Manual de Refere94 encia da IPBrick
Transcrição
Manual de Refere94 encia da IPBrick
IPBrick Manual Referência Versão 4.3 iPortalMais - Serviços de Internet e Redes, Lda. Fevereiro 2008 2 c Copyright iPortalMais Todos os direitos reservados. Fevereiro 2008. A informação contida neste documento está sujeita a alterações sem aviso prévio. As declarações, dados técnicos, configurações e recomendações deste documento são supostamente precisas e fiáveis mas são apresentadas sem garantias expressas ou implı́citas. Manual Referência- Versão 4.3 iPortalMais - 2008 Conteúdo 1 Objecto deste documento 11 2 Antes de começar 13 3 IPBrick.I 3.1 Grupos de Máquinas . . . . . . . . . . . . 3.2 Gestão de Máquinas . . . . . . . . . . . . 3.3 Grupos de Utilizadores . . . . . . . . . . . 3.4 Gestão de Utilizadores . . . . . . . . . . . 3.5 Servidor de Domı́nio . . . . . . . . . . . . 3.6 Áreas de Trabalho . . . . . . . . . . . . . 3.6.1 Individuais . . . . . . . . . . . . . 3.6.2 Grupo . . . . . . . . . . . . . . . . 3.6.3 Kaspersky . . . . . . . . . . . . . . 3.7 Correio Electrónico . . . . . . . . . . . . . 3.7.1 Configurar . . . . . . . . . . . . . . 3.7.2 Definições . . . . . . . . . . . . . . 3.7.3 Gestão de Filas . . . . . . . . . . . 3.7.4 Gestão de Utilizadores . . . . . . . 3.7.5 Listas de Distribuição . . . . . . . 3.7.6 Kaspersky Anti-Vı́rus . . . . . . . . 3.7.7 Kaspersky Anti-Spam . . . . . . . 3.8 Servidor de Impressão . . . . . . . . . . . 3.9 Servidor de Backup . . . . . . . . . . . . . 3.9.1 Administração Avançada . . . . . . 3.9.2 Remoto . . . . . . . . . . . . . . . 3.10 Servidor de FAX . . . . . . . . . . . . . . 3.10.1 Fax2Mail . . . . . . . . . . . . . . 3.10.2 Mail2Fax . . . . . . . . . . . . . . 3.10.3 Estatı́sticas . . . . . . . . . . . . . 3.11 Servidor de Terminais . . . . . . . . . . . 3.11.1 Configuração . . . . . . . . . . . . 3.11.2 Configuração dos clientes . . . . . . 3.11.3 ANEXO: Utilização do Cygwin/X 15 15 16 18 21 24 26 27 29 31 35 36 38 40 41 43 43 49 52 55 57 60 62 64 68 68 71 71 74 75 iPortalMais - 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Manual Referência- Versão 4.3 4 CONTEÚDO 4 IPBrick.C 4.1 Firewall . . . . . . . . . . . . . . . . . . . . . . 4.1.1 Serviços Disponı́veis . . . . . . . . . . . 4.1.2 Bloquear Serviços . . . . . . . . . . . . . 4.2 Proxy . . . . . . . . . . . . . . . . . . . . . . . 4.2.1 Configuração . . . . . . . . . . . . . . . 4.2.2 Estatı́sticas . . . . . . . . . . . . . . . . 4.2.3 Kaspersky Proxy . . . . . . . . . . . . . 4.3 VPN . . . . . . . . . . . . . . . . . . . . . . . . 4.3.1 PPTP . . . . . . . . . . . . . . . . . . . 4.3.2 SSL . . . . . . . . . . . . . . . . . . . . 4.3.3 IPSec . . . . . . . . . . . . . . . . . . . 4.4 Correio Electrónico . . . . . . . . . . . . . . . . 4.4.1 Buscar correio no ISP . . . . . . . . . . 4.4.2 Cópia de Correio . . . . . . . . . . . . . 4.5 Servidor Web . . . . . . . . . . . . . . . . . . . 4.5.1 Apresentação . . . . . . . . . . . . . . . 4.5.2 Inserir . . . . . . . . . . . . . . . . . . . 4.5.3 Gestão . . . . . . . . . . . . . . . . . . . 4.6 Webmail . . . . . . . . . . . . . . . . . . . . . . 4.6.1 Servidores . . . . . . . . . . . . . . . . . 4.7 VoIP . . . . . . . . . . . . . . . . . . . . . . . . 4.7.1 Telefones Registados . . . . . . . . . . . 4.7.2 Endereços Alternativos . . . . . . . . . . 4.7.3 Telefones Activos . . . . . . . . . . . . . 4.7.4 Classes de Acesso . . . . . . . . . . . . . 4.7.5 Estatı́sticas de Chamadas . . . . . . . . 4.7.6 Gestão de Rotas . . . . . . . . . . . . . 4.7.7 Sequência de Atendimento . . . . . . . . 4.7.8 Grupos de Atendimento . . . . . . . . . 4.7.9 Atendimento Interactivo . . . . . . . . . 4.7.10 Conferência de Chamadas . . . . . . . . 4.7.11 Parqueamento de Chamadas . . . . . . . 4.7.12 Escalonamento . . . . . . . . . . . . . . 4.7.13 Música em Espera . . . . . . . . . . . . 4.7.14 DISA . . . . . . . . . . . . . . . . . . . . 4.7.15 Filas de espera . . . . . . . . . . . . . . 4.7.16 Gestor de chamadas . . . . . . . . . . . 4.8 IM . . . . . . . . . . . . . . . . . . . . . . . . . 4.8.1 Activação / Desactivação do servidor IM 5 Configurações Avançadas 5.1 IPBrick . . . . . . . . . . . 5.1.1 Definições . . . . . . 5.1.2 Informações Sistema 5.1.3 Acesso WEB . . . . Manual Referência- Versão 4.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 87 88 88 88 90 98 99 101 101 102 106 108 108 110 112 112 112 114 116 116 117 117 121 123 124 124 126 130 130 131 132 134 134 136 137 138 139 142 142 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 . 145 . 145 . 147 . 147 iPortalMais - 2008 CONTEÚDO 5.2 5.3 5.4 5.5 5.6 5.1.4 Autenticação . . . . . . . . 5.1.5 Update . . . . . . . . . . . . Telefonia . . . . . . . . . . . . . . . 5.2.1 Cartas . . . . . . . . . . . . 5.2.2 Interfaces . . . . . . . . . . 5.2.3 SIP peers . . . . . . . . . . Rede . . . . . . . . . . . . . . . . . 5.3.1 Firewall . . . . . . . . . . . 5.3.2 Gestão de Rotas . . . . . . 5.3.3 QOS . . . . . . . . . . . . . 5.3.4 Encaminhamento de serviços Serviços de Suporte . . . . . . . . . 5.4.1 LDAP . . . . . . . . . . . . 5.4.2 DNS . . . . . . . . . . . . . 5.4.3 DHCP . . . . . . . . . . . . 5.4.4 ENUM . . . . . . . . . . . . 5.4.5 Servidor de imagens . . . . 5.4.6 Telefones Registados . . . . Recuperação de desastre . . . . . . 5.5.1 Configurações . . . . . . . . 5.5.2 Aplicações . . . . . . . . . . Sistema . . . . . . . . . . . . . . . 5.6.1 Serviços . . . . . . . . . . . 5.6.2 Gestor de Tarefas . . . . . . 5.6.3 Data e Hora . . . . . . . . . 5.6.4 Utilizadores do sistema . . . 5.6.5 Logs do Sistema . . . . . . . 5.6.6 SSH . . . . . . . . . . . . . 5.6.7 Reiniciar . . . . . . . . . . . 5.6.8 Desligar . . . . . . . . . . . 6 Aplicar Configurações 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 153 153 154 156 157 157 157 160 161 163 171 171 172 178 183 184 185 186 186 189 189 189 191 192 192 194 194 195 196 199 7 Anexo A - Colocação no Domı́nio 201 7.1 Colocação de uma máquina num domı́nio . . . . . . . . . . . . . . . 201 7.1.1 Estação de Trabalho Windows XP Profissional . . . . . . . . 202 8 Anexo B - Configuração de uma ligação VPN 205 8.1 Configuração de uma ligação VPN (PPTP) . . . . . . . . . . . . . . 205 9 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) 207 9.1 Configuração de uma ligação VPN SSL (OpenVPN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 9.1.1 Dois ou mais certificados SSL . . . . . . . . . . . . . . . . . 207 iPortalMais - 2008 Manual Referência- Versão 4.3 6 Manual Referência- Versão 4.3 CONTEÚDO iPortalMais - 2008 Lista de Figuras 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 3.14 3.15 3.16 3.17 3.18 3.19 3.20 3.21 3.22 3.23 3.24 3.25 3.26 3.27 3.28 3.29 3.30 3.31 3.32 3.33 3.34 3.35 Grupos de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . Gestão de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . Gestão de Máquinas - Inserir . . . . . . . . . . . . . . . . . . . . . Gestão de Máquinas - Alterar . . . . . . . . . . . . . . . . . . . . Gestão de Máquinas - Apagar . . . . . . . . . . . . . . . . . . . . Grupos de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . Grupos de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . Grupos de Utilizadores - Definição de Utilizadores . . . . . . . . . Gestão de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . Gestão de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . Gestão de Utilizadores - Detalhe . . . . . . . . . . . . . . . . . . . Gestão de Utilizadores - Alterar . . . . . . . . . . . . . . . . . . . Servidor de Domı́nio . . . . . . . . . . . . . . . . . . . . . . . . . Áreas de Trabalho - Resumo . . . . . . . . . . . . . . . . . . . . . Áreas de Trabalho - Resumo Áreas Individuais . . . . . . . . . . . Áreas de Trabalho - Individuais . . . . . . . . . . . . . . . . . . . Áreas de Trabalho - Grupo - Inserção . . . . . . . . . . . . . . . . Áreas de Trabalho - Grupo - Gestão . . . . . . . . . . . . . . . . . Áreas de Trabalho - Grupo - Acesso Grupos . . . . . . . . . . . . Áreas de Trabalho - Kaspersky Licença . . . . . . . . . . . . . . . Áreas de Trabalho - Kaspersky - Configurar . . . . . . . . . . . . Áreas de Trabalho - Kaspersky . . . . . . . . . . . . . . . . . . . Áreas de Trabalho - Kaspersky - Estatı́sticas . . . . . . . . . . . . Correio Electrónico - Configurar . . . . . . . . . . . . . . . . . . . Correio Electrónico - Definições . . . . . . . . . . . . . . . . . . . Correio Electrónico - Gestão de filas . . . . . . . . . . . . . . . . . Correio Electrónico - Endereços Alternativos, Encaminhar Correio e Mensagem Automática . . . . . . . . . . . . . . . . . . . . . . . Correio Electrónico - Inserir . . . . . . . . . . . . . . . . . . . . . Correio Electrónico - Alterar . . . . . . . . . . . . . . . . . . . . . Correio Electrónico - Contactos Externos . . . . . . . . . . . . . . Correio Electrónico - Anti-vı́rus . . . . . . . . . . . . . . . . . . . Correio Electrónico - Configurações Gerais . . . . . . . . . . . . . Anti-vı́rus - Gestão de Grupos . . . . . . . . . . . . . . . . . . . . Anti-vı́rus - Regras Notificação . . . . . . . . . . . . . . . . . . . Anti-vı́rus - Filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . iPortalMais - 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . 16 17 18 19 19 20 20 21 23 24 25 25 26 27 28 28 29 30 31 32 33 34 35 38 39 40 . . . . . . . . . 42 44 44 45 45 46 47 48 48 Manual Referência- Versão 4.3 8 LISTA DE FIGURAS 3.36 3.37 3.38 3.39 3.40 3.41 3.42 3.43 3.44 3.45 3.46 3.47 3.48 3.49 3.50 3.51 3.52 3.53 3.54 3.55 3.56 3.57 3.58 3.59 3.60 3.61 3.62 3.63 3.64 3.65 3.66 3.67 3.68 3.69 3.70 3.71 3.72 3.73 3.74 3.75 Anti-vı́rus - Estatı́sticas . . . . . . . . . . . . . . . . Anti-Spam - Domı́nios Protegidos . . . . . . . . . . . Anti-Spam - Acções . . . . . . . . . . . . . . . . . . . Anti-Spam - Regras . . . . . . . . . . . . . . . . . . . Anti-Spam - Estatı́sticas . . . . . . . . . . . . . . . . Inserir uma impressora de rede . . . . . . . . . . . . . Controlador da impressora . . . . . . . . . . . . . . . Arkeia - Menu Principal . . . . . . . . . . . . . . . . Arkeia - Running Jobs . . . . . . . . . . . . . . . . . Arkeia - Confirmação dos Backups . . . . . . . . . . Arkeia - Adicionar Utilizadores . . . . . . . . . . . . Arkeia - Directórios a Gravar . . . . . . . . . . . . . Arkeia - Nı́veis . . . . . . . . . . . . . . . . . . . . . Inserção de tarefas de backups . . . . . . . . . . . . . Opçoes da tarefa de backup . . . . . . . . . . . . . . Lista de tarfeas de backups . . . . . . . . . . . . . . . Scheduling a task . . . . . . . . . . . . . . . . . . . . Fax Server - Configure . . . . . . . . . . . . . . . . . Fax Server - Placa de telefonia . . . . . . . . . . . . Fax Server - Modem Fax série . . . . . . . . . . . . . Fax Server - Utilizadores de Fax . . . . . . . . . . . . Fax Server - Definições da linha de fax . . . . . . . . Fax Server - Faxes enviados . . . . . . . . . . . . . . Fax Server - Faxes recebidos . . . . . . . . . . . . . . Fax Server - Tarefas em curso . . . . . . . . . . . . . Servidor de Terminais . . . . . . . . . . . . . . . . . Servidor de Terminais - Configuração . . . . . . . . . Cygwin Setup - Bem-vindo . . . . . . . . . . . . . . . Cygwin Setup - Opção de Instalação . . . . . . . . . Cygwin Setup - Caminho de Instalação . . . . . . . . Cygwin Setup - Caminho de Instalação dos Pacotes . Cygwin Setup - Tipo de Conexão à Internet . . . . . Cygwin Setup - Servidores disponı́veis . . . . . . . . Cygwin Setup - Selecção de Pacotes . . . . . . . . . . Cygwin Setup - Completo . . . . . . . . . . . . . . . Cygwin X-Launcher - Menu Principal . . . . . . . . . Cygwin X-Launcher - Menu CygwinX . . . . . . . . . Cygwin X-Launcher - Menu Xwin . . . . . . . . . . . Cygwin X-Launcher - Menu Shell/Connect . . . . . . Cygwin X-Launcher - Menu Opção de Conectividade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 50 51 51 52 53 54 56 56 57 58 59 59 61 62 63 63 64 65 65 67 67 69 70 70 71 73 76 76 77 77 78 79 80 81 82 83 84 85 86 4.1 4.2 4.3 4.4 4.5 Firewall - Serviços Disponı́veis Firewall - Bloquear Serviços . Proxy - Configuração . . . . . Proxy - Regras . . . . . . . . Proxy - Grupos de origem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 89 90 92 93 Manual Referência- Versão 4.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iPortalMais - 2008 LISTA DE FIGURAS 4.6 4.7 4.8 4.9 4.10 4.11 4.12 4.13 4.14 4.15 4.16 4.17 4.18 4.19 4.20 4.21 4.22 4.23 4.24 4.25 4.26 4.27 4.28 4.29 4.30 4.31 4.32 4.33 4.34 4.35 4.36 4.37 4.38 4.39 4.40 4.41 4.42 4.43 4.44 4.45 4.46 4.47 4.48 4.49 4.50 4.51 9 Proxy - Grupos de destino . . . . . . . . . . . . . Proxy - Listas de acessos . . . . . . . . . . . . . . Proxy - Proxy Remoto . . . . . . . . . . . . . . . Proxy - Outras Configurações . . . . . . . . . . . Proxy - Estatı́sticas . . . . . . . . . . . . . . . . . Proxy - Kaspersky - Licença . . . . . . . . . . . . Proxy - Kaspersky - Definições Gerais . . . . . . . Proxy - Kaspersky - Estatı́sticas . . . . . . . . . . VPN - Utilizadores . . . . . . . . . . . . . . . . . VPN - SSL . . . . . . . . . . . . . . . . . . . . . VPN - IPSec . . . . . . . . . . . . . . . . . . . . Buscar Correio no ISP . . . . . . . . . . . . . . . Buscar Correio no ISP - Gestão de Servidores . . Buscar Correio no ISP - Inserção de Contas . . . Cópia de correio . . . . . . . . . . . . . . . . . . . Servidor Web - Listagem de Sites . . . . . . . . . Servidor Web - Inserção de Sites . . . . . . . . . . Servidor Web - Gestão de Site . . . . . . . . . . . Servidor Web - Gestão de Alias . . . . . . . . . . WebMail - Servidores . . . . . . . . . . . . . . . . Telefones registados . . . . . . . . . . . . . . . . . VoIP - Opções . . . . . . . . . . . . . . . . . . . . Endereços alternativos . . . . . . . . . . . . . . . Telefones Activos . . . . . . . . . . . . . . . . . . Classes de acesso . . . . . . . . . . . . . . . . . . Estatı́sticas de Chamadas . . . . . . . . . . . . . VoIP - Gestão de Rotas . . . . . . . . . . . . . . VoIP - Rotas Locais . . . . . . . . . . . . . . . . VoIP - Rotas de Saı́da SIP . . . . . . . . . . . . . VoIP - Definições da Sequência . . . . . . . . . . VoIP - Sequências de Atendimento . . . . . . . . VoIP - Grupos de Atendimento . . . . . . . . . . VoIP - Atendimento Interactivo . . . . . . . . . . VoIP - Conferência de chamadas . . . . . . . . . . VoIP - Parqueamento de chamadas . . . . . . . . VoIP - Parqueamento de chamadas - Alterar . . . VoIP - Escalonamento . . . . . . . . . . . . . . . VoIP - Inserir Regras . . . . . . . . . . . . . . . . VoIP - Música em Espera . . . . . . . . . . . . . VoIP - DISA - Inserir . . . . . . . . . . . . . . . . VoIP - Definições da fila de espera . . . . . . . . . VoIP - Configuração do gestor de chamadas . . . VoIP - Gestor de chamadas . . . . . . . . . . . . Activação do servidor de mensagens instantâneas Bloqueando aplicações MSN . . . . . . . . . . . . Sites Web Messenger bloqueando na firewall . . . iPortalMais - 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 96 97 98 99 100 101 102 103 104 107 109 110 111 111 113 113 114 115 116 118 119 122 123 125 125 126 127 129 130 131 132 133 133 134 135 135 136 137 138 140 140 141 143 143 144 Manual Referência- Versão 4.3 10 LISTA DE FIGURAS 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 5.14 5.15 5.16 5.17 5.18 5.19 5.20 5.21 5.22 5.23 5.24 5.25 5.26 5.27 5.28 5.29 5.30 5.31 5.32 5.33 5.34 5.35 5.36 5.37 5.38 5.39 5.40 5.41 5.42 5.43 5.44 Configurações Avançadas da IPBrick . . . . . . . Informações de sistema . . . . . . . . . . . . . . . Acesso Web . . . . . . . . . . . . . . . . . . . . . Idioma . . . . . . . . . . . . . . . . . . . . . . . . Autenticação . . . . . . . . . . . . . . . . . . . . Update . . . . . . . . . . . . . . . . . . . . . . . . Telefonia - Inserir . . . . . . . . . . . . . . . . . . Telefonia . . . . . . . . . . . . . . . . . . . . . . . Telefonia - Interfaces . . . . . . . . . . . . . . . . Telefonia - SIP PEERS . . . . . . . . . . . . . . . Rede - Firewall . . . . . . . . . . . . . . . . . . . Rede - Firewall - Inserir . . . . . . . . . . . . . . Rede - Firewall - Ordenar . . . . . . . . . . . . . Rede - Gestão de Rotas . . . . . . . . . . . . . . . Rede - Gestão QoS . . . . . . . . . . . . . . . . . Rede - QOS - Configurações Gerais . . . . . . . . Rede - Encaminhamento de Serviços . . . . . . . LDAP . . . . . . . . . . . . . . . . . . . . . . . . DNS - Domı́nios . . . . . . . . . . . . . . . . . . . DNS - Inserir Zonas de resolução directa e inversa DNS - Gestão de Domı́nios . . . . . . . . . . . . . DNS - Forwarders . . . . . . . . . . . . . . . . . . DNS - Resolução de Nomes . . . . . . . . . . . . DHCP - Sub-Redes . . . . . . . . . . . . . . . . . DHCP - Opções Gerais . . . . . . . . . . . . . . . DHCP - Definições de Sub-Redes . . . . . . . . . Redundância . . . . . . . . . . . . . . . . . . . . DHCP - Máquinas . . . . . . . . . . . . . . . . . ENUM . . . . . . . . . . . . . . . . . . . . . . . . Servidor de imagens . . . . . . . . . . . . . . . . . Telefones Registados . . . . . . . . . . . . . . . . Repôr Configurações . . . . . . . . . . . . . . . . Descarregar Configurações . . . . . . . . . . . . . Carregar Configurações remotas . . . . . . . . . . Listagem de backups dos dados das aplicações . . Confirmação de restauro . . . . . . . . . . . . . . Serviços . . . . . . . . . . . . . . . . . . . . . . . Gestor de tarefas . . . . . . . . . . . . . . . . . . Data e hora do sistema . . . . . . . . . . . . . . . Utilizadores do Sistema . . . . . . . . . . . . . . . Logs do Sistema . . . . . . . . . . . . . . . . . . . SSH . . . . . . . . . . . . . . . . . . . . . . . . . Reiniciar o Servidor . . . . . . . . . . . . . . . . . Desligar o Servidor . . . . . . . . . . . . . . . . . 6.1 Actualização do Sistema . . . . . . . . . . . . . . . . . . . . . . . . 199 Manual Referência- Versão 4.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 148 149 150 151 153 154 155 156 157 158 160 161 162 163 164 164 171 173 174 175 177 177 179 179 180 182 183 184 185 186 187 188 188 190 190 191 192 193 193 194 195 196 197 iPortalMais - 2008 Capı́tulo 1 Objecto deste documento O documento tem como objectivo abordar de forma relevante todos os menus da IPBrick presentes na sua interface web. Inclui uma descrição detalhada sobre: • Configuração da IPBrick.I ; • Configuração da IPBrick.C ; • Configurações avançadas. Em anexo estão presentes os procedimentos para configurações de estações de trabalho. As configurações descritas são: • Procedimento para colocação de uma estação de trabalho (MS Windows) num domı́nio; • Procedimento para o estabelecimento de uma rede privada virtual (VPN) PPTP e SSL. iPortalMais - 2008 Manual Referência- Versão 4.3 12 Manual Referência- Versão 4.3 Objecto deste documento iPortalMais - 2008 Capı́tulo 2 Antes de começar O acesso à IPBrick é efectuado através de um browser, p.e., Internet Explorer ou Mozilla Firefox. O endereço IP por defeito da IPBrick é o 192.168.69.199 e o endereço a colocar no browser é https://192.168.69.199. Ao estabelecer a sessão WEB com a IPBrick é apresentada uma página web para autenticação. Após validação correcta, a primeira página web de contacto com a IPBrick, permite-lhe alterar o domı́nio e as redes IP das interfaces privadas e públicas do servidor. Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já tiver um servidor de DHCP, esta funcionalidade deve ser desactivada de modo a evitar conflitos. Para mais informações sobre como instalar a IPBrick e configurar a estação de trabalho para aceder à IPBrick, consultar o Manual de Instalação. A interface web de gestão da IPBrick está dividida em cinco menus principais: • IPBrick.I : Para configuração de todos os serviços especı́ficos de Intranet; • IPBrick.C : Para configuração de serviços de Comunicações; • IPBrick.GT: Permite configurar serviços normalmente activos numa appliance IPBrick.GT (appliance para gateway telefónica IP); • IPBrick.KAV: Permite configurar serviços normalmente activos numa appliance IPBrick.KAV (appliance de segurança); • Configurações Avançadas: Permite efectuar configurações adicionais aos serviços básicos e obter informações sobre o estado de funcionamento da IPBrick ; Qualquer configuração realizada na IPBrick só se torna efectiva após efectuar um Aplicar Configuraç~ oes. As alterações na configuração dos menus: • Configurações Avançadas IPBrick Definições; • Configurações Avançadas IPBrick Autenticação; iPortalMais - 2008 Manual Referência- Versão 4.3 14 Antes de começar obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente um minuto a reiniciar, dependendo do hardware onde está instalada). É aconselhável a colocação de uma PenDrive no servidor onde a IPBrick é instalada, a qual guarda as configurações actuais do sistema quando o Administrador efectua Aplicar Configuraç~ oes. Deste modo, está garantida uma das mais valias da IPBrick, o Disaster Recovery: como exemplo, no caso de avaria do disco é possı́vel através do CD de instalação da IPBrick e da PenDrive repôr rapidamente as configurações existentes. Na interface de gestão, existem vários links que permitem navegar na IPBrick. Estes links são: • Voltar: Permite voltar à página anterior sem guardar eventuais alterações realizadas; • Inserir: Permite inserir novos items; • Alterar: Permite alterar as definições de um item; • Apagar: Permite eliminar um item. Manual Referência- Versão 4.3 iPortalMais - 2008 Capı́tulo 3 IPBrick.I Este capı́tulo descreve os menus da IPBrick.I utilizados para gerir os principais serviços de uma Intranet. O capı́tulo inclui as seguintes secções principais: • Grupos de máquinas; • Gestão de máquinas; • Grupos de utilizadores; • Gestão de utilizadores; • Servidor de Domı́nio; • Áreas de Trabalho; • Correio Electrónico; • Servidor de impressão; • Servidor de backup; • Servidor de FAX; • Servidor de Terminais. 3.1 Grupos de Máquinas Neste menu é possı́vel fazer a gestão de grupos de máquinas permitindo a criação de grupos e atribuição de máquinas a cada um dos grupos. Os grupos de máquinas podem, por exemplo, ser aplicados na configuração de acessos à web via proxy. Para inserir um grupo de máquinas é necessário indicar: • Nome do grupo: Nome a atribuir ao grupo de máquinas. • Tipo de grupo: iPortalMais - 2008 Manual Referência- Versão 4.3 16 IPBrick.I – Subredes de Máquinas: Conforme a classe de endereçamento IP usado, podem-se subdividir os grupos de máquinas em tamanhos definidos. – Máquinas soltas: Escolhendo esta opção e fazendo Inserir, é possı́vel atribuir máquinas presentes na rede ao grupo. • Número de máquinas: Caso o grupo seja uma subrede de máquinas, poderá ser escolhido o número de máquinas para o grupo; • Subnet: Subrede especı́fica usada para o grupo de máquinas. Representa o intervalo de endereços IP respeitante ao grupo em questão. Fazendo Inserir, o grupo é criado sendo de seguida apresentadas as definições para o grupo criado. Aı́ existem três ligações: Voltar para voltar à listagem; Alterar para alterar o nome do grupo actual; Apagar para remover o grupo de máquinas. Figura 3.1: Grupos de Máquinas 3.2 Gestão de Máquinas Esta secção permite adicionar e alterar o registo de máquinas (e.g., PC, portátil, impressora). Na IPBrick uma máquina é representada por (Figura 3.2) um nome, um endereço IP, um endereço MAC e tipo de máquina. Na IPBrick são considerados três tipos de máquinas: • WorkStation; Manual Referência- Versão 4.3 iPortalMais - 2008 3.2 Gestão de Máquinas 17 • IP Phone; • WorkStation + SoftPhone. Figura 3.2: Gestão de Máquinas Para inserir uma máquina apenas é necessário definir o tipo, introduzir um nome e um endereço IP (Figura 3.3). Desta forma, o registo da máquina será criado no LDAP e no servidor de DNS. Se o campo Endereço MAC for preenchido com o endereço MAC da máquina a registar, será também criada uma entrada no servidor de DHCP para essa máquina. ! Atenção: • O nome do computador deve ser constituı́do por caracteres exclusivamente alfanuméricos. A única excepção são os caracteres e -; • O nome do computador não deve ter espaços, caracteres acentuados nem qualquer pontuação. O tamanho máximo deste nome é de 15 caracteres; • Não devem ser registadas máquinas com o mesmo nome, nem máquinas cujo nome seja idêntico ao login de algum utilizador registado; • No caso do registo de uma estação Windows, o nome deve ser sempre preenchido em letra minúscula e, se necessário, deve também alterar o nome do PC para letra minúscula. iPortalMais - 2008 Manual Referência- Versão 4.3 18 IPBrick.I Figura 3.3: Gestão de Máquinas - Inserir As opções para modificar e apagar uma máquina, são acessı́veis mediante o clique sobre o seu nome no formulário da Figura 3.2. Se a ligação Modificar for clicada, é apresentado o formulário da Figura 3.4, no qual é possı́vel redefinir os parâmetros da máquina. Se a ligação Apagar for clicada, surge o formulário da Figura 3.5 para confirmar a acção. 3.3 Grupos de Utilizadores Um grupo é basicamente um conjunto de utilizadores, que geralmente é criado quando se deseja que estes possuam permissões comuns, para um conjunto de ficheiros. Nesta secção é efectuada a gestão de grupos de utilizadores na IPBrick. • Para criar um novo grupo (Figura 3.6): – Clicar em Inserir; – Escolher o nome do grupo. • Para adicionar ou remover utilizadores de um grupo: – Clicar no nome do grupo (Figura 3.7); – Na página gerada (Figura 3.8) escolher os utilizadores que devem ser adicionados ou removidos ao grupo em questão. Existem dois grupos pré-definidos que não podem ser apagados ou alterados: • Administradores Manual Referência- Versão 4.3 iPortalMais - 2008 3.3 Grupos de Utilizadores 19 Figura 3.4: Gestão de Máquinas - Alterar Figura 3.5: Gestão de Máquinas - Apagar iPortalMais - 2008 Manual Referência- Versão 4.3 20 IPBrick.I Figura 3.6: Grupos de Utilizadores - Inserir Figura 3.7: Grupos de Utilizadores - Listagem Manual Referência- Versão 4.3 iPortalMais - 2008 3.4 Gestão de Utilizadores 21 Figura 3.8: Grupos de Utilizadores - Definição de Utilizadores • Geral Os utilizadores que pertencerem ao grupo Administradores, têm permissões de administração do domı́nio que a IPBrick serve. Podem ser adicionados ou removidos utilizadores deste grupo, excepção feita ao utilizador pré-definido Administrator. O grupo Geral é o grupo comum a todos os utilizadores criados na IPBrick. ! Atenção: • Ao inserir novos grupos, o nome do grupo pode ser em letra maiúscula e/ou minúscula; • O nome do grupo pode conter espaços mas deve restringir-se a caracteres alfanuméricos, não devendo ter caracteres acentuados nem ultrapassar os 32 caracteres; • Tendo sido criado o utilizador, não pode haver nenhum grupo com o seu nome, incluindo domı́nios. 3.4 Gestão de Utilizadores Nesta secção é possı́vel registar novos utilizadores, alterar informação de utilizadores existentes e apagar utilizadores. Ao criar um utilizador, a IPBrick cria imediatamente uma conta de correio electrónico, uma área de trabalho individual (espaço em disco do utilizador no servidor) e um netlogon para o utilizador se iPortalMais - 2008 Manual Referência- Versão 4.3 22 IPBrick.I autenticar no domı́nio. NOTA: Por defeito, após a instalação da IPBrick, são criados um utilizador e dois grupos. O utilizador criado tem o login Administrator e os grupos são Administradores e Geral. O utilizador de login Administrator tem uma área de trabalho criada na Área de Trabalho 1. Este utilizador tem caracterı́sticas especiais, pois pertence ao grupo Administradores e é responsável pela gestão de algumas funcionalidades no sistema, pelo que nunca poderá ser removido. O registo de um utilizador é composto pelos seguintes campos: • Nome: Nome do utilizador; • Login: Identificação do utilizador a ser usado perante qualquer processo de autenticação na IPBrick ; • Servidor: Servidor onde será criada a conta do utilizador. A conta do utilizador corresponde a um espaço fı́sico em disco, no servidor destinado a armazenar os diversos conteúdos do utilizador, incluindo a caixa de correio electrónico, o perfil do utilizador em ambiente Windows e documentos do utilizador. Caso existam servidores slaves estes também serão listados; • Área de Trabalho: Partição fı́sica do disco do servidor seleccionado, onde será criada a conta. Deve-se optar por distribuir equitativamente os utilizadores de forma a optimizar o aproveitamento do espaço disponı́vel; • Password: Definição da palavra-passe; • Confirme Password: Confirmação da palavra-passe; • Quota: Valor para limitar o espaço em disco que a conta do utilizador poderá ocupar no sistema. A unidade do valor introduzido é KiloBytes. Caso não seja indicado qualquer valor, o utilizador não terá qualquer limitação de espaço ocupado; • Validaç~ ao Biométrica: Permite indicar se é possı́vel ao utilizador validar-se através de dados biométricos. ! Atenção: • Ao inserir utilizadores não devem ser utilizados caracteres acentuados na definição do Nome, Login e Mail; • No campo Nome é possı́vel a utilização de espaços, parêntesis, pontos, letras maiúsculas e/ou minúsculas; • O campo Login não pode conter espaços e deve ser evitado o uso de caracteres maiúsculos; Manual Referência- Versão 4.3 iPortalMais - 2008 3.4 Gestão de Utilizadores 23 • Cada login deve ser único e não pode existir um login idêntico ao nome de qualquer máquina registada na IPBrick. Para modificar informação relativa a um dado utilizador, é necessário fazer um clique sobre o nome desse utilizador (Figura 3.9). Figura 3.9: Gestão de Utilizadores - Listagem No formulário para alterar os dados de um utilizador (Figura 3.12), os campos apresentados são os mesmos que foram definidos aquando da criação da conta desse utilizador. A única excepção é o uidNumber, que é o número de identificação do utilizador na IPBrick. A Password não é listada. Todos os campos definidos aquando da criação da conta são editáveis, excepto os seguintes: login, servidor, área de trabalho e uidNumber. Para apagar o registo de um utilizador da IPBrick : • Clicar no nome do utilizador; • Na página gerada, além de serem mostradas as propriedades do utilizador, é possı́vel apagar o seu registo. ⇒ Nota: Ao apagar o registo de um utilizador, os conteúdos associados a esse utilizador (ficheiros pessoais, perfil, mensagens de correio electrónico) não são eliminados. Estes conteúdos são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que esse utilizador foi registado, iPortalMais - 2008 Manual Referência- Versão 4.3 24 IPBrick.I 1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores do grupo Administradores a partir de qualquer estação windows. Para tal, deve executar: • Pressionar as teclas [Win]+[R] em simultâneo; • Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área de Trabalho 1) e pressionar o botão ”OK”. As pastas e ficheiros que forem apagados nestas partilhas administrativas, são eliminados definitivamente da IPBrick. Figura 3.10: Gestão de Utilizadores - Inserir 3.5 Servidor de Domı́nio A IPBrick como servidor de Intranet, tem como função fazer a gestão de todos os recursos de uma rede pertencentes a um determinado domı́nio, assim como disponibilizar serviços de suporte de rede importantes como DNS e DHCP. Um aspecto importante do servidor de domı́nio ou PDC1 é o facto de ele agir com o servidor de autenticação, onde todos os utilizadores têm um par username/password definido na base de dados LDAP da IPBrick. Sempre que for necessário uma autenticação numa estação de trabalho, o PDC é consultado. Nesta secção é definido o nome do domı́nio que a IPBrick poderá servir e qual o funcionamento da IPBrick : 1 Primary Domain Controller Manual Referência- Versão 4.3 iPortalMais - 2008 3.5 Servidor de Domı́nio 25 Figura 3.11: Gestão de Utilizadores - Detalhe Figura 3.12: Gestão de Utilizadores - Alterar iPortalMais - 2008 Manual Referência- Versão 4.3 26 IPBrick.I • Autenticaç~ ao no Domı́nio=SIM: a IPBrick será um Primary Domain Controller para o Domı́nio indicado; • Autenticaç~ ao no Domı́nio=N~ AO: a IPBrick não funcionará como servidor de domı́nio. ⇒ Nota: A informação contida nesta página diz respeito ao ambiente MS Windows. O campo Nome do Domı́nio na IPBrick diz respeito ao Grupo de Trabalho ou Domı́nio no ambiente MS Windows. Figura 3.13: Servidor de Domı́nio 3.6 Áreas de Trabalho Uma área de trabalho corresponde a uma partição fı́sica do disco designada por /home1 ou /home2. Sempre que é criado um novo utilizador, o sistema cria também a respectiva conta pessoal que corresponde a uma estrutura de pastas de suporte à conta do utilizador. 1. Contas pessoais: Onde se encontram as mensagens de correio electrónico, os ficheiros e o perfil do utilizador no ambiente MS Windows; 2. Partilhas de grupo: Destinadas a armazenar ficheiros pertencentes a grupos de utilizadores; 3. Partilhas administrativas: Destinadas a armazenar contas de utilizadores e partilhas de grupo eliminadas. Estas áreas apenas estão acessı́veis para os Administradores. Manual Referência- Versão 4.3 iPortalMais - 2008 3.6 Áreas de Trabalho 27 A IPBrick contém por defeito duas Áreas de Trabalho: Área de Trabalho 1 e Área de Trabalho 2. Ao fazer um clique sobre Áreas de Trabalho é apresentada uma listagem de todos os utilizadores e partilhas de grupo organizada por Área de Trabalho, com a informação do espaço ocupado no sistema de ficheiros, por cada item (Figura 3.14). Figura 3.14: Áreas de Trabalho - Resumo 3.6.1 Individuais Ao seleccionar Individuais a IPBrick apresenta uma listagem composta pelas áreas de trabalho existentes e a taxa de ocupação de cada uma delas. Estas áreas de trabalho correspondem ao espaço em disco onde estão armazenados os dados dos utilizadores registados em Gest~ ao de Utilizadores. ! Atenção: Se o espaço disponı́vel nas Áreas de Trabalho atingir os 100%, os utilizadores ficam impossibilitados de guardar dados na IPBrick. Além disso, as mensagens de correio electrónico não serão entregues aos utilizadores, ficando em fila de espera até que seja libertado algum espaço nas Áreas de Trabalho. É aconselhável manter a taxa de ocupação de cada Área de Trabalho com um valor inferior a 95%. Ao efectuar um clique sobre uma Área de Trabalho, p.e. sobre Área de Trabalho 1, é apresentada uma listagem de todos os utilizadores inseridos nessa área e o espaço ocupado por cada um deles. A área de cada utilizador, é criada no momento em que se regista o utilizador na IPBrick, em Gest~ ao de Utilizadores. iPortalMais - 2008 Manual Referência- Versão 4.3 28 IPBrick.I Figura 3.15: Áreas de Trabalho - Resumo Áreas Individuais Figura 3.16: Áreas de Trabalho - Individuais Manual Referência- Versão 4.3 iPortalMais - 2008 3.6 Áreas de Trabalho 3.6.2 29 Grupo As áreas de trabalho de grupo são partilhas de rede (network share). É possı́vel criar partilhas de rede em qualquer Área de Trabalho. Após criar uma partilha de rede é necessário definir as permissões de acesso para os utilizadores registados na IPBrick. Ao inserir uma Área de Trabalho de Grupo é necessário preencher os campos: • Nome: Nome da pasta a partilhar. Evitar a utilização de espaços, caracteres acentuados e pontuação; • Descriç~ ao: Informação sobre o tipo de utilização que se pretende para esta partilha; • Responsável: (Este campo é de preenchimento opcional); • Reciclagem: Permite optar pelo uso ou não, de uma reciclagem; • Nome da pasta de reciclagem: Caso a opção anterior seja afirmativa, neste campo é possı́vel definir a pasta que será utilizada como reciclagem. Figura 3.17: Áreas de Trabalho - Grupo - Inserção Grupo - Inserção Depois de criar uma área de trabalho de grupo, é necessário atribuir permissões aos utilizadores para que possam aceder à partilha de rede. Existem três tipos diferentes de permissões: iPortalMais - 2008 Manual Referência- Versão 4.3 30 IPBrick.I • Nenhum: Sem acesso à partilha. Não é possı́vel aos utilizadores abrirem a pasta partilhada a partir de uma estação de trabalho; • Só Leitura: Os utilizadores podem abrir a pasta partilhada e os ficheiros que ela contém. No entanto, não é possı́vel realizarem alterações a esses ficheiros; • Leitura+Escrita: Os utilizadores podem abrir a pasta partilhada, aceder aos ficheiros que existam na partilha, alterá-los e guardar essas alterações. As permissões são atribuidas a utilizadores individuais ou a grupos de utilizadores. Os grupos de utilizadores são definidos em Gest~ ao de Grupos. Por exemplo, para criar uma pasta partilhada para os utilizadores de um departamento comercial, o procedimento será o seguinte: • Criar o grupo ”Dept Financeiro”, em IPBrick.I e adicionar os utilizadores desse departamento ao grupo; • Em Áreas de Trabalho > Grupo criar uma área de grupo ”Financeiro”; • Atribuir permissões de leitura e escrita ao grupo ”Dept Financeiro”. Os restantes grupos ficam com permissões de leitura ou sem acesso. ⇒ Nota: Ao definir permissões para grupos de utilizadores, qualquer alteração no grupo Geral provoca alterações para todos os restantes grupos existentes. Isto acontece porque o grupo Geral engloba todos os utilizadores inseridos na IPBrick. Figura 3.18: Áreas de Trabalho - Grupo - Gestão Manual Referência- Versão 4.3 iPortalMais - 2008 3.6 Áreas de Trabalho 31 Figura 3.19: Áreas de Trabalho - Grupo - Acesso Grupos ⇒ Nota: Ao apagar uma determinada partilha, esta deixa de estar disponı́vel para os utilizadores. Todos os ficheiros contidos nessa partilha são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que essa partilha foi criada, 1 ou 2) existente na mesma área de trabalho. Essa pasta administrativa só pode ser acedida por utilizadores que pertençam ao grupo Administradores da IPBrick. Esta partilha pode ser acedida a partir de uma estação windows. Para isso executar: • Pressionar as teclas [Win]+[R] em simultâneo; • Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área de Trabalho 1) e pressionar o botão ”OK”. As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick. 3.6.3 Kaspersky O Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros) já está previamente instalado na IPBrick. Após inserir uma licença válida (Figura 3.20), o Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros) fica activo e é disponibilizada uma interface com as seguintes ligações: • Actualizar: Após a licença expirar é necessário fazer a renovação através da inserção de um novo ficheiro da licença; iPortalMais - 2008 Manual Referência- Versão 4.3 32 IPBrick.I Figura 3.20: Áreas de Trabalho - Kaspersky Licença • Apagar: Remove a licença; • Configurar: Permite uma configuração geral do anti-vı́rus; • Áreas de trabalho: Comportamento do anti-vı́rus nas áreas de trabalho; • Estatı́sticas: Interface com estatı́sticas especı́ficas sobre o anti-vı́rus para Servidor de ficheiros. Configurar Definições gerais: • Notifica a partir do endereço: Remetente que fará as notificações; • Notifica para o endereço: Endereço de email que receberá as notificações. Definições dos objectos: • Máscara de exclus~ ao de directórios: Directórios que não vão ser analisados; • Máscara de exclus~ ao de ficheiros: Ficheiros que não vão ser analisados; • Ficheiros compactados: Se escolhido, este tipo de ficheiro é analisado; • Arquivos: Se escolhido, este tipo de ficheiro é analisado; Manual Referência- Versão 4.3 iPortalMais - 2008 3.6 Áreas de Trabalho 33 Figura 3.21: Áreas de Trabalho - Kaspersky - Configurar • Arquivos de auto extracç~ ao: Se escolhido, este tipo de ficheiro é analisado; • Base de dados de mails: Se escolhido, este tipo de ficheiro é analisado; • Mail em formato texto: Se escolhido, este tipo de ficheiro é analisado. Definições das pesquisas: • Curar: Se activo, os vı́rus detectados são automaticamente removidos; • Usar detecç~ ao heurı́stica: Se activo, podem ser detectados vı́rus através da análise de código com caracterı́sticas e comportamentos semelhantes a um vı́rus; • Usar o modo IChecker: Caso o ficheiro não tenha sido alterado desde a última vez que foi analisado, não é feita nova análise. Definições das acções: Define o que deve ser feito pelo Anti-Vı́rus para ficheiros infectados, suspeitos ou com avisos • Remove: Remove o ficheiro; • Inalterado: Mantém o ficheiro inalterado; • Move: Move o ficheiro. iPortalMais - 2008 Manual Referência- Versão 4.3 34 IPBrick.I Definições das notificações: Define o que deve ser feito pelo antivı́rus a nı́vel de notificação para ficheiros infectados, suspeitos ou com avisos. • Notifica o utilizador por winpopup: Notificação usando o comando net send do Windows; • Notifica o utilizador por email; • Notifica o administrador por email. Para modificar as configurações, efectuar um clique em Alterar. Áreas de trabalho Por pré-definição é efectuada uma verificação aos ficheiros das áreas de trabalho ao abrir e ao fechar. Para cada partilha criada é possı́vel definir se será ou não protegida pelo anti-vı́rus, e se será realizada uma verificação ao abrir e/ou fechar os ficheiros por parte dos utilizadores. Figura 3.22: Áreas de Trabalho - Kaspersky Estatı́sticas Nesta interface são apresentadas inúmeras estatı́sticas: • Estatı́sticas de Vı́rus no perı́odo temporal: Opções para visualização do gráfico presente em Estatı́sticas de Vı́rus: Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 35 – Inı́cio: Data para inı́cio das estatı́sticas; – Vista: Pode ser por horas, dias, meses ou anos; – Repetiç~ ao: Escala do eixo horizontal do gráfico; – Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido. • Estatı́sticas de Vı́rus: A visualização pode ser filtrada por: Ficheiros infectados, protegidos, corrompidos, ficheiros onde a desinfecção falhou e erros; • Lista de Vı́rus: Listagem dos vı́rus que pode ser organizada por Nome do vı́rus/Número de ocorrências. Figura 3.23: Áreas de Trabalho - Kaspersky - Estatı́sticas 3.7 Correio Electrónico O correio electrónico é sem dúvida o serviço de rede mais utilizado na Internet, ganhando cada vez mais espaço à comunicação via correio convencional ou FAX. O protocolo responsável pelo envio de mensagens electrónicas é o SMTP (Simple Mail Transfer Protocol) correndo na porta 25 TCP. Basicamente permite o envio para um ou vários destinatários sendo implementado pelos chamados MTA’s (Mail Transfer Agents). O MTA usado pela IPBrick é o Qmail2 . 2 http://cr.yp.to/qmail.html iPortalMais - 2008 Manual Referência- Versão 4.3 36 IPBrick.I O SMTP apenas permite o envio de mensagens, sendo necessário aos utilizadores o uso de um cliente de email que suporte os protocolos que têm como objectivo descarregar as mensagens dos servidores - POP3/IMAP. A secção Correio Electrónico na IPBrick é composta por: • Configurar; • Gestão de Filas; • Gestão de Utilizadores; – Endereços Alternativos; – Encaminhar Correio; – Respostas Automáticas; • Listas de Distribuição; • Kaspersky Anti-Vı́rus; • Kaspersky Anti-SPAM. 3.7.1 Configurar Um dos conceitos importantes a ter em conta na configuração do servidor de email é o open relay. Um servidor a agir em open relay processa mensagens entre endereços remetentes e destinatários que estão fora do domı́nio do servidor, podendo mesmo nem sequer existir. Como é óbvio, a IPBrick não actua como open relay, encaminhando apenas emails vindos da Internet para domı́nios que estejam explicitamente indicados. Na Configuraç~ ao do correio electrónico existem quatro conceitos muito simples e fulcrais que convém referir: 1. Domı́nios que a máquina serve: Endereços de correio electrónico cujo destino é o próprio servidor IPBrick, ou seja, que as contas associadas às mensagens existem localmente. As mensagens na fila de espera para processamento, caso se destinem a um destes domı́nios, não são enviadas para outro servidor para entrega. Os domı́nios que a máquina serve, devem também estar correctamente configurados no servidor de DNS de cada domı́nio, ou seja, os ”Servidores de Correio Electrónico”destes domı́nios devem apontar para a máquina; 2. Domı́nios que a máquina encaminha mail(relay): A IPBrick encaminha todas as mensagens cujos domı́nios existem nesta lista e que o servidor aceitará na sua fila de espera. Mensagens com outros destinos que não os domı́nios aqui indicados não serão aceites pelo servidor; Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 37 3. Redes que a máquina encaminha mail: A IPBrick aceita fazer relay para qualquer domı́nio desde que a mensagem de correio electrónico seja enviada a partir da sua rede interna correspondente. No caso de existirem diferentes redes IP internas é necessário adicionar essas redes a esta lista, para que todas as máquinas existentes nessas redes possam enviar as mensagens de correio electrónico para outros domı́nios usando a IPBrick como servidor de relay; 4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que as mensagens sigam um determinado caminho (servidor) para encontrarem o seu destino. Normalmente, é colocada uma rota de SMTP por pré-definição (indicando a Rota de SMTP e deixando o Domı́nio em branco), quando o servidor não está devidamente registado na DNS da internet com o seu nome e IP, esta rota deve ser o servidor responsável pelo encaminhamento das mensagens de correio electrónico da empresa ou o servidor de SMTP do ISP usado pela empresa para acesso à internet. Esta configuração é necessária porque certos servidores de mail fazem verificações adicionais para verificar a autenticidade do servidor remetente. Quando não conseguem resolver o nome do servidor para o endereço IP que lhe corresponde no momento, a mensagem pode ser descartada ou devolvida como suspeita de SPAM. No caso de não utilizar qualquer rota de SMTP, o servidor tenta despachar sozinho as mensagens da sua fila directamente na internet recorrendo aos registos de DNS para encontrar os destinatários. Cada opção de configuração do Correio Electrónico contém uma ligação para Inserir novas entradas (Figura 3.24). Os domı́nios para entrega local (Domı́nios que a IPBrick serve) e para relay (Domı́nios que a IPBrick encaminha) podem ser editados e/ou apagados à excepção daquele que corresponde ao nome completo da máquina nos domı́nios locais e também em conjunto com o domı́nio local no relay. ⇒ Nota: Para colocar a IPBrick a efectuar relay das mensagens de correio electrónico para outro servidor onde estão alojadas as contas, o domı́nio base da empresa deve ser retirado dos domı́nios que a IPBrick serve, uma vez que este é colocado por defeito. A IPBrick, por defeito, apenas aceita encaminhar as mensagens de correio electrónico provenientes da sua rede privada. No caso de existirem diferentes redes IP internas, também deverão ser adicionadas para possibilitar o envio de mensagens a partir delas. Existem duas formas distintas de definir as rotas de SMTP: 1. Nome FQDN3 do servidor de rota. P.e.: smtp.exchange.telepac.pt; 2. Endereço IP do servidor de rota. P.e.: 195.22.133.45. Exemplo de duas configurações, uma com IP para um domı́nio especı́fico e outra para o mesmo domı́nio com FQDN: 3 Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por uma DNS no seu endereço IP iPortalMais - 2008 Manual Referência- Versão 4.3 38 IPBrick.I Figura 3.24: Correio Electrónico - Configurar Ex.1 Domı́nio : abzas.miz Rota de SMTP : 195.22.133.45 Ex.2 Domı́nio : abzas.miz Rota de SMTP : smtp.exchange.telepac.pt Uma configuração importante, trata-se de quando a máquina se encontra a fazer relay das mensagens de correio electrónico. Nesta situação, sempre que adicionar uma rota de SMTP por defeito (sem indicar dominio), deve-se sempre adicionar outra rota de SMTP para encaminhar as mensagens para o servidor de correio interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick está a fazer relay para um servidor de correio electrónico interno contas e tem definida uma rota de SMTP por defeito para smtp.isp.pt: Domı́nio: domain.com Rota de SMTP: contas.domain.com Domı́nio: Rota de SMTP: smtp.isp.pt 3.7.2 Definições É disponibilizada uma ligação Configuraç~ ao Definiç~ oes (ver Figura 3.25) que permite definir parâmetros relacionados com o servidor de correio electrónico: • Tamanho máximo de uma mensagem Valor pré-definido: Ilimitado; Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 39 Figura 3.25: Correio Electrónico - Definições • Tempo máximo que o servidor retém uma mensagem Valor pré-definido: 604800 segundos (7 dias); • Numero máximo de conex~ oes SMTP simult^ aneas Valor pré-definido: 20; • Timeout de entrada de uma mensagem Valor pré-definido: 1200 segundos (20 minutos); • Timeout de saı́da de uma mensagem Valor pré-definido: 1200 segundos (20 minutos); • Rejeitar emails de domı́nios inválidos Valor pré-definido: Sim; • Rejeitar emails de servidores inválidos Valor pré-definido: Não. Nesta interface, é ainda possivel definir permissões de envio e recepção de mensagens: • Destinatários internos válidos: Contém a lista de endereços de correio electrónico que são válidos, ou seja, apenas as mensagens destinadas a esses endereços é que serão aceites no servidor; iPortalMais - 2008 Manual Referência- Versão 4.3 40 IPBrick.I ⇒ Nota: A partir do momento em que são inseridos destinatários internos válidos, apenas os endereços aqui existentes recebem mensagens. • Remetentes inválidos: Contém a lista de endereços de correio electrónico que não estão autorizados a enviar mensagens. 3.7.3 Gestão de Filas A gestão de filas (Figura 3.26) permite a gestão e visualização das mensagens que se encontram na fila do servidor de correio electrónico para serem entregues ao destinatário, seja este local ou remoto. Figura 3.26: Correio Electrónico - Gestão de filas É possı́vel consultar o número de mensagens em fila para destinatários locais e remotos, assim como o número total. Na listagem das mensagens existentes na fila são apresentados os campos: • ID: Identificador único da mensagem adicionado pela IPBrick ; • Data: Data de envio da mensagem; • De: Remetente da mensagem; • Para: Destinatário da mensagem; • Assunto: Assunto da mensagem; • Tamanho: Tamanho da mensagem apresentado em Kbytes. Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 41 Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionando as checkboxes respectivas e clicando no botão Apagar Mensagens. É pedida a confirmação para a eliminação das mensagens seleccionadas. ! Atenção: As mensagens apagadas da fila serão definitivamente eliminadas! Ao seleccionar uma mensagem é visualizada a source completa da mesma. Esta operação é feita em tempo real, não sendo necessário fazer Actualizar Configuraç~ oes. 3.7.4 Gestão de Utilizadores Nesta opção torna-se possı́vel efectuar uma gestão centralizada da conta de correio electrónico para cada utilizador do sistema podendo configurar-se: • Estado da conta; • Endereços alternativos; • Activar quota de mail • Tamanho máximo de uma mensagem; • Encaminhamento • Resposta automática Endereços Alternativos Os endereços alternativos (Figura 3.27) são uma forma de por um lado, ter logins práticos e fáceis de gerir, e por outro, ter a comodidade de usar endereços de correio electrónico mais personalizados. Desta forma, o utilizador pode ter um endereço de correio electrónico com o qual se identifique melhor. Todas as mensagens com destino a qualquer um dos endereços alternativos definidos para um utilizador, são entregues na caixa de correio respectiva. Ex: nome : Armindo Quintas login : aquintas email : [email protected] emails alternativos: [email protected] [email protected] [email protected] [email protected] Para Inserir um novo endereço de correio (Figura 3.27): • Seleccionar a conta (utilizador); iPortalMais - 2008 Manual Referência- Versão 4.3 42 IPBrick.I Figura 3.27: Correio Electrónico - Endereços Alternativos, Encaminhar Correio e Mensagem Automática • No campo Endereços Alternativos:, definir o(s) endereço(s) alternativo(s) de correio electrónico. Sempre que pretendido, é possı́vel aceder à lista de endereços (ordenada por utilizador da IPBrick, com os seus endereços de correio electrónico agrupados) e alterar determinado endereço para uma outra designação, ou para um outro utilizador4 . Encaminhar Correio O encaminhamento de correio electrónico permite que as mensagens entregues numa determinada caixa de correio, possam ser também encaminhadas para outras caixas, as quais podem ser internas ou externas. (Figura 3.27) Para Inserir um novo encaminhamento (Figura 3.27): • Seleccionar a conta (utilizador); • No campo Encaminhar Para: definir o(s) endereço(s) destino. Mensagem de Resposta Automática Uma Resposta Automática é uma mensagem de correio electrónico enviada automaticamente pela IPBrick em resposta a outra mensagem. Quando uma nova 4 Obviamente, aquando da mudança de um endereço alternativo de um utilizador para outro, este outro apenas recebe as novas mensagens, enquanto que as antigas continuarão na conta do antigo titular. Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 43 mensagem chega à conta de um destinatário que tem uma Resposta Automática configurada, a IPBrick envia uma mensagem para o remetente da mesma, com um conteúdo personalizável pelo utilizador. Para Inserir uma nova Resposta Automática (Figura 3.27): • Seleccionar a conta (utilizador); • Na text area do campo Mensagem de resposta automática, introduzir a mensagem de texto pretendida. 3.7.5 Listas de Distribuição Uma mailing list torna possı́vel o envio de emails numa filosofia de 1 para N. Para adicionar uma lista de distribuição: • Clicar em Inserir; • Digitar no campo Mail o endereço pretendido (Figura 3.28); • Clicar em Inserir. Após uma lista de distribuição ter sido adicionada (Figura 3.29), configurar a mesma: • Em Lista de Utilizadores Internos definem-se os membros de entre os Utilizadores IPBrick, que farão parte da lista de distribuição; • Em Lista de Utilizadores Externos (Figura 3.30), são definidos os endereços de email externos à rede (Internet); • Em ambos os casos basta clicar em Alterar para adicionar os membros da lista. 3.7.6 Kaspersky Anti-Vı́rus Na secção de Correio Electrónico, o anti-vı́rus já está pré-instalado. Apenas é necessário adquirir uma licença para activar a sua interface de gestão. Após a inserção da licença, a interface apresenta as seguintes ligações (Figura 3.31): • Actualizar: Após a licença expirar, é necessário fazer a renovação, através da aplicação de um novo ficheiro de licença; • Apagar: Remove a licença; • Configurar: Permite uma configuração geral das notificações; • Gest~ ao de grupos: Permite personalizar a configuração e filtragem do Kaspersky Anti-Vı́rus; • Estatı́sticas: Interface com estatı́sticas especı́ficas sobre utilização do antivı́rus. iPortalMais - 2008 Manual Referência- Versão 4.3 44 IPBrick.I Figura 3.28: Correio Electrónico - Inserir Figura 3.29: Correio Electrónico - Alterar Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 45 Figura 3.30: Correio Electrónico - Contactos Externos Figura 3.31: Correio Electrónico - Anti-vı́rus iPortalMais - 2008 Manual Referência- Versão 4.3 46 IPBrick.I Configurações Gerais Clicar em Alterar para configurar os endereços de email das notificações (Figura 3.31). Definições gerais: • Notifica a partir do endereço: Remetente que fará as notificações; • Notifica para o endereço: Endereço de email que receberá as notificações. Limites: • N~ ao enviar notificaç~ oes para: Endereço que não poderá receber as notificações (será o remetente das notificações). Figura 3.32: Correio Electrónico - Configurações Gerais Gestão de grupos Existe já um grupo criado denominado default. Clicando no grupo podem-se ver as definições gerais pré-definidas. Clicando em Alterar é possı́vel personalizar as seguintes opções (Figura 3.33): • Activo: Estado do Kaspersky Anti-Vı́rus; • Endereço do administrador de grupo: Email do administrador do grupo; • Directório de quarentena: Directório onde serão armazenados os ficheiros em estado de quarentena; Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 47 • Máscara do remetente: Faz sentido adicionar caso seja criado um novo grupo; • Máscara do receptor: Faz sentido adicionar caso seja criado um novo grupo; Figura 3.33: Anti-vı́rus - Gestão de Grupos As regras de notificação para qualquer tipo de objecto podem ser alteradas no menu Regras notificaç~ ao, sendo visı́veis na Figura 3.34. No menu Filtro (Figura 3.35), é possı́vel estabelecer regras de filtragem/excepções por nome de ficheiros ou por mime-type. Estatı́sticas Nesta interface são apresentadas inúmeras estatı́sticas: • Estatı́sticas de Vı́rus no perı́odo temporal: Opções para visualização do gráfico presente em Estatı́sticas de Vı́rus: – Inı́cio: Data para inı́cio das estatı́sticas; – Vista: Pode ser por horas, dias, meses ou anos; – Repetiç~ ao: Escala do eixo horizontal do gráfico; – Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; iPortalMais - 2008 Manual Referência- Versão 4.3 48 IPBrick.I Figura 3.34: Anti-vı́rus - Regras Notificação Figura 3.35: Anti-vı́rus - Filtro Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 49 • Estatı́sticas de Vı́rus: A visualização pode ser filtrada por: Ficheiros limpos, protegidos ou infectados; • Lista de Vı́rus: Listagem dos vı́rus que pode ser organizada por Nome do vı́rus/Número de ocorrências; • Lista de remetentes de correio: Apresenta estatı́sticas sobre ficheiros por endereços remetente; • Lista de destinatários de correio: Apresenta estatı́sticas sobre ficheiros por endereços de destinatários da IPBrick. Figura 3.36: Anti-vı́rus - Estatı́sticas 3.7.7 Kaspersky Anti-Spam Tal como o Kaspersky Anti-Vı́rus, o Anti-Spam vem também pré-instalado, sendo necessário a aplicação de uma licença de modo a ficar activo. Após activação, são apresentadas as seguintes opções: • Actualizar: Após a licença expirar é necessário fazer a renovação através da aplicação de um novo ficheiro da licença; • Apagar: Remove a licença; • Configurar: Permite uma configuração geral abrindo a interface especı́fica do Anti-Spam; iPortalMais - 2008 Manual Referência- Versão 4.3 50 IPBrick.I • Estatı́sticas: Interface com estatı́sticas especı́ficas sobre utilização do AntiSpam. Os aspectos de configuração mais importantes do Anti-Spam passam por: • Adicionar todos os domı́nios de email da empresa a filtrar pelo Anti-Spam (Figura 3.37); • Definir o nı́vel de detecção do Kaspersky Anti-Spam. Por pré-definição está no nı́vel Standard. Se a taxa de recepção de Spam for alta, o nı́vel de detecção deve ser aumentado para Maximum (Figura 3.39); • Redireccionar todos os emails classificados pelo Kaspersky Anti-Spam para uma conta de email (Na Figura 3.38: [email protected]). Desta forma, o administrador da rede pode analisar todos os emails classificados como Spam, e no caso de existir algum email incorrectamente classificado (falso positivo), o administrador pode re-encaminhar esse email para o destinatário. Idealmente a conta aqui configurada deverá ser uma conta local do próprio servidor de comunicações (Exemplo: [email protected]). Desta forma todo o Spam será filtrado e retido no servidor de comunicações, não passando sequer para o servidor de mail interno; • No caso de existirem Whitelists e Blacklists de emails e endereços IP’s, estas devem também ser adicionadas (menu da Figura 3.37). Figura 3.37: Anti-Spam - Domı́nios Protegidos Manual Referência- Versão 4.3 iPortalMais - 2008 3.7 Correio Electrónico 51 Figura 3.38: Anti-Spam - Acções Figura 3.39: Anti-Spam - Regras iPortalMais - 2008 Manual Referência- Versão 4.3 52 IPBrick.I Estatı́sticas Nesta interface são apresentadas inúmeras estatı́sticas: • Estatı́sticas de Spam no perı́odo temporal: Opções para visualização do gráfico presente em Estatı́sticas de Spam: – Inı́cio: Data para inı́cio das estatı́sticas; – Vista: Pode ser por horas, dias, meses ou anos; – Repetiç~ ao: Escala do eixo horizontal do gráfico; – Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; • Estatı́sticas de Spam: A visualização pode ser filtrada por: Ficheiros limpos, Spam, prováveis e listas negras; • Lista de destinatários de correio: Apresenta estatı́sticas por endereços de destinatários da IPBrick. Figura 3.40: Anti-Spam - Estatı́sticas 3.8 Servidor de Impressão Nesta secção é disponibilizada a interface de gestão das impressoras que se pretendem disponibilizar na rede. Ao definir uma impressora são pedidos vários parâmetros: 1. Nome da impressora (Ex.: HP2200); Manual Referência- Versão 4.3 iPortalMais - 2008 3.8 Servidor de Impressão 53 2. Descriç~ ao sobre a impressora (Este campo é opcional). (Ex.: Impressora de rede HP 2200); 3. Localizaç~ ao da impressora na empresa. (Este campo é opcional - Ex.: Sala 1); 4. Interface usada pela impressora para comunicar. São disponibilizadas quatro opções: • porta paralela; • porta série; • porta usb; • impressora de rede. 5. Dispositivo que a impressora usa. Está directamente relacionado com a interface. (Esta opção só está disponivel para as interfaces porta paralela, porta série e porta usb) (Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1); 6. No caso de Impressoras de Rede, é necessário inserir os seguintes campos: • Endereço de uma impressora de rede (Ex.: 192.168.1.1); • Porto que a impressora de rede usa (Este campo não é obrigatório. Ex: no caso de uma impressora HP será o porto 9100). Figura 3.41: Inserir uma impressora de rede iPortalMais - 2008 Manual Referência- Versão 4.3 54 IPBrick.I Após inserir uma impressora e para finalizar a sua configuração, é necessário que os controladores correspondentes sejam disponibilizados pela IPBrick para as estações cliente. Para tal, é necessário proceder à transferência dos controladores respectivos da impressora para o servidor: 1. Iniciar Sessão numa estação windows com um utilizador do grupo de Administradores (a estação de trabalho terá de estar já registada no Domı́nio da IPBrick ); 2. Pressionar as teclas [Win]+[R] e na janela apresentada escrever \\ipbrick; 3. Seleccionar Impressoras e Faxes Verificar que a impressora adicionada na interface WEB da IPBrick é apresentada; 4. Clicar com o botão direito do rato dentro da janela de Printers and Faxes e seleccionar a opção Propriedades do Servidor; 5. Na janela apresentada, seleccionar a opção Controladores; 6. Escolher Adicionar, definir o fabricante e o modelo da impressora e fazer Seguinte; 7. Seleccionar a versão do windows à qual os drivers terão de corresponder; 8. Fazer Fechar. Neste ponto os drivers da impressora são transferidos para a IPBrick ; 9. Na partilha Impressoras e Faxes da IPBrick, clicar com a tecla direita do rato na impressora e seleccionar Propriedades da impressora. Surgindo a janela indicada na Figura3.42, seleccionar N~ ao. 10. Responder N~ ao. Entrar em Avançadas, seleccionar o controlador que foi adicionado e fazer Aplicar. Figura 3.42: Controlador da impressora Para configurar a impressora no cliente, é necessário: • Pressionar as teclas [Win]+[R] em simultâneo; • Escrever \\ipbrick na janela gerada; • Clicar com o botão direito na impressora a adicionar e escolher Ligar. A partir deste momento é possı́vel verificar nas Impressoras e Faxes do cliente, que a impressora já se encontra disponı́vel. Manual Referência- Versão 4.3 iPortalMais - 2008 3.9 Servidor de Backup 3.9 55 Servidor de Backup O conceito de backup pode ser definido como o acto de copiar dados, de um dispositivo de armazenamento para outro, com o objectivo de recuperar dados caso existam problemas no futuro. Normalmente essa cópia é efectuada do disco rı́gido para tapes, DVDs ou outros discos. Nos dias de hoje, onde o papel é cada vez mais substituı́do por ficheiros digitalizados, é essencial para as empresas possuirem um sistema de backups fiável. A IPBrick inclui um serviço de backups bastante completo denominado Arkeia. Ao seleccionar este menu e após clicar no botão Abrir é aberta uma janela de sessão por VNC. Para conseguir efectuar a ligação, é necessário possuir o JRE5 instalado. A autenticação nesta sessão é efectuada com a palavra-passe actual do administrador da IPBrick. Após a validação, é disponibilizada a interface de gestão do Arkeia. Para iniciar a configuração do software Arkeia é necessário submeter a sua validação pré-definida: login: root password: <sem_password> Depois de ter sido efectuada com sucesso a ligação ao servidor, são mostrados os menus disponı́veis (Figura 3.43): • Backup: Para definir, configurar e lançar o backup do Arkeia, incluindo os savepacks; • Restoration: Para definir, configurar e lançar a função de restore do Arkeia; • Hardware: Para definir e configurar o hardware (drives, tapes, libraries) ligado ao servidor; • Running jobs: Permite visualizar os processos em execução; • Administration: Funções para configurar o Arkeia; • Logs: Permite visualizar os logs gerados pelo Arkeia. Os menus do Arkeia são de fácil utilização. Quando um menu é acedido, aparecem novos sub-menus com novas opções e assim sucessivamente. Sempre que se entra num menu, é acrescentado numa barra superior o seu ı́cone. Para retroceder nestes menus, basta clicar no ı́cone correspondente. Para administração dos processos que estão em execução no Arkeia, é necessário seleccionar o menu Running Jobs (Figura 3.44). No menu de ”jobs”, seleccionar a linha respeitante ao pedido que terá maior prioridade para execução do backup. 5 Java Runtime Environment, que pode ser encontrado em http://sun.java.com/. iPortalMais - 2008 Manual Referência- Versão 4.3 56 IPBrick.I Figura 3.43: Arkeia - Menu Principal Figura 3.44: Arkeia - Running Jobs Manual Referência- Versão 4.3 iPortalMais - 2008 3.9 Servidor de Backup 57 Figura 3.45: Arkeia - Confirmação dos Backups Dentro deste menu, podem ser visualizados os processos de salvaguarda de ficheiros. Estes processos, podem estar em dois estados possı́veis, eles são: • O processo está pendente à espera de confirmação, isto é, terá de pressionar o botão ”OK”. O utilizador é alertado para efectuar a substituição de ”tape”; • Os ”jobs”estão a aguardar a conclusão dos restantes processos. De uma forma geral, se a administração dos backups for processada normalmente, isto é, se existir intervenção diária do administrador de backup, apenas existirá um processo por dia em execução. No caso de existir uma falha de energia, todos estes processos são eliminados. 3.9.1 Administração Avançada • Adicionar Utilizadores (Administration Users (Figura 3.46)) O Arkeia envia mensagens de correio electrónico a reportar várias ocorrências, como a necessidade de introduzir tapes, como correu um processo de backup, etc. É aconselhável criar um utilizador que receba as mensagens de correio electrónico (cuja role seja do tipo Administrator ) para verificar se o procedimento está a ser correctamente executado. 1. Introduzir: (a) Nome; (b) Role; (c) Endereço de correio. iPortalMais - 2008 Manual Referência- Versão 4.3 58 IPBrick.I Figura 3.46: Arkeia - Adicionar Utilizadores • SavePacks (Backup SavePacks) Um savepack é uma caracterı́stica essencial da tecnologia Arkeia. Um savepack é um conjunto de caminhos e ficheiros que são incluı́dos no backup. 1. Criar um SavePack (normalmente chamado “Dados”); 2. Adicionar directórios a incluir no backup (nome do SavePack Trees) Browse – /boot – /etc – /homeX (onde 1 ≤ X ≤ numero de homes) – /opt/ipbox/backupDB – /var/lib/ldap – /var/lib/mysql – /var/lib/postgres – /var/lib/postgres2 – /var/lib/samba – sysinfo • Configurar os backups (Backup Periodic) 1. Criar um novo Periodic Backup Manual Referência- Versão 4.3 iPortalMais - 2008 3.9 Servidor de Backup 59 Figura 3.47: Arkeia - Directórios a Gravar Figura 3.48: Arkeia - Nı́veis iPortalMais - 2008 Manual Referência- Versão 4.3 60 IPBrick.I 2. Criar 3 nı́veis: (a) Level 1 - Arquivo (b) Level 2 - Semanal (c) Level 3 - Diário • Para cada um escolher: Level 1 SavePack DrivePack Pool Arquivo Tipo Total Backup Validade 2 years Level 2 Level 3 Semanal Total Backup 8 weeks Diária Incremental 4 weeks Os tipos de backup possı́veis são: – Archive: Guarda os dados do savepack e mantém-nos indefinidamente (Requer licença adicional); – Total: Guarda todos os dados do savepack e mantém-nos durante o tempo definido em Valid For ; – Differencial: Guarda somente os ficheiros que foram alterados desde o último backup de tipo Total ; – Incremental: Este é o tipo de backup mais complexo. É criada uma lista com os ficheiros alterados desde o último backup (quer seja do tipo Total ou Incremental ) e efectua o backup dos ficheiros constantes nessa lista. 3.9.2 Remoto Esta opção possibilita a configuração de backups para dispositos NAS6 ou para um servidor rsync. O Rsync é uma poderosa ferramenta de backup incluida na IPBrick, que faz cópias incrementais de ficheiros/directorias para outro servidor rsync. Para adicionar uma tarefa de backup tem que clicar em Insert. São então apresentadas as seguintes opções: Definições do backup: • Nome do backup: Designação a atribuir ao backup • E-mail de notificação: Destino das mensagens de notificação dos backups • Trabalho a realizar: Existem duas opções: – Copiar: Serão copiadas todas as áreas de trabalho para o dispositivo de backup(/home1, /home2, /home3...); 6 Network Attached Storage Manual Referência- Versão 4.3 iPortalMais - 2008 3.9 Servidor de Backup 61 – Restaurar: Serão restauradas todas as áreas de trabalho a partir do dispositivo de backup; Figura 3.49: Inserção de tarefas de backups Definições dos dados do destino: • Localização dos dados: A única opção é remoto .É sempre feito para uma máquina remota. • Dispositivo de Backup: NAS: – Endereço IP: Endereço IP do dispositivo de backup – Login: Utilizador que tem acesso a partilha – Password – Nome da partilha: Nome da partilha criada na NAS • Dispositivo de Backup: Servidor rsync: – Endereço IP: Endereço IP do servidor de rsync Após se definir um backup e clicando no nome do Backup terá acesso a estas opções: • Voltar: voltar para a lista de backups; • Alterar: Modificar a tarefa de backup corrente; • Apagar: apagar a tarefa de backip corrente; iPortalMais - 2008 Manual Referência- Versão 4.3 62 IPBrick.I • Calendarizaçao: Podera defenir a calendarização da tarefa de backup. Estas são as opções que aparecerão quando clicar em Insert (Figura 3.52) – Periodicidade: Diária, semanal ou mensal; – Descriçao: descrição da calendarizaçao; – Dia do mês/Dia da Semana ou Hora. Depende da escolha da periocidade. Figura 3.50: Opçoes da tarefa de backup 3.10 Servidor de FAX O servidor de Fax encontra-se integrado na IPBrick a partir da versão 4.1. Trabalha com modem/fax série ou integrado no servidor PBX IP. Os faxes recebidos são automaticamente encaminhados via email. As configurações para o Servidor de FAX são efectuadas a partir da interface web em: IPBrick.I - Servidor de FAX A IPBrick permite o uso de dois serviços: FAX2Mail e Mail2FAX. O serviço FAX2Mail permite que um FAX enviado por um dispositivo de FAX exterior, seja recebido pelo FAX que está ligado à IPBrick e encaminhado para um determinado endereço de email. Manual Referência- Versão 4.3 iPortalMais - 2008 3.10 Servidor de FAX 63 Figura 3.51: Lista de tarfeas de backups Figura 3.52: Scheduling a task iPortalMais - 2008 Manual Referência- Versão 4.3 64 IPBrick.I Figura 3.53: Fax Server - Configure Por sua vez, o serviço Mail2FAX torna possı́vel, a partir de um cliente de email, o envio de um ficheiro pdf em anexo para um determinado número de FAX. Para isso, é necessário configurar o cliente de email com o servidor de SMTP onde está a correr o serviço de FAX, e adicionar o domı́nio de fax configurado à lista de domı́nios que o servidor de email aceita encaminhar. 3.10.1 Fax2Mail Para iniciar a configuração do serviço é necessário clicar no link Alterar e seleccionar Sim para Activar configuraç~ ao. São então apresentadas as seguintes opções: • Dispositivo de Fax: Tipo de ligação fı́sica/hardware do FAX. – Placa de telefonia (Figura 3.54): Caso o servidor possua uma placa PCI de telefonia que está ligado ao Fax. O tipo de linha poderá ser ISDN para acesso RDIS ou ANALOG para uma linha de telefone analógica; – Modem fax série (Figura 3.55): Caso exista um modem ligado à porta série do servidor deve escolher a porta a que o modem está ligado na lista de Portas de Série (COM1 até COM8), a Baud rate (de 1200 a 38400) e a Classe do modem (Classe 1 a Classe 2.1). Para conhecer os valores que tem de colocar aqui consulte o manual do modem em questão. • Número de Fax principal; • Identificação da empresa; Manual Referência- Versão 4.3 iPortalMais - 2008 3.10 Servidor de FAX 65 Figura 3.54: Fax Server - Placa de telefonia Figura 3.55: Fax Server - Modem Fax série iPortalMais - 2008 Manual Referência- Versão 4.3 66 IPBrick.I • Código do Paı́s; • Código de área; • Prefixo Longa Distância; • Prefixo Internacional; • Número de toques antes de atender: Número de toques necessário antes da IPBrick atender o FAX; • Volume do altifalante; • Remetente das Notificações: Identificação do remetente das notificações; • Remetente dos avisos de recepção: Identificação do remetente dos avisos de recepção. Se o Fax introduzido estiver ligado a uma porta série, existem ainda as seguintes opções: • Enviar para: Para já a única opção é o envio para o Email; • Destino: Indicar o endereço de email para onde serão enviados os faxes recebidos pela IPBrick ; • Tipo de ficheiro: Formato em que os faxes serão entregues (pdf, ps ou tiff). Para activar a configuração, premir o botão Alterar Acedendo novamente ao menu, existirão agora duas novas opções ao lado da ligação Alterar: Utilizadores de Fax e Linhas de Fax (caso o Fax esteja ligado a uma placa de Telefonia analógica/RDIS). Em Utilizadores de Fax (Figura 3.56), é possı́vel definir quais se poderão autenticar no programa cliente de FAX e quais terão permissões de administração para gerir a fila de faxes. O cliente de FAX é o WHFC podendo ser descarregado na seguinte página - http://whfc.uli-eckhardt.de/. Linhas de Fax As definições das linhas de FAX são as seguintes (Figura 3.57): • Tipo de linha; • Número de fax: Poderá ser representado pelo respectivo DDI, pelo número de fax completo ou precedido por 0; • Enviar para: Email; • Destino: Endereço de email que irá receber os Faxes. Manual Referência- Versão 4.3 iPortalMais - 2008 3.10 Servidor de FAX 67 Figura 3.56: Fax Server - Utilizadores de Fax Figura 3.57: Fax Server - Definições da linha de fax iPortalMais - 2008 Manual Referência- Versão 4.3 68 IPBrick.I As notificações e avisos de recepção de Fax são entregues, por defeito, no email fax@<dominio> pelo que é necessário criar uma conta de email com este nome, ou criar um endereço alternativo com este nome para outra conta já existente. Nota: É necessário activar o serviço de fax em Configuraç~ oes Avançadas > Sistema > Serviço e clicar em FAX. Colocar como Estado Activo e Arranque Automático. 3.10.2 Mail2Fax No menu IPBrick.I > Servidor de Fax > Configurar, é possı́vel escolher o Domı́nio para envio de Faxes, sendo por defeito fax. Após definir esse domı́nio, é necessário ir a IPBrick.I > Correio Electrónico > Configurar, em Domı́nios que a máquina encaminha mail (relay) e inserir o domı́nio de Fax escolhido. Após actualizar definições será possı́vel a partir de um cliente de email pertencente à LAN, enviar Faxes para o exterior colocando como destinatário: numero_do_fax@dominio_de_fax. 3.10.3 Estatı́sticas Neste menu é possı́vel visualizar estatı́sticas sobre os Faxes Enviados, Faxes Recebidos e as tarefas em curso. Fax Server - Faxes Enviados Campos visı́veis (Figura 3.58): • ID: Identificação do Fax; • Data: Data do envio; • Dono: Remetente do Fax; • Páginas: Número de páginas; • Origem: Endereço mail de origem; • Número: Número do fax; • Tentativas: Número de tentativas; • Estado: Estado de envio do fax. Faxes Recebidos Campos visı́veis (Figura 3.59): • Remetente: Nome do remetente; • Destinatário: Número do destinatário; Manual Referência- Versão 4.3 iPortalMais - 2008 3.10 Servidor de FAX 69 Figura 3.58: Fax Server - Faxes enviados • Páginas: Número de páginas; • Data de recepção; • Ficheiro: Ficheiro do fax. Tarefas em curso Campos visı́veis (Figura 3.60): • Apagar: Apagar o Fax; • ID: Identificação do Fax; • Dono: Remetente do Fax; • Número: Número do fax; • Páginas: Número de páginas; • Tentativas: Número de tentativas; • Estado: Estado de envio do fax. Neste menu além de se visualizarem estatı́sticas, também é possı́vel Apagar tarefas. iPortalMais - 2008 Manual Referência- Versão 4.3 70 IPBrick.I Figura 3.59: Fax Server - Faxes recebidos Figura 3.60: Fax Server - Tarefas em curso Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 3.11 71 Servidor de Terminais O servidor de terminais da IPBrick permite o carregamento de um sistema operativo pela rede para os terminais, podendo estes terem acesso apenas a browsers, ou mesmo a máquinas Windows via servidor de remote desktop. ⇒ Nota: A IPBrick tem de estar, obrigatoriamente, a funcionar como servidor de DHCP na rede (e este tem de ser o único servidor de DHCP). O cliente do servidor de terminais recebe da IPBrick a informação necessária para efectuar o arranque a partir da rede. 3.11.1 Configuração Na interface web da IPBrick, é necessário em primeiro lugar activar o Servidor de Terminais. Para isso é necessário ir até IPBrick.I > Servidor de Terminais (Figura 3.61). Para activar é necessário carregar na ligação Alterar e escolher Sim. Figura 3.61: Servidor de Terminais Após a activação, é possı́vel configurar o servidor de terminais, sendo necessário configurar os campos seguintes: • Display [1..4]: – Server Remote Desktop: A ligação é efectuada pelos terminais para a IPBrick, sendo a IPBrick responsável pela ligação ao servidor Windows: ∗ Servidor: Endereço IP do servidor para ligação por remote desktop; iPortalMais - 2008 Manual Referência- Versão 4.3 72 IPBrick.I ∗ Domı́nio: Indicar qual o domı́nio Windows do servidor que vai receber a ligação (ex: iportal2003). – Terminal Remote Desktop: Neste caso a ligação é efectuada directamente pelo terminal ao servidor: ∗ Servidor: Endereço IP do servidor para ligação por remote desktop; ∗ Domı́nio: Indicar qual o domı́nio Windows do servidor que vai receber a ligação (ex: iportal2003). – Mozilla-Firefox: Abre uma sessão do browser Firefox; – Telnet Session: ∗ Servidor: Endereço IP do servidor de telnet. É possı́vel também a ligação a outro serviço indicando uma porta especı́fica. Sintaxe: endereço ip:porta; • Modelo do teclado: Conforme o número de teclas existentes no mesmo. Existem as seguintes opções: – pc101; – pc102; – pc103; – pc104; – pc105. • Linguagem do teclado: – de: alemão; – es: espanhol; – fr: francês; – pt: português; – us: inglês. • Protocolo do rato: Tipo de protocolo usado pelo rato na estação cliente; • Dispositivo do rato: Dispositivo do sistema a usar (/dev/...); • Resoluç~ ao do rato: Modo de resolução em que o rato opera; • Bot~ oes do rato: Número de botões do rato; • Servidor X (ambiente gráfico): Comandos especı́ficos para correr o ambiente gráfico. Por defeito está modo auto; • Tipo de impressora [0...1]: Tipo de impressora a usar; • Dispositivo da impressora [0...1]: Dispositivo especı́fico para a impressora (/dev/...); Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 73 • Dispositivo local [0...2]: Outros dispositivos a usar (/dev/...); • Modo [0...2]: Resoluções de imagem possı́veis de utilizar. – 1768x1024; – 1024x768; – 800x600; – 640x480; • Módulo 01/02: Torna possı́vel carregar dois módulos do Kernel. Um exemplo de configuração para três ecrãs é visı́vel na Figura 3.62 Figura 3.62: Servidor de Terminais - Configuração Kernel e SO Após uma primeira configuração dos terminais, é necessário carregar para a IPBrick as versões do Kernel e Sistema Operativo que se querem disponibilizar para os terminais. Para carregar versões do Kernel clique na ligação Kernel, sendo apresentados os seguintes campos: Configuração do sistema de arranque: • Descriç~ ao: Descrição do Kernel a apresentar; iPortalMais - 2008 Manual Referência- Versão 4.3 74 IPBrick.I • Boot loader: É seleccionado posteriormente; • Kernel: Clicando em Arquivo deve-se seleccionar a versão do Kernel ltsp7 a correr. O ficheiro pode ser descarregado na secção Downloads da página web da IPBrick. Após inserido, é necessário escolher o seguinte Boot loader: /2.6.9-ltsp-3/pxelinux.0. No menu Topo para carregar o Sistema Operativo, é necessário clicar em SO, sendo apresentadas as seguintes opções: • Descriç~ ao: Descrição do Kernel a apresentar; • Sistema operativo: Clicando em Arquivo deve-se seleccionar o sistema operativo a instalar. O ficheiro pode ser descarregado na secção Downloads da página web da IPBrick. Máquinas Na ligação Máquinas, caso os terminais estejam registados na IPBrick (IPBrick.I - Gestão de Máquinas), é possı́vel personalizar as configurações para cada um dos terminais, seleccionando se vão ou não, ser usadas as opções Por defeito definidas inicialmente no menu de configuração topo. Após carregado(s) o(s) sistema(s) de arranque e sistema(s) operativo(s), devese clicar em Voltar e em SO dos Terminais escolher o Kernel e Sistema Operativo a utilizar. No final é necessário efectuar Actualizar Configuraç~ oes, para que as mesmas se tornem efectivas. 3.11.2 Configuração dos clientes Para que os clientes usufruam do Servidor de Terminais o arranque deve ser efectuado a partir da rede. No caso de um Book PC, a máquina deve ser iniciada e o acesso à BIOS é realizado através das teclas Shift + F10. A configuração deve ser a seguinte (é possı́vel alterar os valores através das teclas direccionais (<- e ->)): Network Boot Protocol : PXE Boot Order : Int 19h Show Config Message : Enable Show Message Time : 3 Seconds Após esta configuração ter sido inserida, aparecerá uma janela laranja com a seguinte mensagem: 7 http://LTSP.org Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 75 Always boot network first, the local devices. Após efectuar as alterações é necessário confirmá-las através da tecla F4. Desta forma é garantido que a máquina cliente efectuará o arranque a partir da rede. Após reiniciar a máquina cliente, esta efectuará o arranque pela rede através da IPBrick. ⇒ Nota: Se após o arranque aparecer o ecrã de login de uma interface gráfica de linux, é necessário efectuar um restart ao servidor X através da combinação de teclas [CTRL] + [ALT] + [BACKSPACE]. Se mesmo após este restart continuar a aparecer a mesma janela, é possı́vel efectuar a validação com o utilizador ltsp e a password ltsp. Para cada cliente, podem estar activos vários ecrãs (conforme foi definido na IPBrick no campo Número de Displays). A navegação entre ecrãs é realizada através da combinação de teclas [CTRL] + [ALT] + [F1], para o ecrã 1, [CTRL] + [ALT] + [F2] para o ecrã 2 e assim sucessivamente. 3.11.3 ANEXO: Utilização do Cygwin/X Definição O Cygwin/X é uma aplicação X-Windows terminal, que permite emular o núcleo do Linux utilizando librarias do Windows, funcionando em todos os Sistemas operativos recentes da microsoft. Descarregar e instalar o Cygwin/X 1. O Cygwin/X é instalado através do ficheiro setupcygwin.exe da Cygwin. Poderá obtê-lo em: http://x.cygwin.com/. 2. Clique em ”Install Cygwin Now”, situado no lado direito da página. Este link faz o download, do ficheiro setupcygwin.exe. Este ficheiro deve ser guardado na pasta onde vão ficar os pacotes do Cygwin/X (ex.: c:\cyginstall). A pasta de instalação, poderá ser p.e.: c:\cygwin. 3. Execute o setupcygwin.exe. Figura 3.63 4. Clique em next. 5. Escolha instalar a partir da internet, que irá salvaguardar, no seu directório de os pacotes que selecionar. Assim consegue instalar Cygwin/X em qualquer computador windows. Figura 3.64 6. Clique em next, para prosseguir. 7. A pasta pré-definida para a instalação é c:\cygwin. Deixar a selecção Default Text File Type, em ”UNIX”. Figura 3.65 8. Clique em next, para prosseguir. iPortalMais - 2008 Manual Referência- Versão 4.3 76 IPBrick.I Figura 3.63: Cygwin Setup - Bem-vindo Figura 3.64: Cygwin Setup - Opção de Instalação Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 77 Figura 3.65: Cygwin Setup - Caminho de Instalação Figura 3.66: Cygwin Setup - Caminho de Instalação dos Pacotes iPortalMais - 2008 Manual Referência- Versão 4.3 78 IPBrick.I 9. Directório de instalação de pacotes, deve ser definido igual ao directório onde se encontra o setupcygwin.exe. Figura 3.66 10. Clique em next, para prosseguir. 11. Escolha a forma como quer aceder à internet. Figura 3.67 Figura 3.67: Cygwin Setup - Tipo de Conexão à Internet 12. Clique em next, para prosseguir. 13. Selecione o servidor que mais lhe convém para descarregar o Cygwin/X. Figura 3.68 14. Clique em next, para prosseguir. O setupcygwin.exe irá descarregar uma lista de pacotes disponı́veis, para download. 15. No próximo ecrã, irá seleccionar os pacotes que serão instalados. Uma lista contendo os principais pacotes é apresentada a seguir: • xorg-x11-base (2 KiB; required, automatically selects a base set of packages for the typical installation) • xorg-x11-bin (1.2 MiB; optional, executables for xterm, twm, etc.) • xorg-x11-bin-dlls (2 MiB; optional, libraries (DLLs) for executables.) • xorg-x11-bin-lndir (5 KiB; optional, lndir program, useful for developing) • xorg-x11-devel (964 KiB; optional, additional files needed to compile programs for Cygwin/X) Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 79 Figura 3.68: Cygwin Setup - Servidores disponı́veis • xorg-x11-etc (335 KiB; required, configuration files for the X Server and programs in xorg-x11-bin) • xorg-x11-f100 (12 MiB; optional, 100 dpi fonts (75 dpi fonts are used by default)) • xorg-x11-fcyr (368 KiB; optional, Cyrillic fonts) • xorg-x11-fenc (489 KiB; required, font encodings) • xorg-x11-fnts (16.4 MiB; required, 75 dpi fonts) • xorg-x11-fscl (2.2 MiB; optional, Speedo and Type1 scalable fonts) • xorg-x11-fsrv (201 KiB; optional, X Font Server) • xorg-x11-libs-data (154 KiB; required, X11R6/lib/ files) • xorg-x11-man-pages (551 KiB; optional, man pages) • xorg-x11-man-pages-html (596 KiB; optional, man pages in html format) • xorg-x11-nest (1.1 MiB; optional, Xnest nested X Server) • X-start-menu-icons (4 KiB; optional, adds icons for X Clients to the Start menu) • X-startup-scripts (22 KiB; required, example X Server and client startup scripts) • xorg-x11-vfb (1.2 MiB; optional, X Virtual Frame Buffer (Xvfb) server) • xorg-x11-xwin (1.3 MiB; required, the Cygwin/X X Server) • xorg-x11-xwin-gl (761 KiB; optional, the Cygwin/X X Server with ***EXPERIMENTAL*** GLX acceleration) iPortalMais - 2008 Manual Referência- Versão 4.3 80 IPBrick.I 16. Deverá seleccionar o pacote ”xorg-x11-base”, que está localizado na categoria X11. Este pacote ”xorg-x11-base”, activa automaticamente um conjunto de pacotes que nos permite utilizar o Cygwin/X. Também deverá garantir que os pacotes inetutils e openssh estão seleccionados, no caso de pretender usar telnet e ssh para conectar com computadores remotos. Figura 3.69 Figura 3.69: Cygwin Setup - Selecção de Pacotes 17. Clique em prosseguir, para começar a descarregar os pacotes. 18. Depois de descarregados, os pacotes são automaticamente instalados. 19. É recomendável deixar o Cygwin/X criar o atalho no ambiente de trabalho, e também no menu iniciar. 20. Clique em Finish, para terminar a instalação. Figura 3.70 Executar o Cygwin/X Existem duas formas de executar o Cygwin/X: 1. Consola do Cygwin/X. 2. Cygwin X-Launcher, v1.27. Consola do Cygwin/X Execute o icone criado no ambiente de trabalho (Cygwin), que lhe abrirá uma consola, permitindo-lhe executar uma série de comandos, que lhe possibilitam as ligações aos terminais X. Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 81 Figura 3.70: Cygwin Setup - Completo Cygwin/X, por defeito, executa as janelas remotas, de forma a ajustá-las ao seu ambiente de trabalho. Em seguida, é apresentada uma lista com as principais sintaxes. Sessões remotas via XDMCP (X Display Manager Control Protocol) O Cygwin/X pode ser usado para iniciar uma ou várias sessões remotas usando XDMCP. Iniciar uma sessão remota: XWin.exe -query remote hostname or ip address Para conseguir várias sessões remotas, com um ou vários hosts, terá de especificar o display number. Este campo tem relacionamento, com a configuração que foi feita em Servidor de Terminais (IPBrick ). Isto é, se a IPBrick tiver sido configurada com 3 displays, se quiser aceder ao primeiro deverá executar: XWin.exe :0 -query remote hostname or ip address Se desejar aceder ao segundo ecrã, deverá executar uma nova janela Cygwin/X: XWin.exe :1 -query remote hostname or ip address e assim sucessivamente. Nota: o parametro, display number, é configurado a partir de um Servidor X (IPBrick ). Para saber mais sobre XDMCP, deve consultar a seguinte página. http://en.tldp.org/HOWTO/XDMCP-HOWTO/ Encerrar o Cygwin/X Para encerrar o Cygwin/X, e voltar ao seu sistema operativo, é necessário usar a combinação de teclas Alt+F4. iPortalMais - 2008 Manual Referência- Versão 4.3 82 IPBrick.I Cygwin X-Launcher, v1.27. Mortens Cygwin X-Launcher é uma ferramenta para configuração e execução de Servidores-X (Xwin), e opcionalmente conectar com um servidor remoto via XDMCP. Esta aplicação está disponı́vel para download em http://www.hostalive.net/cxlaunch.html. Teremos de alterar algumas configurações para que Cygwin X-Launcher funcione correctamente. 1. Para descarregar este software, acedemos à página http://www.hostalive.net/cxlaunch.html. 2. Após concluı́do o download, executamos a aplicação Cygwin X-Launcher. 3. O ecrã inicial, permite-nos salvaguardar as diversas opções configuradas no ”painel de controlo”, para que com um simples clique em Go!, consigamos aceder aos terminais configurados. Figura 3.71 Figura 3.71: Cygwin X-Launcher - Menu Principal 4. Pressionar o botão ”open/close control panel”. 5. No separador de Cygwin/X, modificar os seguintes campos: • Cygwin-Root: Alterar para a directoria onde está instalado o Cygwin/X. (ex.: c:\cygwin) • User-home: Alterar para a directoria home do utilizador. (ex.: c:\cygwin\home\Administrador) Figura 3.72 6. No separador Xwin, modificar o ”Display Number”, ao qual se pretende conectar. Este campo tem relacionamento com as configurações que foram feitas na IPBrick. Figura 3.73 7. No separador Shell/Connect, modificar os seguintes campos: Figura 3.74 • com XDMCP connection selecionado, pressionar Setup. Figura 3.75 Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 83 Figura 3.72: Cygwin X-Launcher - Menu CygwinX iPortalMais - 2008 Manual Referência- Versão 4.3 84 IPBrick.I Figura 3.73: Cygwin X-Launcher - Menu Xwin Manual Referência- Versão 4.3 iPortalMais - 2008 3.11 Servidor de Terminais 85 Figura 3.74: Cygwin X-Launcher - Menu Shell/Connect iPortalMais - 2008 Manual Referência- Versão 4.3 86 IPBrick.I Figura 3.75: Cygwin X-Launcher - Menu Opção de Conectividade • Type of connect: query • XDMCP-server: inserir o endereço IP do Servidor de Terminal (IPBrick ). • Depois das principais alterações, está pronto a conectar-se a um Computador Remoto. Manual Referência- Versão 4.3 iPortalMais - 2008 Capı́tulo 4 IPBrick.C Este capı́tulo descreve os menus da IPBrick.C utilizados para gerir os principais serviços de comunicações de interligação de uma empresa à Internet. O menu da IPBrick.C, tal como o menu da IPBrick.I, é um menu de configuração funcional. O Administrador da IPBrick diz o que pretende e o software efectua as configurações de acordo com as indicações fornecidas e mantém a consistência das mesmas. Este capı́tulo inclui as seguintes secções principais: • Firewall; • Proxy; • VPN; • Correio Electrónico; • Servidor Web; • Webmail; • VoIP; • IM. 4.1 Firewall ⇒ Nota: A alteração de qualquer regra da firewall implica que a firewall seja activada. Mesmo que a firewall tenha sido expressamente parada em serviços, a alteração de uma das suas regras implica reiniciar o funcionamento da firewall. iPortalMais - 2008 Manual Referência- Versão 4.3 88 IPBrick.C 4.1.1 Serviços Disponı́veis Apresentação A IPBrick tem uma série de serviços instalados. Parte deles está em execução, outra parte está inactiva. Parte destes serviços pretendem-se para a Intranet, outros (alguns) também se querem disponı́veis para a Internet. Nesta interface é possı́vel indicar à firewall quais os serviços que estarão em execução para a Internet, de forma a estarem acessı́veis a partir do mundo exterior. Esses serviços são: • Servidor Web; • Servidor Correio Electrónico; • SSH; • FTP. Corpo Na listagem (Firewall > Serviços Disponı́veis (Figura 4.1)), a indicação do estado corresponde à firewall estar configurada para possibilitar funcionamento do referido serviço (Activo) ou pelo contrário está configurada para bloquear as portas desses serviços (Inactivo). Notar que o facto de definir aqui um determinado serviço como Activo não inicializa o serviço em si, nem o pára. A única alteração aplicada aquando da Actualizaç~ ao de Configuraç~ oes, surte efeito somente no serviço da firewall (que em primeiro lugar é parado, reconfigurado e depois reinicializado). Resumindo, aqui apenas é possı́vel configurar a firewall para abrir ou fechar a porta da internet para determinado serviço (se o serviço está a funcionar ou não, é outra configuração para além desta secção). 4.1.2 Bloquear Serviços Apresentação A opção de bloquear serviços, de forma similar à situação anterior, apenas permite (Desbloqueado) ou impede (Bloqueado) o normal funcionamento das aplicações indicadas. (Figura 4.2) 4.2 Proxy O serviço de proxy é normalmente usado para permitir uma melhor gestão da rede, no que diz respeito a acessos web por parte dos utilizadores de uma rede. Além de possibilitar manter em cache os ficheiros relativos aos sites acedidos, havendo deste modo uma melhor gestão da largura de banda, permite personalizar, por exemplo, quem pode aceder à web, a que horas e que tipo de páginas podem ser visitadas. O software para implementar o serviço de proxy na IPBrick é denominado de squid, correndo na porta 3128. A secção subdivide-se em três partes, a saber: Manual Referência- Versão 4.3 iPortalMais - 2008 4.2 Proxy 89 Figura 4.1: Firewall - Serviços Disponı́veis Figura 4.2: Firewall - Bloquear Serviços iPortalMais - 2008 Manual Referência- Versão 4.3 90 IPBrick.C • Configuraç~ ao; • Estatı́sticas; • Kaspersky Proxy. 4.2.1 Configuração Apresentação A configuração primária do proxy aqui apresentada (Figura 4.3) ditará o normal funcionamento dos browsers de Internet. Devido a isto, é muito importante definir cada tipo de proxy: Figura 4.3: Proxy - Configuração 1. Proxy Padr~ ao: Não é obrigatório usar o proxy para aceder à internet (web). Apenas os browsers configurados para tal, usarão o proxy da IPBrick porta 3128 . Os utilizadores sem qualquer configuração adicional no browser, continuarão a aceder à internet sem qualquer problema. Os acessos web são registados por máquina (endereço IP) para fins estatı́sticos. 2. Proxy Transparente: Todo o acesso à internet (web) é realizado através do proxy. É obrigatório que a firewall esteja activa. Os utilizadores poderão configurar os seus browsers para usarem o proxy indicado, como também poderão continuar a aceder sem configurarem qualquer proxy no seu browser. Aqui a firewall faz o desvio do tráfego web para o proxy. Os acessos web são registados por máquina (endereço IP) para fins estatı́sticos. Manual Referência- Versão 4.3 iPortalMais - 2008 4.2 Proxy 91 3. Proxy com autenticaç~ ao: O acesso à internet (web) só é possı́vel usando o proxy. Os utilizadores têm que configurar o seu browser para usar o proxy indicado, caso contrário não terão acesso à web. Uma vez configurados os browsers, os utilizadores sempre que os abram e tentem aceder à web, será pedida uma autenticação válida. A autenticação dos utilizadores é validada pelo login e password definidos na criação dos mesmos. É obrigatório que a firewall esteja em execução. Todos os acessos web serão registados por utilizador para fins estatı́sticos. Caso seja escolhido este modo de autenticação, faz todo o sentido que os grupos de origem a criar serão sempre relativos a utilizadores/grupos LDAP. Configurações Ligação para interface de definição de Regras do proxy. Nesta interface (Figura 4.4) temos as seguintes opções: • Lista de grupos de origem: Permite definir um grupo de origem com acesso à proxy. Após a criação desse grupo, os acessos podem ser definidos por: Grupos de máquinas, Máquinas, SubRedes IP, Máquinas IP e Gamas IP. Por defeito a IPBrick tem criado o grupo LAN onde está definida a respectiva SubRede IP; • Lista de grupos de destino: Permite definir grupos de destino (servidores Web). Para cada grupo de destino criado é possı́vel definir Domı́nios, Extensões ou Palavras no URL. Por defeito a IPBrick tem criado o grupo com o nome INVALID; • Listas Negras: Apresenta o conjunto de listas negras obtidas a partir do que foi configurado em Outras Configuraç~ oes; • Lista de espaços de tempo: Permite definir especificamente espaços temporais baseados em horas e dias da semana; • Listas de acesso: Neste local é possı́vel definir autorizações de acesso a partir dos grupos de origem e destino criados assim como listas negras e espaços temporais definidos. Para o grupo LAN é definido, por exemplo, que todos os destinos são acessı́veis, excepto o grupo de destino INVALID e a lista negra porn, num perı́odo de tempo indefinido (sempre). Grupos de origem Para alterar as configurações para o grupo LAN (Figura 4.5) basta clicar sobre o nome. É possı́vel também inserir um novo grupo de origem clicando na ligação Inserir. Definições: • Grupos de máquinas: Permite associar a este grupo um grupo de máquinas existente; iPortalMais - 2008 Manual Referência- Versão 4.3 92 IPBrick.C Figura 4.4: Proxy - Regras Manual Referência- Versão 4.3 iPortalMais - 2008 4.2 Proxy 93 • Máquinas: Lista as máquinas registadas na IPBrick e permite associá-las directamente ao grupo de origem; • SubRedes IP: Permite associar subredes, definindo aı́ o IP da rede e a respectiva máscara; • Máquinas IP: Permite associar máquinas ao grupo por IP; • Gamas IP: É possı́vel definir uma gama de IP’s com acesso à proxy. Figura 4.5: Proxy - Grupos de origem NOTA: Os grupos de origem não se podem sobrepôr. Isto é, não pode existir um grupo de origem chamado LAN que contem a subrede local e um outro por exemplo de nome TECNICOS onde terá algumas máquinas IP que fazem parte dessa LAN. Grupos de destino Os grupos de destino (Figura 4.6) definem-se como um grupo (identificado por um nome) de servidores web para acesso. Esses destinos são configuráveis sendo definidos em: • Domı́nios: É possı́vel filtrar o acesso por FQDN1 , por domı́nio ou por TLD2 . Para isso é necessário adicionar um registo por linha. De seguida estão alguns exemplos de várias negações possı́veis. 1 2 Fully Qualified Domain Name Top Level Domains iPortalMais - 2008 Manual Referência- Versão 4.3 94 IPBrick.C Exemplo por FQDN: www.sapo.pt www.marca.es Exemplo por domı́nio: sapo.pt marca.es Exemplo por TLD: pt es • Extensões: Para não permitir o download de certos tipos de ficheiros através de paginas web, é necessário negar o acesso a algumas extensões de ficheiros. O exemplo seguinte mostra que o download de três extensões de ficheiros não vai ser possı́vel. Exemplo de negaç~ ao de extens~ oes: mp3 mov mpg • Palavras no URL: Neste campo é possı́vel negar o acesso a páginas que contenham determinadas palavras no URL. De seguida é apresentada uma exemplificação para duas palavras. Exemplo de negaç~ ao de palavras no URL: video anedotas Os seguintes sites iriam ser negados: http://www.mtv.com/music/video/ http://en.wikipedia.org/wiki/Video http://technorati.com/tag/anedotas http://www.anedotas.pt Lista de espaços de tempo Nesta opção é possı́vel especificar espaços temporais a serem usados posteriormente nas Listas de Acesso. Esses espaços podem corresponder a dias da semana ou horas. Listas de acesso Existe já uma lista de acesso pré-configurada na IPBrick onde é especificado o seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origem LAN, com destino a sites não incluı́dos no grupo de destino INVALID e também Manual Referência- Versão 4.3 iPortalMais - 2008 4.2 Proxy 95 Figura 4.6: Proxy - Grupos de destino não incluı́dos na lista negra porn, durante um perı́odo não definido (as 24 horas), são aceites. Como não existem mais linhas criadas, tudo o resto será bloqueado (Figura 4.7). As listas de acesso estão estruturadas do seguinte modo: • Origem: Identificação do grupo de origem ao qual se pretende aplicar a regra; • Destino: Identificação dos grupos de destino a aplicar a regra; – Grupos criados: Para os grupos de destino criados, é possı́vel criar os seguintes tipos de regras: Ser possı́vel aceder a sites incluı́dos SÓ EM grupo de destino x; Ser possı́vel aceder a sites N~ AO INCLUÍDOS EM grupo de destino x; Ser possı́vel aceder a sites PERMITIDOS EM grupo de destino x; – Listas negras: Permite seleccionar quais as listas negras que serão activadas. Por exemplo: Caso a lista negra porn esteja seleccionada, todos os sites que não constem nela, estarão acessı́veis. • Perı́odo: Aqui é possı́vel seleccionar qual o perı́odo de tempo (já anteriormente inserido) em que a regra estará activa; • Polı́tica: Não configurável, o valor é sempre aceitar. A ideia é negar tudo que não estiver explı́cito nas listas de acesso. As listas de acesso devem estar ordenadas por regras no sentido, do mais geral para o mais restrito. Desta forma as regras mais generalizadas devem ficar no topo iPortalMais - 2008 Manual Referência- Versão 4.3 96 IPBrick.C e as mais especı́ficas em baixo (a mesma filosofia da firewall). Caso existam várias listas de acesso, é possı́vel ordená-las correctamente clicando na ligação Ordenar. Figura 4.7: Proxy - Listas de acessos Proxy Remoto Esta opção permite indicar uma lista de servidores proxy remotos. Esses servidores serão os responsáveis por aceder à web uma vez que geralmente possuem uma cache enorme. Se assim for, o acesso à web torna-se mais rápido. • Lista de servidores de proxy remotos: Permite definir a lista de proxys remotos; • N~ ao usar o proxy remoto nos seguintes sites: Se não se pretender utilizar o proxy remoto em determinados sites, estes devem ser aqui indicados. Outras Configurações Listas Negras Listas Negras definem-se neste contexto, como listagens de sites organizados por várias categorias consideradas impróprias. Estão presentes as seguintes opções (Figura 4.9): • Url para Actualizaç~ ao: Endereço do qual se realiza o download do ficheiro com as listas de sites a bloquear sendo por defeito o URL do software squidGuard. Esse ficheiro é descompactado automaticamente para o sistema. Para actualizar a lista, clicar em Actualizar; Manual Referência- Versão 4.3 iPortalMais - 2008 4.2 Proxy 97 Figura 4.8: Proxy - Proxy Remoto • MD5SUM do ficheiro actual: Hash MD5 do ficheiro, caso tenha sido calculada. Deste modo a integridade do ficheiro é verificada; • Categorias disponı́veis: Listagem das categorias existentes na compilação (normalmente consideradas inadequadas para uso na LAN). São elas: – ads: Listagem de sites da área de anúncios publicitários; – aggressive: Listagem de sites com conteúdo violento; – audio-video: Listagem de sites com conteúdo de música e video; – drugs: Listagem de sites com conteúdo sobre drogas; – gambling: Listagem de sites de jogo online; – hacking: Listagem de sites sobre hacking; – mail: Listagem de sites com serviços de webmail gratuito; – phishing: Listagem de sites sobre phishing; – porn: Listagem de sites com conteúdo pornográfico; – proxy: Listagem de sites que disponibilizam serviço de proxy anónimo; – warez: Listagem de sites com conteúdo de software pirata; Gestão de acessos a conteúdos Permite definir o número de processos de filtragem em simultâneo dependendo do desempenho da máquina assim como da carga actual do CPU. Por default são cinco. Opções da cache do Proxy iPortalMais - 2008 Manual Referência- Versão 4.3 98 IPBrick.C • Cache activa: Activa ou não, o serviço de cache do Proxy. Caso a cache esteja activa, todas as páginas acedidas pelos grupos de origem são armazenadas no servidor. Exemplo: caso a página www.google.pt esteja em cache, o browser apenas irá aceder à IPBrick e não ao servidor web do google, garantindo assim uma melhor gestão da largura de banda. • Tamanho da cache: Tamanho máximo da cache. Caso o limite seja atingido, os ficheiros de cache mais antigos serão descartados. Figura 4.9: Proxy - Outras Configurações 4.2.2 Estatı́sticas O software usado para geração de estatı́sticas é o Advanced Web Statistics 6.4 que disponibiliza uma série de informações importantes para o administrador da rede, tais como, pormenorizadas estatı́sticas de cache, de acessos, etc (Figura 4.10). É possı́vel visualizar vários tipos de estatı́sticas: • Estatı́sticas globais: Estatı́sticas globais da rede; • Estatı́sticas por máquina: É apresentada uma lista de máquinas da LAN, sendo necessário seleccionar a máquina pretendida. O objectivo é a apresentação de estatı́sticas individuais por máquina. Manual Referência- Versão 4.3 iPortalMais - 2008 4.2 Proxy 99 • Estatı́sticas por utilizador: Caso a configuração do proxy seja com autenticação, é aqui apresentada uma listagem de utilizadores, sendo necessário seleccionar o utilizador. O objectivo é a apresentação de estatı́sticas individuais por utilizador. Figura 4.10: Proxy - Estatı́sticas 4.2.3 Kaspersky Proxy Nesta secção é possı́vel activar a licença do Kaspersky para o proxy. Deste modo todos os acessos à web efectuados a partir do browser são filtrados pelo Anti-Vı́rus a correr no proxy mantendo desde logo uma protecção eficaz contra Trojans, Spyware, Dialers etc. Após a inserção da licença, a interface apresenta as seguintes ligações (Figura 4.11): • Actualizar: Após a licença expirar, é necessário renova-la através da aplicação de um novo ficheiro de licença; • Apagar: Remove a licença; • Configurar: Permite uma configuração geral das notificações; • Estatı́sticas: Interface com estatı́sticas especı́ficas sobre o Anti-Vı́rus para Proxy. iPortalMais - 2008 Manual Referência- Versão 4.3 100 IPBrick.C Figura 4.11: Proxy - Kaspersky - Licença Configurar Definições gerais: • Notifica a partir do endereço: Remetente que fará as notificações; • Notifica para o endereço: Endereço de email que receberá as notificações; Definições dos objectos: • Objectos a analizar: Ficheiros compactados, arquivos, base de dados dos mails ou mail em formato texto. Definições das pesquisas: • Curar: Se activa, os vı́rus detectados serão automaticamente removidos; • Usar detecç~ ao heurı́stica: Se activa, poderão ser detectados vı́rus através da análise de código, com caracterı́sticas e comportamentos semelhantes a um vı́rus. Para modificar as configurações é necessário clicar em Alterar. Estatı́sticas Nesta interface são apresentadas enúmeras estatı́sticas: • Estatı́sticas de Vı́rus no perı́odo temporal: Opções para visualização do gráfico presente em Estatı́sticas de Vı́rus: Manual Referência- Versão 4.3 iPortalMais - 2008 4.3 VPN 101 Figura 4.12: Proxy - Kaspersky - Definições Gerais – Inı́cio: Data para inı́cio das estatı́sticas; – Vista: Pode ser por horas, dias, meses ou anos; – Repetiç~ ao: Escala do eixo horizontal do gráfico; – Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; • Estatı́sticas de Vı́rus: A visualização pode ser filtrada por: Ficheiros infectados e protegidos; • Lista de Vı́rus: Listagem dos vı́rus que pode ser organizada por Nome do vı́rus/Número de ocorrências; 4.3 VPN As VPN3 têm como função permitir o acesso remoto a partir do exterior (Internet por ex.) a recursos de rede de uma determinada rede. 4.3.1 PPTP Uma VPN do tipo PPTP4 , funciona através do estabelecimento de uma sessão PPP com o destinatário através do protocolo de ”tunneling”GRE. Uma outra 3 4 Virtual Private Networks Point-to-Point Tunneling Protocol iPortalMais - 2008 Manual Referência- Versão 4.3 102 IPBrick.C Figura 4.13: Proxy - Kaspersky - Estatı́sticas conexão de rede é necessária para iniciar e fazer a gestão da sessão PPP, correndo na porta 1723-TCP. Na IPBrick apenas é necessário indicar quais os utilizadores com acesso a ligações VPN-PPTP, assim como a gama de endereços que irá ser usada pelos clientes. Gestão de Utilizadores Menu Topo Neste menu existe uma ligação de Configuraç~ oes, a qual permite aceder a um formulário, onde é possı́vel definir a gama de endereços IP a atribuir para as ligações VPN PPTP sendo necessário então reservar a gama aqui definida para esse efeito. Se algum cliente remoto se ligar via VPN, receberá um IP dentro dessa gama e para todos os efeitos, será como se estivesse directamente ligado à LAN. Corpo Na Figura 4.14, a lista de utilizadores do lado esquerdo corresponde aos utilizadores seleccionados para a VPN enquanto que do lado direito se encontram os utilizadores reconhecidos na IPBrick. 4.3.2 SSL Apresentação Uma VPN-SSL utiliza o protocolo de encriptação SSL5 para garantir privacidade e integridade de dados entre as duas partes, uma vez que o protocolo permite 5 Secure Sockets Layer Manual Referência- Versão 4.3 iPortalMais - 2008 4.3 VPN 103 Figura 4.14: VPN - Utilizadores autenticação e encriptação de dados. O SSL baseia-se no protocolo TCP e utiliza o conceito de criptografia de chave pública (introduzido por Diffie-Hellman nos anos 70). Esse conceito especifica que cada uma das partes possui uma Chave Privada e uma Chave Pública que pode ser distribuı́da por quem pretende estabelecer comunicação encriptada. Os dados encriptados através da Chave Pública apenas podem ser decifrados pela Chave Privada correspondente. Da mesma forma, dados encriptados pela Chave Privada apenas podem ser decifrados utilizando a Chave Pública correspondente. Se a ligação SSL for clicada, é exibida a listagem dos servidores de VPN SSL. Para configurar cada um deles, é necessário clicar no servidor pretendido. (Figura 4.15) Definições Nesta secção é possı́vel configurar as definições de rede da VPN-SSL. • Nome/IP: Endereço IP externo do servidor SSL (IP público); • Porto: Porta a utilizar pelo servidor VPN SSL • Protocolo: Protocolo usado para comunicação • Rede VPN: Rede especı́fica para comunicação entre as partes, sendo usada para atribuição de IP aos clientes • Domı́nio: Domı́nio DNS que vai ser passado aos clientes VPN iPortalMais - 2008 Manual Referência- Versão 4.3 104 IPBrick.C Figura 4.15: VPN - SSL • Servidores DNS: Endereço do servidor DNS a passar aos clientes VPN; • Servidores Netbios: Endereço do servidor WINS a passar aos clientes VPN; • Rotas para os clientes: Aqui definem-se as redes que o cliente tem que encaminhar pelo túnel. Certificados Após a configuração das Definições torna-se necessário gerar os certificados digitais SSL. Um certificado digital contém as seguintes informações: • Identificação da entidade titular; • Chave Pública da entidade titular; • Número de série do Certificado; • Data de validade do Certificado; • Identificação da Autoridade Certificadora (emissora do Certificado); • Assinatura digital da Autoridade Certificadora. Será gerado um Certificado Digital para o servidor e um para cada um dos clientes que utilizará a ligação VPN SSL. Ao clicar em Inserir será gerado primeiramente o do servidor, sendo necessário preencher os seguintes dados: Manual Referência- Versão 4.3 iPortalMais - 2008 4.3 VPN 105 • Código do Paı́s • Paı́s • Cidade • Empresa • Nome: Nome do certificado • Email: Email do responsável técnico Os próximos certificados a gerar serão já para os clientes, sendo necessário preencher o Nome do certificado, Email do cliente e Password. De seguida é necessário fazer Download do certificado e envia-lo ao cliente que irá estabelecer a ligaçao VPN. O ficheiro .zip contém: Chave pública do servidor e do cliente, chave privada do cliente e configuração do túnel VPN a estabelecer. Cliente Do lado do cliente é necessário a instalação de software especı́fico para criação de uma ligação VPN SSL - OpenVPN6 . De seguida deve-se descompactar o ficheiro relativo ao certificado para uma nova pasta na directoria c:\Program Files\OpenVPN\config. Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobre o icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em Connect. A opção Apagar Tudo, só deve ser usada para reiniciar todo o processo. Menu Estado Nesta interface é possı́vel ver os túneis activos e respectivos tráfegos, utilizadores e IP. Depois de ter configurado este serviço é preciso activá-lo na secção Configuraç~ oes Avançadas Sistema Serviços. No anexo 9.1 está descrito o procedimento para configurar o cliente VPN. ⇒ Nota: Antes de configurar uma ligação VPN podendo ser ela PPTP, IPSec ou SSL, é necessário saber qual o endereçamento usado pela rede local onde o cliente está a estabelecer ligação e qual o endereçamento da rede destino. Caso seja usado exactamente o mesmo endereçamento nas duas redes, por razões óbvias não vai ser possı́vel efectuar a ligação VPN. 6 Software: openvpn.net — Windows GUI: openvpn.se iPortalMais - 2008 Manual Referência- Versão 4.3 106 4.3.3 IPBrick.C IPSec Apresentação A tecnologia IPSec (IP security) é uma suite de protocolos que garante confidencialidade, integridade e autenticidade na transmissão de dados em redes IP. Ao contrário do protocolo SSL que opera ao nı́vel da camada de transporte, o IPSec opera ao nı́vel da camada de rede garantindo desde logo uma encriptação de dados a esse nı́vel. Ao contrário de uma VPN através de PPTP ou SSL onde a ligação é efectuada entre uma determinada máquina e uma rede, a VPN IPSec permite que duas redes distintas estejam comunicáveis permanentemente e de forma transparente. Isto porque existirá um túnel IPSec configurado entre duas IPBricks ou entre uma IPBrick e um router sendo totalmente trasparente para os utilizadores das duas redes essa configuração. Exemplo: A rede 192.168.2.0 pertence à sede da Empresa X situada no Porto, sendo a rede 192.168.4.0 da sua filial presente no Japão. Sendo necessário que obviamente ambas estejam ligadas à Internet, tornase possı́vel através de um túnel VPN IPSec configurado que as máquinas das duas redes estão contactáveis. Em resumo as duas redes internas podem comportar-se como que fossem uma só. Para configurar uma ligação VPN entre duas redes, é necessário a configuração adequada do tunel IPSec na IPBrick origem e na destino. Corpo Se a ligação IPSec for clicada, no corpo dessa secção são exibidos os túneis IPSec configurados. Menu Topo Existe uma ligação designada Inserir, que permite inserir um novo túnel IPSec. Corpo Nesta página é possı́vel configurar a ligação IPSec (Figura 4.16). Para isso são necessários os seguintes dados: • Definiç~ oes da Rede Local: – IP Local: Endereço público da IPBrick (eth1); – Rede Local: O endereço da rede local e a respectiva máscara de rede; – Gateway Local: O endereço da interface interna do router da rede local (por omissão este campo deve ficar vazio!); – Identificador Local: Caso não exista IP fixo, será o endereço dinâmico de DNS (por omissão este campo deve ficar vazio!); – IP do servidor na rede local: Endereço da interface interna da IPBrick. Manual Referência- Versão 4.3 iPortalMais - 2008 4.3 VPN 107 Figura 4.16: VPN - IPSec • Definiç~ oes da Rede Remota – IP Remoto: Endereço público da rede remota. – Rede Remota: O endereço da rede remota e a respectiva máscara de rede; – Gateway Remota: O endereço da interface interna do router da rede remota (por omissão este campo deve ficar vazio!); – Identificador Remoto: Caso não exista IP fixo no outro extremo, será o endereço dinâmico de DNS (por omissão este campo deve ficar fazio!). • Gest~ ao de Chaves – Password: Uma Pre-Shared Key é uma chave partilhada que o serviço VPN espera como primeira credencial. Para que o servidor VPN permita que o processo de autenticação continue, é necessário passar a PSK correcta; – Tipo: O IPSec fornece dois modos de operação especificados neste campo, que são Túnel (onde todo o pacote IP original é encriptado) e Transporte (os dados (payload ) são encriptados, mas o cabeçalho IP original não é alterado); – Autenticaç~ ao: O IPSec permite adicionar dois cabeçalhos extra ao pacote IP - AH e ESP. O AH (Authentication Header) garante integridade e autenticidade não garantindo confidencialidade. O ESP garante integridade, autenticidade e confidencialidade dos dados; iPortalMais - 2008 Manual Referência- Versão 4.3 108 IPBrick.C – PFS7 : Permite indicar se o PFS é ou não usado; – Arranque: Só permite automático. No caso de estabelecimento de uma VPN IPSec entre uma IPBrick e um router será necessário especificar no router as seguintes configurações: • Protocolo para negociação de chaves: IKE; • Modo de negociação: Normal; • Algoritmo de encriptação na fase 1: 3DES; • Algoritmo de autenticação na fase 1: MD5; • Algoritmo de encriptação na fase 2: 3DES; • Algoritmo de autenticação na fase 2: SHA1; • Key Group : DH2 4.4 Correio Electrónico A secção Correio Electrónico repete-se nas duas vertentes da IPBrick. Na IPBrick.I estão presentes os serviços orientados para a Intranet, sendo eles a Configuração Base, Gestão de Filas, Gestão de Utilizadores, Listas de Distribuição e Kaspersky Anti-Vı́rus e Anti-Spam. No caso do Correio Electrónico na IPBrick.C acrescem dois serviços especı́ficos: • Buscar correio no ISP; • Cópia de Correio. 4.4.1 Buscar correio no ISP Apresentação Quando numa organização as mensagens não são entregues num servidor interno, só estando disponı́veis via POP8 ou IMAP9 , a IPBrick pode ser configurada de forma a descarregar periodicamente essas mensagens do ISP10 para um servidor local. Uma vez no servidor local, serão associadas às respectivas contas previamente configuradas. Assim, mesmo que só exista um servidor de correio interno é possı́vel configurá-lo para automatizar e centralizar todos as mensagens de correio electrónico (da internet e internos) da organização. Esta funcionalidade que normalmente é apelidada de fetchmail é então útil no caso do registo MX do domı́nio de uma organização apontar para outro servidor que não a IPBrick. 7 Perfect Forward Secrecy PostOffice Protocol - é um protocolo usado para aceder a caixas de correio e transferir mensagens. 9 Internet Message Access Protocol. 10 Internet Service Provider 8 Manual Referência- Versão 4.3 iPortalMais - 2008 4.4 Correio Electrónico 109 Figura 4.17: Buscar Correio no ISP Menu Topo Ligação para Inserir (Figura 4.17) servidores externos aos quais seja pretendido ligar para descarregar mail e entregá-lo no servidor local. Os campos a preencher são os seguintes: • Servidor: Identificação do servidor. Pode ser o FQDN ou o endereço IP; • Protocolo: Protocolo usado pelo servidor - POP3 ou IMAP; • Domı́nios remotos: Domı́nios que o servidor recebe email. Normalmente usado nas contas de email de volume. Corpo Para aceder às definições de um servidor, clicar no seu nome (Figura 4.17): • Alterar: Para alterar os dados da conta; • Apagar: Apaga a conta seleccionada; • Voltar: Volta à listagem dos servidores de mail. Para aceder ao interface de gestão das Caixas de Correio a transferir clicar em Inserir e preencher os seguintes campos (Figura 4.19): 1. Tipo de caixa: Seleccionar se a caixa de correio é individual ou se corresponde a uma caixa de volume, isto é, não está associada a nenhum utilizador; iPortalMais - 2008 Manual Referência- Versão 4.3 110 IPBrick.C Figura 4.18: Buscar Correio no ISP - Gestão de Servidores 2. Login: Username usado para aceder à caixa de correio remota; 3. Password: Necessária para validar o login; 4. Confirmaç~ ao password: Confirmar a password anterior; 5. Email no servidor local: Conta de correio local onde serão entregues os mails descarregados; 6. Remover ’Delivered-To’: Este campo deve estar activo caso o endereço de email no ISP seja igual ao endereço de email no servidor local; 4.4.2 Cópia de Correio Esta funcionalidade (Figura 4.20) tem como objectivo guardar todas as mensagens de correio electrónico que entram e saem da rede, em duas contas especı́ficas: sentmail e receivedmail. ⇒ Nota: É necessário cuidado com a manutenção destas Cópia de Correio, especialmente em localizações de muito tráfego de mail. É muito importante manter sobre vigilância a evolução da ocupação do espaço em disco, do servidor, sob pena destas caixas de correio encherem rapidamente até à totalidade da partição. Se a ligação Alterar for clicada, são apresentadas as seguintes opções: Manual Referência- Versão 4.3 iPortalMais - 2008 4.4 Correio Electrónico 111 Figura 4.19: Buscar Correio no ISP - Inserção de Contas Figura 4.20: Cópia de correio iPortalMais - 2008 Manual Referência- Versão 4.3 112 IPBrick.C 1. E-Mails enviados: Escolhendo Sim, todas as mensagens que passem por este servidor de SMTP cujo remetente seja alguém do(s) domı́nio(s) do servidor, serão copiadas para a conta local Enviadas; 2. E-Mails recebidos: Escolhendo Sim, todas as mensagens que passem por este servidor de SMTP cujo remetente não seja do(s) domı́nio(s) do servidor, serão copiadas para a conta local Recebidas. Quando é activada a opção (Sim), o sistema passa a mostrar o campo Apagar automaticamente as cópias: que permite definir se as cópias de emails existentes no servidor serão ou não automaticamente apagadas. Permite também especificar no campo Apagar cópias com mais de: quantos dias as cópias de emails são guardadas no servidor até serem eliminadas. 4.5 4.5.1 Servidor Web Apresentação Um servidor web, através dos protocolo HTTP11 e/ou HTTPS, é responsável por responder a pedidos de utilizadores, relativos às páginas web nele alojadas, sendo que cada servidor pode alojar vários sites. No caso da IPBrick o servidor web é o Apache12 . Os domı́nios web registados na IPBrick são visualizados após clicar em Servidor Web e podem ser vistos na Figura 4.21. 4.5.2 Inserir Ligação para Inserir um novo site. É exibido um novo formulário (Figura 4.22) com os seguintes campos: 1. Endereço URL: Colocar o nome para o site incluindo o domı́nio. Exemplo: www2.domain.com; 2. Endereços URL alternativos: Nome(s) alternativo(s) para o Endereço URL acima definido (Tanto o Endereço URL como o(s) Endereços URL alternativos apontam para a mesma página WEB); 3. E-mail do administrador do site: Email do utilizador da IPBrick responsável pela gestão do site. 4. Utilizador FTP: Login do utilizador que terá acesso à pasta do site através de FTP. Este login tem que ser único não podendo coincidir com um login de um utilizador da IPBrick. É por FTP que será efectuada a manutenção do site. 11 HyperText Transfer Protocol Mais informações em http://www.apache.org 12 File Transfer Protocol 12 Manual Referência- Versão 4.3 iPortalMais - 2008 4.5 Servidor Web 113 Figura 4.21: Servidor Web - Listagem de Sites Figura 4.22: Servidor Web - Inserção de Sites iPortalMais - 2008 Manual Referência- Versão 4.3 114 IPBrick.C 5. Password: Palavra Passe do utilizador anterior; 6. Confirme Password: Confirmação da palavra passe. 7. Pasta de localizaç~ ao do Site: Pasta a ser criada na filesystem do servidor. Esta pasta será criada em /home1/_sites/. 8. Disponı́vel para a internet: Indica se será criado um VirtualHost deste site para o IP externo da IPBrick.C, estando neste caso o site criado disponı́vel na internet. É necessário também que no servidor de DNS externo da empresa seja criado um registo DNS a apontar para o IP público da rede da empresa (registo A ou CNAME). 9. Bot~ ao Inserir: Confirma a introdução do site. 4.5.3 Gestão Listagem dos vários sites registados na IPBrick. Cada linha é uma ligação para o formulário de gestão do site. (Figura 4.23) Figura 4.23: Servidor Web - Gestão de Site Menu Topo Ligações para: 1. Alterar: Registo inicial do site (responsável, nome do site, etc); Manual Referência- Versão 4.3 iPortalMais - 2008 4.5 Servidor Web 115 2. Alias13 : Por aqui é possı́vel aceder à listagem dos registos deste site e na nova página é possı́vel gerir todos os Alias (Figura 4.24): • Inserir; • Remover; • Alterar; • Apagar. 3. Apagar: Retirar o site do servidor Web. Após Aplicar Configuraç~ oes o site já não estará disponı́vel online. Os ficheiros do site não são eliminados mas sim movidos para a partilha /home1/sites_bk/14 acessı́vel pelos Administradores. Figura 4.24: Servidor Web - Gestão de Alias Corpo Tabela de informação sobre o site seleccionado: • Endereço URL; 13 Alias ou HostHeader, simplesmente uma forma de aceder a determinados conteúdos fisicamente deslocados da directoria principal do site. Mais informações na secção de exemplos. 14 Esta é a localização dos ficheiros dos sites removidos. Tal como as contas de utilizadores e partilhas de grupo, também os sites quando removidos pela IPBrick, apenas são reconfigurados os serviços afectados, e os conteúdos são movidos para uma partilha própria acessı́vel apenas pelos administradores. As outras partilhas deste género são Backup1 e Backup2 que guardam conteúdos das Áreas de Trabalho 1 e 2 respectivamente. iPortalMais - 2008 Manual Referência- Versão 4.3 116 IPBrick.C • Endereços URL alternativos; • E-mail do administrador do site; • Utilizador FTP; • Pasta de localizaç~ ao do site: Pasta armazenada no servidor; • Disponı́vel para a Internet. 4.6 Webmail O WebMail instalado na IPBrick pode ser configurado para lidar com outros servidores de correio electrónico que não a própria IPBrick em que está instalado. Para tal basta indicar nesta secção quais os servidores de IMAP15 e de SMTP16 a utilizar. 4.6.1 Servidores Apresentação Servidores a utilizar pelo Webmail. (Figura 4.25) Figura 4.25: WebMail - Servidores 15 16 Internet Message Access Protocol - aceder à caixa de correio electrónico Simple Mail Transfer Protocol - enviar correio electrónico Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 117 Menu Topo Ligação para Alterar os servidores configurados. Corpo Listagem dos servidores configurados. Os servidores poderão ser identificados tanto pelo seu FQDN17 ou endereço IP. 4.7 VoIP Esta secção constitui o interface de gestão do serviço VoIP18 disponı́vel na IPBrick. A tecnologia VoIP (Voice Over IP) permite o estabelecimento de chamadas telefónicas através de uma rede IP tornando possı́vel por exemplo efectuar chamadas telefónicas através da Internet. As principais vantagens da utilização de VoIP passam por: Redução de despesas devido ao facto das tarifas não seguirem o mesmo modelo da telefonia convencional; melhor qualidade de serviço uma vez que a comutação por pacotes ao contrário da comutação de circuitos, faz um melhor aproveitamento dos recursos de rede existentes. O conceito de Telefonia IP por vezes confunde-se com VoIP mas não são exactamente a mesma coisa. Telefonia IP utiliza o serviço VoIP e define-se como o conjunto de serviços e aplicações que permitem a redução dos custos telefónicos das empresas. Sinalização O serviço VoIP necessita de usar um protocolo para sinalização de chamadas. O protocolo de sinalização usado pela IPBrick é o SIP mas existem outros como o H.323, MGCP, Jingle, IAX, H.248/MEGACO etc. O SIP19 permite estabelecer chamadas e conferências via IP, podendo essas chamadas não só incluir áudio mas também vı́deo, imagens etc. Deste modo o protocolo SIP é responsável por todo o processo de estabelecimento de chamadas entre utilizadores de forma totalmente independente do tipo de conteúdos da chamada em si. A IPBbrick.GT age como um autêntico PBX IP tendo capacidade para encaminhamento de chamadas para/de uma PBX tradicional, Internet, LAN e PSTN. Toda esta gestão é efectuada por um software de nome Asterisk. O Asterisk é compatı́vel com vários protocolos de sinalização, entre os quais o SIP. De seguida são apresentadas as funcionalidades VoIP acessı́veis pela interface web. 4.7.1 Telefones Registados Aqui (Figura 4.26), é possı́vel verificar quais os clientes VoIP (telefones IP, estações de trabalho + softphone) que estão registados na IPBrick. O menu para 17 Fully Qualified Domain Name Voice over IP - Serviço de telefonia sobre IP 19 Session Initiation Protocol 18 iPortalMais - 2008 Manual Referência- Versão 4.3 118 IPBrick.C a inserção das máquinas está explicitado na secção 3.2. Figura 4.26: Telefones registados É possı́vel também registar telefones em: Configuraç~ oes Avançadas - Serviços de suporte - Telefones registados Esta opção é válida caso não seja necessário atribuir um endereço IP especı́fico ao telefone. É possı́vel simplesmente adicionar um telefone preenchendo o campo relativo ao nome e a password de acesso ao telefone. Isto supondo que o DNS está a funcionar correctamente. Em Opç~ oes é possı́vel configurar os seguintes campos (Figura 4.27): Opções gerais: • Router com DNAT Total?: Se a IPBrick estiver ligada a um router responsavel pelo acesso ao exterior (em termos de VoIP) que deixe ’passar’ todo o tráfego, é necessário seleccionar Sim e indicar o endereço externo desse mesmo router em Router public IP address; • IP do interface público da IPBrick utilizado pelo serviço VoIP: Endereço IP do interface público da IPBrick responsável pelo serviço VoIP; • Apenas servidor VoIP de intranet?: Permite encaminhar o tráfego de rede apenas numa interface e não em duas como habitualmente, funcionando apenas para Intranet. Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 119 Figura 4.27: VoIP - Opções • Timeout de atendimento: Tempo (segundos) durante o qual a chamada é enviada para o telefone de destino, antes de ser terminada ou reencaminhada para outro telefone; • Timeout de chamada: Tempo (segundos) durante o qual se tenta estabelecer a ligação. Caso expire a tentativa é finalizada; • Timeout de marcaç~ ao entre dı́gitos: Tempo (segundos) desde a marcação do último número a partir do qual a IPBrick considera a marcação como finalizada; • Timeout de inactividade: Tempo (segundos) contado desde o momento em que se levanta o auscultador ao fim do qual a IPBrick cancela o canal; • Retirar prefixo nacional por defeito (0): Remove o prefixo nacional normalmente utilizado. • Identificar origem de chamada (CID) no LDAP da IPBrick: Se activado, vai à base de dados LDAP da IPBrick definida em IPBrick IP address e IPBrick DNS domain e, se encontrar o número chamador na base de dados, substitui-o pelo nome da entidade associada a esse número. • Atendimento imediato das chamadas com origem numa central telefónica: É aconselhável ter esta opção ligada caso utilize ligações a servidores SIP (ex: VoIPBuster, NetCall) de modo a evitar timeouts na central PBX. Se por exemplo for pretendido fazer tarifação das chamadas iPortalMais - 2008 Manual Referência- Versão 4.3 120 IPBrick.C vindas do PBX, esta opção deverá ser desactivada para evitar que o utilizador comece a pagar logo que marque o número. • Captura imediata de dı́gitos (RDIS BRI): A captura imediata de dı́gitos altera o modo como os números enviados de uma central PBX são lidos na IPBrick. Quando esta opção está desactivada, a rotina de captura dos dı́gitos é alterada de forma a resolver problemas na leitura dos números em algumas centrais, quando por exemplo é mal identificado na IPBrick o número marcado (aparecendo dı́gitos repetidos ou faltando dı́gitos). ATENÇÃO: Esta opção deve estar colocada a ”Não”nas IPBricks 4.2 com placas BRI. Opções para sinalização R2: Caso se esteja a utilizar uma placa ISDN PRI em que o protocolo R2 tenha sido activado, é possı́vel verificar e alterar na tabela as suas definições. Lista de codecs activos: Nesta tabela são listados os codecs utilizados na IPBrick e a ordem de preferência pela qual são escolhidos nas comunicações. Para adicionar ou remover codecs à lista basta seguir a ligação Alterar, seleccionar o codec e carregar no botão de adicionar (¿¿) ou no de remover (¡¡). Do mesmo modo, para alterar a ordem pela qual os codecs são utilizados, deverá seleccionar o codec e clicando nas setas à direita da lista fazê-lo subir na lista ou descer conforme a prioridade requerida. É possı́vel seleccionar entre os seguintes codecs, sabendo que a largura de banda utilizada para cada um é: • G.711 ulaw - 64 Kbps • G.711 alaw - 64 Kbps, utilizado na Europa • G.726 - 32 Kbps • G.729 - 8 Kbps (poderá ser necessária a compra de uma licença para efectuar chamadas com este codec) • GSM - 13 Kbps • iLBC - 15Kbps • LPC10 - 2.5 Kbps (não recomendado) • Speex - configurável 4-48kbps Quanto maior a largura de banda necessária menor o número de chamadas simultâneas possı́veis. Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 121 Funções disponı́veis para telefones Transferência de chamadas Para além de suportar transferência de chamadas feitas pelo equipamento terminal, telefones SIP, PBXs ou softphones, a IPBrick faz também transferências em qualquer telefone, mesmo que não suporte de origem transferências. Os dois tipos de transferência permitidos pela IPBrick são: • Transferência assistida: Ao receber uma chamada, a pessoa que a recebe marca uma extensão, pergunta à pessoa nessa extensão se aceita ou não a chamada, desliga-a e a chamada é transferida. Para fazer uma transferência assistida durante uma chamada, é necessário marcar * (por pré-definição) e o nome da extensão ou endereço alternativo. Exemplo: Para transferir uma chamada para um telefone registado como ipbrick1 que tem como endereço alternativo a extensão 480, marcar durante a conversação: *480. • Transferência não assistida: Ao receber uma chamada, a pessoa que a recebe marca uma extensão e a chamada é imediatamente transferida para essa extensão. Para fazer uma transferência não assistida durante uma chamada, marcar # (por pré-definição) e o nome da extensão ou endereço alternativo. Exemplo: Transferência não assistida para o telefone acima: #480. Para cancelar uma transferência, basta marcar de novo o que se marcou para transferir. Exemplo: Queria-se transferir uma chamada para a extensão 481 mas foi marcado *482. Para retomar a chamada tem que se marcar de novo *482 e depois é possı́vel transferir para o número correcto marcando *481. Captura de chamadas Para captar uma chamada que está a tocar noutra extensão, marcar *8 seguido do nome com que o telefone foi registado ou pelo nome do grupo dos telefones que estão a tocar. NOTA: Neste momento ainda não é possı́vel fazer a captura de chamadas pelos endereços alternativos. 4.7.2 Endereços Alternativos Como é visı́vel na Figura 4.28, a cada telefone (quer seja um telefone por hardware quer seja um telefone por software ) podem estar associados vários endereços alternativos (internos ou externos). Um endereço alternativo não é mais do que outro nome (ou número) pelo qual o telefone pode ser alcançado. Esta funcionalidade é muito útil quando existem telefones a partir dos quais só é possı́vel marcar números. Os endereços alternativos internos permitem associar um telefone interno (isto é, da própria organização) a um novo endereço alternativo para o telefone. Exemplo: Existe um telefone IP com o nome Telefone. Através do site myipbrick, um utilizador chamado Joao Silva associa-se a este telefone, colocando no SIP URL o endereço [email protected]. É também criado um endereço alternativo para iPortalMais - 2008 Manual Referência- Versão 4.3 122 IPBrick.C Figura 4.28: Endereços alternativos este telefone, com o nome [email protected]. A partir deste momento, o utilizador Joao Silva pode ser alcançado quer através de [email protected] quer através de 5050. Já os endereços alternativos externos permitem fazer a associação entre um endereço interno e um telefone externo à organização. Isto é, os utilizadores telefonam para um número (ou endereço) interno e este está associado a um telefone externo à organização. Exemplo: Cria-se um endereço alternativo externo do telefone [email protected] para o endereço de destino [email protected]. Desta forma, sempre que se ligar internamente o 1010, a chamada será reencaminhada para [email protected]. No Menu Topo existe uma ligação para inserir novos endereços alternativos. Como já foi referido, estes podem ser de dois tipos: • Internos – Localizaç~ ao do telefone: Interno; – Nome do Telefone: É necessário escolher de entre os telefones existentes na IPBrick, qual se deseja associar a um endereço alternativo; – Novo endereço alternativo do telefone: Inserir o endereço alternativo do telefone em causa. • Externos – Localizaç~ ao do telefone: Externo; Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 123 – Endereço do Telefone: Indicar qual é o endereço do telefone externo de destino; – Endereço alternativo do telefone: Inserir o endereço que se deve digitar para a chamada ser reencaminhada para o telefone indicado no campo anterior. Para confirmar a inserção, é necessário clicar no botão Inserir. SIP URL’s Como já acima referido, é também possı́vel associar um determinado telefone (número ou nome) a um utilizador interno da rede. A associação será feita a partir do endereço de email do utilizador no campo SIP URL. Esta operaçao é feita através do site https://myipbrick.domain.com. Deste modo, para contactar um determinado utilizador basta ligar-lhe através do seu email. A chamada será efectuada, sendo totalmente transparente para o chamador o dispositivo a ser usado pelo destinatário (telemóvel, softphone, telefone analógico/digital). 4.7.3 Telefones Activos Os clientes VoIP que estão actualmente activos e prontos para realizar e receber chamadas podem ser visualizados aqui.(Figura 4.29). Figura 4.29: Telefones Activos As informações disponibilizadas sobre cada telefone são: • Telefone: O nome do telefone em causa e respectivo utilizador; iPortalMais - 2008 Manual Referência- Versão 4.3 124 IPBrick.C • Localizaç~ ao do pedido: Indica o endereço IP do telefone; • Porta: Porta onde o telefone está registado. 4.7.4 Classes de Acesso É possı́vel definir regras de acesso para os telefones existentes. Para isso é necessário clicar na ligação Inserir e preencher os seguintes campos (Figura 4.30): • Nome: O nome para a regra de acesso; • Código de desbloqueio: Código para desactivar a regra temporariamente; • Prefixos: Permite adicionar à lista de Prefixos autorizados os prefixos que poderão ser utilizados nos telefones sujeitos à regra de acesso; • Números: Em Polı́tica por defeito é possı́vel bloquear o tráfego para qualquer número ou deixar passar por pré-definição (Bloquear/Autorizar respectivamente) e de seguida caso haja excepções à regra anterior, é possı́vel indicar um número de excepção por linha. • Domı́nios: Do mesmo modo que é possı́vel autorizar ou bloquear o acesso a certos números, também o é com domı́nios SIP. Para confirmar e criar a regra definida, clicar em Inserir. Agora é possı́vel adicionar os telefones que vão estar sujeitos a essa regra, clicando no nome da regra e depois em Membros. Para remover ou adicionar telefones à classe de acesso basta clicar nos botões ¡¡ ou ¿¿ respectivamente. Para modificar ou remover uma regra: • Clicar no nome da regra; • Escolher Alterar (para a modificar) ou Apagar (para a apagar). 4.7.5 Estatı́sticas de Chamadas Para ver a lista de chamadas terminadas atendidas e não atendidas, basta clicar na ligação Chamadas efectuadas (Figura 4.31). Para ver as chamadas que estão a decorrer, clicar na ligação Chamadas em curso. É possı́vel Filtrar o resultado da lista, de modo a visualizar apenas as chamadas realizadas a partir de um determinado IP Origem ou Endereço Origem, por Endereço Destino, Resultado da chamada (ANSWERED, NO ANSWER, BUSY, FAILED) e/ou num determinado perı́odo de tempo. Também é possı́vel filtrar as chamadas, clicando num dos campos sublinhados de uma chamada. Na lista de chamadas é possı́vel visualizar: • IP Origem: IP da telefone de origem; • Endereço Origem: Nome do telefone de origem ou número de origem; • Endereço Destino: Número ou nome do telefone destino; Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 125 Figura 4.30: Classes de acesso Figura 4.31: Estatı́sticas de Chamadas iPortalMais - 2008 Manual Referência- Versão 4.3 126 IPBrick.C • Resultado: Resultado da chamada (ANSWERED, NO ANSWER, BUSY ou FAILED); • Inı́cio: Hora a que a chamada foi iniciada; • Tempo de ring: Tempo (em segundos) que o telefone destino tocou; • Duração: Tempo (em segundos) que a conversação durou. 4.7.6 Gestão de Rotas Para possibilitar que IPBrick realize encaminhamento de chamadas entre as várias interfaces de rede, torna-se necessário a definição de rotas especı́ficas de acordo com a numeração telefónica. Como se pode verificar na Figura 4.32 existem dois tipos de rotas: As Rotas Locais e as Rotas de saı́da para servidores SIP. Há também a possibilidade de registar a IPBrick em servidores SIP. Figura 4.32: VoIP - Gestão de Rotas Rotas Locais As Rotas Locais (Figura 4.33) permitem configurar uma interligação entre a LAN, PSTN, o PBX ou a INTERNET. As opções possı́veis por pré-definição são: • PSTN -> LAN: Permite encaminhamento de chamadas do operador da rede telefónica para os telefones VoIP da rede local; Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 127 • PBX -> LAN: Permite encaminhamento de chamadas entre os telefones ligados à central e os telefones VoIP da rede local; • LAN -> PBX: Permite encaminhamento de chamadas dos telefones VoIP na rede local para os telefones da central PBX; • LAN -> PSTN: Permite encaminhamento de chamadas VoIP da rede local para a rede do operador telefónico; • INTERNET -> PBX: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las para a central; • INTERNET -> PSTN: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las para a rede do operador telefónico; • PBX -> PSTN: Permite encaminhamento de chamadas da central telefónica para a rede fixa. Se existirem outros interfaces configurados, poderão ser adicionados à lista de rotas, sendo para isso necessário clicar na ligação Rotas Locais Disponı́veis (Figura 4.33) e depois adicionar as rotas necessárias. Figura 4.33: VoIP - Rotas Locais A ligação Inserir no Menu Topo permite inserir uma das rotas referidas. Após inserir, cada tipo de rota possui uma ligação que a permite configurar. Ao aceder a esta interface é possı́vel escolher uma destas opções: • Voltar iPortalMais - 2008 Manual Referência- Versão 4.3 128 IPBrick.C • Alterar: Para alterar o tipo de rota local; • Apagar: Remove esta rota local; • Inserir: Permite adicionar os prefixos que devem ser associados a esta rota. Ao indicar um prefixo, todas as chamadas cujos dı́gitos iniciais coincidam com este, são encaminhadas por esta rota. Se for pretendido manter o prefixo indicado quando a chamada for encaminhada, é necessário seleccionar Sim em Incluir prefixo. Caso contrário, manter a opção N~ ao. No campo Prefixo Pós-routing é possı́vel indicar o prefixo a ser adicionado ao prefixo anterior, depois do número marcado no telefone. Em Rotas Fallback é possı́vel definir encaminhamentos de recurso, caso a presente rota esteja com problemas. Exemplo: Para possibilitar o uso do número 6 para encaminhar uma chamada para a rede fixa portuguesa, é necessário remover este prefixo de modo a que o número fique com o formato correcto (tenha o formato 2XXXXXXXX em vez de 62XXXXXXXX). Rotas de saı́da para servidores SIP Aqui (Figura 4.34) é possı́vel configurar quais das chamadas serão direccionadas a um servidor SIP que ficará responsável por encaminha-las para o seu destino. Mais uma vez, este reencaminhamento é efectuado através de prefixos que poderão ser inseridos clicando no nome da rota e depois no link Inserir por cima da tabela de prefixos. Para alterar ou remover uma rota basta clicar no seu nome e depois na ligação Alterar ou Apagar respectivamente. Para adicionar uma nova rota SIP clicar em Inserir e preencher os seguintes parâmetros: • Nome: Nome do servidor SIP; • Endereço: Endereço do servidor SIP; • Autenticaç~ ao: Se for necessário fazer autenticação no servidor SIP é necessário escolher a opção User/Password e preencher o nome do utilizador e a respectiva password; • Proxy RTP20 : Permite que a IPBrick actue como proxy RTP existindo neste caso transposição de NAT. Esta opção é automaticamente seleccionada, caso a rota a criar esteja disponı́vel para telefones VoIP na Internet; • Disponı́vel para a internet: Com esta opção seleccionada, a rota estará disponı́vel para telefones VoIP fora da LAN; • Sinalizaç~ ao simétrica: Permite definir se a sinalização é enviada e recebida pela mesma porta (porta 5060); 20 Real Time Protocol Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 129 • Activar pesquisa ENUM: Permitir que a IPBrick faça procura por ENUM.21 O proxy RTP é uma funcionalidade fornecida pela IPBrick e que permite intermediar todo o fluxo de pacotes RTP entre dois terminais VoIP (ou User agents na terminologia SIP). É utilizado para transposição de NAT, ou seja, quando algum terminal de VoIP está ”atrás”de um NAT. Os prefixos inseridos nesta rota estarão disponı́veis automaticamente para os telefones SIP e para os telefones ligados ao PBX. Se existirem interfaces adicionais e for pretendido utilizar uma rota SIP, é necessário adicionar a rota INTERFACE->INTERNET (por exemplo PBX1->INTERNET ou GSM->INTERNET), incluir nessa rota um prefixo igual ao da rota para o servidor SIP e incluir o prefixo (na opção Incluir prefixo escolher Sim). Figura 4.34: VoIP - Rotas de Saı́da SIP Lista de servidores SIP para registo Aqui é possı́vel visualizar a lista de endereços SIP22 já configurados. Ao Inserir um novo, a página gerada pede os seguintes dados: • Nome: Nome do servidor; • Endereço do servidor SIP: endereço IP ou nome do servidor SIP; • Proxy RTP: Se está Activo ou Inactivo; 21 Conjunto de protocolos que tem como objectivo a associação da numeração telefónica a um novo registo no DNS. Deste modo um número de telefone irá corresponder a um SIP address 22 Session Initiation Protocol iPortalMais - 2008 Manual Referência- Versão 4.3 130 IPBrick.C • Rota de entrada: Indica se esta é uma rota de entrada (Sim) ou N~ ao. Após os dados terem sido inseridos, é necessário clicar no botão Inserir para confirmar a inserção do endereço. 4.7.7 Sequência de Atendimento Figura 4.35: VoIP - Definições da Sequência Nesta secção é possı́vel definir uma sequência de atendimento, ou ver/ alterar/ remover as sequências já definidas. Para adicionar uma nova sequência é necessário clicar em Inserir, definir um nome para a sequência, seleccionar se o voicemail fica ou não activo e em Acesso directo adicionar os endereços DID/SIP/ANA dos telefones pelos quais a sequência será activada. Se for pretendido adicionar um Acesso directo para uma extensão definida na IPBrick, é possı́vel escolher SIP e no endereço seleccionar a extensão. Em Sequ^ encia é possı́vel adicionar os telefones que irão tocar pela ordem desejada e o tempo em que cada um toca até passar ao seguinte. 4.7.8 Grupos de Atendimento Neste interface (Figura 4.37) é possı́vel definir grupos de atendimento, ou seja, um conjunto de telefones que tocará simultaneamente quando o acesso ao grupo for chamado. Para definir um grupo é necessário preencher: • Nome: Nome para o grupo; Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 131 Figura 4.36: VoIP - Sequências de Atendimento • Acesso directo: Lista de números/endereços DID/SIP/ANA pelo(s) qual/quais se irá aceder a este grupo; • Membros do Grupo: Telefones internos que pertecencem ao grupo. 4.7.9 Atendimento Interactivo Nesta secção (Figura 4.38) é possı́vel definir menus de atendimento interactivo. Para isso é necessário: • Clicar em Inserir para adicionar um novo; • Nome: Escolher um nome; • Definir o(s) endereço(s) pelo qual este menu poderá ser acedido (adicionando em Acesso directo os endereços DID/SIP/ANA desejados); • Número de Atalhos: Escolher quantas opções tem o menu; • Que tipo de destino a dar (conforme a tecla que for premida): – Telefone: Para ligar para um telefone interno; – IVR: Para ir para um sub-menu de atendimento interactivo; – Confer^ encia: Para ligar-se a uma conferência; – Escalonador: Para ligar a um escalonador; iPortalMais - 2008 Manual Referência- Versão 4.3 132 IPBrick.C Figura 4.37: VoIP - Grupos de Atendimento – Grupo: Para que os telefones de um grupo toquem; – Sequ^ encia: Para activar uma sequência de atendimento; – Endereço SIP: Para chamar um telefone SIP; – DISA: Permite que alguém de fora da central consiga ligar como se estivesse ligado directamente à central; – Fila de espera: Para fazer a chamada entrar numa lista de espera. • Mensagem de atendimento: Permite seleccionar a mensagem de atendimento. Para isso clicar em Browse.... 4.7.10 Conferência de Chamadas Neste interface (Figura 4.39) é possı́vel criar conferências. Para isso é necessário clicar na ligação Inserir e preencher os campos: • Nome: O nome da conferência; • Identificador numérico: Indentificador numérico para a conferência; • PIN: Código que permitirá os utilizadores ligarem-se à conferência; • PIN Administrativo: Código do administrador da conferência; • Accesso directo: Endereço(s)/números(s) pelo(s) qual/quais se poderá aceder à conferência. Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 133 Figura 4.38: VoIP - Atendimento Interactivo Figura 4.39: VoIP - Conferência de chamadas iPortalMais - 2008 Manual Referência- Versão 4.3 134 IPBrick.C Também é possı́vel permitir a criação de conferências dinâmicas. Para isso é necessário clicar em Confer^ encias din^ amicas, Alterar, modificar a opção Activo para Sim e inserir o(s) endereço(s) e/ou números(s) de Accesso directo. 4.7.11 Parqueamento de Chamadas Aqui (Figura 4.40) é possı́vel activar ou desactivar a opção de chamadas em espera. Figura 4.40: VoIP - Parqueamento de chamadas Caso esta opção seja activada, é necessário definir uma extensão para colocar as chamadas em espera, assim como as extensões virtuais nas quais as chamadas vão ser colocadas (Figura 4.41). Para aceder a estas chamadas é necessário digitar no telefone ”#”mais a extensão virtual da chamada. 4.7.12 Escalonamento Aqui (Figura 4.42) é possı́vel definir horários de atendimento. Para isso é necessário clicar na ligação Inserir (Figura 4.43), escolher um nome para o escalonador e inserir os endereço(s) e/ou números(s) de Accesso directo pelo qual se irá aceder a este escalonador. De seguida é necessário adicionar regras para este escalonador. Para isso: • Clicar no nome do escalonador; • Clicar na ligação Inserir; • Escolher o tipo de acção a ser executada; Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 135 Figura 4.41: VoIP - Parqueamento de chamadas - Alterar Figura 4.42: VoIP - Escalonamento iPortalMais - 2008 Manual Referência- Versão 4.3 136 IPBrick.C • Escolher o perı́odo em que deve ser executada. • Tipo de Destino: Para onde será encaminhada a chamada caso a regra definida de seguida seja igualada; • Destino: Endereço do telefone ou regra para o qual a chamada será encaminahda; • Horas: Hora de inı́cio e fim, do horário em que a regra será válida; (no formato hh:mm) • Dias da semana: Dias da semana em que a regra será válida; • Dias do m^ es: Dias do mês em que esta regra será verificada; • Meses: Meses em que a regra será válida. Figura 4.43: VoIP - Inserir Regras Caso não se seleccione dias da semana/mês, hora ou meses, a regra será válida respectivamente para todos os dias da semana, do mês, qualquer hora ou qualquer mês. 4.7.13 Música em Espera Nesta secção (Figura 4.44) é possı́vel ver a lista de músicas que serão ouvidas caso a chamada esteja em espera. É também possı́vel adicionar mais ficheiros mp3 à lista clicando para isso na ligação Inserir e depois de procurar a localização do Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 137 ficheiro de música (clicando no botão Browse...) escrever uma pequena descrição do mesmo no campo Nome. Para adicionar o mp3 depois de todos os campos preenchidos, clica-se no botão Inserir. Pode-se também remover ou modificar as músicas da lista carregando no nome da música e carregando em Alterar ou Apagar. Figura 4.44: VoIP - Música em Espera 4.7.14 DISA DISA23 (Figura 4.45) é um serviço que permite que alguém, que não esteja ligado directamente à IPBrick ou à central PBX, obtenha um sinal de chamada ”interno”e faça chamadas como se estivesse ligado directamente à rede interna. O utilizador chama o número de acesso ao DISA e deverá marcar uma password seguida pela tecla ”#”. Se a password estiver correcta o utilizador ouvirá o sinal indicativo de que poderá fazer a marcação do número. Também é possı́vel usufruir deste serviço sem password se assim for desejado. Os campos necessários para configurar uma DISA são: • Nome: O nome da DISA; • Accesso directo: Endereço(s)/números(s) pelo(s) qual/quais se poderá aceder à DISA. • Autenticaç~ ao por PIN: Permite introduzir uma password para possibilitar a marcação em DISA; 23 Direct Inward System Access iPortalMais - 2008 Manual Referência- Versão 4.3 138 IPBrick.C • Password: Palavra passe de acesso; • Confirme Password: Confirmação da Palavra passe; • Números chamadores autorizados: Lista dos identificadores do chamador que poderão ter acesso a este serviço. Inserir apenas um por linha. Figura 4.45: VoIP - DISA - Inserir 4.7.15 Filas de espera Aqui (Figura 4.46) é possı́vel definir filas de atendimento. Ao telefonar para o telefone definido em Accesso directo o chamador será posto em espera se houver outra chamada a ser atendida. Poderá ser definida uma mensagem de atendimento que será ouvida quando a chamada for colocada em fila de espera. Também é possı́vel escolher mensagens por defeito em Seleccionar mensagens informativas da fila que poderão informar o chamador da sua posição na fila e o intervalo de tempo entre essas mensagens. As opções são as seguintes: • Nome: Nome da lista de espera; • Accesso directo: Números e/ou endereços pelo(s) qual(is) se poderá aceder à lista de espera; • Peso da fila: Prioridade da fila de espera; • Máximo número de chamadas em espera: Número máximo definido de chamadas em fila de espera. ’0’ define um número ilimitado; Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 139 • Definir tempo máximo de espera: É possı́vel definir o tempo máximo de espera. Para isso é necessário clicar na opção Sim, seleccionar o tempo máximo em segundos e o tipo de encaminhamento a fazer caso o tempo seja excedido assim como o destino final; • Timeout de atendimento dos telefones: Perı́odo de tempo (segundos) ao fim do qual o chamador será posto em fila de espera se a chamada não for atendida, mesmo que não haja mais ninguém na fila; • Ficheiro da mensagem de boas vindas: Seleccionar a mensagem a ser apresentada quando alguém entra na fila de espera; • Seleccionar mensagens informativas da fila: Seleccionar algumas destas mensagens para informar acerca da posição na fila ou do tempo estimado de espera. • Intervalo de tempo entre mensagens informativas da fila: Caso tenha sido seleccionada alguma mensagem informativa, aqui é possı́vel seleccionar o tempo (segundos) entre mensagens; • Polı́tica de atendimento: Modo como os telefones de atendimento da lista de espera deverão responder às chamadas: – Tocar todos: Tocam todos os telefones disponiveis até que um responda; – Aleatório: Toca aleatoriamente um dos telefones disponı́veis; – Round Robin: Toca cada um dos telefones à vez; – Round Robin com memória: Toca cada um dos telefones à vez, mas lembra-se de qual foi o último a tocar; – Telefone à mais tempo sem chamadas: Toca o telefone que tocou anteriormente há mais tempo; – Telefone com menos chamadas realizadas: Toca o telefone com menos chamadas atendidas. • Tocar mensagem ao atender a chamada: Se deverá ou não tocar uma mensagem antes de a chamada ser atendida; 4.7.16 Gestor de chamadas O gestor de chamadas (Figura 4.47) é uma aplicação em Flash que permite visualizar: O estado de cada extensão, se está online e se está a fazer chamadas, estado das linhas e servidores SIP. Permite também terminar chamadas através deste interface quando autenticado. A configuração do gestor de chamadas (Figura 4.48) é feita a partir do interface web da IPBrick em IPBrick.C > Voip > Call Manager sendo necessário clicar iPortalMais - 2008 Manual Referência- Versão 4.3 140 IPBrick.C Figura 4.46: VoIP - Definições da fila de espera Figura 4.47: VoIP - Configuração do gestor de chamadas Manual Referência- Versão 4.3 iPortalMais - 2008 4.7 VoIP 141 na ligação Alterar. Por predefinição, são mostrados os estados de todos os telefones registados, portas de cada placa RDIS e analógica, estado das filas de espera, conferências e servidores SIP. Alguns destes campos podem não ser mostrados se os retirarmos em Show fields. Figura 4.48: VoIP - Gestor de chamadas Para definir a password de administração que permite terminar chamadas, é necessário alterar o valor do campo Administration password. Na página de configuração tem o link para o gestor de chamadas que poderá ser acedido a partir da LAN. Poderá ser necessário definir o alias callmanager no servidor de DNS da rede. Se não for possı́vel visualizar todas as extensões, linhas e servidores no gestor de chamadas, é necessário mover o rato para o lado direito da página e os restantes ficarão visı́veis. É possı́vel desligar chamadas, sendo necessário clicar duas vezes em cima da extensão que a está a fazer ou receber e inserir a password que está definida na ipbrick. No ecrã surgem todos os telefones, rotas, interfaces, etc que estão registados na IPBrick Ṅo entanto existem diferenças, se o telefone tiver um endereço ip visı́vel, significa que o mesmo está activo, caso contrário está desactivado. Se o telefone iPortalMais - 2008 Manual Referência- Versão 4.3 142 IPBrick.C estiver representado a vermelho, significa que está a decorrer uma chamada e é indicado a duração da mesma. ⇒ Nota: NOTA: Neste momento não se conseguem transferir correctamente chamadas através do interface. 4.8 IM Apresentação O IM (Mensageiro Instantâneo) é um serviço que permite a troca de mensagens de texto, entre outros serviços paralelos, quase em tempo-real. O servidor IM da IPBrick é o ejabberd, um servidor IM baseado no protocolo Jabber (XMPP). Com este servidor é possı́vel comunicar usando o protocolo Jabber e o protocolo MSN, com um controlo de acesso a quais os utilizadores MSN com que se pode comunicar, bloqueando, por defeito, o acesso a este protocolo por meio de clientes MSN, bem como por meio de ”Web Chat”. 4.8.1 Activação / Desactivação do servidor IM Activar Mensagens Instantâneas Alterar: • Não: O servidor ejabberd está parado e todas as comunicações para a rede MSN estão desbloqueadas para a LAN. • Sim: O servidor ejabberd está a correr. O acesso total à rede MSN de mensagens instantâneas está bloqueado. Os programas clientes de IM da rede MSN serão bloqueados (Figura 4.50) tal como os sites de ”chats”pelo rede MSN, como podemos ver em Firewall - (Figura 4.51); Quando o servidor de mensagens intantâneas está activo, as seguintes funcionalidades estarão disponı́veis: • Lista de utilizadores MSN autorizados do IPBrick Contacts: – Inserir: Clicando nas ”checkboxes”pode escolher os contactos MSN, do ”site”IPBrick Contacts, que serão contactáveis através do servidor de mensagens instantâneas – Apagar: Clicando nas ”checkboxes”pode escolher os contactos MSN, do ”site”IPBrick Contacts, que pretende que não sejam contactáveis através do servidor de mensagens instantâneas. • Lista de utilizadores MSN autorizados: – Alterar: Adicionar, um por linha, os contactos MSN que pretende que sejam contactáveis através do servidor de mensagens instantâneas. Todos os utilizadores conectados ao servidor poderão apenas comunicar com os contactos MSN autorizados. Para remover a autorização basta apagar o contacto da caixa de texto. Manual Referência- Versão 4.3 iPortalMais - 2008 4.8 IM 143 Figura 4.49: Activação do servidor de mensagens instantâneas Figura 4.50: Bloqueando aplicações MSN iPortalMais - 2008 Manual Referência- Versão 4.3 144 IPBrick.C Figura 4.51: Sites Web Messenger bloqueando na firewall Manual Referência- Versão 4.3 iPortalMais - 2008 Capı́tulo 5 Configurações Avançadas Os menus existentes neste capı́tulo permitem realizar configurações de vários serviços. A organização deste capı́tulo é a seguinte: • IPBrick; • Telefonia; • Rede; • Serviços de Suporte; • Configurações; • Recuperação de desastre. 5.1 5.1.1 IPBrick Definições Nesta secção é possı́vel definir algumas das configurações essenciais do servidor IPBrick. Definições do Domı́nio Este menu permite configurar o nome (hostname) e o domı́nio de DNS do servidor. O nome completo da máquina é designado por Fully Qualified Domain Name (FQDN) e é composto pelo nome seguido do domı́nio de DNS. Por exemplo, se o hostname for ”ipbrick”e o dominio de DNS for empresa.pt o FQDN será ”ipbrick.empresa.pt”. Para alterar estas definições, é necessário clicar em Alterar. iPortalMais - 2008 Manual Referência- Versão 4.3 146 Configurações Avançadas Definições da rede Em Definiç~ oes da rede, é possı́vel configurar as propriedades das interfaces de rede, privada e pública, da IPBrick. Estas propriedades são: modo, endereço IP, máscara, endereço de rede e endereço de broadcast. No caso da IPBrick funcionar como um servidor de Intranet (IPBrick.I ) apenas é necessário configurar a interface privada. Neste caso, a interface pública (caso o servidor onde foi instalada a IPBrick tenha 2 placas de rede) pode ficar com as configurações por defeito e não deve ter um cabo de rede ligado. Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), é necessário configurar as duas interfaces de rede (nestas duas situações, o servidor onde foi instalada a IPBrick, deverá ter duas placas de rede). Para alterar as definições das interfaces de rede, é necessário clicar em ETH0 ou em ETH1. Nota: A interface privada é a primeira placa de rede que a IPBrick detecta no servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, esta será configurada como interface pública. A firewall está já pré-configurada com regras especı́ficas para reconhecer a ETH0 como interface privada e a ETH1 como interface pública. Se o servidor tiver mais placas de rede (ETH2, ETH3...) elas vão ser consideradas sempre como privadas. Os endereços fı́sicos das placas de rede (MAC address) devem sempre ser associados a cada uma das interfaces de rede. Deste modo garante-se que se a máquina tiver que reiniciar nunca existirá uma troca dos interfaces nas placas de rede. Rota por defeito Este menu permite definir a gateway da IPBrick. Se a IPBrick funcionar como um servidor de Intranet (IPBrick.I ), o endereço a colocar neste campo é o endereço do equipamento que faz o acesso à Internet. Este equipamento poderá ser, por exemplo, uma IPBrick de Comunicações ou um router. O endereço IP da gateway terá de ser um endereço da mesma rede IP configurada na interface privada, a ETH0. Por exemplo, se a interface privada tiver o endereço IP 192.168.1.1, o endereço IP da gateway terá de ser 192.168.1.x. A interface a escolher para configurar a gateway é a ETH0. Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), o endereço a colocar neste campo é o endereço interno do equipamento que faz o acesso à Internet, por exemplo, um router. Neste caso, o endereço IP da gateway terá de ser um endereço da mesma rede IP configurada na interface pública, a ETH1. A interface a escolher para configurar a gateway é a ETH1. Para alterar a definição da Gateway, é necessário clicar em Modify. Manual Referência- Versão 4.3 iPortalMais - 2008 5.1 IPBrick 147 Figura 5.1: Configurações Avançadas da IPBrick 5.1.2 Informações Sistema Como pode ser visto na Figura 5.2, aqui são dadas informações cruciais sobre o sistema, tal como: Utilização da rede, informações do hardware, utilização da memória ou sistemas de arquivo montados. 5.1.3 Acesso WEB Esta secção permite fazer a gestão de acessos e licenças da IPBrick. Definições do Acesso Os dados de acesso, por defeito, para aceder à IPBrick através da interface web são: • Login: admin • Password: 123456 O login admin e respectiva password dizem respeito, única e exclusivamente, à autenticação a utilizar para aceder à IPBrick pela interface web e ambos podem ser alterados. Para serem alterados é necessário clicar em Alterar. ⇒ Nota: Ao contrário do utilizador Administrator, este login administrador não tem uma área de trabalho criada na IPBrick. iPortalMais - 2008 Manual Referência- Versão 4.3 148 Configurações Avançadas Figura 5.2: Informações de sistema Manual Referência- Versão 4.3 iPortalMais - 2008 5.1 IPBrick 149 Figura 5.3: Acesso Web Definição do idioma A IPBrick está actualmente disponı́vel em 5 lı́nguas: • Português; • Inglês; • Espanhol; • Francês; • Alemão. Esta secção permite alterar o idioma da IPBrick. Para realizar essa alteração: • Clicar em Alterar; • Seleccionar o idioma pretendido; • Clicar em Aplicar Configuraç~ oes para que as alterações se tornem efectivas. Acesso WEB externo Para ser possı́vel aceder à interface de configuração da IPBrick através da Internet (Acesso Web Externo), é necessário clicar em Modify e escolher ”Yes”(Figura 5.3). Para que o acesso à interface web da IPBrick a partir da Internet seja mesmo uma realidade torna-se também indispensável fazer o seguinte: iPortalMais - 2008 Manual Referência- Versão 4.3 150 Configurações Avançadas Figura 5.4: Idioma • Activar o serviço HTTPS para a Internet, o que pode ser feito a partir do menu IPBrick.C - Firewall - Serviços Disponı́veis e no estado do serviço HTTPS colocar o estado como activo; • Caso a IPBrick esteja ligada à interface interna do router (sem IP público) é necessário no router fazer DNAT da porta usada pelo serviço HTTPS, nomeadamente a 443; Licença IPBrick Esta secção trata do licenciamento da IPBrick. Caso a IPBrick possua uma licença experimental, é necessário clicar em ”Download do ficheiro a enviar” e enviar para [email protected]. Após recepção da resposta (com um ficheiro anexo) da iPortalMais, é necessário seleccionar a opção Cancelar Licença Temporária e na página gerada, inserir o ficheiro rebebido, passando a licença a ser permanente. 5.1.4 Autenticação A partir do momento em que um utilizador é criado na IPBrick, existirá um registo na base de dados do servidor de autenticação - LDAP1 . O LDAP é definido como um serviço de directório onde é guardada a informação relativa aos recursos informáticos da empresa e seus utilizadores. Sempre que um utilizador pretender autenticar-se num determinado serviço com o seu username e password, é feita uma consulta à base de dados LDAP da IPBrick para efectivamente validar ou não 1 Lightweight Directory Access Protocol Manual Referência- Versão 4.3 iPortalMais - 2008 5.1 IPBrick 151 o acesso. Figura 5.5: Autenticação Alterar A IPBrick permite vários modos de autenticação, estando por defeito configurada para todos os utilizadores se autenticarem na própria IPBrick. • Master IPBrick: Modo pré-definido. Todos os serviços no servidor utilizam o servidor LDAP para autenticação. • Slave IPBrick: O servidor LDAP será uma réplica sincronizada do servidor IPBrick Master indicado, sendo este modo usado num cenário com vários servidores. Os utilizadores podem autenticar-se neste servidor, uma vez que há uma sincronização temporizada da base de dados LDAP com o Master IPBrick, não havendo no entanto a possibilidade de adicionar utilizadores. Em redes com elevado número de utilizadores onde existem muitas autenticações, torna-se útil o uso de servidores de autenticação slave evitando assim um congestionamento no segmento de rede da IPBrick Master. Este cenário é igualmente de grande utilidade em redes geograficamente distribuı́das. • Cliente IPBrick: Os serviços autenticam remotamente no servidor LDAP IPBrick indicado. Neste caso não há qualquer cópia da base de dados localmente, sendo necessário especificar qual o servidor IPBrick Master/Slave. iPortalMais - 2008 Manual Referência- Versão 4.3 152 Configurações Avançadas Normalmente este modo de autenticação é usado numa IPBrick.C no âmbito dos serviços VPN, PPTP e Proxy. • Cliente Netbios: Torna possı́vel à IPBrick fazer parte de um domı́nio gerido por um servidor pré Windows 200x a utilizar o protocolo NetBIOS. Numa rede deste género, os utilizadores continuam a autenticar-se normalmente na máquina Windows. • Membro de um domı́nio AD (Master IPBrick): A IPBrick neste caso é membro de um domı́nio gerido por um servidor Windows Active Directory. Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD. • Membro de um domı́nio AD (Slave IPBrick): Neste caso a IPBrick Slave também vai ser membro do domı́nio AD, agindo como servidor IPBrick secundário. O uso de Slave’s IPBrick como membro do domı́no AD pode ser particularmente útil no caso de servidores de mail secundários, implicando sempre a existência de um outro servidor IPBrick configurado como membro do domı́nio AD - Master IPBrick. ! Atenção: Após alterar o modo de autenticação da IPBrick, ao Aplicar Configuraç~ oes, a IPBrick irá reiniciar automaticamente. Filesystem Distribuida Os utilizadores podem ser fisicamente distribuı́dos pelos servidores Master/Slave. Entretanto o sistema de informação centralizado - LDAP - tem a informação sobre a localização fisica de cada conta. Um serviço de NFS (Network File System) disponibiliza as contas dos utilizadores via rede. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permite a integração com servidores de autenticação a correr sistemas operativos Windows, nomeadamente máquinas pré Windows 200x (autenticação NetBIOS) e máquinas pós Windows 200x (autenticação via Active Directory). Automount O LDAP é um serviço de directório onde é guardada a informação relevante de uma empresa: Utilizadores, recursos informáticos, contactos, etc. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. No modo de autenticação Netbios, o servidor de autenticação não tem por base um serviço LDAP. Nesta configuração a IPBrick usa o seu próprio servidor LDAP como membro auxiliar para os demais serviços. No modo de autenticação membro do domı́nio AD, o servidor de autenticação é uma implementação de LDAP. Todos os serviços da IPBrick são configurados para usarem este servidor LDAP. No entanto é necessário extender a estrutura deste servidor LDAP para suportar os requisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e a informação de automount. NOTA: Em www.ipbrick.com - Secção de Documentação, existe um manual sobre a integração da IPBrick como membro de um domı́nio AD. Manual Referência- Versão 4.3 iPortalMais - 2008 5.2 Telefonia 153 Slaves No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem outros servidores que irão actuar em modo de autenticação Slave IPBrick, é necessário adicionar aqui as máquinas Slaves por IP. Só depois essas máquinas poderão alterar o modo de autenticação para Slave IPBrick. Clientes No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem outros servidores que irão actuar em modo de autenticação Cliente IPBrick, é necessário adicionar aqui as máquinas Clientes por IP. Só depois essas máquinas poderão alterar o modo de autenticação para Cliente IPBrick. 5.1.5 Update Todos os updates disponı́veis na secção de Downloads do site da IPBrick podem ser instalados a partir daqui. Basta clicar em Arquivo, escolher o ficheiro (.deb) e escolher Inserir. Seguidamente o pacote será instalado no sistema. Figura 5.6: Update 5.2 Telefonia Para ser possı́vel a interacção da IPBrick com os sistemas telefónicos, é necessário a instalação de hardware especı́fico. Esse hardware inclui placas PCI que podem ser analógicas, RDIS BRI ou RDIS PRI. As placas analógicas permitem iPortalMais - 2008 Manual Referência- Versão 4.3 154 Configurações Avançadas a ligação a redes telefónicas a operar em modo analógico. No caso de redes telefónicas a operar em modo digital (RDIS) as placas podem ser do tipo BRI ou PRI. Um acesso BRI (Basic Rate Interface) possuı́ três canais: Dois de 64kbit/s (B) para voz/data e um de 16kbit/s (D) para controlo. O acesso PRI (Primary Rate Interface) corresponde na Europa a 30 canais B e um canal D, podendo ser também designado por circuito E1. 5.2.1 Cartas Após a sua configuração e instalação fı́sica na máquina é necessário efectuar a sua configuração na IPBrick. Para isto é necessário saber de que forma foi feita a configuração fı́sica da placa, isto é, a configuração de cada porta. Depois da instalação fı́sica do hardware, a configuração das placas é efectuada a partir da interface web da IPBrick através do menu: Configuraç~ oes Avançadas - Telefonia - Cartas Para inserir é necessário escolher a ligação Inserir, e seguidamente indicar (conforme é visı́vel na Figura 5.7): Figura 5.7: Telefonia - Inserir Menu de inserção de placas: • Tipo de placa: Pode ser analógica, RDIS BRI ou RDIS PRI; • Número de portas: Número de portas que a placa possui; Manual Referência- Versão 4.3 iPortalMais - 2008 5.2 Telefonia 155 • Configuraç~ ao de portas: Cada porta pode ser configurada para ligar aos interfaces pre-definidos: PBX ou PSTN. No caso de placas RDIS BRI existem ainda as seguintes configurações: – NT PtP (Point to Point); – NT PtMP (Point to Multi-Point); – TE PtP (Point to Point); – TE PtMP (Point to Multi-Point). Se a porta estiver ligada à rede fixa (PSTN) é necessário configurar o setting como TE. Se a porta estiver ligada a uma central PBX é necessário configurar a porta como PBX e o setting como NT. Caso seja usada umas das portas RDIS para FAX (comportando-se normalmente como um PBX) é necessário configurar a porta como FAX (para aparecer esta opção é necessário configurar um interface FAX - menu que será abordado de seguida) e o setting como NT. No caso de existir um interface GSM configurado numa das portas, é necessário escolhe-lo da lista e configurar o setting como TE. No caso da configuração de uma ISDN PRI, é necessário indicar se a linha utiliza o protocolo R2 (protocolo utilizado no Brasil) e se o CRC4 está activo na linha. Após a configuração da placa, ao aceder a Configuraç~ oes Avançadas Telefonia, surgirá uma listagem com as placas configuradas, conforme é visı́vel na Figura 5.8. Figura 5.8: Telefonia Desta forma é possı́vel efectuar ligações dos telefones ligados ao PBX para a rede fixa, e no caso da IPBrick estar ligada à PSTN e a um PBX, também é possı́vel receber chamadas. A IPBrick estará a funcionar de forma transparente, passando todo o tráfego do PBX para a PSTN e vice-versa. iPortalMais - 2008 Manual Referência- Versão 4.3 156 Configurações Avançadas 5.2.2 Interfaces A IPBrick permite a criação de mais interfaces além do PBX e PSTN (Figura 5.9), tais como, interface GSM ou FAX. A inserção é efectuada em: Configuraç~ oes Avançadas - Telefonia - Interfaces Figura 5.9: Telefonia - Interfaces Menu de inserção de interfaces: • Nome da Interface • Tipo de Interface: Qual a placa da IPBrick a que a interface será associada; • SIP Peering: A opção Open Peer autoriza que qualquer chamada vinda da Internet utilize esta interface. A opção Closed Peer permite autorizar apenas os Peers definidos em SIP Peers (esta opção é aconselhada para ligações à PSTN ou GSM). Os Peers não são mais que IP’s de máquinas autorizados a usar determinada interface, por exemplo uma outra IPBrick. Podem ser inseridos a partir do menu: Configuraç~ oes Avançadas - Telefonia - SIP Peers Esta operação só será necessária caso se pretenda ligar um FAX a uma porta da placa, uma gateway GSM ou se for necessário configurar outra interface adicional. Caso exista uma gateway GSM, é possı́vel adicionar aqui a interface GSM (como interface name), na Tipo de interface escolher o tipo da placa (se analógica, PRI ou BRI) e no SIP Peering escolher a opção Closed Peer. Manual Referência- Versão 4.3 iPortalMais - 2008 5.3 Rede 5.2.3 157 SIP peers Aqui (Figura 5.9) é possı́vel adicionar endereços IP de modo a permitir que centrais remotas conhecidas utilizem interfaces que estejam definidos como Closed Peers na IPBrick. Por exemplo, caso existam duas IPBricks ligadas uma à outra através da Internet e apenas uma delas esteja ligada à PSTN, se for pretendido que a IPBrick remota possa ligar através da interface PSTN é necessário adicionar o seu IP a esta lista, para isso, clicar em Alterar. Figura 5.10: Telefonia - SIP PEERS 5.3 Rede Configuração de serviços relacionados com a estrutura da rede da instituição. Aqui é possı́vel definir as regras personalizadas da firewall, indicar rotas para outras redes internas (ou externas), definir regras e prioridades no serviço de QoS2 assim como configuração para encaminhamento de serviços. 5.3.1 Firewall Apresentação Esta secção trata da gestão da firewall da IPBrick. Na secção de firewall da IPBrick.C já foram apresentadas algumas regras pré-definidas que não podem ser alteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regras são exigidas pela configuração de alguns serviços. Apenas na secção Ordenar 2 Quality of Service iPortalMais - 2008 Manual Referência- Versão 4.3 158 Configurações Avançadas Figura 5.11: Rede - Firewall (Figura 5.13) poderão ser em parte geridas pelo utilizador. Ainda assim, a IPBrick oferece ao seu administrador, esta interface avançada de gestão de firewall, onde é possı́vel definir uma série de regras com um nı́vel de personalização bastante elevado. Menu Topo Ligações para: 1. Inserir: Inserir novas regras em modo avançado(Figura 5.12); 2. Apagar: Apagar regras já inseridas pelo administrador de rede; 3. Ordenar: Interface de ordenamento de todas as regras presentes na firewall (Figura 5.13). Esta opção é particularmente importante quando são criadas novas regras. Isto porque as primeiras regras que a firewall faz matching são as que vão ser utilizadas. Face a isto é importante as regras mais especı́ficas estarem posicionadas no topo e as mais geralizadas em baixo. A inserção de novas regras pode ser de três tipos, a saber: • Regra DNAT: Permite redireccionar o tráfego que chega a um determinado porto para um outro porto/máquina pertencente à rede interna; • Restriç~ ao de uma máquina IP: Permite negar o acesso a um porto de determinada máquina na rede. • Configuraç~ ao geral: Aqui é possı́vel adicionar uma nova regra totalmente personalizada. Os campos são os seguintes: Manual Referência- Versão 4.3 iPortalMais - 2008 5.3 Rede 159 – Regra: INPUT: S~ ao os dados recebidos pela firewall e destinados à interface que os recebe, independentemente da origem destes; OUTPUT: Dados enviados pela firewall; FORWARD: Permite a passagem de tráfego de uma interface para outra; PREROUTING: Utilizado para alterar os pacotes IP que est~ ao a chegar à máquina, antes da decis~ ao de routing; POSTROUTING: Utilizado para alterar os pacotes IP que est~ ao a sair da máquina, após a decis~ ao de routing; – Interface: Deve escolher a qual interface deseja aplicar a regra; – Protocolo: Protocolo(s) ao(s) qual(ais) deseja aplicar a regra; – Módulo: Mostra a listagem de módulos iptables disponı́veis para utilização; – Ip Origem: Endereço ip de origem do pacote; – Porto Origem: Porto de origem do pacote; – Ip Destino: Endereço ip de destino do pacote; – Porto Destino: Porto de destino do pacote; – Identificador: Campo de 16 bits presente no pacote IP original sendo usado para identificação especı́fica do tipo de pacote a filtrar. Exemplos: ! -syn, --state INVALID; – Polı́tica: ACEITAR: Para aceitar um pacote e deixá-lo passar as regras da firewall; DESCARTAR: N~ ao aceita o pacote, e este é eliminado; MARK: Permite guardar uma marca no pacote. Estas marcas podem depois ser utilizadas para tomadas de decis~ ao ao nı́vel do encaminhamento dos pacotes; LOG: Guarda um log de todos os pacotes que satisfaçam a regra. ∗ No caso de uso da regra PREROUTING existem as seguintes polı́ticas extra: REDIRECCIONAR: Utilizado para fazer o redireccionamento do tráfego que chega a um porto para uma outro porto; DNAT: Permite redireccionar o tráfego que chega a um determinado porto para uma outra máquina e porto pertencente à rede interna ∗ No caso de uso da regra POSTROUTING existem as seguintes polı́ticas extra: iPortalMais - 2008 Manual Referência- Versão 4.3 160 Configurações Avançadas MASQUERADE: Permite modificar a origem do tráfego gerado num determinado ip:porto para o IP do interface de saı́da desejado SNAT: Permite modificar a origem do tráfego gerado numa determinado ip:porto para um outro ip:porto TCPMSS: Permite mudar o campo MSS (segmento máximo dos pacotes) do cabeçalho TCP. Apenas pode ser utilizado para pacotes TCP SYN ou SYN/ACK uma vez que o MSS apenas é negociado no inı́cio das conexç~ oes. Figura 5.12: Rede - Firewall - Inserir Corpo Listagem de todas as regras controladas pelo utilizador (Figura 5.11). Uma regra pode ser alternada entre o seu estado Activo e Inactivo. Para eliminar regras, é necessário clicar em Apagar, seleccionar a regra ou regras que se deseja remover e clicar no botão Apagar. As regras que estão definidas por defeito não podem ser eliminadas podendo, no entanto, ser desactivadas bastando para isso clicar no estado da regra e mudar a opção para Desactivar. 5.3.2 Gestão de Rotas Apresentação Quando numa instituição existirem várias redes distribuı́das e separadas por Manual Referência- Versão 4.3 iPortalMais - 2008 5.3 Rede 161 Figura 5.13: Rede - Firewall - Ordenar vários routers, se for pretendido que a IPBrick esteja acessı́vel a todas elas, é imperativo indicar aqui o caminho (rota) para essas redes (Figura 5.14). Estão presentes os seguintes campos: • Rede destino: Rede a aceder; • Máscara: Máscara da rede destino; • Interface: Interface da IPBrick com conectividade para a rede destino; • Gateway: IP do router/PC que tem conectividade com a rede destino. Após a definição das rotas é necessário confirmar que a firewall que protege a rede destino é capaz de aceitar tráfego relativo à rede origem. 5.3.3 QOS Apresentação O serviço de QoS3 (Figura 5.15) presente na IPBrick permite personalizar nı́veis de prioridade de tráfego, orientados para a interface externa, garantindo assim um certo nı́vel de qualidade de serviço para o utilizador final. É importante desde logo indicar o valor da largura de banda disponı́vel na ligação para a internet. A partir destes dados conseguem-se estabelecer regras de prioridade entre os vários tipos de tráfego numa rede. Por exemplo: Ao invés da ligação à internet estar completamente ocupada pelo serviço de email, porque não limitar a largura de banda atribuı́da áquele serviço e garantir um mı́nimo para o tráfego web. 3 Quality of Service iPortalMais - 2008 Manual Referência- Versão 4.3 162 Configurações Avançadas Figura 5.14: Rede - Gestão de Rotas Corpo Listagem das Interfaces Públicas disponı́veis (normalmente será só ETH1) e o estado do serviço para cada placa de rede. Clicando no estado permite transitar entre activo e inactivo. Clicando na placa de rede permite aceder ao formulário de gestão deste serviço (Figura 5.15). Em Configuraç~ oes genéricas (Figura 5.16) é possı́vel definir qual a largura de banda máxima permitida para download e upload. Na secção Estrutura existem três classes de prioridade definidas, cada uma delas já com filtros pré-definidos. É possı́vel definir novos filtros para cada classe de prioridade, especificando os seguintes campos: • Tipos de filtro: Do tipo ACK (confirmação de recepção de pacotes) ou Geral; • ToS4 : – Minimiza o atraso; – Maximiza o débito; – Maximiza a fiabilidade; – Minimiza o custo; – Serviço normal. • Protocolo: Tipo de protocolo a aplicar no filtro; 4 Type of Service Manual Referência- Versão 4.3 iPortalMais - 2008 5.3 Rede 163 Figura 5.15: Rede - Gestão QoS • IP origem; • Porto origem; • IP Destino; • Porto destino. A Classe de Prioridade 1 tem sempre prioridade máxima, sendo o tráfego definido na Classe de Prioridade 3, o menos prioritário. 5.3.4 Encaminhamento de serviços A IPBrick permite encaminhar o tráfego respeitante aos vários serviços de rede para diferentes interfaces de saı́da. Isto é, um servidor de comunicações pode estar a encaminhar o tráfego SMTP para um determinado router do ISP e o tráfego WEB para um outro. A definição das gateways é feita através dos seguintes campos: • Nome: Tipicamente é dado o nome do novo acesso à internet; • Endereço IP: IP interno do router responsável por esse acesso - Gateway; • Etiqueta na firewall: Atribuı́da automaticamente. Após definido um Destino, é necessário adicionar regras especı́ficas na firewall de modo a que o encaminhamento de serviços seja uma realidade. iPortalMais - 2008 Manual Referência- Versão 4.3 164 Configurações Avançadas Figura 5.16: Rede - QOS - Configurações Gerais Figura 5.17: Rede - Encaminhamento de Serviços Manual Referência- Versão 4.3 iPortalMais - 2008 5.3 Rede 165 Exemplo para VoIP Se por exemplo o objectivo do novo acesso à Internet (interface eth2 da IPBrick) for a utilização do mesmo apenas para tráfego VoIP (porta 5060, 5090 e a partir da 35000) é necessário a inserção das seguintes regras em Config. Avançadas - Rede - Firewall - Inserir. 1. Regra para mascarar tráfego de saı́da pela interface eth2 • Tipo: Configuração geral; • Regra: POSTROUTING; • Interface: eth2; • Protocolo: ALL; • Módulo: Não preencher; • Ip Origem: Não preencher; • Porto Origem: Não preencher; • Ip Destino: Não preencher; • Porto Destino: Não preencher; • Identificador: Não preencher; • Polı́tica: SNAT; • Valor: IP da eth2 da IPBrick; 2. Regras para aceitar tráfego vindo de fora para os portos usados no VoIP Porta 5060 UDP: • Tipo: Configuração geral; • Regra: INPUT; • Interface: eth2; • Protocolo: UDP; • Módulo: Não preencher; • Ip Origem: Não preencher; • Porto Origem: Não preencher; • Ip Destino: Não preencher; • Porto Destino: 5060; • Identificador: Não preencher; • Polı́tica: ACCEPT Porta 5060 TCP: • Tipo: Configuração geral; iPortalMais - 2008 Manual Referência- Versão 4.3 166 Configurações Avançadas • Regra: INPUT; • Interface: eth2; • Protocolo: TCP; • Módulo: Não preencher; • Ip Origem: Não preencher; • Porto Origem: Não preencher; • Ip Destino: Não preencher; • Porto Destino: 5060; • Identificador: Não preencher; • Polı́tica: ACCEPT Porta 5090 UDP: • Tipo: Configuração geral; • Regra: INPUT; • Interface: eth2; • Protocolo: UDP; • Módulo: Não preencher; • Ip Origem: Não preencher; • Porto Origem: Não preencher; • Ip Destino: Não preencher; • Porto Destino: 5090; • Identificador: Não preencher; • Polı́tica: ACCEPT Acima da 35000 UDP: • Tipo: Configuração geral; • Regra: INPUT; • Interface: eth2; • Protocolo: UDP; • Módulo: Não preencher; • Ip Origem: Não preencher; • Porto Origem: Não preencher; • Ip Destino: Não preencher; • Porto Destino: 35000: • Identificador: Não preencher; Manual Referência- Versão 4.3 iPortalMais - 2008 5.3 Rede 167 • Polı́tica: ACCEPT 3. Regras para envio de tráfego relativo ao VoIP pela interface eth2 Porta 5060 UDP: • Tipo: Configuração geral; • Regra: OUTPUT; • Interface: eth1; • Protocolo: UDP; • Módulo: Não preencher; • Ip Origem: IP da eth1 da IPBrick; • Porto Origem: Não preencher; • Ip Destino: NOT eth1 da IPBrick; • Porto Destino: 5060; • Identificador: Não preencher; • Polı́tica: MARK; • Valor: 1 (etiqueta da firewall); Porta 5060 TCP: • Tipo: Configuração geral; • Regra: OUTPUT; • Interface: eth1; • Protocolo: TCP; • Módulo: Não preencher; • Ip Origem: IP da eth1 da IPBrick; • Porto Origem: Não preencher; • Ip Destino: NOT eth1 da IPBrick; • Porto Destino: 5060; • Identificador: Não preencher; • Polı́tica: MARK; • Valor: 1 (etiqueta da firewall); Porta 5090 UDP: • Tipo: Configuração geral; • Regra: OUTPUT; • Interface: eth1; • Protocolo: UDP; iPortalMais - 2008 Manual Referência- Versão 4.3 168 Configurações Avançadas • Módulo: Não preencher; • Ip Origem: IP da eth1 da IPBrick; • Porto Origem: Não preencher; • Ip Destino: NOT eth1 da IPBrick; • Porto Destino: 5090; • Identificador: Não preencher; • Polı́tica: MARK; • Valor: 1 (etiqueta da firewall); Acima da porta 35000 UDP: • Tipo: Configuração geral; • Regra: OUTPUT; • Interface: eth1; • Protocolo: UDP; • Módulo: Não preencher; • Ip Origem: NOT eth1 da IPBrick; • Porto Origem: Não preencher; • Ip Destino: IP do router; • Porto Destino: 35000: • Identificador: Não preencher; • Polı́tica: MARK; • Valor: 1 (etiqueta da firewall); 4. No menu VoIP - Telefones Registados - Opções, alterar o 2o campo para o IP da eth2 da IPBrick; Exemplo para serviço de mail Neste caso, o novo acesso à Internet (eth2) será usado exclusivamente para tráfego relativo ao serviço de email (apenas porta 25). As regras a inserir serão as seguintes: Regra para mascarar tráfego de saı́da pela interface eth2: • Tipo: Configuração geral; • Regra: POSTROUTING; • Interface: eth2; • Protocolo: ALL; • Módulo: Não preencher; Manual Referência- Versão 4.3 iPortalMais - 2008 5.3 Rede 169 • Ip Origem: Não preencher; • Porto Origem: Não preencher; • Ip Destino: Não preencher; • Porto Destino: Não preencher; • Identificador: Não preencher; • Polı́tica: SNAT; • Valor: IP da eth2 da IPBrick; Regra para aceitar tráfego vindo de fora para a porta 25: • Tipo: Configuração geral; • Regra: INPUT; • Interface: eth2; • Protocolo: TCP; • Módulo: Não preencher; • Ip Origem: Não preencher; • Porto Origem: Não preencher; • Ip Destino: Não preencher; • Porto Destino: 25; • Identificador: Não preencher; • Polı́tica: ACCEPT Regra para permitir as respostas da porta 25 para a interface eth2: • Tipo: Configuração geral; • Regra: INPUT; • Interface: eth2; • Protocolo: TCP; • Módulo: Não preencher; • Ip Origem: Não preencher; • Porto Origem: 25; • Ip Destino: Não preencher; iPortalMais - 2008 Manual Referência- Versão 4.3 170 Configurações Avançadas • Porto Destino: Não preencher; • Identificador: ! –syn; • Polı́tica: ACCEPT Regra para encaminhar tráfego com destino à porta 25 na Internet para a interface eth2: • Tipo: Configuração geral; • Regra: OUTPUT; • Interface: eth1; • Protocolo: TCP; • Módulo: Não preencher; • Ip Origem: IP da eth1 da IPBrick; • Porto Origem: Não preencher; • Ip Destino: NOT eth1 da IPBrick; • Porto Destino: 25; • Identificador: Não preencher; • Polı́tica: MARK; • Valor: 1 (etiqueta da firewall); Regra para encaminhar tráfego com origem na porta 25 da IPBrick para a interface eth2: • Tipo: Configuração geral; • Regra: OUTPUT; • Interface: eth1; • Protocolo: TCP; • Módulo: Não preencher; • Ip Origem: IP da eth2 da IPBrick; • Porto Origem: 25; • Ip Destino: NOT eth1 da IPBrick; • Porto Destino: Não preencher; Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 171 • Identificador: Não preencher; • Polı́tica: MARK; • Valor: 1 (etiqueta da firewall); PS: Para os restantes serviços a encaminhar pelo novo acesso (acesso a porta local e remota), a filosofia será a mesma; 5.4 5.4.1 Serviços de Suporte LDAP Figura 5.18: LDAP Nesta secção é apresentada desde logo, uma listagem das máquinas registadas no serviço LDAP da IPBrick. Para inserir uma nova máquina no domı́nio LDAP da IPBrick é necessário clicar em Inserir. É possı́vel também Alterar ou Apagar entradas LDAP. A inserção de máquinas no LDAP a partir daqui é útil, quando existem redes IP distintas da interface interna da IPBrick, uma vez que não há a necessidade de indicação do IP. iPortalMais - 2008 Manual Referência- Versão 4.3 172 5.4.2 Configurações Avançadas DNS O DNS5 é um serviço de rO servidor de DNS permite a resolução de nomes em modo inverso, isto é, a partir de um determinado endereço IP responder com o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto importante no caso do serviço de email.esolução de nomes em endereços IP e vice-versa, sendo implementado na IPBrick pelo software Bind usando a porta 53 UDP/TCP. A maior parte das queries consiste num simples pedido UDP por parte do cliente, seguido de uma resposta UDP do servidor. Existem duas situações onde é utilizado o protocolo TCP: Quando os dados a enviar pelo servidor excedem 512 bytes ou aquando de transferência de zonas. Alguns sistemas operativos (HP-UX por ex:), adoptam mesmo implementações de DNS usando sempre TCP, aumentando desde logo a fiabilidade. O serviço comporta-se como uma base de dados com informação sobre os nós de uma rede IP, sendo essa informação organizada em domı́nios. A notação usada representa o FQDN6 : servidor.empresa.regiao Sendo ”servidor.regiao”designado como o domı́nio, ”empresa”o sub-domı́nio e ”regiao”o domı́nio de topo (Top Level Domain), que é administrado por uma entidade denominada ICANN7 . Um servidor de DNS gere uma base de dados sobre determinada parte do domı́nio, o que normalmente se designa por zona, existindo dois tipos de servidores: • master: Obtém os dados da zona que gere a partir da sua própria base de dados; • slave: Obtém os dados a partir do primary master, podendo existir um ou vários numa rede. Sempre que existem alterações na configuração das zonas servidas pelo master, este servidor é sempre notificado procedendo de seguida à actualização das bases de dados. O servidor de DNS permite a resolução de nomes em modo inverso, isto é, a partir de um determinado endereço IP responder com o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto importante no caso do serviço de email. Apresentação Esta é a principal secção de configuração do DNS (Figura5.19). Aqui é possı́vel gerir os domı́nios servidos pela máquina. Alterar registos de máquinas, alias (CNAME), registos MX8 . 5 Domain Name System Fully Qualified Domain Name 7 Internet Corporation For Assigned Names and Numbers 8 Mail Exchange record - utilizado para indicar quais os servidores de mail de determinado domı́nio. 6 Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 173 Figura 5.19: DNS - Domı́nios Menu Topo Ligação para Inserir novo domı́nio. (Figura 5.20) Corpo Listagem das várias zonas de resolução directa e inversa registadas na IPBrick. Clicando numa dessas zonas permite aceder à sua interface de gestão. (Figura 5.21) Domı́nios Inserir Zonas Menu Topo Ligação para Voltar à listagem anterior e assim cancelar a introdução em curso. Corpo Formulário de registo de zonas de resolução directa e/ou inversa, os campos apresentados são: 1. Domı́nio: Denominação do novo registo, ex.: empresa.pt; porto.empresa.pt; acme.inc; 2. Tipo de zona: Permite criar uma zona primária ou secundária. Uma zona secundária é uma cópia duma zona primária definida noutro servidor de DNS; iPortalMais - 2008 Manual Referência- Versão 4.3 174 Configurações Avançadas Figura 5.20: DNS - Inserir Zonas de resolução directa e inversa 3. Servidor: Nome da máquina onde este domı́nio será servido9 (ex.: ipbrick.domain.com). (Este campo só se aplica se a zona for do tipo primária); 4. Email do responsável (deste domı́nio): Na DNS este é o mail registado do responsável técnico deste domı́nio. (Este campo só se aplica se a zona for do tipo primária); 5. Tempo de refrescagem: Intervalo de tempo que um secundário deve usar para verificar se houve alterações no primário. (Este campo só se aplica se a zona for do tipo primária); 6. Tempo entre novas tentativas: Perı́odo de tempo que um secundário deve esperar para voltar a contactar o primário caso não o tenha conseguido na última tentativa de refrescagem. (Este campo só se aplica se a zona for do tipo primária); 7. Tempo de expiraç~ ao: Perı́odo de tempo desde a última tentativa de refrescagem efectuada com sucesso que um secundário deve considerar os dados da zona válidos. (Este campo só se aplica se a zona for do tipo primária); 8. Validade por defeito: Perı́odo de tempo que os outros servidores de DNS devem considerar os dados desta zona válidos. (Este campo só se aplica se a zona for do tipo primária); 9 SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor aqui indicado. Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 175 Gestão de Domı́nios Apresentação Nesta secção é permitido controlar todos os registos DNS referentes à zona seleccionada. Figura 5.21: DNS - Gestão de Domı́nios Menu Topo Ligações para Voltar à listagem das zonas e visualizar alguns dados do Domı́nio seleccionado. Aqui é possı́vel alterar ou apagar o seu registo. Corpo Listagem das várias secções da DNS, a saber: 1. Máquinas: Endereços de máquinas no presente domı́nio (um nome associado a um IP - máquina). Ex.: www2 -> 192.168.2.1 2. Aliases10 : Registos de alias para máquinas do domı́nio (um segundo nome para uma máquina já com nome atribuı́do). Esta opção só está disponı́vel se a zona for de resolução directa. Ex.: 10 Nome alternativo iPortalMais - 2008 Manual Referência- Versão 4.3 176 Configurações Avançadas www -> www2 3. Servidores de nomes: Registo dos endereços FQDN de máquinas que servem (DNS) este domı́nio, ex.: domain.com -> www2.domain.com 4. Servidores de mail: Registo dos servidores de mail para este domı́nio. Estes registos podem ser vários e distinguidos por valores inteiros positivos diferentes, que indicam qual a preferência a ser utilizada sendo a de valor mais baixo. O registo aqui introduzido terá que ser o FQDN do servidor de mail a introduzir, quer seja um servidor no próprio domı́nio, ex. .domain.com., quer seja um servidor na internet, ex. mail.saturno.com.. Esta opção só está disponı́vel se a zona for de resolução directa. Ex.: 20 mail.saturno.com 10 ipbrick.domain.com 5. Servidores de VoIP: Registo dos servidores de VoIP para este domı́nio. O valor aqui introduzido terá que ser o FQDN do servidor de VoIP a introduzir, ex. voip.domain.com. Esta opção só está disponivel se a zona for de resolução directa. Ex.: voip.domain.com 6. Servidor de Mensagens Instant^ aneas: Indicativo do endereço para o serviço de mensagens instantâneas. Forwarders Apresentação Quando o servidor de DNS recebe um pedido para um domı́nio que não está a servir, nem o tem em cache, deve ir procurar resolver esse pedido junto de outros servidores de DNS na internet. Os forwarders deverão ser os mais próximos, normalmente os servidores DNS do ISP. (Figura 5.22). Caso não sejam adicionados forwarders são contactados directamente os servidores DNS de topo sendo a resolução desses pedidos normalmente mais lenta. Resolução de Nomes Apresentação Independentemente do serviço DNS estar em execução ou não neste servidor, é possı́vel configurar este servidor para resolver os pedidos DNS num outro servidor que não o próprio. Esta configuração aplica-se a todos os serviços do servidor (excluı́ndo obviamente o serviço DNS, que utilizará os seus forwarders para os pedidos que não conhece). Para que o servidor utilize a sua própria DNS o campo de resolução de nomes deve continuar inalterável. IP do localhost 11 , 127.0.0.1. (Figura 5.23) 11 Servidor local. Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 177 Figura 5.22: DNS - Forwarders Figura 5.23: DNS - Resolução de Nomes iPortalMais - 2008 Manual Referência- Versão 4.3 178 5.4.3 Configurações Avançadas DHCP O serviço de DHCP12 pode ser definido como um protocolo de atribuição dinâmica de parâmetros de configuração de rede a estações de trabalho (porta 67 e 68 UDP), sendo uma evolução do protocolo BOOTP. Basicamente um cliente DHCP envia um pacote broadcast para a rede a pedir um endereço IP, obtendo resposta caso haja algum servidor DHCP activo na rede. O servidor não só lhe atribui um IP como também: Máscara de rede, rota por defeito, servidor DNS e servidor WINS. O DHCP permite dois modos de atribuição de endereços IP: • Manual ou reserva de endereço: Existe uma associação entre o endereço MAC da máquina cliente e o endereço IP a fornecer, ficando essa máquina sempre com o mesmo endereço IP; • Dinâmica: O cliente obtem um endereço de uma gama de endereços definida previamente pelo administrador da IPBrick, durante um perı́odo de tempo definido; NOTA: Existe um mecanismo que permite ter o servidor de DHCP numa rede IP distinta dos clientes, este mecanismo é conhecido por DHCP relay. O DHCP relay é assegurado por um agente instalado no(s) posto(s) presente(s) na(s) rede(s) remota(s), este agente recebe os pedidos dos clientes DHCP e reencaminha-nos para o servidor DHCP configurado. Sub-Redes Apresentação Aqui é possı́vel definir as sub-redes a serem servidas e os parâmetros das configurações de rede a atribuir às máquinas. (Figura 5.24) Menu Topo Ligações para Inserir novas sub-redes, configurar os parâmetros de Redund^ ancia e para definir as Opç~ oes Gerais a atribuir por defeito. (ver Figura 5.25) Corpo Listagem das sub-redes inseridas. Cada linha é um link para formulário de configuração das opções de configuração para a respectiva sub-rede. (ver Figura 5.26) Inserir Apresentação Permite a inserção de sub-redes. 12 Dynamic Host Configuration Protocol Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 179 Figura 5.24: DHCP - Sub-Redes Figura 5.25: DHCP - Opções Gerais iPortalMais - 2008 Manual Referência- Versão 4.3 180 Configurações Avançadas Figura 5.26: DHCP - Definições de Sub-Redes Menu Topo Ligação para Voltar. Corpo Permite a inserção dos dados da sub-rede, que serão atribuı́dos aos clientes. Estes dados são: • Endereço de Rede: Permite indicar o endereço da rede e a máscara da mesma; • Gama de endereços din^ amicos: Qual a gama de endereços reservada para atribuir aos clientes; • Máscara clientes: Máscara de rede a atribuir aos clientes; • Endereço de broadcast: Endereço de broadcast a atribuir aos clientes; • Default lease time: Perı́odo de tempo por defeito durante o qual o empréstimo do endereço é válido; • Max lease time: Tempo máximo de validade de um endereço IP para as máquinas. Ultrapassado esse valor, o endereço IP é renovado; • Option Router: Endereço do router/servidor que servirá como rota por defeito (por omissão 192.168.69.199); • Servidores DNS: Listagem (um por linha) dos servidores DNS a utilizar pelos clientes (por omissão ipbrick.domain.com) ; Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 181 • Servidores NetBios: Listagem (um por linha) dos servidores NetBios a utilizar pelos clientes (por omissão ipbrick.domain.com); • Domı́nio DNS: Nome do domı́nio indicado aos clientes (por omissão domain.com). Opções Gerais Apresentação Permite inserir dados que são atribuı́dos por defeito. Menu Topo Ligação para Voltar. Corpo Permite a inserção dos dados gerais da sub-rede, que serão atribuı́dos por defeito aos clientes. Estes dados são: • Domı́nio base: Domı́nio onde o servidor DHCP está a operar; • Servidores DNS: Servidores DNS a usar pelo servidor DHCP; • Servidores NetBios: Servidores NetBios a usar pelo servidor DHCP; • Máscara clientes: Máscara a usar pelos clientes do serviço DHCP; • Default lease time: Perı́odo de tempo por defeito durante o qual o ’empréstimo’ do endereço é válido para os clientes; • Max lease time: Tempo máximo de validade de um endereço IP para as máquinas. Ultrapassado esse valor, o endereço IP é renovado. Caso se pretenda a Actualizaç~ ao Din^ amica do DNS, é necessário escolher ”Sim”na caixa respectiva. Redundância Apresentação É possı́vel para uma rede IP configurar dois servidores DHCP, agindo um como servidor principal (primário) e o outro como secundário - em funcionamento normal apenas o servidor primário responde aos pedidos, enquanto que o secundário sincroniza a sua BD com o primário, em caso de falha do primário o secundário assume o serviço do primário. A comunicação entre servidores é efectuada a partir de portas de rede que podem ser personalizadas. Uma das portas estará à escuta de ligações do servidor secundário e outra estará à espera de ligações do servidor principal. (ver Figura 5.27) Menu Topo Ligações para Voltar e para Inserir uma nova ligação. iPortalMais - 2008 Manual Referência- Versão 4.3 182 Configurações Avançadas Corpo São apresentados os seguintes campos na inserção de redundância a falha: • Nome: Nome da ligação redundante; • Configuraç~ ao: É dito aqui se o servidor em causa será o DHCP primário ou secundário; • IP local: Endereço IP interno do servidor; • Porta local: Porta local onde corre o serviço; • IP remoto: Endereço IP remoto do servidor do outro extremo; • Porta remota: Porta remota onde corre o serviço no outro extremo; • Tempo de resposta máximo: Tempo máximo que o servidor de DHCP pode esperar por uma mensagem do outro peer. Esgotado esse tempo, o servidor assume que o outro falha e assume-se como servidor DHCP da rede; • Max Unacked Updates: Número máximo de pacotes de update (BNDUPD) não confirmados que o servidor pode receber do outro peer. Figura 5.27: Redundância Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 183 Máquinas Apresentação Listagem das máquinas registadas com o seu endereço MAC no serviço DHCP. O registo destas máquinas é efectuado através de Gest~ ao de Máquinas (ver secção 3.2, página 16) ou directamente nesta secção. Figura 5.28: DHCP - Máquinas 5.4.4 ENUM O serviço ENUM13 permite o mapeamento de números de telefone (norma E.164) em nomes associados a endereços IP , fazendo uso de uma arquitectura baseada no serviço DNS. Esses nomes podem ser de protocolos SIP, H.323, Email etc. De forma a consultar o DNS, o ENUM faz a inversão dos números telefónicos colocando-lhes o prefixo e164.arpa. que é a raiz da árvore. Esta árvore é delegada para todos os paı́ses do mundo tendo em conta os seus códigos E.164. Desta forma, a delegação Portuguesa será o 351 invertido - 1.5.3.e164.arpa. Na IPBrick podem ser definidas as zonas ENUM onde irá ser feita a pesquisa. Para isso é necessário clicar na ligação Inserir e inserir o domı́nio da zona ENUM. Em Ordenar é possı́vel definir quais são as zonas prioritárias onde irá ser efectuada a pesquisa de números. Na Figura 5.29 pode ser visualizada uma listagem de zonas ENUM. Uma vez definida a lista de zonas ENUM onde pesquisar números, o ENUM poderá ser utilizado em rotas VoIP. De seguida é exemplificado um caso concreto: 13 Telephone Number Mapping iPortalMais - 2008 Manual Referência- Versão 4.3 184 Configurações Avançadas Figura 5.29: ENUM 1. Em IPBrick.C - VoIP - Gest~ ao de rotas, existe uma Rota de Saı́da para Servidores Sip - VoIPBuster. Aı́ é necessário activar a opção Activar Pesquisa Enum nas Definições de Rota; 2. Um determinado utilizador da rede faz uma chamada via SIP/PBX para o número +351253593112; 3. Automaticamente é efectuada uma pesquisa nas zonas ENUM especificadas no presente menu para 2.1.1.3.9.5.3.5.2.1.5.3.e164.arpa, de modo a tentar obter correspondência desse número num determinado endereço IP/nome; 4. Supondo que a pesquisa resulta no endereço SIP [email protected], é efectuada uma chamada SIP para o endereço [email protected]; 5.4.5 Servidor de imagens Este interface refere-se ao serviço de replicação de imagens de estações cliente LINUX. Gestão de Imagens Neste interface é efectuada a inserção de imagens de estações cliente a partir de um cd. Aqui também é possı́vel ver informação sobre as imagens presentes na IPBrick, assim como o seu tamanho em disco. Manual Referência- Versão 4.3 iPortalMais - 2008 5.4 Serviços de Suporte 185 Figura 5.30: Servidor de imagens Clientes Visualização das associações entre as máquinas registadas na IPBrick e respectivas imagens (se existirem). 5.4.6 Telefones Registados Esta opção é válida caso não seja necessário atribuir um endereço IP especı́fico ao telefone. É possı́vel simplesmente adicionar um telefone preenchendo o campo relativo ao nome e a password de acesso ao telefone. Neste menu é apresentada uma listagem dos telefones SIP registados. Para registar um telefone: • Clicar em Inserir; • Telefone: Inserir o nome do telefone a registar; • Password: Inserir a password de acesso ao telefone; • Confirme Password: Reinserir a password; • Clicar em Inserir. iPortalMais - 2008 Manual Referência- Versão 4.3 186 Configurações Avançadas Figura 5.31: Telefones Registados 5.5 5.5.1 Recuperação de desastre Configurações Todas as configurações realizadas na IPBrick através da interface web são guardadas numa base de dados Postgres, de forma que, qualquer alteração realizada só se torna efectiva no sistema após realizar um Aplicar Configuraç~ oes. A IPBrick permite uma gestão de configurações eficaz onde sempre que são efectuadas alterações no sistema pela interface web https://, uma nova configuração é gravada localmente podendo ser armazenada automaticamente numa pen USB ou enviada para um endereço de email configurável. No nome do ficheiro de configuração consta a data e a hora exacta quando foi criada essa configuração. Deste modo caso exista algum problema na máquina é possı́vel recuperar as configurações já feitas. Existe uma configuração denominada de default que não é mais que a configuração base da IPBrick quando é instalada Clicando em Definiç~ oes são apresentados os seguintes campos que podem ser alterados ao clicar Alterar: • Endereço de correio electrónico: Endereço de email onde serão entregues as configurações podendo ser interno ou externo à rede, por omissão ([email protected]); • Assunto da mensagem: Por omissão [email protected]; Manual Referência- Versão 4.3 iPortalMais - 2008 5.5 Recuperação de desastre 187 • Corpo da mensagem: Por omissão está vazio ! Atenção: Após a instalação da IPBrick deve colocar sempre uma pen USB ligada ao servidor; Repôr Nesta secção é apresentada uma listagem de todas as cópias guardadas na pen USB. Para repôr uma configuração, apenas é necessário efectuar um clique sobre a configuração pretendida e confirmar essa opção. (Figura 5.32) Figura 5.32: Repôr Configurações ⇒ Nota: Ao repôr uma cópia das configurações todos os serviços serão reconfigurados. Após a configuração de todos os serviços, a IPBrick irá reiniciar automaticamente. Download Esta secção permite descarregar (download ) para o computador local as cópias das configurações realizadas. (Figura 5.33) Esta opção é útil para que se possam guardar numa outra localização as configurações da IPBrick. Upload Nesta secção é possı́vel carregar para o servidor um ficheiro de configurações previamente descarregado. (Figura 5.34) iPortalMais - 2008 Manual Referência- Versão 4.3 188 Configurações Avançadas Figura 5.33: Descarregar Configurações Figura 5.34: Carregar Configurações remotas Manual Referência- Versão 4.3 iPortalMais - 2008 5.6 Sistema 189 ! Atenção: Não é possı́vel utilizar cópias das configurações de uma versão da IPBrick em outra versão diferente da IPBrick. Os ficheiros de configuração não são compatı́veis entre as diferentes versões das IPBrick. 5.5.2 Aplicações Esta é uma útil funcionalidade de recuperação de sistema em caso de desastre. Quando é feita uma actualização da IPBrick da versão A para a versão B, se for detectada uma anterior instalação da IPBrick será guardada uma cópia da configuração das seguintes aplicações: • PostgreSQL: Todas as bases de dados Postgres, incluindo bases de dados de sites, serão guardadas; • MySQL: Todas as bases de dados Postgres, incluindo bases de dados de sites e contactos de webmail, serão guardadas; • Mail: Os emails que estavam em lista de espera serão guardados; • Kaspersky: Todas as estatı́sticas das aplicações Kaspersky serão guardadas; • VoIP: São guardadas todas as estatı́sticas VOIP; • IM: Os dados e as configurações de Instant Messaging serão guardados. Os ficheiros de todas estas aplicações serão, portanto, comprimidos e guardados num directório. Escolhendo a opção Applications - Restore será apresentada uma lista de todos os backups de dados das aplicações disponı́veis (Figura 5.35). Para restaurar o backup de dados das aplicações desejado, fazer click no ficheiro pretendido e seguidamente em Restore. Neste momento o backup seleccionado será restaurado para a nova versão da IPBrick (Figura 5.36. 5.6 Sistema Dentro do menu Sistema, podemos encontrar as opções indicadas nos pontos seguintes. 5.6.1 Serviços Em Serviços (Figura 5.37) é apresentada uma listagem dos vários serviços disponibilizados pela IPBrick. A coluna Estado indica se o serviço está activo ou inactivo. Aqui é possı́vel reiniciar qualquer serviço sem ser preciso reiniciar a IPBrick. Para reiniciar qualquer serviço deve-se: • Alterar o seu estado de Activo para Inactivo; iPortalMais - 2008 Manual Referência- Versão 4.3 190 Configurações Avançadas Figura 5.35: Listagem de backups dos dados das aplicações Figura 5.36: Confirmação de restauro Manual Referência- Versão 4.3 iPortalMais - 2008 5.6 Sistema 191 Figura 5.37: Serviços • Alterar o seu estado de Inactivo para Activo; A coluna Arranque define o modo de arranque de cada serviço quando o servidor é iniciado, seja após um reboot seja após um perı́odo em que o servidor esteve desligado. Se para um dado serviço o valor na coluna Arranque for Automático, o serviço é iniciado automaticamente com o arranque do servidor. Por outro lado, se o valor for Manual, este serviço não irá arrancar automaticamente quando a IPBrick for iniciada. Poderá, no entanto, ser iniciado manualmente neste menu, através de uma alteração no valor da coluna Estado, que terá de ser alterado de Inactivo para Activo. ⇒ Nota: Uma alteração no valor da coluna Arranque para qualquer serviço, não produz efeitos imediatos sobre o estado desse serviço. Este valor só define se o serviço irá ou não arrancar automaticamente no próximo arranque do servidor. Por outro lado, uma alteração no valor do coluna Estado tem efeitos imediatos. Ou seja, ao alterar o estado de um serviço de Activo para Inactivo a IPBrick irá parar esse serviço (após um clique sobre Aplicar Configurações). 5.6.2 Gestor de Tarefas O Gestor de Tarefas apresenta uma listagem de todos os processos em execução na IPBrick. Esta informação contêm: iPortalMais - 2008 Manual Referência- Versão 4.3 192 Configurações Avançadas • O nome do utilizador do sistema que iniciou o processo; • A data de arranque do processo; • A percentagem de memória e de CPU que o processo está a utilizar; Nesta secção é possı́vel terminar um dado processo. Para isso, apenas é necessário fazer um clique no identificador desse processo. ! Atenção: De uma forma geral, os processos em execução, não devem ser terminados desta forma. Terminar um processo nesta interface poderá causar instabilidade na IPBrick. Para terminar um serviço, utilizar o menu Serviços. Figura 5.38: Gestor de tarefas 5.6.3 Data e Hora Neste menu (Figura 5.39) é possı́vel ver e alterar a data/hora do servidor assim como o fuso horário. ! Atenção: Após a instalação da IPBrick deve desde logo alterar a data/hora e fuso horário do sistema. Quando alterar o fuso horário a IPBrick irá automaticamente para reboot! 5.6.4 Utilizadores do sistema Neste menu (Figura 5.40) são listados os utilizadores de Sistema (nome e respectivo login). Ao seleccionar um deles é possı́vel alterar a respectiva password Manual Referência- Versão 4.3 iPortalMais - 2008 5.6 Sistema 193 Figura 5.39: Data e hora do sistema Figura 5.40: Utilizadores do Sistema iPortalMais - 2008 Manual Referência- Versão 4.3 194 Configurações Avançadas desde que se conheça a password actual. ⇒ Nota: Não confundir Utilizadores de Sistema com Utilizadores LDAP. Um Utilizador de Sistema, não está registado no LDAP 5.6.5 Logs do Sistema Neste menu é possı́vel ver os logs da IPBrick. Os logs constituem uma fonte de informação importante sobre o funcionamento do sistema. A informação mais recente está disponı́vel em Log Actual. Caso existam outros registos de logs, dizem respeito a informação gerada pela IPBrick até à data neles indicada (Figura 5.41). Figura 5.41: Logs do Sistema 5.6.6 SSH O menu SSH implementa uma ligação segura à shell da IPBrick. O SSH (Secure Shell) é semelhante à conhecida aplicação Telnet, mas mais segura. ⇒ Nota: Esta funcionalidade necessita que o Java Virtual Machine esteja instalado. Este software está disponı́vel em www.java.com. Antes de estabelecer a ligação, é necessário fazer uma autenticação. Os dados necessários são: Manual Referência- Versão 4.3 iPortalMais - 2008 5.6 Sistema 195 Figura 5.42: SSH • Nome de Utilizador: operator • Palavra Passe: L1opardo 5.6.7 Reiniciar Esta opção permite reiniciar a IPBrick (Figura 5.43). Após confirmar a opção de reiniciar, é automaticamente terminada a ligação web ao servidor. Quando a IPBrick arrancar, é possı́vel estabelecer uma nova ligação https ao servidor. iPortalMais - 2008 Manual Referência- Versão 4.3 196 Configurações Avançadas Figura 5.43: Reiniciar o Servidor 5.6.8 Desligar Esta opção permite encerrar a IPBrick (Figura 5.44), garantindo que todos os serviços são correctamente terminados. Sempre que seja necessário encerrar a IPBrick, deve-se recorrer a este menu. Manual Referência- Versão 4.3 iPortalMais - 2008 5.6 Sistema 197 Figura 5.44: Desligar o Servidor iPortalMais - 2008 Manual Referência- Versão 4.3 198 Manual Referência- Versão 4.3 Configurações Avançadas iPortalMais - 2008 Capı́tulo 6 Aplicar Configurações A opção Aplicar Configurações (Figura 6.1) permite que as configurações realizadas na IPBrick se tornem efectivas, ou seja, qualquer configuração realizada apenas entra em funcionamento após o administrador da IPBrick efectuar um Aplicar Configuraç~ oes. Figura 6.1: Actualização do Sistema iPortalMais - 2008 Manual Referência- Versão 4.3 200 Manual Referência- Versão 4.3 Aplicar Configurações iPortalMais - 2008 Capı́tulo 7 Anexo A Colocação no Domı́nio 7.1 Colocação de uma máquina num domı́nio Esta secção tem como objectivo descrever o procedimento para: • Configuração de uma estação de trabalho com DHCP • Colocação de uma estação de trabalho num domı́nio Esta descrição de procedimentos assenta nos seguintes pressupostos: • o servidor que controla o domı́nio é uma IPBrick.I ; • o domı́nio de DNS é o empresa.pt; • o domı́nio é o EMPRESA. Para colocar uma estação de trabalho num domı́nio é necessário efectuar previamente os seguintes passos: 1. Saber o endereço MAC da placa de rede da máquina; 2. Escolher um ”nome”para a máquina; 3. Ter um endereço IP para atribuir à máquina; 4. Criar uma entrada na IPBrick.I para a máquina; 5. Actualizar a IPBrick.I. iPortalMais - 2008 Manual Referência- Versão 4.3 202 7.1.1 Anexo A - Colocação no Domı́nio Estação de Trabalho Windows XP Profissional ⇒ Nota: Antes de iniciar o processo de colocação de uma máquina num domı́nio, é necessário conhecer um username/password de um utilizador que seja administrador da máquina XP antes de iniciar o processo de migração. O primeiro passo consiste em colocar a máquina configurada com DHCP. Para isso, executar: 1. Pressionar [windows] 2. Escolher Os meus locais na rede 3. Escolher Ver as ligações de rede 4. Clicar com o botão direito do rato no ı́con Ligação de área local e escolher Propriedades. 5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades. 6. Na janela que aparecer, escolher Obter o endereço IP automaticamente e escolher Obter o endereço dos servidores de DNS automaticamente. 7. Fechar as janelas das propriedades de rede. O próximo passo é confirmar que o endereço IP que a máquina obteve é o mesmo que se introduziu na IPBrick.I. Para isso, executar: 1. Pressionar as teclas [windows]+[R] 2. cmd [ENTER] 3. ipconfig /all 4. Na informação que surgiu na janela, verificar o campo Endereço IP Caso o endereço IP não seja o mesmo que se introduziu na IPBrick, deverá ser libertado e renovado através dos comandos: 1. Pressionar as teclas [windows]+[R] 2. cmd [ENTER] 3. ipconfig /release 4. ipconfig /renew 5. ipconfig /all Manual Referência- Versão 4.3 iPortalMais - 2008 7.1 Colocação de uma máquina num domı́nio 203 Quando a máquina já estiver com o endereço IP pretendido, já é possı́vel colocar a máquina no domı́nio EMPRESA: 1. Pressionar as teclas [windows]+[pause] para abrir as ”Propriedades do Sistema”; 2. Escolher ”Nome do computador”, clicar em ”Alterar...”e dar um nome ao computador (este nome tem de ser criado previamente na IPBrick.I ); 3. Clicar no botao mais... e adicionar o dominio dns da maquina: empresa.pt. Não deixar seleccionada a opção Alterar o sufixo dns primário quando for alterada a associação ao domı́nio; 4. Em Domı́nio, colocar EMPRESA. Será pedida a password de administrator do domı́nio EMPRESAou do administrador da máquina. 5. Clicar OK e sair das Propriedades do Sistema. 6. Reiniciar a máquina. Quando esta arrancar, já deverá ser possı́vel fazer login no domı́nio EMPRESA. ⇒ Nota: A estação de trabalho não tem forçosamente de estar com DHCP. Pode estar configurada com um endereço IP fixo. Se for esse o caso, ao registar a máquina na IPBrick não é necessário preencher o campo Mac Address. iPortalMais - 2008 Manual Referência- Versão 4.3 204 Manual Referência- Versão 4.3 Anexo A - Colocação no Domı́nio iPortalMais - 2008 Capı́tulo 8 Anexo B Configuração de uma ligação VPN 8.1 Configuração de uma ligação VPN (PPTP) Para criar uma ligação VPN (PPTP) numa estação de trabalho Windows XP Profissional proceder da seguinte forma: 1. Pressionar [windows] 2. Escolher Painel Controlo 3. Clicar duas vezes sobre Ligações de Rede 4. Na janela Ligações de Rede, escolher Criar uma nova ligaç~ ao 5. Surge o Wizard para criação de uma nova ligação. Escolher ”Ligar à rede no meu local de trabalho”(refere na descrição VPN), ”Ligação de Rede Privada Virtual”. Depois escolher um nome para a ligação que irá ser criada, por exemplo, ”Ligação à Empresa”. De seguida, é necessário indicar o endereço IP ou o nome completo pelo qual a IPBrick é conhecida na Internet. Por último, escolher quem poderá utilizar a ligação VPN. A ligação VPN está configurada. Para estabelecer a VPN, basta introduzir o Nome de um utilizador e respectiva Palavra Passe que esteja registado na IPBrick que está a funcionar como servidor VPN - PPTP. iPortalMais - 2008 Manual Referência- Versão 4.3 206 Anexo B - Configuração de uma ligação VPN Manual Referência- Versão 4.3 iPortalMais - 2008 Capı́tulo 9 Anexo C Configuração de uma ligação VPN SSL (OpenVPN) 9.1 Configuração de uma ligação VPN SSL (OpenVPN) Para criar uma ligação VPN (OpenVPN) numa estação de trabalho Windows XP Profissional é necessário instalar o software OpenVPN GUI: • Open VPN - Pacote VPN Open Source; • Open VPN GUI - Interface gráfica para Open VPN. A instalação deste pacote deve ser realizada sem alterar as configurações por defeito. Este software fica instalado na directoria c:\Program Files\OpenVPN. O certificado gerado pela IPBrick deve ser descompactado para a directoria c:\Program Files\OpenVPN\config. Para iniciar a ligação VPN, fazer um clique com o botão direito sobre o icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em Connect. Inserir a password utilizada para criar o certificado na IPBrick e a VPN será estabelecida. 9.1.1 Dois ou mais certificados SSL Quando se pretende colocar mais do que um certificado na mesma estação de trabalho (criar ligações VPN para locais distintos) é necessário executar os seguintes passos antes de colocar os certificados na directoria c:\Program Files\OpenVPN\config: 1. Alterar o nome do ficheiro ca.crt, p.e., para ca1.crt 2. Editar o ficheiro <certificado>.ovpn e alterar a linha com a entrada ca ca.crt para ca ca1.crt iPortalMais - 2008 Manual Referência- Versão 4.3 208 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) Depois copiar os 4 ficheiros que compõe o certificado para a directoria: c:\Program Files\OpenVPN\config. Manual Referência- Versão 4.3 iPortalMais - 2008
Documentos relacionados
Manual de Referencia IPBrick 5.2
4.10.1 Activação / Desactivação 5 Configurações Avançadas 5.1 IPBrick . . . . . . . . . . . 5.1.1 Definições . . . . . . 5.1.2 Informações Sistema 5.1.3 Acesso WEB . . . . 5.1.4 Autentic...
Leia mais