NSA 2600 Getting Started Guide

Dispositivos de segurança de rede Dell SonicWALL
SEGURANÇA DE REDE
NSA 2600
Guia de introdução
Notas, cuidados e avisos
NOTA: NOTA indica uma informação importante para ajudá-lo a fazer melhor uso de seu sistema.
CUIDADO: CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem seguidas.
AVISO: AVISO indica possíveis danos ao equipamento, lesões pessoais ou morte.
© 2014 Dell, Inc.
Marcas registradas: Dell™, o logo DELL, SonicWALL™, SonicWALL GMS™, SonicWALL Analyzer™, Reassembly-Free Deep Packet
Inspection™, Dynamic Security for the Global Network™, SonicWALL Network Security Appliances, SonicWALL Dynamic Support
24x7™, SonicWALL Comprehensive Gateway Security Suite™, SonicWALL McAfee Client/Server Anti-Virus Suite™, e todos os outros
nomes e slogans de produtos e serviços da SonicWALL são marcas comerciais da Dell, Inc.
Microsoft Windows, Internet Explorer e Active Directory são marcas comerciais ou marcas registradas da Microsoft Corporation.
Outros nomes de produtos e empresas aqui mencionados podem ser marcas registradas e/ou marcas comerciais registradas de suas
respectivas empresas e são de propriedade exclusiva dos seus respectivos fabricantes.
2014 – 04
P/N 232-002318-00
Rev. A
| 1
2 |
Neste Guia
O aparelho Dell SonicWALL NSA 2600 foi projetado para ser o dispositivo multifuncional mais expansível, confiável e com melhor
desempenho em sua classe.
Este Guia de introdução fornece instruções para a instalação e configuração básicas do Dell SonicWALL NSA 2600.
Capítulo 1
As seções incluem
"Apresentação do dispositivo NSA" na
página 5
•
•
•
•
"NSA 2600 Conteúdo do pacote" na página 6
"Painel frontal" na página 7
"Painel traseiro" na página 8
"Usando este Guia de introdução" na página 9
Capítulo 2
As seções incluem
"Configuração do dispositivo" na página 11
•
•
•
•
•
"Determine o tipo de WAN" na página 12
"Requisitos do sistema" na página 12
"Registro de informações de configuração" na página 13
"Configuração inicial" na página 14
"Solução de problemas e teste das conexões" na página 17
Neste Guia | 3
Capítulo 3
As seções incluem
"Registro, licença e atualização" na página 19
•
•
•
•
•
•
•
"Uso do MySonicWALL" na página 20
"Criar uma conta MySonicWALL" na página 20
"Resumo do registro" na página 21
"Registro no SonicOS" na página 21
"Opções alternativas de registro" na página 22
"Serviços de segurança e software." na página 23
"Ativação e gerenciamento de licenças usando o MySonicWALL" na
página 24
• "Atualização do firmware" na página 25
Capítulo 4
As seções incluem
"Cenários de implantação" na página 29
•
•
•
•
"Cenários de implantação avançada" na página 30
"Configuração do gateway no Modo NAT" na página 34
"Configuração de um par AD estável" na página 35
"Configuração do Modo de ponte L2" na página 42
Informações adicionais
As seções a seguir fornecem informações adicionais sobre o aparelho Dell SonicWALL NSA 2600.
• "Opções de suporte e treinamento" na página 45
• "Informações sobre a segurança dos produtos e as normas associadas" na página 49
4 | Neste Guia
Apresentação do dispositivo NSA
1
Nesta seção:
Esta seção descreve os itens fornecidos com o dispositivo Dell SonicWALL NSA 2600, fornece ilustrações das partes dianteira e traseira
do dispositivo NSA, e inclui um fluxograma que ilustra as etapas de como usar este Guia de introdução.
• "NSA 2600 Conteúdo do pacote" na página 6
• "Painel frontal" na página 7
• "Painel traseiro" na página 8
• "Usando este Guia de introdução" na página 9
| 5
NSA 2600 Conteúdo do pacote
Antes de começar o processo de instalação, verifique se o pacote contém os seguintes itens:
1.
2.
3.
4.
5.
6.
Um aparelho Dell SonicWALL NSA 2600
Dois kits de montagem do rack em orelha
Um cabo serial CLI
Um cabo de Ethernet
Um cabo de alimentação*
Um Guia de introdução do Dell SonicWALL NSA 2600
*O cabo de alimentação incluído está aprovado para uso somente em países ou regiões específicas. Antes de usar um cabo de alimentação, verifique se está classificado e
aprovado para uso no local onde você se encontra. O cabo de alimentação é apenas para a instalação da rede CA. Consulte as Informações de segurança e regulamentação
para obter mais informações.
1
2
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
3
MGMT
CONSOLE
4
5
6
Dispositivos de segurança de rede Dell SonicWALL
SEGURANÇA DE REDE
NSA 2600
Guia de introdução
Há itens faltando? Se algum item estiver faltando em seu pacote, entre em contato com o Suporte Dell SonicWALL
Web: http://www.sonicwall.com/us/Support.html
E-mail: [email protected]
6 | NSA 2600 Conteúdo do pacote
Painel frontal
Porta SDHC
Porta SDHC (Secure Digital
High-Capacity) para uso futuro
Portas USB (2)
Para suporte do adaptador do modem 3G/4G/Analógico
Porta do console
Porta de gerenciamento
Acesse o SonicOS Command Line
Interface (CLI) através do cabo de
série CLI incluído
Interface de Gerenciamento de Ethernet de
1 Gigabit
X6
X4
1GE
X2
X0
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
X7
X5
X3
X1
Compartimento do módulo
de expansão
Botão Redefinir
Pressione e segure por alguns segundos
para ajustar o aparelho em modo de
segurança.
Indicadores de LED
Alimentação: Azul: Indica que o fornecimento de energia
está funcionando corretamente
Amarelo: Indica que o fornecimento de energia
está desconectado
Teste: Amarelo piscando rápido: Inicializando
Amarelo piscando devagar: Modo de segurança
Amarelo parado: Modo de teste
Alarme: Indica atividade de alarme em LED vermelho
M0: Indica atividade do Módulo de expansão 0 em LED vermelho
Para módulos de expansão
aprovados pela Dell SonicWALL
X0-X7 (1 GE)
Portas de cobre de alta velocidade de
ethernet de 1 Gigabit
Painel frontal | 7
Painel traseiro
Ventoinhas (2)
Ventoinhas duplas de auto-otimização para
controle de temperatura do sistema
I
o
Fonte de alimentação
Fornece energia para o dispositivo Dell
SonicWALL, conectando o cabo de
alimentação e ligando o dispositivo
Nota: consulte "Informações sobre segurança e normas associadas" na página 50 para obter informações adicionais importantes
sobre os requisitos de fonte de energia para o dispositivo Dell SonicWALL NSA 2600.
8 | Painel traseiro
Usando este Guia de introdução
O fluxograma a seguir ilustra as etapas necessárias para o processo de inicialização do seu novo dispositivo Dell SonicWALL NSA 2600.
Processo de configuração
Verifique os
requisitos de
pré-configuração
Computador de
gerenciamento
de inicialização
Realize a
configuração
inicial
Registro, Licenciamento e Processo de implantação
Crie uma Conta
MySonicWALL
Registre o
dispositivo
no SonicOS
Finalize a
configuração
de implantação
Usando este Guia de introdução | 9
10 | Usando este Guia de introdução
Configuração do dispositivo
2
Nesta seção:
Esta seção fornece uma visão geral dos tipos de WAN disponíveis, uma seção para registrar as informações de configuração e
informações e de procedimentos de configuração inicial.
• "Determine o tipo de WAN" na página 12
• "Requisitos do sistema" na página 12
• "Registro de informações de configuração" na página 13
• "Configuração inicial" na página 14
• "Solução de problemas e teste das conexões" na página 17
11
Determine o tipo de WAN
Requisitos do sistema
Antes de configurar seu dispositivo NSA, você deverá
determinar o tipo de conexão WAN que sua instalação vai usar.
O SonicOS é compatível com os seguintes tipos:
• Estático — Configura o dispositivo para uma rede que usa
endereços IP estáticos.
• DHCP — Configura o dispositivo para solicitar as
configurações de IP de um servidor DHCP na internet.
• PPPoE — Point-to-Point Protocol over Ethernet (PPPoE) é
normalmente usado com um modem DSL. Se o ISP exigir
software de desktop, um nome de usuário e senha, selecione
NAT com o modo PPPoE.
• PPTP — Point-to-Point Tunneling Protocol (PPTP) é usado
para se conectar a um servidor remoto. O PPTP geralmente
aceita implementações mais antigas do Microsoft Windows
que exigem conectividade de encapsulamento.
Antes de iniciar o processo de configuração, verifique se você
tem:
• Uma conexão à Internet
• Um navegador da Web que suporte Java Script e uploads
HTTP.
Nota: para obter mais informações sobre outros tipos de
WAN, como Layer 2 Tunneling Protocol (L2TP), Modo
Wire, ou Modo Tap, consulte o Guia do administrador
do SonicOS.
12 | Determine o tipo de WAN
Navegador aceito
Número da versão do
navegador
Internet Explorer
8.0 e superior
Chrome
18.0 e superior
Firefox
16.0 e superior
Safari
5.0 e superior
Registro de informações de
configuração
Endereço IP de WAN de
Ethernet:
_____._____._____._____
Use esta seção para registrar as informações de configuração.
Não se esqueça de guardá-las para referência futura.
Informações do registro
Número de série:
Código de autenticação:
Anote o número de série que se
encontra no painel inferior do seu
aparelho Dell SonicWALL.
Anote o código de autenticação que
se encontra no painel inferior do seu
aparelho Dell SonicWALL.
Informações de rede
Endereço IP da LAN:
_____._____._____._____
Máscara de sub-rede:
_____._____._____._____
Selecione um endereço IP estático
para o seu aparelho Dell SonicWALL
que esteja dentro do alcance da sua
rede local. (o padrão é
192.168.168.168)
Registre a máscara de sub-rede para
a rede local. Dispositivos de cliente
conectando-se por meio do aparelho
recebem endereços IP nesta rede.
(o padrão é 192.168.168.0)
Selecione um endereço IP estático
para o WAN de Ethernet. Essa
configuração só se aplica se você já
estiver usando um provedor que
atribui um endereço IP estático.
Informações do administrador
Nome do administrador:
Selecione um nome de conta de
administrador. (o padrão é admin)
Senha do administrador:
Selecione uma senha de administrador.
(o padrão é password)
Informações do Provedor de Serviços da Internet (ISP)
Anote as seguintes informações sobre o serviço de internet atual:
Se você estiver
conectando com
DHCP
Em geral, nenhuma informação é necessária.
No entanto, alguns provedores podem exigir um
nome de host:
_________________________________
Se você estiver
conectando com
IP estático
Endereço IP: _____._____._____._____
Máscara de subrede:_____._____._____._____
Gateway padrão: _____._____._____._____
DNS primário: _____._____._____._____
DNS 2 (opcional): _____._____._____._____
DNS 3 (opcional): _____._____._____._____
Registro de informações de configuração | 13
Configuração inicial
O diagrama abaixo ilustra como conectar seu computador de gerenciamento ao dispositivo Dell SonicWALL NSA 2600 para a
configuração inicial.
Dispositivo DELL SonicWALL
X6
X4
1GE
X2
X0
M0
120V AC
(EUA)
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
X7
X5
X3
X1
X0
X0 (LAN)
X1
Computador de gerenciamento
X1 (WAN)
Internet
14 | Configuração inicial
Ethernet
As seções a seguir fornecem informações iniciais de
configuração e instruções para conectar o dispositivo Dell
SonicWALL NSA 2600.
• "Conexão da porta LAN" na página 15
• "Conexão da porta WAN" na página 15
• "Ligue o NSA 2600" na página 15
• "Acesso à Interface de gerenciamento e ao Assistente de
configuração" na página 16
Ligue o NSA 2600
Conexão da porta LAN
Os LEDs de energia no painel frontal acendem em azul quando
o aparelho está ligado.
1.
2.
Usando o cabo de Ethernet fornecido, conecte uma
extremidade do cabo ao computador que você está
usando para gerenciar o dispositivo NSA Dell SonicWALL.
Conecte a outra extremidade do cabo de Ethernet à porta
X0 (LAN) no seu dispositivo NSA Dell SonicWALL.
Conexão da porta WAN
1.
2.
Conecte uma extremidade de um cabo de Ethernet à
conexão com a internet.
Se você tiver um roteador, um modem DSL ou um modem
a cabo, conecte o cabo de Ethernet a uma porta LAN no
roteador ou no modem.
Conecte a outra extremidade do cabo de Ethernet à porta
X1 (WAN) no seu dispositivo NSA Dell SonicWALL.
Conecte o cabo de alimentação do dispositivo NSA
Dell SonicWALL a uma tomada de alimentação adequada.
Para obter mais informações sobre os requisitos de alimentação,
consulte "Informações sobre a segurança dos produtos e as
normas associadas" na página 49 neste documento.
NSA 2600 Atividades do LED
O LED de ligação acima da porta X0 acende em verde ou em
âmbar, dependendo da velocidade do link de processamento,
indicando uma conexão ativa:
• Âmbar indica 1 Gbps
• Verde indica 100 Mbps
• O LED esquerdo apagado com o LED direito aceso indica 10 Mbps
O LED de teste ou o LED de alarme pode acender e piscar
enquanto o dispositivo realiza uma série de testes de diagnóstico.
Quando esses LEDs não estiverem mais iluminados e os LEDs de
energia permanecerem acesos, o dispositivo Dell SonicWALL
NSA 2600 estará pronto para ser configurado. Isso normalmente
ocorre alguns minutos depois que a energia for ligada.
Se os LEDs de teste ou de alarme permanecerem acesos
depois que o NSA 2600 estiver ligado, desligue a energia,
espere 1 minuto, em seguida, ligue a fonte novamente para
reinicializar o dispositivo.
Configuração inicial | 15
Acesso à Interface de gerenciamento e ao
Assistente de configuração
Quando o dispositivo NSA estiver pronto para ser configurado,
verifique se o computador que você usará para gerenciar o
dispositivo está configurado para aceitar um endereço IP
dinâmico, ou se ele tem um endereço IP não utilizado na rede
local padrão do dispositivo, tal como 192.168.168.20.
2.
3.
4.
5.
Nota: desative o software de bloqueio de pop-up ou configure
seu navegador da Web para permitir pop-ups e cookies.
Inicie o Assistente de configuração do Dell SonicWALL
clicando no primeiro link Aqui. Este assistente ajuda a
configurar rapidamente o aparelho Dell SonicWALL para
garantir sua conexão à internet.
Siga as instruções na tela para concluir o Assistente de
configuração do Dell SonicWALL.
Uma página de Resumo do assistente de configuração é
exibida no final do assistente. Verifique se as informações
que você digitou estão corretas e clique em Aplicar.
Quando estiver concluído, uma notificação de Conclusão
do assistente de configuração aparecerá.
Para acessar a Interface de gerenciamento do SonicOS:
1.
Com o computador ligado à porta X0 (LAN) do dispositivo,
inicie o navegador da Web e navegue até o endereço IP
de gerenciamento padrão LAN: <http://192.168.168.168>.
6.
7.
16 | Configuração inicial
Conecte o cabo de Ethernet da porta X1 (WAN) à conexão
de internet. Consulte "Conexão da porta WAN" na
página 15 para obter mais informações.
Clique no link Aqui para iniciar o processo de registro na
Interface de gerenciamento do SonicOS.
Solução de problemas e teste das
conexões
Teste da conexão WAN
Use as seguintes etapas para testar a conexão WAN:
1.
As seções a seguir podem ser usadas para solucionar
problemas e testar as conexões de LAN e WAN.
2.
Solução de problemas da conexão LAN
3.
Se você não conseguir conectar-se ao Dell SonicWALL NSA
2600 ou o Assistente de configuração não aparecer, verifique o
seguinte:
• Você digitou corretamente o endereço IP de gerenciamento
do Dell SonicWALL NSA 2600 no navegador da Web?
• Você tentou reiniciar a estação de gerenciamento enquanto
ela estava conectada ao dispositivo Dell SonicWALL?
• As configurações de conexão de área local do seu
computador estão configuradas para usar DHCP ou um
endereço IP estático na sub-rede 192.168.168.x/24?
• O cabo de Ethernet está conectado ao computador e à porta
X0 (LAN) do dispositivo?
• O clipe de conector do cabo de rede está devidamente
encaixado na porta do dispositivo de segurança?
Depois de sair do Assistente de configuração, a página de
login reaparece. Entre novamente na interface de
gerenciamento do SonicOS e verifique o IP e a conexão WAN.
Abra uma janela de prompt de comando no computador e
digite o comando: ping sonicwall.com
Abra outro navegador da Web e navegue até:
<http://www.sonicwall.com>.
Se você conseguir visualizar a página inicial do Dell SonicWALL, o
Dell SonicWALL NSA 2600 está configurado corretamente.
Se você não conseguir visualizar a página inicial do
Dell SonicWALL, renove o endereço DHCP da estação de
gerenciamento.
Se ainda não for possível visualizar uma página da Web, tente
uma das seguintes soluções:
• Reinicie a estação de gerenciamento para aceitar as novas
configurações de rede a partir do servidor DHCP no
dispositivo Dell SonicWALL.
• Reinicie o roteador de internet para se comunicar com o
cliente DHCP no dispositivo Dell SonicWALL.
Nota: Problemas de conectividade WAN não estão
relacionados à conclusão do Processo de registro do
MySonicWALL.
Solução de problemas e teste das conexões | 17
18 | Solução de problemas e teste das conexões
Registro, licença e atualização
3
Nesta seção:
Esta seção fornece instruções para o registro, licenciamento e atualização do firmware do dispositivo Dell SonicWALL NSA 2600.
• "Uso do MySonicWALL" na página 20
• "Criar uma conta MySonicWALL" na página 20
• "Resumo do registro" na página 21
• "Registro no SonicOS" na página 21
• "Opções alternativas de registro" na página 22
• "Serviços de segurança e software." na página 23
• "Ativação e gerenciamento de licenças usando o MySonicWALL" na página 24
• "Atualização do firmware" na página 25
Nota: o registro é uma parte importante do processo de configuração e é necessário para aproveitar os benefícios dos serviços de
segurança, das atualizações de firmware e do suporte técnico da Dell SonicWALL.
19
Uso do MySonicWALL
Criar uma conta MySonicWALL
O Dell SonicWALL precisa de uma conta MySonicWALL antes
de configurar o dispositivo. Se você já tiver uma conta
MySonicWALL, vá para "Configuração do dispositivo" na
página 11.
Uma conta MySonicWALL é necessária para registrar o
dispositivo Dell SonicWALL NSA 2600. Crie uma nova conta
MySonicWALL usando qualquer computador em:
<http://www.mysonicwall.com>.
O MySonicWALL é usado durante o registro do dispositivo
Dell SonicWALL e para ativar ou adquirir licenças para serviços
de segurança, suporte ou softwares específicos para seu
aparelho Dell SonicWALL.
Para criar uma conta MySonicWALL:
1.
2.
Em seu navegador da Web, navegue até a página
<http://www.mysonicwall.com>.
Na tela de login, clique no link Registre-se agora.
Para uma configuração de alta disponibilidade, o
MySonicWALL fornece uma maneira de associar uma unidade
secundária que pode compartilhar licenças de serviço de
segurança com o dispositivo principal.
Nota: As informações de registro do MySonicWALL não são
vendidas por ou compartilhadas com outra empresa.
3.
4.
5.
20 | Uso do MySonicWALL
Preencha o Formulário de registro e clique em Registrar.
Verifique se as informações estão corretas e clique em
Enviar.
Para confirmar se a conta foi criada, clique em Continuar.
Resumo do registro
Registro no SonicOS
Embora existam várias maneiras de registrar seu novo
dispositivo Dell SonicWALL, a Dell SonicWALL recomenda que
o registro seja feito pela da interface de gerenciamento
SonicOS.
Depois que o Assistente de configuração estiver concluído e
que você conseguiu se conectar com sucesso ao dispositivo
Dell SonicWALL NSA 2600, você estará pronto para registrar o
dispositivo de segurança.
Esta seção descreve como registrar e licenciar seu aparelho
pelo SonicOS, bem como as opções alternativas disponíveis no
MySonicWALL.
1.
Nota: se você não tiver criado uma conta MySonicWALL,
consulte "Criar uma conta MySonicWALL" na
página 20.
2.
3.
4.
5.
Reinicie seu dispositivo Dell SonicWALL e faço logon do
dispositivo em <http://192.168.168.168>. Digite o nome de
usuário e senha (admin / senha) padrão. Se você alterou
esses campos, use o novo endereço IP e as credenciais.
Em seguida, clique em Login.
Navegue até a página Sistema > Status.
Uma mensagem será exibida na parte superior da tela se o
dispositivo Dell SonicWALL não estiver registrado. Clique
no link Registrar.
Digite seu nome de usuário e senha MySonicWALL nos
campos apropriados. Em seguida, clique em Enviar.
Na página Licenças > Gerenciamento de licença,
especifique um Nome amigável para o dispositivo
Dell SonicWALL.
Preencha a Pesquisa de produtos. Em seguida, clique
em Enviar. Confirme a notificação de conclusão de
inscrição, clicando em Continuar. A página Licenças >
Gerenciamento de licença relacionará todos os Serviços
de segurança associados ao seu dispositivo.
Resumo do registro | 21
Opções alternativas de registro
Sincronização manual de licenças
Para sincronizar manualmente licenças com o MySonicWALL
pela interface SonicOS:
Se você registrou seu aparelho Dell SonicWALL pela interface
SonicOS, vá para "Serviços de segurança e software." na
página 23.
Embora o Dell SonicWALL recomende registrar seu dispositivo
usando a interface SonicOS, você pode, opcionalmente, usar o
MySonicWALL para registrar seu dispositivo.
Registro em MySonicWALL
1.
2.
3.
4.
5.
6.
Faça logon na sua conta MySonicWALL. Se você não tiver
uma conta, crie uma em:
<http://www.mysonicwall.com>.
Digite o número de série do aparelho Dell SonicWALL no
campo Registre um produto. Depois, clique em Avançar.
Insira um Nome amigável para o aparelho.
Selecione o Grupo de produtos na lista suspensa, se
estiver disponível.
Digite o Código de autenticação e clique em Enviar.
Anote o Código de autenticação que se encontra no painel
inferior do seu dispositivo.
Digite as informações solicitadas na página de Pesquisa
de produtos e clique em Enviar.
1.
2.
3.
Uso do conjunto de chaves de licença
O MySonicWALL fornece um conjunto de chaves de licença
criptografado para cada aparelho registrado. Você pode usar o
conjunto de chaves de licença para aplicar manualmente todas
as licenças ativas para o seu aparelho Dell SonicWALL.
1.
2.
3.
4.
5.
6.
22 | Opções alternativas de registro
Faça logon no dispositivo Dell SonicWALL e navegue até a
página Sistema > Licenças.
Vá até a seção Gerenciar serviços de segurança on-line.
Clique no botão Sincronizar para sincronizar licenças com
o MySonicWALL.
Conecte-se em sua conta MySonicWALL e clique no link
referente ao aparelho.
Na página de Gerenciamento de serviços, clique no link
Ver conjunto de chaves de licença.
Clique no texto criptografado e pressione as teclas Ctrl+A
para selecionar todo o conjunto de chaves, em seguida,
copie-o para sua área de transferência.
Faça logon em seu aparelho e navegue até a página
Sistema > Licenças.
Desça até a seção Atualização manual e digite o conjunto
de chaves no campo apropriado.
Quando terminar de digitar o conjunto de chaves, clique
em Enviar.
Serviços de segurança e software.
A página Meus produtos > Gerenciamento de produto em
MySonicWALL lista serviços de segurança, opções de suporte
e software que você pode comprar ou testar com uma versão
de avaliação gratuita. Para obter detalhes, clique no Nome do
produto. A página Gerenciamento de serviço exibe os detalhes
mais recentes.
Licenciamento de serviços de segurança
Para licenciar um serviço de segurança, preencha um dos
seguintes itens na página Gerenciamento de serviço do
MySonicWALL:
• Avaliação gratuita do serviço — Clique no ícone Testar, na
coluna Ação, para o serviço de segurança que você deseja
experimentar para um teste gratuito de 30 dias. A avaliação
gratuita é automaticamente ativada e informa a data de validade
da avaliação. A página de Gerenciamento de serviço exibe
informações atualizadas sobre o serviço de teste gratuito.
• Comprar um serviço — Clique no ícone do carrinho de
compras para comprar um serviço de segurança. Na página
Comprar um serviço, especifique a quantidade de licenças
que deseja e clique em Adicionar ao carrinho. Quando o
item, ou os itens, tiverem sido adicionados, clique no botão
Fazer pagamento. Siga as instruções para finalizar sua
compra.
A seção de Serviços aplicáveis lista os serviços disponíveis
para o seu produto. O status de um serviço indica se o serviço
é Licenciado, Não licenciado, ou Expirado. A coluna Ação
permite comprar ou ativar serviços adicionais.
Os seguintes produtos e serviços estão disponíveis para o Dell
SonicWALL NSA 2600:
• Pacotes de serviço:
• Comprehensive Gateway Security Suite
• McAfee: Client/Server Anti-Virus Suite
• Serviços de gateway.
• Gateway AV / Anti-Spyware / Intrusion Prevention Service
• Filtragem de conteúdo: Edição Premium
• Alta disponibilidade estável
• Comprehensive Anti-Spam Service (CASS)
• Inspeção profunda de pacotes para SSL (DPI-SSL)
• Software do Desktop e Software do servidor:
• McAfee Enforced Client Anti-Virus and Anti-Spyware
• Global VPN Client Enterprise
• Software WAN Acceleration
• Cliente do WAN Acceleration
• Virtual Assist
• Analyzer
• Licença de cliente de VPN SSL
• Scrutinizer
• Serviços de suporte:
• Suporte dinâmico 24x7
• Atualizações de software e firmware
• Garantia de hardware
Serviços de segurança e software. | 23
Ativação e gerenciamento de licenças
usando o MySonicWALL
Para ativar as licenças de serviço, acesse sua conta
MySonicWALL e execute as seguintes tarefas:
1.
Se você registrou seu aparelho pelo SonicOS, todos os
serviços licenciados já estão ativados. Você pode ir para
"Atualização do firmware" na página 25.
Se você adquiriu uma assinatura de serviço ou atualização de
um representante de vendas separadamente, você terá uma
Chave de ativação para o serviço. Essa chave será enviada
para seu e-mail após suas compras on-line ou você poderá
encontrá-la na parte da frente do certificado incluído em sua
compra.
24 | Ativação e gerenciamento de licenças usando o MySonicWALL
2.
3.
Na página Meus produtos do MySonicWALL, clique no
Nome do aparelho. A tabela Serviços aplicáveis exibe
uma lista de serviços que já estão licenciados em seu
aparelho Dell SonicWALL.
Observe que a sua compra inicial pode ter incluído os
serviços de segurança ou outro software fornecido com o
aparelho. Estas licenças são ativadas no MySonicWALL
quando o aparelho for entregue a você.
Localize o serviço na seção Serviços aplicáveis e clique
no ícone de chave para ativar o serviço.
Digite ou cole o código da chave no campo Chave de
ativação e clique em Enviar.
Depois de ativar o serviço, você verá um Status e uma
Data de expiração nas respectivas colunas quando
retornar para a página de Gerenciamento de serviço.
Atualização do firmware
A Dell SonicWALL recomenda que você execute o firmware
mais recente disponível no seu dispositivo de segurança. Você
precisará atualizar o firmware instalado de fábrica para a
versão mais recente disponível no MySonicWALL.
Os seguintes procedimentos explicam como atualizar uma
imagem de firmware SonicOS existente para uma versão mais
recente:
• "Salvar uma cópia de segurança de suas preferências" na
página 25
• "Obtenção do firmware mais recente" na página 26
• "Atualização do firmware" na página 26
• "Usar o modo de segurança para atualizar o firmware" na
página 27
Salvar uma cópia de segurança de suas
preferências
Antes iniciar o processo de atualização, crie um backup do
sistema no dispositivo Dell SonicWALL. O recurso de backup
salva uma cópia do estado atual do sistema, do firmware e das
definições de configuração em seu dispositivo de segurança
Dell SonicWALL, protegendo todas as configurações existentes,
se for necessário retornar a um estado de configuração anterior.
Além de criar um backup do sistema, é possível exportar o
arquivo de preferências de configuração para sua estação de
gerenciamento local. Esse arquivo serve de backup externo
das preferências de configuração e pode ser importado
novamente para o dispositivo de segurança Dell SonicWALL,
caso seja necessário reiniciar o firmware com as configurações
padrão de fábrica.
Realize os seguintes procedimentos no SonicOS para salvar
um backup do sistema em seu dispositivo e exportar as
definições de configuração para um arquivo em sua estação de
gerenciamento local:
1.
Na página Sistema > Configurações, clique em Criar
backup. O SonicOS tira um "instantâneo" do estado atual
do sistema, do firmware e das preferências de
configuração que será a nova imagem de firmware do
Backup do sistema. Clicar em Criar backup, irá substituir
a imagem de Backup do sistema, se houver uma. A
entrada do Backup do sistema é exibida na tabela
Gerenciamento de firmware.
Atualização do firmware | 25
2.
Para exportar suas configurações para um arquivo local,
clique em Exportar configurações. Uma janela pop-up
exibe o nome do arquivo salvo.
Obtenção do firmware mais recente
Para obter um novo arquivo de imagem de firmware SonicOS
para o dispositivo de segurança Dell SonicWALL, execute as
seguintes etapas:
1.
2.
3.
4.
Em um navegador do computador de gerenciamento,
conecte-se a sua conta MySonicWALL em
<http://www.mysonicwall.com>.
Em MySonicWALL, clique em Downloads no painel de
navegação esquerdo para exibir a tela Centro de
download.
Selecione NSA 2600 Firmware na lista suspensa Tipo de
software para exibir as versões de firmware disponíveis.
Localize a versão do firmware que você deseja e clique no
link para baixá-lo em um local conveniente no seu
computador. Você pode baixar as Notas de versão e
outros arquivos associados da mesma forma.
Atualização do firmware
Execute as seguintes etapas para carregar o novo firmware
para seu dispositivo Dell SonicWALL e usar suas definições de
configuração atuais na inicialização:
Dica: o aparelho deve ser devidamente registrado antes de
poder ser atualizado. Consulte "Registro no SonicOS"
na página 21 para mais informações.
1.
2.
3.
4.
5.
6.
26 | Atualização do firmware
Baixe o arquivo de imagem de firmware do SonicOS a
partir do MySonicWALL e salve-o em seu computador
local.
Na página Sistema > Configurações no SonicOS, clique
em Carregar novo firmware.
Navegue até o local em que salvou o arquivo de imagem
de firmware do SonicOS, selecione o arquivo e clique em
Upload.
Quando o carregamento do firmware estiver concluído, ele
será exibido na tabela Gerenciamento de firmware.
Clique no ícone de Inicialização na linha Firmware
transferido por upload - Novo! para reiniciar o dispositivo
com o novo firmware usando as definições de
configuração existentes.
Na caixa de diálogo de confirmação, clique em OK. O
dispositivo reinicia e depois exibe a página de login.
Insira seu nome de usuário e sua senha. As informações
da sua nova versão de imagem do SonicOS estão listadas
na página Sistema > Status.
Usar o modo de segurança para atualizar o
firmware
4.
Se você não conseguir se conectar à interface de gerenciamento
do SonicOS, reinicie o dispositivo de segurança no Modo de
segurança. O recurso Modo de segurança permite recuperar
rapidamente de estados de configuração incertos com uma
interface de gerenciamento simplificada que inclui as mesmas
configurações disponíveis na página Sistema> Configurações.
5.
Execute as seguintes etapas para usar o Modo de segurança
para atualizar o firmware do dispositivo de segurança
Dell SonicWALL:
1.
2.
3.
Conecte seu computador à porta MGMT no dispositivo e
configure o endereço IP com um endereço na sub-rede
192.168.1.0/24, como 192.168.1.20.
Para forçar o aparelho em modo de segurança, use um
objeto reto, estreito, como um clipe de papel ou um palito,
para pressionar e segurar o botão Redefinir na parte da
frente do dispositivo Dell SonicWALL por pelo menos 20
segundos, até a luz de teste começar a piscar. Consulte
"Painel frontal" na página 7 para localizar o botão
Redefinir.
A luz Teste começa a piscar depois que o dispositivo de
segurança Dell SonicWALL tiver reinicializado no Modo de
segurança.
Digite 192.168.1.254 no navegador do seu computador
para acessar a interface de gerenciamento de Modo de
segurança.
6.
7.
8.
9.
Clique em Carregar novo firmware e depois navegue até
o local onde salvou a imagem de firmware do SonicOS,
selecione o arquivo e clique em Upload.
Clique no ícone de reinicialização na linha para realizar
uma das seguintes opções:
• Firmware transferido por upload – Novo!
Use esta opção para reiniciar o dispositivo com suas
definições de configuração atuais.
• Firmware transferido por upload com configurações
padrão de fábrica - Novo!
Use esta opção para reiniciar o dispositivo com as
definições de configuração padrão.
Na caixa de diálogo de confirmação, clique em OK para
avançar.
Desconecte seu computador da porta MGMT e
reconfigure-o para obter automaticamente um endereço IP
ou um endereço de servidor DNS ou redefina-o para os
seus valores estáticos normais.
Reconecte o computador à rede e aponte o navegador
para o endereço IP LAN ou WAN do dispositivo
Dell SonicWALL.
Depois de uma reinicialização bem-sucedida do firmware,
a tela de login será exibida. Se você reinicializou com
configurações padrão de fábrica, insira o nome de usuário
e a senha padrão (administrador/senha) para acessar a
interface de gerenciamento do SonicOS.
Atualização do firmware | 27
28 | Atualização do firmware
Cenários de implantação
4
Nesta seção:
Esta seção fornece uma visão geral de configurações, bem como de cenários de implantação para o seu Dell SonicWALL NSA
appliance.
• "Cenários de implantação avançada" na página 30
• "Configuração do gateway no Modo NAT" na página 34
• "Configuração de um par AD estável" na página 35
• "Configuração do Modo de ponte L2" na página 42
29
Cenários de implantação avançada
Selecione um cenário de implantação que melhor se adapta ao seu esquema de rede. Veja a tabela abaixo e os diagramas nas páginas
seguintes para ajudar na escolha de um cenário.
Configuração atual de gateway
Configuração nova de gateway
Use o cenário
Nenhum dispositivo de gateway
Dispositivo NSA Único como um gateway
primário.
"Cenário A: Gateway no Modo NAT" na página 31
Par de dispositivos NSA para alta
disponibilidade.
"Cenário B: Par AD estável" na página 32
Dispositivo NSA como substituto para um
dispositivo de gateway existente.
"Cenário A: Gateway no Modo NAT" na página 31
Dispositivo NSA em adição a um dispositivo de
gateway existente.
"Cenário C: Modo de ponte L2" na página 33
Dispositivo NSA em adição a um dispositivo de
gateway Dell SonicWALL existente.
"Cenário B: Par AD estável" na página 32
Dispositivo existente de gateway de
internet
Dispositivo existente de gateway
SonicWALL
A
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
B
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
SDHC
SDHC
M0
Expansion Module
ALARM
M0
C
TEST
Expansion Module
ALARM
PWR
SonicWALL NSA 2600
TEST
CONSOLE
MGMT
PWR
SonicWALL NSA 2600
MGMT
CONSOLE
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
X6
X4
1GE
X2
X0
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
SonicPoint
30 | Cenários de implantação avançada
CONSOLE
MGMT
X7
X5
X3
X1
CONSOLE
MGMT
Cenário A: Gateway no Modo NAT
Para novas instalações de rede ou instalações onde o
NSA appliance está substituindo o gateway da rede existente.
A
Dispositivo DELL SonicWALL NSA
X6
X4
X7
X5
1GE
X2
X0
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
MGMT
CONSOLE
X3
X1
ISP 1
Neste cenário, o NSA appliance está configurado no modo NAT
para funcionar como um único gateway de rede. Duas
conexões de internet podem ser encaminhadas através do
NSA appliance para balanceamento de carga e fins de failover.
Visto que apenas um único dispositivo Dell SonicWALL é
implantado, os benefícios adicionais de alta disponibilidade
com um par sincronizado estável não estão disponíveis.
Internet
SonicPoint
Zona DMZ
Zona de WLAN
Zona de LAN
Para configurar esse cenário, siga as etapas descritas em:
• "Configuração do gateway no Modo NAT" na página 34
Cenário A: Gateway no Modo NAT | 31
Cenário B: Par AD estável
Para instalações de rede com Dell SonicWALL NSA appliance
configurado (dois) como um par sincronizado estável para rede
de alta disponibilidade (AD) redundante.
Neste cenário, um NSA appliance funciona como o dispositivo
de gateway ativo e o outro NSA appliance fica em modo de
espera. Todas as informações de conexão de rede são
sincronizadas entre os dois dispositivos, de modo que o
dispositivo em espera pode perfeitamente mudar para o modo
ativo sem deixar cair conexões se o dispositivo ativo perder a
conectividade.
Para configurar esse cenário, siga as etapas descritas em:
• "Configuração de um par AD estável" na página 35
32 | Cenário A: Gateway no Modo NAT
B
Par AD/failover
Dell SonicWALL
Dispositivo DELL SonicWALL NSA 1
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
Dispositivo DELL SonicWALL NSA 2
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
Internet
Rede local
Cenário C: Modo de ponte L2
Para instalações de rede onde o Dell SonicWALL NSA
appliance está executando em conjunto com um gateway de
rede existente.
C
Gateway de terceiros
LAN
Dispositivo DELL SonicWALL NSA
Neste cenário, o gateway original será mantido. O Dell
SonicWALL NSA appliance é integrado perfeitamente na rede
já existente, proporcionando os benefícios da inspeção
profunda de pacotes e serviços abrangentes de segurança em
todo o tráfego de rede.
O Modo de Ponte L2 emprega uma arquitetura de
aprendizagem segura, permitindo que passe e inspecione os
tipos de tráfego que não podem ser manipulados por muitos
outros métodos de integração de dispositivos de segurança
transparentes. Usando o Modo de Ponte L2, um dispositivo de
segurança Dell SonicWALL pode ser adicionado, sem
interrupções, a qualquer rede Ethernet para fornecer inspeção
profunda de pacotes em linha de tráfego de rede.
X6
X4
X7
X5
1GE
X2
X0
X3
X1
Internet ou
segmento LAN 2
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
X0
X1
Link de ponte L2
Recursos de rede
Para configurar esse cenário, siga as etapas descritas em:
• "Configuração do Modo de ponte L2" na página 42
Cenário A: Gateway no Modo NAT | 33
Configuração do gateway no Modo NAT
Esta seção fornece uma visão geral de um Dell SonicWALL
NSA appliance operando como um único gateway de rede em
modo NAT, que é o modo padrão para um NSA appliance
recém-configurado. Esta seção é relevante para os
administradores após a implantação do Cenário A.
endereços de IP, como o tráfego que viaja entre duas interfaces
diferentes da LAN, o tráfego sobre os tipos mais simples de
VPNs, ou através do Modo de Ponte da camada 2 /
configurações do Modo Transparente.
Dispositivo DELL SonicWALL NSA
X6
X4
X7
X5
1GE
X2
X0
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
MGMT
CONSOLE
X3
X1
X1
Nota: nenhuma configuração adicional é necessária para
implantar seu dispositivo como um único gateway de
rede em modo NAT muitos-para-um.
X5
X3
ISP 1
Internet
X0
SonicPoint
Visão geral do Modo NAT
O Network Address Translation (NAT) permite que endereços
IP privados em redes internas sejam mapeados para pelo
menos um endereço IP público na interface WAN do dispositivo
de segurança Dell SonicWALL. O tráfego de saída da rede
interna usa mapeamento de endereços NAT muitos-para-um
para suas LANs, WLANs, e outras redes internas.
Todo o tráfego no SonicOS deve passar por uma regra de
acesso e uma política de NAT, uma parte fundamental da
arquitetura do Modo NAT. A política do NAT é usada até
mesmo para o tráfego que não precisa de conversão de
34 | Configuração do gateway no Modo NAT
Zona DMZ
Zona de WLAN
Zona de LAN
O Dell SonicWALL NSA appliance é fornecido com o servidor
DHCP interno ativo na porta da LAN. No entanto, se um
servidor DHCP já estiver ativo em sua rede local, o dispositivo
Dell SonicWALL irá desativar seu próprio servidor DHCP para
evitar conflitos.
Como mostrado na ilustração desta página, as portas X1 e X0
são configuradas previamente como WAN e LAN,
respectivamente. As portas restantes (X2-X7) podem ser
configuradas para atender às necessidades da sua rede. No
diagrama de exemplo, certas interfaces são configuradas para
zonas específicas:
• X1—WAN
• X0—LAN
• X3—LAN sem fio
• X5—DMZ
As políticas NAT permitem a flexibilidade de controlar Network
Address Translation baseado em combinações de endereços
IP de origem, endereço IP de destino, e Serviços de Destino
correspondentes. O NAT com base em políticas permite
implementar diferentes tipos de NAT simultaneamente.
Para procedimentos de configuração e informações sobre os
diferentes tipos de políticas de NAT, como muitos-para-um,
um-para-um, ou um-para-muitos de balanceamento de carga,
consulte o Guia do administrador do SonicOS.
Configuração de um par AD estável
Esta seção fornece instruções para configurar um par de Dell
SonicWALL NSA appliances para Alta Disponibilidade (AD)
estável. Esta seção é relevante para os administradores após a
implantação do Cenário B.
Um par AD estável opera em modo NAT por padrão,
semelhante ao Cenário A, com o benefício adicional de alta
disponibilidade.
Consulte as seções a seguir:
• "Configuração inicial de alta disponibilidade" na página 36
• "Configurações de alta disponibilidade" na página 36
• "Configuração das definições de monitoramento de AD" na
página 37
• "Configurações das definições opcionais de AD" na página 38
• "Configuração das definições avançadas de AD" na
página 38
• "Licença AD Visão geral da configuração" na página 39
• "Finalização da associação do Par AD" na página 40
• "Verificação da configuração de alta disponibilidade" na
página 41
Configuração de um par AD estável | 35
Dell SonicWALL
HA/Failover Pair
Dispositivo DELL SonicWALL NSA 1
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
Dispositivo DELL SonicWALL NSA 2
X6
X4
X7
X5
1GE
X2
X0
X3
X1
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
Internet
• Certifique-se de que a LAN, a WAN e outras interfaces dos
dispositivos de segurança primário e secundário estejam
conectadas corretamente para failover.
• Conecte o controle de AD e os links de dados sobre os
dispositivos primário e secundário com cabos apropriados.
• Ligue o dispositivo de segurança primário Dell SonicWALL
em primeiro lugar. Em seguida, ligue o dispositivo de
segurança secundário Dell SonicWALL.
Configurações de alta disponibilidade
Rede local
Configuração inicial de alta disponibilidade
Antes de começar a configuração de AD no equipamento de
segurança Dell SonicWALL primário, execute as seguintes
tarefas:
• Determine quais interfaces devem ser usadas como Controle
de link AD e Link de dados AD. Lembre-se que devem ser as
mesmas portas em cada dispositivo.
• No painel inferior do dispositivo que será executado como o
dispositivo secundário, localize o número de série e anote-o.
Você precisa inserir esse número na página Alta
disponibilidade > Configurações > Dispositivos de AD.
• Verifique se os dispositivos primário e secundário estão
registrados no MySonicWALL, executando as mesmas
versões do SonicOS.
36 | Configuração de um par AD estável
A primeira tarefa na criação de AD após a conclusão
"Configuração inicial" na página 14 é configurar a página Alta
disponibilidade > Configurações no dispositivo de segurança
primário Dell SonicWALL. Uma vez que você configurar a AD
no dispositivo primário, ele comunica as configurações para o
dispositivo secundário.
Para configurar a AD no Dell SonicWALL primário, faça login
em seu dispositivo principal e execute as seguintes etapas:
1. Navegue ate a página Alta disponibilidade >
Configurações .
2. Na guia Geral, selecione Ativo/inativo no menu Modo.
3. Selecione a caixa de seleção Habilitar sincronização estável.
4. Em seguida, navegue até a guia Dispositivos AD e digite
o número de série do dispositivo secundário.
5. Navegue até a guia Interfaces de AD e especifique uma
Interface de Controle de AD e uma Interface de dados AD.
6. Clique em Aplicar para salvar essas configurações. Todas
as configurações serão sincronizadas com o dispositivo
secundário, e o aparelho secundário irá reiniciar.
Configuração das definições de
monitoramento de AD
2.
Depois de configurar as definições de AD, você precisará
configurar as definições de acompanhamento de LAN ou WAN.
Isso inclui a configuração de endereços IP únicos para cada
dispositivo no par AD estável. Você vai precisar fazer login nos
dispositivos que usam esses endereços IP para completar o
processo de registo de dentro do SonicOS, o que permitirá o
compartilhamento e a sincronização da licença.
3.
Navegue até a página Alta disponibilidade > Monitoramento
para configurar as definições de monitoramento.
1. Clique no ícone Configurar da interface para a qual você
deseja editar as configurações. A caixa de diálogo Editar
monitoramento de AD é exibida.
6.
4.
5.
7.
No campo Endereço IP primário, digite o endereço IP
único de gerenciamento de LAN ou WAN do dispositivo
primário.
No campo Endereço IP secundário, digite o endereço IP
único de gerenciamento de LAN ou WAN do dispositivo
secundário.
Marque a caixa de seleção Permitir gerenciamento em
endereço IP primário/secundário.
Ou então, habilite Monitoramento físico/de link,
marcando a caixa de seleção.
Ou mesmo, habilite Endereço IP lógico/de investigação,
marcando a caixa de seleção e fornecendo o endereço IP
do host de destino.
Clique em OK.
Você pode repetir essas etapas para configurar o
monitoramento de outras interfaces.
Para obter mais informações sobre as configurações opcionais,
consulte o Guia do administrador do SonicOS.
Configuração de um par AD estável | 37
Configurações das definições opcionais
de AD
Configuração das definições avançadas
de AD
As definições a seguir são opcionais. Você pode definir essas
configurações a partir da página Alta disponibilidade >
Configurações.
As definições a seguir são opcionais. Você pode definir as
seguintes configurações a partir da página Alta
disponibilidade > Avançado.
1.
1.
2.
3.
4.
Para fazer o backup do firmware e das configurações
quando você atualizar a versão de firmware, selecione a
caixa de seleção Gerar/Substituir backup de firmware e
configurações ao atualizar o firmware.
Marque a caixa de seleção Habilitar MAC Virtual para
permitir que os dispositivos primário e secundário
compartilhem um único endereço MAC. Isso simplifica
muito o processo de atualização de tabelas ARP de rede e
caches quando ocorrer um failover. Apenas a chave WAN
a que os dois dispositivos estão ligados precisa ser
notificada. Todos os dispositivos externos continuarão
sendo roteados para o endereço MAC único
compartilhado.
Se a caixa de seleção Habilitar modo de preempção for
selecionada, a unidade primária voltará automaticamente
para o status ativo quando aparecer novamente depois de
um failover. Esta opção não é recomendada quando se
usa Sincronização estável.
Clique em Aplicar para salvar qualquer uma das
configurações nesta página.
38 | Configuração de um par AD estável
2.
3.
4.
Ajuste o Intervalo de pulsação para controlar a
frequência na qual as duas unidades se comunicam. O
padrão e mínimo recomendado é de 1000 milissegundos.
O Nível de acionamento de failover define o número de
pulsações que podem ser perdidas antes de um failover. A
Dell SonicWALL recomenda deixar este campo em sua
configuração padrão. Este campo pode ser ajustado
posteriormente, conforme necessário, para o ambiente de
rede específico.
Defina o Intervalo de investigação para o intervalo, em
segundos, entre a comunicação com os sistemas a
montante ou a jusante. A Dell SonicWALL recomenda que
você defina um intervalo de pelo menos 5 segundos. Você
pode definir o(s) Endereço(s) IP de investigação na tela
Alta disponibilidade > Monitoramento.
Defina a Contagem de investigações, que é o número de
investigações consecutivas antes de o dispositivo
considerar o caminho da rede inalcançável ou rompido. A
contagem padrão é 3.
5.
O Tempo de atraso de seleção é o número de segundos
permitidos para processamento interno entre as duas
unidades no par AD antes que uma delas assuma o papel
principal. A Dell SonicWALL recomenda deixar este campo
em sua configuração padrão. Este campo pode ser
ajustado posteriormente, conforme necessário, para o
ambiente de rede específico.
6. Habilite a caixa de seleção Failover ativo/Inativo
somente quando TODOS os links agregados estiverem
inativos para tratar o link agregado como inativo
(causando um failover) somente se todos os links de
membros estiverem inativos.
7. Selecione Incluir certificados/chaves para que os
dispositivos sincronizem todos os certificados e chaves.
8. Clique em Sincronizar configurações para sincronizar as
configurações entre os dispositivos primário e secundário.
9. Clique em Sincronizar firmware se você carregou
anteriormente o novo firmware para seu dispositivo
primário enquanto o dispositivo secundário estava off-line
e agora está on-line e pronto para atualizar o novo
firmware.
Sincronizar firmware é normalmente usado depois de
deixar o dispositivo secundário off-line enquanto você testa
uma nova versão do firmware do dispositivo primário antes
de atualizar ambos os dispositivos a ele.
10. Clique em Forçar failover ativo/inativo para forçar um
failover entre os dispositivos primário e secundário.
11. Clique em Aceitar para manter as configurações nesta tela.
Licença AD Visão geral da configuração
Você pode configurar a sincronização de licença AD,
associando dois dispositivos de segurança Dell SonicWALL
como AD primário e AD secundário no MySonicWALL.
Você deve adquirir um único conjunto de licenças de serviço de
segurança para o dispositivo AD primário. Para usar AD
estável, você deve primeiro habilitar a licença de atualização de
alta disponibilidade estável para a unidade primária no
SonicOS. Isso é automático se seu dispositivo estiver
conectado à internet. Consulte "Registro, licença e atualização"
na página 19.
A sincronização de licença é utilizada durante a AD para que o
dispositivo secundário possa manter o mesmo nível de
proteção da rede fornecido antes do failover.
Configuração de um par AD estável | 39
Finalização da associação do Par AD
Você precisará associar os dois dispositivos no MySonicWALL.
O segundo dispositivo irá compartilhar automaticamente as
licenças de Serviços de segurança do dispositivo primário.
Se o segundo dispositivo ainda não foi registrado, siga as
etapas indicadas em "Registro em MySonicWALL" na
página 22 para registrá-lo. Isso é necessário para torná-lo
disponível para a associação de AD com o dispositivo primário.
Uma vez que ambos os dispositivos estiverem registrados,
você poderá seguir as etapas abaixo para associar os dois
dispositivos Dell SonicWALL.
1.
2.
3.
4.
5.
6.
Faça logon na sua conta MySonicWALL.
Clique em Meus produtos na barra de navegação
esquerda.
Na página Meus produtos, role até o dispositivo que você
deseja usar como dispositivo pai ou primário. Clique no
nome ou no número de série do produto.
Na página Gerenciamento de serviço, role até a seção
Produtos associados.
Em Produtos associados, clique em AD secundário.
Na página Meu produto, nas caixas de texto em Associar
novos produtos, digite o número de série e o Nome
amigável do dispositivo que você deseja associar como
dispositivo filho ou secundário.
40 | Configuração de um par AD estável
7.
Selecione o grupo na lista de Grupo de produtos. A
configuração do grupo de produtos especifica os usuários
do MySonicWALL que podem atualizar ou modificar o
dispositivo.
8. Clique em Associar.
9. Faça login na interface de gerenciamento do SonicOS do
dispositivo primário usando o endereço IP único designado
na página Alta disponibilidade > Monitoramento
10. Navegue até a página Sistema > Status e clique no link
de registro. Isso permite que a unidade sincronize o
servidor de licença do Dell SonicWALL e compartilhe
licenças com o dispositivo associado.
11. Em seguida, faça o login na interface de gerenciamento do
SonicOS do dispositivo secundário usando o endereço IP
único.
12. Navegue até a página Sistema > Licenças e clique no
botão Sincronizar licenças. Isso garante que tanto o
dispositivo primário como o secundário sincronizem
corretamente com o servidor de licença Dell SonicWALL e
compartilhem licenças.
Isso finaliza a associação AD no MySonicWALL e garante
que os dois dispositivos possam compartilhar licenças.
Verificação da configuração de alta
disponibilidade
Depois de configurar as definições de AD no dispositivo
primário Dell SonicWALL, acesse o endereço IP exclusivo de
LAN / WAN do dispositivo principal. Observe que a interface de
gerenciamento exibe Conectado: Status do Dell SonicWALL
primário: Ativo no canto superior direito.
Para verificar se os dispositivos de segurança Dell SonicWALL
primário e secundário estão funcionando corretamente,
aguarde alguns minutos e, em seguida, desligue o dispositivo
primário. O dispositivo de segurança secundário deve assumir
rapidamente.
Agora, ligue novamente o dispositivo primário, espere alguns
minutos e conecte-se novamente na interface de gerenciamento.
Se a sincronização estável estiver ativada e o modo de
preempção estiver desativado, a GUI de gerenciamento deverá
exibir Conectado: Status do Dell SonicWALL primário: Em
espera no canto superior direito.
Se você estiver usando o recurso de Monitoramento físico/
lógico, teste desconectando cada link monitorado para garantir
a configuração correta.
A partir da sua estação de trabalho de gerenciamento, teste a
conectividade através do dispositivo secundário, acessando um
site na internet – note que o dispositivo secundário, quando
ativo, assume a identidade completa do primário, incluindo
seus endereços IP e endereços MAC de ethernet.
Faça o login no endereço IP LAN/WAN exclusivo do dispositivo
Dell SonicWALL secundário. A interface de gerenciamento
deve agora mostrar Conectado: Status do Dell SonicWALL
secundário: Ativo no canto superior direito.
Configuração de um par AD estável | 41
Gateway de terceiros
Configuração do Modo de ponte L2
LAN
Dispositivo DELL SonicWALL NSA
Esta seção fornece instruções para configurar o Dell
SonicWALL NSA appliance em conjunto com um dispositivo de
gateway de internet existente. Esta seção é relevante para os
usuários após a implantação do Cenário C.
X6
X4
X7
X5
1GE
X2
X0
X3
X1
Internet ou
segmento LAN 2
M0
SDHC
M0
Expansion Module
ALARM
TEST
PWR
SonicWALL NSA 2600
CONSOLE
MGMT
X0
X1
Link de ponte L2
Consulte as seções a seguir:
Recursos de rede
• "Visão geral da conexão" na página 42
• "Configuração da interface de ponte primária" na página 42
• "Configuração da interface de ponte secundária" na
página 43
Visão geral da conexão
Conecte a porta X1 do Dell SonicWALL NSA appliance à
porta LAN do seu dispositivo de gateway de internet
existente. Em seguida, conecte a porta X0 do Dell SonicWALL
aos recursos LAN.
Configuração da interface de ponte primária
A interface de ponte primária (X1 no diagrama exemplo) é
conectada ao seu dispositivo de gateway de internet existente.
O único passo envolvido na criação de sua interface de ponte
primária é garantir que a interface WAN (X1) esteja configurada
para um endereço IP estático. Você vai precisar de uma
interface de ponte primária com um endereço IP estático ao
configurar a interface de ponte secundária.
Nota: a interface de ponte primária deve ter atribuição de IP
estático.
42 | Configuração do Modo de ponte L2
Configuração da interface de ponte
secundária
1.
2.
3.
4.
Navegue até a página Rede > Interfaces na barra de
navegação.
Clique no ícone Configurar na coluna da direita da
interface X0 (LAN).
5.
Configure as opções de gerenciamento (HTTP, HTTPS,
Ping, SNMP, SSH, login de usuário ou redirecionamentos
HTTP).
Nota: não habilite Nunca rotear o tráfego neste par de
ponte a menos que a topologia da rede exija que todos
os pacotes que entrem na Ponte L2 permaneçam nos
segmentos L2 da Ponte. Você também pode habilitar a
configuração Bloquear todo o tráfego não-IPv4 para
evitar que a ponte L2 passe pelo tráfego não-IPv4.
Na lista suspensa Atribuição de IP/Modo, selecione
Modo com ponte na Camada 2.
Na lista suspensa Com ponte para, selecione a interface X1.
Configuração do Modo de ponte L2 | 43
44 | Configuração do Modo de ponte L2
Opções de suporte e treinamento
5
Nesta seção:
Essa seção fornece visões gerais de opções de suporte e treinamento ao cliente para dispositivos Dell SonicWALL NSA 2600.
• "Suporte ao cliente" na página 46
• "Portal de conhecimentos" na página 46
• "Fóruns de usuários" na página 47
• "Treinamento" na página 47
• "Documentação relacionada" na página 48
45
Suporte ao cliente
Portal de conhecimentos
Projetado para clientes com soluções NSA Dell SonicWALL,
Suporte NSA 24x7, a Dell SonicWALL oferece os recursos de
suporte de classe empresarial e de qualidade de serviço que as
empresas necessitam para a empresa manter suas redes em
funcionamento e com eficiência. Dell SonicWALL Suporte 24x7
é um serviço de apoio imediato, que inclui telefone, e-mail e
suporte técnico baseado na Web, atualizações de software e
firmware e substituição de hardware Advance Exchange. Nota:
É necessário ter suporte contínuo para todos os produtos NSA.
O Portal de conhecimentos é um recurso que permite que os
usuários pesquisem documentos da Dell SonicWALL com base
nos seguintes tipos de ferramentas de pesquisa:
Para obter mais informações, visite:
<http://www.sonicwall.com/us/support.html>
46 | Suporte ao cliente
• Navegador
• Pesquisa por palavras-chave
• Pesquisa de texto completo
Para obter mais informações, visite:
<http://www.sonicwall.com/us/support/kb.asp>
Fóruns de usuários
Treinamento
Os Fóruns de usuários Dell SonicWALL são um recurso que
proporciona aos usuários a capacidade de comunicar e discutir
uma série de questões sobre segurança e dispositivos. Nesse
fórum, as seguintes categorias estão disponíveis para usuários:
A Dell SonicWALL oferece um vasto programa de vendas e
treinamento técnico para os Administradores de rede,
Especialistas de rede e Parceiros da Dell SonicWALL Medallion
que precisam aperfeiçoar seu conhecimento e maximizar seu
investimento nos Produtos e Aplicações de segurança da
Dell SonicWALL. O treinamento Dell SonicWALL fornece os
seguintes recursos para seus clientes:
•
•
•
•
•
•
•
•
•
•
•
•
•
Firewall
Rede
Instalação / Atualização
VPN e Cliente VPN
SonicPoint e sistema de rede sem fio
Serviços de segurança
GMS e Analyzer
Acesso Remoto Seguro (Classe E / SMB)
Mobile Connect
Email Security
Proteção contínua de dados
Scrutinizer
WAN Acceleration (WXA)
•
•
•
•
•
E-Training
Treinamento presencial
Treinamento personalizado
Certificação técnica
Parceiros de treinamento autorizados
Para obter mais informações, visite:
<http://training.sonicwall.com/>
Para obter mais informações, visite:
<https://forum.sonicwall.com/>
Fóruns de usuários | 47
Documentação relacionada
Consulte os seguintes documentos relacionados para obter
mais informações:
• Guia do administrador do SonicOS da Dell SonicWALL
• Notas de versão do SonicOS da Dell SonicWALL
• Módulos de recursos da Dell SonicWALL
• Application Intelligence e Control
• Gerenciamento da largura de banda de aplicativos
• Relatórios IPFIX e NetFlow
• Inspeção profunda de pacotes para SSL
• Vários administradores
• Balanceamento de carga de NAT
• Captura de pacotes
• Gerenciamento RF
• Conexão única
• Controle de SSL
• Pontos de acesso virtuais
• Guia do administrador do Cliente VPN Global da
Dell SonicWALL
• Guia do administrador GAV da Dell SonicWALL
• Guia do administrador IPS da Dell SonicWALL
• Guia do administrador do Anti-Spyware da Dell SonicWALL
Para obter mais informações, visite:
<http://www.sonicwall.com/us/support.html>
48 | Documentação relacionada
Notificação de Firmware e Documentação
Localizada
As Guias de noções básicas, Guias de início rápido, Guias de
Usuário, firmware de aplicações, e varios clientes de usuário
final de Dell SonicWALL estão agora disponíveis em varias
línguas. Pode encontrar a documentação disponível em
Português em http://www.sonicwall.com/br/pt/.
Siga as instruções da Guia de noções básicas ou Guia de início
rápido para registrar seu produto em MySonicWALL no
http://www.mysonicwall.com. Depois de registrar o produto,
você pode procurar firmaware ou clientes de usuário final
aplicáveis em MySonicWALL. Novos lançamentos são
publicados tão pronto estejam disponíveis, assim que por favor
visite periodicamente esta página para ver firmware, software e
documentos adicionais.
Informações sobre a segurança dos produtos e as normas associadas
6
Nesta seção:
Esta seção fornece informações sobre normas, marcas comerciais e direitos autorais.
• "Informações sobre segurança e normas associadas" na página 50
• "Informações sobre garantia" na página 51
• "Aviso de direitos autorais" na página 51
49
Informações sobre segurança e normas
associadas
Tipo/Modelo regulamentar
Nome do produto
1RK29-0A9
NSA 2600
Instruções de segurança
As seguintes condições são necessárias para a instalação correta:
• O dispositivo Dell SonicWALL foi projetado para ser montado em um rack
padrão de 19 polegadas.
• Use o equipamento de montagem recomendado pelo fabricante do rack e
verifique se o rack é adequado para a aplicação.
• Verifique se não entra água ou umidade excessiva na unidade.
• Deve haver ventilação sem restrições ao redor da unidade e através das portas
de ventilação nas laterais da unidade. Recomenda-se deixar pelo menos 25,44
mm (1 polegada) de espaço livre.
• Mantenha os cabos afastados de linhas de energia, iluminação fluorescente e
fontes de ruído como rádios, transmissores e amplificadores de banda larga.
• Monte o dispositivo em um local afastado da luz solar direta e de fontes de calor.
Recomenda-se uma temperatura máxima de 40 ºC (104 ºF).
• Se instalado em um conjunto fechado ou multi-rack, a temperatura ambiente de
operação do ambiente do rack pode ser superior à ambiental. Portanto, deve-se
considerar a instalação do equipamento em um ambiente compatível com a
temperatura ambiente máxima recomendada.
• Monte o dispositivo Dell SonicWALL de forma uniforme no rack, a fim de evitar
uma situação de risco devido a uma carga mecânica irregular.
• Quatro parafusos de montagem, compatíveis com o projeto do rack, devem ser
utilizados e apertados manualmente para garantir uma instalação segura.
Escolha um local de montagem em que os quatro furos de fixação se alinham
com os das barras de montagem do rack de 19 polegadas do gabinete de
montagem.
• Um disjuntor de ramificação devidamente avaliado e aprovado deve ser
fornecido como parte da instalação do edifício. Siga a regulamentação local
quando comprar materiais ou componentes.
• Deve-se prestar atenção à conexão do equipamento ao circuito de alimentação.
Equipamento de classificação de capacidade anunciada adequado deve ser
usado quando se trata desse assunto. Não sobrecarregue o circuito.
50 | Informações sobre segurança e normas associadas
• Aterramento confiável do equipamento montado no rack deve ser mantido.
Deve ser dada especial atenção a conexões de energia que não sejam diretas
com os circuitos, como as réguas de energia.
• O cabo de alimentação incluído está aprovado para uso somente em países ou
regiões específicas. Antes de usar um cabo de alimentação, verifique se está
classificado e aprovado para uso no local onde você se encontra.
Aviso sobre a bateria de lítio
A Bateria de lítio usada no dispositivo de segurança de internet Dell SonicWALL
não deve ser substituída pelo usuário. O dispositivo deve ser retornado a um
centro de assistência autorizado da Dell SonicWALL para que a bateria seja
substituída por uma igual ou por uma de tipo semelhante recomendado pelo
fabricante. Se, por alguma razão, a bateria ou o dispositivo de segurança
Dell SonicWALL tiverem de ser descartados, siga as instruções do fabricante da
bateria.
Conexões a cabo
Todos os cabos Ethernet e RS232 (Console) são projetados para conexão entre
edifícios a outros equipamentos. Não conecte essas portas diretamente ao
cabeamento de comunicação ou a outro cabeamento localizado no mesmo
espaço que o dispositivo Dell SonicWALL.
ANATEL Certification for Brazil
Este produto está homologado pela Anatel, de acordo com os procedimentos
regulamentados pela Resolução nº 242/2000 e atende aos requisitos técnicos
aplicados.
Para maiores informações, consulte o site da ANATEL –
http://www.anatel.gov.br
Informações sobre garantia
Todos os aparelhos Dell SonicWALL contam com uma garantia de hardware
limitada de 1 ano que prevê o fornecimento de peças de reposição essenciais para
as peças defeituosas sob garantia. Além disso, durante 90 dias a partir da data de
início da garantia, os aparelhos Dell SonicWALL têm direito a uma garantia
limitada de software, que fornece correções de bugs, atualizações e qualquer
divulgação de manutenção que ocorram durante o período de cobertura. Visite a
página de detalhes de informação de Garantia na garantia do seu produto:
http://www.sonicwall.com/us/en/support/Services.html#tab=warranty
Aviso de direitos autorais
© 2013 Dell, Inc.
Todos os direitos reservados.
Segundo as leis de direitos autorais, este manual ou o software aqui descritos não
podem ser copiados, no seu todo ou em parte, sem autorização por escrito do
fabricante, exceto no uso normal do software para fazer uma cópia de backup. Os
avisos de direitos autorais e de proprietário mencionados devem ser incluídos em
todas as cópias autorizadas conforme estão no original. Essa exceção não
permite que sejam feitas cópias para terceiros, sejam elas vendidas ou não.
Porém, todo o material comprado (com todas as cópias de backup) pode ser
vendido, oferecido ou emprestado a terceiros. Segundo a lei, as cópias incluem
também traduções para outros idiomas ou formatos.
As especificações e descrições estão sujeitas a mudanças sem notificação prévia.
Informações sobre garantia | 51
52 | Aviso de direitos autorais