ActiveX en nuestro navegador.
 

 

Una vez instalado se nos abrirá una nueva ventana que nos mostrará que estamos conectados, la dirección del servidor, el tiempo logueado y nuestra dirección IP en la red.

 

 

Saludos.
   


Descarga ||
Manual en PDF

13 pensamientos en “Como crear SSL VPN con SonicWALL TZ210

  1. que onda mil gracias por el aporte la verdad me sirvio de mucho me salvaste el trabajo jajaja gracias man mil cracias de verdad esta buenisimo el post

  2. oye perdon que te moleste pero tengo un problema, como te comente en el post anterior ya podia conectar a los usuarios sin ningun problema, pero este fin de semana no se que paso que ya no puedo conectar a ningun usuario me dice que el servidor no esta disponible y ya revise todo pero no se que paso, tienes alguna idea de como solucionarlo? gracias

  3. Hola, gracias por la información. Una pregunta …
    He conseguido hacer que funcione todo, excepto que no me pilla los nombres al conectar a una ubicación de red. Es decir, si hago \\192.168.1.2 (para acceder al servidor) me va, pero no si hago \\server.
    Supongo que es un tema de DNS (lógicamente) pero al cambiar las DNS en el client settings y ponerle la DNS a dónde tocaría (192.168.1.2) no me funciona nada …

    Alguna pista?

  4. hola muchas gracias con tu por tu aporte , me gustaria que me guiarasss a la configuracion,
    mira dejame te cuento :

    Estoy tratando de conectar dos modem de infinitum telmex 2wire al ruteador, me aparacen varias opciones ,
    1.- modo transparencia
    2.- Modo puente
    3.- Statico

    Bueno, logre conectarme a internet mediante el SonicWall. mira asi esta configurado el SonicWall:

    Interface WAN-NAT : 192.168.2.253
    Subnet Mask: 255.255.255.0
    Puerta de enlace: 192.168.2.254
    DNS: 192.168.2.254

    Interface LAN 192.168.168.168

    rango de direccion DHCP 192.168.168.1 to 192.168.168.67

    Bueno aqui tengo mis dudas, puess asi como te menciono me puedo navegar a internet y puedo accesar a las configuraciones del Ruteador desde mi maquina, no se si con esta configuracion a la hora de conectar el primer modem que es el de la oficina tenga que cambiar la direccion ip y meterla en el rango de la direccion del primer modem o dejarlo asi como te lo muestro arriba?

    En las opciones del ruter dice ARP y alli me muestra todas las ip estaticas de las demas maquinas que estan conectadas al modem de la oficina.

    Otra cosa cuando intente escanear las ip del modem solo me salen 2 la de la maquina y la del modem, pero pues en el router si aparecen mmm no le entendi bien a eso ,,,, por eso te digo que si le tengo que cambiar la ip de router y unirlo al modem.

    Mas que nadaa se quiere tener mas seguridad por eso se quiere instalar este modem. agradeceria mucho tu ayudaa.

  5. Hola, he hecho toda la configuración y no consigo conectar, ¿hay que hacer algo en el router?. Gracias.

  6. saludos :
    con que sistema operativo puedo acer esto Habilitar HTTPS sobre la interfaz WAN
    o funsiona con wxp w7 me gustaria porfavor que me ayudaran gracias.

  7. hola quisiera saber si se puede configurar el sonic para que cierre las sesiones despues de determinado tiempo de inactividad, espero me puedan apoyar

    gracias

  8. pero todo esto se puede evitar instalando en tu computador el cliente VPN de Sonic Wall, y listo

  9. Hola tenemos un NSA 4500 he seguido las indicaciones y conecta perfectamente con netextender
    el problema es que el cliente remoto no ve la red por la conexion, manda los paquetes por la ip local del pc, no se si hay que configurar una puerta de enlace a la conexión ssl, al teclear ipconfig sale dierección ip de la ssl, dns, pero puerta de enlace no aparece.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s