Criando Objetos/Serviços/Nat e etc via CLI

[Ernander (Nander)]

Senhores,

Estou postando aqui algo que pode ser muito útil pra quem gosta de Shell ou
trabalhar com modo de comando de appliances.

Em uma empresa que trabalhei, tive de Criar mais de 5 mil objetos/regras em
links que eram sofŕiveis e so consegui isso via CLI do sonicWall.

Entao resolvi compartilhar e até passei pro nosso amigo Diego Luisi
http://diegoluisi.eti.br/

*Criando um Serviço*

configure
service
add “SMTPS_587_TCP”
ip-type 6
port-begin 587
port-end 587
end
finished

Exemplo de IP-TYPES

Please provide the ip-type parameter. Acceptable values are:/s
1(ICMP),
2(IGMP),
6,(TCP),
17(UDP)
47(GRE),
50(ESP),
51(AH),
88(EIGRP),
89(OSPF),
103(PIMSM),
115(L2TP).

*Criando Grupos de Serviços*

configure
service-group
add <nome_do_grupo> # nome do grupo
service SMTPS_587_TCP # Adicionando serviços criados anteriormente
service SMTP
service FTP
end

*Criando o Objeto*

configure
address-object “NOME DO OBJETO”
host
zone LAN #AQUI VC TROCA A ZONA
end

*Criando Grupos de Objetos*

configure
address-group “GRUPO-TESTE”
address-object “HOST-MAIL01″
address-object “HOST-MAIL02″
address-object “GROUP-SERVIDORES”
address-object “HOST-NB-DIRETORI”
end

*Criando política de NAT*

configure
nat
add
orig-src Any # # ou de enter para que seja Mostrado uma lista de objetos
disponíveis
trans-src Original
orig-dst “WAN Primary IP” # OU UM OBJETO CRIADO ANTERIORMENTE
trans-dst WEB_SERVER_IIS
orig-svc HTTP
trans-svc Original
inbound-interface Any
outbound-interface Any
comment “NAT CRIADA VIA CLI”
info # Com o Comando info, vc verifica como a regra ficou
end
finished



Att

*Ernander Marcus Lataliza Rosendo*
*Certified SonicWall Security Administrator*


[As partes desta mensagem que não continham texto foram removidas]