IPBrick Manual de Referência

IPBrick
Manual de Referência
iPortalMais - Serviços de Internet e Redes, Lda.
Março 2005
2
c
Copyright iPortalMais
Todos os direitos reservados. Setembro 2002.
A informação contida neste documento está sujeita a alterações sem aviso
prévio. As declarações, dados técnicos, configurações e recomendações deste
documento são supostamente precisas e fiáveis mas são apresentadas sem
garantias expressas ou implicı́tas.
iPortalMais - 2005
Conteúdo
1 Objecto deste documento
7
2 Antes de começar
9
3 IPBrick.i
3.1 Gestão de Máquinas . . . . .
3.2 Grupos . . . . . . . . . . . . .
3.3 Gestão Utilizadores . . . . . .
3.4 Servidor de Domı́nio . . . . .
3.5 Áreas de Trabalho . . . . . .
3.5.1 Individuais . . . . . .
3.5.2 Grupo . . . . . . . . .
3.5.3 Kaspersky . . . . . . .
3.6 Correio Electrónico . . . . . .
3.6.1 Configurar . . . . . . .
3.6.2 Gestão de Filas . . . .
3.6.3 Endereços Alternativos
3.6.4 Encaminhar Correio .
3.6.5 Respostas Automáticas
3.6.6 Kaspersky Anti-Vı́rus .
3.6.7 Kaspersky Anti-Spam
3.7 Servidor de Impressão . . . .
3.8 Servidor de Backup . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
11
11
12
17
27
27
30
31
36
36
38
41
42
44
44
48
48
48
51
4 IPBrick.c
53
4.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
4.1.1 Serviços Disponı́veis . . . . . . . . . . . . . . . . . . . 54
4.1.2 Bloquear Serviços . . . . . . . . . . . . . . . . . . . . . 55
iPortalMais - 2005
4
CONTEÚDO
4.2
4.3
4.4
4.5
4.6
4.7
Proxy . . . . . . . . . . . . .
4.2.1 Configuração . . . . .
4.2.2 Estatı́sticas . . . . . .
VPN . . . . . . . . . . . . . .
4.3.1 PPTP . . . . . . . . .
4.3.2 VPN-SSL . . . . . . .
Correio Electrónico . . . . . .
4.4.1 Configurar . . . . . . .
4.4.2 Buscar correio no ISP
4.4.3 Cópia de Correio . . .
4.4.4 Kaspersky Anti-Vı́rus .
4.4.5 Kaspersky Anti-Spam
Servidor Web . . . . . . . . .
Webmail . . . . . . . . . . . .
VoIP . . . . . . . . . . . . . .
5 Definições Avançadas
5.1 IPBrick . . . . . . . . . . .
5.1.1 Definições . . . . . .
5.1.2 Informações Sistema
5.1.3 Acesso . . . . . . . .
5.1.4 Idioma . . . . . . . .
5.1.5 Autenticação . . . .
5.2 Rede . . . . . . . . . . . . .
5.2.1 Firewall . . . . . . .
5.2.2 Gestão de Rotas . .
5.2.3 QoS . . . . . . . . .
5.3 Serviços de Suporte . . . . .
5.3.1 Gestão de Mâquinas
5.3.2 DNS . . . . . . . . .
5.3.3 DHCP . . . . . . . .
5.3.4 Servidor de imagens
5.4 Configurações . . . . . . . .
5.4.1 Repôr . . . . . . . .
5.4.2 Download . . . . . .
5.4.3 Upload . . . . . . . .
5.5 Sistema . . . . . . . . . . .
5.5.1 Serviços . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
56
56
58
61
61
62
63
63
63
68
70
71
72
77
77
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
83
83
83
85
87
88
88
92
92
94
95
97
97
97
105
108
113
113
113
116
116
117
iPortalMais - 2005
CONTEÚDO
5.5.2
5.5.3
5.5.4
5.5.5
5.5.6
5.5.7
5
Gestor de Tarefas
Data e Hora . . .
Logs do Sistema .
SSH . . . . . . .
Reiniciar . . . . .
Desligar . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
6 Actualizar Definições
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
118
121
121
122
123
123
125
7 Anexo A - Colocação no Domı́nio
127
7.1 Colocação de uma máquina num domı́nio . . . . . . . . . . . . 127
7.1.1 Estação de Trabalho Windows XP Profissional . . . . . 128
8 Anexo B - Configuração de uma ligação VPN
131
8.1 Configuração de uma ligação VPN (PPTP) . . . . . . . . . . . 131
iPortalMais - 2005
6
CONTEÚDO
iPortalMais - 2005
Capı́tulo 1
Objecto deste documento
Este manual contém informação sobre os menus da IPBrick . Inclui uma
descrição detalhada sobre:
• Configuração da iPBrick.i
• Configuração da iPBrick.c
• Configurações avançadas
Os restantes capı́tulos deste manual estão relacionados com configurações
de estações de trabalho.
As configurações descritas são:
• Procedimento para colocação de uma estação de trabalho (MS Windows) num domı́nio
• Procedimento para o estabelecimento de uma rede privada virtual (VPN)
iPortalMais - 2005
8
Objecto deste documento
iPortalMais - 2005
Capı́tulo 2
Antes de começar
O acesso à IPBrick é efectuado através de um browser, p.e., Internet Explorer
ou Mozilla Firefox. O endereço IP por defeito da IPBrick é o 192.168.69.199
e o endereço a colocar no browser é https://192.168.69.199.
Ao estabelecer a sessão WEB com a IPBrick é apresentada uma página
web para autenticação. Após a validação correcta a primeira página web
de contacto com a IPBrick permite-lhe alterar o domı́nio e as redes IP das
interfaces privadas e públicas do servidor.
Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já
tiver um servidor de DHCP e de Domı́nio, estas duas funcionalidades devem
ser desactivadas de modo a evitar conflitos.
Para mais informações sobre como instalar a IPBrick e configurar a
estação de trabalho para aceder à IPBrick , consultar o Manual de Instalação.
A interface web de gestão da IPBrick está dividida em 3 menus principais:
• IPBrick.i
• IPBrick.c
• Definições Avançadas
Em IPBrick.i configuram-se serviços básicos de uma Intranet e em IPBrick.c configuram-se serviços básicos de comunicações. O menu Definições
Avançadas permite efectuar configurações adicionais aos serviços básicos e
iPortalMais - 2005
10
Antes de começar
obter informações sobre o estado de funcionamento da IPBrick .
Qualquer configuração realizada na IPBrick só se torna efectiva após
efectuar um Actualizar Definições.
As alterações na configuração dos menus:
• Definições Avançadas, IPBrick, Definições
• Definições Avançadas, IPBrick, Autenticação
obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente 1
minuto a reiniciar, dependendo do hardware onde está instalada).
É obrigatório a colocação de uma PenDrive no servidor onde a IPBrick
é instalada, a qual guarda as configurações actuais do sistema quando o Administrador efectua Actualizar Definiç~
oes. Deste modo, está garantida
uma das mais valias da IPBrick , o Disaster Recovery: como exemplo, no
caso de avaria do disco é possivel através do CD de instalação da IPBrick e
da PenDrive repôr rapidamente as configurações existentes.
Na interface de gestão, existem vários links que permitem navegar na
IPBrick .
Estes links são:
• Voltar - pemite voltar à página anterior sem guardar eventuais alterações realizadas
• Inserir - permite inserir novos items
• Alterar - permite alterar as definições de um item
• Apagar - permite eliminar um item
iPortalMais - 2005
Capı́tulo 3
IPBrick.i
Este capı́tulo descreve os menus da IPBrick.i utilizados para gerir os principais serviços de uma Intranet.
O capı́tulo inclui as seguintes secções principais:
• Gestão de máquinas
• Grupos
• Gestão de Utilizadores
• Servidor de Domı́nio
• Áreas de Trabalho
• Correio Electrónico
3.1
Gestão de Máquinas
Esta secção permite adicionar e alterar o registo de máquinas (e.g., PC,
portátil, impressora).
Uma máquina é representada por um nome, um endereço IP, um endereço
MAC e tipo, como é apresentado na fig. 3.1.
São considerados três tipos de máquinas:
• WorkStation
iPortalMais - 2005
12
IPBrick.i
• IP Phone
• WorkStation + SoftPhone
Para inserir uma máquina apenas é necessário definir o tipo, introduzir
um nome e um endereço IP (fig. 3.2). Desta forma, o registo da máquina
será criado no LDAP e no servidor de DNS. Se o campo Endereço MAC for
preenchido com o endereço MAC da máquina a registar, será também criada
uma entrada no servidor de DHCP para essa máquina.
⇒ Nota: O endereço MAC de uma máquina pode ser obtido no Windows XP no icon de ligação de rede, ou na linha de comandos executando o
comando ipconfig /all.
! Atenção:
• O nome do computador deve ser constituı́do por caracteres exclusivamente alfanuméricos. A única excepção são os caracteres _ e -.
• Não deve ter espaços, caracteres acentuados nem qualquer pontuação.
O tamanho máximo deste nome é de 15 caracteres.
• Não devem ser registadas máquinas com o mesmo nome nem máquinas
cujo nome seja idêntico ao login de algum utilizador registado.
• No caso do registo de uma estação Windows, o nome deve ser sempre
preenchido em letra minúscula e, se necessário, alterar também no PC
o nome para letra minúscula.
As opções para Modificar e Apagar uma máquina estão acessı́veis após
fazer um clique sobre o nome da máquina no formulário da fig. 3.1.
Se seleccionar Modificar é apresentado o formulário da fig. 3.3, no qual pode
redefinir os parâmetros da máquina.
Se seleccionar Apagar é necessário confirmar esta acção no formulário da fig.
3.4.
3.2
Grupos
Nesta secção é efectuada a gestão de grupos de utilizadores na iPBrick .
iPortalMais - 2005
3.2 Grupos
13
Figura 3.1: Gestão de Máquinas
iPortalMais - 2005
14
IPBrick.i
Figura 3.2: Gestão de Máquinas - Inserir
iPortalMais - 2005
3.2 Grupos
15
Figura 3.3: Gestão de Máquinas - Alterar
iPortalMais - 2005
16
IPBrick.i
Figura 3.4: Gestão de Máquinas - Apagar
iPortalMais - 2005
3.3 Gestão Utilizadores
17
Aqui são criados novos grupos de utilizadores, adicionados ou removidos
utilizadores dos grupos existentes, modificado o nome dos grupos e apagados
grupos de utilizadores.
Para alterar as caracterı́sticas de um grupo, tem de efectuar um clique
no nome do grupo.
⇒ Nota: Existem dois grupos pré-definidos que não podem ser apagados
nem alterados. Estes grupos são:
• Administradores
• Geral
Os utilizadores que pertencerem ao grupo Administradores têm permissões
de administradores do domı́nio que a IPBrick serve. Podem ser adicionados ou removidos utilizadores deste grupo, excepção feita ao utilizador
pré-definido Administrator. O grupo Geral é o grupo comum a todos os
utilizadores criados na IPBrick .
! Atenção:
• Ao inserir novos grupos, o nome do grupo pode ser em letra maiúscula
e/ou minúscula.
• O nome do grupo pode conter espaços mas deve restringir-se a caracteres alfanuméricos, não devendo ter caracteres acentuados nem ultrapassar os 32 caracteres.
• Não é possı́vel criar grupos com o mesmo nome.
3.3
Gestão Utilizadores
Nesta secção é possı́vel registar novos utilizadores, alterar informação de utilizadores existentes e apagar utilizadores. Ao criar um utilizador a IPBrick
cria imediatamente uma conta de correio electrónico, uma área de trabalho
individual (espaço em disco do utilizador no servidor) e um netlogon para o
utilizador se autenticar no domı́nio.
iPortalMais - 2005
18
IPBrick.i
Figura 3.5: Grupos - Listagem
iPortalMais - 2005
3.3 Gestão Utilizadores
19
Figura 3.6: Grupos - Inserir
iPortalMais - 2005
20
IPBrick.i
Figura 3.7: Grupos - Definição de Utilizadores
iPortalMais - 2005
3.3 Gestão Utilizadores
21
⇒ Nota: Por defeito, após a instalação da IPBrick , são criados um
utilizador e dois grupos. O utilizador criado é o Administrator e os grupos
são Administradores e Geral. O utilizador Administrator tem uma área de
trabalho criada na Área de Trabalho 1. Este utilizador tem caracterı́sticas
especiais pois pertence ao grupo Administradores e é responsável pela gestão
de algumas funcionalidades no sistema, pelo que nunca poderá ser removido.
O registo de um utilizador é composto pelos seguintes campos:
• Nome, identificação do utilizador.
• Login, identificação do utilizador a ser usado perante qualquer processo
de autenticação na IPBrick .
• Servidor, seleccionar o servidor onde será criada a conta do utilizador. A conta do utilizador corresponde a um espaço fı́sico em disco,
no servidor destinado a armazenar os diversos conteúdos do utilizador,
incluindo a caixa de correio electrónico, o perfil do utilizador em ambiente Windows e documentos do utilizador. Caso existam servidores
slaves estes também serão listados.
• Área de Trabalho, partição fı́sica do disco do servidor seleccionado
onde será criada a conta. Deve-se optar por distribuir equititativamente
os utilizadores de forma a aproveitar melhor todo o espaço disponı́vel.
• Mail, endereço de correio electrónico do utilizador. Por defeito equivale
ao login, caso seja indicado um outro, este outro será um alias para
o mail original.
• Password, definição da palavra-passe
• Retype Password, confirmação da palavra-passe
• Quota, valor para limitar o espaço em disco que a conta do utilizador
poderá ocupar no sistema. A unidade do valor introduzido é KiloBytes.
Caso não seja indicado qualquer valor, o utilizador não terá qualquer
limitação de espaço ocupado.
! Atenção:
iPortalMais - 2005
22
IPBrick.i
• Ao inserir utilizadores, não devem ser utilizados caracteres acentuados
na definição do nome, login e endereço de mail.
• No campo Nome é possı́vel a utilização de espaços, parêntises, pontos,
letra maiúscula e minúscula.
• O campo Login não pode conter espaços e deve ser evitado o uso de
caracteres maiúsculos.
• Cada login deve ser único e não pode existir um login idêntico ao nome
de qualquer máquina registada na IPBrick .
Para modificar informação relativa a um dado utilizador, é necessário fazer um clique sobre o nome desse utilizador (figura 3.8).
No formulário para alterar os dados de um utilizador (figura 3.11), os
campos apresentados são os definidos aquando da criação da conta do utilizador. A única excepção é o uidNumber, que é o número de identificação do
utilizador na IPBrick . A password não é listada. Todos os campos definidos aquando da criação da conta são editáveis, excepto os seguintes: login,
servidor, área de trabalho e uidNumber.
Para apagar o registo de um utilizador da IPBrick , é necessário fazer
um clique no nome do utilizador para ver as propriedades desse utilizador.
Nessa página, é possı́vel apagar o registo do utilizador.
⇒ Nota: Ao apagar o registo de um utilizador, os conteúdos associados
a esse utilizador (ficheiros pessoais, perfil, mensagens de correio electrónico)
não são eliminados. Estes conteúdos são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de
trabalho em que esse utilizador foi registado, 1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores do grupo Administradores a partir
de qualquer estação windows. Para tal, executar:
• Pressionar as teclas [Win]+[R] em simultâneo
• Escrever \\ipbrick\backupX e pressionar o botão ”OK”
As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick .
iPortalMais - 2005
3.3 Gestão Utilizadores
23
Figura 3.8: Gestão de Utilizadores - Listagem
iPortalMais - 2005
24
IPBrick.i
Figura 3.9: Gestão de Utilizadores - Inserir
iPortalMais - 2005
3.3 Gestão Utilizadores
25
Figura 3.10: Gestão de Utilizadores - Detalhe
iPortalMais - 2005
26
IPBrick.i
Figura 3.11: Gestão de Utilizadores - Alterar
iPortalMais - 2005
3.4 Servidor de Domı́nio
3.4
27
Servidor de Domı́nio
A IPBrick pode funcionar como um servidor de domı́nio, ou seja, como um
Primary Domain Controller (PDC).
Nesta secção é definido o nome do domı́nio que a IPBrick poderá servir
e qual o funcionamento da IPBrick :
• Autenticaç~
ao no Domı́nio=SIM, a IPBrick será um Primary Domain
Controller para o Domı́nio indicado;
• Autenticaç~
ao no Domı́nio=N~
AO, a IPBrick não funcionará como servidor de domı́nio.
⇒ Nota: A informação contida nesta página diz respeito ao ambiente MS Windows. O campo Nome do Domı́nio na IPBrick diz respeito
ao Grupo de Trabalho ou Domı́nio no ambiente MS Windows.
3.5
Áreas de Trabalho
As Áreas de Trabalho correspondem a partições fı́sicas do(s) disco(s) presente(s) na IPBrick . Estas partições são destinadas aos dados dos utilizadores, que se distribuem da seguinte forma:
1. Contas pessoais, onde se encontram as mensagens de correio electrónico,
os ficheiros e o perfil do utilizador no ambiente MS Windows;
2. Partilhas de grupo destinadas a armazenar ficheiros pertencentes a
grupos de utilizadores.
3. Partilhas administrativas destinadas a armazenar contas de utilizadores e partilhas de grupo eliminadas. Estas áreas estão acessı́veis
apenas para os Administradores.
A IPBrick contém por defeito duas Áreas de Trabalho: Área de Trabalho 1 e Área de Trabalho 2. Ao fazer um clique sobre Areas de Trabalho
é apresentada uma listagem de todos os utilizadores e partilhas de grupo
organizada por Área de Trabalho, com a informação do espaço ocupado no
sistema de ficheiros, por cada item (figura 3.13).
iPortalMais - 2005
28
IPBrick.i
Figura 3.12: Servidor de Domı́nio
iPortalMais - 2005
3.5 Áreas de Trabalho
29
Figura 3.13: Áreas de Trabalho - Resumo
iPortalMais - 2005
30
3.5.1
IPBrick.i
Individuais
Ao seleccionar Áreas de Trabalho, Individuais a IPBrick apresenta uma listagem composta pelas áreas de trabalho existentes e a taxa de ocupação de
cada uma delas. Estas àreas de trabalho correspondem ao espaço em disco
onde estão armazenados os dados dos utilizadores registados em IPBrick - i,
Gestão de Utilizadores.
Figura 3.14: Áreas de Trabalho - Resumo Áreas Individuais
! Atenção: Se o espaço disponı́vel nas Áreas de Trabalho atingir os
100%, os utilizadores deixam de conseguir guardar dados na IPBrick . Além
disso, as mensagens de correio electrónico não serão entregues aos utilizadores, ficando em fila de espera, até que se liberte algum espaço nas Áreas
de Trabalho. É aconselhável manter a taxa de ocupação de cada Área de
Trabalho com um valor inferior a 95%.
iPortalMais - 2005
3.5 Áreas de Trabalho
31
Ao efectuar um clique sobre uma Área de Trabalho, p.e. sobre Área
de Trabalho 1, é apresentada uma lista com todos os utilizadores inseridos
nessa área e o espaço ocupado por cada um deles. A área de cada utilizador
é criada no momento em que se regista o utlizador na IPBrick , em IPBrick
- i, Gestão de Utilizadores.
Figura 3.15: Áreas de Trabalho - Individuais
3.5.2
Grupo
As áreas de trabalho de grupo são partilhas de rede (share). É possı́vel criar
partilhas de rede em qualquer Área de Trabalho. Após criar uma partilha de
rede é necessário definir as permissões de acesso para os utilizadores registados na IPBrick .
iPortalMais - 2005
32
IPBrick.i
Ao inserir uma Área de Trabalho de Grupo é necessário preencher os
campos:
• Nome - Nome da pasta a partilhar. Evitar a utilização de espaços,
caracteres acentuados e pontuação.
• Descrição - Informação sobre o tipo de utilização que se pretende para
esta partilha.
• Responsável (Este campo não é de preenchimento obrigatório).
Figura 3.16: Áreas de Trabalho - Grupo - Inserção
Grupo - Inserção Depois de criar uma área de trabalho de grupo é necessário atribuir permissões aos utilizadores para que possam aceder à partilha de rede. Estas permissões são de 3 tipos diferentes:
iPortalMais - 2005
3.5 Áreas de Trabalho
33
• Nenhum - sem acesso à partilha. Não é possı́vel aos utilizadores abrir
a pasta partilhada a partir de uma estação de trabalho.
• Só Leitura - os utilizadores podem abrir a pasta partilhada e os ficheiros
que ela contém. No entanto, não é possı́vel fazer alterações a esses
ficheiros.
• Leitura+Escrita - Os utilizadores podem abrir a pasta partilhada, aceder aos ficheiros que existam na partilha, altera-los e guardar essas
alterações.
As permissões são atribuidas a utilizadores individuais ou a grupos de
utilizadores. Os grupos de utilizadores são definidos em IPBrick - i, Gestão
de Grupos.
Por exemplo, para criar uma pasta partilhada para os utilizadores de um
departamento comercial o procedimento seria o seguinte:
• Criar o grupo ”Dept Comercial”, em IPBrick - i, Gestão de Grupos e
adicionar os utilizadores desse departamento ao grupo.
• Em IPBrick - i, Áreas de Trabalho, Grupo criar uma área de grupo
”Comercial”.
• Atribuir permissões de leitura e escrita ao grupo ”Dept Comercial”. Os
restantes grupos ficam com permissões ou de leitura ou sem acesso.
⇒ Nota: Ao definir permissões para grupos de utilizadores, qualquer
alteração no grupo Geral provoca alterações para todos os restantes grupos
existentes. Isto acontece porque o grupo Geral engloba todos os utilizadores
inseridos na IPBrick .
⇒ Nota: Ao apagar uma determinada partilha, esta deixa de estar disponı́vel para os utilizadores. Todos os ficheiros contidos nessa partilha são
movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que essa partilha foi criada, 1 ou
2) existente na mesma área de trabalho. Essa pasta administrativa só pode
ser acedida por utilizadores que pertençam ao grupo de Administradores da
IPBrick . Esta partilha pode ser acedida a partir de uma estação windows.
Para isso,executar:
iPortalMais - 2005
34
IPBrick.i
Figura 3.17: Áreas de Trabalho - Grupo - Gestão
iPortalMais - 2005
3.5 Áreas de Trabalho
35
Figura 3.18: Áreas de Trabalho - Grupo - Acesso Grupos
iPortalMais - 2005
36
IPBrick.i
• Pressionar as teclas [Win]+[R] em simultâneo
• Escrever \\ipbrick\backupX e pressionar o botão ”OK”
As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick .
3.5.3
Kaspersky
O Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros)já está
previamente instalado na IPBrick . Após inserir uma licença válida, o Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros) fica activo e é
disponibilizada uma interface de gestão do Anti-Vı́rus.
3.6
Correio Electrónico
Nesta secção efectua-se a configuração do Servidor de Correio Electrónico
para uso na Intranet, ou seja, na rede local.
A secção é composta por:
• Configurar
• Gestão de Filas
• Endereços Alternativos
• Encaminhar Correio
• Respostas Automáticas
• Kaspersky Anti-Virus
• Kaspersky Anti-SPAM
As opções referentes ao Kaspersky serão tratadas mais adiante em capı́tulo
próprio.
iPortalMais - 2005
3.6 Correio Electrónico
37
Figura 3.19: Correio Electrónico - Configurar
iPortalMais - 2005
38
IPBrick.i
3.6.1
Configurar
Na configuração do correio electrónico existem quatro conceitos muito simples
e fulcrais que convém referir:
1. Domı́nios que a IPBrick serve: endereços de correio electrónico cujo
destino é o próprio servidor IPBrick , ou seja, que as contas associadas
às mensagens existem localmente. As mensagens na fila de espera para
processamento, caso se destinem a um destes domı́nios, não são enviadas para outro servidor para entrega. Os domı́nios que a máquina serve,
devem também estar correctamente configurados no servidor de DNS
de cada domı́nio, ou seja, os ”Servidores de Correio Electrónico”destes
domı́nios devem apontar para a máquina.
2. Domı́nios que a IPBrick aceita encaminhar para o servidor de destino:
A IPBrick encaminha todas as mensagens cujos domı́nios existem nesta
lista e que o servidor aceitará na sua fila de espera. Mensagens com
outros destinos que não os domı́nios aqui indicados não serão aceites
pelo servidor. (ver nota1 )
3. Redes IP para relay total: A IPBrick aceita fazer relay para qualquer domı́nio desde que a mensagem de correio electrónico seja enviada
a partir da sua rede interna correspondente. No caso de existirem diferentes redes IP internas é necessário adicionar essas redes a esta lista,
para que todas as máquinas existentes nessas redes possam enviar as
mensagens de correio electrónico para outros domı́nios usando a IPBrick como servidor de relay.
4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que as mensagens sigam um determinado caminho (servidor)
para encontrarem o seu destino. Normalmente, é colocada uma rota de
SMTP por defeito (indicando a Rota de SMTP e deixando o Domı́nio
em branco). Quando o servidor não está devidamente registado na
DNS da internet com o seu nome e IP, deve ser colocada uma rota
de SMTP. Esta rota deve ser o servidor responsável pelo encaminhamento das mensagens de correio electrónico da empresa ou o servidor
1
Apenas as mensagens de correio electrónico provenientes da internet que obedecerem às regras definidas é que serão processadas porque a IPBrick não está por natureza
configurada como open-relay
iPortalMais - 2005
3.6 Correio Electrónico
39
de SMTP do ISP usado pela empresa para acesso à internet. Esta
configuração é necessária porque certos servidores de mail fazem verificações adicionais para verificar a autenticidade do servidor remetente.
Quando não conseguem resolver o nome do servidor para o endereço IP
que lhe corresponde no momento, a mensagem pode ser descartada ou
devolvida como suspeita de SPAM. No caso de não utilizar qualquer
rota de SMTP, o servidor tenta despachar sozinho as mensagens da
sua fila directamente na internet recorrendo aos registos de DNS para
encontrar os destinatários.
Cada opção de configuração do Correio Electrónico contém uma ligação
para Inserir novas entradas (fig. 3.19).
Os domı́nios para entrega local (Domı́nios que a IPBrick serve) e para
relay (Domı́nios que a IPBrick encaminha) podem ser editados e/ou apagados à excepção daquele que corresponde ao nome completo da máquina nos
dominios locais e também em conjunto com o domı́nio local no relay.
⇒ Nota: Para colocar a IPBrick a efectuar relay das mensagens de correio electrónico para outro servidor onde estão alojadas as contas, o domı́nio
base da empresa deve ser retirado dos domı́nios que a IPBrick serve, uma
vez que este é colocado por defeito.
A IPBrick , por defeito, apenas aceita encaminhar as mensagens de correio
electrónico provenientes da sua rede privada. No caso de existirem diferentes
redes IP internas, essas deverão ser também adicionadas, para autorizar o
envio de mensagens a partir dessas redes.
Existem duas formas distintas de definir as rotas de SMTP:
1. Nome FQDN2 do servidor de rota. P.e.: smtp.exchange.telepac.pt
2. Endereço IP do servidor de rota, e agora é preciso atentar no preciosismo dos parênteses. P.e.: [195.22.133.45].
Exemplo de duas configurações, uma com IP para um domı́nio especı́fico e
outra para o mesmo domı́nio com FQDN:
2
Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por uma DNS no seu endereço IP
iPortalMais - 2005
40
IPBrick.i
Ex.1 Domı́nio
: abzas.miz
Rota de SMTP : [195.22.133.45]
Ex.2
Domı́nio
: abzas.miz
Rota de SMTP : smtp.exchange.telepac.pt
Uma configuração importante, trata-se de quando a máquina se encontra
a fazer relay das mensagens de correio electrónico. Nesta situação sempre
que adicionar uma rota de SMTP por defeito (sem indicar dominio), deve ser
sempre adicionar outra rota de SMTP para encaminhar as mensagens para
o servidor de correio interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick está a fazer relay para um servidor de correio
electrónico interno contas e tem definida uma rota de SMTP por defeito
para smtp.isp.pt:
Domı́nio: domain.com
Rota de SMTP: contas.domain.com
Domı́nio:
Rota de SMTP: smtp.isp.pt
! Atenção: A rota por defeito deve ser sempre a última da lista.
Definições É disponibilizada uma ligação Definiç~
oes (ver fig. 3.19) que
permite definir parâmetros relacionados com o servidor de correio electrónico:
• Tamanho máximo de uma mensagem
Valor por defeito: Ilimitado.
• Tempo máximo que o servidor retém uma mensagem
Valor por defeito: 604800 segundos.
• Numero máximo de conex~
oes SMTP simult^
aneas
Valor por defeito: 20
• Timeout de entrada de uma mensagem
Valor por defeito: 1200 segundos
• Timeout de saida de uma mensagem
Valor por defeito: 1200 segundos
iPortalMais - 2005
3.6 Correio Electrónico
41
Nesta interface, é ainda possivel definir permissões de envio e recepção de
mensagens:
• Destinatários internos válidos Contém a lista de endereços de
correio electrónico que são válidos, ou seja, apenas as mensagens destinadas a esses endereços é que serão aceites no servidor.
⇒ Nota: A partir do momento em que são inseridos destinatários internos válidos, apenas os endereços aqui existentes recebem mensagens.
• Remetentes inválidos Contém a lista de endereços de correio electrónico
que não estão autorizados a enviar mensagens.
3.6.2
Gestão de Filas
Figura 3.20: Correio electrónico - Gestão de filas
iPortalMais - 2005
42
IPBrick.i
A gestão de filas permite a gestão e visualização das mensagens que se
encontram na fila do servidor de correio electrónico para serem entregues ao
destinatário, seja este local ou remoto.
Pode consultar o número de mensagens em fila para destinatários locais
e remotos assim como o número total. Na listagem das mensagens existentes
na fila são apresentados os campos:
• ID - identificador único da mensagem adicionado pela iPBrick
• Data - data de envio da mensagem
• De - Remetente da mensagem
• Para - Destinatário da mensagem
• Tamanho - tamanho da mensagem apresentado em Kbytes.
Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionando as checkboxes respectivas e clicando na opção Apagar Mensagens. É
pedida a confirmação para a eliminação das mensagens seleccionadas.
! Atenção: As mensagens apagadas da fila serão definitivamente eliminadas!
Ao seleccionar uma mensagem pode ver a source completa da mesma.
Esta operação é feita em tempo real, não sendo necessário fazer Actualizar Definiç~
oes.
3.6.3
Endereços Alternativos
Os endereços alternativos (fig. 3.21) são uma forma de ter por um lado
logins práticos e fáceis de gerir e por outro lado, a comodidade de usar endereços de correio electrónico mais personalizados. Desta forma, o utilizador
pode ter um endereço de correio electrónico com o qual se identifique melhor.
Todas as mensagens com destino a qualquer um dos endereços alternativos
definidos para um utilizador são entregues na caixa de correio respectiva.
Ex.
nome : Armindo Quintas
login : aquintas
iPortalMais - 2005
3.6 Correio Electrónico
43
Figura 3.21: Correio Electrónico - Endereços Alternativos
iPortalMais - 2005
44
IPBrick.i
email : [email protected]
emails alternativos:
[email protected]
[email protected]
[email protected]
[email protected]
Para Inserir um novo endereço de correio tem de seleccionar qual a
conta (utilizador) onde pretende definir um endereço alternativo e introduzir
o novo endereço de correio electrónico.
Sempre que seja pretendido, pode aceder à lista de endereços (que é ordenada por utilizador da IPBrick , com os seus endereço de correio electrónico
agrupados) e alterar determinado endereço para uma outra designação ou
para um outro utilizador3 .
3.6.4
Encaminhar Correio
O encaminhamento de correio electrónico permite que as mensagens entregues numa determinada caixa de correio possam ser também encaminhadas
para outras caixas de correio, as quais podem ser internas ou externas. (fig.
3.22)
Para Inserir um novo encaminhamento (fig. 3.23) tem de seleccionar
a conta de correio local onde pretende activar o encaminhamento das mensagens e definir o endereço destino para o qual as cópias dessas mensagens
serão enviadas.
É disponibilizada uma listagem ordenada e agrupada pelos endereços locais da IPBrick , na qual, através da selecção de um dos recepientes de destino
tem a possibilidade de Alterar ou Apagar essa entrada.
3.6.5
Respostas Automáticas
Uma Resposta Automática é uma mensagem de correio electrónico enviada
automaticamente pela IPBrick em resposta a outra mensagem. Quando
3
Como será óbvio aquando da mudança de um endereço alternativo de um utilizador para outro, este outro apenas recebe as novas mensagens enquanto que os antigos
continuarão na conta do antigo titular.
iPortalMais - 2005
3.6 Correio Electrónico
45
Figura 3.22: Encaminhar Correio
iPortalMais - 2005
46
IPBrick.i
Figura 3.23: Encaminhar Correio - Inserção de contas
iPortalMais - 2005
3.6 Correio Electrónico
47
Figura 3.24: Correio electrónico - Respostas automáticas
iPortalMais - 2005
48
IPBrick.i
uma mensagem chega à conta de um destinatário que tem uma Resposta
Automática configurada, a IPBrick envia uma mensagem para o remetente
da mesma, com um conteúdo personalizável pelo utilizador.
Para Inserir uma nova Resposta Automática tem de seleccionar a conta
de correio electrónico pretendida e na textarea existente introduzir a mensagem de texto que será enviada na mensagem de resposta automática. Um
exemplo tı́pico de criação de uma mensagem automática é apresentada na
(Figura 3.24).
É disponibilizada a listagem ordenada e agrupada pelos endereços locais
da IPBrick , na qual, seleccionando um endereço de correio electrónico pode
Alterar ou Apagar essa entrada.
3.6.6
Kaspersky Anti-Vı́rus
Na secção de Correio Electrónico existe já o Anti-Vı́rus para Correio Electrónico
pré-instalado. Apenas é necessário adquirir uma licença para activar a sua
interface de gestão. O mesmo acontece com o Kaspersky Anti-SPAM, igualmente pré-instalado.
Numa secção mais adiante voltaremos ao Kaspersky.
3.6.7
3.7
Kaspersky Anti-Spam
Servidor de Impressão
Nesta secção é disponibilizada a interface de gestão das impressoras que se
pretendem disponibilizar na rede. Ao definir um impressora são pedidos
vários parâmetros:
1. Nome da impressora. (Ex.: HP2200)
2. Descriç~
ao sobre a impressora. Este campo não é obrigatorio. (Ex.:
Impressora de rede HP 2200)
3. Localizaç~
ao da impressora na empresa. Este campo não é obrigatorio.
(Ex.: Sala 1)
iPortalMais - 2005
3.7 Servidor de Impressão
49
4. Interface usada pela impressora para comunicar. São disponibilizadas
quatro opções: porta paralela, porta serie, porta usb e impressora de
rede.
5. Dispositivo que a impressora usa. Está directamente relacionado
com a interface. (Está opção só está disponivel para as interfaces porta
paralela, porta serie e porta usb) (Ex.: Interface -> Porta Paralela,
Dispositivo -> Porta Paralela 1)
6. Endereço de uma impressora de rede. (Esta opção só está disponı́vel
para as impressoras de rede) (Ex.: 192.168.1.1)
7. Porto que a impressora de rede usa. Este campo não é obrigatório.
(Esta opção só está disponivel para as impressoras de rede) (Ex: no
caso de uma impressora HP: 9100)
Após inserir uma impressora, para finalizar a sua configuração é necessário
que os drivers correspondentes sejam disponibilizados pela IPBrick para as
estações cliente. Para tal, é necessário proceder à transferência dos drivers
respectivos da impressora para o servidor:
1. Fazer netlogon numa estação windows com um utilizador do grupo de
Administradores (a estação de trabalho terá de estar já registada no
Domı́nio da IPBrick ).
2. Pressionar as teclas [Win]+[R] em simultâneo e na janela apresentada
seleccionar em Locais de Rede o servidor IPBrick .
3. Seleccionar Printers and Faxes
Verificar que a impressora adicionada na interface WEB da IPBrick é
apresentada.
4. Clicar com o botão direito do rato dentro da janela de Printers and Faxes
e seleccionar a opção ”Propriedades do Servidor”.
5. Na janela apresentada, seleccionar a opção ”Controladores”.
6. Definir o fabricante e o modelo da impressora e fazer Seguinte.
7. Seleccionar as versão de windows à qual os drivers terão de corresponder.
iPortalMais - 2005
50
IPBrick.i
Figura 3.25: Inserir uma impressora de rede
iPortalMais - 2005
3.8 Servidor de Backup
51
8. Fazer Concluir.
Neste ponto os drivers da impressora são transferidos para a IPBrick .
9. Novamente no share Printers and Faxes da IPBrick , clicar com a tecla direita do rato na impressora e seleccionar Propriedades da impressora.
10. Responder Não. Entrar em Avançadas, seleccionar o driver que foi
adicionado e fazer Aplicar.
3.8
Servidor de Backup
A opção Servidor de Backup permite aceder à interface de configuração do
Arkeia, que é um software para gestão de backups e que por defeito está
instalado na IPBrick .
Ao seleccionar esta opção, o utilizador tem de clicar no botão Abrir do
qual resulta uma janela de abertura de sessão por VNC. A autenticação nesta
sessão é efectuada com a palavra-passe actual do administrador da IPBrick
. Após se validar é disponibilizada a interface de gestão do Arkeia.
Para iniciar a configuração do software Arkeia é necessário submeter a
sua validação por defeito:
login: root
password: (sem password)
A documentação do Arkeia pode ser obtida em http://www.arkeia.com/manuals.html.
iPortalMais - 2005
52
IPBrick.i
Figura 3.26: Backup
iPortalMais - 2005
Capı́tulo 4
IPBrick.c
Este capı́tulo descreve os menus da IPBrick.c utilizados para gerir os principais serviços de comunicações de interligação de uma empresa à Internet.
O menu da IPBrick.c, tal como o menu da IPBrick.i, é um menu de configuração funcional. O Administrador da IPBrick diz o que pretende e o
software efectua as configurações de acordo com as indicações fornecidas e
mantém a consistência das mesmas.
Este capı́tulo inclui as seguintes secções principais:
• Firewall
• Proxy
• VPN
• Correio Electrónico
• Servidor Web
• Webmail
• VoIP
4.1
Firewall
NOTA: A alteração de qualquer regra da firewall implica que a firewall seja
activada. Mesmo que a firewall tenha sido expressamente parada em serviços,
a alteração de uma das suas regras implica o reiniciar de funcionamento da
firewall.
iPortalMais - 2005
54
4.1.1
IPBrick.c
Serviços Disponı́veis
Figura 4.1: Firewall - Serviços Disponı́veis
Apresentação A iPBrick tem uma série de serviços instalados. Parte deles
está em execução, outra parte está parada. Parte destes serviços pretendemse para a intranet, outros (alguns) também se querem disponı́veis para a
internet. Nesta interface aqui indicámos à firewall quais os serviços que
temos em execução para a internet, de forma a estarem acessı́veis a partir do
mundo exterior.
Corpo Na listagem, a indicação do estado corresponde à firewall estar configurada para possibilitar funcionamento do referido serviço - activo - ou pelo
contrário está configurada para bloquear as portas desses serviços - inactivo.
iPortalMais - 2005
4.1 Firewall
55
(Figura 4.1 - Firewall - Serviços Disponı́veis)
Notar que o colocar aqui determinado serviço como activo não inicializa o
serviço em si. Não o pára sequer. A única alteração aplicada aquando da
Actualização de Definições é feita somente no serviço da firewall que
é primeiro parado, reconfigurado e depois reinicializado. De forma curta,
apenas abre ou fecha a porta da internet para o referido serviço (se o serviço
está a funcionar ou não já é outra configuração para além desta secção).
4.1.2
Bloquear Serviços
Figura 4.2: Firewall - Bloquear Serviços
Apresentação A opção de bloquear serviços, de forma similar à situação
anterior apenas permite (Desbloqueado) ou impede (Bloqueado) o normal
iPortalMais - 2005
56
IPBrick.c
funcionamento das aplicações indicadas. (Figura 4.2)
4.2
Proxy
O serviço de Proxy na iPBrick está, quando em execução, à escuta de pedidos
na porta 3128.
A secção subdivide-se em duas partes: Configuraç~
ao; e Estatı́sticas.
4.2.1
Configuração
Figura 4.3: Proxy - Configuração
iPortalMais - 2005
4.2 Proxy
57
Apresentação A configuração primária do proxy aqui apresentada (fig.
4.3) ditará o normal funcionamento dos browsers de internet. Assim convém
antes de mais definir cada tipo de proxy:
1. Proxy Padr~
ao, não é obrigatório usar o proxy para aceder à internet
(web) e só usará o proxy quem configurar o browser para usar o proxy da
iPBrick porta 3128. Os utilizadores sem qualquer configuração adicional no browser continuarão a aceder à internet sem qualquer problema.
A firewall pode estar desactivada!
2. Proxy Transparente, todo o acesso à internet (web) é feito através
do proxy. É obrigatório que a firewall esteja activa. Os utilizadores
poderão configurar os seus browsers para usarem o proxy indicado,
como também poderão continuar a aceder sem configurarem qualquer
proxy no seu browser. Aqui a firewall faz o desvio do tráfego web para
o proxy. Os acessos web são registados por máquina (IPs) para fins
estatı́sticos.
3. Proxy com autenticaç~
ao, o acesso à internet (web) só é possı́vel usando
o proxy. Os utilizadores têm que configurar o seu browser para usar o
proxy indicado caso contrário não terão acesso à web. Uma vez configurados os browsers, os utilizadores sempre que abrirem o browser e
tentarem aceder à web será pedida uma autenticação válida. A autenticação dos utilizadores é validada pelo login e password definidos na
criação dos mesmos. É obrigatório que a firewall esteja em execução.
Todos os acessos web serão registados por utilizador para efeitos de
estatisticas.
Menu Topo Ligação para interface de definição de Regras do proxy. Nesta
interface temos opções como:
1. Lista de redes com acesso ao Proxy, identificar a(s) rede(s) IP que
tem acesso aos serviços do proxy (sem os quais não terão acesso à internet - web). Ex.: rede 192.168.1.0/24; ou, pc 192.168.1.25/32;
2. Lista de máquinas sem acesso ao Proxy, idêntico ao anterior só que
se o anterior seleccionava quem tem acesso, esta regra selecciona os que
não terão acesso;
iPortalMais - 2005
58
IPBrick.c
3. Lista de sites proibidos, ligação para Inserir URL’s de sites que
se pretendam bloqueados a quem estiver a usar este proxy. Ex. www.playboy.com;
games.yahoo.com; ...
4. Lista de palavras proibidas no URL, aqui deverão ser inseridos esqueletos de palavras tı́picas em URLs não desejados. Ex.: xxx; sex;
radiocomercial; ...
5. Excepç~
oes às palavras proibidas, URLs importantes que tenham
indesejadamente sido abrangidos pelas regras atrás expressas. Ex.:
support.hp.com/driver?uid=qwin3.xxx.exe
6. Outras Configuraç~
oes, quando um utilizador solicitar um URL que
vá ser bloqueado, o proxy responde com uma página padrão reportando
o erro ocorrido. Aqui temos a oportunidade de indicar um URL para
o qual o utilizador será reencaminhado. Como exemplo, a página da
empresa ou um página de informação mais personalizada que a do
proxy.
7. Lista de utilizadores sem acesso ao Proxy, apenas disponı́vel quando
é utilizado Proxy com autenticação. Permite especificar os utilizadores
que não têm acesso ao Proxy.
4.2.2
Estatı́sticas
Apresentação As estatı́sticas do proxy reportam vários contadores desde
o tráfego por hora do dia, por dia do mês, por mês. Volume de tráfego. Sites
mais visitados. Número de visitas.
Corpo A listagem apresenta 3 partes:
• Estatı́sticas gerais, na qual está um link para estatı́sticas de cache (fig.
4.4) e outro para estatı́sticas de acessos.
• Estatı́sticas por máquina, onde estão descriminados os acessos à internet de cada máquina. (fig. 4.5)
• Estatı́sticas por utilizador, que apresenta as estatı́sticas de acesso por
utilizador que só estarão devidamente actualizadas quando estiver seleccionada a opção Proxy com autenticaç~
ao. (fig. 4.5)
iPortalMais - 2005
4.2 Proxy
59
Figura 4.4: Proxy - Estatisticas da Cache
iPortalMais - 2005
60
IPBrick.c
Figura 4.5: Proxy - Estatisticas por utilizador
iPortalMais - 2005
4.3 VPN
4.3
4.3.1
61
VPN
PPTP
Figura 4.6: VPN - Utilizadores
Gestão de utilizadores
Apresentação Através da VPN é possı́vel aceder aos recursos/serviços da
intranet de uma empresa, a partir de uma ligação remota. Este acesso priveligiado é restrito a apenas alguns utilizadores, normalmente os necessários.
Aqui temos a interface para seleccionar os utilizadores válidos.
Menu Topo Temos uma ligação de Configuraç~
oes pela qual acedemos
a um formulário onde podemos definir a gama de endereços IP atribuı́da
iPortalMais - 2005
62
IPBrick.c
(disponibilizada) para as ligações via VPN. Os clientes remotos quando se
ligarem cá receberão um IP dentro desta gama e para todos os efeitos será
como se estivessem ligados à rede no ponto do servidor com um IP na gama
aqui indicada.
Corpo Na figura 4.6, a lista de utilizadores do lado esquerdo corresponde
aos utilizadores seleccionados para a VPN enquanto que do lado direito se
encontram os utilizadores registados na iPBrick .
4.3.2
VPN-SSL
Apresentação Está VPN usa certificados SSL para estabelecer, autenticar
e encriptar os tuneis.
Definições Nesta secção podemos configurar as definições de rede da VPNSSL.
Porto - é porto em que o servidor de vpn ssl vai funcionar.
Protocolo - é protocolo que vai ser usado para comunicar.
Rede VPN - é a rede que vai ser usada para atribuir um IP aos clientes. Isto
Domı́nio - é o dominio dns que vai ser passado para os clientes vpn.
Servidores DNS - é o servidor de dns que vai ser passado para os clientes vp
Servidores NetBios - é o servidor de wins que vai ser passado para os client
Rotas para os clientes - s~
ao as rotas que v~
ao ser passado para os clientes v
Cerficados Nesta secção é possivel criar certificados para serem distribuidos pelo utilizadores vpn. O primeiro certificado gerado é para o servidor. Os
seguintes serão para os clientes. É possivel revogar certificados clicando no
certificado a revogar. A opção ”Apagar tudo”só deve ser usada para reiniciar
o processo todo.
Menu Estado Nesta interface é possivel ver os tuneis activos e respectivos
trafegos, utilizadores e IP.
Notas Depois de ter configurado este serviço é preciso activa-lo na secção
Definições Avançadas -¿ Sistema -¿ Serviços.
No anexo 3 está descrito o procedimento para configurar o cliente vpn.
iPortalMais - 2005
4.4 Correio Electrónico
4.4
63
Correio Electrónico
A secção Correio Electrónico repete-se nas duas vertentes da IPBrick . Na
iPBrick-i temos os serviços mais simples e generalistas como: Configurar
os domı́nios que a máquina serve e encaminha; Endereços Alternativos
para customização dos utilizadores; Encaminhar Correio para reencaminhar
uma cópia das mensagens de um utilizador para outra caixa de correio;Encaminhar correio;
Kaspersky Anti-Virus e Anti-SPAM. Estas funcionalidades são aqui repetidas e acrescem: Buscar correio no ISP; e Cópia de Correio. A seguir
apresentaremos apenas as novas funcionalidades uma vez que as outras já
foram apresentadas acima.
4.4.1
Configurar
4.4.2
Buscar correio no ISP
Apresentação Quando numa organização as mensagens não são entregues
num servidor interno da empresa, só estão disponı́veis via POP1 , a iPBrick
pode ser configurada de forma a descarregar periodicamente essas mensagens
do ISP2 para um servidor local. Uma vez no servidor local, serão associadas às
respectivas contas préviamente configuradas. Assim, mesmo que só tenhamos
um servidor de correio interno poderemos configurá-lo para automatizar e
centralizar todos as mensagens de correio electrónico (da internet e internos)
da organização.
Menu Topo Ligação para Inserir servidores externos aos quais nos pretendemos ligar para descarregar mail e entregá-lo no servidor local. O servidor pode ser identificado tanto pelo seu FQDN3 como pelo seu endereço IP.
(Figura 4.7)
Corpo Clicando num servidor inserido acedemos ao formulário de registo
do servidor (fig. 4.8). Aqui podemos Alterar o servidor, Apagar o seu
registo ou passar para a interface de gestão de Contas ou caixas de correio a
transferir (fig. 4.9).
1
Post Office Protocol - é um protocolo usado para aceder a caixas de correio e transferir
mensagens.
2
Internet Service Provider
3
Fully Qualified Domain Name
iPortalMais - 2005
64
IPBrick.c
Figura 4.7: Buscar Correio no ISP - Inserir ISP
iPortalMais - 2005
4.4 Correio Electrónico
65
Figura 4.8: Buscar Correio no ISP - Gestão de Servidores
iPortalMais - 2005
66
IPBrick.c
Figura 4.9: Buscar Correio no ISP - Gestão de Contas
Buscar correio no ISP - Contas
Apresentação Aqui procederemos ao registo das caixas de correio externas
(no ISP) com os seus logins e palavras-passe. A cada uma destas contas
indicaremos a qual utilizador local serão entregues os mails descarregados.
Menu Topo Ligações para Voltar à listagem dos servidores e para Inserir
contas referentes ao servidor em seleccionado.
No formulário de inserção (fig. 4.10) preenchemos os campos:
1. Login para entrar na caixa de correio remota
2. Password necessária para validar o login
3. Confirmaç~
ao password
iPortalMais - 2005
4.4 Correio Electrónico
67
Figura 4.10: Buscar Correio no ISP - Inserção de Contas
iPortalMais - 2005
68
IPBrick.c
4. Conta local de email onde serão entregues os mails descarregados
desta conta
5. Bot~
ao Inserir e confirmar os dados introduzidos
Corpo A listagem das contas inseridas para o servidor seleccionado permite a edição dos dados introduzidos. Para tal basta clicar sobre a linha da
conta a alterar. Somos encaminhados para um formulário com mais detalhe
onde podemos agora optar por: Alterar os dados da conta; Apagar a conta
seleccionada; ou Voltar à vista anterior da listagem das contas.
4.4.3
Cópia de Correio
A Cópia de Correio permite guardar todas as mensagens de correio electrónico
que entram e saem da empresa em duas contas com os logins recebidas e enviadas.
NOTA: É necessário cuidado com a manutenção destas Cópias de Correio,
especialmente em localizações de muito tráfego de mail. É muito importante
manter sobre vigilância a evolução da ocupação do espaço em disco, do servidor, sob pena de estas caixas de correio rapidamente encherem até à totalidade da partição. Nesta altura poderão causar alguns transtornos, quer por
interferência com outras aplicações do servidor quer pelo habituamento dos
responsáveis por estas caixas de correio que a determinada altura poderão
perder uma série de mensagens as quais não foi possı́vel efectuar cópia.
Apresentação Quando activada (Sim) as mensagens correspondentes serão
copiadas para a respectiva conta, isto é:
1. Enviadas : SIM, todas as mensagens que passem por este servidor de
SMTP cujo remetente seja alguém do(s) domı́nio(s) do servidor, serão
copiadas para a conta local enviadas.
2. Recebidas : SIM, todas as mensagens que passem por este servidor
de SMTP cujo remetente não seja do(s) domı́nio(s) do servidor, serão
copiadas para a conta local recebidas.
Quando é activada a opcção (Sim), o sistema passa a mostrar o campo
Apagar automaticamente as cópias: que permite definir se as cópias de
iPortalMais - 2005
4.4 Correio Electrónico
69
Figura 4.11: Cópia de correio
iPortalMais - 2005
70
IPBrick.c
emails existentes no servidor são ou não apagadas. Permite também especificar no campo Apagar cópias com mais de: ao fim de quantos dias as
cópias de emails são eliminadas do servidor.
Menu Topo Ligação para Modificar a configuração.
Corpo Configuração do serviço.
4.4.4
Kaspersky Anti-Vı́rus
Figura 4.12: Cópia de correio
O Kaspersky Anti-Vı́rus para Linux mail server, já está previamente instalado e configurado na IPBrick . Para começar a usá-lo apenas necessita
iPortalMais - 2005
4.4 Correio Electrónico
71
de introduzir uma licensa válida através do interface correspondente e actualizar definições na IPBrick . Por defeito, as notificações das actualizações
das bases de dados e de detecção de vı́rus são enviadas para [email protected] (fig. 4.12). Deverá ser alterado este email para uma conta
válida na própria máquina. Para mais informações sobre configurações deverão ser consultados os manuais em www.kaspersky.com.
4.4.5
Kaspersky Anti-Spam
Figura 4.13: Cópia de correio
Para o Kaspersky Anti-Spam o processo de inserção da licensa é o mesmo.
Para aceder ao interface de administração, deverá usar o login ”administrador”e a password será a de administração da IPBrick (por defeito ”123456”).
iPortalMais - 2005
72
IPBrick.c
O interface de administração é o original da Kaspersky (fig. 4.13). Para informações sobre esse interface, consulte os manuais em www.kaspersky.com.
4.5
Servidor Web
Figura 4.14: Servidor Web - Listagem de Sites
Listagem
Apresentação Domı́nios web registados na iPBrick . (Figura 4.14)
Menu Topo Ligação para Inserir um novo site. Abre-se um novo formulário 4.15 onde preenchemos os seguintes campos:
1. Nome do site que se completa com o Domı́nio seleccionado
iPortalMais - 2005
4.5 Servidor Web
73
Figura 4.15: Servidor Web - Inserção de Sites
iPortalMais - 2005
74
IPBrick.c
2. email do utilizador da iPBrick responsável4 pela gestão do site.
3. Nome da pasta a ser criada na filesystem do servidor. Esta pasta será
criada em /www. O responsável deste site tem acesso a esta pasta
directamente a partir da sua conta neste servidor.
4. Disponı́vel para a internet indica se deverá ser aberto um VirtualHost para o IP externo da iPBrick -c.
5. Bot~
ao Inserir e confirmar a introdução do site
Corpo Listagem dos vários sites registados na iPBrick . Cada linha é uma
ligação para o formulário de gestão do site. (fig. 4.16)
Gestão
Apresentação Resumo da informação do site e ligações para sua gestão.
(Figura 4.16)
Menu Topo Ligações para:
1. Alterar o registo inicial do site (responsável, nome do site, ...)
2. Alias5 , por aqui acedemos à listagem dos registos deste site e na nova
página podemos gerir todos os Alias (Inserir, Remover, Alterar e
Apagar). (fig. 4.17)
3. Apagar, retirar o site do servidor Web. Após Actualizar Definiç~
oes
o site já não estará disponı́vel online. Os ficheiros do site não são
4
O responsável do site é um utilizador da iPBrick . Aquando da criação do site, será
colocada na sua conta uma pasta com o nome do site inscrito. É por meio desta pasta que
se fará a manutenção dos ficheiros do site.
5
Alias ou HostHeader, simplesmente uma forma de aceder a determinados conteúdos
fisicamente deslocados da directoria principal do site. Mais informações na secção de
exemplos.
iPortalMais - 2005
4.5 Servidor Web
75
Figura 4.16: Servidor Web - Gestão de Site
iPortalMais - 2005
76
IPBrick.c
Figura 4.17: Servidor Web - Gestão de Alias
iPortalMais - 2005
4.6 Webmail
77
eliminados mas sim movidos para a partilha sites_bk6 acessı́vel pelos
Administradores.
Corpo Tabela de informação sobre o site seleccionado (nome, responsavel do servidor,
pasta no servidor, disponı́vel para a Internet).
4.6
Webmail
O WebMail instalado na iPBrick pode ser configurado para lidar com outros
servidores de correio electrónico que não a própria iPBrick em que está instalado. Para tal basta indicar nesta secção quais os servidores de IMAP7 e
de SMTP8 a utilizar.
Servidores
Apresentação Servidores a utilizar pelo Webmail. (Figura 4.18)
Menu Topo Ligação para Alterar os servidores configurados.
Corpo Listagem dos servidores configurados. Os servidores poderão ser
identificados tanto pelo seu FQDN9 ou endereço IP.
4.7
VoIP
Esta secção constitui o interface de gestão do serviço VoIP10 disponı́vel na
iPBrick .
6
Esta é a localização dos ficheiros dos sites removidos. Tal como as contas de utilizadores e partilhas de grupo, também os sites quando removidos pela iPBrik apenas são
reconfigurados os serviços afectados e os conteúdos são movidos para uma partilha própria
acessı́vel apenas pelos administradores. As outras partilhas deste género são Backup1 e
Backup2 que guardam conteúdos das Áreas de Trabalho 1 e 2 respectivamente.
7
Internet Message Access Protocol - aceder à caixa de correio electrónico
8
Simple Mail Transfer Protocol - enviar correio electrónico
9
Fully Qualified Domain Name
10
Voice over IP - Serviço de telefonia sobre IP
iPortalMais - 2005
78
IPBrick.c
Figura 4.18: WebMail - Servidores
iPortalMais - 2005
4.7 VoIP
79
Figura 4.19: Utilizadores registados
iPortalMais - 2005
80
IPBrick.c
Telefones Registados Aqui (Figura 4.19), é possı́vel verificar quais os
clientes VoIP (telefones IP, estações de trabalho + softphone) que estão registados na iPBrick . O menu para a inserção das máquinas está explicitado
na secção 3.1.
Figura 4.20: Endereços alternativos
Endereços Alternativos Neste interface (Figura 4.20) é possı́vel criar
endereços alternativos para os clientes VoIP existentes. Por exemplo, se o
telefone [email protected] for do gabinete do João Silva, pode ser criado
o endereço [email protected]. Assim o cliente pode ser alcançado por
esses dois endereços. É possı́vel inserir mais que um endereço alternativo por
telefone/Softphone.
iPortalMais - 2005
4.7 VoIP
81
Figura 4.21: Endereços alternativos
iPortalMais - 2005
82
IPBrick.c
Telefones Activos Os clientes VoIP actualmente online são apresentados
neste interface (Figura 4.21).
iPortalMais - 2005
Capı́tulo 5
Definições Avançadas
Os menus existentes neste capı́tulo permitem realizar configurações de vários
serviços.
A organização deste capı́tulo é a seguinte:
• IPBrick
• Rede
• Serviços de Suporte
• Configurações
• Sistema
5.1
5.1.1
IPBrick
Definições
Nesta secção definem-se algumas das configurações essenciais do servidor IPBrick .
Em Definiç~
oes do Domı́nio, configura-se o nome (hostname) e o domı́nio
de DNS do servidor. O nome completo da máquina é designado por Fully
Qualified Domain Name (FQDN) e é composto pelo nome seguido do domı́nio
de DNS. Por exemplo, se o hostname for ”ipbrick”e o dominio de DNS
iPortalMais - 2005
84
Definições Avançadas
for ”empresa.pt”o FQDN será ”ipbrick.empresa.pt”. Para alterar estas definições, efectuar um clique em Alterar.
Em Definiç~
oes da rede, configuram-se as propriedades das interfaces
de rede, privada e pública, da IPBrick . Estas propriedades são o endereço
IP, máscara, endereço de rede e endereço de broadcast.
⇒ Nota: A interface privada é a primeira placa de rede que a IPBrick
detecta no servidor onde foi instalada. Se o servidor tiver uma segunda placa
de rede, esta será configurada como interface pública.
No caso da IPBrick funcionar como um servidor de Intranet (iPBrick.i
) apenas é necessário configurar a interface privada. Neste caso, a interface
pública (caso o servidor onde foi instalada a IPBrick tenha 2 placas de rede)
pode ficar com as configurações por defeito e não deve ter um cabo de rede ligado. Se a IPBrick funcionar como um servidor de Comunicações (iPBrick.c
) ou se acumular as funções de Intranet e de Comunicações (iPBrick.i +
iPBrick.c ), é necessário configurar as duas interfaces de rede (nestas duas
situações o servidor onde foi instalada a IPBrick deverá ter duas placas de
rede).
Para alterar as definições das interfaces de rede, fazer um clique em ETH0
ou em ETH1.
Em Rota por Defeito, define-se a gateway da IPBrick .
Se a IPBrick funcionar como um servidor de Intranet (iPBrick.i ), o
endereço a colocar neste campo é o endereço do equipamento que faz o acesso
à Internet. Este equipamento poderá ser, por exemplo, uma IPBrick de
Comunicações ou um router.
! Atenção: No caso descrito em cima, o endereço IP da gateway terá
de ser um endereço da mesma rede IP configurada na interface privada, a
ETH0. Por exemplo, se a interface privada tiver o endereço IP 192.168.1.1, o
endereço IP da gateway terá de ser 192.168.1.x. A interface a escolher para
configurar a gateway é a ETH0.
Se a IPBrick funcionar como um servidor de Comunicações (iPBrick.c
) ou se acumular as funções de Intranet e de Comunicações (iPBrick.i +
iPBrick.c ), o endereço a colocar neste campo é o endereço do equipamento
que faz o acesso à Internet, por exemplo, um router.
! Atenção: No caso descrito em cima, o endereço IP da gateway terá de
iPortalMais - 2005
5.1 IPBrick
85
ser um endereço da mesma rede IP configurada na interface pública, a ETH1.
A interface a escolher para configurar a gateway é a ETH1.
Para alterar a definição da Gateway, efectuar um clique em Alterar.
Figura 5.1: Definições da iPBrick
5.1.2
Informações Sistema
A informação apresentada nesta página contêm um resumo da configuração
da IPBrick , tempo de actividade da máquina (desde a última vez que foi
iniciada), volume de tráfego nas interfaces fisicas (ETH0 e ETH1) e lógicas,
caracterı́sticas do hardware do servidor e taxas de ocupação da memória e
das partições do disco duro do servidor.
iPortalMais - 2005
86
Definições Avançadas
Figura 5.2: Informações de sistema
iPortalMais - 2005
5.1 IPBrick
5.1.3
87
Acesso
Esta secção permite alterar os dados de acesso à IPBrick . Os dados de
acesso, por defeito, para aceder à IPBrick através da interface web são:
• Login: administrador
• Password: 123456
O login administrador e respectiva password dizem respeito, única e exclusivamente, à autenticação a utilizar para aceder à IPBrick pela interface
web e ambos podem ser alterados.
Figura 5.3: Login de acesso
⇒ Nota: Ao contrário do utilizador Administrator, este login administrador não tem uma área de trabalho criada na IPBrick .
iPortalMais - 2005
88
Definições Avançadas
5.1.4
Idioma
A IPBrick está actualmente disponı́vel em 4 lı́nguas:
• Português
• English
• Español
• Français
Esta secção permite alterar o idioma da IPBrick . Para realizar essa alteração, apenas é necessário escolher a lingua pretendida e fazer um clique
sobre Alterar.
Após a escolha do idioma desejado, é preciso fazer um clique sobre Actualizar Definiç~
oes.
5.1.5
Autenticação
Esta secção é particularmente importante pois a sua configuração determina
o modo como serão feitas as autenticações dos serviços disponibilizados pela
IPBrick , como por exemplo, o serviço de correio electrónico.
Se um utilizador pretende ler as suas mensagens de correio electrónico,
necessita de ter um nome de utilizador e uma palavra chave que lhe permitam
fazer a autenticação. Nesta secção, define-se onde é que a IPBrick irá verificar
os dados dos utilizadores para posteriormente garantir ou impedir o acesso.
A IPBrick poderá verificar os dados dos utilizadores localmente ou externamente, em outro servidor.
As opções de autenticação disponiveis são as seguintes:
1. LDAP Local - a autenticação é feita na própria IPBrick . Se existir
outro servidor de autenticação, esta IPBrick será o servidor de autenticação principal (Master).
2. LDAP Slave - a autenticação é feita na própria IPBrick mas esta IPBrick não é o servidor de autenticação principal. É um servidor de
autenticação secundário.
iPortalMais - 2005
5.1 IPBrick
89
Figura 5.4: Idioma
iPortalMais - 2005
90
Definições Avançadas
Figura 5.5: Autenticação
iPortalMais - 2005
5.1 IPBrick
91
3. LDAP remoto - a autenticação não é realizada na IPBrick . Esta opção
ainda não se encontra disponı́vel para funcionamento (será disponibilizada numa versão posterior)
4. WinServer - a autenticação não é realizada na IPBrick . Os pedidos de
autenticação que cheguem à IPBrick serão encaminhados automaticamente para um servidor de autenticação Microsoft Windows
! Atenção: Após alterar o modo de autenticação da IPBrick , ao
Actualizar Definiç~
oes, a IPBrick irá re-iniciar automaticamente.
A opção LDAP Local deve ser a escolhida em duas situações:
• Existe apenas uma IPBrick na instituição e os utilizadores foram registados na IPBrick
• Existem duas ou mais IPBrick na instituição mas, esta IPBrick será
o servidor de autenticação principal (Master). Neste caso, é necessário
indicar quais são os servidores secundários (Slaves). Para isso, fazer
um clique sobre Slaves e indicar o nome ou o endereço IP para cada
servidor secundário.
A opção LDAP Slave deve ser a escolhida apenas quando:
• Existe outra IPBrick na instituição que está configurada como LDAP
Local (Master). Neste caso, não é possı́vel registar utilizadores na
IPBrick configurada com LDAP Local. Apenas é necessário indicar o
nome ou o endereço IP da IPBrick configurada como Master (LDAP
Local).
A opção WinServer será a pretendida quando:
• Existe um servidor Windows na institituição que já possui um registo
de todos os utilizadores. Nesse caso, não é necessário registar nenhum
utilizador na IPBrick . Para configurar o modo de autenticação WinServer são precisos os seguintes dados:
1. Endereço IP do servidor de domı́nio Windows
2. Nome do domı́nio
iPortalMais - 2005
92
Definições Avançadas
3. Nome de utilizador e palavra chave de um utilizador do domı́nio
remoto com permissões de Administrador
⇒ Nota: Para organizar e guardar a informação dos utilizadores, a IPBrick utiliza o Lightweight Directory Access Protocol (LDAP). O LDAP é um
serviço de directório onde se guarda toda a informação de uma organização
(utilizadores, computadores, contactos, impressoras, etc.).
Para obter mais informação e exemplos de configuração, consultar o ”Manual de Utilização da IPBrick ”.
5.2
Rede
Configuração de serviços relacionados com a estrutura da rede da instituição.
Aqui definimos as regras personalizadas da firewall, indicámos rotas para
outras redes internas (ou externas) e definimos regras e prioridades no serviço
de QoS1 .
5.2.1
Firewall
Apresentação Nesta secção tratamos da gestão da firewall da iPBrick . Na
secção de firewall da iPBrick.c já apresentámos algumas regras pré-definidas,
não podem ser alteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regras são exigidas pela configuração de alguns serviços estas
só na secção Ordenar poderão ser em parte geridas pelo utilizador. Ainda
assim, a iPBrick oferece ao seu administrador esta interface avançada de
gestão de firewall onde pode definir uma série de regras com um nı́vel de
personalização bastante elevado.
Menu Topo Ligações para:
1. Inserir novas regras em modo avançado
2. Apagar regras já inseridas
3. Ordenar interface de ordenamento de todas as regras presentes na firewall
1
Quality of Service
iPortalMais - 2005
5.2 Rede
93
Figura 5.6: Rede - Firewall
iPortalMais - 2005
94
Definições Avançadas
Corpo Listagem de todas as regras controladas pelo utilizador. Uma regra
pode ser alternada entre o seu estado Activo e Inactivo. Não é possı́vel
alterar/reescrever uma regra, para tal deverá apagar-se a regra em questão
e depois inserir uma nova. Apagar regras deve-se seleccionar a regra em
questão e depois clicar no Bot~
ao Apagar.
5.2.2
Gestão de Rotas
Figura 5.7: Rede - Gestão de Rotas
Apresentação Quando numa instituição existirem várias redes distribuı́das
e separadas por vários routers, se pretendermos que a iPBrick esteja acessı́vel
a essas redes devemos aqui indicar o caminho (rota) para essas redes.
iPortalMais - 2005
5.2 Rede
95
Menu Topo Ligação para Inserir uma nova rota, onde indicaremos a
rede IP de destino e respectiva máscara assim como o IP do router que faz
essa ligação. Devemos também indicar qual a interface de rede que está
ligada à rede do router indicado.
Corpo Listagem das rotas introduzidas.
5.2.3
QoS
Figura 5.8: Rede - QoS
Apresentação Este serviço da iPBrick tem como objectivo garantir um
certo nı́vel de qualidade de serviço para o utilizador final. Para tal chama-se a
atenção para a importância de indicar o valor da largura de banda disponı́vel
iPortalMais - 2005
96
Definições Avançadas
Figura 5.9: Rede - Gestão QoS
iPortalMais - 2005
5.3 Serviços de Suporte
97
na ligação para a internet. A partir destes dados conseguem-se estabelecer
regras de prioridade entre os vários tipos de tráfego numa rede. Por exemplo:
ao invés de termos a ligação à internet completamente ocupada pelos emails,
porque não limitar a largura de banda atribuı́da áquele serviço e garantir um
mı́nimo para o tráfego web!
Corpo Listagem das Interfaces Públicas disponı́veis (normalmente será
só ETH1) e o estado do serviço para cada placa de rede. Clicando no estado
podemos transitar entre activo e inactivo. Clicando na placa de rede acedemos ao formulário de gestão deste serviço. (Figura 5.9)
5.3
5.3.1
Serviços de Suporte
Gestão de Mâquinas
Esta secção é a versão avançada da gestão de mâquinas do menu da IPBrickI. Está interface permite adicionar, alterar ou remover o registos de máquinas.
Na presente versão da iPBrick , está secção permite adicionar mâquinas
ao dominio. Para registar uma mâquina no domı́nio, na DNS e/ou DHCP
duma só vez deve usar a secção da gestão de mâquina do menu IPBrick-I.
5.3.2
DNS
Apresentação Esta é a principal secção de configuração da DNS. Aqui podemos gerir os domı́nios servidos pela máquina. Alterar registos de máquinas,
alias (CNAME), registos MX2 .
Menu Topo Ligação para Inserir novo domı́nio. (fig. 5.11)
Corpo Listagem das vários zonas de resolução directa e inversa registadas
na iPBrick . Clicando numa dessas zonas acedemos à sua interface de gestão.
(fig. 5.12)
2
Mail Exchange record - utilizado para indicar quais os servidores de mail de determinado domı́nio.
iPortalMais - 2005
98
Definições Avançadas
Figura 5.10: DNS - Domı́nios
iPortalMais - 2005
5.3 Serviços de Suporte
99
Domı́nios
Figura 5.11: DNS - Inserir Zonas de resolução directa e inversa
Inserir Zonas
Menu Topo Ligação para Voltar à listagem anterior e assim cancelar a
introdução em curso.
Corpo Formulário de registo de zonas de resolução directa e/ou inversa,
os campos apresentados são:
1. Domı́nio é a denominação do novo registo, ex.: empresa.pt; porto.empresa.pt;
acme.inc.
iPortalMais - 2005
100
Definições Avançadas
2. Rede IP associada para a qual se criarão os registos de resolução inversa
PTR3
3. Tipo de zona permite criar uma zona primaria ou segundaria. Uma
zona segundaria é uma copia duma zona primaria definida noutro servidor de DNS.
4. Servidor é nome da máquina onde este domı́nio será servido4 (ex.:
ipbrick.domain.com). (Este campo só se aplica se a zona for do tipo
primaria)
5. Email do responsável deste domı́nio. Na DNS este é o mail registado
do responsável técnico deste domı́nio. (Este campo só se aplica se a
zona for do tipo primaria)
6. Tempo de refrescagem é o intervalo de tempo que um secundario deve
usar para verificar se houve alterações no primario. (Este campo só se
aplica se a zona for do tipo primaria)
7. Tempo entre novas tentativas é o tempo que um segundario deve
esperar para voltar a contactar o primario caso não o tenha conseguido
na ultima tentativa de refrescagem. (Este campo só se aplica se a zona
for do tipo primaria)
8. Tempo de expiraç~
ao é o tempo desde a ultima tentativa de refrescagem efectuada com sucesso que um segundario deve considerar os
dados da zona validos. (Este campo só se aplica se a zona for do tipo
primaria)
9. Validade por defeito é o tempo que os outros servidores de DNS
devem considerar os dados desta zona validos. (Este campo só se aplica
se a zona for do tipo primaria)
10. Servidores Master é o IP do servidor primario desta zona. (Este
campo só se aplica se a zona for do tipo segundaria)
11. Bot~
ao Inserir
iPortalMais - 2005
5.3 Serviços de Suporte
101
Figura 5.12: DNS - Gestão de Domı́nios
iPortalMais - 2005
102
Definições Avançadas
Gestão de Domı́nios
Apresentação Nesta secção controlámos todos os registos DNS referentes
a zona seleccionada.
Menu Topo Ligações para Voltar à listagem das zonas e visualizar alguns
dados do Domı́nio seleccionado aqui podemos alterar ou apagar o seu registo.
Corpo Listagem das várias secções da DNS, a saber:
1. Máquinas, endereços de máquinas no presente domı́nio (um nome associado a um IP - máquina). Ex.:
myipbrick
->
192.168.2.1
2. Aliases5 registos de alias para máquinas do domı́nio (um segundo
nome para uma máquina já com nome atribuı́do). Esta opção só está
disponivel se a zona for de resolução directa. Ex.:
www
->
myipbrick
3. Servidores de nomes registo dos endereços FQDN de máquinas que
servem (DNS) este domı́nio, ex.:
domain.com
->
myipbrick.domain.com
4. Servidores de mail registo dos servidores de mail para este domı́nio.
Estes registos podem ser vários e distinguidos por valores inteiros positivos diferentes, estes valores indicam qual a preferência a ser utilizada,
o de valor mais baixo será sempre o preferido. O valor aqui introduzido
terá que ser o FQDN do servidor de mail a introduzir, quer seja um
servidor no próprio domı́nio, ex. .empresa.pt., quer seja um servidor
na internet, ex. mail.saturno.com.. Esta opção só está disponivel se
a zona for de resolução directa. Ex.:
3
Pointer, ou apontador
SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor
aqui indicado.
5
Nome alternativo
4
iPortalMais - 2005
5.3 Serviços de Suporte
103
20 mail.saturno.com
10 ipbrick.empresa.pt
5. Servidores de VoIP registo dos servidores de VoIP para este domı́nio.
O valor aqui introduzido terá que ser o FQDN do servidor de VoIP a
introduzir, ex. voip.empresa.pt.. Esta opção só está disponivel se a
zona for de resolução directa. Ex.:
voip.empresa.pt
Forwarders
Figura 5.13: DNS - Forwarders
iPortalMais - 2005
104
Definições Avançadas
Apresentação Quando o servidor de DNS recebe um pedido para um
domı́nio que não está a servir nem o tem em cache, deve ir procurar resolver
esse pedido junto de outros servidores de DNS na internet. Os forwarders
deverão ser os mais próximos, normalmente os servidores DNS do ISP. Aqui
temos a interface própria para registar os mais próximos servidores de DNS.
(Figura 5.13)
Resolução de Nomes
Figura 5.14: DNS - Resolução de Nomes
Apresentação Independentemente do serviço DNS estar em execução ou
não neste servidor, poderemos configurar este servidor para resolver os seus
iPortalMais - 2005
5.3 Serviços de Suporte
105
pedidos DNS num outro servidor que não o próprio. Esta configuração aplicase a todos os serviços do servidor (excluı́ndo obviamente o serviço DNS, que
utilizará os seus forwarders para os pedidos que não conhece). Para que o
servidor utilize a sua própria DNS deverá ser configurado o endereço IP do
localhost 6 , 127.0.0.1. (Figura 5.14)
5.3.3
DHCP
Sub-Redes
Figura 5.15: DHCP - Sub-Redes
6
Servidor local.
iPortalMais - 2005
106
Definições Avançadas
Figura 5.16: DHCP - Opções Gerais
iPortalMais - 2005
5.3 Serviços de Suporte
107
Figura 5.17: DHCP - Definições de Sub-Redes
iPortalMais - 2005
108
Definições Avançadas
Apresentação Secção de configuração do DHCP. Aqui definimos as subredes a serem servidas e os parâmetros das configurações de rede a atribuir
às máquinas. (Fig. 5.15)
Menu Topo Ligações para Inserir novas sub-redes, configurar os parâmetros
de redund^
ancia e para definir as Opç~
oes Gerais a atribuir por defeito. (ver
fig. 5.16)
Corpo Listagem das sub-redes inseridas. Cada linha é um link para formulário de configuração das opções de configuração para a respectiva subrede. (ver fig. 5.17)
Redundância
Apresentação Numa rede só pode existir um servidor de DHCP, a não ser
que se configure dois servidores, como primário e secundário respectivamente.
Esta funcionalidade permite-nos ter redundância no serviço de DHCP desde
que se configure um canal de comunicação (ligação) entre o primário e o
secundário. (ver fig. 5.18)
Menu Topo Ligações para voltar e para inserir uma nova ligação.
Corpo Listagem das ligações inseridas. Cada linha é um link para formulário de configuração das ligações.
Máquinas
Apresentação Listagem das máquinas registadas com o seu endereço MAC
no serviço DHCP. O registo destas máquinas faz-se através de Gest~
ao de Máquinas
(ver secção ??, página ??) ou directamente nesta secção.
5.3.4
Servidor de imagens
Este interface refere-se ao serviço de replicação de imagens de estações cliente
LINUX.
iPortalMais - 2005
5.3 Serviços de Suporte
109
Figura 5.18: Redundância
iPortalMais - 2005
110
Definições Avançadas
Figura 5.19: DHCP - Máquinas
iPortalMais - 2005
5.3 Serviços de Suporte
111
Figura 5.20: DHCP - Máquinas
iPortalMais - 2005
112
Definições Avançadas
Gestão de Imagens
Neste interface (Figura 5.20) é efectuada a inserção de imagens de estações
cliente a partir de um cd. Aqui também é possı́vel ver informação sobre as
imagens presentes na iPBrick , assim como o seu tamanho em disco.
Figura 5.21: DHCP - Máquinas
Cientes
Visualização das associações entre as máquinas registadas na iPBrick e respectivas imagens (se existirem). (Figura 5.21)
iPortalMais - 2005
5.4 Configurações
5.4
113
Configurações
Todas as configurações realizadas na IPBrick através da interface web são
guardadas numa Base de Dados.
De forma que, qualquer alteração realizada só se torna efectiva no sistema
após realizar um Actualizar Definiç~
oes.
Além disso, ao actualizar as definições da IPBrick , é automaticamente
guardada uma cópia de todas as configurações num dispositivo externo, mais
concretamente numa pen USB.
! Atenção: O servidor onde está instalada a IPBrick deve ter sempre uma pen USB ligada. Nessa pen USB, serão guardadas as cópias das
configurações realizadas. A partir dessa pen USB, é possı́vel recuperar as
configurações realizadas na IPBrick
Cada cópia existente na pen USB é listada com informação da data e
hora em que foi criada.
5.4.1
Repôr
Nesta secção é apresentada uma listagem de todas as cópias guardadas na
pen USB. Para repôr uma configuração, apenas é necessário efectuar um
clique sobre a configuração pretendida.
⇒ Nota: Ao repôr uma cópia das configurações todos os serviços serão
reconfigurados. Após a configuração de todos os serviços, a IPBrick irá reiniciar automaticamente.
5.4.2
Download
Esta secção permite descarregar (download) para o computador local as
cópias das configurações realizadas.
Esta opção é útil para que se possam guardar numa outra localização as
configurações da IPBrick .
iPortalMais - 2005
114
Definições Avançadas
Figura 5.22: Repôr Configurações
iPortalMais - 2005
5.4 Configurações
115
Figura 5.23: Descarregar Configurações
iPortalMais - 2005
116
5.4.3
Definições Avançadas
Upload
Nesta secção é possı́vel carregar para o servidor um ficheiro de configurações
previamente descarregado.
Figura 5.24: Carregar Configurações remotas
! Atenção: Não é possı́vel utilizar cópias das configurações de uma
versão da IPBrick em outra versão diferente da IPBrick . Os ficheiros de
configuração não são compativeis entre as diferentes versões das IPBrick .
5.5
Sistema
As opções existentes dentro do menu Sistema
iPortalMais - 2005
5.5 Sistema
5.5.1
117
Serviços
Em Serviços é apresentada uma listagem dos vários serviços disponibilizados pela iPBrick .
A coluna Estado indica se o serviço está activo ou inactivo. Aqui é
possı́vel re-iniciar qualquer serviço sem ser preciso re-iniciar a IPBrick .
Figura 5.25: Serviços
Para re-iniciar qualquer serviço deve-se:
• Alterar o seu estado de Activo para Inactivo
• Actualizar Definições
• Alterar o seu estado de Inactivo para Activo
• Actualizar Definições
iPortalMais - 2005
118
Definições Avançadas
A coluna Arranque define o modo de arranque de cada serviço quando o
servidor é iniciado, seja após um reboot seja após um perı́odo em que o servidor esteve desligado. Se para um dado serviço o valor na coluna Arranque
for Automático, o serviço é iniciado automaticamente com o arranque do
servidor. Por outro lado, se o valor for Manual, este serviço não irá arrancar
automaticamente quando a IPBrick for iniciada. Poderá, no entanto, ser iniciado manualmente neste menu, através de uma alteração no valor da coluna
Estado, que terá de ser alterado de Inactivo para Activo.
⇒ Nota: Uma alteração no valor da coluna Arranque para qualquer
serviço, não produz efeitos imediatos sobre o estado desse serviço. Este valor
só define se o serviço irá ou não arrancar automaticamente no próximo arranque do servidor. Por outro lado, uma alteração no valor do coluna Estado
tem efeitos imediatos. Ou seja, ao alterar o estado de um serviço de Activo
para Inactivo a IPBrick irá parar esse serviço (após um clique sobre Actualizar Definições).
5.5.2
Gestor de Tarefas
O Gestor de Tarefas apresenta uma listagem de todos os processos em execução
na IPBrick .
Esta informação contêm:
• O nome do utilizador do sistema que iniciou o processo
• A data de arranque do processo
• A percentagem de memória e de CPU que o processo está a utilizar
Nesta secção é possı́vel terminar um dado processo. Para isso, apenas é
necessário fazer um clique no identificador desse processo.
! Atenção: De uma forma geral, os processos em execução, não devem
ser terminados desta forma. Terminar um processo nesta interface poderá
causar instabilidade na IPBrick . Para terminar um serviço, utilizar o menu
Serviços.
iPortalMais - 2005
5.5 Sistema
119
Figura 5.26: Data e hora do sistema
iPortalMais - 2005
120
Definições Avançadas
Figura 5.27: Logs do Sistema
iPortalMais - 2005
5.5 Sistema
5.5.3
121
Data e Hora
Neste menu (Figura 5.27) é possı́vel ver e alterar, a data e hora do servidor.
5.5.4
Logs do Sistema
Figura 5.28: Logs do Sistema
Neste menu é possı́vel ver os logs da IPBrick . Os logs constituem uma
fonte de informação importante sobre o funcionamento do sistema.
A informação mais recente está disponı́vel em Log Actual. Caso existam
outros registos de logs, dizem respeito a informação gerada pela IPBrick até
à data neles indicada.
iPortalMais - 2005
122
5.5.5
Definições Avançadas
SSH
O menu SSH implementa uma ligação segura à shell da IPBrick .
Figura 5.29: SSH
O SSH (Secure Shell) é semelhante à conhecida aplicação Telnet, mas
mais segura.
⇒ Nota: Esta funcionalidade necessita que o Java Virtual Machine esteja instalado. Este software está disponı́vel em www.java.com.
Antes de estabelecer a ligação, é necessário fazer uma autenticação. Os
dados necessários são:
• Nome de Utilizador: operador
• Palavra Passe: L1opardo
iPortalMais - 2005
5.5 Sistema
5.5.6
123
Reiniciar
Esta opção permite re-iniciar a IPBrick . Após confirmar a opção de reiniciar, é automaticamente terminada a ligação web ao servidor. Quando a
IPBrick arrancar, é possı́vel estabelecer uma nova ligação https ao servidor.
Figura 5.30: Reiniciar o Servidor
5.5.7
Desligar
Esta opção serve para encerrar a IPBrick .
Sempre que seja necessário desligar a IPBrick , deve-se recorrer a este
menu.
Desta forma, todos os serviços são terminados correctamente pela IPBrick
.
iPortalMais - 2005
124
Definições Avançadas
Figura 5.31: Desligar o Servidor
iPortalMais - 2005
Capı́tulo 6
Actualizar Definições
A opção Actualizar Definições serve para que as configuraçõs realizadas na
IPBrick se tornem efectivas, ou seja, qualquer configuração realizada apenas entra em funcionamento após o administrador da IPBrick efectuar um
Actualizar Definições.
iPortalMais - 2005
126
Actualizar Definições
iPortalMais - 2005
Capı́tulo 7
Anexo A
Colocação no Domı́nio
7.1
Colocação de uma máquina num domı́nio
Esta secção tem como objectivo descrever o procedimento para:
• Configuração de uma estação de trabalho com DHCP
• Colocação de uma estação de trabalho num domı́nio
Esta descrição de procedimentos assenta nos seguintes pressupostos:
• o servidor que controla o domı́nio é uma iPBrick.i
• o domı́nio de DNS é o empresa.pt
• o domı́nio é o EMPRESA
Para colocar uma estação de trabalho num domı́nio é necessário efectuar
previamente os seguintes passos:
1. Saber o endereço MAC da placa de rede da máquina
2. Escolher um ”nome”para a máquina
iPortalMais - 2005
128
Anexo A - Colocação no Domı́nio
3. Ter um endereço IP para atribuir à máquina
4. Criar uma entrada na iPBrick.i para a máquina
5. Actualizar a iPBrick.i
7.1.1
Estação de Trabalho Windows XP Profissional
⇒ Nota:Antes de iniciar o processo de colocação de uma máquina num
domı́nio, é necessário conhecer um username/password de um utilizador que
seja administrador da máquina XP antes de iniciar o processo de migração.
O primeiro passo consiste em colocar a máquina configurada com DHCP.
Para isso, executar:
1. Pressionar [windows]
2. Escolher Os meus locais na rede
3. Escolher Ver as ligações de rede
4. Clicar com o botão direito do rato no ı́con Ligação de área local e
escolher Propriedades.
5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades.
6. Na janela que aparecer, escolher Obter o endereço IP automaticamente
e escolher Obter o endereço dos servidores de DNS automaticamente.
7. Fechar as janelas das propriedades de rede.
O próximo passo é confirmar que o endereço IP que a máquina obteve é
o mesmo que se introduziu na iPBrick.i . Para isso, executar:
1. Pressionar as teclas [windows]+[R]
2. cmd [ENTER]
3. ipconfig /all
iPortalMais - 2005
7.1 Colocação de uma máquina num domı́nio
129
4. Na informação que surgiu na janela, verificar o campo Endereço IP
Caso o endereço IP não seja o mesmo que se introduziu na IPBrick ,
deverá ser libertado e renovado através dos comandos:
1. Pressionar as teclas [windows]+[R]
2. cmd [ENTER]
3. ipconfig /release
4. ipconfig /renew
5. ipconfig /all
Quando a máquina já estiver com o endereço IP pretendido, já é possı́vel
colocar a máquina no domı́nio EMPRESA:
1. Pressionar as teclas [windows]+[pause] para abrir as ”Propriedades do
Sistema”
2. Escolher ”Nome do computador”, clicar em ”Alterar...”e dar um nome
ao computador (este nome tem de ser criado previamente na iPBrick.i
)
3. Clicar no botao ”mais...”e adicionar o dominio dns da maquina: empresa.pt. Não deixar seleccionada a opção Modificar o sufixo dns primário da máquina qu
4. Em Domı́nio, colocar EMPRESA. Será pedida a password de administrator do domı́nio EMPRESAou do administrador da máquina.
5. Clicar OK e sair das ”Propriedades do Sistema”.
6. Instalar o WinXPSignOnSeal (muda uma entrada no registry da maquina). Para isso, copiar o ficheiro para a máquina. Clicar com o botão
direito do rato e escolher a opção Adicionar.
7. Re-iniciar a máquina. Quando esta arrancar, já deverá ser possı́vel
fazer login no domı́nio EMPRESA.
iPortalMais - 2005
130
Anexo A - Colocação no Domı́nio
⇒ Nota: A estação de trabalho não tem forçosamente de estar com
DHCP. Pode estar configurada com um endereço IP fixo. Se for esse o
caso, ao registar a máquina na IPBrick não é necessário preencher o campo
Mac Address.
iPortalMais - 2005
Capı́tulo 8
Anexo B
Configuração de uma ligação
VPN
8.1
Configuração de uma ligação VPN (PPTP)
Para criar uma ligação VPN (PPTP) numa estação de trabalho Windows
XP Profissional proceder da seguinte forma:
1. Pressionar [windows]
2. Escolher Painel Controlo
3. Clicar duas vezes sobre Ligações de Rede
4. Na janela Ligações de Rede, escolher Criar uma nova ligaç~
ao
5. Surge o Wizard para criação de uma nova ligação. Escolher ”Ligar
à rede no meu local de trabalho”(refere na descrição VPN), ”Ligação
de Rede Privada Virtual”. Depois escolher um nome para a ligação
que irá ser criada, por exemplo, ”Ligação à Empresa”. De seguida,
é necessário indicar o endereço IP ou o nome completo pelo qual a
IPBrick é conhecida na Internet. Por último, escolher quem poderá
utilizar a ligação VPN.
iPortalMais - 2005
132
Anexo B - Configuração de uma ligação VPN
A ligação VPN está configurada. Para estabelecer a VPN, basta introduzir o Nome de um utilizador e respectiva Palavra Passe que esteja registado
na IPBrick que está a funcionar como servidor VPN - PPTP.
iPortalMais - 2005