Fechando VPN Site to Site Azure com SonicWALL

 Introdução

Nesse post demonstrarei como criar uma VPN Site to Site com o Windows Azure utilizando um appliance Dell SonicWALL NSA 2400.

5270.Software_VPN_Device_WindowsAzure_7F2B86CE

 

Endereçamento IP do cenário:

Local Rede Endereçamento
On-Premises Local 172.16.10.0/24
On-Premises WAN 200.100.90.10
Azure Local 172.16.9.0
Azure WAN\Gateway 191.237.253.199

 

 

Passo a Passo

Configurando Windows Azure

Abra o Portal do Microsoft Windows Azure e clique em +NOVO para criar uma nova Rede Virtual, escolha SERVIÇOS DE REDE, REDE VIRTUAL, CRIAÇÃO PERSONALIZADA.

Capture

Insira um Nome para sua Rede Virtual e escolha um Datacenter\Local do Microsoft Windows Azure.

Untitled

Selecione Configurar um VPN site a site.

Untitled

Nesta página especificaremos as informações da nossa rede On-Premises.
Em NOME insira um nome para sua rede.
Em ENDEREÇO IP DO DISPOSITIVO VPN insira o IP válido de internet (cenário Mscloud 365 IP: 200.100.90.10).
Em ESPAÇO DE ENDEREÇO insira a sua sub-rede local (cenário MSCLOUD365 sub-rede 172.16.10.0/24).

Untitled

Escolha o ESCOPO DE ENDEREÇOS que será utilizado para rede virtual do Windows Azure, clique em adicionar sub-rede do gateway e conclua a criação da sua rede Virtual.

Untitled

Abra suas REDES no Painel de gerencia do Microsoft Azure, clique sobre sua rede virtual criada e escolha PAINEL.

Capture

No painel inferior clique em CRIAR GATEWAY e escolha Roteamento Dinâmico.
Nossa rede VPN entre o Azure e o SonicWall ficara configurada conforme diagrama abaixo:
 
Untitled
Precisaremos da Pre-shared Key para configurarmos nossa VPN, para isso utilizarei o Windows Azure Powershell.
Utilize o comando Add-AzureAccout para conectar o Windows Azure Powershell na sua conta do Windows Azure.
Utilie o comando Get-AzureVnetGatewayKey -VNetName “VPN-AZURE” -LocalNetworkSiteName “SONICWALL LAB” | fl o valor obtido no campo Value será nossa Pre-shared Key (8sn63I6ks4RGlo53e3kvefJNFiOqPPtP).
 
Untitled

Configurando Dell SonicWall

Primeiro criaremos um objeto que identificara nossa sub-rede do Windows Azure (172.16.9.0/24) no SonicWall, para isso clique em Address Object e clique em Add para adicionar um novo objeto.

Untitled

Crie um objeto conforme especificações abaixo:
Name: Insira um nome para seu objeto que será criado no SonicWall.
Zone Assignment: Escolha VPN.
Type: Escolha Network
Network: Insira a rede local do Microsoft Azure (172.16.9.0).
Netmask/Prefix Length: Insira a mascara de sub-rede (255.255.255.0).

Untitled

No Dell SonicWall escolha a opção VPN > Settings e clique em Add.. para adicionar uma nova VPN.
Na aba General insira as informações abaixo:
Policy Type: Site to Site;
Name: Insira um nome para usa rede VPN.
IPsec Primary Gateway Name or Address: Insira o IP público do seu gateway conforme criado anteriormente.
Shared Secred: Insira a Pre-shared key coleta anteriromente.
Local IKE ID: Insira o  IP público do seu Dell Sonicwall (cenário MSCLOUD 365 200.100.90.10)

Untitled

Na aba Proposal insira as informações abaixo:
Exchange: Main Mode
Encryption: AES-128
Authentication: SHA1
 

Untitled

Conclusão

Aguarde alguns segundos após conclusão da configuração e veja que a VPN será fechada automaticamente entre o SonicWall e o Microsoft Windows Azure.

Capture

Anúncios

Uma resposta em “Fechando VPN Site to Site Azure com SonicWALL

  1. Poucos anos após a aquisição da SonicWALL pela Dell vimos o portfolio ficar ainda mais robusto e o software ainda mais estável. Já são 3 anos sem nenhuma vulnerabilidade. É a soluçã ocom o melhor custo-benefício.
    um abraço
    Roberto Neigenfind
    Bravo Tecnologia

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s