Manual de Refere94 encia da IPBrick

Transcrição

IPBrick
Manual Referência
Versão 4.3
iPortalMais - Serviços de Internet e Redes, Lda.
Fevereiro 2008
2
c
Copyright iPortalMais
Todos os direitos reservados. Fevereiro 2008.
A informação contida neste documento está sujeita a alterações sem aviso prévio.
As declarações, dados técnicos, configurações e recomendações deste documento
são supostamente precisas e fiáveis mas são apresentadas sem garantias expressas
ou implı́citas.
Manual Referência- Versão 4.3
iPortalMais - 2008
Conteúdo
1 Objecto deste documento
11
2 Antes de começar
13
3 IPBrick.I
3.1 Grupos de Máquinas . . . . . . . . . . . .
3.2 Gestão de Máquinas . . . . . . . . . . . .
3.3 Grupos de Utilizadores . . . . . . . . . . .
3.4 Gestão de Utilizadores . . . . . . . . . . .
3.5 Servidor de Domı́nio . . . . . . . . . . . .
3.6 Áreas de Trabalho . . . . . . . . . . . . .
3.6.1 Individuais . . . . . . . . . . . . .
3.6.2 Grupo . . . . . . . . . . . . . . . .
3.6.3 Kaspersky . . . . . . . . . . . . . .
3.7 Correio Electrónico . . . . . . . . . . . . .
3.7.1 Configurar . . . . . . . . . . . . . .
3.7.2 Definições . . . . . . . . . . . . . .
3.7.3 Gestão de Filas . . . . . . . . . . .
3.7.4 Gestão de Utilizadores . . . . . . .
3.7.5 Listas de Distribuição . . . . . . .
3.7.6 Kaspersky Anti-Vı́rus . . . . . . . .
3.7.7 Kaspersky Anti-Spam . . . . . . .
3.8 Servidor de Impressão . . . . . . . . . . .
3.9 Servidor de Backup . . . . . . . . . . . . .
3.9.1 Administração Avançada . . . . . .
3.9.2 Remoto . . . . . . . . . . . . . . .
3.10 Servidor de FAX . . . . . . . . . . . . . .
3.10.1 Fax2Mail . . . . . . . . . . . . . .
3.10.2 Mail2Fax . . . . . . . . . . . . . .
3.10.3 Estatı́sticas . . . . . . . . . . . . .
3.11 Servidor de Terminais . . . . . . . . . . .
3.11.1 Configuração . . . . . . . . . . . .
3.11.2 Configuração dos clientes . . . . . .
3.11.3 ANEXO: Utilização do Cygwin/X
15
15
16
18
21
24
26
27
29
31
35
36
38
40
41
43
43
49
52
55
57
60
62
64
68
68
71
71
74
75
iPortalMais - 2008
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
4
CONTEÚDO
4 IPBrick.C
4.1 Firewall . . . . . . . . . . . . . . . . . . . . . .
4.1.1 Serviços Disponı́veis . . . . . . . . . . .
4.1.2 Bloquear Serviços . . . . . . . . . . . . .
4.2 Proxy . . . . . . . . . . . . . . . . . . . . . . .
4.2.1 Configuração . . . . . . . . . . . . . . .
4.2.2 Estatı́sticas . . . . . . . . . . . . . . . .
4.2.3 Kaspersky Proxy . . . . . . . . . . . . .
4.3 VPN . . . . . . . . . . . . . . . . . . . . . . . .
4.3.1 PPTP . . . . . . . . . . . . . . . . . . .
4.3.2 SSL . . . . . . . . . . . . . . . . . . . .
4.3.3 IPSec . . . . . . . . . . . . . . . . . . .
4.4 Correio Electrónico . . . . . . . . . . . . . . . .
4.4.1 Buscar correio no ISP . . . . . . . . . .
4.4.2 Cópia de Correio . . . . . . . . . . . . .
4.5 Servidor Web . . . . . . . . . . . . . . . . . . .
4.5.1 Apresentação . . . . . . . . . . . . . . .
4.5.2 Inserir . . . . . . . . . . . . . . . . . . .
4.5.3 Gestão . . . . . . . . . . . . . . . . . . .
4.6 Webmail . . . . . . . . . . . . . . . . . . . . . .
4.6.1 Servidores . . . . . . . . . . . . . . . . .
4.7 VoIP . . . . . . . . . . . . . . . . . . . . . . . .
4.7.1 Telefones Registados . . . . . . . . . . .
4.7.2 Endereços Alternativos . . . . . . . . . .
4.7.3 Telefones Activos . . . . . . . . . . . . .
4.7.4 Classes de Acesso . . . . . . . . . . . . .
4.7.5 Estatı́sticas de Chamadas . . . . . . . .
4.7.6 Gestão de Rotas . . . . . . . . . . . . .
4.7.7 Sequência de Atendimento . . . . . . . .
4.7.8 Grupos de Atendimento . . . . . . . . .
4.7.9 Atendimento Interactivo . . . . . . . . .
4.7.10 Conferência de Chamadas . . . . . . . .
4.7.11 Parqueamento de Chamadas . . . . . . .
4.7.12 Escalonamento . . . . . . . . . . . . . .
4.7.13 Música em Espera . . . . . . . . . . . .
4.7.14 DISA . . . . . . . . . . . . . . . . . . . .
4.7.15 Filas de espera . . . . . . . . . . . . . .
4.7.16 Gestor de chamadas . . . . . . . . . . .
4.8 IM . . . . . . . . . . . . . . . . . . . . . . . . .
4.8.1 Activação / Desactivação do servidor IM
5 Configurações Avançadas
5.1 IPBrick . . . . . . . . . . .
5.1.1 Definições . . . . . .
5.1.2 Informações Sistema
5.1.3 Acesso WEB . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
87
87
88
88
88
90
98
99
101
101
102
106
108
108
110
112
112
112
114
116
116
117
117
121
123
124
124
126
130
130
131
132
134
134
136
137
138
139
142
142
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
145
. 145
. 145
. 147
. 147
iPortalMais - 2008
CONTEÚDO
5.2
5.3
5.4
5.5
5.6
5.1.4 Autenticação . . . . . . . .
5.1.5 Update . . . . . . . . . . . .
Telefonia . . . . . . . . . . . . . . .
5.2.1 Cartas . . . . . . . . . . . .
5.2.2 Interfaces . . . . . . . . . .
5.2.3 SIP peers . . . . . . . . . .
Rede . . . . . . . . . . . . . . . . .
5.3.1 Firewall . . . . . . . . . . .
5.3.2 Gestão de Rotas . . . . . .
5.3.3 QOS . . . . . . . . . . . . .
5.3.4 Encaminhamento de serviços
Serviços de Suporte . . . . . . . . .
5.4.1 LDAP . . . . . . . . . . . .
5.4.2 DNS . . . . . . . . . . . . .
5.4.3 DHCP . . . . . . . . . . . .
5.4.4 ENUM . . . . . . . . . . . .
5.4.5 Servidor de imagens . . . .
5.4.6 Telefones Registados . . . .
Recuperação de desastre . . . . . .
5.5.1 Configurações . . . . . . . .
5.5.2 Aplicações . . . . . . . . . .
Sistema . . . . . . . . . . . . . . .
5.6.1 Serviços . . . . . . . . . . .
5.6.2 Gestor de Tarefas . . . . . .
5.6.3 Data e Hora . . . . . . . . .
5.6.4 Utilizadores do sistema . . .
5.6.5 Logs do Sistema . . . . . . .
5.6.6 SSH . . . . . . . . . . . . .
5.6.7 Reiniciar . . . . . . . . . . .
5.6.8 Desligar . . . . . . . . . . .
6 Aplicar Configurações
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
150
153
153
154
156
157
157
157
160
161
163
171
171
172
178
183
184
185
186
186
189
189
189
191
192
192
194
194
195
196
199
7 Anexo A - Colocação no Domı́nio
201
7.1 Colocação de uma máquina num domı́nio . . . . . . . . . . . . . . . 201
7.1.1 Estação de Trabalho Windows XP Profissional . . . . . . . . 202
8 Anexo B - Configuração de uma ligação VPN
205
8.1 Configuração de uma ligação VPN (PPTP) . . . . . . . . . . . . . . 205
9 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) 207
9.1 Configuração de uma ligação VPN SSL
(OpenVPN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
9.1.1 Dois ou mais certificados SSL . . . . . . . . . . . . . . . . . 207
iPortalMais - 2008
6
CONTEÚDO
iPortalMais - 2008
Lista de Figuras
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10
3.11
3.12
3.13
3.14
3.15
3.16
3.17
3.18
3.19
3.20
3.21
3.22
3.23
3.24
3.25
3.26
3.27
3.28
3.29
3.30
3.31
3.32
3.33
3.34
3.35
Grupos de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . .
Gestão de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . .
Gestão de Máquinas - Inserir . . . . . . . . . . . . . . . . . . . . .
Gestão de Máquinas - Alterar . . . . . . . . . . . . . . . . . . . .
Gestão de Máquinas - Apagar . . . . . . . . . . . . . . . . . . . .
Grupos de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . .
Grupos de Utilizadores - Listagem . . . . . . . . . . . . . . . . . .
Grupos de Utilizadores - Definição de Utilizadores . . . . . . . . .
Gestão de Utilizadores - Listagem . . . . . . . . . . . . . . . . . .
Gestão de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . .
Gestão de Utilizadores - Detalhe . . . . . . . . . . . . . . . . . . .
Gestão de Utilizadores - Alterar . . . . . . . . . . . . . . . . . . .
Servidor de Domı́nio . . . . . . . . . . . . . . . . . . . . . . . . .
Áreas de Trabalho - Resumo . . . . . . . . . . . . . . . . . . . . .
Áreas de Trabalho - Resumo Áreas Individuais . . . . . . . . . . .
Áreas de Trabalho - Individuais . . . . . . . . . . . . . . . . . . .
Áreas de Trabalho - Grupo - Inserção . . . . . . . . . . . . . . . .
Áreas de Trabalho - Grupo - Gestão . . . . . . . . . . . . . . . . .
Áreas de Trabalho - Grupo - Acesso Grupos . . . . . . . . . . . .
Áreas de Trabalho - Kaspersky Licença . . . . . . . . . . . . . . .
Áreas de Trabalho - Kaspersky - Configurar . . . . . . . . . . . .
Áreas de Trabalho - Kaspersky . . . . . . . . . . . . . . . . . . .
Áreas de Trabalho - Kaspersky - Estatı́sticas . . . . . . . . . . . .
Correio Electrónico - Configurar . . . . . . . . . . . . . . . . . . .
Correio Electrónico - Definições . . . . . . . . . . . . . . . . . . .
Correio Electrónico - Gestão de filas . . . . . . . . . . . . . . . . .
Correio Electrónico - Endereços Alternativos, Encaminhar Correio
e Mensagem Automática . . . . . . . . . . . . . . . . . . . . . . .
Correio Electrónico - Inserir . . . . . . . . . . . . . . . . . . . . .
Correio Electrónico - Alterar . . . . . . . . . . . . . . . . . . . . .
Correio Electrónico - Contactos Externos . . . . . . . . . . . . . .
Correio Electrónico - Anti-vı́rus . . . . . . . . . . . . . . . . . . .
Correio Electrónico - Configurações Gerais . . . . . . . . . . . . .
Anti-vı́rus - Gestão de Grupos . . . . . . . . . . . . . . . . . . . .
Anti-vı́rus - Regras Notificação . . . . . . . . . . . . . . . . . . .
Anti-vı́rus - Filtro . . . . . . . . . . . . . . . . . . . . . . . . . . .
iPortalMais - 2008
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
16
17
18
19
19
20
20
21
23
24
25
25
26
27
28
28
29
30
31
32
33
34
35
38
39
40
.
.
.
.
.
.
.
.
.
42
44
44
45
45
46
47
48
48
8
LISTA DE FIGURAS
3.36
3.37
3.38
3.39
3.40
3.41
3.42
3.43
3.44
3.45
3.46
3.47
3.48
3.49
3.50
3.51
3.52
3.53
3.54
3.55
3.56
3.57
3.58
3.59
3.60
3.61
3.62
3.63
3.64
3.65
3.66
3.67
3.68
3.69
3.70
3.71
3.72
3.73
3.74
3.75
Anti-vı́rus - Estatı́sticas . . . . . . . . . . . . . . . .
Anti-Spam - Domı́nios Protegidos . . . . . . . . . . .
Anti-Spam - Acções . . . . . . . . . . . . . . . . . . .
Anti-Spam - Regras . . . . . . . . . . . . . . . . . . .
Anti-Spam - Estatı́sticas . . . . . . . . . . . . . . . .
Inserir uma impressora de rede . . . . . . . . . . . . .
Controlador da impressora . . . . . . . . . . . . . . .
Arkeia - Menu Principal . . . . . . . . . . . . . . . .
Arkeia - Running Jobs . . . . . . . . . . . . . . . . .
Arkeia - Confirmação dos Backups . . . . . . . . . .
Arkeia - Adicionar Utilizadores . . . . . . . . . . . .
Arkeia - Directórios a Gravar . . . . . . . . . . . . .
Arkeia - Nı́veis . . . . . . . . . . . . . . . . . . . . .
Inserção de tarefas de backups . . . . . . . . . . . . .
Opçoes da tarefa de backup . . . . . . . . . . . . . .
Lista de tarfeas de backups . . . . . . . . . . . . . . .
Scheduling a task . . . . . . . . . . . . . . . . . . . .
Fax Server - Configure . . . . . . . . . . . . . . . . .
Fax Server - Placa de telefonia . . . . . . . . . . . .
Fax Server - Modem Fax série . . . . . . . . . . . . .
Fax Server - Utilizadores de Fax . . . . . . . . . . . .
Fax Server - Definições da linha de fax . . . . . . . .
Fax Server - Faxes enviados . . . . . . . . . . . . . .
Fax Server - Faxes recebidos . . . . . . . . . . . . . .
Fax Server - Tarefas em curso . . . . . . . . . . . . .
Servidor de Terminais . . . . . . . . . . . . . . . . .
Servidor de Terminais - Configuração . . . . . . . . .
Cygwin Setup - Bem-vindo . . . . . . . . . . . . . . .
Cygwin Setup - Opção de Instalação . . . . . . . . .
Cygwin Setup - Caminho de Instalação . . . . . . . .
Cygwin Setup - Caminho de Instalação dos Pacotes .
Cygwin Setup - Tipo de Conexão à Internet . . . . .
Cygwin Setup - Servidores disponı́veis . . . . . . . .
Cygwin Setup - Selecção de Pacotes . . . . . . . . . .
Cygwin Setup - Completo . . . . . . . . . . . . . . .
Cygwin X-Launcher - Menu Principal . . . . . . . . .
Cygwin X-Launcher - Menu CygwinX . . . . . . . . .
Cygwin X-Launcher - Menu Xwin . . . . . . . . . . .
Cygwin X-Launcher - Menu Shell/Connect . . . . . .
Cygwin X-Launcher - Menu Opção de Conectividade
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
49
50
51
51
52
53
54
56
56
57
58
59
59
61
62
63
63
64
65
65
67
67
69
70
70
71
73
76
76
77
77
78
79
80
81
82
83
84
85
86
4.1
4.2
4.3
4.4
4.5
Firewall - Serviços Disponı́veis
Firewall - Bloquear Serviços .
Proxy - Configuração . . . . .
Proxy - Regras . . . . . . . .
Proxy - Grupos de origem . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
89
89
90
92
93
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
iPortalMais - 2008
LISTA DE FIGURAS
4.6
4.7
4.8
4.9
4.10
4.11
4.12
4.13
4.14
4.15
4.16
4.17
4.18
4.19
4.20
4.21
4.22
4.23
4.24
4.25
4.26
4.27
4.28
4.29
4.30
4.31
4.32
4.33
4.34
4.35
4.36
4.37
4.38
4.39
4.40
4.41
4.42
4.43
4.44
4.45
4.46
4.47
4.48
4.49
4.50
4.51
9
Proxy - Grupos de destino . . . . . . . . . . . . .
Proxy - Listas de acessos . . . . . . . . . . . . . .
Proxy - Proxy Remoto . . . . . . . . . . . . . . .
Proxy - Outras Configurações . . . . . . . . . . .
Proxy - Estatı́sticas . . . . . . . . . . . . . . . . .
Proxy - Kaspersky - Licença . . . . . . . . . . . .
Proxy - Kaspersky - Definições Gerais . . . . . . .
Proxy - Kaspersky - Estatı́sticas . . . . . . . . . .
VPN - Utilizadores . . . . . . . . . . . . . . . . .
VPN - SSL . . . . . . . . . . . . . . . . . . . . .
VPN - IPSec . . . . . . . . . . . . . . . . . . . .
Buscar Correio no ISP . . . . . . . . . . . . . . .
Buscar Correio no ISP - Gestão de Servidores . .
Buscar Correio no ISP - Inserção de Contas . . .
Cópia de correio . . . . . . . . . . . . . . . . . . .
Servidor Web - Listagem de Sites . . . . . . . . .
Servidor Web - Inserção de Sites . . . . . . . . . .
Servidor Web - Gestão de Site . . . . . . . . . . .
Servidor Web - Gestão de Alias . . . . . . . . . .
WebMail - Servidores . . . . . . . . . . . . . . . .
Telefones registados . . . . . . . . . . . . . . . . .
VoIP - Opções . . . . . . . . . . . . . . . . . . . .
Endereços alternativos . . . . . . . . . . . . . . .
Telefones Activos . . . . . . . . . . . . . . . . . .
Classes de acesso . . . . . . . . . . . . . . . . . .
Estatı́sticas de Chamadas . . . . . . . . . . . . .
VoIP - Gestão de Rotas . . . . . . . . . . . . . .
VoIP - Rotas Locais . . . . . . . . . . . . . . . .
VoIP - Rotas de Saı́da SIP . . . . . . . . . . . . .
VoIP - Definições da Sequência . . . . . . . . . .
VoIP - Sequências de Atendimento . . . . . . . .
VoIP - Grupos de Atendimento . . . . . . . . . .
VoIP - Atendimento Interactivo . . . . . . . . . .
VoIP - Conferência de chamadas . . . . . . . . . .
VoIP - Parqueamento de chamadas . . . . . . . .
VoIP - Parqueamento de chamadas - Alterar . . .
VoIP - Escalonamento . . . . . . . . . . . . . . .
VoIP - Inserir Regras . . . . . . . . . . . . . . . .
VoIP - Música em Espera . . . . . . . . . . . . .
VoIP - DISA - Inserir . . . . . . . . . . . . . . . .
VoIP - Definições da fila de espera . . . . . . . . .
VoIP - Configuração do gestor de chamadas . . .
VoIP - Gestor de chamadas . . . . . . . . . . . .
Activação do servidor de mensagens instantâneas
Bloqueando aplicações MSN . . . . . . . . . . . .
Sites Web Messenger bloqueando na firewall . . .
iPortalMais - 2008
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
95
96
97
98
99
100
101
102
103
104
107
109
110
111
111
113
113
114
115
116
118
119
122
123
125
125
126
127
129
130
131
132
133
133
134
135
135
136
137
138
140
140
141
143
143
144
10
LISTA DE FIGURAS
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
5.9
5.10
5.11
5.12
5.13
5.14
5.15
5.16
5.17
5.18
5.19
5.20
5.21
5.22
5.23
5.24
5.25
5.26
5.27
5.28
5.29
5.30
5.31
5.32
5.33
5.34
5.35
5.36
5.37
5.38
5.39
5.40
5.41
5.42
5.43
5.44
Configurações Avançadas da IPBrick . . . . . . .
Informações de sistema . . . . . . . . . . . . . . .
Acesso Web . . . . . . . . . . . . . . . . . . . . .
Idioma . . . . . . . . . . . . . . . . . . . . . . . .
Autenticação . . . . . . . . . . . . . . . . . . . .
Update . . . . . . . . . . . . . . . . . . . . . . . .
Telefonia - Inserir . . . . . . . . . . . . . . . . . .
Telefonia . . . . . . . . . . . . . . . . . . . . . . .
Telefonia - Interfaces . . . . . . . . . . . . . . . .
Telefonia - SIP PEERS . . . . . . . . . . . . . . .
Rede - Firewall . . . . . . . . . . . . . . . . . . .
Rede - Firewall - Inserir . . . . . . . . . . . . . .
Rede - Firewall - Ordenar . . . . . . . . . . . . .
Rede - Gestão de Rotas . . . . . . . . . . . . . . .
Rede - Gestão QoS . . . . . . . . . . . . . . . . .
Rede - QOS - Configurações Gerais . . . . . . . .
Rede - Encaminhamento de Serviços . . . . . . .
LDAP . . . . . . . . . . . . . . . . . . . . . . . .
DNS - Domı́nios . . . . . . . . . . . . . . . . . . .
DNS - Inserir Zonas de resolução directa e inversa
DNS - Gestão de Domı́nios . . . . . . . . . . . . .
DNS - Forwarders . . . . . . . . . . . . . . . . . .
DNS - Resolução de Nomes . . . . . . . . . . . .
DHCP - Sub-Redes . . . . . . . . . . . . . . . . .
DHCP - Opções Gerais . . . . . . . . . . . . . . .
DHCP - Definições de Sub-Redes . . . . . . . . .
Redundância . . . . . . . . . . . . . . . . . . . .
DHCP - Máquinas . . . . . . . . . . . . . . . . .
ENUM . . . . . . . . . . . . . . . . . . . . . . . .
Servidor de imagens . . . . . . . . . . . . . . . . .
Telefones Registados . . . . . . . . . . . . . . . .
Repôr Configurações . . . . . . . . . . . . . . . .
Descarregar Configurações . . . . . . . . . . . . .
Carregar Configurações remotas . . . . . . . . . .
Listagem de backups dos dados das aplicações . .
Confirmação de restauro . . . . . . . . . . . . . .
Serviços . . . . . . . . . . . . . . . . . . . . . . .
Gestor de tarefas . . . . . . . . . . . . . . . . . .
Data e hora do sistema . . . . . . . . . . . . . . .
Utilizadores do Sistema . . . . . . . . . . . . . . .
Logs do Sistema . . . . . . . . . . . . . . . . . . .
SSH . . . . . . . . . . . . . . . . . . . . . . . . .
Reiniciar o Servidor . . . . . . . . . . . . . . . . .
Desligar o Servidor . . . . . . . . . . . . . . . . .
6.1
Actualização do Sistema . . . . . . . . . . . . . . . . . . . . . . . . 199
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
147
148
149
150
151
153
154
155
156
157
158
160
161
162
163
164
164
171
173
174
175
177
177
179
179
180
182
183
184
185
186
187
188
188
190
190
191
192
193
193
194
195
196
197
iPortalMais - 2008
Capı́tulo 1
Objecto deste documento
O documento tem como objectivo abordar de forma relevante todos os menus
da IPBrick presentes na sua interface web. Inclui uma descrição detalhada sobre:
• Configuração da IPBrick.I ;
• Configuração da IPBrick.C ;
• Configurações avançadas.
Em anexo estão presentes os procedimentos para configurações de estações de
trabalho. As configurações descritas são:
• Procedimento para colocação de uma estação de trabalho (MS Windows)
num domı́nio;
• Procedimento para o estabelecimento de uma rede privada virtual (VPN)
PPTP e SSL.
iPortalMais - 2008
12
Objecto deste documento
iPortalMais - 2008
Capı́tulo 2
Antes de começar
O acesso à IPBrick é efectuado através de um browser, p.e., Internet Explorer
ou Mozilla Firefox. O endereço IP por defeito da IPBrick é o 192.168.69.199 e o endereço a colocar no browser é https://192.168.69.199. Ao estabelecer a sessão
WEB com a IPBrick é apresentada uma página web para autenticação. Após
validação correcta, a primeira página web de contacto com a IPBrick, permite-lhe
alterar o domı́nio e as redes IP das interfaces privadas e públicas do servidor.
Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já tiver
um servidor de DHCP, esta funcionalidade deve ser desactivada de modo a evitar
conflitos.
Para mais informações sobre como instalar a IPBrick e configurar a estação de
trabalho para aceder à IPBrick, consultar o Manual de Instalação.
A interface web de gestão da IPBrick está dividida em cinco menus principais:
• IPBrick.I : Para configuração de todos os serviços especı́ficos de Intranet;
• IPBrick.C : Para configuração de serviços de Comunicações;
• IPBrick.GT: Permite configurar serviços normalmente activos numa appliance IPBrick.GT (appliance para gateway telefónica IP);
• IPBrick.KAV: Permite configurar serviços normalmente activos numa appliance IPBrick.KAV (appliance de segurança);
• Configurações Avançadas: Permite efectuar configurações adicionais aos serviços
básicos e obter informações sobre o estado de funcionamento da IPBrick ;
Qualquer configuração realizada na IPBrick só se torna efectiva após efectuar
um Aplicar Configuraç~
oes. As alterações na configuração dos menus:
• Configurações Avançadas
IPBrick
Definições;
• Configurações Avançadas
IPBrick
Autenticação;
iPortalMais - 2008
14
Antes de começar
obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente um minuto
a reiniciar, dependendo do hardware onde está instalada).
É aconselhável a colocação de uma PenDrive no servidor onde a IPBrick é instalada, a qual guarda as configurações actuais do sistema quando o Administrador
efectua Aplicar Configuraç~
oes. Deste modo, está garantida uma das mais valias da IPBrick, o Disaster Recovery: como exemplo, no caso de avaria do disco é
possı́vel através do CD de instalação da IPBrick e da PenDrive repôr rapidamente
as configurações existentes.
Na interface de gestão, existem vários links que permitem navegar na IPBrick.
Estes links são:
• Voltar: Permite voltar à página anterior sem guardar eventuais alterações
realizadas;
• Inserir: Permite inserir novos items;
• Alterar: Permite alterar as definições de um item;
• Apagar: Permite eliminar um item.
iPortalMais - 2008
Capı́tulo 3
IPBrick.I
Este capı́tulo descreve os menus da IPBrick.I utilizados para gerir os principais
serviços de uma Intranet.
O capı́tulo inclui as seguintes secções principais:
• Grupos de máquinas;
• Gestão de máquinas;
• Grupos de utilizadores;
• Gestão de utilizadores;
• Servidor de Domı́nio;
• Áreas de Trabalho;
• Correio Electrónico;
• Servidor de impressão;
• Servidor de backup;
• Servidor de FAX;
• Servidor de Terminais.
3.1
Grupos de Máquinas
Neste menu é possı́vel fazer a gestão de grupos de máquinas permitindo a
criação de grupos e atribuição de máquinas a cada um dos grupos. Os grupos de
máquinas podem, por exemplo, ser aplicados na configuração de acessos à web via
proxy. Para inserir um grupo de máquinas é necessário indicar:
• Nome do grupo: Nome a atribuir ao grupo de máquinas.
• Tipo de grupo:
iPortalMais - 2008
16
IPBrick.I
– Subredes de Máquinas: Conforme a classe de endereçamento IP usado,
podem-se subdividir os grupos de máquinas em tamanhos definidos.
– Máquinas soltas: Escolhendo esta opção e fazendo Inserir, é possı́vel
atribuir máquinas presentes na rede ao grupo.
• Número de máquinas: Caso o grupo seja uma subrede de máquinas, poderá
ser escolhido o número de máquinas para o grupo;
• Subnet: Subrede especı́fica usada para o grupo de máquinas. Representa o
intervalo de endereços IP respeitante ao grupo em questão.
Fazendo Inserir, o grupo é criado sendo de seguida apresentadas as definições
para o grupo criado. Aı́ existem três ligações: Voltar para voltar à listagem;
Alterar para alterar o nome do grupo actual; Apagar para remover o grupo de
máquinas.
Figura 3.1: Grupos de Máquinas
3.2
Gestão de Máquinas
Esta secção permite adicionar e alterar o registo de máquinas (e.g., PC, portátil,
impressora).
Na IPBrick uma máquina é representada por (Figura 3.2) um nome, um endereço IP, um endereço MAC e tipo de máquina.
Na IPBrick são considerados três tipos de máquinas:
• WorkStation;
iPortalMais - 2008
3.2 Gestão de Máquinas
17
• IP Phone;
• WorkStation + SoftPhone.
Figura 3.2: Gestão de Máquinas
Para inserir uma máquina apenas é necessário definir o tipo, introduzir um
nome e um endereço IP (Figura 3.3). Desta forma, o registo da máquina será
criado no LDAP e no servidor de DNS. Se o campo Endereço MAC for preenchido
com o endereço MAC da máquina a registar, será também criada uma entrada no
servidor de DHCP para essa máquina.
! Atenção:
• O nome do computador deve ser constituı́do por caracteres exclusivamente alfanuméricos. A única excepção são os caracteres
e -;
• O nome do computador não deve ter espaços, caracteres acentuados nem qualquer pontuação. O tamanho máximo deste nome é
de 15 caracteres;
• Não devem ser registadas máquinas com o mesmo nome, nem
máquinas cujo nome seja idêntico ao login de algum utilizador registado;
• No caso do registo de uma estação Windows, o nome deve ser sempre preenchido em letra minúscula e, se necessário, deve também
alterar o nome do PC para letra minúscula.
iPortalMais - 2008
18
IPBrick.I
Figura 3.3: Gestão de Máquinas - Inserir
As opções para modificar e apagar uma máquina, são acessı́veis mediante o
clique sobre o seu nome no formulário da Figura 3.2. Se a ligação Modificar for
clicada, é apresentado o formulário da Figura 3.4, no qual é possı́vel redefinir os
parâmetros da máquina. Se a ligação Apagar for clicada, surge o formulário da
Figura 3.5 para confirmar a acção.
3.3
Grupos de Utilizadores
Um grupo é basicamente um conjunto de utilizadores, que geralmente é criado
quando se deseja que estes possuam permissões comuns, para um conjunto de
ficheiros. Nesta secção é efectuada a gestão de grupos de utilizadores na IPBrick.
• Para criar um novo grupo (Figura 3.6):
– Clicar em Inserir;
– Escolher o nome do grupo.
• Para adicionar ou remover utilizadores de um grupo:
– Clicar no nome do grupo (Figura 3.7);
– Na página gerada (Figura 3.8) escolher os utilizadores que devem ser
adicionados ou removidos ao grupo em questão.
Existem dois grupos pré-definidos que não podem ser apagados ou alterados:
• Administradores
iPortalMais - 2008
3.3 Grupos de Utilizadores
19
Figura 3.4: Gestão de Máquinas - Alterar
Figura 3.5: Gestão de Máquinas - Apagar
iPortalMais - 2008
20
IPBrick.I
Figura 3.6: Grupos de Utilizadores - Inserir
Figura 3.7: Grupos de Utilizadores - Listagem
iPortalMais - 2008
3.4 Gestão de Utilizadores
21
Figura 3.8: Grupos de Utilizadores - Definição de Utilizadores
• Geral
Os utilizadores que pertencerem ao grupo Administradores, têm permissões de
administração do domı́nio que a IPBrick serve. Podem ser adicionados ou removidos utilizadores deste grupo, excepção feita ao utilizador pré-definido Administrator.
O grupo Geral é o grupo comum a todos os utilizadores criados na IPBrick.
! Atenção:
• Ao inserir novos grupos, o nome do grupo pode ser em letra
maiúscula e/ou minúscula;
• O nome do grupo pode conter espaços mas deve restringir-se a
caracteres alfanuméricos, não devendo ter caracteres acentuados
nem ultrapassar os 32 caracteres;
• Tendo sido criado o utilizador, não pode haver nenhum grupo com
o seu nome, incluindo domı́nios.
3.4
Gestão de Utilizadores
Nesta secção é possı́vel registar novos utilizadores, alterar informação de utilizadores existentes e apagar utilizadores. Ao criar um utilizador, a IPBrick cria
imediatamente uma conta de correio electrónico, uma área de trabalho individual
(espaço em disco do utilizador no servidor) e um netlogon para o utilizador se
iPortalMais - 2008
22
IPBrick.I
autenticar no domı́nio.
NOTA: Por defeito, após a instalação da IPBrick, são criados um utilizador
e dois grupos. O utilizador criado tem o login Administrator e os grupos são
Administradores e Geral. O utilizador de login Administrator tem uma área
de trabalho criada na Área de Trabalho 1. Este utilizador tem caracterı́sticas especiais, pois pertence ao grupo Administradores e é responsável pela gestão de
algumas funcionalidades no sistema, pelo que nunca poderá ser removido.
O registo de um utilizador é composto pelos seguintes campos:
• Nome: Nome do utilizador;
• Login: Identificação do utilizador a ser usado perante qualquer processo de
autenticação na IPBrick ;
• Servidor: Servidor onde será criada a conta do utilizador. A conta do
utilizador corresponde a um espaço fı́sico em disco, no servidor destinado a
armazenar os diversos conteúdos do utilizador, incluindo a caixa de correio
electrónico, o perfil do utilizador em ambiente Windows e documentos do
utilizador. Caso existam servidores slaves estes também serão listados;
• Área de Trabalho: Partição fı́sica do disco do servidor seleccionado, onde
será criada a conta. Deve-se optar por distribuir equitativamente os utilizadores de forma a optimizar o aproveitamento do espaço disponı́vel;
• Password: Definição da palavra-passe;
• Confirme Password: Confirmação da palavra-passe;
• Quota: Valor para limitar o espaço em disco que a conta do utilizador poderá
ocupar no sistema. A unidade do valor introduzido é KiloBytes. Caso não
seja indicado qualquer valor, o utilizador não terá qualquer limitação de
espaço ocupado;
• Validaç~
ao Biométrica: Permite indicar se é possı́vel ao utilizador
validar-se através de dados biométricos.
! Atenção:
• Ao inserir utilizadores não devem ser utilizados caracteres acentuados na definição do Nome, Login e Mail;
• No campo Nome é possı́vel a utilização de espaços, parêntesis, pontos, letras maiúsculas e/ou minúsculas;
• O campo Login não pode conter espaços e deve ser evitado o uso
de caracteres maiúsculos;
iPortalMais - 2008
3.4 Gestão de Utilizadores
23
• Cada login deve ser único e não pode existir um login idêntico ao
nome de qualquer máquina registada na IPBrick.
Para modificar informação relativa a um dado utilizador, é necessário fazer um
clique sobre o nome desse utilizador (Figura 3.9).
Figura 3.9: Gestão de Utilizadores - Listagem
No formulário para alterar os dados de um utilizador (Figura 3.12), os campos apresentados são os mesmos que foram definidos aquando da criação da conta
desse utilizador. A única excepção é o uidNumber, que é o número de identificação
do utilizador na IPBrick. A Password não é listada. Todos os campos definidos
aquando da criação da conta são editáveis, excepto os seguintes: login, servidor,
área de trabalho e uidNumber.
Para apagar o registo de um utilizador da IPBrick :
• Clicar no nome do utilizador;
• Na página gerada, além de serem mostradas as propriedades do utilizador, é
possı́vel apagar o seu registo.
⇒ Nota: Ao apagar o registo de um utilizador, os conteúdos
associados a esse utilizador (ficheiros pessoais, perfil, mensagens de
correio electrónico) não são eliminados. Estes conteúdos são movidos
para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que esse utilizador foi registado,
iPortalMais - 2008
24
IPBrick.I
1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores do
grupo Administradores a partir de qualquer estação windows.
Para tal, deve executar:
• Pressionar as teclas [Win]+[R] em simultâneo;
• Escrever \\ipbrick\backup1 (para aceder à área correspondente à
Área de Trabalho 1) e pressionar o botão ”OK”.
As pastas e ficheiros que forem apagados nestas partilhas administrativas, são eliminados definitivamente da IPBrick.
Figura 3.10: Gestão de Utilizadores - Inserir
3.5
Servidor de Domı́nio
A IPBrick como servidor de Intranet, tem como função fazer a gestão de todos os recursos de uma rede pertencentes a um determinado domı́nio, assim como
disponibilizar serviços de suporte de rede importantes como DNS e DHCP. Um
aspecto importante do servidor de domı́nio ou PDC1 é o facto de ele agir com o servidor de autenticação, onde todos os utilizadores têm um par username/password
definido na base de dados LDAP da IPBrick. Sempre que for necessário uma
autenticação numa estação de trabalho, o PDC é consultado.
Nesta secção é definido o nome do domı́nio que a IPBrick poderá servir e qual
o funcionamento da IPBrick :
1
Primary Domain Controller
iPortalMais - 2008
3.5 Servidor de Domı́nio
25
Figura 3.11: Gestão de Utilizadores - Detalhe
Figura 3.12: Gestão de Utilizadores - Alterar
iPortalMais - 2008
26
IPBrick.I
• Autenticaç~
ao no Domı́nio=SIM: a IPBrick será um Primary Domain Controller para o Domı́nio indicado;
• Autenticaç~
ao no Domı́nio=N~
AO: a IPBrick não funcionará como servidor
de domı́nio.
⇒ Nota: A informação contida nesta página diz respeito ao ambiente
MS Windows. O campo Nome do Domı́nio na IPBrick diz respeito ao
Grupo de Trabalho ou Domı́nio no ambiente MS Windows.
Figura 3.13: Servidor de Domı́nio
3.6
Áreas de Trabalho
Uma área de trabalho corresponde a uma partição fı́sica do disco designada
por /home1 ou /home2. Sempre que é criado um novo utilizador, o sistema cria
também a respectiva conta pessoal que corresponde a uma estrutura de pastas de
suporte à conta do utilizador.
1. Contas pessoais: Onde se encontram as mensagens de correio electrónico,
os ficheiros e o perfil do utilizador no ambiente MS Windows;
2. Partilhas de grupo: Destinadas a armazenar ficheiros pertencentes a grupos de utilizadores;
3. Partilhas administrativas: Destinadas a armazenar contas de utilizadores e partilhas de grupo eliminadas. Estas áreas apenas estão acessı́veis para
os Administradores.
iPortalMais - 2008
3.6 Áreas de Trabalho
27
A IPBrick contém por defeito duas Áreas de Trabalho: Área de Trabalho 1
e Área de Trabalho 2. Ao fazer um clique sobre Áreas de Trabalho é apresentada uma listagem de todos os utilizadores e partilhas de grupo organizada por
Área de Trabalho, com a informação do espaço ocupado no sistema de ficheiros,
por cada item (Figura 3.14).
Figura 3.14: Áreas de Trabalho - Resumo
3.6.1
Individuais
Ao seleccionar Individuais a IPBrick apresenta uma listagem composta pelas
áreas de trabalho existentes e a taxa de ocupação de cada uma delas. Estas áreas
de trabalho correspondem ao espaço em disco onde estão armazenados os dados
dos utilizadores registados em Gest~
ao de Utilizadores.
! Atenção: Se o espaço disponı́vel nas Áreas de Trabalho atingir
os 100%, os utilizadores ficam impossibilitados de guardar dados na
IPBrick. Além disso, as mensagens de correio electrónico não serão entregues aos utilizadores, ficando em fila de espera até que seja libertado
algum espaço nas Áreas de Trabalho. É aconselhável manter a taxa de
ocupação de cada Área de Trabalho com um valor inferior a 95%.
Ao efectuar um clique sobre uma Área de Trabalho, p.e. sobre Área de Trabalho 1, é apresentada uma listagem de todos os utilizadores inseridos nessa área
e o espaço ocupado por cada um deles. A área de cada utilizador, é criada no momento em que se regista o utilizador na IPBrick, em Gest~
ao de Utilizadores.
iPortalMais - 2008
28
IPBrick.I
Figura 3.15: Áreas de Trabalho - Resumo Áreas Individuais
Figura 3.16: Áreas de Trabalho - Individuais
iPortalMais - 2008
3.6.2
29
Grupo
As áreas de trabalho de grupo são partilhas de rede (network share). É possı́vel
criar partilhas de rede em qualquer Área de Trabalho. Após criar uma partilha
de rede é necessário definir as permissões de acesso para os utilizadores registados
na IPBrick.
Ao inserir uma Área de Trabalho de Grupo é necessário preencher os campos:
• Nome: Nome da pasta a partilhar. Evitar a utilização de espaços, caracteres
acentuados e pontuação;
• Descriç~
ao: Informação sobre o tipo de utilização que se pretende para esta
partilha;
• Responsável: (Este campo é de preenchimento opcional);
• Reciclagem: Permite optar pelo uso ou não, de uma reciclagem;
• Nome da pasta de reciclagem: Caso a opção anterior seja afirmativa, neste
campo é possı́vel definir a pasta que será utilizada como reciclagem.
Figura 3.17: Áreas de Trabalho - Grupo - Inserção
Grupo - Inserção
Depois de criar uma área de trabalho de grupo, é necessário atribuir permissões
aos utilizadores para que possam aceder à partilha de rede.
Existem três tipos diferentes de permissões:
iPortalMais - 2008
30
IPBrick.I
• Nenhum: Sem acesso à partilha. Não é possı́vel aos utilizadores abrirem a
pasta partilhada a partir de uma estação de trabalho;
• Só Leitura: Os utilizadores podem abrir a pasta partilhada e os ficheiros que
ela contém. No entanto, não é possı́vel realizarem alterações a esses ficheiros;
• Leitura+Escrita: Os utilizadores podem abrir a pasta partilhada, aceder aos
ficheiros que existam na partilha, alterá-los e guardar essas alterações.
As permissões são atribuidas a utilizadores individuais ou a grupos de utilizadores. Os grupos de utilizadores são definidos em Gest~
ao de Grupos.
Por exemplo, para criar uma pasta partilhada para os utilizadores de um departamento comercial, o procedimento será o seguinte:
• Criar o grupo ”Dept Financeiro”, em IPBrick.I e adicionar os utilizadores
desse departamento ao grupo;
• Em Áreas de Trabalho > Grupo criar uma área de grupo ”Financeiro”;
• Atribuir permissões de leitura e escrita ao grupo ”Dept Financeiro”. Os
restantes grupos ficam com permissões de leitura ou sem acesso.
⇒ Nota: Ao definir permissões para grupos de utilizadores, qualquer
alteração no grupo Geral provoca alterações para todos os restantes
grupos existentes. Isto acontece porque o grupo Geral engloba todos os
utilizadores inseridos na IPBrick.
Figura 3.18: Áreas de Trabalho - Grupo - Gestão
iPortalMais - 2008
31
Figura 3.19: Áreas de Trabalho - Grupo - Acesso Grupos
⇒ Nota: Ao apagar uma determinada partilha, esta deixa de estar
disponı́vel para os utilizadores. Todos os ficheiros contidos nessa partilha são movidos para uma partilha administrativa denominada
BackupX (onde X representa o número da área de trabalho em que essa
partilha foi criada, 1 ou 2) existente na mesma área de trabalho. Essa
pasta administrativa só pode ser acedida por utilizadores que pertençam
ao grupo Administradores da IPBrick. Esta partilha pode ser acedida a
partir de uma estação windows. Para isso executar:
• Escrever \\ipbrick\backup1 (para aceder à área correspondente à
Área de Trabalho 1) e pressionar o botão ”OK”.
As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick.
3.6.3
Kaspersky
O Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros) já está previamente instalado na IPBrick. Após inserir uma licença válida (Figura 3.20),
o Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros) fica activo e é
disponibilizada uma interface com as seguintes ligações:
• Actualizar: Após a licença expirar é necessário fazer a renovação através da
inserção de um novo ficheiro da licença;
iPortalMais - 2008
32
IPBrick.I
Figura 3.20: Áreas de Trabalho - Kaspersky Licença
• Apagar: Remove a licença;
• Configurar: Permite uma configuração geral do anti-vı́rus;
• Áreas de trabalho: Comportamento do anti-vı́rus nas áreas de trabalho;
• Estatı́sticas: Interface com estatı́sticas especı́ficas sobre o anti-vı́rus para
Servidor de ficheiros.
Configurar
Definições gerais:
• Notifica a partir do endereço: Remetente que fará as notificações;
• Notifica para o endereço: Endereço de email que receberá as notificações.
Definições dos objectos:
• Máscara de exclus~
ao de directórios: Directórios que não vão ser analisados;
• Máscara de exclus~
ao de ficheiros: Ficheiros que não vão ser analisados;
• Ficheiros compactados: Se escolhido, este tipo de ficheiro é analisado;
• Arquivos: Se escolhido, este tipo de ficheiro é analisado;
iPortalMais - 2008
33
Figura 3.21: Áreas de Trabalho - Kaspersky - Configurar
• Arquivos de auto extracç~
ao: Se escolhido, este tipo de ficheiro é analisado;
• Base de dados de mails: Se escolhido, este tipo de ficheiro é analisado;
• Mail em formato texto: Se escolhido, este tipo de ficheiro é analisado.
Definições das pesquisas:
• Curar: Se activo, os vı́rus detectados são automaticamente removidos;
• Usar detecç~
ao heurı́stica: Se activo, podem ser detectados vı́rus através
da análise de código com caracterı́sticas e comportamentos semelhantes a
um vı́rus;
• Usar o modo IChecker: Caso o ficheiro não tenha sido alterado desde a
última vez que foi analisado, não é feita nova análise.
Definições das acções: Define o que deve ser feito pelo Anti-Vı́rus para ficheiros
infectados, suspeitos ou com avisos
• Remove: Remove o ficheiro;
• Inalterado: Mantém o ficheiro inalterado;
• Move: Move o ficheiro.
iPortalMais - 2008
34
IPBrick.I
Definições das notificações: Define o que deve ser feito pelo antivı́rus a nı́vel
de notificação para ficheiros infectados, suspeitos ou com avisos.
• Notifica o utilizador por winpopup: Notificação usando o comando net send
do Windows;
• Notifica o utilizador por email;
• Notifica o administrador por email.
Para modificar as configurações, efectuar um clique em Alterar.
Áreas de trabalho
Por pré-definição é efectuada uma verificação aos ficheiros das áreas de trabalho
ao abrir e ao fechar. Para cada partilha criada é possı́vel definir se será ou não
protegida pelo anti-vı́rus, e se será realizada uma verificação ao abrir e/ou fechar
os ficheiros por parte dos utilizadores.
Figura 3.22: Áreas de Trabalho - Kaspersky
Estatı́sticas
Nesta interface são apresentadas inúmeras estatı́sticas:
• Estatı́sticas de Vı́rus no perı́odo temporal: Opções para visualização
do gráfico presente em Estatı́sticas de Vı́rus:
iPortalMais - 2008
3.7 Correio Electrónico
35
– Inı́cio: Data para inı́cio das estatı́sticas;
– Vista: Pode ser por horas, dias, meses ou anos;
– Repetiç~
ao: Escala do eixo horizontal do gráfico;
– Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de
vista escolhido.
• Estatı́sticas de Vı́rus: A visualização pode ser filtrada por: Ficheiros
infectados, protegidos, corrompidos, ficheiros onde a desinfecção falhou e
erros;
• Lista de Vı́rus: Listagem dos vı́rus que pode ser organizada por Nome do
vı́rus/Número de ocorrências.
Figura 3.23: Áreas de Trabalho - Kaspersky - Estatı́sticas
3.7
Correio Electrónico
O correio electrónico é sem dúvida o serviço de rede mais utilizado na Internet,
ganhando cada vez mais espaço à comunicação via correio convencional ou FAX.
O protocolo responsável pelo envio de mensagens electrónicas é o SMTP (Simple
Mail Transfer Protocol) correndo na porta 25 TCP. Basicamente permite o envio
para um ou vários destinatários sendo implementado pelos chamados MTA’s (Mail
Transfer Agents). O MTA usado pela IPBrick é o Qmail2 .
2
http://cr.yp.to/qmail.html
iPortalMais - 2008
36
IPBrick.I
O SMTP apenas permite o envio de mensagens, sendo necessário aos utilizadores o uso de um cliente de email que suporte os protocolos que têm como objectivo
descarregar as mensagens dos servidores - POP3/IMAP.
A secção Correio Electrónico na IPBrick é composta por:
• Configurar;
• Gestão de Filas;
• Gestão de Utilizadores;
– Endereços Alternativos;
– Encaminhar Correio;
– Respostas Automáticas;
• Listas de Distribuição;
• Kaspersky Anti-Vı́rus;
• Kaspersky Anti-SPAM.
3.7.1
Configurar
Um dos conceitos importantes a ter em conta na configuração do servidor de
email é o open relay. Um servidor a agir em open relay processa mensagens entre
endereços remetentes e destinatários que estão fora do domı́nio do servidor, podendo mesmo nem sequer existir. Como é óbvio, a IPBrick não actua como open
relay, encaminhando apenas emails vindos da Internet para domı́nios que estejam
explicitamente indicados.
Na Configuraç~
ao do correio electrónico existem quatro conceitos muito simples
e fulcrais que convém referir:
1. Domı́nios que a máquina serve: Endereços de correio electrónico cujo destino é o próprio servidor IPBrick, ou seja, que as contas associadas às mensagens existem localmente. As mensagens na fila de espera para processamento,
caso se destinem a um destes domı́nios, não são enviadas para outro servidor para entrega. Os domı́nios que a máquina serve, devem também estar
correctamente configurados no servidor de DNS de cada domı́nio, ou seja,
os ”Servidores de Correio Electrónico”destes domı́nios devem apontar para
a máquina;
2. Domı́nios que a máquina encaminha mail(relay): A IPBrick encaminha
todas as mensagens cujos domı́nios existem nesta lista e que o servidor
aceitará na sua fila de espera. Mensagens com outros destinos que não os
domı́nios aqui indicados não serão aceites pelo servidor;
iPortalMais - 2008
37
3. Redes que a máquina encaminha mail: A IPBrick aceita fazer relay para
qualquer domı́nio desde que a mensagem de correio electrónico seja enviada
a partir da sua rede interna correspondente. No caso de existirem diferentes
redes IP internas é necessário adicionar essas redes a esta lista, para que
todas as máquinas existentes nessas redes possam enviar as mensagens de
correio electrónico para outros domı́nios usando a IPBrick como servidor de
relay;
4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que
as mensagens sigam um determinado caminho (servidor) para encontrarem o
seu destino. Normalmente, é colocada uma rota de SMTP por pré-definição
(indicando a Rota de SMTP e deixando o Domı́nio em branco), quando o
servidor não está devidamente registado na DNS da internet com o seu nome
e IP, esta rota deve ser o servidor responsável pelo encaminhamento das
mensagens de correio electrónico da empresa ou o servidor de SMTP do ISP
usado pela empresa para acesso à internet. Esta configuração é necessária
porque certos servidores de mail fazem verificações adicionais para verificar
a autenticidade do servidor remetente. Quando não conseguem resolver o
nome do servidor para o endereço IP que lhe corresponde no momento, a
mensagem pode ser descartada ou devolvida como suspeita de SPAM. No
caso de não utilizar qualquer rota de SMTP, o servidor tenta despachar
sozinho as mensagens da sua fila directamente na internet recorrendo aos
registos de DNS para encontrar os destinatários.
Cada opção de configuração do Correio Electrónico contém uma ligação para
Inserir novas entradas (Figura 3.24).
Os domı́nios para entrega local (Domı́nios que a IPBrick serve) e para
relay (Domı́nios que a IPBrick encaminha) podem ser editados e/ou apagados à
excepção daquele que corresponde ao nome completo da máquina nos domı́nios
locais e também em conjunto com o domı́nio local no relay.
⇒ Nota: Para colocar a IPBrick a efectuar relay das mensagens de
correio electrónico para outro servidor onde estão alojadas as contas, o
domı́nio base da empresa deve ser retirado dos domı́nios que a IPBrick
serve, uma vez que este é colocado por defeito. A IPBrick, por defeito,
apenas aceita encaminhar as mensagens de correio electrónico provenientes da sua
rede privada. No caso de existirem diferentes redes IP internas, também deverão
ser adicionadas para possibilitar o envio de mensagens a partir delas. Existem
duas formas distintas de definir as rotas de SMTP:
1. Nome FQDN3 do servidor de rota. P.e.: smtp.exchange.telepac.pt;
2. Endereço IP do servidor de rota. P.e.: 195.22.133.45.
Exemplo de duas configurações, uma com IP para um domı́nio especı́fico e
outra para o mesmo domı́nio com FQDN:
3
Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por
uma DNS no seu endereço IP
iPortalMais - 2008
38
IPBrick.I
Figura 3.24: Correio Electrónico - Configurar
Ex.1
Domı́nio
: abzas.miz
Rota de SMTP : 195.22.133.45
Ex.2
Domı́nio
: abzas.miz
Rota de SMTP : smtp.exchange.telepac.pt
Uma configuração importante, trata-se de quando a máquina se encontra a fazer
relay das mensagens de correio electrónico. Nesta situação, sempre que adicionar
uma rota de SMTP por defeito (sem indicar dominio), deve-se sempre adicionar
outra rota de SMTP para encaminhar as mensagens para o servidor de correio
interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick
está a fazer relay para um servidor de correio electrónico interno contas e tem
definida uma rota de SMTP por defeito para smtp.isp.pt:
Domı́nio: domain.com
Rota de SMTP: contas.domain.com
Domı́nio:
Rota de SMTP: smtp.isp.pt
3.7.2
Definições
É disponibilizada uma ligação Configuraç~
ao Definiç~
oes (ver Figura 3.25)
que permite definir parâmetros relacionados com o servidor de correio electrónico:
• Tamanho máximo de uma mensagem
Valor pré-definido: Ilimitado;
iPortalMais - 2008
39
Figura 3.25: Correio Electrónico - Definições
• Tempo máximo que o servidor retém uma mensagem
Valor pré-definido: 604800 segundos (7 dias);
• Numero máximo de conex~
oes SMTP simult^
aneas
Valor pré-definido: 20;
• Timeout de entrada de uma mensagem
Valor pré-definido: 1200 segundos (20 minutos);
• Timeout de saı́da de uma mensagem
Valor pré-definido: 1200 segundos (20 minutos);
• Rejeitar emails de domı́nios inválidos
Valor pré-definido: Sim;
• Rejeitar emails de servidores inválidos
Valor pré-definido: Não.
Nesta interface, é ainda possivel definir permissões de envio e recepção de mensagens:
• Destinatários internos válidos: Contém a lista de endereços de correio
electrónico que são válidos, ou seja, apenas as mensagens destinadas a esses
endereços é que serão aceites no servidor;
iPortalMais - 2008
40
IPBrick.I
⇒ Nota: A partir do momento em que são inseridos destinatários
internos válidos, apenas os endereços aqui existentes recebem mensagens.
• Remetentes inválidos: Contém a lista de endereços de correio electrónico
que não estão autorizados a enviar mensagens.
3.7.3
Gestão de Filas
A gestão de filas (Figura 3.26) permite a gestão e visualização das mensagens
que se encontram na fila do servidor de correio electrónico para serem entregues
ao destinatário, seja este local ou remoto.
Figura 3.26: Correio Electrónico - Gestão de filas
É possı́vel consultar o número de mensagens em fila para destinatários locais
e remotos, assim como o número total. Na listagem das mensagens existentes na
fila são apresentados os campos:
• ID: Identificador único da mensagem adicionado pela IPBrick ;
• Data: Data de envio da mensagem;
• De: Remetente da mensagem;
• Para: Destinatário da mensagem;
• Assunto: Assunto da mensagem;
• Tamanho: Tamanho da mensagem apresentado em Kbytes.
iPortalMais - 2008
41
Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionando
as checkboxes respectivas e clicando no botão Apagar Mensagens. É pedida a confirmação para a eliminação das mensagens seleccionadas.
! Atenção: As mensagens apagadas da fila serão definitivamente
eliminadas!
Ao seleccionar uma mensagem é visualizada a source completa
da mesma. Esta operação é feita em tempo real, não sendo necessário fazer
Actualizar Configuraç~
oes.
3.7.4
Nesta opção torna-se possı́vel efectuar uma gestão centralizada da conta de
correio electrónico para cada utilizador do sistema podendo configurar-se:
• Estado da conta;
• Endereços alternativos;
• Activar quota de mail
• Tamanho máximo de uma mensagem;
• Encaminhamento
• Resposta automática
Endereços Alternativos
Os endereços alternativos (Figura 3.27) são uma forma de por um lado, ter
logins práticos e fáceis de gerir, e por outro, ter a comodidade de usar endereços
de correio electrónico mais personalizados. Desta forma, o utilizador pode ter
um endereço de correio electrónico com o qual se identifique melhor. Todas as
mensagens com destino a qualquer um dos endereços alternativos definidos para
um utilizador, são entregues na caixa de correio respectiva.
Ex:
nome : Armindo Quintas
login : aquintas
email : [email protected]
emails alternativos:
[email protected]
[email protected]
[email protected]
[email protected]
Para Inserir um novo endereço de correio (Figura 3.27):
• Seleccionar a conta (utilizador);
iPortalMais - 2008
42
IPBrick.I
Figura 3.27: Correio Electrónico - Endereços Alternativos, Encaminhar Correio e
Mensagem Automática
• No campo Endereços Alternativos:, definir o(s) endereço(s) alternativo(s)
de correio electrónico.
Sempre que pretendido, é possı́vel aceder à lista de endereços (ordenada por
utilizador da IPBrick, com os seus endereços de correio electrónico agrupados)
e alterar determinado endereço para uma outra designação, ou para um outro
utilizador4 .
Encaminhar Correio
O encaminhamento de correio electrónico permite que as mensagens entregues
numa determinada caixa de correio, possam ser também encaminhadas para outras
caixas, as quais podem ser internas ou externas. (Figura 3.27)
Para Inserir um novo encaminhamento (Figura 3.27):
• No campo Encaminhar Para: definir o(s) endereço(s) destino.
Mensagem de Resposta Automática
Uma Resposta Automática é uma mensagem de correio electrónico enviada
automaticamente pela IPBrick em resposta a outra mensagem. Quando uma nova
4
Obviamente, aquando da mudança de um endereço alternativo de um utilizador para outro,
este outro apenas recebe as novas mensagens, enquanto que as antigas continuarão na conta do
antigo titular.
iPortalMais - 2008
43
mensagem chega à conta de um destinatário que tem uma Resposta Automática
configurada, a IPBrick envia uma mensagem para o remetente da mesma, com um
conteúdo personalizável pelo utilizador.
Para Inserir uma nova Resposta Automática (Figura 3.27):
• Na text area do campo Mensagem de resposta automática, introduzir a
mensagem de texto pretendida.
3.7.5
Listas de Distribuição
Uma mailing list torna possı́vel o envio de emails numa filosofia de 1 para N.
Para adicionar uma lista de distribuição:
• Clicar em Inserir;
• Digitar no campo Mail o endereço pretendido (Figura 3.28);
• Clicar em Inserir.
Após uma lista de distribuição ter sido adicionada (Figura 3.29), configurar a
mesma:
• Em Lista de Utilizadores Internos definem-se os membros de entre os
Utilizadores IPBrick, que farão parte da lista de distribuição;
• Em Lista de Utilizadores Externos (Figura 3.30), são definidos os endereços de email externos à rede (Internet);
• Em ambos os casos basta clicar em Alterar para adicionar os membros da
lista.
3.7.6
Kaspersky Anti-Vı́rus
Na secção de Correio Electrónico, o anti-vı́rus já está pré-instalado. Apenas
é necessário adquirir uma licença para activar a sua interface de gestão. Após a
inserção da licença, a interface apresenta as seguintes ligações (Figura 3.31):
• Actualizar: Após a licença expirar, é necessário fazer a renovação, através
da aplicação de um novo ficheiro de licença;
• Configurar: Permite uma configuração geral das notificações;
• Gest~
ao de grupos: Permite personalizar a configuração e filtragem do Kaspersky Anti-Vı́rus;
• Estatı́sticas: Interface com estatı́sticas especı́ficas sobre utilização do antivı́rus.
iPortalMais - 2008
44
IPBrick.I
Figura 3.28: Correio Electrónico - Inserir
Figura 3.29: Correio Electrónico - Alterar
iPortalMais - 2008
45
Figura 3.30: Correio Electrónico - Contactos Externos
Figura 3.31: Correio Electrónico - Anti-vı́rus
iPortalMais - 2008
46
IPBrick.I
Configurações Gerais
Clicar em Alterar para configurar os endereços de email das notificações (Figura 3.31).
• Notifica para o endereço: Endereço de email que receberá as notificações.
Limites:
• N~
ao enviar notificaç~
oes para: Endereço que não poderá receber as notificações (será o remetente das notificações).
Figura 3.32: Correio Electrónico - Configurações Gerais
Gestão de grupos
Existe já um grupo criado denominado default. Clicando no grupo podem-se
ver as definições gerais pré-definidas. Clicando em Alterar é possı́vel personalizar
as seguintes opções (Figura 3.33):
• Activo: Estado do Kaspersky Anti-Vı́rus;
• Endereço do administrador de grupo: Email do administrador do grupo;
• Directório de quarentena: Directório onde serão armazenados os ficheiros
em estado de quarentena;
iPortalMais - 2008
47
• Máscara do remetente: Faz sentido adicionar caso seja criado um novo
grupo;
• Máscara do receptor: Faz sentido adicionar caso seja criado um novo
grupo;
Figura 3.33: Anti-vı́rus - Gestão de Grupos
As regras de notificação para qualquer tipo de objecto podem ser alteradas no
menu Regras notificaç~
ao, sendo visı́veis na Figura 3.34.
No menu Filtro (Figura 3.35), é possı́vel estabelecer regras de filtragem/excepções
por nome de ficheiros ou por mime-type.
Estatı́sticas
– Repetiç~
vista escolhido;
iPortalMais - 2008
48
IPBrick.I
Figura 3.34: Anti-vı́rus - Regras Notificação
Figura 3.35: Anti-vı́rus - Filtro
iPortalMais - 2008
49
limpos, protegidos ou infectados;
vı́rus/Número de ocorrências;
• Lista de remetentes de correio: Apresenta estatı́sticas sobre ficheiros
por endereços remetente;
• Lista de destinatários de correio: Apresenta estatı́sticas sobre ficheiros por endereços de destinatários da IPBrick.
Figura 3.36: Anti-vı́rus - Estatı́sticas
3.7.7
Kaspersky Anti-Spam
Tal como o Kaspersky Anti-Vı́rus, o Anti-Spam vem também pré-instalado,
sendo necessário a aplicação de uma licença de modo a ficar activo. Após activação,
são apresentadas as seguintes opções:
• Actualizar: Após a licença expirar é necessário fazer a renovação através
da aplicação de um novo ficheiro da licença;
• Configurar: Permite uma configuração geral abrindo a interface especı́fica
do Anti-Spam;
iPortalMais - 2008
50
IPBrick.I
• Estatı́sticas: Interface com estatı́sticas especı́ficas sobre utilização do AntiSpam.
Os aspectos de configuração mais importantes do Anti-Spam passam por:
• Adicionar todos os domı́nios de email da empresa a filtrar pelo Anti-Spam
(Figura 3.37);
• Definir o nı́vel de detecção do Kaspersky Anti-Spam. Por pré-definição está
no nı́vel Standard. Se a taxa de recepção de Spam for alta, o nı́vel de
detecção deve ser aumentado para Maximum (Figura 3.39);
• Redireccionar todos os emails classificados pelo Kaspersky Anti-Spam para
uma conta de email (Na Figura 3.38: [email protected]). Desta forma,
o administrador da rede pode analisar todos os emails classificados como
Spam, e no caso de existir algum email incorrectamente classificado (falso
positivo), o administrador pode re-encaminhar esse email para o destinatário.
Idealmente a conta aqui configurada deverá ser uma conta local do próprio
servidor de comunicações (Exemplo: [email protected]). Desta forma
todo o Spam será filtrado e retido no servidor de comunicações, não passando
sequer para o servidor de mail interno;
• No caso de existirem Whitelists e Blacklists de emails e endereços IP’s, estas
devem também ser adicionadas (menu da Figura 3.37).
Figura 3.37: Anti-Spam - Domı́nios Protegidos
iPortalMais - 2008
51
Figura 3.38: Anti-Spam - Acções
Figura 3.39: Anti-Spam - Regras
iPortalMais - 2008
52
IPBrick.I
Estatı́sticas
• Estatı́sticas de Spam no perı́odo temporal: Opções para visualização
do gráfico presente em Estatı́sticas de Spam:
– Repetiç~
vista escolhido;
• Estatı́sticas de Spam: A visualização pode ser filtrada por: Ficheiros limpos, Spam, prováveis e listas negras;
• Lista de destinatários de correio: Apresenta estatı́sticas por endereços
de destinatários da IPBrick.
Figura 3.40: Anti-Spam - Estatı́sticas
3.8
Servidor de Impressão
Nesta secção é disponibilizada a interface de gestão das impressoras que se
pretendem disponibilizar na rede. Ao definir uma impressora são pedidos vários
parâmetros:
1. Nome da impressora (Ex.: HP2200);
iPortalMais - 2008
3.8 Servidor de Impressão
53
2. Descriç~
ao sobre a impressora (Este campo é opcional). (Ex.: Impressora
de rede HP 2200);
3. Localizaç~
ao da impressora na empresa. (Este campo é opcional - Ex.: Sala
1);
4. Interface usada pela impressora para comunicar. São disponibilizadas quatro opções:
• porta paralela;
• porta série;
• porta usb;
• impressora de rede.
5. Dispositivo que a impressora usa. Está directamente relacionado com a
interface. (Esta opção só está disponivel para as interfaces porta paralela,
porta série e porta usb)
(Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1);
6. No caso de Impressoras de Rede, é necessário inserir os seguintes campos:
• Endereço de uma impressora de rede (Ex.: 192.168.1.1);
• Porto que a impressora de rede usa (Este campo não é obrigatório. Ex:
no caso de uma impressora HP será o porto 9100).
Figura 3.41: Inserir uma impressora de rede
iPortalMais - 2008
54
IPBrick.I
Após inserir uma impressora e para finalizar a sua configuração, é necessário
que os controladores correspondentes sejam disponibilizados pela IPBrick para as
estações cliente. Para tal, é necessário proceder à transferência dos controladores
respectivos da impressora para o servidor:
1. Iniciar Sessão numa estação windows com um utilizador do grupo de
Administradores (a estação de trabalho terá de estar já registada no Domı́nio
da IPBrick );
2. Pressionar as teclas [Win]+[R] e na janela apresentada escrever \\ipbrick;
3. Seleccionar Impressoras e Faxes
Verificar que a impressora adicionada na interface WEB da IPBrick é apresentada;
4. Clicar com o botão direito do rato dentro da janela de Printers and Faxes
e seleccionar a opção Propriedades do Servidor;
5. Na janela apresentada, seleccionar a opção Controladores;
6. Escolher Adicionar, definir o fabricante e o modelo da impressora e fazer
Seguinte;
7. Seleccionar a versão do windows à qual os drivers terão de corresponder;
8. Fazer Fechar.
Neste ponto os drivers da impressora são transferidos para a IPBrick ;
9. Na partilha Impressoras e Faxes da IPBrick, clicar com a tecla direita do
rato na impressora e seleccionar Propriedades da impressora. Surgindo
a janela indicada na Figura3.42, seleccionar N~
ao.
10. Responder N~
ao. Entrar em Avançadas, seleccionar o controlador que foi
adicionado e fazer Aplicar.
Figura 3.42: Controlador da impressora
Para configurar a impressora no cliente, é necessário:
• Escrever \\ipbrick na janela gerada;
• Clicar com o botão direito na impressora a adicionar e escolher Ligar.
A partir deste momento é possı́vel verificar nas Impressoras e Faxes do cliente, que a impressora já se encontra disponı́vel.
iPortalMais - 2008
3.9 Servidor de Backup
3.9
55
Servidor de Backup
O conceito de backup pode ser definido como o acto de copiar dados, de um
dispositivo de armazenamento para outro, com o objectivo de recuperar dados caso
existam problemas no futuro. Normalmente essa cópia é efectuada do disco rı́gido
para tapes, DVDs ou outros discos. Nos dias de hoje, onde o papel é cada vez mais
substituı́do por ficheiros digitalizados, é essencial para as empresas possuirem um
sistema de backups fiável.
A IPBrick inclui um serviço de backups bastante completo denominado Arkeia.
Ao seleccionar este menu e após clicar no botão Abrir é aberta uma janela de
sessão por VNC. Para conseguir efectuar a ligação, é necessário possuir o JRE5
instalado.
A autenticação nesta sessão é efectuada com a palavra-passe actual do administrador da IPBrick. Após a validação, é disponibilizada a interface de gestão do
Arkeia.
Para iniciar a configuração do software Arkeia é necessário submeter a sua
validação pré-definida:
login: root
password: <sem_password>
Depois de ter sido efectuada com sucesso a ligação ao servidor, são mostrados
os menus disponı́veis (Figura 3.43):
• Backup: Para definir, configurar e lançar o backup do Arkeia, incluindo os
savepacks;
• Restoration: Para definir, configurar e lançar a função de restore do Arkeia;
• Hardware: Para definir e configurar o hardware (drives, tapes, libraries)
ligado ao servidor;
• Running jobs: Permite visualizar os processos em execução;
• Administration: Funções para configurar o Arkeia;
• Logs: Permite visualizar os logs gerados pelo Arkeia.
Os menus do Arkeia são de fácil utilização. Quando um menu é acedido,
aparecem novos sub-menus com novas opções e assim sucessivamente. Sempre
que se entra num menu, é acrescentado numa barra superior o seu ı́cone. Para
retroceder nestes menus, basta clicar no ı́cone correspondente.
Para administração dos processos que estão em execução no Arkeia, é necessário
seleccionar o menu Running Jobs (Figura 3.44).
No menu de ”jobs”, seleccionar a linha respeitante ao pedido que terá maior
prioridade para execução do backup.
5
Java Runtime Environment, que pode ser encontrado em http://sun.java.com/.
iPortalMais - 2008
56
IPBrick.I
Figura 3.43: Arkeia - Menu Principal
Figura 3.44: Arkeia - Running Jobs
iPortalMais - 2008
57
Figura 3.45: Arkeia - Confirmação dos Backups
Dentro deste menu, podem ser visualizados os processos de salvaguarda de
ficheiros. Estes processos, podem estar em dois estados possı́veis, eles são:
• O processo está pendente à espera de confirmação, isto é, terá de pressionar o
botão ”OK”. O utilizador é alertado para efectuar a substituição de ”tape”;
• Os ”jobs”estão a aguardar a conclusão dos restantes processos.
De uma forma geral, se a administração dos backups for processada normalmente, isto é, se existir intervenção diária do administrador de backup, apenas
existirá um processo por dia em execução.
No caso de existir uma falha de energia, todos estes processos são eliminados.
3.9.1
Administração Avançada
• Adicionar Utilizadores (Administration
Users (Figura 3.46))
O Arkeia envia mensagens de correio electrónico a reportar várias ocorrências,
como a necessidade de introduzir tapes, como correu um processo de backup, etc. É aconselhável criar um utilizador que receba as mensagens de
correio electrónico (cuja role seja do tipo Administrator ) para verificar se o
procedimento está a ser correctamente executado.
1. Introduzir:
(a) Nome;
(b) Role;
(c) Endereço de correio.
iPortalMais - 2008
58
IPBrick.I
Figura 3.46: Arkeia - Adicionar Utilizadores
• SavePacks (Backup
SavePacks)
Um savepack é uma caracterı́stica essencial da tecnologia Arkeia. Um savepack é um conjunto de caminhos e ficheiros que são incluı́dos no backup.
1. Criar um SavePack (normalmente chamado “Dados”);
2. Adicionar directórios a incluir no backup (nome do SavePack
Trees)
Browse
– /boot
– /etc
– /homeX (onde 1 ≤ X ≤ numero de homes)
– /opt/ipbox/backupDB
– /var/lib/ldap
– /var/lib/mysql
– /var/lib/postgres
– /var/lib/postgres2
– /var/lib/samba
– sysinfo
• Configurar os backups (Backup
Periodic)
1. Criar um novo Periodic Backup
iPortalMais - 2008
59
Figura 3.47: Arkeia - Directórios a Gravar
Figura 3.48: Arkeia - Nı́veis
iPortalMais - 2008
60
IPBrick.I
2. Criar 3 nı́veis:
(a) Level 1 - Arquivo
(b) Level 2 - Semanal
(c) Level 3 - Diário
• Para cada um escolher:
Level 1
SavePack
DrivePack
Pool
Arquivo
Tipo
Total Backup
Validade
2 years
Level 2
Level 3
Semanal
Total Backup
8 weeks
Diária
Incremental
4 weeks
Os tipos de backup possı́veis são:
– Archive: Guarda os dados do savepack e mantém-nos indefinidamente
(Requer licença adicional);
– Total: Guarda todos os dados do savepack e mantém-nos durante o
tempo definido em Valid For ;
– Differencial: Guarda somente os ficheiros que foram alterados desde
o último backup de tipo Total ;
– Incremental: Este é o tipo de backup mais complexo. É criada uma
lista com os ficheiros alterados desde o último backup (quer seja do tipo
Total ou Incremental ) e efectua o backup dos ficheiros constantes nessa
lista.
3.9.2
Remoto
Esta opção possibilita a configuração de backups para dispositos NAS6 ou para
um servidor rsync. O Rsync é uma poderosa ferramenta de backup incluida na
IPBrick, que faz cópias incrementais de ficheiros/directorias para outro servidor
rsync.
Para adicionar uma tarefa de backup tem que clicar em Insert. São então
apresentadas as seguintes opções:
Definições do backup:
• Nome do backup: Designação a atribuir ao backup
• E-mail de notificação: Destino das mensagens de notificação dos backups
• Trabalho a realizar: Existem duas opções:
– Copiar: Serão copiadas todas as áreas de trabalho para o dispositivo de
backup(/home1, /home2, /home3...);
6
Network Attached Storage
iPortalMais - 2008
61
– Restaurar: Serão restauradas todas as áreas de trabalho a partir do
dispositivo de backup;
Figura 3.49: Inserção de tarefas de backups
Definições dos dados do destino:
• Localização dos dados: A única opção é remoto .É sempre feito para uma
máquina remota.
• Dispositivo de Backup: NAS:
– Endereço IP: Endereço IP do dispositivo de backup
– Login: Utilizador que tem acesso a partilha
– Password
– Nome da partilha: Nome da partilha criada na NAS
• Dispositivo de Backup: Servidor rsync:
– Endereço IP: Endereço IP do servidor de rsync
Após se definir um backup e clicando no nome do Backup terá acesso a estas
opções:
• Voltar: voltar para a lista de backups;
• Alterar: Modificar a tarefa de backup corrente;
• Apagar: apagar a tarefa de backip corrente;
iPortalMais - 2008
62
IPBrick.I
• Calendarizaçao: Podera defenir a calendarização da tarefa de backup. Estas
são as opções que aparecerão quando clicar em Insert (Figura 3.52)
– Periodicidade: Diária, semanal ou mensal;
– Descriçao: descrição da calendarizaçao;
– Dia do mês/Dia da Semana ou Hora. Depende da escolha da periocidade.
Figura 3.50: Opçoes da tarefa de backup
3.10
Servidor de FAX
O servidor de Fax encontra-se integrado na IPBrick a partir da versão 4.1.
Trabalha com modem/fax série ou integrado no servidor PBX IP. Os faxes recebidos são automaticamente encaminhados via email.
As configurações para o Servidor de FAX são efectuadas a partir da interface
web em:
IPBrick.I - Servidor de FAX
A IPBrick permite o uso de dois serviços: FAX2Mail e Mail2FAX.
O serviço FAX2Mail permite que um FAX enviado por um dispositivo de FAX
exterior, seja recebido pelo FAX que está ligado à IPBrick e encaminhado para
um determinado endereço de email.
iPortalMais - 2008
3.10 Servidor de FAX
63
Figura 3.51: Lista de tarfeas de backups
Figura 3.52: Scheduling a task
iPortalMais - 2008
64
IPBrick.I
Figura 3.53: Fax Server - Configure
Por sua vez, o serviço Mail2FAX torna possı́vel, a partir de um cliente de email,
o envio de um ficheiro pdf em anexo para um determinado número de FAX. Para
isso, é necessário configurar o cliente de email com o servidor de SMTP onde está
a correr o serviço de FAX, e adicionar o domı́nio de fax configurado à lista de
domı́nios que o servidor de email aceita encaminhar.
3.10.1
Fax2Mail
Para iniciar a configuração do serviço é necessário clicar no link Alterar e
seleccionar Sim para Activar configuraç~
ao. São então apresentadas as seguintes
opções:
• Dispositivo de Fax: Tipo de ligação fı́sica/hardware do FAX.
– Placa de telefonia (Figura 3.54): Caso o servidor possua uma placa
PCI de telefonia que está ligado ao Fax. O tipo de linha poderá ser ISDN
para acesso RDIS ou ANALOG para uma linha de telefone analógica;
– Modem fax série (Figura 3.55): Caso exista um modem ligado à porta
série do servidor deve escolher a porta a que o modem está ligado na
lista de Portas de Série (COM1 até COM8), a Baud rate (de 1200 a
38400) e a Classe do modem (Classe 1 a Classe 2.1). Para conhecer
os valores que tem de colocar aqui consulte o manual do modem em
questão.
• Número de Fax principal;
• Identificação da empresa;
iPortalMais - 2008
65
Figura 3.54: Fax Server - Placa de telefonia
Figura 3.55: Fax Server - Modem Fax série
iPortalMais - 2008
66
IPBrick.I
• Código do Paı́s;
• Código de área;
• Prefixo Longa Distância;
• Prefixo Internacional;
• Número de toques antes de atender: Número de toques necessário antes da
IPBrick atender o FAX;
• Volume do altifalante;
• Remetente das Notificações: Identificação do remetente das notificações;
• Remetente dos avisos de recepção: Identificação do remetente dos avisos de
recepção.
Se o Fax introduzido estiver ligado a uma porta série, existem ainda as seguintes
opções:
• Enviar para: Para já a única opção é o envio para o Email;
• Destino: Indicar o endereço de email para onde serão enviados os faxes
recebidos pela IPBrick ;
• Tipo de ficheiro: Formato em que os faxes serão entregues
(pdf, ps ou tiff).
Para activar a configuração, premir o botão Alterar
Acedendo novamente ao menu, existirão agora duas novas opções ao lado da
ligação Alterar: Utilizadores de Fax e Linhas de Fax (caso o Fax esteja ligado a uma placa de Telefonia analógica/RDIS).
Em Utilizadores de Fax (Figura 3.56), é possı́vel definir quais se poderão autenticar no programa cliente de FAX e quais terão permissões de administração para
gerir a fila de faxes. O cliente de FAX é o WHFC podendo ser descarregado na
seguinte página - http://whfc.uli-eckhardt.de/.
Linhas de Fax
As definições das linhas de FAX são as seguintes (Figura 3.57):
• Tipo de linha;
• Número de fax: Poderá ser representado pelo respectivo DDI, pelo número
de fax completo ou precedido por 0;
• Enviar para: Email;
• Destino: Endereço de email que irá receber os Faxes.
iPortalMais - 2008
67
Figura 3.56: Fax Server - Utilizadores de Fax
Figura 3.57: Fax Server - Definições da linha de fax
iPortalMais - 2008
68
IPBrick.I
As notificações e avisos de recepção de Fax são entregues, por defeito, no email
fax@<dominio> pelo que é necessário criar uma conta de email com este nome, ou
criar um endereço alternativo com este nome para outra conta já existente.
Nota: É necessário activar o serviço de fax em Configuraç~
oes Avançadas
> Sistema > Serviço e clicar em FAX. Colocar como Estado Activo e Arranque Automático.
3.10.2
Mail2Fax
No menu IPBrick.I > Servidor de Fax > Configurar, é possı́vel escolher
o Domı́nio para envio de Faxes, sendo por defeito fax. Após definir esse domı́nio,
é necessário ir a IPBrick.I > Correio Electrónico > Configurar, em
Domı́nios que a máquina encaminha mail (relay) e inserir o domı́nio de Fax
escolhido. Após actualizar definições será possı́vel a partir de um cliente de email
pertencente à LAN, enviar Faxes para o exterior colocando como destinatário:
numero_do_fax@dominio_de_fax.
3.10.3
Estatı́sticas
Neste menu é possı́vel visualizar estatı́sticas sobre os Faxes Enviados, Faxes
Recebidos e as tarefas em curso.
Fax Server - Faxes Enviados
Campos visı́veis (Figura 3.58):
• ID: Identificação do Fax;
• Data: Data do envio;
• Dono: Remetente do Fax;
• Páginas: Número de páginas;
• Origem: Endereço mail de origem;
• Número: Número do fax;
• Tentativas: Número de tentativas;
• Estado: Estado de envio do fax.
Faxes Recebidos
• Remetente: Nome do remetente;
• Destinatário: Número do destinatário;
iPortalMais - 2008
69
Figura 3.58: Fax Server - Faxes enviados
• Data de recepção;
• Ficheiro: Ficheiro do fax.
Tarefas em curso
• Apagar: Apagar o Fax;
• ID: Identificação do Fax;
• Dono: Remetente do Fax;
• Número: Número do fax;
• Tentativas: Número de tentativas;
• Estado: Estado de envio do fax.
Neste menu além de se visualizarem estatı́sticas,
também é possı́vel Apagar tarefas.
iPortalMais - 2008
70
IPBrick.I
Figura 3.59: Fax Server - Faxes recebidos
Figura 3.60: Fax Server - Tarefas em curso
iPortalMais - 2008
3.11 Servidor de Terminais
3.11
71
Servidor de Terminais
O servidor de terminais da IPBrick permite o carregamento de um sistema operativo pela rede para os terminais, podendo estes terem acesso apenas a browsers,
ou mesmo a máquinas Windows via servidor de remote desktop. ⇒ Nota: A
IPBrick tem de estar, obrigatoriamente, a funcionar como servidor de
DHCP na rede (e este tem de ser o único servidor de DHCP). O cliente
do servidor de terminais recebe da IPBrick a informação necessária
para efectuar o arranque a partir da rede.
3.11.1
Configuração
Na interface web da IPBrick, é necessário em primeiro lugar activar o Servidor
de Terminais. Para isso é necessário ir até IPBrick.I > Servidor de Terminais
(Figura 3.61). Para activar é necessário carregar na ligação Alterar e escolher
Sim.
Figura 3.61: Servidor de Terminais
Após a activação, é possı́vel configurar o servidor de terminais, sendo necessário
configurar os campos seguintes:
• Display [1..4]:
– Server Remote Desktop: A ligação é efectuada pelos terminais para a
IPBrick, sendo a IPBrick responsável pela ligação ao servidor Windows:
∗ Servidor: Endereço IP do servidor para ligação por remote desktop;
iPortalMais - 2008
72
IPBrick.I
∗ Domı́nio: Indicar qual o domı́nio Windows do servidor que vai receber a ligação (ex: iportal2003).
– Terminal Remote Desktop: Neste caso a ligação é efectuada directamente pelo terminal ao servidor:
∗ Servidor: Endereço IP do servidor para ligação por remote desktop;
∗ Domı́nio: Indicar qual o domı́nio Windows do servidor que vai receber a ligação (ex: iportal2003).
– Mozilla-Firefox: Abre uma sessão do browser Firefox;
– Telnet Session:
∗ Servidor: Endereço IP do servidor de telnet. É possı́vel também
a ligação a outro serviço indicando uma porta especı́fica. Sintaxe:
endereço ip:porta;
• Modelo do teclado: Conforme o número de teclas existentes no mesmo.
Existem as seguintes opções:
– pc101;
– pc102;
– pc103;
– pc104;
– pc105.
• Linguagem do teclado:
– de: alemão;
– es: espanhol;
– fr: francês;
– pt: português;
– us: inglês.
• Protocolo do rato: Tipo de protocolo usado pelo rato na estação cliente;
• Dispositivo do rato: Dispositivo do sistema a usar (/dev/...);
• Resoluç~
ao do rato: Modo de resolução em que o rato opera;
• Bot~
oes do rato: Número de botões do rato;
• Servidor X (ambiente gráfico): Comandos especı́ficos para correr o ambiente gráfico. Por defeito está modo auto;
• Tipo de impressora [0...1]: Tipo de impressora a usar;
• Dispositivo da impressora [0...1]: Dispositivo especı́fico para a impressora (/dev/...);
iPortalMais - 2008
73
• Dispositivo local [0...2]: Outros dispositivos a usar (/dev/...);
• Modo [0...2]: Resoluções de imagem possı́veis de utilizar.
– 1768x1024;
– 1024x768;
– 800x600;
– 640x480;
• Módulo 01/02: Torna possı́vel carregar dois módulos do Kernel.
Um exemplo de configuração para três ecrãs é visı́vel na Figura 3.62
Figura 3.62: Servidor de Terminais - Configuração
Kernel e SO
Após uma primeira configuração dos terminais, é necessário carregar para a
IPBrick as versões do Kernel e Sistema Operativo que se querem disponibilizar
para os terminais. Para carregar versões do Kernel clique na ligação Kernel,
sendo apresentados os seguintes campos:
Configuração do sistema de arranque:
• Descriç~
ao: Descrição do Kernel a apresentar;
iPortalMais - 2008
74
IPBrick.I
• Boot loader: É seleccionado posteriormente;
• Kernel: Clicando em Arquivo deve-se seleccionar a versão do Kernel ltsp7
a correr. O ficheiro pode ser descarregado na secção Downloads da página
web da IPBrick.
Após inserido, é necessário escolher o seguinte Boot loader:
/2.6.9-ltsp-3/pxelinux.0.
No menu Topo para carregar o Sistema Operativo, é necessário clicar em SO,
sendo apresentadas as seguintes opções:
• Descriç~
ao: Descrição do Kernel a apresentar;
• Sistema operativo: Clicando em Arquivo deve-se seleccionar o sistema
operativo a instalar. O ficheiro pode ser descarregado na secção Downloads
da página web da IPBrick.
Máquinas
Na ligação Máquinas, caso os terminais estejam registados na IPBrick (IPBrick.I
- Gestão de Máquinas), é possı́vel personalizar as configurações para cada um dos
terminais, seleccionando se vão ou não, ser usadas as opções Por defeito definidas inicialmente no menu de configuração topo.
Após carregado(s) o(s) sistema(s) de arranque e sistema(s) operativo(s), devese clicar em Voltar e em SO dos Terminais escolher o Kernel e Sistema Operativo
a utilizar.
No final é necessário efectuar Actualizar Configuraç~
oes, para que as mesmas
se tornem efectivas.
3.11.2
Configuração dos clientes
Para que os clientes usufruam do Servidor de Terminais o arranque deve ser
efectuado a partir da rede. No caso de um Book PC, a máquina deve ser iniciada e
o acesso à BIOS é realizado através das teclas Shift + F10. A configuração deve
ser a seguinte (é possı́vel alterar os valores através das teclas direccionais (<- e
->)):
Network Boot Protocol : PXE
Boot Order : Int 19h
Show Config Message : Enable
Show Message Time : 3 Seconds
Após esta configuração ter sido inserida, aparecerá uma janela laranja com a
seguinte mensagem:
7
http://LTSP.org
iPortalMais - 2008
75
Always boot network first, the local devices.
Após efectuar as alterações é necessário confirmá-las através da tecla F4. Desta
forma é garantido que a máquina cliente efectuará o arranque a partir da rede.
Após reiniciar a máquina cliente, esta efectuará o arranque pela rede através
da IPBrick.
⇒ Nota:
Se após o arranque aparecer o ecrã de login de uma
interface gráfica de linux, é necessário efectuar um restart ao servidor
X através da combinação de teclas [CTRL] + [ALT] + [BACKSPACE].
Se mesmo após este restart continuar a aparecer a mesma janela, é
possı́vel efectuar a validação com o utilizador ltsp e a password ltsp.
Para cada cliente, podem estar activos vários ecrãs (conforme foi definido na
IPBrick no campo Número de Displays). A navegação entre ecrãs é realizada
através da combinação de teclas [CTRL] + [ALT] + [F1], para o ecrã 1, [CTRL]
+ [ALT] + [F2] para o ecrã 2 e assim sucessivamente.
3.11.3
ANEXO: Utilização do Cygwin/X
Definição O Cygwin/X é uma aplicação X-Windows terminal, que permite
emular o núcleo do Linux utilizando librarias do Windows, funcionando em todos
os Sistemas operativos recentes da microsoft.
Descarregar e instalar o Cygwin/X
1. O Cygwin/X é instalado através do ficheiro setupcygwin.exe da Cygwin.
Poderá obtê-lo em: http://x.cygwin.com/.
2. Clique em ”Install Cygwin Now”, situado no lado direito da página. Este link
faz o download, do ficheiro setupcygwin.exe. Este ficheiro deve ser guardado
na pasta onde vão ficar os pacotes do Cygwin/X (ex.: c:\cyginstall). A
pasta de instalação, poderá ser p.e.: c:\cygwin.
3. Execute o setupcygwin.exe. Figura 3.63
4. Clique em next.
5. Escolha instalar a partir da internet, que irá salvaguardar, no seu directório
de os pacotes que selecionar. Assim consegue instalar Cygwin/X em qualquer computador windows. Figura 3.64
6. Clique em next, para prosseguir.
7. A pasta pré-definida para a instalação é c:\cygwin. Deixar a selecção Default Text File Type, em ”UNIX”. Figura 3.65
iPortalMais - 2008
76
IPBrick.I
Figura 3.63: Cygwin Setup - Bem-vindo
Figura 3.64: Cygwin Setup - Opção de Instalação
iPortalMais - 2008
77
Figura 3.65: Cygwin Setup - Caminho de Instalação
Figura 3.66: Cygwin Setup - Caminho de Instalação dos Pacotes
iPortalMais - 2008
78
IPBrick.I
9. Directório de instalação de pacotes, deve ser definido igual ao directório onde
se encontra o setupcygwin.exe. Figura 3.66
11. Escolha a forma como quer aceder à internet. Figura 3.67
Figura 3.67: Cygwin Setup - Tipo de Conexão à Internet
13. Selecione o servidor que mais lhe convém para descarregar o Cygwin/X.
Figura 3.68
14. Clique em next, para prosseguir. O setupcygwin.exe irá descarregar uma
lista de pacotes disponı́veis, para download.
15. No próximo ecrã, irá seleccionar os pacotes que serão instalados. Uma lista
contendo os principais pacotes é apresentada a seguir:
• xorg-x11-base (2 KiB; required, automatically selects a base set of packages for the typical installation)
• xorg-x11-bin (1.2 MiB; optional, executables for xterm, twm, etc.)
• xorg-x11-bin-dlls (2 MiB; optional, libraries (DLLs) for executables.)
• xorg-x11-bin-lndir (5 KiB; optional, lndir program, useful for developing)
• xorg-x11-devel (964 KiB; optional, additional files needed to compile
programs for Cygwin/X)
iPortalMais - 2008
79
Figura 3.68: Cygwin Setup - Servidores disponı́veis
• xorg-x11-etc (335 KiB; required, configuration files for the X Server and
programs in xorg-x11-bin)
• xorg-x11-f100 (12 MiB; optional, 100 dpi fonts (75 dpi fonts are used
by default))
• xorg-x11-fcyr (368 KiB; optional, Cyrillic fonts)
• xorg-x11-fenc (489 KiB; required, font encodings)
• xorg-x11-fnts (16.4 MiB; required, 75 dpi fonts)
• xorg-x11-fscl (2.2 MiB; optional, Speedo and Type1 scalable fonts)
• xorg-x11-fsrv (201 KiB; optional, X Font Server)
• xorg-x11-libs-data (154 KiB; required, X11R6/lib/ files)
• xorg-x11-man-pages (551 KiB; optional, man pages)
• xorg-x11-man-pages-html (596 KiB; optional, man pages in html format)
• xorg-x11-nest (1.1 MiB; optional, Xnest nested X Server)
• X-start-menu-icons (4 KiB; optional, adds icons for X Clients to the
Start menu)
• X-startup-scripts (22 KiB; required, example X Server and client startup scripts)
• xorg-x11-vfb (1.2 MiB; optional, X Virtual Frame Buffer (Xvfb) server)
• xorg-x11-xwin (1.3 MiB; required, the Cygwin/X X Server)
• xorg-x11-xwin-gl (761 KiB; optional, the Cygwin/X X Server with ***EXPERIMENTAL*** GLX acceleration)
iPortalMais - 2008
80
IPBrick.I
16. Deverá seleccionar o pacote ”xorg-x11-base”, que está localizado na categoria
X11. Este pacote ”xorg-x11-base”, activa automaticamente um conjunto de
pacotes que nos permite utilizar o Cygwin/X. Também deverá garantir que
os pacotes inetutils e openssh estão seleccionados, no caso de pretender usar
telnet e ssh para conectar com computadores remotos. Figura 3.69
Figura 3.69: Cygwin Setup - Selecção de Pacotes
17. Clique em prosseguir, para começar a descarregar os pacotes.
18. Depois de descarregados, os pacotes são automaticamente instalados.
19. É recomendável deixar o Cygwin/X criar o atalho no ambiente de trabalho,
e também no menu iniciar.
20. Clique em Finish, para terminar a instalação. Figura 3.70
Executar o Cygwin/X
Existem duas formas de executar o Cygwin/X:
1. Consola do Cygwin/X.
2. Cygwin X-Launcher, v1.27.
Consola do Cygwin/X
Execute o icone criado no ambiente de trabalho (Cygwin), que lhe abrirá uma
consola, permitindo-lhe executar uma série de comandos, que lhe possibilitam as
ligações aos terminais X.
iPortalMais - 2008
81
Figura 3.70: Cygwin Setup - Completo
Cygwin/X, por defeito, executa as janelas remotas, de forma a ajustá-las ao
seu ambiente de trabalho. Em seguida, é apresentada uma lista com as principais
sintaxes.
Sessões remotas via XDMCP (X Display Manager Control Protocol)
O Cygwin/X pode ser usado para iniciar uma ou várias sessões remotas usando
XDMCP. Iniciar uma sessão remota:
XWin.exe -query remote hostname or ip address
Para conseguir várias sessões remotas, com um ou vários hosts, terá de especificar o display number. Este campo tem relacionamento, com a configuração que
foi feita em Servidor de Terminais (IPBrick ). Isto é, se a IPBrick tiver sido configurada com 3 displays, se quiser aceder ao primeiro deverá executar: XWin.exe
:0 -query remote hostname or ip address
Se desejar aceder ao segundo ecrã, deverá executar uma nova janela Cygwin/X:
XWin.exe :1 -query remote hostname or ip address
e assim sucessivamente.
Nota: o parametro, display number, é configurado a partir de um Servidor
X (IPBrick ). Para saber mais sobre XDMCP, deve consultar a seguinte página.
http://en.tldp.org/HOWTO/XDMCP-HOWTO/
Encerrar o Cygwin/X Para encerrar o Cygwin/X, e voltar ao seu sistema
operativo, é necessário usar a combinação de teclas Alt+F4.
iPortalMais - 2008
82
IPBrick.I
Cygwin X-Launcher, v1.27.
Mortens Cygwin X-Launcher é uma ferramenta para configuração e execução
de Servidores-X (Xwin), e opcionalmente conectar com um servidor remoto via
XDMCP. Esta aplicação está disponı́vel para download em
http://www.hostalive.net/cxlaunch.html. Teremos de alterar algumas configurações para que Cygwin X-Launcher funcione correctamente.
1. Para descarregar este software, acedemos à página
http://www.hostalive.net/cxlaunch.html.
2. Após concluı́do o download, executamos a aplicação Cygwin X-Launcher.
3. O ecrã inicial, permite-nos salvaguardar as diversas opções configuradas no
”painel de controlo”, para que com um simples clique em Go!, consigamos
aceder aos terminais configurados. Figura 3.71
Figura 3.71: Cygwin X-Launcher - Menu Principal
4. Pressionar o botão ”open/close control panel”.
5. No separador de Cygwin/X, modificar os seguintes campos:
• Cygwin-Root: Alterar para a directoria onde está instalado o Cygwin/X.
(ex.: c:\cygwin)
• User-home: Alterar para a directoria home do utilizador.
(ex.: c:\cygwin\home\Administrador)
Figura 3.72
6. No separador Xwin, modificar o ”Display Number”, ao qual se pretende
conectar. Este campo tem relacionamento com as configurações que foram
feitas na IPBrick. Figura 3.73
7. No separador Shell/Connect, modificar os seguintes campos: Figura 3.74
• com XDMCP connection selecionado, pressionar Setup. Figura 3.75
iPortalMais - 2008
83
Figura 3.72: Cygwin X-Launcher - Menu CygwinX
iPortalMais - 2008
84
IPBrick.I
Figura 3.73: Cygwin X-Launcher - Menu Xwin
iPortalMais - 2008
85
Figura 3.74: Cygwin X-Launcher - Menu Shell/Connect
iPortalMais - 2008
86
IPBrick.I
Figura 3.75: Cygwin X-Launcher - Menu Opção de Conectividade
• Type of connect: query
• XDMCP-server: inserir o endereço IP do Servidor de Terminal (IPBrick ).
• Depois das principais alterações, está pronto a conectar-se a um Computador Remoto.
iPortalMais - 2008
Capı́tulo 4
IPBrick.C
Este capı́tulo descreve os menus da IPBrick.C utilizados para gerir os principais
serviços de comunicações de interligação de uma empresa à Internet.
O menu da IPBrick.C, tal como o menu da IPBrick.I, é um menu de configuração
funcional. O Administrador da IPBrick diz o que pretende e o software efectua as
configurações de acordo com as indicações fornecidas e mantém a consistência das
mesmas.
Este capı́tulo inclui as seguintes secções principais:
• Firewall;
• Proxy;
• VPN;
• Correio Electrónico;
• Servidor Web;
• Webmail;
• VoIP;
• IM.
4.1
Firewall
⇒ Nota: A alteração de qualquer regra da firewall implica que a
firewall seja activada. Mesmo que a firewall tenha sido expressamente
parada em serviços, a alteração de uma das suas regras implica reiniciar
o funcionamento da firewall.
iPortalMais - 2008
88
IPBrick.C
4.1.1
Serviços Disponı́veis
Apresentação
A IPBrick tem uma série de serviços instalados. Parte deles está em execução,
outra parte está inactiva. Parte destes serviços pretendem-se para a Intranet,
outros (alguns) também se querem disponı́veis para a Internet. Nesta interface é
possı́vel indicar à firewall quais os serviços que estarão em execução para a Internet,
de forma a estarem acessı́veis a partir do mundo exterior. Esses serviços são:
• Servidor Web;
• Servidor Correio Electrónico;
• SSH;
• FTP.
Corpo
Na listagem (Firewall > Serviços Disponı́veis (Figura 4.1)), a indicação
do estado corresponde à firewall estar configurada para possibilitar funcionamento
do referido serviço (Activo) ou pelo contrário está configurada para bloquear as
portas desses serviços (Inactivo). Notar que o facto de definir aqui um determinado serviço como Activo não inicializa o serviço em si, nem o pára. A única
alteração aplicada aquando da Actualizaç~
ao de Configuraç~
oes, surte efeito somente no serviço da firewall (que em primeiro lugar é parado, reconfigurado e
depois reinicializado). Resumindo, aqui apenas é possı́vel configurar a firewall
para abrir ou fechar a porta da internet para determinado serviço (se o serviço
está a funcionar ou não, é outra configuração para além desta secção).
4.1.2
Bloquear Serviços
Apresentação
A opção de bloquear serviços, de forma similar à situação anterior, apenas
permite (Desbloqueado) ou impede (Bloqueado) o normal funcionamento das
aplicações indicadas. (Figura 4.2)
4.2
Proxy
O serviço de proxy é normalmente usado para permitir uma melhor gestão da
rede, no que diz respeito a acessos web por parte dos utilizadores de uma rede.
Além de possibilitar manter em cache os ficheiros relativos aos sites acedidos,
havendo deste modo uma melhor gestão da largura de banda, permite personalizar,
por exemplo, quem pode aceder à web, a que horas e que tipo de páginas podem
ser visitadas.
O software para implementar o serviço de proxy na IPBrick é denominado de
squid, correndo na porta 3128. A secção subdivide-se em três partes, a saber:
iPortalMais - 2008
4.2 Proxy
89
Figura 4.1: Firewall - Serviços Disponı́veis
Figura 4.2: Firewall - Bloquear Serviços
iPortalMais - 2008
90
IPBrick.C
• Configuraç~
ao;
• Estatı́sticas;
• Kaspersky Proxy.
4.2.1
Configuração
Apresentação
A configuração primária do proxy aqui apresentada (Figura 4.3) ditará o normal
funcionamento dos browsers de Internet. Devido a isto, é muito importante definir
cada tipo de proxy:
Figura 4.3: Proxy - Configuração
1. Proxy Padr~
ao: Não é obrigatório usar o proxy para aceder à internet (web).
Apenas os browsers configurados para tal, usarão o proxy da IPBrick porta
3128 . Os utilizadores sem qualquer configuração adicional no browser, continuarão a aceder à internet sem qualquer problema. Os acessos web são
registados por máquina (endereço IP) para fins estatı́sticos.
2. Proxy Transparente: Todo o acesso à internet (web) é realizado através do
proxy. É obrigatório que a firewall esteja activa. Os utilizadores poderão
configurar os seus browsers para usarem o proxy indicado, como também
poderão continuar a aceder sem configurarem qualquer proxy no seu browser.
Aqui a firewall faz o desvio do tráfego web para o proxy. Os acessos web são
registados por máquina (endereço IP) para fins estatı́sticos.
iPortalMais - 2008
4.2 Proxy
91
3. Proxy com autenticaç~
ao: O acesso à internet (web) só é possı́vel usando
o proxy. Os utilizadores têm que configurar o seu browser para usar o proxy
indicado, caso contrário não terão acesso à web. Uma vez configurados os
browsers, os utilizadores sempre que os abram e tentem aceder à web, será
pedida uma autenticação válida. A autenticação dos utilizadores é validada
pelo login e password definidos na criação dos mesmos. É obrigatório que a
firewall esteja em execução. Todos os acessos web serão registados por utilizador para fins estatı́sticos. Caso seja escolhido este modo de autenticação,
faz todo o sentido que os grupos de origem a criar serão sempre relativos a
utilizadores/grupos LDAP.
Configurações
Ligação para interface de definição de Regras do proxy. Nesta interface (Figura
4.4) temos as seguintes opções:
• Lista de grupos de origem: Permite definir um grupo de origem com
acesso à proxy. Após a criação desse grupo, os acessos podem ser definidos por: Grupos de máquinas, Máquinas, SubRedes IP, Máquinas IP e
Gamas IP. Por defeito a IPBrick tem criado o grupo LAN onde está definida
a respectiva SubRede IP;
• Lista de grupos de destino: Permite definir grupos de destino (servidores Web). Para cada grupo de destino criado é possı́vel definir Domı́nios,
Extensões ou Palavras no URL. Por defeito a IPBrick tem criado o grupo
com o nome INVALID;
• Listas Negras: Apresenta o conjunto de listas negras obtidas a partir do
que foi configurado em Outras Configuraç~
oes;
• Lista de espaços de tempo: Permite definir especificamente espaços temporais baseados em horas e dias da semana;
• Listas de acesso: Neste local é possı́vel definir autorizações de acesso a
partir dos grupos de origem e destino criados assim como listas negras e
espaços temporais definidos. Para o grupo LAN é definido, por exemplo,
que todos os destinos são acessı́veis, excepto o grupo de destino INVALID e
a lista negra porn, num perı́odo de tempo indefinido (sempre).
Grupos de origem
Para alterar as configurações para o grupo LAN (Figura 4.5) basta clicar sobre
o nome. É possı́vel também inserir um novo grupo de origem clicando na ligação
Inserir. Definições:
• Grupos de máquinas: Permite associar a este grupo um grupo de máquinas
existente;
iPortalMais - 2008
92
IPBrick.C
Figura 4.4: Proxy - Regras
iPortalMais - 2008
4.2 Proxy
93
• Máquinas: Lista as máquinas registadas na IPBrick e permite associá-las
directamente ao grupo de origem;
• SubRedes IP: Permite associar subredes, definindo aı́ o IP da rede e a respectiva máscara;
• Máquinas IP: Permite associar máquinas ao grupo por IP;
• Gamas IP: É possı́vel definir uma gama de IP’s com acesso à proxy.
Figura 4.5: Proxy - Grupos de origem
NOTA: Os grupos de origem não se podem sobrepôr. Isto é, não pode existir
um grupo de origem chamado LAN que contem a subrede local e um outro por
exemplo de nome TECNICOS onde terá algumas máquinas IP que fazem parte
dessa LAN.
Grupos de destino
Os grupos de destino (Figura 4.6) definem-se como um grupo (identificado por
um nome) de servidores web para acesso. Esses destinos são configuráveis sendo
definidos em:
• Domı́nios: É possı́vel filtrar o acesso por FQDN1 , por domı́nio ou por TLD2 .
Para isso é necessário adicionar um registo por linha. De seguida estão alguns
exemplos de várias negações possı́veis.
1
2
Fully Qualified Domain Name
Top Level Domains
iPortalMais - 2008
94
IPBrick.C
Exemplo por FQDN:
www.sapo.pt
www.marca.es
Exemplo por domı́nio:
sapo.pt
marca.es
Exemplo por TLD:
pt
es
• Extensões: Para não permitir o download de certos tipos de ficheiros através
de paginas web, é necessário negar o acesso a algumas extensões de ficheiros.
O exemplo seguinte mostra que o download de três extensões de ficheiros não
vai ser possı́vel.
Exemplo de negaç~
ao de extens~
oes:
mp3
mov
mpg
• Palavras no URL: Neste campo é possı́vel negar o acesso a páginas que
contenham determinadas palavras no URL. De seguida é apresentada uma
exemplificação para duas palavras.
Exemplo de negaç~
ao de palavras no URL:
video
anedotas
Os seguintes sites iriam ser negados:
http://www.mtv.com/music/video/
http://en.wikipedia.org/wiki/Video
http://technorati.com/tag/anedotas
http://www.anedotas.pt
Lista de espaços de tempo
Nesta opção é possı́vel especificar espaços temporais a serem usados posteriormente nas Listas de Acesso. Esses espaços podem corresponder a dias da
semana ou horas.
Listas de acesso
Existe já uma lista de acesso pré-configurada na IPBrick onde é especificado
o seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origem
LAN, com destino a sites não incluı́dos no grupo de destino INVALID e também
iPortalMais - 2008
4.2 Proxy
95
Figura 4.6: Proxy - Grupos de destino
não incluı́dos na lista negra porn, durante um perı́odo não definido (as 24 horas),
são aceites. Como não existem mais linhas criadas, tudo o resto será bloqueado
(Figura 4.7).
As listas de acesso estão estruturadas do seguinte modo:
• Origem: Identificação do grupo de origem ao qual se pretende aplicar a regra;
• Destino: Identificação dos grupos de destino a aplicar a regra;
– Grupos criados: Para os grupos de destino criados, é possı́vel criar
os seguintes tipos de regras: Ser possı́vel aceder a sites incluı́dos SÓ EM
grupo de destino x; Ser possı́vel aceder a sites N~
AO INCLUÍDOS EM grupo
de destino x; Ser possı́vel aceder a sites PERMITIDOS EM grupo de destino
x;
– Listas negras: Permite seleccionar quais as listas negras que serão
activadas. Por exemplo: Caso a lista negra porn esteja seleccionada,
todos os sites que não constem nela, estarão acessı́veis.
• Perı́odo: Aqui é possı́vel seleccionar qual o perı́odo de tempo (já anteriormente inserido) em que a regra estará activa;
• Polı́tica: Não configurável, o valor é sempre aceitar. A ideia é negar tudo
que não estiver explı́cito nas listas de acesso.
As listas de acesso devem estar ordenadas por regras no sentido, do mais geral
para o mais restrito. Desta forma as regras mais generalizadas devem ficar no topo
iPortalMais - 2008
96
IPBrick.C
e as mais especı́ficas em baixo (a mesma filosofia da firewall). Caso existam várias
listas de acesso, é possı́vel ordená-las correctamente clicando na ligação Ordenar.
Figura 4.7: Proxy - Listas de acessos
Proxy Remoto
Esta opção permite indicar uma lista de servidores proxy remotos. Esses servidores serão os responsáveis por aceder à web uma vez que geralmente possuem
uma cache enorme. Se assim for, o acesso à web torna-se mais rápido.
• Lista de servidores de proxy remotos: Permite definir a lista de proxys
remotos;
• N~
ao usar o proxy remoto nos seguintes sites: Se não se pretender utilizar o proxy remoto em determinados sites, estes devem ser aqui indicados.
Outras Configurações
Listas Negras
Listas Negras definem-se neste contexto, como listagens de sites organizados
por várias categorias consideradas impróprias. Estão presentes as seguintes opções
(Figura 4.9):
• Url para Actualizaç~
ao: Endereço do qual se realiza o download do ficheiro com as listas de sites a bloquear sendo por defeito o URL do software
squidGuard. Esse ficheiro é descompactado automaticamente para o sistema.
Para actualizar a lista, clicar em Actualizar;
iPortalMais - 2008
4.2 Proxy
97
Figura 4.8: Proxy - Proxy Remoto
• MD5SUM do ficheiro actual: Hash MD5 do ficheiro, caso tenha sido calculada. Deste modo a integridade do ficheiro é verificada;
• Categorias disponı́veis: Listagem das categorias existentes na compilação
(normalmente consideradas inadequadas para uso na LAN). São elas:
– ads: Listagem de sites da área de anúncios publicitários;
– aggressive: Listagem de sites com conteúdo violento;
– audio-video: Listagem de sites com conteúdo de música e video;
– drugs: Listagem de sites com conteúdo sobre drogas;
– gambling: Listagem de sites de jogo online;
– hacking: Listagem de sites sobre hacking;
– mail: Listagem de sites com serviços de webmail gratuito;
– phishing: Listagem de sites sobre phishing;
– porn: Listagem de sites com conteúdo pornográfico;
– proxy: Listagem de sites que disponibilizam serviço de proxy anónimo;
– warez: Listagem de sites com conteúdo de software pirata;
Gestão de acessos a conteúdos
Permite definir o número de processos de filtragem em simultâneo dependendo
do desempenho da máquina assim como da carga actual do CPU. Por default
são cinco.
Opções da cache do Proxy
iPortalMais - 2008
98
IPBrick.C
• Cache activa: Activa ou não, o serviço de cache do Proxy. Caso a cache
esteja activa, todas as páginas acedidas pelos grupos de origem são armazenadas no servidor. Exemplo: caso a página www.google.pt esteja em cache,
o browser apenas irá aceder à IPBrick e não ao servidor web do google,
garantindo assim uma melhor gestão da largura de banda.
• Tamanho da cache: Tamanho máximo da cache. Caso o limite seja atingido,
os ficheiros de cache mais antigos serão descartados.
Figura 4.9: Proxy - Outras Configurações
4.2.2
Estatı́sticas
O software usado para geração de estatı́sticas é o Advanced Web Statistics 6.4
que disponibiliza uma série de informações importantes para o administrador da
rede, tais como, pormenorizadas estatı́sticas de cache, de acessos, etc (Figura 4.10).
É possı́vel visualizar vários tipos de estatı́sticas:
• Estatı́sticas globais: Estatı́sticas globais da rede;
• Estatı́sticas por máquina: É apresentada uma lista de máquinas da LAN,
sendo necessário seleccionar a máquina pretendida. O objectivo é a apresentação de estatı́sticas individuais por máquina.
iPortalMais - 2008
4.2 Proxy
99
• Estatı́sticas por utilizador: Caso a configuração do proxy seja com
autenticação, é aqui apresentada uma listagem de utilizadores, sendo necessário seleccionar o utilizador. O objectivo é a apresentação de estatı́sticas
individuais por utilizador.
Figura 4.10: Proxy - Estatı́sticas
4.2.3
Kaspersky Proxy
Nesta secção é possı́vel activar a licença do Kaspersky para o proxy. Deste
modo todos os acessos à web efectuados a partir do browser são filtrados pelo
Anti-Vı́rus a correr no proxy mantendo desde logo uma protecção eficaz contra
Trojans, Spyware, Dialers etc.
Após a inserção da licença, a interface apresenta as seguintes ligações (Figura
4.11):
• Actualizar: Após a licença expirar, é necessário renova-la através da aplicação
de um novo ficheiro de licença;
• Configurar: Permite uma configuração geral das notificações;
• Estatı́sticas: Interface com estatı́sticas especı́ficas sobre o Anti-Vı́rus para
Proxy.
iPortalMais - 2008
100
IPBrick.C
Figura 4.11: Proxy - Kaspersky - Licença
Configurar
• Notifica para o endereço: Endereço de email que receberá as notificações;
Definições dos objectos:
• Objectos a analizar: Ficheiros compactados, arquivos, base de dados dos
mails ou mail em formato texto.
Definições das pesquisas:
• Curar: Se activa, os vı́rus detectados serão automaticamente removidos;
• Usar detecç~
ao heurı́stica: Se activa, poderão ser detectados vı́rus através
da análise de código, com caracterı́sticas e comportamentos semelhantes a
um vı́rus.
Para modificar as configurações é necessário clicar em Alterar.
Estatı́sticas
Nesta interface são apresentadas enúmeras estatı́sticas:
iPortalMais - 2008
4.3 VPN
101
Figura 4.12: Proxy - Kaspersky - Definições Gerais
– Repetiç~
vista escolhido;
infectados e protegidos;
vı́rus/Número de ocorrências;
4.3
VPN
As VPN3 têm como função permitir o acesso remoto a partir do exterior (Internet por ex.) a recursos de rede de uma determinada rede.
4.3.1
PPTP
Uma VPN do tipo PPTP4 , funciona através do estabelecimento de uma sessão
PPP com o destinatário através do protocolo de ”tunneling”GRE. Uma outra
3
4
Virtual Private Networks
Point-to-Point Tunneling Protocol
iPortalMais - 2008
102
IPBrick.C
Figura 4.13: Proxy - Kaspersky - Estatı́sticas
conexão de rede é necessária para iniciar e fazer a gestão da sessão PPP, correndo
na porta 1723-TCP. Na IPBrick apenas é necessário indicar quais os utilizadores
com acesso a ligações VPN-PPTP, assim como a gama de endereços que irá ser
usada pelos clientes.
Menu Topo
Neste menu existe uma ligação de Configuraç~
oes, a qual permite aceder a
um formulário, onde é possı́vel definir a gama de endereços IP a atribuir para as
ligações VPN PPTP sendo necessário então reservar a gama aqui definida para
esse efeito. Se algum cliente remoto se ligar via VPN, receberá um IP dentro dessa
gama e para todos os efeitos, será como se estivesse directamente ligado à LAN.
Corpo
Na Figura 4.14, a lista de utilizadores do lado esquerdo corresponde aos utilizadores seleccionados para a VPN enquanto que do lado direito se encontram os
utilizadores reconhecidos na IPBrick.
4.3.2
SSL
Apresentação
Uma VPN-SSL utiliza o protocolo de encriptação SSL5 para garantir privacidade e integridade de dados entre as duas partes, uma vez que o protocolo permite
5
Secure Sockets Layer
iPortalMais - 2008
4.3 VPN
103
Figura 4.14: VPN - Utilizadores
autenticação e encriptação de dados. O SSL baseia-se no protocolo TCP e utiliza o
conceito de criptografia de chave pública (introduzido por Diffie-Hellman nos anos
70).
Esse conceito especifica que cada uma das partes possui uma Chave Privada e
uma Chave Pública que pode ser distribuı́da por quem pretende estabelecer comunicação encriptada. Os dados encriptados através da Chave Pública apenas podem
ser decifrados pela Chave Privada correspondente. Da mesma forma, dados encriptados pela Chave Privada apenas podem ser decifrados utilizando a Chave Pública
correspondente.
Se a ligação SSL for clicada, é exibida a listagem dos servidores de VPN SSL.
Para configurar cada um deles, é necessário clicar no servidor pretendido. (Figura
4.15)
Definições
Nesta secção é possı́vel configurar as definições de rede da VPN-SSL.
• Nome/IP: Endereço IP externo do servidor SSL (IP público);
• Porto: Porta a utilizar pelo servidor VPN SSL
• Protocolo: Protocolo usado para comunicação
• Rede VPN: Rede especı́fica para comunicação entre as partes, sendo usada
para atribuição de IP aos clientes
• Domı́nio: Domı́nio DNS que vai ser passado aos clientes VPN
iPortalMais - 2008
104
IPBrick.C
Figura 4.15: VPN - SSL
• Servidores DNS: Endereço do servidor DNS a passar aos clientes VPN;
• Servidores Netbios: Endereço do servidor WINS a passar aos clientes
VPN;
• Rotas para os clientes: Aqui definem-se as redes que o cliente tem que
encaminhar pelo túnel.
Certificados
Após a configuração das Definições torna-se necessário gerar os certificados digitais SSL. Um certificado digital contém as seguintes informações:
• Identificação da entidade titular;
• Chave Pública da entidade titular;
• Número de série do Certificado;
• Data de validade do Certificado;
• Identificação da Autoridade Certificadora (emissora do Certificado);
• Assinatura digital da Autoridade Certificadora.
Será gerado um Certificado Digital para o servidor e um para cada um dos
clientes que utilizará a ligação VPN SSL. Ao clicar em Inserir será gerado primeiramente o do servidor, sendo necessário preencher os seguintes dados:
iPortalMais - 2008
4.3 VPN
105
• Código do Paı́s
• Paı́s
• Cidade
• Empresa
• Nome: Nome do certificado
• Email: Email do responsável técnico
Os próximos certificados a gerar serão já para os clientes, sendo necessário
preencher o Nome do certificado, Email do cliente e Password. De seguida é
necessário fazer Download do certificado e envia-lo ao cliente que irá estabelecer a
ligaçao VPN. O ficheiro .zip contém: Chave pública do servidor e do cliente, chave
privada do cliente e configuração do túnel VPN a estabelecer.
Cliente
Do lado do cliente é necessário a instalação de software especı́fico para criação
de uma ligação VPN SSL - OpenVPN6 . De seguida deve-se descompactar o ficheiro
relativo ao certificado para uma nova pasta na directoria
c:\Program Files\OpenVPN\config.
Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobre
o icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em
Connect.
A opção Apagar Tudo, só deve ser usada para reiniciar todo o processo.
Menu Estado
Nesta interface é possı́vel ver os túneis activos e respectivos tráfegos, utilizadores
e IP.
Depois de ter configurado este serviço é preciso activá-lo na secção Configuraç~
oes
Avançadas Sistema Serviços. No anexo 9.1 está descrito o procedimento para
configurar o cliente VPN.
⇒ Nota: Antes de configurar uma ligação VPN podendo ser ela
PPTP, IPSec ou SSL, é necessário saber qual o endereçamento usado
pela rede local onde o cliente está a estabelecer ligação e qual o endereçamento da rede destino. Caso seja usado exactamente o mesmo
endereçamento nas duas redes, por razões óbvias não vai ser possı́vel
efectuar a ligação VPN.
6
Software: openvpn.net — Windows GUI: openvpn.se
iPortalMais - 2008
106
4.3.3
IPBrick.C
IPSec
Apresentação
A tecnologia IPSec (IP security) é uma suite de protocolos que garante confidencialidade, integridade e autenticidade na transmissão de dados em redes IP. Ao
contrário do protocolo SSL que opera ao nı́vel da camada de transporte, o IPSec
opera ao nı́vel da camada de rede garantindo desde logo uma encriptação de dados
a esse nı́vel.
Ao contrário de uma VPN através de PPTP ou SSL onde a ligação é efectuada
entre uma determinada máquina e uma rede, a VPN IPSec permite que duas
redes distintas estejam comunicáveis permanentemente e de forma transparente.
Isto porque existirá um túnel IPSec configurado entre duas IPBricks ou entre
uma IPBrick e um router sendo totalmente trasparente para os utilizadores das
duas redes essa configuração. Exemplo: A rede 192.168.2.0 pertence à sede da
Empresa X situada no Porto, sendo a rede 192.168.4.0 da sua filial presente no
Japão. Sendo necessário que obviamente ambas estejam ligadas à Internet, tornase possı́vel através de um túnel VPN IPSec configurado que as máquinas das duas
redes estão contactáveis. Em resumo as duas redes internas podem comportar-se
como que fossem uma só.
Para configurar uma ligação VPN entre duas redes, é necessário a configuração
adequada do tunel IPSec na IPBrick origem e na destino.
Corpo
Se a ligação IPSec for clicada, no corpo dessa secção são exibidos os túneis
IPSec configurados.
Menu Topo
Existe uma ligação designada Inserir, que permite inserir um novo túnel
IPSec.
Corpo
Nesta página é possı́vel configurar a ligação IPSec (Figura 4.16). Para isso são
necessários os seguintes dados:
• Definiç~
oes da Rede Local:
– IP Local: Endereço público da IPBrick (eth1);
– Rede Local: O endereço da rede local e a respectiva máscara de rede;
– Gateway Local: O endereço da interface interna do router da rede local
(por omissão este campo deve ficar vazio!);
– Identificador Local: Caso não exista IP fixo, será o endereço dinâmico
de DNS (por omissão este campo deve ficar vazio!);
– IP do servidor na rede local: Endereço da interface interna da IPBrick.
iPortalMais - 2008
4.3 VPN
107
Figura 4.16: VPN - IPSec
• Definiç~
oes da Rede Remota
– IP Remoto: Endereço público da rede remota.
– Rede Remota: O endereço da rede remota e a respectiva máscara de
rede;
– Gateway Remota: O endereço da interface interna do router da rede
remota (por omissão este campo deve ficar vazio!);
– Identificador Remoto: Caso não exista IP fixo no outro extremo, será
o endereço dinâmico de DNS (por omissão este campo deve ficar fazio!).
• Gest~
ao de Chaves
– Password: Uma Pre-Shared Key é uma chave partilhada que o serviço
VPN espera como primeira credencial. Para que o servidor VPN permita que o processo de autenticação continue, é necessário passar a PSK
correcta;
– Tipo: O IPSec fornece dois modos de operação especificados neste
campo, que são Túnel (onde todo o pacote IP original é encriptado)
e Transporte (os dados (payload ) são encriptados, mas o cabeçalho IP
original não é alterado);
– Autenticaç~
ao: O IPSec permite adicionar dois cabeçalhos extra ao
pacote IP - AH e ESP. O AH (Authentication Header) garante integridade e autenticidade não garantindo confidencialidade. O ESP garante
integridade, autenticidade e confidencialidade dos dados;
iPortalMais - 2008
108
IPBrick.C
– PFS7 : Permite indicar se o PFS é ou não usado;
– Arranque: Só permite automático.
No caso de estabelecimento de uma VPN IPSec entre uma IPBrick e um router
será necessário especificar no router as seguintes configurações:
• Protocolo para negociação de chaves: IKE;
• Modo de negociação: Normal;
• Algoritmo de encriptação na fase 1: 3DES;
• Algoritmo de autenticação na fase 1: MD5;
• Algoritmo de encriptação na fase 2: 3DES;
• Algoritmo de autenticação na fase 2: SHA1;
• Key Group : DH2
4.4
Correio Electrónico
A secção Correio Electrónico repete-se nas duas vertentes da IPBrick. Na
IPBrick.I estão presentes os serviços orientados para a Intranet, sendo eles a Configuração Base, Gestão de Filas, Gestão de Utilizadores, Listas de Distribuição e
Kaspersky Anti-Vı́rus e Anti-Spam. No caso do Correio Electrónico na IPBrick.C
acrescem dois serviços especı́ficos:
• Buscar correio no ISP;
• Cópia de Correio.
4.4.1
Buscar correio no ISP
Apresentação
Quando numa organização as mensagens não são entregues num servidor interno,
só estando disponı́veis via POP8 ou IMAP9 , a IPBrick pode ser configurada de
forma a descarregar periodicamente essas mensagens do ISP10 para um servidor
local. Uma vez no servidor local, serão associadas às respectivas contas previamente configuradas. Assim, mesmo que só exista um servidor de correio interno
é possı́vel configurá-lo para automatizar e centralizar todos as mensagens de correio electrónico (da internet e internos) da organização. Esta funcionalidade que
normalmente é apelidada de fetchmail é então útil no caso do registo MX do
domı́nio de uma organização apontar para outro servidor que não a IPBrick.
7
Perfect Forward Secrecy
PostOffice Protocol - é um protocolo usado para aceder a caixas de correio e transferir
mensagens.
9
Internet Message Access Protocol.
10
Internet Service Provider
8
iPortalMais - 2008
109
Figura 4.17: Buscar Correio no ISP
Menu Topo
Ligação para Inserir (Figura 4.17) servidores externos aos quais seja pretendido
ligar para descarregar mail e entregá-lo no servidor local. Os campos a preencher
são os seguintes:
• Servidor: Identificação do servidor. Pode ser o FQDN ou o endereço IP;
• Protocolo: Protocolo usado pelo servidor - POP3 ou IMAP;
• Domı́nios remotos: Domı́nios que o servidor recebe email. Normalmente
usado nas contas de email de volume.
Corpo
Para aceder às definições de um servidor, clicar no seu nome (Figura 4.17):
• Alterar: Para alterar os dados da conta;
• Apagar: Apaga a conta seleccionada;
• Voltar: Volta à listagem dos servidores de mail.
Para aceder ao interface de gestão das Caixas de Correio a transferir clicar em
Inserir e preencher os seguintes campos (Figura 4.19):
1. Tipo de caixa: Seleccionar se a caixa de correio é individual ou se corresponde a uma caixa de volume, isto é, não está associada a nenhum utilizador;
iPortalMais - 2008
110
IPBrick.C
Figura 4.18: Buscar Correio no ISP - Gestão de Servidores
2. Login: Username usado para aceder à caixa de correio remota;
3. Password: Necessária para validar o login;
4. Confirmaç~
ao password: Confirmar a password anterior;
5. Email no servidor local: Conta de correio local onde serão entregues os
mails descarregados;
6. Remover ’Delivered-To’: Este campo deve estar activo caso o endereço de
email no ISP seja igual ao endereço de email no servidor local;
4.4.2
Cópia de Correio
Esta funcionalidade (Figura 4.20) tem como objectivo guardar todas as mensagens de correio electrónico que entram e saem da rede, em duas contas especı́ficas:
sentmail e receivedmail.
⇒ Nota: É necessário cuidado com a manutenção destas Cópia de
Correio, especialmente em localizações de muito tráfego de mail. É
muito importante manter sobre vigilância a evolução da ocupação do
espaço em disco, do servidor, sob pena destas caixas de correio encherem
rapidamente até à totalidade da partição.
Se a ligação Alterar for clicada, são apresentadas as seguintes opções:
iPortalMais - 2008
111
Figura 4.19: Buscar Correio no ISP - Inserção de Contas
Figura 4.20: Cópia de correio
iPortalMais - 2008
112
IPBrick.C
1. E-Mails enviados: Escolhendo Sim, todas as mensagens que passem por este
servidor de SMTP cujo remetente seja alguém do(s) domı́nio(s) do servidor,
serão copiadas para a conta local Enviadas;
2. E-Mails recebidos: Escolhendo Sim, todas as mensagens que passem por este
servidor de SMTP cujo remetente não seja do(s) domı́nio(s) do servidor,
serão copiadas para a conta local Recebidas.
Quando é activada a opção (Sim), o sistema passa a mostrar o campo
Apagar automaticamente as cópias: que permite definir se as cópias de emails
existentes no servidor serão ou não automaticamente apagadas. Permite também
especificar no campo
Apagar cópias com mais de: quantos dias as cópias de emails são guardadas no
servidor até serem eliminadas.
4.5
4.5.1
Servidor Web
Apresentação
Um servidor web, através dos protocolo HTTP11 e/ou HTTPS, é responsável
por responder a pedidos de utilizadores, relativos às páginas web nele alojadas,
sendo que cada servidor pode alojar vários sites. No caso da IPBrick o servidor
web é o Apache12 . Os domı́nios web registados na IPBrick são visualizados após
clicar em Servidor Web e podem ser vistos na Figura 4.21.
4.5.2
Inserir
Ligação para Inserir um novo site. É exibido um novo formulário (Figura
4.22) com os seguintes campos:
1. Endereço URL: Colocar o nome para o site incluindo o domı́nio. Exemplo:
www2.domain.com;
2. Endereços URL alternativos: Nome(s) alternativo(s) para o Endereço URL
acima definido (Tanto o Endereço URL como o(s) Endereços URL
alternativos apontam para a mesma página WEB);
3. E-mail do administrador do site: Email do utilizador da IPBrick responsável pela gestão do site.
4. Utilizador FTP: Login do utilizador que terá acesso à pasta do site através
de FTP. Este login tem que ser único não podendo coincidir com um login
de um utilizador da IPBrick. É por FTP que será efectuada a manutenção
do site.
11
HyperText Transfer Protocol
Mais informações em http://www.apache.org
12
File Transfer Protocol
12
iPortalMais - 2008
4.5 Servidor Web
113
Figura 4.21: Servidor Web - Listagem de Sites
Figura 4.22: Servidor Web - Inserção de Sites
iPortalMais - 2008
114
IPBrick.C
5. Password: Palavra Passe do utilizador anterior;
6. Confirme Password: Confirmação da palavra passe.
7. Pasta de localizaç~
ao do Site: Pasta a ser criada na filesystem do servidor. Esta pasta será criada em /home1/_sites/.
8. Disponı́vel para a internet: Indica se será criado um VirtualHost deste
site para o IP externo da IPBrick.C, estando neste caso o site criado disponı́vel na internet. É necessário também que no servidor de DNS externo
da empresa seja criado um registo DNS a apontar para o IP público da rede
da empresa (registo A ou CNAME).
9. Bot~
ao Inserir: Confirma a introdução do site.
4.5.3
Gestão
Listagem dos vários sites registados na IPBrick. Cada linha é uma ligação para
o formulário de gestão do site. (Figura 4.23)
Figura 4.23: Servidor Web - Gestão de Site
Menu Topo
Ligações para:
1. Alterar: Registo inicial do site (responsável, nome do site, etc);
iPortalMais - 2008
4.5 Servidor Web
115
2. Alias13 : Por aqui é possı́vel aceder à listagem dos registos deste site e na
nova página é possı́vel gerir todos os Alias (Figura 4.24):
• Inserir;
• Remover;
• Alterar;
• Apagar.
3. Apagar: Retirar o site do servidor Web. Após Aplicar Configuraç~
oes o
site já não estará disponı́vel online. Os ficheiros do site não são eliminados mas sim movidos para a partilha /home1/sites_bk/14 acessı́vel pelos
Administradores.
Figura 4.24: Servidor Web - Gestão de Alias
Corpo
Tabela de informação sobre o site seleccionado:
• Endereço URL;
13
Alias ou HostHeader, simplesmente uma forma de aceder a determinados conteúdos fisicamente deslocados da directoria principal do site. Mais informações na secção de exemplos.
14
Esta é a localização dos ficheiros dos sites removidos. Tal como as contas de utilizadores e
partilhas de grupo, também os sites quando removidos pela IPBrick, apenas são reconfigurados
os serviços afectados, e os conteúdos são movidos para uma partilha própria acessı́vel apenas
pelos administradores. As outras partilhas deste género são Backup1 e Backup2 que guardam
conteúdos das Áreas de Trabalho 1 e 2 respectivamente.
iPortalMais - 2008
116
IPBrick.C
• Endereços URL alternativos;
• E-mail do administrador do site;
• Utilizador FTP;
• Pasta de localizaç~
ao do site: Pasta armazenada no servidor;
• Disponı́vel para a Internet.
4.6
Webmail
O WebMail instalado na IPBrick pode ser configurado para lidar com outros
servidores de correio electrónico que não a própria IPBrick em que está instalado.
Para tal basta indicar nesta secção quais os servidores de IMAP15 e de SMTP16 a
utilizar.
4.6.1
Servidores
Apresentação
Servidores a utilizar pelo Webmail. (Figura 4.25)
Figura 4.25: WebMail - Servidores
15
16
Internet Message Access Protocol - aceder à caixa de correio electrónico
Simple Mail Transfer Protocol - enviar correio electrónico
iPortalMais - 2008
4.7 VoIP
117
Menu Topo
Ligação para Alterar os servidores configurados.
Corpo
Listagem dos servidores configurados. Os servidores poderão ser identificados
tanto pelo seu FQDN17 ou endereço IP.
4.7
VoIP
Esta secção constitui o interface de gestão do serviço VoIP18 disponı́vel na IPBrick. A tecnologia VoIP (Voice Over IP) permite o estabelecimento de chamadas
telefónicas através de uma rede IP tornando possı́vel por exemplo efectuar chamadas telefónicas através da Internet. As principais vantagens da utilização de
VoIP passam por: Redução de despesas devido ao facto das tarifas não seguirem o
mesmo modelo da telefonia convencional; melhor qualidade de serviço uma vez que
a comutação por pacotes ao contrário da comutação de circuitos, faz um melhor
aproveitamento dos recursos de rede existentes.
O conceito de Telefonia IP por vezes confunde-se com VoIP mas não são exactamente a mesma coisa. Telefonia IP utiliza o serviço VoIP e define-se como o
conjunto de serviços e aplicações que permitem a redução dos custos telefónicos
das empresas.
Sinalização O serviço VoIP necessita de usar um protocolo para sinalização de
chamadas. O protocolo de sinalização usado pela IPBrick é o SIP mas existem
outros como o H.323, MGCP, Jingle, IAX, H.248/MEGACO etc. O SIP19 permite
estabelecer chamadas e conferências via IP, podendo essas chamadas não só incluir
áudio mas também vı́deo, imagens etc. Deste modo o protocolo SIP é responsável
por todo o processo de estabelecimento de chamadas entre utilizadores de forma
totalmente independente do tipo de conteúdos da chamada em si. A IPBbrick.GT
age como um autêntico PBX IP tendo capacidade para encaminhamento de chamadas para/de uma PBX tradicional, Internet, LAN e PSTN. Toda esta gestão é
efectuada por um software de nome Asterisk. O Asterisk é compatı́vel com vários
protocolos de sinalização, entre os quais o SIP.
De seguida são apresentadas as funcionalidades VoIP acessı́veis pela interface
web.
4.7.1
Telefones Registados
Aqui (Figura 4.26), é possı́vel verificar quais os clientes VoIP (telefones IP,
estações de trabalho + softphone) que estão registados na IPBrick. O menu para
17
Voice over IP - Serviço de telefonia sobre IP
19
Session Initiation Protocol
18
iPortalMais - 2008
118
IPBrick.C
a inserção das máquinas está explicitado na secção 3.2.
Figura 4.26: Telefones registados
É possı́vel também registar telefones em:
Configuraç~
oes Avançadas - Serviços de suporte - Telefones registados
Esta opção é válida caso não seja necessário atribuir um endereço IP especı́fico
ao telefone. É possı́vel simplesmente adicionar um telefone preenchendo o campo
relativo ao nome e a password de acesso ao telefone. Isto supondo que o DNS está
a funcionar correctamente.
Em Opç~
oes é possı́vel configurar os seguintes campos (Figura 4.27):
Opções gerais:
• Router com DNAT Total?: Se a IPBrick estiver ligada a um router responsavel pelo acesso ao exterior (em termos de VoIP) que deixe ’passar’ todo
o tráfego, é necessário seleccionar Sim e indicar o endereço externo desse
mesmo router em Router public IP address;
• IP do interface público da IPBrick utilizado pelo serviço VoIP: Endereço IP do interface público da IPBrick responsável pelo serviço VoIP;
• Apenas servidor VoIP de intranet?: Permite encaminhar o tráfego de
rede apenas numa interface e não em duas como habitualmente, funcionando
apenas para Intranet.
iPortalMais - 2008
4.7 VoIP
119
Figura 4.27: VoIP - Opções
• Timeout de atendimento: Tempo (segundos) durante o qual a chamada é
enviada para o telefone de destino, antes de ser terminada ou reencaminhada
para outro telefone;
• Timeout de chamada: Tempo (segundos) durante o qual se tenta estabelecer
a ligação. Caso expire a tentativa é finalizada;
• Timeout de marcaç~
ao entre dı́gitos: Tempo (segundos) desde a marcação
do último número a partir do qual a IPBrick considera a marcação como finalizada;
• Timeout de inactividade: Tempo (segundos) contado desde o momento
em que se levanta o auscultador ao fim do qual a IPBrick cancela o canal;
• Retirar prefixo nacional por defeito (0): Remove o prefixo nacional
normalmente utilizado.
• Identificar origem de chamada (CID) no LDAP da IPBrick: Se activado,
vai à base de dados LDAP da IPBrick definida em IPBrick IP address e
IPBrick DNS domain e, se encontrar o número chamador na base de dados,
substitui-o pelo nome da entidade associada a esse número.
• Atendimento imediato das chamadas com origem numa central
telefónica: É aconselhável ter esta opção ligada caso utilize ligações a
servidores SIP (ex: VoIPBuster, NetCall) de modo a evitar timeouts na
central PBX. Se por exemplo for pretendido fazer tarifação das chamadas
iPortalMais - 2008
120
IPBrick.C
vindas do PBX, esta opção deverá ser desactivada para evitar que o utilizador
comece a pagar logo que marque o número.
• Captura imediata de dı́gitos (RDIS BRI): A captura imediata de dı́gitos
altera o modo como os números enviados de uma central PBX são lidos na
IPBrick. Quando esta opção está desactivada, a rotina de captura dos dı́gitos
é alterada de forma a resolver problemas na leitura dos números em algumas centrais, quando por exemplo é mal identificado na IPBrick o número
marcado (aparecendo dı́gitos repetidos ou faltando dı́gitos).
ATENÇÃO: Esta opção deve estar colocada a ”Não”nas IPBricks 4.2 com
placas BRI.
Opções para sinalização R2:
Caso se esteja a utilizar uma placa ISDN PRI em que o protocolo R2 tenha
sido activado, é possı́vel verificar e alterar na tabela as suas definições.
Lista de codecs activos:
Nesta tabela são listados os codecs utilizados na IPBrick e a ordem de preferência pela qual são escolhidos nas comunicações. Para adicionar ou remover
codecs à lista basta seguir a ligação Alterar, seleccionar o codec e carregar no
botão de adicionar (¿¿) ou no de remover (¡¡). Do mesmo modo, para alterar a
ordem pela qual os codecs são utilizados, deverá seleccionar o codec e clicando
nas setas à direita da lista fazê-lo subir na lista ou descer conforme a prioridade
requerida.
É possı́vel seleccionar entre os seguintes codecs, sabendo que a largura de banda
utilizada para cada um é:
• G.711 ulaw - 64 Kbps
• G.711 alaw - 64 Kbps, utilizado na Europa
• G.726 - 32 Kbps
• G.729 - 8 Kbps (poderá ser necessária a compra de uma licença para efectuar
chamadas com este codec)
• GSM - 13 Kbps
• iLBC - 15Kbps
• LPC10 - 2.5 Kbps (não recomendado)
• Speex - configurável 4-48kbps
Quanto maior a largura de banda necessária menor o número de chamadas simultâneas possı́veis.
iPortalMais - 2008
4.7 VoIP
121
Funções disponı́veis para telefones
Transferência de chamadas
Para além de suportar transferência de chamadas feitas pelo equipamento terminal, telefones SIP, PBXs ou softphones, a IPBrick faz também transferências
em qualquer telefone, mesmo que não suporte de origem transferências. Os dois
tipos de transferência permitidos pela IPBrick são:
• Transferência assistida: Ao receber uma chamada, a pessoa que a recebe
marca uma extensão, pergunta à pessoa nessa extensão se aceita ou não a
chamada, desliga-a e a chamada é transferida. Para fazer uma transferência
assistida durante uma chamada, é necessário marcar * (por pré-definição) e
o nome da extensão ou endereço alternativo. Exemplo: Para transferir uma
chamada para um telefone registado como ipbrick1 que tem como endereço
alternativo a extensão 480, marcar durante a conversação: *480.
• Transferência não assistida: Ao receber uma chamada, a pessoa que a recebe
marca uma extensão e a chamada é imediatamente transferida para essa
extensão. Para fazer uma transferência não assistida durante uma chamada,
marcar # (por pré-definição) e o nome da extensão ou endereço alternativo.
Exemplo: Transferência não assistida para o telefone acima: #480.
Para cancelar uma transferência, basta marcar de novo o que se marcou para
transferir. Exemplo: Queria-se transferir uma chamada para a extensão 481 mas
foi marcado *482. Para retomar a chamada tem que se marcar de novo *482 e depois é possı́vel transferir para o número correcto marcando *481.
Captura de chamadas
Para captar uma chamada que está a tocar noutra extensão, marcar *8 seguido
do nome com que o telefone foi registado ou pelo nome do grupo dos telefones que
estão a tocar.
NOTA: Neste momento ainda não é possı́vel fazer a captura de chamadas pelos
endereços alternativos.
4.7.2
Endereços Alternativos
Como é visı́vel na Figura 4.28, a cada telefone (quer seja um telefone por
hardware quer seja um telefone por software ) podem estar associados vários endereços alternativos (internos ou externos). Um endereço alternativo não é mais
do que outro nome (ou número) pelo qual o telefone pode ser alcançado. Esta funcionalidade é muito útil quando existem telefones a partir dos quais só é possı́vel
marcar números.
Os endereços alternativos internos permitem associar um telefone interno (isto
é, da própria organização) a um novo endereço alternativo para o telefone. Exemplo: Existe um telefone IP com o nome Telefone. Através do site myipbrick, um
utilizador chamado Joao Silva associa-se a este telefone, colocando no SIP URL o
endereço [email protected]. É também criado um endereço alternativo para
iPortalMais - 2008
122
IPBrick.C
Figura 4.28: Endereços alternativos
este telefone, com o nome [email protected]. A partir deste momento, o utilizador Joao Silva pode ser alcançado quer através de [email protected] quer
através de 5050.
Já os endereços alternativos externos permitem fazer a associação entre um endereço interno e um telefone externo à organização. Isto é, os utilizadores telefonam
para um número (ou endereço) interno e este está associado a um telefone externo
à organização. Exemplo: Cria-se um endereço alternativo externo do telefone
[email protected] para o endereço de destino [email protected].
Desta forma, sempre que se ligar internamente o 1010, a chamada será reencaminhada para [email protected].
No Menu Topo existe uma ligação para inserir novos endereços alternativos.
Como já foi referido, estes podem ser de dois tipos:
• Internos
– Localizaç~
ao do telefone: Interno;
– Nome do Telefone: É necessário escolher de entre os telefones existentes na IPBrick, qual se deseja associar a um endereço alternativo;
– Novo endereço alternativo do telefone: Inserir o endereço alternativo do telefone em causa.
• Externos
– Localizaç~
ao do telefone: Externo;
iPortalMais - 2008
4.7 VoIP
123
– Endereço do Telefone: Indicar qual é o endereço do telefone externo
de destino;
– Endereço alternativo do telefone: Inserir o endereço que se deve
digitar para a chamada ser reencaminhada para o telefone indicado no
campo anterior.
Para confirmar a inserção, é necessário clicar no botão Inserir.
SIP URL’s
Como já acima referido, é também possı́vel associar um determinado telefone
(número ou nome) a um utilizador interno da rede. A associação será feita a partir do endereço de email do utilizador no campo SIP URL. Esta operaçao é feita
através do site https://myipbrick.domain.com. Deste modo, para contactar um
determinado utilizador basta ligar-lhe através do seu email. A chamada será efectuada, sendo totalmente transparente para o chamador o dispositivo a ser usado
pelo destinatário (telemóvel, softphone, telefone analógico/digital).
4.7.3
Telefones Activos
Os clientes VoIP que estão actualmente activos e prontos para realizar e receber
chamadas podem ser visualizados aqui.(Figura 4.29).
Figura 4.29: Telefones Activos
As informações disponibilizadas sobre cada telefone são:
• Telefone: O nome do telefone em causa e respectivo utilizador;
iPortalMais - 2008
124
IPBrick.C
• Localizaç~
ao do pedido: Indica o endereço IP do telefone;
• Porta: Porta onde o telefone está registado.
4.7.4
Classes de Acesso
É possı́vel definir regras de acesso para os telefones existentes. Para isso é
necessário clicar na ligação Inserir e preencher os seguintes campos (Figura 4.30):
• Nome: O nome para a regra de acesso;
• Código de desbloqueio: Código para desactivar a regra temporariamente;
• Prefixos: Permite adicionar à lista de Prefixos autorizados os prefixos
que poderão ser utilizados nos telefones sujeitos à regra de acesso;
• Números: Em Polı́tica por defeito é possı́vel bloquear o tráfego para
qualquer número ou deixar passar por pré-definição (Bloquear/Autorizar respectivamente) e de seguida caso haja excepções à regra anterior, é possı́vel
indicar um número de excepção por linha.
• Domı́nios: Do mesmo modo que é possı́vel autorizar ou bloquear o acesso a
certos números, também o é com domı́nios SIP.
Para confirmar e criar a regra definida, clicar em Inserir. Agora é possı́vel
adicionar os telefones que vão estar sujeitos a essa regra, clicando no nome da
regra e depois em Membros. Para remover ou adicionar telefones à classe de acesso
basta clicar nos botões ¡¡ ou ¿¿ respectivamente.
Para modificar ou remover uma regra:
• Clicar no nome da regra;
• Escolher Alterar (para a modificar) ou Apagar (para a apagar).
4.7.5
Estatı́sticas de Chamadas
Para ver a lista de chamadas terminadas atendidas e não atendidas, basta clicar
na ligação Chamadas efectuadas (Figura 4.31). Para ver as chamadas que estão
a decorrer, clicar na ligação Chamadas em curso.
É possı́vel Filtrar o resultado da lista, de modo a visualizar apenas as chamadas realizadas a partir de um determinado IP Origem ou Endereço Origem, por
Endereço Destino, Resultado da chamada (ANSWERED, NO ANSWER, BUSY,
FAILED) e/ou num determinado perı́odo de tempo. Também é possı́vel filtrar as
chamadas, clicando num dos campos sublinhados de uma chamada.
Na lista de chamadas é possı́vel visualizar:
• IP Origem: IP da telefone de origem;
• Endereço Origem: Nome do telefone de origem ou número de origem;
• Endereço Destino: Número ou nome do telefone destino;
iPortalMais - 2008
4.7 VoIP
125
Figura 4.30: Classes de acesso
Figura 4.31: Estatı́sticas de Chamadas
iPortalMais - 2008
126
IPBrick.C
• Resultado: Resultado da chamada (ANSWERED, NO ANSWER, BUSY ou
FAILED);
• Inı́cio: Hora a que a chamada foi iniciada;
• Tempo de ring: Tempo (em segundos) que o telefone destino tocou;
• Duração: Tempo (em segundos) que a conversação durou.
4.7.6
Gestão de Rotas
Para possibilitar que IPBrick realize encaminhamento de chamadas entre as
várias interfaces de rede, torna-se necessário a definição de rotas especı́ficas de
acordo com a numeração telefónica.
Como se pode verificar na Figura 4.32 existem dois tipos de rotas: As Rotas
Locais e as Rotas de saı́da para servidores SIP. Há também a possibilidade de
registar a IPBrick em servidores SIP.
Figura 4.32: VoIP - Gestão de Rotas
Rotas Locais
As Rotas Locais (Figura 4.33) permitem configurar uma interligação entre a
LAN, PSTN, o PBX ou a INTERNET.
As opções possı́veis por pré-definição são:
• PSTN -> LAN: Permite encaminhamento de chamadas do operador da rede
telefónica para os telefones VoIP da rede local;
iPortalMais - 2008
4.7 VoIP
127
• PBX -> LAN: Permite encaminhamento de chamadas entre os telefones ligados à central e os telefones VoIP da rede local;
• LAN -> PBX: Permite encaminhamento de chamadas dos telefones VoIP na
rede local para os telefones da central PBX;
• LAN -> PSTN: Permite encaminhamento de chamadas VoIP da rede local
para a rede do operador telefónico;
• INTERNET -> PBX: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las para a central;
• INTERNET -> PSTN: Permite aceitar chamadas VoIP vindas da Internet e
encaminhá-las para a rede do operador telefónico;
• PBX -> PSTN: Permite encaminhamento de chamadas da central telefónica
para a rede fixa.
Se existirem outros interfaces configurados, poderão ser adicionados à lista de
rotas, sendo para isso necessário clicar na ligação Rotas Locais Disponı́veis
(Figura 4.33) e depois adicionar as rotas necessárias.
Figura 4.33: VoIP - Rotas Locais
A ligação Inserir no Menu Topo permite inserir uma das rotas referidas. Após
inserir, cada tipo de rota possui uma ligação que a permite configurar. Ao aceder
a esta interface é possı́vel escolher uma destas opções:
• Voltar
iPortalMais - 2008
128
IPBrick.C
• Alterar: Para alterar o tipo de rota local;
• Apagar: Remove esta rota local;
• Inserir: Permite adicionar os prefixos que devem ser associados a esta rota.
Ao indicar um prefixo, todas as chamadas cujos dı́gitos iniciais coincidam
com este, são encaminhadas por esta rota. Se for pretendido manter o prefixo
indicado quando a chamada for encaminhada, é necessário seleccionar Sim
em Incluir prefixo. Caso contrário, manter a opção N~
ao. No campo
Prefixo Pós-routing é possı́vel indicar o prefixo a ser adicionado ao prefixo
anterior, depois do número marcado no telefone. Em Rotas Fallback é
possı́vel definir encaminhamentos de recurso, caso a presente rota esteja com
problemas.
Exemplo: Para possibilitar o uso do número 6 para encaminhar uma chamada
para a rede fixa portuguesa, é necessário remover este prefixo de modo a que o
número fique com o formato correcto (tenha o formato 2XXXXXXXX em vez de
62XXXXXXXX).
Rotas de saı́da para servidores SIP
Aqui (Figura 4.34) é possı́vel configurar quais das chamadas serão direccionadas
a um servidor SIP que ficará responsável por encaminha-las para o seu destino.
Mais uma vez, este reencaminhamento é efectuado através de prefixos que poderão
ser inseridos clicando no nome da rota e depois no link Inserir por cima da tabela
de prefixos. Para alterar ou remover uma rota basta clicar no seu nome e depois
na ligação Alterar ou Apagar respectivamente.
Para adicionar uma nova rota SIP clicar em Inserir e preencher os seguintes
parâmetros:
• Nome: Nome do servidor SIP;
• Endereço: Endereço do servidor SIP;
• Autenticaç~
ao: Se for necessário fazer autenticação no servidor SIP é necessário escolher a opção User/Password e preencher o nome do utilizador e
a respectiva password;
• Proxy RTP20 : Permite que a IPBrick actue como proxy RTP existindo neste
caso transposição de NAT. Esta opção é automaticamente seleccionada, caso
a rota a criar esteja disponı́vel para telefones VoIP na Internet;
• Disponı́vel para a internet: Com esta opção seleccionada, a rota estará
disponı́vel para telefones VoIP fora da LAN;
• Sinalizaç~
ao simétrica: Permite definir se a sinalização é enviada e recebida pela mesma porta (porta 5060);
20
Real Time Protocol
iPortalMais - 2008
4.7 VoIP
129
• Activar pesquisa ENUM: Permitir que a IPBrick faça procura por ENUM.21
O proxy RTP é uma funcionalidade fornecida pela IPBrick e que permite intermediar todo o fluxo de pacotes RTP entre dois terminais VoIP (ou User agents
na terminologia SIP). É utilizado para transposição de NAT, ou seja, quando algum terminal de VoIP está ”atrás”de um NAT. Os prefixos inseridos nesta rota
estarão disponı́veis automaticamente para os telefones SIP e para os telefones ligados ao PBX. Se existirem interfaces adicionais e for pretendido utilizar uma
rota SIP, é necessário adicionar a rota INTERFACE->INTERNET (por exemplo
PBX1->INTERNET ou GSM->INTERNET), incluir nessa rota um prefixo igual
ao da rota para o servidor SIP e incluir o prefixo (na opção Incluir prefixo
escolher Sim).
Figura 4.34: VoIP - Rotas de Saı́da SIP
Lista de servidores SIP para registo Aqui é possı́vel visualizar a lista de
endereços SIP22 já configurados. Ao Inserir um novo, a página gerada pede os
seguintes dados:
• Nome: Nome do servidor;
• Endereço do servidor SIP: endereço IP ou nome do servidor SIP;
• Proxy RTP: Se está Activo ou Inactivo;
21
Conjunto de protocolos que tem como objectivo a associação da numeração telefónica a um
novo registo no DNS. Deste modo um número de telefone irá corresponder a um SIP address
22
Session Initiation Protocol
iPortalMais - 2008
130
IPBrick.C
• Rota de entrada: Indica se esta é uma rota de entrada (Sim) ou N~
ao.
Após os dados terem sido inseridos, é necessário clicar no botão Inserir para
confirmar a inserção do endereço.
4.7.7
Sequência de Atendimento
Figura 4.35: VoIP - Definições da Sequência
Nesta secção é possı́vel definir uma sequência de atendimento, ou ver/ alterar/
remover as sequências já definidas. Para adicionar uma nova sequência é necessário
clicar em Inserir, definir um nome para a sequência, seleccionar se o voicemail
fica ou não activo e em Acesso directo adicionar os endereços DID/SIP/ANA
dos telefones pelos quais a sequência será activada.
Se for pretendido adicionar um Acesso directo para uma extensão definida na IPBrick, é possı́vel escolher SIP e no endereço seleccionar a extensão. Em Sequ^
encia
é possı́vel adicionar os telefones que irão tocar pela ordem desejada e o tempo em
que cada um toca até passar ao seguinte.
4.7.8
Grupos de Atendimento
Neste interface (Figura 4.37) é possı́vel definir grupos de atendimento, ou seja,
um conjunto de telefones que tocará simultaneamente quando o acesso ao grupo
for chamado. Para definir um grupo é necessário preencher:
• Nome: Nome para o grupo;
iPortalMais - 2008
4.7 VoIP
131
Figura 4.36: VoIP - Sequências de Atendimento
• Acesso directo: Lista de números/endereços DID/SIP/ANA pelo(s)
qual/quais se irá aceder a este grupo;
• Membros do Grupo: Telefones internos que pertecencem ao grupo.
4.7.9
Atendimento Interactivo
Nesta secção (Figura 4.38) é possı́vel definir menus de atendimento interactivo.
Para isso é necessário:
• Clicar em Inserir para adicionar um novo;
• Nome: Escolher um nome;
• Definir o(s) endereço(s) pelo qual este menu poderá ser acedido (adicionando
em Acesso directo os endereços DID/SIP/ANA desejados);
• Número de Atalhos: Escolher quantas opções tem o menu;
• Que tipo de destino a dar (conforme a tecla que for premida):
– Telefone: Para ligar para um telefone interno;
– IVR: Para ir para um sub-menu de atendimento interactivo;
– Confer^
encia: Para ligar-se a uma conferência;
– Escalonador: Para ligar a um escalonador;
iPortalMais - 2008
132
IPBrick.C
Figura 4.37: VoIP - Grupos de Atendimento
– Grupo: Para que os telefones de um grupo toquem;
– Sequ^
encia: Para activar uma sequência de atendimento;
– Endereço SIP: Para chamar um telefone SIP;
– DISA: Permite que alguém de fora da central consiga ligar como se
estivesse ligado directamente à central;
– Fila de espera: Para fazer a chamada entrar numa lista de espera.
• Mensagem de atendimento: Permite seleccionar a mensagem de atendimento. Para isso clicar em Browse....
4.7.10
Conferência de Chamadas
Neste interface (Figura 4.39) é possı́vel criar conferências. Para isso é necessário
clicar na ligação Inserir e preencher os campos:
• Nome: O nome da conferência;
• Identificador numérico: Indentificador numérico para a conferência;
• PIN: Código que permitirá os utilizadores ligarem-se à conferência;
• PIN Administrativo: Código do administrador da conferência;
• Accesso directo: Endereço(s)/números(s) pelo(s) qual/quais se poderá
aceder à conferência.
iPortalMais - 2008
4.7 VoIP
133
Figura 4.38: VoIP - Atendimento Interactivo
Figura 4.39: VoIP - Conferência de chamadas
iPortalMais - 2008
134
IPBrick.C
Também é possı́vel permitir a criação de conferências dinâmicas. Para isso é necessário clicar em Confer^
encias din^
amicas, Alterar, modificar a opção Activo
para Sim e inserir o(s) endereço(s) e/ou números(s) de Accesso directo.
4.7.11
Parqueamento de Chamadas
Aqui (Figura 4.40) é possı́vel activar ou desactivar a opção de chamadas em
espera.
Figura 4.40: VoIP - Parqueamento de chamadas
Caso esta opção seja activada, é necessário definir uma extensão para colocar
as chamadas em espera, assim como as extensões virtuais nas quais as chamadas
vão ser colocadas (Figura 4.41). Para aceder a estas chamadas é necessário digitar
no telefone ”#”mais a extensão virtual da chamada.
4.7.12
Escalonamento
Aqui (Figura 4.42) é possı́vel definir horários de atendimento.
Para isso é necessário clicar na ligação Inserir (Figura 4.43), escolher um nome
para o escalonador e inserir os endereço(s) e/ou números(s) de Accesso directo
pelo qual se irá aceder a este escalonador. De seguida é necessário adicionar regras
para este escalonador. Para isso:
• Clicar no nome do escalonador;
• Clicar na ligação Inserir;
• Escolher o tipo de acção a ser executada;
iPortalMais - 2008
4.7 VoIP
135
Figura 4.41: VoIP - Parqueamento de chamadas - Alterar
Figura 4.42: VoIP - Escalonamento
iPortalMais - 2008
136
IPBrick.C
• Escolher o perı́odo em que deve ser executada.
• Tipo de Destino: Para onde será encaminhada a chamada caso a regra
definida de seguida seja igualada;
• Destino: Endereço do telefone ou regra para o qual a chamada será encaminahda;
• Horas: Hora de inı́cio e fim, do horário em que a regra será válida; (no
formato hh:mm)
• Dias da semana: Dias da semana em que a regra será válida;
• Dias do m^
es: Dias do mês em que esta regra será verificada;
• Meses: Meses em que a regra será válida.
Figura 4.43: VoIP - Inserir Regras
Caso não se seleccione dias da semana/mês, hora ou meses, a regra será válida
respectivamente para todos os dias da semana, do mês, qualquer hora ou qualquer
mês.
4.7.13
Música em Espera
Nesta secção (Figura 4.44) é possı́vel ver a lista de músicas que serão ouvidas
caso a chamada esteja em espera. É também possı́vel adicionar mais ficheiros mp3
à lista clicando para isso na ligação Inserir e depois de procurar a localização do
iPortalMais - 2008
4.7 VoIP
137
ficheiro de música (clicando no botão Browse...) escrever uma pequena descrição
do mesmo no campo Nome. Para adicionar o mp3 depois de todos os campos
preenchidos, clica-se no botão Inserir. Pode-se também remover ou modificar
as músicas da lista carregando no nome da música e carregando em Alterar ou
Apagar.
Figura 4.44: VoIP - Música em Espera
4.7.14
DISA
DISA23 (Figura 4.45) é um serviço que permite que alguém, que não esteja
ligado directamente à IPBrick ou à central PBX, obtenha um sinal de chamada
”interno”e faça chamadas como se estivesse ligado directamente à rede interna.
O utilizador chama o número de acesso ao DISA e deverá marcar uma password
seguida pela tecla ”#”. Se a password estiver correcta o utilizador ouvirá o sinal
indicativo de que poderá fazer a marcação do número. Também é possı́vel usufruir
deste serviço sem password se assim for desejado. Os campos necessários para
configurar uma DISA são:
• Nome: O nome da DISA;
• Accesso directo: Endereço(s)/números(s) pelo(s) qual/quais se poderá
aceder à DISA.
• Autenticaç~
ao por PIN: Permite introduzir uma password para possibilitar
a marcação em DISA;
23
Direct Inward System Access
iPortalMais - 2008
138
IPBrick.C
• Password: Palavra passe de acesso;
• Confirme Password: Confirmação da Palavra passe;
• Números chamadores autorizados: Lista dos identificadores do chamador
que poderão ter acesso a este serviço. Inserir apenas um por linha.
Figura 4.45: VoIP - DISA - Inserir
4.7.15
Filas de espera
Aqui (Figura 4.46) é possı́vel definir filas de atendimento. Ao telefonar para o
telefone definido em Accesso directo o chamador será posto em espera se houver
outra chamada a ser atendida. Poderá ser definida uma mensagem de atendimento
que será ouvida quando a chamada for colocada em fila de espera. Também é
possı́vel escolher mensagens por defeito em Seleccionar mensagens informativas
da fila que poderão informar o chamador da sua posição na fila e o intervalo de
tempo entre essas mensagens. As opções são as seguintes:
• Nome: Nome da lista de espera;
• Accesso directo: Números e/ou endereços pelo(s) qual(is) se poderá aceder
à lista de espera;
• Peso da fila: Prioridade da fila de espera;
• Máximo número de chamadas em espera: Número máximo definido de chamadas em fila de espera. ’0’ define um número ilimitado;
iPortalMais - 2008
4.7 VoIP
139
• Definir tempo máximo de espera: É possı́vel definir o tempo máximo de
espera. Para isso é necessário clicar na opção Sim, seleccionar o tempo
máximo em segundos e o tipo de encaminhamento a fazer caso o tempo
seja excedido assim como o destino final;
• Timeout de atendimento dos telefones: Perı́odo de tempo (segundos)
ao fim do qual o chamador será posto em fila de espera se a chamada não
for atendida, mesmo que não haja mais ninguém na fila;
• Ficheiro da mensagem de boas vindas: Seleccionar a mensagem a ser
apresentada quando alguém entra na fila de espera;
• Seleccionar mensagens informativas da fila: Seleccionar algumas destas mensagens para informar acerca da posição na fila ou do tempo estimado
de espera.
• Intervalo de tempo entre mensagens informativas da fila: Caso tenha sido seleccionada alguma mensagem informativa, aqui é possı́vel seleccionar o tempo (segundos) entre mensagens;
• Polı́tica de atendimento: Modo como os telefones de atendimento da lista
de espera deverão responder às chamadas:
– Tocar todos: Tocam todos os telefones disponiveis até que um responda;
– Aleatório: Toca aleatoriamente um dos telefones disponı́veis;
– Round Robin: Toca cada um dos telefones à vez;
– Round Robin com memória: Toca cada um dos telefones à vez, mas
lembra-se de qual foi o último a tocar;
– Telefone à mais tempo sem chamadas: Toca o telefone que tocou
anteriormente há mais tempo;
– Telefone com menos chamadas realizadas: Toca o telefone com menos chamadas atendidas.
• Tocar mensagem ao atender a chamada: Se deverá ou não tocar uma mensagem antes de a chamada ser atendida;
4.7.16
Gestor de chamadas
O gestor de chamadas (Figura 4.47) é uma aplicação em Flash que permite
visualizar: O estado de cada extensão, se está online e se está a fazer chamadas,
estado das linhas e servidores SIP. Permite também terminar chamadas através
deste interface quando autenticado.
A configuração do gestor de chamadas (Figura 4.48) é feita a partir do interface
web da IPBrick em IPBrick.C > Voip > Call Manager sendo necessário clicar
iPortalMais - 2008
140
IPBrick.C
Figura 4.46: VoIP - Definições da fila de espera
Figura 4.47: VoIP - Configuração do gestor de chamadas
iPortalMais - 2008
4.7 VoIP
141
na ligação Alterar. Por predefinição, são mostrados os estados de todos os telefones registados, portas de cada placa RDIS e analógica, estado das filas de espera,
conferências e servidores SIP. Alguns destes campos podem não ser mostrados se
os retirarmos em Show fields.
Figura 4.48: VoIP - Gestor de chamadas
Para definir a password de administração que permite terminar chamadas, é
necessário alterar o valor do campo Administration password. Na página de
configuração tem o link para o gestor de chamadas que poderá ser acedido a partir
da LAN. Poderá ser necessário definir o alias callmanager no servidor de DNS da
rede.
Se não for possı́vel visualizar todas as extensões, linhas e servidores no gestor
de chamadas, é necessário mover o rato para o lado direito da página e os restantes
ficarão visı́veis. É possı́vel desligar chamadas, sendo necessário clicar duas vezes
em cima da extensão que a está a fazer ou receber e inserir a password que está
definida na ipbrick.
No ecrã surgem todos os telefones, rotas, interfaces, etc que estão registados na
IPBrick Ṅo entanto existem diferenças, se o telefone tiver um endereço ip visı́vel,
significa que o mesmo está activo, caso contrário está desactivado. Se o telefone
iPortalMais - 2008
142
IPBrick.C
estiver representado a vermelho, significa que está a decorrer uma chamada e é
indicado a duração da mesma. ⇒ Nota: NOTA: Neste momento não se
conseguem transferir correctamente chamadas através do interface.
4.8
IM
Apresentação O IM (Mensageiro Instantâneo) é um serviço que permite a troca
de mensagens de texto, entre outros serviços paralelos, quase em tempo-real. O
servidor IM da IPBrick é o ejabberd, um servidor IM baseado no protocolo Jabber
(XMPP). Com este servidor é possı́vel comunicar usando o protocolo Jabber e o
protocolo MSN, com um controlo de acesso a quais os utilizadores MSN com que
se pode comunicar, bloqueando, por defeito, o acesso a este protocolo por meio de
clientes MSN, bem como por meio de ”Web Chat”.
4.8.1
Activação / Desactivação do servidor IM
Activar Mensagens Instantâneas
Alterar:
• Não: O servidor ejabberd está parado e todas as comunicações para a rede
MSN estão desbloqueadas para a LAN.
• Sim: O servidor ejabberd está a correr. O acesso total à rede MSN de
mensagens instantâneas está bloqueado. Os programas clientes de IM da
rede MSN serão bloqueados (Figura 4.50) tal como os sites de ”chats”pelo
rede MSN, como podemos ver em Firewall - (Figura 4.51);
Quando o servidor de mensagens intantâneas está activo, as seguintes funcionalidades estarão disponı́veis:
• Lista de utilizadores MSN autorizados do IPBrick Contacts:
– Inserir: Clicando nas ”checkboxes”pode escolher os contactos MSN, do
”site”IPBrick Contacts, que serão contactáveis através do servidor de
mensagens instantâneas
– Apagar: Clicando nas ”checkboxes”pode escolher os contactos MSN,
do ”site”IPBrick Contacts, que pretende que não sejam contactáveis
através do servidor de mensagens instantâneas.
• Lista de utilizadores MSN autorizados:
– Alterar: Adicionar, um por linha, os contactos MSN que pretende que
sejam contactáveis através do servidor de mensagens instantâneas. Todos os utilizadores conectados ao servidor poderão apenas comunicar
com os contactos MSN autorizados. Para remover a autorização basta
apagar o contacto da caixa de texto.
iPortalMais - 2008
4.8 IM
143
Figura 4.49: Activação do servidor de mensagens instantâneas
Figura 4.50: Bloqueando aplicações MSN
iPortalMais - 2008
144
IPBrick.C
Figura 4.51: Sites Web Messenger bloqueando na firewall
iPortalMais - 2008
Capı́tulo 5
Configurações Avançadas
Os menus existentes neste capı́tulo permitem realizar configurações de vários
serviços.
A organização deste capı́tulo é a seguinte:
• IPBrick;
• Telefonia;
• Rede;
• Serviços de Suporte;
• Configurações;
• Recuperação de desastre.
5.1
5.1.1
IPBrick
Definições
Nesta secção é possı́vel definir algumas das configurações essenciais do servidor
IPBrick.
Definições do Domı́nio
Este menu permite configurar o nome (hostname) e o domı́nio de DNS do servidor. O nome completo da máquina é designado por Fully Qualified Domain Name
(FQDN) e é composto pelo nome seguido do domı́nio de DNS. Por exemplo, se
o hostname for ”ipbrick”e o dominio de DNS for empresa.pt o FQDN será ”ipbrick.empresa.pt”. Para alterar estas definições, é necessário clicar em Alterar.
iPortalMais - 2008
146
Definições da rede
Em Definiç~
oes da rede, é possı́vel configurar as propriedades das interfaces
de rede, privada e pública, da IPBrick. Estas propriedades são: modo, endereço
IP, máscara, endereço de rede e endereço de broadcast.
No caso da IPBrick funcionar como um servidor de Intranet (IPBrick.I ) apenas é necessário configurar a interface privada. Neste caso, a interface pública
(caso o servidor onde foi instalada a IPBrick tenha 2 placas de rede) pode ficar
com as configurações por defeito e não deve ter um cabo de rede ligado. Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular
as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), é necessário
configurar as duas interfaces de rede (nestas duas situações, o servidor onde foi
instalada a IPBrick, deverá ter duas placas de rede).
Para alterar as definições das interfaces de rede, é necessário clicar em ETH0 ou
em ETH1.
Nota: A interface privada é a primeira placa de rede que a IPBrick detecta
no servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, esta
será configurada como interface pública. A firewall está já pré-configurada com
regras especı́ficas para reconhecer a ETH0 como interface privada e a ETH1 como
interface pública. Se o servidor tiver mais placas de rede (ETH2, ETH3...) elas vão
ser consideradas sempre como privadas. Os endereços fı́sicos das placas de rede
(MAC address) devem sempre ser associados a cada uma das interfaces de rede.
Deste modo garante-se que se a máquina tiver que reiniciar nunca existirá uma
troca dos interfaces nas placas de rede.
Rota por defeito
Este menu permite definir a gateway da IPBrick.
Se a IPBrick funcionar como um servidor de Intranet (IPBrick.I ), o endereço
a colocar neste campo é o endereço do equipamento que faz o acesso à Internet.
Este equipamento poderá ser, por exemplo, uma IPBrick de Comunicações ou um
router. O endereço IP da gateway terá de ser um endereço da mesma rede IP
configurada na interface privada, a ETH0. Por exemplo, se a interface privada tiver
o endereço IP 192.168.1.1, o endereço IP da gateway terá de ser 192.168.1.x. A
interface a escolher para configurar a gateway é a ETH0.
Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se
acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), o
endereço a colocar neste campo é o endereço interno do equipamento que faz o
acesso à Internet, por exemplo, um router. Neste caso, o endereço IP da gateway
terá de ser um endereço da mesma rede IP configurada na interface pública, a
ETH1. A interface a escolher para configurar a gateway é a ETH1.
Para alterar a definição da Gateway, é necessário clicar em Modify.
iPortalMais - 2008
5.1 IPBrick
147
Figura 5.1: Configurações Avançadas da IPBrick
5.1.2
Informações Sistema
Como pode ser visto na Figura 5.2, aqui são dadas informações cruciais sobre
o sistema, tal como: Utilização da rede, informações do hardware, utilização da
memória ou sistemas de arquivo montados.
5.1.3
Acesso WEB
Esta secção permite fazer a gestão de acessos e licenças da IPBrick.
Definições do Acesso
Os dados de acesso, por defeito, para aceder à IPBrick através da interface
web são:
• Login: admin
• Password: 123456
O login admin e respectiva password dizem respeito, única e exclusivamente, à
autenticação a utilizar para aceder à IPBrick pela interface web e ambos podem
ser alterados. Para serem alterados é necessário clicar em Alterar.
⇒ Nota: Ao contrário do utilizador Administrator, este login administrador não tem uma área de trabalho criada na IPBrick.
iPortalMais - 2008
148
Figura 5.2: Informações de sistema
iPortalMais - 2008
5.1 IPBrick
149
Figura 5.3: Acesso Web
Definição do idioma
A IPBrick está actualmente disponı́vel em 5 lı́nguas:
• Português;
• Inglês;
• Espanhol;
• Francês;
• Alemão.
Esta secção permite alterar o idioma da IPBrick. Para realizar essa alteração:
• Clicar em Alterar;
• Seleccionar o idioma pretendido;
• Clicar em Aplicar Configuraç~
oes para que as alterações se tornem efectivas.
Acesso WEB externo
Para ser possı́vel aceder à interface de configuração da IPBrick através da Internet (Acesso Web Externo), é necessário clicar em Modify e escolher ”Yes”(Figura
5.3). Para que o acesso à interface web da IPBrick a partir da Internet seja mesmo
uma realidade torna-se também indispensável fazer o seguinte:
iPortalMais - 2008
150
Figura 5.4: Idioma
• Activar o serviço HTTPS para a Internet, o que pode ser feito a partir
do menu IPBrick.C - Firewall - Serviços Disponı́veis e no estado do
serviço HTTPS colocar o estado como activo;
• Caso a IPBrick esteja ligada à interface interna do router (sem IP público)
é necessário no router fazer DNAT da porta usada pelo serviço HTTPS,
nomeadamente a 443;
Licença IPBrick
Esta secção trata do licenciamento da IPBrick. Caso a IPBrick possua uma licença experimental, é necessário clicar em ”Download do ficheiro a enviar” e enviar
para [email protected]. Após recepção da resposta (com um ficheiro anexo)
da iPortalMais, é necessário seleccionar a opção Cancelar Licença Temporária
e na página gerada, inserir o ficheiro rebebido, passando a licença a ser permanente.
5.1.4
Autenticação
A partir do momento em que um utilizador é criado na IPBrick, existirá um
registo na base de dados do servidor de autenticação - LDAP1 . O LDAP é definido
como um serviço de directório onde é guardada a informação relativa aos recursos
informáticos da empresa e seus utilizadores. Sempre que um utilizador pretender
autenticar-se num determinado serviço com o seu username e password, é feita
uma consulta à base de dados LDAP da IPBrick para efectivamente validar ou não
1
Lightweight Directory Access Protocol
iPortalMais - 2008
5.1 IPBrick
151
o acesso.
Figura 5.5: Autenticação
Alterar
A IPBrick permite vários modos de autenticação, estando por defeito configurada para todos os utilizadores se autenticarem na própria IPBrick.
• Master IPBrick: Modo pré-definido. Todos os serviços no servidor utilizam
o servidor LDAP para autenticação.
• Slave IPBrick: O servidor LDAP será uma réplica sincronizada do servidor
IPBrick Master indicado, sendo este modo usado num cenário com vários
servidores. Os utilizadores podem autenticar-se neste servidor, uma vez que
há uma sincronização temporizada da base de dados LDAP com o Master IPBrick, não havendo no entanto a possibilidade de adicionar utilizadores. Em
redes com elevado número de utilizadores onde existem muitas autenticações,
torna-se útil o uso de servidores de autenticação slave evitando assim um
congestionamento no segmento de rede da IPBrick Master. Este cenário é
igualmente de grande utilidade em redes geograficamente distribuı́das.
• Cliente IPBrick: Os serviços autenticam remotamente no servidor LDAP
IPBrick indicado. Neste caso não há qualquer cópia da base de dados localmente, sendo necessário especificar qual o servidor IPBrick Master/Slave.
iPortalMais - 2008
152
Normalmente este modo de autenticação é usado numa IPBrick.C no âmbito
dos serviços VPN, PPTP e Proxy.
• Cliente Netbios: Torna possı́vel à IPBrick fazer parte de um domı́nio gerido por um servidor pré Windows 200x a utilizar o protocolo NetBIOS.
Numa rede deste género, os utilizadores continuam a autenticar-se normalmente na máquina Windows.
• Membro de um domı́nio AD (Master IPBrick): A IPBrick neste caso é
membro de um domı́nio gerido por um servidor Windows Active Directory.
Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD.
• Membro de um domı́nio AD (Slave IPBrick): Neste caso a IPBrick Slave
também vai ser membro do domı́nio AD, agindo como servidor IPBrick secundário. O uso de Slave’s IPBrick como membro do domı́no AD pode ser
particularmente útil no caso de servidores de mail secundários, implicando
sempre a existência de um outro servidor IPBrick configurado como membro
do domı́nio AD - Master IPBrick.
! Atenção: Após alterar o modo de autenticação da IPBrick, ao
Aplicar Configuraç~
oes, a IPBrick irá reiniciar automaticamente.
Filesystem Distribuida
Os utilizadores podem ser fisicamente distribuı́dos pelos servidores Master/Slave.
Entretanto o sistema de informação centralizado - LDAP - tem a informação sobre a localização fisica de cada conta. Um serviço de NFS (Network File System)
disponibiliza as contas dos utilizadores via rede. O serviço Automount combina a
informação do LDAP com o NFS e disponibiliza automaticamente as contas dos
utilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permite
a integração com servidores de autenticação a correr sistemas operativos Windows,
nomeadamente máquinas pré Windows 200x (autenticação NetBIOS) e máquinas
pós Windows 200x (autenticação via Active Directory).
Automount
O LDAP é um serviço de directório onde é guardada a informação relevante de
uma empresa: Utilizadores, recursos informáticos, contactos, etc. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave.
No modo de autenticação Netbios, o servidor de autenticação não tem por base
um serviço LDAP. Nesta configuração a IPBrick usa o seu próprio servidor LDAP
como membro auxiliar para os demais serviços. No modo de autenticação membro
do domı́nio AD, o servidor de autenticação é uma implementação de LDAP. Todos
os serviços da IPBrick são configurados para usarem este servidor LDAP. No
entanto é necessário extender a estrutura deste servidor LDAP para suportar os
requisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e a
informação de automount.
NOTA: Em www.ipbrick.com - Secção de Documentação, existe um manual
sobre a integração da IPBrick como membro de um domı́nio AD.
iPortalMais - 2008
5.2 Telefonia
153
Slaves
No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem outros servidores que irão actuar em modo de autenticação Slave IPBrick,
é necessário adicionar aqui as máquinas Slaves por IP. Só depois essas máquinas
poderão alterar o modo de autenticação para Slave IPBrick.
Clientes
No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem
outros servidores que irão actuar em modo de autenticação Cliente IPBrick, é
necessário adicionar aqui as máquinas Clientes por IP. Só depois essas máquinas
poderão alterar o modo de autenticação para Cliente IPBrick.
5.1.5
Update
Todos os updates disponı́veis na secção de Downloads do site da IPBrick podem
ser instalados a partir daqui. Basta clicar em Arquivo, escolher o ficheiro (.deb) e
escolher Inserir. Seguidamente o pacote será instalado no sistema.
Figura 5.6: Update
5.2
Telefonia
Para ser possı́vel a interacção da IPBrick com os sistemas telefónicos, é necessário a instalação de hardware especı́fico. Esse hardware inclui placas PCI que
podem ser analógicas, RDIS BRI ou RDIS PRI. As placas analógicas permitem
iPortalMais - 2008
154
a ligação a redes telefónicas a operar em modo analógico. No caso de redes telefónicas a operar em modo digital (RDIS) as placas podem ser do tipo BRI ou
PRI. Um acesso BRI (Basic Rate Interface) possuı́ três canais: Dois de 64kbit/s
(B) para voz/data e um de 16kbit/s (D) para controlo. O acesso PRI (Primary
Rate Interface) corresponde na Europa a 30 canais B e um canal D, podendo ser
também designado por circuito E1.
5.2.1
Cartas
Após a sua configuração e instalação fı́sica na máquina é necessário efectuar a
sua configuração na IPBrick. Para isto é necessário saber de que forma foi feita a
configuração fı́sica da placa, isto é, a configuração de cada porta.
Depois da instalação fı́sica do hardware, a configuração das placas é efectuada
a partir da interface web da IPBrick através do menu:
Configuraç~
oes Avançadas - Telefonia - Cartas
Para inserir é necessário escolher a ligação Inserir, e seguidamente indicar
(conforme é visı́vel na Figura 5.7):
Figura 5.7: Telefonia - Inserir
Menu de inserção de placas:
• Tipo de placa: Pode ser analógica, RDIS BRI ou RDIS PRI;
• Número de portas: Número de portas que a placa possui;
iPortalMais - 2008
5.2 Telefonia
155
• Configuraç~
ao de portas: Cada porta pode ser configurada para ligar aos
interfaces pre-definidos: PBX ou PSTN. No caso de placas RDIS BRI existem
ainda as seguintes configurações:
– NT PtP (Point to Point);
– NT PtMP (Point to Multi-Point);
– TE PtP (Point to Point);
– TE PtMP (Point to Multi-Point).
Se a porta estiver ligada à rede fixa (PSTN) é necessário configurar o setting
como TE. Se a porta estiver ligada a uma central PBX é necessário configurar a
porta como PBX e o setting como NT. Caso seja usada umas das portas RDIS
para FAX (comportando-se normalmente como um PBX) é necessário configurar
a porta como FAX (para aparecer esta opção é necessário configurar um interface
FAX - menu que será abordado de seguida) e o setting como NT. No caso de existir
um interface GSM configurado numa das portas, é necessário escolhe-lo da lista
e configurar o setting como TE. No caso da configuração de uma ISDN PRI, é
necessário indicar se a linha utiliza o protocolo R2 (protocolo utilizado no Brasil)
e se o CRC4 está activo na linha.
Após a configuração da placa, ao aceder a Configuraç~
oes Avançadas Telefonia,
surgirá uma listagem com as placas configuradas, conforme é visı́vel na Figura 5.8.
Figura 5.8: Telefonia
Desta forma é possı́vel efectuar ligações dos telefones ligados ao PBX para a
rede fixa, e no caso da IPBrick estar ligada à PSTN e a um PBX, também é
possı́vel receber chamadas. A IPBrick estará a funcionar de forma transparente,
passando todo o tráfego do PBX para a PSTN e vice-versa.
iPortalMais - 2008
156
5.2.2
Interfaces
A IPBrick permite a criação de mais interfaces além do PBX e PSTN (Figura
5.9), tais como, interface GSM ou FAX. A inserção é efectuada em:
Configuraç~
oes Avançadas - Telefonia - Interfaces
Figura 5.9: Telefonia - Interfaces
Menu de inserção de interfaces:
• Nome da Interface
• Tipo de Interface: Qual a placa da IPBrick a que a interface será associada;
• SIP Peering: A opção Open Peer autoriza que qualquer chamada vinda da
Internet utilize esta interface. A opção Closed Peer permite autorizar apenas
os Peers definidos em SIP Peers (esta opção é aconselhada para ligações à
PSTN ou GSM). Os Peers não são mais que IP’s de máquinas autorizados
a usar determinada interface, por exemplo uma outra IPBrick. Podem ser
inseridos a partir do menu:
Configuraç~
oes Avançadas - Telefonia - SIP Peers
Esta operação só será necessária caso se pretenda ligar um FAX a uma porta da
placa, uma gateway GSM ou se for necessário configurar outra interface adicional.
Caso exista uma gateway GSM, é possı́vel adicionar aqui a interface GSM (como
interface name), na Tipo de interface escolher o tipo da placa (se analógica,
PRI ou BRI) e no SIP Peering escolher a opção Closed Peer.
iPortalMais - 2008
5.3 Rede
5.2.3
157
SIP peers
Aqui (Figura 5.9) é possı́vel adicionar endereços IP de modo a permitir que
centrais remotas conhecidas utilizem interfaces que estejam definidos como Closed
Peers na IPBrick. Por exemplo, caso existam duas IPBricks ligadas uma à outra
através da Internet e apenas uma delas esteja ligada à PSTN, se for pretendido
que a IPBrick remota possa ligar através da interface PSTN é necessário adicionar
o seu IP a esta lista, para isso, clicar em Alterar.
Figura 5.10: Telefonia - SIP PEERS
5.3
Rede
Configuração de serviços relacionados com a estrutura da rede da instituição.
Aqui é possı́vel definir as regras personalizadas da firewall, indicar rotas para outras
redes internas (ou externas), definir regras e prioridades no serviço de QoS2 assim
como configuração para encaminhamento de serviços.
5.3.1
Firewall
Apresentação
Esta secção trata da gestão da firewall da IPBrick. Na secção de firewall da
IPBrick.C já foram apresentadas algumas regras pré-definidas que não podem ser
alteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regras
são exigidas pela configuração de alguns serviços. Apenas na secção Ordenar
2
Quality of Service
iPortalMais - 2008
158
Figura 5.11: Rede - Firewall
(Figura 5.13) poderão ser em parte geridas pelo utilizador. Ainda assim, a IPBrick
oferece ao seu administrador, esta interface avançada de gestão de firewall, onde
é possı́vel definir uma série de regras com um nı́vel de personalização bastante
elevado.
Menu Topo
Ligações para:
1. Inserir: Inserir novas regras em modo avançado(Figura 5.12);
2. Apagar: Apagar regras já inseridas pelo administrador de rede;
3. Ordenar: Interface de ordenamento de todas as regras presentes na firewall
(Figura 5.13). Esta opção é particularmente importante quando são criadas
novas regras. Isto porque as primeiras regras que a firewall faz matching são
as que vão ser utilizadas. Face a isto é importante as regras mais especı́ficas
estarem posicionadas no topo e as mais geralizadas em baixo.
A inserção de novas regras pode ser de três tipos, a saber:
• Regra DNAT: Permite redireccionar o tráfego que chega a um determinado
porto para um outro porto/máquina pertencente à rede interna;
• Restriç~
ao de uma máquina IP: Permite negar o acesso a um porto de determinada máquina na rede.
• Configuraç~
ao geral: Aqui é possı́vel adicionar uma nova regra totalmente
personalizada. Os campos são os seguintes:
iPortalMais - 2008
5.3 Rede
159
– Regra:
INPUT: S~
ao os dados recebidos pela firewall e destinados à
interface que os recebe, independentemente da
origem destes;
OUTPUT: Dados enviados pela firewall;
FORWARD: Permite a passagem de tráfego de uma interface
para outra;
PREROUTING: Utilizado para alterar os pacotes IP que est~
ao
a chegar à máquina, antes da decis~
ao de routing;
POSTROUTING: Utilizado para alterar os pacotes IP que est~
ao
a sair da máquina, após a decis~
ao de routing;
– Interface: Deve escolher a qual interface deseja aplicar a regra;
– Protocolo: Protocolo(s) ao(s) qual(ais) deseja aplicar a regra;
– Módulo: Mostra a listagem de módulos iptables disponı́veis para utilização;
– Ip Origem: Endereço ip de origem do pacote;
– Porto Origem: Porto de origem do pacote;
– Ip Destino: Endereço ip de destino do pacote;
– Porto Destino: Porto de destino do pacote;
– Identificador: Campo de 16 bits presente no pacote IP original sendo
usado para identificação especı́fica do tipo de pacote a filtrar. Exemplos:
! -syn, --state INVALID;
– Polı́tica:
ACEITAR: Para aceitar um pacote e deixá-lo passar as regras da
firewall;
DESCARTAR: N~
ao aceita o pacote, e este é eliminado;
MARK: Permite guardar uma marca no pacote. Estas marcas podem
depois ser utilizadas para tomadas de decis~
ao ao nı́vel
do encaminhamento dos pacotes;
LOG: Guarda um log de todos os pacotes que satisfaçam a regra.
∗ No caso de uso da regra PREROUTING existem as seguintes polı́ticas
extra:
REDIRECCIONAR: Utilizado para fazer o redireccionamento do
tráfego que chega a um porto para uma outro
porto;
DNAT: Permite redireccionar o tráfego que chega a um
determinado porto para uma outra máquina e porto
pertencente à rede interna
∗ No caso de uso da regra POSTROUTING existem as seguintes
polı́ticas extra:
iPortalMais - 2008
160
MASQUERADE: Permite modificar a origem do tráfego gerado num
determinado ip:porto para o IP do interface de saı́da
desejado
SNAT: Permite modificar a origem do tráfego gerado numa
determinado ip:porto para um outro ip:porto
TCPMSS: Permite mudar o campo MSS (segmento máximo dos
pacotes) do cabeçalho TCP. Apenas pode ser utilizado
para pacotes TCP SYN ou SYN/ACK uma vez que o MSS
apenas é negociado no inı́cio das conexç~
oes.
Figura 5.12: Rede - Firewall - Inserir
Corpo
Listagem de todas as regras controladas pelo utilizador (Figura 5.11). Uma
regra pode ser alternada entre o seu estado Activo e Inactivo. Para eliminar
regras, é necessário clicar em Apagar, seleccionar a regra ou regras que se deseja
remover e clicar no botão Apagar. As regras que estão definidas por defeito não
podem ser eliminadas podendo, no entanto, ser desactivadas bastando para isso
clicar no estado da regra e mudar a opção para Desactivar.
5.3.2
Gestão de Rotas
Apresentação
Quando numa instituição existirem várias redes distribuı́das e separadas por
iPortalMais - 2008
5.3 Rede
161
Figura 5.13: Rede - Firewall - Ordenar
vários routers, se for pretendido que a IPBrick esteja acessı́vel a todas elas, é
imperativo indicar aqui o caminho (rota) para essas redes (Figura 5.14).
Estão presentes os seguintes campos:
• Rede destino: Rede a aceder;
• Máscara: Máscara da rede destino;
• Interface: Interface da IPBrick com conectividade para a rede destino;
• Gateway: IP do router/PC que tem conectividade com a rede destino.
Após a definição das rotas é necessário confirmar que a firewall que protege a
rede destino é capaz de aceitar tráfego relativo à rede origem.
5.3.3
QOS
Apresentação
O serviço de QoS3 (Figura 5.15) presente na IPBrick permite personalizar nı́veis
de prioridade de tráfego, orientados para a interface externa, garantindo assim um
certo nı́vel de qualidade de serviço para o utilizador final. É importante desde
logo indicar o valor da largura de banda disponı́vel na ligação para a internet. A
partir destes dados conseguem-se estabelecer regras de prioridade entre os vários
tipos de tráfego numa rede. Por exemplo: Ao invés da ligação à internet estar
completamente ocupada pelo serviço de email, porque não limitar a largura de
banda atribuı́da áquele serviço e garantir um mı́nimo para o tráfego web.
3
Quality of Service
iPortalMais - 2008
162
Figura 5.14: Rede - Gestão de Rotas
Corpo
Listagem das Interfaces Públicas disponı́veis (normalmente será só ETH1) e
o estado do serviço para cada placa de rede. Clicando no estado permite transitar
entre activo e inactivo. Clicando na placa de rede permite aceder ao formulário
de gestão deste serviço (Figura 5.15).
Em Configuraç~
oes genéricas (Figura 5.16) é possı́vel definir qual a largura
de banda máxima permitida para download e upload.
Na secção Estrutura existem três classes de prioridade definidas, cada uma
delas já com filtros pré-definidos. É possı́vel definir novos filtros para cada classe
de prioridade, especificando os seguintes campos:
• Tipos de filtro: Do tipo ACK (confirmação de recepção de pacotes) ou
Geral;
• ToS4 :
– Minimiza o atraso;
– Maximiza o débito;
– Maximiza a fiabilidade;
– Minimiza o custo;
– Serviço normal.
• Protocolo: Tipo de protocolo a aplicar no filtro;
4
Type of Service
iPortalMais - 2008
5.3 Rede
163
Figura 5.15: Rede - Gestão QoS
• IP origem;
• Porto origem;
• IP Destino;
• Porto destino.
A Classe de Prioridade 1 tem sempre prioridade máxima, sendo o tráfego definido na Classe de Prioridade 3, o menos prioritário.
5.3.4
Encaminhamento de serviços
A IPBrick permite encaminhar o tráfego respeitante aos vários serviços de rede
para diferentes interfaces de saı́da. Isto é, um servidor de comunicações pode estar
a encaminhar o tráfego SMTP para um determinado router do ISP e o tráfego WEB
para um outro. A definição das gateways é feita através dos seguintes campos:
• Nome: Tipicamente é dado o nome do novo acesso à internet;
• Endereço IP: IP interno do router responsável por esse acesso - Gateway;
• Etiqueta na firewall: Atribuı́da automaticamente.
Após definido um Destino, é necessário adicionar regras especı́ficas na firewall
de modo a que o encaminhamento de serviços seja uma realidade.
iPortalMais - 2008
164
Figura 5.16: Rede - QOS - Configurações Gerais
Figura 5.17: Rede - Encaminhamento de Serviços
iPortalMais - 2008
5.3 Rede
165
Exemplo para VoIP
Se por exemplo o objectivo do novo acesso à Internet (interface eth2 da IPBrick)
for a utilização do mesmo apenas para tráfego VoIP (porta 5060, 5090 e a partir da
35000) é necessário a inserção das seguintes regras em Config. Avançadas - Rede
- Firewall - Inserir.
1. Regra para mascarar tráfego de saı́da pela interface eth2
• Tipo: Configuração geral;
• Regra: POSTROUTING;
• Interface: eth2;
• Protocolo: ALL;
• Módulo: Não preencher;
• Ip Origem: Não preencher;
• Porto Origem: Não preencher;
• Ip Destino: Não preencher;
• Porto Destino: Não preencher;
• Identificador: Não preencher;
• Polı́tica: SNAT;
• Valor: IP da eth2 da IPBrick;
2. Regras para aceitar tráfego vindo de fora para os portos usados no VoIP
Porta 5060 UDP:
• Regra: INPUT;
• Protocolo: UDP;
• Porto Destino: 5060;
• Polı́tica: ACCEPT
Porta 5060 TCP:
iPortalMais - 2008
166
• Regra: INPUT;
• Protocolo: TCP;
Porta 5090 UDP:
• Regra: INPUT;
• Protocolo: UDP;
Acima da 35000 UDP:
• Regra: INPUT;
• Protocolo: UDP;
• Porto Destino: 35000:
iPortalMais - 2008
5.3 Rede
167
3. Regras para envio de tráfego relativo ao VoIP pela interface eth2
Porta 5060 UDP:
• Regra: OUTPUT;
• Protocolo: UDP;
• Ip Origem: IP da eth1 da IPBrick;
• Ip Destino: NOT eth1 da IPBrick;
• Polı́tica: MARK;
• Valor: 1 (etiqueta da firewall);
Porta 5060 TCP:
• Regra: OUTPUT;
• Protocolo: TCP;
Porta 5090 UDP:
• Regra: OUTPUT;
• Protocolo: UDP;
iPortalMais - 2008
168
Acima da porta 35000 UDP:
• Regra: OUTPUT;
• Protocolo: UDP;
• Ip Origem: NOT eth1 da IPBrick;
• Ip Destino: IP do router;
• Porto Destino: 35000:
4. No menu VoIP - Telefones Registados - Opções, alterar o 2o campo para o
IP da eth2 da IPBrick;
Exemplo para serviço de mail
Neste caso, o novo acesso à Internet (eth2) será usado exclusivamente para
tráfego relativo ao serviço de email (apenas porta 25). As regras a inserir serão as
seguintes:
Regra para mascarar tráfego de saı́da pela interface eth2:
• Regra: POSTROUTING;
• Protocolo: ALL;
iPortalMais - 2008
5.3 Rede
169
• Polı́tica: SNAT;
• Valor: IP da eth2 da IPBrick;
Regra para aceitar tráfego vindo de fora para a porta 25:
• Regra: INPUT;
• Protocolo: TCP;
Regra para permitir as respostas da porta 25 para a interface eth2:
• Regra: INPUT;
• Protocolo: TCP;
• Porto Origem: 25;
iPortalMais - 2008
170
• Identificador: ! –syn;
Regra para encaminhar tráfego com destino à porta 25 na Internet para a
interface eth2:
• Regra: OUTPUT;
• Protocolo: TCP;
Regra para encaminhar tráfego com origem na porta 25 da IPBrick para a
interface eth2:
• Regra: OUTPUT;
• Protocolo: TCP;
• Porto Origem: 25;
iPortalMais - 2008
5.4 Serviços de Suporte
171
PS: Para os restantes serviços a encaminhar pelo novo acesso (acesso a porta
local e remota), a filosofia será a mesma;
5.4
5.4.1
Serviços de Suporte
LDAP
Figura 5.18: LDAP
Nesta secção é apresentada desde logo, uma listagem das máquinas registadas
no serviço LDAP da IPBrick. Para inserir uma nova máquina no domı́nio LDAP
da IPBrick é necessário clicar em Inserir. É possı́vel também Alterar ou Apagar
entradas LDAP.
A inserção de máquinas no LDAP a partir daqui é útil, quando existem redes
IP distintas da interface interna da IPBrick, uma vez que não há a necessidade de
indicação do IP.
iPortalMais - 2008
172
5.4.2
DNS
O DNS5 é um serviço de rO servidor de DNS permite a resolução de nomes
em modo inverso, isto é, a partir de um determinado endereço IP responder com
o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um
endereço IP, aspecto importante no caso do serviço de email.esolução de nomes
em endereços IP e vice-versa, sendo implementado na IPBrick pelo software Bind
usando a porta 53 UDP/TCP. A maior parte das queries consiste num simples pedido UDP por parte do cliente, seguido de uma resposta UDP do servidor. Existem
duas situações onde é utilizado o protocolo TCP: Quando os dados a enviar pelo
servidor excedem 512 bytes ou aquando de transferência de zonas. Alguns sistemas operativos (HP-UX por ex:), adoptam mesmo implementações de DNS usando
sempre TCP, aumentando desde logo a fiabilidade.
O serviço comporta-se como uma base de dados com informação sobre os nós
de uma rede IP, sendo essa informação organizada em domı́nios. A notação usada
representa o FQDN6 :
servidor.empresa.regiao
Sendo ”servidor.regiao”designado como o domı́nio, ”empresa”o sub-domı́nio
e ”regiao”o domı́nio de topo (Top Level Domain), que é administrado por uma
entidade denominada ICANN7 . Um servidor de DNS gere uma base de dados sobre
determinada parte do domı́nio, o que normalmente se designa por zona, existindo
dois tipos de servidores:
• master: Obtém os dados da zona que gere a partir da sua própria base de
dados;
• slave: Obtém os dados a partir do primary master, podendo existir um
ou vários numa rede. Sempre que existem alterações na configuração das
zonas servidas pelo master, este servidor é sempre notificado procedendo de
seguida à actualização das bases de dados.
O servidor de DNS permite a resolução de nomes em modo inverso, isto é,
a partir de um determinado endereço IP responder com o nome - FQDN. Este
mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto
importante no caso do serviço de email.
Apresentação
Esta é a principal secção de configuração do DNS (Figura5.19). Aqui é possı́vel
gerir os domı́nios servidos pela máquina. Alterar registos de máquinas, alias
(CNAME), registos MX8 .
5
Domain Name System
7
Internet Corporation For Assigned Names and Numbers
8
Mail Exchange record - utilizado para indicar quais os servidores de mail de determinado
domı́nio.
6
iPortalMais - 2008
173
Figura 5.19: DNS - Domı́nios
Menu Topo
Ligação para Inserir novo domı́nio. (Figura 5.20)
Corpo
Listagem das várias zonas de resolução directa e inversa registadas na IPBrick.
Clicando numa dessas zonas permite aceder à sua interface de gestão. (Figura
5.21)
Domı́nios
Inserir Zonas
Menu Topo
Ligação para Voltar à listagem anterior e assim cancelar a introdução em curso.
Corpo
Formulário de registo de zonas de resolução directa e/ou inversa, os campos
apresentados são:
1. Domı́nio: Denominação do novo registo,
ex.: empresa.pt; porto.empresa.pt; acme.inc;
2. Tipo de zona: Permite criar uma zona primária ou secundária. Uma zona
secundária é uma cópia duma zona primária definida noutro servidor de DNS;
iPortalMais - 2008
174
Figura 5.20: DNS - Inserir Zonas de resolução directa e inversa
3. Servidor: Nome da máquina onde este domı́nio será servido9
(ex.: ipbrick.domain.com). (Este campo só se aplica se a zona for do tipo
primária);
4. Email do responsável (deste domı́nio): Na DNS este é o mail registado
do responsável técnico deste domı́nio. (Este campo só se aplica se a zona for
do tipo primária);
5. Tempo de refrescagem: Intervalo de tempo que um secundário deve usar
para verificar se houve alterações no primário. (Este campo só se aplica se a
zona for do tipo primária);
6. Tempo entre novas tentativas: Perı́odo de tempo que um secundário
deve esperar para voltar a contactar o primário caso não o tenha conseguido na última tentativa de refrescagem. (Este campo só se aplica se a zona
for do tipo primária);
7. Tempo de expiraç~
ao: Perı́odo de tempo desde a última tentativa de refrescagem efectuada com sucesso que um secundário deve considerar os dados
da zona válidos. (Este campo só se aplica se a zona for do tipo primária);
8. Validade por defeito: Perı́odo de tempo que os outros servidores de DNS
devem considerar os dados desta zona válidos. (Este campo só se aplica se
a zona for do tipo primária);
9
SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor aqui
indicado.
iPortalMais - 2008
175
Gestão de Domı́nios
Apresentação
Nesta secção é permitido controlar todos os registos DNS referentes à zona
seleccionada.
Figura 5.21: DNS - Gestão de Domı́nios
Menu Topo
Ligações para Voltar à listagem das zonas e visualizar alguns dados do Domı́nio
seleccionado. Aqui é possı́vel alterar ou apagar o seu registo.
Corpo
Listagem das várias secções da DNS, a saber:
1. Máquinas: Endereços de máquinas no presente domı́nio (um nome associado
a um IP - máquina). Ex.:
www2
->
192.168.2.1
2. Aliases10 : Registos de alias para máquinas do domı́nio (um segundo nome
para uma máquina já com nome atribuı́do). Esta opção só está disponı́vel
se a zona for de resolução directa. Ex.:
10
Nome alternativo
iPortalMais - 2008
176
www
->
www2
3. Servidores de nomes: Registo dos endereços FQDN de máquinas que servem (DNS) este domı́nio, ex.:
domain.com
->
www2.domain.com
4. Servidores de mail: Registo dos servidores de mail para este domı́nio.
Estes registos podem ser vários e distinguidos por valores inteiros positivos
diferentes, que indicam qual a preferência a ser utilizada sendo a de valor mais
baixo. O registo aqui introduzido terá que ser o FQDN do servidor de mail
a introduzir, quer seja um servidor no próprio domı́nio, ex. .domain.com.,
quer seja um servidor na internet, ex. mail.saturno.com.. Esta opção só
está disponı́vel se a zona for de resolução directa. Ex.:
20 mail.saturno.com
10 ipbrick.domain.com
5. Servidores de VoIP: Registo dos servidores de VoIP para este domı́nio. O
valor aqui introduzido terá que ser o FQDN do servidor de VoIP a introduzir, ex. voip.domain.com. Esta opção só está disponivel se a zona for de
resolução directa. Ex.:
voip.domain.com
6. Servidor de Mensagens Instant^
aneas: Indicativo do endereço para o serviço
de mensagens instantâneas.
Forwarders
Apresentação
Quando o servidor de DNS recebe um pedido para um domı́nio que não está a
servir, nem o tem em cache, deve ir procurar resolver esse pedido junto de outros
servidores de DNS na internet. Os forwarders deverão ser os mais próximos,
normalmente os servidores DNS do ISP. (Figura 5.22). Caso não sejam adicionados
forwarders são contactados directamente os servidores DNS de topo sendo a
resolução desses pedidos normalmente mais lenta.
Resolução de Nomes
Apresentação
Independentemente do serviço DNS estar em execução ou não neste servidor, é
possı́vel configurar este servidor para resolver os pedidos DNS num outro servidor
que não o próprio. Esta configuração aplica-se a todos os serviços do servidor
(excluı́ndo obviamente o serviço DNS, que utilizará os seus forwarders para os
pedidos que não conhece). Para que o servidor utilize a sua própria DNS o campo
de resolução de nomes deve continuar inalterável. IP do localhost 11 , 127.0.0.1.
(Figura 5.23)
11
Servidor local.
iPortalMais - 2008
177
Figura 5.22: DNS - Forwarders
Figura 5.23: DNS - Resolução de Nomes
iPortalMais - 2008
178
5.4.3
DHCP
O serviço de DHCP12 pode ser definido como um protocolo de atribuição
dinâmica de parâmetros de configuração de rede a estações de trabalho (porta
67 e 68 UDP), sendo uma evolução do protocolo BOOTP. Basicamente um cliente
DHCP envia um pacote broadcast para a rede a pedir um endereço IP, obtendo
resposta caso haja algum servidor DHCP activo na rede. O servidor não só lhe
atribui um IP como também: Máscara de rede, rota por defeito, servidor DNS e
servidor WINS.
O DHCP permite dois modos de atribuição de endereços IP:
• Manual ou reserva de endereço: Existe uma associação entre o endereço MAC
da máquina cliente e o endereço IP a fornecer, ficando essa máquina sempre
com o mesmo endereço IP;
• Dinâmica: O cliente obtem um endereço de uma gama de endereços definida
previamente pelo administrador da IPBrick, durante um perı́odo de tempo
definido;
NOTA: Existe um mecanismo que permite ter o servidor de DHCP numa rede
IP distinta dos clientes, este mecanismo é conhecido por DHCP relay. O DHCP
relay é assegurado por um agente instalado no(s) posto(s) presente(s) na(s) rede(s)
remota(s), este agente recebe os pedidos dos clientes DHCP e reencaminha-nos
para o servidor DHCP configurado.
Sub-Redes
Apresentação
Aqui é possı́vel definir as sub-redes a serem servidas e os parâmetros das configurações de rede a atribuir às máquinas. (Figura 5.24)
Menu Topo
Ligações para Inserir novas sub-redes, configurar os parâmetros de Redund^
ancia
e para definir as Opç~
oes Gerais a atribuir por defeito. (ver Figura 5.25)
Corpo
Listagem das sub-redes inseridas. Cada linha é um link para formulário de
configuração das opções de configuração para a respectiva sub-rede. (ver Figura
5.26)
Inserir
Apresentação
Permite a inserção de sub-redes.
12
Dynamic Host Configuration Protocol
iPortalMais - 2008
179
Figura 5.24: DHCP - Sub-Redes
Figura 5.25: DHCP - Opções Gerais
iPortalMais - 2008
180
Figura 5.26: DHCP - Definições de Sub-Redes
Menu Topo
Ligação para Voltar.
Corpo
Permite a inserção dos dados da sub-rede, que serão atribuı́dos aos clientes.
Estes dados são:
• Endereço de Rede: Permite indicar o endereço da rede e a máscara da
mesma;
• Gama de endereços din^
amicos: Qual a gama de endereços reservada para
atribuir aos clientes;
• Máscara clientes: Máscara de rede a atribuir aos clientes;
• Endereço de broadcast: Endereço de broadcast a atribuir aos clientes;
• Default lease time: Perı́odo de tempo por defeito durante o qual o empréstimo
do endereço é válido;
• Max lease time: Tempo máximo de validade de um endereço IP para as
máquinas. Ultrapassado esse valor, o endereço IP é renovado;
• Option Router: Endereço do router/servidor que servirá como rota por defeito (por omissão 192.168.69.199);
• Servidores DNS: Listagem (um por linha) dos servidores DNS a utilizar
pelos clientes (por omissão ipbrick.domain.com) ;
iPortalMais - 2008
181
• Servidores NetBios: Listagem (um por linha) dos servidores NetBios a
utilizar pelos clientes (por omissão ipbrick.domain.com);
• Domı́nio DNS: Nome do domı́nio indicado aos clientes (por omissão domain.com).
Opções Gerais
Apresentação
Permite inserir dados que são atribuı́dos por defeito.
Menu Topo
Ligação para Voltar.
Corpo
Permite a inserção dos dados gerais da sub-rede, que serão atribuı́dos por defeito
aos clientes. Estes dados são:
• Domı́nio base: Domı́nio onde o servidor DHCP está a operar;
• Servidores DNS: Servidores DNS a usar pelo servidor DHCP;
• Servidores NetBios: Servidores NetBios a usar pelo servidor DHCP;
• Máscara clientes: Máscara a usar pelos clientes do serviço DHCP;
• Default lease time: Perı́odo de tempo por defeito durante o qual o ’empréstimo’
do endereço é válido para os clientes;
• Max lease time: Tempo máximo de validade de um endereço IP para as
máquinas. Ultrapassado esse valor, o endereço IP é renovado.
Caso se pretenda a Actualizaç~
ao Din^
amica do DNS, é necessário escolher
”Sim”na caixa respectiva.
Redundância
Apresentação
É possı́vel para uma rede IP configurar dois servidores DHCP, agindo um como
servidor principal (primário) e o outro como secundário - em funcionamento normal apenas o servidor primário responde aos pedidos, enquanto que o secundário
sincroniza a sua BD com o primário, em caso de falha do primário o secundário
assume o serviço do primário. A comunicação entre servidores é efectuada a partir
de portas de rede que podem ser personalizadas. Uma das portas estará à escuta
de ligações do servidor secundário e outra estará à espera de ligações do servidor
principal. (ver Figura 5.27)
Menu Topo
Ligações para Voltar e para Inserir uma nova ligação.
iPortalMais - 2008
182
Corpo
São apresentados os seguintes campos na inserção de redundância a falha:
• Nome: Nome da ligação redundante;
• Configuraç~
ao: É dito aqui se o servidor em causa será o DHCP primário
ou secundário;
• IP local: Endereço IP interno do servidor;
• Porta local: Porta local onde corre o serviço;
• IP remoto: Endereço IP remoto do servidor do outro extremo;
• Porta remota: Porta remota onde corre o serviço no outro extremo;
• Tempo de resposta máximo: Tempo máximo que o servidor de DHCP pode
esperar por uma mensagem do outro peer. Esgotado esse tempo, o servidor
assume que o outro falha e assume-se como servidor DHCP da rede;
• Max Unacked Updates: Número máximo de pacotes de update (BNDUPD)
não confirmados que o servidor pode receber do outro peer.
Figura 5.27: Redundância
iPortalMais - 2008
183
Máquinas
Apresentação
Listagem das máquinas registadas com o seu endereço MAC no serviço DHCP.
O registo destas máquinas é efectuado através de Gest~
ao de Máquinas (ver secção
3.2, página 16) ou directamente nesta secção.
Figura 5.28: DHCP - Máquinas
5.4.4
ENUM
O serviço ENUM13 permite o mapeamento de números de telefone (norma
E.164) em nomes associados a endereços IP , fazendo uso de uma arquitectura
baseada no serviço DNS. Esses nomes podem ser de protocolos SIP, H.323, Email
etc. De forma a consultar o DNS, o ENUM faz a inversão dos números telefónicos
colocando-lhes o prefixo e164.arpa. que é a raiz da árvore. Esta árvore é delegada para todos os paı́ses do mundo tendo em conta os seus códigos E.164. Desta
forma, a delegação Portuguesa será o 351 invertido - 1.5.3.e164.arpa.
Na IPBrick podem ser definidas as zonas ENUM onde irá ser feita a pesquisa.
Para isso é necessário clicar na ligação Inserir e inserir o domı́nio da zona ENUM.
Em Ordenar é possı́vel definir quais são as zonas prioritárias onde irá ser efectuada
a pesquisa de números. Na Figura 5.29 pode ser visualizada uma listagem de zonas
ENUM.
Uma vez definida a lista de zonas ENUM onde pesquisar números, o ENUM
poderá ser utilizado em rotas VoIP. De seguida é exemplificado um caso concreto:
13
Telephone Number Mapping
iPortalMais - 2008
184
Figura 5.29: ENUM
1. Em IPBrick.C - VoIP - Gest~
ao de rotas, existe uma Rota de Saı́da para
Servidores Sip - VoIPBuster.
Aı́ é necessário activar a opção Activar Pesquisa Enum nas Definições de
Rota;
2. Um determinado utilizador da rede faz uma chamada via SIP/PBX para o
número +351253593112;
3. Automaticamente é efectuada uma pesquisa nas zonas ENUM especificadas
no presente menu para 2.1.1.3.9.5.3.5.2.1.5.3.e164.arpa, de modo
a tentar obter correspondência desse número num determinado endereço
IP/nome;
4. Supondo que a pesquisa resulta no endereço SIP [email protected], é efectuada uma chamada SIP para o endereço [email protected];
5.4.5
Servidor de imagens
Este interface refere-se ao serviço de replicação de imagens de estações cliente
LINUX.
Gestão de Imagens
Neste interface é efectuada a inserção de imagens de estações cliente a partir
de um cd. Aqui também é possı́vel ver informação sobre as imagens presentes na
IPBrick, assim como o seu tamanho em disco.
iPortalMais - 2008
185
Figura 5.30: Servidor de imagens
Clientes
Visualização das associações entre as máquinas registadas na IPBrick e respectivas imagens (se existirem).
5.4.6
Telefones Registados
Esta opção é válida caso não seja necessário atribuir um endereço IP especı́fico
ao telefone. É possı́vel simplesmente adicionar um telefone preenchendo o campo
relativo ao nome e a password de acesso ao telefone.
Neste menu é apresentada uma listagem dos telefones SIP registados. Para
registar um telefone:
• Clicar em Inserir;
• Telefone: Inserir o nome do telefone a registar;
• Password: Inserir a password de acesso ao telefone;
• Confirme Password: Reinserir a password;
• Clicar em Inserir.
iPortalMais - 2008
186
Figura 5.31: Telefones Registados
5.5
5.5.1
Recuperação de desastre
Configurações
Todas as configurações realizadas na IPBrick através da interface web são guardadas numa base de dados Postgres, de forma que, qualquer alteração realizada
só se torna efectiva no sistema após realizar um Aplicar Configuraç~
oes.
A IPBrick permite uma gestão de configurações eficaz onde sempre que são
efectuadas alterações no sistema pela interface web https://, uma nova configuração é gravada localmente podendo ser armazenada automaticamente numa
pen USB ou enviada para um endereço de email configurável. No nome do ficheiro
de configuração consta a data e a hora exacta quando foi criada essa configuração.
Deste modo caso exista algum problema na máquina é possı́vel recuperar as configurações já feitas.
Existe uma configuração denominada de default que não é mais que a configuração base da IPBrick quando é instalada
Clicando em Definiç~
oes são apresentados os seguintes campos que podem ser
alterados ao clicar Alterar:
• Endereço de correio electrónico: Endereço de email onde serão entregues
as configurações podendo ser interno ou externo à rede, por omissão ([email protected]);
• Assunto da mensagem: Por omissão [email protected];
iPortalMais - 2008
5.5 Recuperação de desastre
187
• Corpo da mensagem: Por omissão está vazio
! Atenção: Após a instalação da IPBrick deve colocar sempre uma
pen USB ligada ao servidor;
Repôr
Nesta secção é apresentada uma listagem de todas as cópias guardadas na pen
USB. Para repôr uma configuração, apenas é necessário efectuar um clique sobre
a configuração pretendida e confirmar essa opção. (Figura 5.32)
Figura 5.32: Repôr Configurações
⇒ Nota: Ao repôr uma cópia das configurações todos os serviços
serão reconfigurados. Após a configuração de todos os serviços, a
IPBrick irá reiniciar automaticamente.
Download
Esta secção permite descarregar (download ) para o computador local as cópias
das configurações realizadas. (Figura 5.33)
Esta opção é útil para que se possam guardar numa outra localização as configurações da IPBrick.
Upload
Nesta secção é possı́vel carregar para o servidor um ficheiro de configurações
previamente descarregado. (Figura 5.34)
iPortalMais - 2008
188
Figura 5.33: Descarregar Configurações
Figura 5.34: Carregar Configurações remotas
iPortalMais - 2008
5.6 Sistema
189
! Atenção:
Não é possı́vel utilizar cópias das configurações de
uma versão da IPBrick em outra versão diferente da IPBrick. Os
ficheiros de configuração não são compatı́veis entre as diferentes versões
das IPBrick.
5.5.2
Aplicações
Esta é uma útil funcionalidade de recuperação de sistema em caso de desastre.
Quando é feita uma actualização da IPBrick da versão A para a versão B, se
for detectada uma anterior instalação da IPBrick será guardada uma cópia da
configuração das seguintes aplicações:
• PostgreSQL: Todas as bases de dados Postgres, incluindo bases de dados de
sites, serão guardadas;
• MySQL: Todas as bases de dados Postgres, incluindo bases de dados de sites
e contactos de webmail, serão guardadas;
• Mail: Os emails que estavam em lista de espera serão guardados;
• Kaspersky: Todas as estatı́sticas das aplicações Kaspersky serão guardadas;
• VoIP: São guardadas todas as estatı́sticas VOIP;
• IM: Os dados e as configurações de Instant Messaging serão guardados.
Os ficheiros de todas estas aplicações serão, portanto, comprimidos e guardados
num directório.
Escolhendo a opção Applications - Restore será apresentada uma lista de
todos os backups de dados das aplicações disponı́veis (Figura 5.35). Para restaurar
o backup de dados das aplicações desejado, fazer click no ficheiro pretendido e
seguidamente em Restore. Neste momento o backup seleccionado será restaurado
para a nova versão da IPBrick (Figura 5.36.
5.6
Sistema
Dentro do menu Sistema, podemos encontrar as opções indicadas nos pontos
seguintes.
5.6.1
Serviços
Em Serviços (Figura 5.37) é apresentada uma listagem dos vários serviços
disponibilizados pela IPBrick.
A coluna Estado indica se o serviço está activo ou inactivo. Aqui é possı́vel
reiniciar qualquer serviço sem ser preciso reiniciar a IPBrick.
Para reiniciar qualquer serviço deve-se:
• Alterar o seu estado de Activo para Inactivo;
iPortalMais - 2008
190
Figura 5.35: Listagem de backups dos dados das aplicações
Figura 5.36: Confirmação de restauro
iPortalMais - 2008
5.6 Sistema
191
Figura 5.37: Serviços
• Alterar o seu estado de Inactivo para Activo;
A coluna Arranque define o modo de arranque de cada serviço quando o servidor é iniciado, seja após um reboot seja após um perı́odo em que o servidor esteve
desligado. Se para um dado serviço o valor na coluna Arranque for Automático,
o serviço é iniciado automaticamente com o arranque do servidor. Por outro lado,
se o valor for Manual, este serviço não irá arrancar automaticamente quando a
IPBrick for iniciada. Poderá, no entanto, ser iniciado manualmente neste menu,
através de uma alteração no valor da coluna Estado, que terá de ser alterado de
Inactivo para Activo.
⇒ Nota: Uma alteração no valor da coluna Arranque para qualquer
serviço, não produz efeitos imediatos sobre o estado desse serviço. Este
valor só define se o serviço irá ou não arrancar automaticamente no
próximo arranque do servidor. Por outro lado, uma alteração no valor
do coluna Estado tem efeitos imediatos. Ou seja, ao alterar o estado
de um serviço de Activo para Inactivo a IPBrick irá parar esse serviço
(após um clique sobre Aplicar Configurações).
5.6.2
Gestor de Tarefas
O Gestor de Tarefas apresenta uma listagem de todos os processos em execução
na IPBrick.
Esta informação contêm:
iPortalMais - 2008
192
• O nome do utilizador do sistema que iniciou o processo;
• A data de arranque do processo;
• A percentagem de memória e de CPU que o processo está a utilizar;
Nesta secção é possı́vel terminar um dado processo. Para isso, apenas é necessário fazer um clique no identificador desse processo.
! Atenção: De uma forma geral, os processos em execução, não devem ser terminados desta forma. Terminar um processo nesta interface
poderá causar instabilidade na IPBrick.
Para terminar um serviço, utilizar o menu Serviços.
Figura 5.38: Gestor de tarefas
5.6.3
Data e Hora
Neste menu (Figura 5.39) é possı́vel ver e alterar a data/hora do servidor assim
como o fuso horário.
! Atenção: Após a instalação da IPBrick deve desde logo alterar
a data/hora e fuso horário do sistema. Quando alterar o fuso horário a
IPBrick irá automaticamente para reboot!
5.6.4
Utilizadores do sistema
Neste menu (Figura 5.40) são listados os utilizadores de Sistema (nome e respectivo login). Ao seleccionar um deles é possı́vel alterar a respectiva password
iPortalMais - 2008
5.6 Sistema
193
Figura 5.39: Data e hora do sistema
Figura 5.40: Utilizadores do Sistema
iPortalMais - 2008
194
desde que se conheça a password actual.
⇒ Nota: Não confundir Utilizadores de Sistema com Utilizadores
LDAP. Um Utilizador de Sistema, não está registado no LDAP
5.6.5
Logs do Sistema
Neste menu é possı́vel ver os logs da IPBrick. Os logs constituem uma fonte
de informação importante sobre o funcionamento do sistema. A informação mais
recente está disponı́vel em Log Actual. Caso existam outros registos de logs,
dizem respeito a informação gerada pela IPBrick até à data neles indicada (Figura
5.41).
Figura 5.41: Logs do Sistema
5.6.6
SSH
O menu SSH implementa uma ligação segura à shell da IPBrick.
O SSH (Secure Shell) é semelhante à conhecida aplicação Telnet, mas mais
segura.
⇒ Nota: Esta funcionalidade necessita que o Java Virtual Machine
esteja instalado. Este software está disponı́vel em www.java.com.
Antes de estabelecer a ligação, é necessário fazer uma autenticação. Os dados
necessários são:
iPortalMais - 2008
5.6 Sistema
195
Figura 5.42: SSH
• Nome de Utilizador: operator
• Palavra Passe: L1opardo
5.6.7
Reiniciar
Esta opção permite reiniciar a IPBrick (Figura 5.43). Após confirmar a opção
de reiniciar, é automaticamente terminada a ligação web ao servidor. Quando a
IPBrick arrancar, é possı́vel estabelecer uma nova ligação https ao servidor.
iPortalMais - 2008
196
Figura 5.43: Reiniciar o Servidor
5.6.8
Desligar
Esta opção permite encerrar a IPBrick (Figura 5.44), garantindo que todos
os serviços são correctamente terminados. Sempre que seja necessário encerrar a
IPBrick, deve-se recorrer a este menu.
iPortalMais - 2008
5.6 Sistema
197
Figura 5.44: Desligar o Servidor
iPortalMais - 2008
198
iPortalMais - 2008
Capı́tulo 6
Aplicar Configurações
A opção Aplicar Configurações (Figura 6.1) permite que as configurações realizadas na IPBrick se tornem efectivas, ou seja, qualquer configuração realizada
apenas entra em funcionamento após o administrador da IPBrick efectuar um
Aplicar Configuraç~
oes.
Figura 6.1: Actualização do Sistema
iPortalMais - 2008
200
Aplicar Configurações
iPortalMais - 2008
Capı́tulo 7
Anexo A
Colocação no Domı́nio
7.1
Colocação de uma máquina num domı́nio
Esta secção tem como objectivo descrever o procedimento para:
• Configuração de uma estação de trabalho com DHCP
• Colocação de uma estação de trabalho num domı́nio
Esta descrição de procedimentos assenta nos seguintes pressupostos:
• o servidor que controla o domı́nio é uma IPBrick.I ;
• o domı́nio de DNS é o empresa.pt;
• o domı́nio é o EMPRESA.
Para colocar uma estação de trabalho num domı́nio é necessário efectuar previamente os seguintes passos:
1. Saber o endereço MAC da placa de rede da máquina;
2. Escolher um ”nome”para a máquina;
3. Ter um endereço IP para atribuir à máquina;
4. Criar uma entrada na IPBrick.I para a máquina;
5. Actualizar a IPBrick.I.
iPortalMais - 2008
202
7.1.1
Anexo A - Colocação no Domı́nio
Estação de Trabalho Windows XP Profissional
⇒ Nota: Antes de iniciar o processo de colocação de uma máquina
num domı́nio, é necessário conhecer um username/password de um utilizador que seja administrador da máquina XP antes de iniciar o processo
de migração.
O primeiro passo consiste em colocar a máquina configurada com DHCP. Para
isso, executar:
1. Pressionar [windows]
2. Escolher Os meus locais na rede
3. Escolher Ver as ligações de rede
4. Clicar com o botão direito do rato no ı́con Ligação de área local e escolher
Propriedades.
5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades.
6. Na janela que aparecer, escolher Obter o endereço IP automaticamente
e escolher Obter o endereço dos servidores de DNS automaticamente.
7. Fechar as janelas das propriedades de rede.
O próximo passo é confirmar que o endereço IP que a máquina obteve é o
mesmo que se introduziu na IPBrick.I. Para isso, executar:
1. Pressionar as teclas [windows]+[R]
2. cmd [ENTER]
3. ipconfig /all
4. Na informação que surgiu na janela, verificar o campo Endereço IP
Caso o endereço IP não seja o mesmo que se introduziu na IPBrick, deverá ser
libertado e renovado através dos comandos:
1. Pressionar as teclas [windows]+[R]
2. cmd [ENTER]
3. ipconfig /release
4. ipconfig /renew
5. ipconfig /all
iPortalMais - 2008
7.1 Colocação de uma máquina num domı́nio
203
Quando a máquina já estiver com o endereço IP pretendido, já é possı́vel colocar a máquina no domı́nio EMPRESA:
1. Pressionar as teclas [windows]+[pause] para abrir as ”Propriedades do Sistema”;
2. Escolher ”Nome do computador”, clicar em ”Alterar...”e dar um nome ao
computador (este nome tem de ser criado previamente na IPBrick.I );
3. Clicar no botao mais... e adicionar o dominio dns da maquina: empresa.pt.
Não deixar seleccionada a opção Alterar o sufixo dns primário quando for
alterada a associação ao domı́nio;
4. Em Domı́nio, colocar EMPRESA. Será pedida a password de administrator
do domı́nio EMPRESAou do administrador da máquina.
5. Clicar OK e sair das Propriedades do Sistema.
6. Reiniciar a máquina. Quando esta arrancar, já deverá ser possı́vel fazer login
no domı́nio EMPRESA.
⇒ Nota: A estação de trabalho não tem forçosamente de estar com
DHCP. Pode estar configurada com um endereço IP fixo. Se for esse
o caso, ao registar a máquina na IPBrick não é necessário preencher o
campo Mac Address.
iPortalMais - 2008
204
Anexo A - Colocação no Domı́nio
iPortalMais - 2008
Capı́tulo 8
Anexo B
Configuração de uma ligação
VPN
8.1
Configuração de uma ligação VPN (PPTP)
Para criar uma ligação VPN (PPTP) numa estação de trabalho Windows XP
Profissional proceder da seguinte forma:
1. Pressionar [windows]
2. Escolher Painel Controlo
3. Clicar duas vezes sobre Ligações de Rede
4. Na janela Ligações de Rede, escolher Criar uma nova ligaç~
ao
5. Surge o Wizard para criação de uma nova ligação. Escolher ”Ligar à rede no
meu local de trabalho”(refere na descrição VPN), ”Ligação de Rede Privada
Virtual”. Depois escolher um nome para a ligação que irá ser criada, por
exemplo, ”Ligação à Empresa”. De seguida, é necessário indicar o endereço
IP ou o nome completo pelo qual a IPBrick é conhecida na Internet. Por
último, escolher quem poderá utilizar a ligação VPN.
A ligação VPN está configurada. Para estabelecer a VPN, basta introduzir o
Nome de um utilizador e respectiva Palavra Passe que esteja registado na IPBrick
que está a funcionar como servidor VPN - PPTP.
iPortalMais - 2008
206
Anexo B - Configuração de uma ligação VPN
iPortalMais - 2008
Capı́tulo 9
Anexo C
Configuração de uma ligação
VPN SSL (OpenVPN)
9.1
Configuração de uma ligação VPN SSL
(OpenVPN)
Para criar uma ligação VPN (OpenVPN) numa estação de trabalho Windows
XP Profissional é necessário instalar o software OpenVPN GUI:
• Open VPN - Pacote VPN Open Source;
• Open VPN GUI - Interface gráfica para Open VPN.
A instalação deste pacote deve ser realizada sem alterar as configurações por
defeito. Este software fica instalado na directoria c:\Program Files\OpenVPN. O
certificado gerado pela IPBrick deve ser descompactado para a directoria
Para iniciar a ligação VPN, fazer um clique com o botão direito sobre o icone
OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em Connect.
Inserir a password utilizada para criar o certificado na IPBrick e a VPN será
estabelecida.
9.1.1
Dois ou mais certificados SSL
Quando se pretende colocar mais do que um certificado na mesma estação
de trabalho (criar ligações VPN para locais distintos) é necessário executar os
seguintes passos antes de colocar os certificados na directoria
c:\Program Files\OpenVPN\config:
1. Alterar o nome do ficheiro ca.crt, p.e., para ca1.crt
2. Editar o ficheiro <certificado>.ovpn e alterar a linha com a entrada ca ca.crt
para ca ca1.crt
iPortalMais - 2008
208
Anexo C - Configuração de uma ligação VPN SSL (OpenVPN)
Depois copiar os 4 ficheiros que compõe o certificado para a directoria:
iPortalMais - 2008

Manual de Refere94 encia da IPBrick

Transcrição

Documentos relacionados

Configuraç˜ao de um cliente de Instant Messaging Jabber

Fettuccine à Alfredo Ingredientes: 400 g massa fettuccine ou

Empanada de Frango com Sultanas Ingredientes p/ a massa

FORA DA ORDEM: FOTOGRAFIAS DA NATIONAL GEOGRAPHIC

Uma Arquitetura Para Experimentações em Larga Escala de Redes

Manual de Referencia IPBrick 5.2

Brahim Errguybi

Lista 8 -´Algebra Linear

Bacalhau com Broa e Pimentos Ingredientes: 1 broa de milho

Controlo Miográfico de Dispositivos Móveis para