SuperMassive 9600 Getting Started Guide
Transcrição
SuperMassive 9600 Getting Started Guide
Dispositivos Dell SonicWALL SuperMassive SEGURANÇA DE REDE SuperMassive 9600 Guia de Introdução Observações, cuidados e advertências OBSERVAÇÃO: uma OBSERVAÇÃO indica informações importantes que ajudam a usar seu sistema da melhor forma. CUIDADO: um CUIDADO indica um possível dano ao hardware ou a perda de dados se as instruções não forem seguidas. ADVERTÊNCIA: uma ADVERTÊNCIA indica possíveis danos ao equipamento, lesões pessoais ou morte. © 2014 Dell, Inc. Marcas comerciais: Dell™, o logotipo DELL, SonicWALL™, SonicWALL GMS™, SonicWALL Analyzer™, Reassembly-Free Deep Packet Inspection™, Dynamic Security for the Global Network™, SonicWALL SuperMassive™ Appliances, SonicWALL Dynamic Support 24x7™, SonicWALL Comprehensive Gateway Security Suite™, SonicWALL McAfee Client/Server Anti-Virus Suite™ e todos os outros nomes de produtos e serviços da SonicWALL, além de slogans e marcas comerciais da Dell, Inc. Microsoft Windows, Internet Explorer e Active Directory são marcas comerciais ou marcas registradas da Microsoft Corporation. Outros nomes de produtos e empresas mencionados neste documento podem ser marcas comerciais e/ou registradas de suas respectivas empresas e são de propriedade exclusiva dos seus respectivos fabricantes. 2014 – 04 P/N 232-002497-00 Rev. A 1 Neste Guia Bem-vindo a Dynamic Security for the Global Network™. O Dell SonicWALL SuperMassive 9600 foi projetado para ser o dispositivo multifuncional mais dimensionável, confiável e de melhor desempenho em sua classe. Este Guia de Introdução fornece instruções para a instalação e configuração básicas do Dell SonicWALL SuperMassive 9600. Capítulo 1 As seções incluem Introdução ao SuperMassive 9600, página 5 • • • • • • Conteúdo do pacote do SuperMassive 9600, página 6 Painel frontal, página 7 Painel traseiro, página 8 Uso deste Guia de Introdução, página 9 Uso do MySonicWALL, página 10 Criação de uma conta MySonicWALL, página 10 Capítulo 2 As seções incluem Configuração do dispositivo, página 11 • • • • • 2 | Neste Guia Determinação do tipo de WAN, página 12 Requisitos do sistema, página 12 Registro de informações de configuração, página 13 Configuração inicial, página 14 Solução de problemas e teste das conexões, página 17 Capítulo 3 As seções incluem Registro, licença e atualização, página 19 • • • • • Visão geral do registro, página 20 Registro no SonicOS, página 20 Opções alternativas de registro, página 21 Licenciamento de serviços de segurança, página 22 Ativação e gerenciamento de licenças usando o MySonicWALL, página 23 • Atualização do firmware, página 24 Capítulo 4 As seções incluem Cenários de implantação, página 27 • • • • Cenários de implantação avançada, página 28 Configuração do gateway no modo NAT, página 32 Configuração de um par HD estável, página 33 Configuração do modo de ponte L2, página 39 Informações adicionais As seções a seguir fornecem informações adicionais sobre o dispositivo Dell SonicWALL SuperMassive 9600. • Opções de suporte e treinamento, página 41 • Instruções de montagem do rack, página 45 • Informações normativas e sobre a segurança dos produtos, página 51 3 4 | Neste Guia Introdução ao SuperMassive 9600 1 Nesta seção: Esta seção descreve os itens enviados com o dispositivo Dell SonicWALL SuperMassive 9600, apresenta ilustrações frontais e traseiras do SuperMassive 9600 e explica como criar uma conta MySonicWALL. • Conteúdo do pacote do SuperMassive 9600, página 6 • Painel frontal, página 7 • Painel traseiro, página 8 • Uso deste Guia de Introdução, página 9 • Uso do MySonicWALL, página 10 • Criação de uma conta MySonicWALL, página 10 5 Conteúdo do pacote do SuperMassive 9600 Antes de começar o processo de instalação, verifique se o pacote contém os seguintes itens: 1. 2. 3. 4. 5. 6. Um dispositivo Dell SonicWALL SuperMassive 9600 Um kit de montagem de rack Um cabo serial da CLI Um cabo Ethernet Dois cabos de alimentação* Um Guia de Introdução ao Dell SonicWALL SuperMassive 9600 *O(s) cabo(s) de alimentação incluído(s) está(ão) aprovado(s) para uso somente em países ou regiões específicas. Antes de usar um cabo de alimentação, verifique se está classificado e aprovado para uso no local onde você se encontra. Os cabos de alimentação são apenas para a instalação da rede CA. O cabo de alimentação DC de conversão de campo é diferente. Consulte Informações normativas e de segurança para obter mais informações. 1 X18 10GE X16 X14 X12 1GE X10 X8 X6 X4 1GE X2 2 X0 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 PWR 1 CONSOLE PWR 2 MGMT X19 X17 X15 X13 X11 X9 X7 X5 X3 X1 6 3 4 5 Dispositivos Dell SonicWALL SuperMassive SEGURANÇA DE REDE SuperMassive 9600 Guia de Introdução Há itens faltando? Se algum item estiver faltando em seu pacote, entre em contato com o Suporte Dell SonicWALL Web: http://www.sonicwall.com/us/Support.html E-mail: [email protected] 6 | Conteúdo do pacote do SuperMassive 9600 Painel frontal Porta do console Acesse a CLI (interface de linha de comando) do SonicOSusando o cabo de série da CLI incluído Porta SDHC Porta SDHC (Secure Digital High-Capacity) parauso futuro Botões de controle Navega para a tela de LCD; parauso futuro Status de desvio Ligado quando o modo de desvio de falha de cabeamento está ativo Tela de LCD Porta de gerenciamento Tela de exibição para uso futuro Interface de gerenciamento de 1 Gigabit Ethernet X18 10GE X16 X14 X12 1GE X10 X8 X6 X4 1GE X2 X0 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 X17 X15 X13 X11 X9 X7 X5 X3 X1 Portas USB (2) Para suporte ao adaptador do modem 3G/4G/analógico X0-X7 (1 GE) Botão Redefinir Portas Gigabit Ethernet de cobre de alta velocidade Pressione e segure por alguns segundos para colocar o dispositivo em modo de segurança. Indicadores de LED Alimentação: Azul: indica que as fontes de alimentação estão funcionando corretamente Amarelo: indica uma fonte de alimentação desconectada Teste: Amarelo piscando rápido: inicializando Amarelo piscando devagar: modo de segurança Amarelo constante: modo de teste Alarme: indica atividade de alarme em LED vermelho M0: indica atividade do módulo de expansão 0 em LED vermelho X9-X14 (1 GE SFP) Interfaces SFP de 1 Gigabit Ethernet que podem ser usadas durante a operação para comunicações de Ethernet via cabos de cobre ou fibra de alta velocidade X16-X19 (10 GE SFP+) As portas de 10 Gigabit Ethernet que podem ser usadas durante a operação*X16, X18 e X19 são projetadas com um "ponto" para representar portas com um uplink direto para a CPU do dispositivo para throughput máximo; X17 compartilha o uplink da CPU com X0–X14. 7 Painel traseiro Ventoinhas (2) Ventoinhas duplas de auto-otimização para controle de temperatura do sistema Compartimento de expansão Para módulos de expansão aprovados pela Dell SonicWALL Fontes de alimentação (2) Fontes de alimentação duplas para energia AC redundante e mais confiabilidade Conversão de campo disponível para converter para forças DC As fontes de alimentação DC usam conectores de entrada e cabos de energia diferentes Advertência: possível perigo da ventoinha Este manual contém declarações específicas de cuidado e advertência quando aplicáveis. Leia as instruções de segurança antes do uso. Consulte a seção Informações normativas e sobre a segurança dos produtos, na página 51 8 | Painel traseiro Uso deste Guia de Introdução O fluxograma a seguir ilustra as etapas necessárias no processo de inicialização do seu novo dispositivo Dell SonicWALL SuperMassive 9600. 9 Uso do MySonicWALL Criação de uma conta MySonicWALL O Dell SonicWALL precisa de uma conta MySonicWALL antes da configuração do dispositivo. Se você já tiver uma conta MySonicWALL, vá para a seção Configuração do dispositivo, na página 11. Uma conta MySonicWALL é necessária para registrar o dispositivo SuperMassive 9600. Crie uma nova conta MySonicWALL usando qualquer computador em: <http://www.mysonicwall.com>. O MySonicWALL é usado durante o registro do dispositivo Dell SonicWALL e para ativar ou adquirir licenças para serviços de segurança, suporte ou software específicos para seu dispositivo Dell SonicWALL. Para criar uma conta MySonicWALL: 1. 2. Em seu navegador da Web, acesse <http://www.mysonicwall.com>. Na tela de login, clique no link Registre-se agora. Para uma configuração de alta disponibilidade, o MySonicWALL fornece uma maneira de associar uma unidade secundária que pode compartilhar licenças de serviço de segurança com o dispositivo principal. Nota: as informações de registro do MySonicWALL não são vendidas nem compartilhadas com outras empresas. 3. 4. 5. 10 | Uso do MySonicWALL Preencha o formulário de registro e clique em Registrar. Verifique se as informações estão corretas e clique em Enviar. Para confirmar se a conta foi criada, clique em Continuar. Configuração do dispositivo 2 Nesta seção: Esta seção fornece uma visão geral dos tipos de WAN disponíveis, uma seção para registrar as informações de configuração e informações e de procedimentos de configuração inicial. • Determinação do tipo de WAN, página 12 • Requisitos do sistema, página 12 • Registro de informações de configuração, página 13 • Configuração inicial, página 14 • Solução de problemas e teste das conexões, página 17 11 Determinação do tipo de WAN Requisitos do sistema Antes de configurar seu dispositivo Dell SonicWALL SuperMassive 9600, você deverá determinar o tipo de conexão WAN que a instalação usará. O Dell SonicWALL é compatível com os seguintes tipos: • Estático – Configura o dispositivo para uma rede que usa endereços IP estáticos. • DHCP – Configura o dispositivo para solicitar as configurações de IP de um servidor DHCP na Internet. • PPPoE – O Point-to-Point Protocol over Ethernet (PPPoE) é normalmente usado com um modem DSL. Se o ISP exigir software de desktop, nome de usuário e senha, selecione NAT com o modo PPPoE. • PPTP – O Point-to-Point Tunneling Protocol (PPTP) é usado para estabelecer conexão com um servidor remoto. O PPTP geralmente aceita implementações mais antigas do Microsoft Windows que exigem conectividade de encapsulamento. Antes de iniciar o processo de instalação, verifique se você tem: • Uma conexão à Internet • Um navegador da Web que suporte Java Script e carregamentos HTTP. Nota: para obter mais informações sobre outros tipos de WAN, como Layer 2 Tunneling Protocol (L2TP), modo Wire ou modo Tap, consulte o Guia do Administrador do SonicOS. 12 | Determinação do tipo de WAN Navegador aceito Número da versão do navegador Internet Explorer 8.0 e posterior Chrome 18.0 e posterior Firefox 16.0 e posterior Safari 5.0 e posterior Registro de informações de configuração Use esta seção para registrar as informações de configuração. Não se esqueça de guardá-las para referência futura. Informações do administrador Nome do administrador: Selecione um nome de conta de administrador (o padrão é admin). Senha do administrador: Selecione uma senha de administrador (o padrão é password). Informações do registro Número de série: Anote o número de série localizado no painel inferior do seu dispositivo Dell SonicWALL. Código de autenticação: Anote o código de autenticação localizado no painel inferior do seu dispositivo Dell SonicWALL. Informações do Provedor de Serviços da Internet (ISP) Anote as seguintes informações sobre o serviço de Internet atual: Se você estiver conectado com DHCP Em geral, nenhuma informação é necessária. No entanto, alguns provedores podem exigir um nome de host: Se você estiver conectado com IP estático Endereço IP: _____._____._____._____ Informações de rede Endereço IP da LAN: _____._____._____._____ Máscara de sub-rede: _____._____._____._____ Endereço IP da WAN de Ethernet: _____._____._____._____ Selecione um endereço IP estático para o seu dispositivo Dell SonicWALL que esteja dentro do alcance da sua rede local. Registre a máscara de sub-rede local na qual você está instalando seu dispositivo Dell SonicWALL. Selecione um endereço IP estático para a WAN de Ethernet. Esta configuração só será aplicada se você já estiver usando um ISP que atribua um endereço IP estático. _________________________________ Máscara de sub-rede:_____._____._____._____ Gateway padrão: _____._____._____._____ DNS primário: _____._____._____._____ DNS 2 (opcional): _____._____._____._____ DNS 3 (opcional): _____._____._____._____ Registro de informações de configuração | 13 Configuração inicial Esta seção fornece informações iniciais de configuração e instruções para conectar o dispositivo Dell SonicWALL SuperMassive 9600. Consulte as seções a seguir: • Conexão com a porta LAN, página 14 • Conexão com a porta WAN, página 14 • Alimentação do SuperMassive 9600, página 15 • Acesso à Interface de gerenciamento e ao Assistente de configuração, página 16 • Teste da conexão da WAN, página 17 14 | Configuração inicial Conexão com a porta LAN 1. 2. Conecte uma extremidade do cabo Ethernet fornecido ao computador que você está usando para gerenciar o dispositivo Dell SonicWALL SuperMassive 9600. Conecte a outra extremidade do cabo Ethernet à porta X0 (LAN) do dispositivo Dell SonicWALL SuperMassive 9600. Conexão com a porta WAN 1. 2. Conecte uma extremidade do cabo Ethernet à conexão com a Internet. Conecte a outra extremidade do cabo Ethernet à porta X1 (WAN) do dispositivo Dell SonicWALL SuperMassive 9600. Alimentação do SuperMassive 9600 Atividades do LED do SuperMassive 9600 Conecte o(s) cabo(s) de alimentação do dispositivo Dell SonicWALL SuperMassive 9600 a uma tomada elétrica adequada. Os LEDs de energia do painel frontal acendem em azul quando o dispositivo está ligado. Para obter mais informações sobre os requisitos de alimentação, consulte a seção Informações normativas e de segurança, na página 52 deste documento. Cuidado: apenas um cabo de alimentação é necessário para o funcionamento do Dell SonicWALL SuperMassive 9600. Ao desconectá-lo da energia, lembre-se de remover os dois cabos de alimentação do dispositivo. O LED de ligação acima da porta X0 acende em verde ou âmbar, dependendo da velocidade de throughput do link, indicando uma conexão ativa: • Âmbar indica 1 Gbps • Verde indica 100 Mbps • O LED esquerdo apagado com o LED direito aceso indica 10 Mbps O LED de teste ou LED de alarme podem acender e piscar enquanto o dispositivo realiza uma série de testes de diagnóstico. Quando esses LEDs não estiverem mais acesos, mas os LEDs de energia permanecerem acesos, o dispositivo Dell SonicWALL SuperMassive 9600 estará pronto para ser configurado. Isso normalmente ocorre alguns minutos depois de conectá-lo à energia. Se os LEDs de teste ou de alarme permanecerem acesos depois que o SuperMassive 9600 estiver completamente ligado, reinicie o dispositivo desligando a energia. Em seguida, espere 1 minuto e ligue-o à energia novamente. Configuração inicial | 15 Acesso à Interface de gerenciamento e ao Assistente de configuração Quando o dispositivo SuperMassive 9600 estiver pronto para ser configurado, verifique se o computador que você usará para gerenciar o dispositivo está configurado para aceitar um endereço IP dinâmico ou se tem um endereço IP não utilizado na sub-rede 192.168.168.x/24, tal como 192.168.168.20. 2. 3. 4. 5. Nota: desabilite o software de bloqueio de pop-up ou configure seu navegador da Web para permitir pop-ups e cookies. Inicie o Assistente de configuração do Dell SonicWALL clicando no primeiro link Aqui. Este assistente ajuda a configurar rapidamente o dispositivo Dell SonicWALL para proteger sua conexão à internet. Siga as instruções na tela para concluir o Assistente de configuração do Dell SonicWALL. A página Resumo do assistente de configuração será exibida no final do assistente. Verifique se as informações inseridas estão corretas e clique em Aplicar. Quando você tiver concluído, uma notificação de Conclusão do assistente de configuração será exibida. Para acessar a interface de gerenciamento do SonicOS, siga as etapas listadas: 1. Inicie o navegador da Web e navegue para o endereço IP padrão de gerenciamento da LAN: <http://192.168.168.168>. Clique no link Aqui para iniciar o processo de registro na Interface de gerenciamento do SonicOS. 16 | Configuração inicial Solução de problemas e teste das conexões As seções a seguir podem ser usadas para solucionar problemas e testar as conexões da LAN e WAN. Solução de problemas da conexão da LAN Se você não conseguir estabelecer conexão com o Dell SonicWALL SuperMassive 9600 ou o Assistente de configuração não for exibido, verifique o seguinte: • Você digitou corretamente o endereço IP de gerenciamento do Dell SonicWALL SuperMassive 9600 no navegador da Web? • Você tentou reiniciar a estação de gerenciamento enquanto ela estava conectada ao dispositivo Dell SonicWALL? • As configurações de conexão de área local do seu computador estão definidas para usar DHCP ou um endereço IP estático na sub-rede 192.168.168.x/24? • O cabo Ethernet está conectado ao computador e à porta X0 (LAN) do dispositivo? • O clipe de conector do cabo de rede está devidamente encaixado na porta do dispositivo de segurança? Teste da conexão da WAN Use as seguintes etapas para testar a conexão da WAN: 1. Depois que você sair do Assistente de configuração, a página de login será exibida novamente. Entre novamente na interface de gerenciamento do Dell SonicWALL e verifique o IP e a conexão da WAN. 2. Abra uma janela de prompt de comando no computador e digite o comando: ping sonicwall.com 3. Abra outro navegador da Web e navegue para: <http://www.sonicwall.com>. Se você conseguir visualizar a página inicial do Dell SonicWALL, o Dell SonicWALL SuperMassive 9600 estará configurado corretamente. Se você não conseguir visualizar a página inicial do Dell SonicWALL, renove o endereço DHCP da estação de gerenciamento. Se ainda não for possível visualizar uma página da Web, tente uma das seguintes soluções: • Reinicie a estação de gerenciamento para aceitar as novas configurações de rede do servidor DHCP no dispositivo Dell SonicWALL. • Reinicie o roteador de Internet para estabelecer comunicação com o cliente DHCP do dispositivo Dell SonicWALL. Nota: os problemas de conectividade da WAN não estão relacionados à conclusão do Processo de registro do MySonicWALL. Solução de problemas e teste das conexões | 17 18 | Solução de problemas e teste das conexões Registro, licença e atualização 3 Nesta seção: Esta seção fornece instruções para o registro, o licenciamento e a atualização do firmware do dispositivo Dell SonicWALL SuperMassive 9600. • Visão geral do registro, página 20 • Registro no SonicOS, página 20 • Opções alternativas de registro, página 21 • Licenciamento de serviços de segurança, página 22 • Ativação e gerenciamento de licenças usando o MySonicWALL, página 23 • Atualização do firmware, página 24 Nota: o registro é uma parte importante do processo de configuração e é necessário para aproveitar os benefícios dos serviços de segurança, das atualizações de firmware e do suporte técnico da Dell SonicWALL. 19 Visão geral do registro Registro no SonicOS Embora existam várias maneiras de registrar seu novo dispositivo Dell SonicWALL, a Dell SonicWALL recomenda que o registro seja feito pela Interface de gerenciamento do SonicOS. Depois de concluir o Assistente de configuração e estabelecer uma conexão bem-sucedida como o dispositivo Dell SonicWALL SuperMassive 9600, você estará pronto para registrar o dispositivo de segurança. Esta seção descreve como registrar e licenciar seu dispositivo pelo SonicOS, bem como as opções alternativas disponíveis no MySonicWALL. Se o Dell SonicWALL SuperMassive 9600 tiver sido reiniciado, faço login no dispositivo novamente, em <http://192.168.168.168>. Digite o nome de usuário e a senha padrão (admin/password). Em seguida, clique em Login. 1. 2. 3. 4. 20 | Visão geral do registro Navegue até a página Sistema > Status. Uma mensagem será exibida na parte superior da tela se o dispositivo Dell SonicWALL não estiver registrado. Clique no link Registrar. Digite seu nome de usuário e senha do MySonicWALL nos campos apropriados. Em seguida, clique em Enviar. Se você não tiver criado uma conta MySonicWALL, consulte a seção Criação de uma conta MySonicWALL, na página 10 Na página Licenças > Gerenciamento de licenças, especifique um Nome amigável para o dispositivo Dell SonicWALL. Responda à Pesquisa de produtos. Em seguida, clique em Enviar. Confirme a notificação de conclusão de registro clicando em Continuar. A página Licenças > Gerenciamento de licenças listará todos os Serviços de segurança associados ao seu dispositivo. Opções alternativas de registro Sincronização manual de licenças Para sincronizar manualmente licenças com o MySonicWALL pela interface do SonicOS: Se você registrou seu dispositivo Dell SonicWALL pela interface do SonicOS, vá para a seção Licenciamento de serviços de segurança, na página 22. Embora ao Dell SonicWALL recomende expressamente registrar seu dispositivo usando a interface do SonicOS, você tem a opção de usar o MySonicWALL para registrar seu dispositivo. Registro em MySonicWALL 1. 2. 3. 4. 5. 6. Faça login na sua conta MySonicWALL. Se você não tiver uma conta, crie uma em: <http://www.mysonicwall.com>. Digite o número de série do dispositivo Dell SonicWALL no campo Registre um produto. Depois, clique em Avançar. Insira um Nome amigável para o dispositivo. Selecione o Grupo de produtos na lista suspensa, se disponível. Digite o Código de autenticação e clique em Enviar. O Código de autenticação está localizado no painel inferior do seu dispositivo. Digite as informações solicitadas na página Pesquisa de produtos e clique em Enviar. 1. 2. 3. Faça login em seu dispositivo e navegue até a página Sistema > Licenças. Localize a seção Gerenciar serviços de segurança on-line. Clique no botão Sincronizar para sincronizar licenças com o MySonicWALL. Uso do conjunto de chaves de licença O MySonicWALL fornece um conjunto de chaves de licença criptografadas para cada dispositivo registrado. Você pode usar o conjunto de chaves de licença para aplicar manualmente todas as licenças ativas para o seu dispositivo Dell SonicWALL. 1. 2. 3. 4. 5. 6. Faça login em sua conta MySonicWALL e clique no link referente ao dispositivo. Na página Gerenciamento de serviços, clique no link Exibir conjunto de chaves de licença. Clique no texto criptografado e pressione as teclas Ctrl+A para selecionar todo o conjunto de chaves. Em seguida, copie-o para sua área de transferência. Faça login em seu dispositivo e navegue até a página Sistema > Licenças. Localize a seção Atualização manual e cole o conjunto de chaves no campo apropriado. Quando terminar de inserir o conjunto de chaves, clique em Enviar. Opções alternativas de registro | 21 Licenciamento de serviços de segurança Para licenciar um serviço de segurança, preencha um dos seguintes itens na página Gerenciamento de serviços: • Avaliação gratuita do serviço – Clique no ícone Testar, na coluna Ação, para o serviço de segurança que deseja experimentar por um período gratuito de 30 dias. A avaliação gratuita é automaticamente ativada e informa sua data de validade. A página Gerenciamento de serviços exibe informações atualizadas sobre o serviço de avaliação gratuita. • Compra de um serviço – Clique no ícone de carrinho de compras para comprar um serviço de segurança. Na página Comprar um serviço, especifique a quantidade de licenças desejadas e clique em Adicionar ao carrinho. Quando o(s) item(ns) tiver(em) sido adicionado(s), clique no botão Fazer pagamento. Siga as instruções para finalizar sua compra. Software e serviços de segurança A página Meus produtos > Gerenciamento de produtos do MySonicWALL lista serviços de segurança, opções de suporte e software que você pode comprar ou testar com uma versão de avaliação gratuita. Para obter detalhes, clique no nome do produto. A página Gerenciamento de serviços exibe os detalhes mais recentes. 22 | Licenciamento de serviços de segurança A seção Serviços aplicáveis lista os serviços disponíveis para o seu produto. O status de um serviço indica se o serviço é Licenciado, Não licenciado ou Expirado. A coluna Ação permite comprar ou ativar serviços adicionais. Os seguintes produtos e serviços estão disponíveis para o Dell SonicWALL SuperMassive 9600: • Pacotes de serviço: • Comprehensive Gateway Security Suite • McAfee: Client/Server Anti-Virus Suite • Serviços de gateway: • AV de gateway/antispyware/serviço de prevenção de invasão • Filtragem de conteúdo: edição Premium • Alta disponibilidade estável • Comprehensive Anti-Spam Service (CASS) • Deep Packet Inspection for SSL (DPI-SSL) • Alta disponibilidade ativo-ativo • Software de desktop e servidor: • McAfee Enforced Client Anti-Virus and Anti-Spyware • Global VPN Client Enterprise • Software de aceleração da WAN • Cliente de aceleração da WAN • Virtual Assist • Analyzer • Licença de cliente de VPN SSL • Scrutinizer • Serviços de suporte: • Suporte dinâmico ininterrupto • Atualizações de software e firmware • Garantia de hardware Ativação e gerenciamento de licenças usando o MySonicWALL Para gerenciar suas licenças, faça login na conta MySonicWALL e execute as seguintes tarefas: 1. Se você tiver registrado seu dispositivo pelo SonicOS, todos os serviços licenciados já estarão ativados. Você pode continuar para a seção Atualização do firmware, na página 24. Se tiver adquirido uma assinatura ou atualização de serviço de um representante de vendas separadamente, você terá uma Chave de ativação para o serviço. Essa chave será enviada para seu e-mail após suas compras on-line ou você poderá encontrá-la na parte frontal do certificado incluído em sua compra. 2. 3. Na página Meus produtos do MySonicWALL, clique no nome do dispositivo. A tabela Serviços aplicáveis exibe uma lista de serviços que já estão licenciados em seu dispositivo Dell SonicWALL. Observe que a sua compra inicial pode ter incluído os serviços de segurança ou outro software fornecido com o dispositivo. Estas licenças são ativadas no MySonicWALL quando o dispositivo é entregue a você. Localize o serviço na seção Serviços aplicáveis e clique no ícone de chave para ativar o serviço. Digite ou cole o código da chave no campo Chave de ativação e clique em Enviar. Depois de ativar o serviço, você verá o Status e a data Expiração nas respectivas colunas quando retornar para a página de Gerenciamento de serviços. Ativação e gerenciamento de licenças usando o MySonicWALL | 23 Atualização do firmware A Dell SonicWALL recomenda que você execute o firmware mais recente disponível no seu dispositivo de segurança. Você precisará atualizar o firmware instalado de fábrica para a versão mais recente disponível no MySonicWALL. Os seguintes procedimentos explicam como atualizar uma imagem de firmware SonicOS existente para uma versão mais recente: • Gravação de uma cópia de segurança de suas preferências, página 24 • Obtenção do firmware mais recente, página 25 • Atualização do firmware, página 25 • Uso do Modo de segurança para atualizar o firmware, página 26 Gravação de uma cópia de segurança de suas preferências Antes de iniciar o processo de atualização, faça um backup do sistema no dispositivo Dell SonicWALL. O recurso de backup salva uma cópia do estado atual do sistema, do firmware e das definições de configuração do seu dispositivo de segurança Dell SonicWALL, protegendo todas as configurações existentes, caso seja necessário retornar a um estado de configuração anterior. Além de criar um backup do sistema, é possível exportar o arquivo de preferências de configuração para sua estação de gerenciamento local. Esse arquivo serve como backup externo das preferências de configuração e pode ser importado novamente para o dispositivo de segurança Dell SonicWALL, caso seja necessário reinicializar o firmware com as configurações padrão de fábrica. Realize os seguintes procedimentos para salvar um backup do sistema em seu dispositivo e exportar as definições de configuração para um arquivo em sua estação de gerenciamento local: 1. 24 | Atualização do firmware Na página Sistema > Configurações, clique em Criar backup. O SonicOS faz um "instantâneo" do estado atual do sistema, do firmware e das preferências de configuração que será a nova imagem de firmware de backup do sistema. Ao clicar em Criar backup, você substituirá a imagem de backup de sistema, caso exista uma. A entrada Backup do sistema é exibida na tabela Gerenciamento de firmware. 2. Para exportar suas configurações para um arquivo local, clique em Exportar configurações. Uma janela pop-up exibe o nome do arquivo salvo. Obtenção do firmware mais recente Para obter um novo arquivo de imagem de firmware do SonicOS para o dispositivo de segurança Dell SonicWALL, execute as seguintes etapas: 1. 2. 3. 4. Em um navegador do computador de gerenciamento, faça login na sua conta MySonicWALL em <http://www.mysonicwall.com>. Em MySonicWALL, clique em Downloads no painel de navegação esquerdo para exibir a tela Central de download. Selecione SuperMassive 9600 Firmware na lista suspensa Tipo de software para exibir as versões de firmware disponíveis. Localize a versão do firmware que você deseja e clique no link para baixá-lo em um local conveniente do seu computador. Você pode fazer download das notas de versão e de outros arquivos associados da mesma forma. Atualização do firmware Execute as seguintes etapas para carregar o novo firmware para seu dispositivo Dell SonicWALL e usar suas definições de configuração atuais na inicialização. Dica: o dispositivo deve ser devidamente registrado antes de poder ser atualizado. Consulte a seção Registro no SonicOS, na página 20 para obter mais informações. 1. 2. 3. 4. 5. 6. Faça download do arquivo de imagem do firmware do SonicOS a partir do MySonicWALL e salve-o em um local conveniente do seu computador local. Na página Sistema > Configurações, clique em Carregar novo firmware. Navegue até o local em que salvou o arquivo de imagem do firmware do SonicOS, selecione o arquivo e clique em Carregar. Após a conclusão do carregamento do firmware, este será exibido na tabela Gerenciamento de firmware. Clique no ícone de inicialização da linha Firmware carregado – Novo! para reiniciar o dispositivo com o novo firmware, usando as definições de configuração existentes. Na caixa de diálogo de confirmação, clique em OK. O dispositivo é reiniciado e a página de login é exibida. Digite seu nome de usuário e sua senha. As informações da sua nova versão de imagem do SonicOS estão listadas na página Sistema > Status. Atualização do firmware | 25 Uso do Modo de segurança para atualizar o firmware 4. Se você não conseguir estabelecer conexão com a interface de gerenciamento do SonicOS, reinicie o dispositivo de segurança em Modo de segurança. O recurso Modo de segurança permite recuperar-se rapidamente de estados de configuração incertos com uma interface de gerenciamento simplificada que inclui as mesmas configurações disponíveis na página Sistema > Configurações. 5. Execute as seguintes etapas para usar o Modo de segurança e atualizar o firmware do dispositivo de segurança Dell SonicWALL: 6. 1. 7. 2. 3. Conecte seu computador à porta MGMT do dispositivo e configure o endereço IP com um endereço na sub-rede 192.168.1.0/24, como 192.168.1.20. Para forçar o dispositivo em Modo de segurança, use um objeto reto, estreito, como um clipe de papel ou um palito de dentes, para pressionar e segurar o botão Redefinir na parte frontal do dispositivo Dell SonicWALL por pelo menos 20 segundos, até a luz de teste começar a piscar. Consulte a seção Painel frontal, na página 7 para localizar o botão Redefinir. A luz de teste começa a piscar depois que o dispositivo de segurança Dell SonicWALL é reinicializado em Modo de segurança. Digite 192.168.1.254 no navegador da Web do seu computador para acessar a interface de gerenciamento de Modo de segurança. 26 | Atualização do firmware 8. 9. Clique em Carregar novo firmware e navegue até o local onde salvou a imagem do firmware do SonicOS, selecione o arquivo e clique em Carregar. Clique no ícone de reinicialização da linha para realizar uma das seguintes ações: • Firmware carregado – Novo Use esta opção para reiniciar o dispositivo com suas definições de configuração atuais. • Firmware carregado com as configurações padrão de fábrica Use esta opção para reiniciar o dispositivo com as definições de configuração padrão. Na caixa de diálogo de confirmação, clique em OK para continuar. Desconecte seu computador da porta MGMT e reconfigure-o para obter automaticamente um endereço IP ou um endereço de servidor DNS ou redefina-o para os seus valores estáticos normais. Reconecte o computador à rede e indique o navegador para o endereço IP da LAN ou WAN do dispositivo Dell SonicWALL. Depois de uma reinicialização bem-sucedida do firmware, a tela de login será exibida. Se tiver reinicializado com configurações padrão de fábrica, digite o nome de usuário e a senha padrão (admin/password) para acessar a interface de gerenciamento do SonicOS. Cenários de implantação 4 Nesta seção: Esta seção fornece uma visão geral das configurações, bem como de cenários de implantação para o seu Dell SonicWALL SuperMassive 9600. • Cenários de implantação avançada, página 28 • Configuração do gateway no modo NAT, página 32 • Configuração de um par HD estável, página 33 • Configuração do modo de ponte L2, página 39 27 Cenários de implantação avançada Selecione um cenário de implantação que melhor se adapte ao seu esquema de rede. Consulte a tabela abaixo e os diagramas das páginas seguintes para obter ajuda na escolha de um cenário. Configuração atual de gateway Nova configuração de gateway Use o cenário Nenhum dispositivo de gateway Dispositivo SuperMassive individual como gateway primário. Cenário A: Gateway em modo NAT, página 29 Par de dispositivos SuperMassive para alta disponibilidade. Cenário B: Par de HD estável, página 30 SuperMassive como substituto para um dispositivo de gateway existente. Cenário A: Gateway em modo NAT, página 29 SuperMassive em adição a um dispositivo de gateway existente. Cenário C: Modo de ponte L2, página 31 Dispositivo SuperMassive em adição a um dispositivo de gateway Dell SonicWALL existente. Cenário B: Par de HD estável, página 30 Dispositivo existente de gateway de Internet Dispositivo existente de gateway SonicWALL A B X18 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 C X18 SDHC 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 Internet ou segmento 2 da LAN SDHC M0 M0 BYPASS STATUS ALARM BYPASS STATUS ALARM TEST TEST SonicWALL SuperMassive 9600 SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 CONSOLE ISP 1 PWR 1 PWR 2 MGMT X19 Internet X18 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 X18 10GE X16 X14 X12 1GE X10 X8 X6 X4 1GE X2 PWR 1 CONSOLE PWR 2 MGMT X19 X0 SDHC SonicPoint M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 X17 X15 X13 X11 X9 X7 X5 X3 Internet X1 SonicPoint Zona DMZ Zona da WLAN Zona da LAN Rede local 28 | Cenários de implantação avançada Zona da WLAN Zona da LAN Cenário A: Gateway em modo NAT Para novas instalações de rede ou instalações nas quais o SuperMassive 9600 está substituindo o gateway de rede existente. A Dell SonicWALL SuperMassive X18 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 SDHC M0 BYPASS STATUS ALARM TEST Neste cenário, o SuperMassive 9600 está configurado em modo NAT para funcionar como um gateway individual de rede. Duas conexões à Internet podem ser roteadas através do dispositivo Dell SonicWALL para fins de balanceamento de carga e failover. Visto que apenas um único dispositivo Dell SonicWALL é implantado, os benefícios adicionais de alta disponibilidade com um par sincronizado estável não estão disponíveis. SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 ISP 1 Internet SonicPoint Zona DMZ Zona da WLAN Zona da LAN Para configurar esse cenário, siga as etapas descritas em: • Configuração do gateway no modo NAT, página 32 Cenários de implantação avançada | 29 Cenário B: Par de HD estável Para instalações de rede com dois dispositivos Dell SonicWALL SuperMassive 9600 configurados como um par sincronizado estável para sistemas de redes de alta disponibilidade (HA) redundante. Neste cenário, um SuperMassive 9600 funciona como o dispositivo de gateway primário e o outro SuperMassive 9600 fica em modo de espera. Todas as informações de conexão de rede são sincronizadas entre os dois dispositivos de modo que o dispositivo secundário possa mudar facilmente para o modo Ativo sem interromper conexões quando o dispositivo ativo perder a conectividade. B Dell SonicWALL SuperMassive 2 Dell SonicWALL HA/Par de failover X18 30 | Cenários de implantação avançada X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 M0 BYPASS STATUS ALARM TEST CONSOLE PWR 1 PWR 2 MGMT X19 Link de controle HA Link de dados HA X18 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 Dell SonicWALL SuperMassive 1 Rede local Para configurar esse cenário, siga as etapas descritas em: • Configuração de um par HD estável, página 33 10GE SDHC SonicWALL SuperMassive 9600 Internet Cenário C: Modo de ponte L2 Para instalações de rede nas quais o Dell SonicWALL SuperMassive 9600 está em execução em conjunto com um gateway de rede existente. Neste cenário, o gateway original é mantido. O Dell SonicWALL SuperMassive 9600 é integrado perfeitamente à rede existente, proporcionando os benefícios da inspeção profunda de pacotes e serviços abrangentes de segurança em todo o tráfego de rede. C Gateway de terceiros Internet ou segmento 2 da LAN Link de ponte L2 Dell SonicWALL SuperMassive X18 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 PWR 1 CONSOLE PWR 2 MGMT X19 SonicPoint O modo de ponte L2 emprega uma arquitetura de aprendizado segura, permitindo que passar e inspecionar os tipos de tráfego que não podem ser tratados por muitos outros métodos de integração de dispositivos de segurança transparentes. Usando o modo de ponte L2, um dispositivo de segurança Dell SonicWALL pode ser adicionado a qualquer rede Ethernet sem causar interrupções para fornecer inspeção profunda de pacotes em linha de tráfego TCP e UDP. Zona da WLAN Zona da LAN Para configurar esse cenário, siga as etapas descritas em: • Configuração do modo de ponte L2, página 39 Cenários de implantação avançada | 31 Configuração do gateway no modo NAT Esta seção fornece uma visão geral de um dispositivo Dell SonicWALL SuperMassive 9600 operando como um gateway individual de rede em modo NAT, que é o modo padrão para um SuperMassive 9600 recém-configurado. Esta seção é relevante para os administradores após a implantação do Cenário A. endereços IP, como o tráfego que viaja entre duas interfaces diferentes da LAN, o tráfego sobre os tipos mais simples de VPNs ou através das configurações do modo de ponte da camada 2/modo transparente. Dell SonicWALL SuperMassive X18 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 Zona da WAN de Internet X1 X16 X8 X0 SonicPoint Nota: nenhuma configuração adicional é necessária para implantar seu dispositivo como um único gateway de rede em modo NAT muitos-para-um. Zona DMZ Zona da WLAN Zona da LAN Visão geral do modo NAT O Network Address Translation (NAT) permite que endereços IP privados em redes internas sejam associados a pelo menos um endereço IP público na interface da WAN do dispositivo de segurança Dell SonicWALL. O tráfego de saída da rede interna usa mapeamento de endereços NAT muitos-para-um para suas LANs, WLANs e outras redes internas. Todo o tráfego no SonicOS deve passar por uma regra de acesso e uma política de NAT, uma parte fundamental da arquitetura do modo NAT. A política de NAT é usada até mesmo para o tráfego que não precisa de conversão de 32 | Configuração do gateway no modo NAT O Dell SonicWALL SuperMassive 9600 é fornecido com o servidor DHCP interno ativo na porta da LAN. No entanto, se um servidor DHCP já estiver ativo em sua LAN, o dispositivo Dell SonicWALL irá desativar seu próprio servidor DHCP para evitar conflitos. Como mostrado na ilustração desta página, as portas X1 e X0 são pré-configuradas como WAN e LAN respectivamente. As portas restantes (X2–X17) podem ser configuradas para atender às necessidades da sua rede. No diagrama de exemplo, certas interfaces são configuradas para zonas específicas: • • • • X1 – WAN X0 – LAN X8 – LAN sem fio X16 – DMZ As políticas de NAT permitem a flexibilidade de controlar a conversão de endereços de rede com base em combinações de endereços IP de origem, endereço IP de destino, e serviços de destino correspondentes. O NAT com base em políticas permite implantar diferentes tipos de NAT simultaneamente. Para obter procedimentos de configuração e informações sobre os diferentes tipos de políticas de NAT, como balanceamento de carga de muitos-para-um, um-para-um ou um-para-muitos, consulte o Guia do Administrador do SonicOS. Configuração de um par HD estável Esta seção fornece instruções para configurar um par de dispositivos Dell SonicWALL SuperMassive 9600 para alta disponibilidade (HD) estável. Esta seção é relevante para os administradores após a implantação do Cenário B. Um par HD estável opera em modo NAT por padrão, semelhante ao Cenário A, com o benefício adicional da alta disponibilidade. Consulte as seções a seguir: • Configuração inicial de alta disponibilidade, página 34 • Definição de configurações de alta disponibilidade, página 34 • Definição de configurações de monitoramento de HD, página 35 • Definição de configurações opcionais de HD, página 36 • Definição de configurações avançadas de HD, página 36 • Licença de HD Visão geral da configuração, página 37 • Conclusão da associação do par de HD, página 37 • Verificação da configuração de alta disponibilidade, página 38 Configuração de um par HD estável | 33 Dell SonicWALL SuperMassive 2 Dell SonicWALL HA/Par de failover X18 10GE X16 X14 X12 X17 X15 X13 1GE X10 X8 X6 X4 X11 X9 X7 X5 1GE X2 X0 X3 X1 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 10GE X16 X14 X12 1GE X10 X8 PWR 1 PWR 2 MGMT X19 Link de controle HA Link de dados HA Dell SonicWALL SuperMassive 1 X18 CONSOLE X6 X4 1GE X2 X0 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 X17 X15 X13 X11 X9 X7 X5 X3 Internet X1 Rede local Configuração inicial de alta disponibilidade Antes de começar a configuração de HD no dispositivo de segurança Dell SonicWALL primário, execute as seguintes tarefas: • Determine as interfaces que devem ser usadas como link de controle HD e link de dados HD. Lembre-se de que as portas devem ser as mesmas em cada dispositivo. • No painel inferior do dispositivo que será executado como dispositivo secundário, localize o número de série e anote-o. Você precisa inserir esse número na página Alta disponibilidade > Configurações > Dispositivos de HD. • Verifique se os dispositivos primário e secundário estão registrados no MySonicWALL, executando as mesmas versões do SonicOS. • Certifique-se de que a LAN, a WAN e outras interfaces dos dispositivos de segurança primário e secundário estejam conectadas corretamente para fins de failover. 34 | Configuração de um par HD estável • Conecte o controle de HD e os links de dados dos dispositivos primário e secundário com os cabos apropriados. • Ligue primeiro o dispositivo de segurança Dell SonicWALL primário. Em seguida, ligue o dispositivo de segurança Dell SonicWALL secundário. Definição de configurações de alta disponibilidade A primeira tarefa na configuração de HD após a conclusão da seção Configuração inicial, na página 14 é configurar a página Alta disponibilidade > Configurações no dispositivo de segurança Dell SonicWALL primário. Uma vez que você configurar a HD no dispositivo primário, ele comunicará as configurações para o dispositivo secundário. Para configurar a HD no Dell SonicWALL primário, faça login em seu dispositivo principal e execute as seguintes etapas: 1. Navegue ate a página Alta disponibilidade > Configurações. 2. Na guia Geral, selecione Ativo/ocioso no menu suspenso Modo. 3. Marque a caixa de seleção Habilitar sincronização estável. 4. Em seguida, navegue para a guia Dispositivos de HD e digite o número de série do dispositivo secundário. 5. Navegue até a guia Interfaces de HD e especifique uma Interface de controle de HD e uma Interface de dados de HD. 6. Clique em Aplicar para salvar essas configurações. Todas as configurações serão sincronizadas com o dispositivo secundário, que será reinicializado. Definição de configurações de monitoramento de HD 2. Depois de definir as configurações de HD, você deverá definir as configurações de monitoramento da LAN ou WAN. Isso abrange a configuração de endereços IP exclusivos para cada dispositivo do par de HD estável. Você deverá fazer login nos dispositivos que usam esses endereços IP para completar o processo de registo a partir do SonicOS, o que viabilizará o compartilhamento e a sincronização da licença. 3. 4. 5. 6. Navegue até a página Alta disponibilidade > Monitoramento para definir as configurações de monitoramento. 1. Clique no ícone Configurar da interface cujas configurações você deseja editar. A caixa de diálogo Editar monitoramento de HD é exibida. 7. No campo Endereço IP primário, digite o endereço IP exclusivo de gerenciamento da LAN ou WAN do dispositivo primário. No campo Endereço IP secundário, digite o endereço IP exclusivo de gerenciamento da LAN ou WAN do dispositivo secundário. Marque a caixa de seleção Permitir gerenciamento em endereço IP primário/secundário. Como opção, habilite Monitoramento de link/físico marcando a caixa de seleção. Como opção, habilite Endereço IP lógico/de investigação marcando a caixa de seleção e fornecendo o endereço IP do host de destino. Clique em OK. Você pode repetir essas etapas para configurar o monitoramento em outras interfaces. Para obter mais informações sobre as configurações opcionais, consulte o Guia do Administrador do SonicOS. Configuração de um par HD estável | 35 Definição de configurações opcionais de HD 2. As configurações a seguir são opcionais. Você pode definir essas configurações na página Alta disponibilidade > Configurações. 3. 1. 2. 3. Para fazer o backup do firmware e das configurações quando atualizar a versão do firmware, marque a caixa de seleção Gerar/substituir backup de firmware e configurações ao atualizar o firmware. Marque a caixa de seleção Habilitar MAC virtual para permitir que os dispositivos primário e secundário compartilhem um único endereço MAC. Isso simplifica muito o processo de atualização de caches e tabelas ARP de rede quando ocorre um failover. Apenas a chave da WAN à qual os dois dispositivos estão conectados precisa ser notificada. Todos os dispositivos externos continuarão o roteamento para o endereço MAC único compartilhado. Clique em Aplicar para salvar todas as configurações desta página. Definição de configurações avançadas de HD As configurações a seguir são opcionais. Você pode definir as seguintes configurações na página Alta disponibilidade > Avançado. 1. Ajuste o Intervalo de pulsação para controlar a frequência na qual as duas unidades se comunicam. O padrão e o mínimo recomendado são de 1.000 milésimos de segundo. 36 | Configuração de um par HD estável 4. 5. 6. 7. 8. O Nível de acionamento de failover define o número de pulsações que podem ser perdidas antes de um failover. A Dell SonicWALL recomenda deixar esse campo com a configuração padrão e ajustá-lo depois se necessário. Defina o Intervalo de investigação como o intervalo, em segundos, entre a comunicação com os sistemas upstream ou downstream. A configuração recomendada é de um intervalo de pelo menos 5 segundos. Você pode definir o(s) endereço(s) IP de investigação na tela Alta disponibilidade > Monitoramento. Defina a Contagem de investigações, que representa o número de investigações consecutivas antes de o dispositivo considerar o caminho da rede inalcançável ou danificado. A contagem padrão é 3. O Tempo de atraso de seleção representa o número de segundos permitidos ao processamento interno entre as duas unidades do par de HD antes que uma delas assuma a função principal. A Dell SonicWALL recomenda deixar esse campo com a configuração padrão e ajustá-lo depois se necessário. Marque a caixa de seleção Failover ativo/ocioso somente quando TODOS os links agregados estiverem inativospara tratar o link agregado como inativo (causando um failover) somente se todos os links de membros estiverem inativos. Marque a caixa de seleção Incluir certificados/chaves para que os dispositivos sincronizem todos os certificados e chaves. Clique em Sincronizar configurações para sincronizar as configurações entre os dispositivos primário e secundário. 9. Clique em Sincronizar firmware se tiver carregado um novo firmware para seu dispositivo primário anteriormente, enquanto o dispositivo secundário estava off-line. 10. Clique em Forçar failover ativo/ocioso para forçar um failover entre os dispositivos primário e secundário. 11. Clique em Aceitar para manter as configurações nesta tela. Licença de HD Visão geral da configuração Você pode configurar a sincronização de licença de HD, associando dois dispositivos de segurança Dell SonicWALL como HD primária e HD secundária no MySonicWALL. Você deve adquirir um conjunto individual de licenças de serviço de segurança para o dispositivo HD primário. Para usar HD estável, você deve primeiro habilitar a licença de atualização de alta disponibilidade estável para a unidade primária no SonicOS. Isso ocorrerá automaticamente se o dispositivo estiver conectado à Internet. Consulte a seção Registro, licença e atualização, na página 19. A sincronização de licenças é utilizada durante a HD para que o dispositivo secundário possa manter o mesmo nível de proteção da rede fornecido antes do failover. Conclusão da associação do par de HD Você deverá associar os dois dispositivos no MySonicWALL. O segundo dispositivo compartilhará automaticamente as licenças de serviços de segurança do dispositivo primário. Se o segundo dispositivo ainda não tiver sido registrado, siga as etapas indicadas na seção Registro em MySonicWALL, na página 21 para registrá-lo. Isso será necessário para torná-lo disponível à associação de HD com o dispositivo primário. Quando os dois dispositivos estiverem registrados, você poderá seguir as etapas abaixo para associar os dois dispositivos Dell SonicWALL. 1. Faça login na sua conta MySonicWALL. 2. Clique em Meus produtos na barra de navegação esquerda. 3. Na página Meus produtos, role a tela para localizar o dispositivo que você deseja usar como dispositivo pai ou primário. Clique no Nome ou Número de série do produto. 4. Na página Gerenciamento de serviços, localize a seção Produtos associados. 5. Em Produtos associados, clique em HD secundária. 6. Na página Meu produto, nas caixas de texto em Associar novos produtos, digite o Número de série e o Nome amigável do dispositivo que deseja associar como dispositivo filho ou secundário. 7. Selecione o grupo na lista suspensa Grupo de produtos. A configuração do grupo de produtos especifica os usuários do MySonicWALL que podem atualizar ou modificar o dispositivo. 8. Clique em Associar. Configuração de um par HD estável | 37 9. Faça login na interface de gerenciamento do SonicOS do dispositivo primário usando o endereço IP exclusivo atribuído na página Alta disponibilidade > Monitoramento. 10. Navegue até a página Sistema > Status e clique no link de registro. Isso permite que a unidade seja sincronizada com o servidor de licença do Dell SonicWALL e compartilhe as licenças com o dispositivo associado. 11. Em seguida, faça o login na interface de gerenciamento do SonicOS do dispositivo secundário usando o endereço IP exclusivo. 12. Navegue até a página Sistema > Licenças e clique no botão Sincronizar licenças. Isso garante que tanto o dispositivo primário quanto o secundário sejam sincronizados corretamente com o servidor de licença do Dell SonicWALL e compartilhem licenças. Para verificar se os dispositivos de segurança Dell SonicWALL primário e secundário estão funcionando corretamente, aguarde alguns minutos e, em seguida, desligue o dispositivo primário. O dispositivo de segurança secundário deve assumir o comando rapidamente. Isso conclui a associação de HD no MySonicWALL e garante que os dois dispositivos possam compartilhar licenças. Agora, ligue novamente o dispositivo primário, aguarde alguns minutos e restabeleça a conexão com a interface de gerenciamento. Se a sincronização estável estiver ativada (desabilitando automaticamente o modo de preempção), a GUI de gerenciamento ainda deverá exibir Conectado a: Status do Dell SonicWALL de backup: Ativo no canto superior direito. Verificação da configuração de alta disponibilidade Depois de definir as configurações de HD no dispositivo Dell SonicWALL primário, acesse o endereço IP exclusivo da LAN/WAN do dispositivo primário. Observe que a interface de gerenciamento exibe Conectado a: Status do Dell SonicWALL primário: Ativo no canto superior direito. 38 | Configuração de um par HD estável Na sua estação de trabalho de gerenciamento, teste a conectividade através do dispositivo secundário, acessando um site na Internet. Observe que o dispositivo secundário, quando ativo, assume a identidade completa do primário, inclusive seus endereços IP e endereços MAC Ethernet. Acesse o endereço IP exclusivo da LAN/WAN do dispositivo Dell SonicWALL secundário. A interface de gerenciamento deve agora exibir Conectado a: Status do Dell SonicWALL secundário: Ativo no canto superior direito. Se você estiver usando o recurso de Monitoramento físico/ lógico, experimente desconectar cada link monitorado para garantir a configuração correta. Configuração do modo de ponte L2 Esta seção fornece instruções para configurar o dispositivo Dell SonicWALL SuperMassive 9600 em conjunto com um dispositivo de gateway de Internet existente. Esta seção é relevante para os usuários após a implantação do Cenário C. Visão geral da conexão Conecte a porta X1 do Dell SonicWALL SuperMassive 9600 à porta LAN do seu dispositivo de gateway de Internet existente. Em seguida, conecte a porta X0 do Dell SonicWALL aos recursos da LAN. Gateway de rede Consulte as seções a seguir: • Visão geral da conexão, página 39 • Configuração da interface de ponte primária, página 39 • Configuração da interface de ponte secundária, página 40 LAN Dell SonicWALL SuperMassive X18 10GE X16 X14 X12 1GE X10 X8 X6 X4 1GE Internet ou segmento 2 da LAN X2 X0 SDHC M0 BYPASS STATUS ALARM TEST SonicWALL SuperMassive 9600 CONSOLE PWR 1 PWR 2 MGMT X19 X17 X15 X13 X11 X9 X7 X0 X5 X3 Link de ponte L2 X1 X1 Recursos de rede Configuração da interface de ponte primária A interface de ponte primária é conectada ao seu dispositivo de gateway de Internet existente. A única etapa envolvida na configuração de sua interface de ponte primária é garantir que a interface da WAN esteja configurada para um endereço IP estático. Você precisará desse endereço IP estático ao configurar a ponte secundária. Observe que a interface de ponte primária deve ter uma atribuição de IP estático. Configuração do modo de ponte L2 | 39 Configuração da interface de ponte secundária 1. 2. 3. 4. Navegue até a página Rede > Interfaces no painel de navegação. Clique no ícone Configurar na coluna à direita da interface X0 (LAN). Na lista suspensa Atribuição de IP/Modo, selecione Modo com ponte na camada 2. Na lista suspensa Com ponte para, selecione a interface X1. 40 | Configuração do modo de ponte L2 5. Configure as opções de gerenciamento (HTTP, HTTPS, Ping, SNMP, SSH, logins de usuário ou redirecionamentos HTTP). Nota: não habilite Nunca rotear tráfego nesse par com ponte a menos que a topologia da rede exija que todos os pacotes que entram na ponte L2 permaneçam nos segmentos da ponte L2. Você também pode habilitar a configuração Bloquear todo o tráfego não-IPv4 para impedir que a ponte L2 passe pelo tráfego não-IPv4. Opções de suporte e treinamento 5 Nesta seção: Essa seção fornece visões gerais de opções de suporte e treinamento para o cliente do Dell SonicWALL SuperMassive 9600. • Suporte ao cliente, página 42 • Portal de conhecimentos, página 42 • Fóruns de usuários, página 43 • Treinamento, página 43 • Documentação relacionada, página 44 41 Suporte ao cliente Portal de conhecimentos Projetado para clientes com soluções Dell SonicWALL SuperMassive, o suporte ininterrupto a Dell SonicWALL SuperMassive oferece recursos de classe empresarial e a qualidade de serviço que as empresas exigem para manter suas redes em funcionamento tranquilo e eficiente. Dell SonicWALL O suporte ininterrupto é um serviço de apoio a qualquer hora, que inclui suporte técnico por telefone, e-mail e baseado na Web, atualizações de software e firmware e substituição de hardware Advance Exchange. Observação: é necessário ter suporte contínuo para todos os produtos SuperMassive. O Portal de conhecimentos é um recurso que permite aos usuários pesquisar documentos da Dell SonicWALL com base nos seguintes tipos de ferramentas de pesquisa: Para obter mais informações, acesse: <http://www.sonicwall.com/us/support.html> 42 | Suporte ao cliente • Navegador • Pesquisa por palavras-chave • Pesquisa de texto completo Para obter mais informações, acesse: <http://www.sonicwall.com/us/support/kb.asp> Fóruns de usuários Treinamento Os fóruns de usuários da Dell SonicWALL são um recurso que proporciona aos usuários a capacidade de comunicar e discutir uma série de questões sobre segurança e dispositivos. Nesse fórum, as seguintes categorias estão disponíveis aos usuários: A Dell SonicWALL oferece um vasto programa de vendas e treinamento técnico aos administradores de rede, especialistas de segurança e parceiros Medallion da Dell SonicWALL, que precisam aperfeiçoar seu conhecimento e maximizar seu investimento em produtos e aplicações de segurança da Dell SonicWALL. O treinamento da Dell SonicWALL fornece os seguintes recursos para seus clientes: • • • • • • • • • • • • • • Firewall Sistema de rede Instalação/atualização VPN e cliente VPN SonicPoint e rede sem fio WAN 3G/4G Serviços de segurança GMS e Analyzer Acesso remoto seguro (Classe E/SMB) Conexão móvel Segurança de e-mail Proteção contínua de dados Scrutinizer Aceleração da WAN (WXA) • • • • • E-training Treinamento presencial Treinamento personalizado Certificação técnica Parceiros de treinamento autorizados Para obter mais informações, acesse: <http://training.sonicwall.com/> Para obter mais informações, acesse: <https://forum.sonicwall.com/> Fóruns de usuários | 43 Documentação relacionada Consulte os seguintes documentos relacionados para obter mais informações: • Guia do Administrador do SonicOS da Dell SonicWALL • Notas de versão do SonicOS da Dell SonicWALL • Módulos de recursos da Dell SonicWALL • Controle e inteligência de aplicações • Gerenciamento de largura de banda de aplicativos • IPFIX/relatórios de fluxo de rede • Inspeção profunda de pacotes para SSL • Vários administradores • Balanceamento de carga de NAT • Captura de pacotes • Gerenciamento RF • Conexão única • Controle de SSL • Pontos de acesso virtuais • Guia do Administrador do Cliente VPN Global da Dell SonicWALL • Guia do Administrador de GAV da Dell SonicWALL • Guia do Administrador de IPS da Dell SonicWALL • Guia do Administrador de Antispyware da Dell SonicWALL Para obter mais informações, acesse: <http://www.sonicwall.com/us/support.html> 44 | Documentação relacionada Notificação de Firmware e Documentação Localizada As Guias de noções básicas, Guias de início rápido, Guias de Usuário, firmware de aplicações, e varios clientes de usuário final de Dell SonicWALL estão agora disponíveis em varias línguas. Pode encontrar a documentação disponível em Português em http://www.sonicwall.com/br/pt/. Siga as instruções da Guia de noções básicas ou Guia de início rápido para registrar seu produto em MySonicWALL no http://www.mysonicwall.com. Depois de registrar o produto, você pode procurar firmaware ou clientes de usuário final aplicáveis em MySonicWALL. Novos lançamentos são publicados tão pronto estejam disponíveis, assim que por favor visite periodicamente esta página para ver firmware, software e documentos adicionais. Instruções de montagem do rack 6 Nesta seção: Esta seção fornece instruções ilustradas de montagem do rack do Dell SonicWALL SuperMassive 9600. Para obter mais informações sobre os requisitos de montagem do rack, consulte a seção Informações normativas e sobre a segurança dos produtos, na página 51. 45 Instruções de montagem do rack Monte o trilho deslizante Fixe 4 parafusos no trilho. A B A ARRUELAS X 8 46 | Instruções de montagem do rack B PARAFUSOS M4 X 8 Monte o trilho deslizante Fixe 2 parafusos laterais no trilho. C C PARAFUSOS M5 X 8 PORCAS M5 X 8 47 Monte o trilho interno no chassi Fixe 6 parafusos para conectar a canaleta interna ao chassi. D D PARAFUSOS M4 X 6 48 | Instruções de montagem do rack Insira a canaleta na moldura Deslize as canaletas internas pelos trilhos. Puxe a presilha para baixo para separar. 49 50 | Instruções de montagem do rack Informações normativas e sobre a segurança dos produtos 7 Nesta seção: Esta seção fornece informações sobre normas, marcas comerciais e direitos autorais. • Informações normativas e de segurança, página 52 • Informações sobre garantia, página 54 • Aviso de direitos autorais, página 54 51 Informações normativas e de segurança Tipo/modelo regulamentar Nome do produto 1RK28-0A8 SuperMassive 9600 Instruções de segurança As seguintes condições são exigidas para a instalação correta: • O dispositivo Dell SonicWALL foi projetado para ser montado em um rack padrão de 19 polegadas. • Use o equipamento de montagem recomendado pelo fabricante do rack e verifique se o rack é adequado para a aplicação. • Certifique-se de que não entre água nem umidade excessiva na unidade. • Permita que exista ventilação sem restrições em torno da unidade e através das portas de ventilação na lateral da mesma. É recomendável um mínimo de 1 pol. (25,44 mm) de espaço livre. • Mantenha os cabos afastados de linhas de energia, instalações de iluminação fluorescente e fontes de ruído como rádios, transmissores e amplificadores de banda larga. • Este produto não deve ser instalado nem usado um residência ou áreas públicas acessíveis ao público em geral. Quando instalado em escolas, o equipamento deve ser mantido em um local seguro e acessível apenas às equipes treinadas. • Monte o dispositivo em um local afastado da luz solar direta e de fontes de calor. Recomenda-se uma temperatura máxima de 40ºC (104ºF). • Se instalado em um conjunto fechado ou com vários racks, a temperatura de operação do rack poderá ser superior à temperatura ambiente. Portanto, devese considerar a instalação do equipamento em um ambiente compatível com a temperatura ambiente máxima recomendada. • Monte os dispositivos da Dell SonicWALL de forma uniforme no rack para evitar uma situação de risco devido a uma carga mecânica irregular. • Quatro parafusos de montagem, compatíveis com o projeto do rack, devem ser utilizados e apertados manualmente para garantir uma instalação segura. Escolha um local de montagem em que os quatro furos de fixação se alinhem com os das barras de montagem do gabinete com o rack de 19 polegadas. • Um disjuntor de ramificação devidamente avaliado e aprovado deve ser fornecido como parte da instalação do edifício. Siga a regulamentação local ao comprar materiais ou componentes. • Deve-se prestar atenção à conexão do equipamento ao circuito de alimentação. Equipamento adequado de classificação de capacidade anunciada deve ser usado ao tratar desse assunto. Não sobrecarregue o circuito. • Um aterramento confiável do equipamento montado no rack deve ser mantido. Deve ser dada especial atenção a conexões doa fonte de alimentação que não sejam diretas com os circuitos, como as réguas de energia. • Como enviado da fábrica, este produto da Dell SonicWALL contém duas fontes de alimentação para energia AC redundante e mais confiabilidade. Uma conversão de campo está disponível para converter para força DC • Para desconectar a energia AC, os dois cabos de alimentação devem ser removidos. • O(s) cabo(s) de alimentação incluído(s) estão aprovados para uso somente em países ou regiões específicas. Antes de usar um cabo de alimentação, verifique se está classificado e aprovado para uso no local onde você se encontra. • Este modelo é fornecido com configuração de força AC, usando o padrão 3 para engates do dispositivo condutor. Uma conversão de campo está disponível para alterar para força DC. O conector de força DC usa posts de terminal com a polaridade marcada. • Para desconectar a força DC, um dispositivo externo de desconexão propriamente relacionado deve ser fornecido pelo edifício ou pela instalação do rack. • Não conecte produtos configurados para AC em força DC nem o contrário. Instruções detalhadas são fornecidas com o kit de conversão para DC. O produto deve ser configurado como todo AC ou todo DC. • A classificação AC abrange tolerâncias. Não opere o produto fora do intervalo mostrado no rótulo do produto. • A configuração DC contém cabo de entrada com condutor de fio terra de proteção (fio verde e amarelo) Este condutor é equipado para ser conectado ao fio terra de segurança do circuito. • Nunca remove nem instale uma fonte de alimentação com o cabo de energia AC ou DC conectado à fonte de alimentação que está sendo removida ou instalada. • Os parafusos devem ser apertados com uma ferramenta após a instalação e o acesso subsequente à parte traseira do produto. Advertência – Possível perigo da ventoinha • Antes de substituir a unidade de ventoinha, leia com atenção e siga as instruções fornecidas com a unidade. 52 | Informações normativas e de segurança Advertência sobre a bateria de lítio A Bateria de lítio usada no dispositivo de segurança de Internet da Dell SonicWALL não deve ser substituída pelo usuário. O dispositivo deve ser retornado a um centro de assistência autorizado da Dell SonicWALL para que a bateria seja substituída por uma igual ou por uma de tipo semelhante recomendado pelo fabricante. Se, por alguma razão, a bateria ou o dispositivo de segurança de Internet da Dell SonicWALL tiverem de ser descartados, siga as instruções do fabricante da bateria. Conexões a cabo Informações sobre garantia Todos os dispositivos da Dell SonicWALL contam com uma garantia limitada de hardware de 1 ano que prevê o fornecimento de peças de reposição essenciais para as peças defeituosas sob garantia. Acesse os detalhes da página Informação sobre garantia do seu produto: http://www.sonicwall.com/us/en/support/Services.html#tab=warranty Todos os cabos Ethernet e RS232 (Console) são projetados para conexão a outros equipamentos dentro dos edifícios. Não conecte essas portas diretamente ao cabeamento de comunicação nem a outro cabeamento localizado no mesmo edifício no qual está o dispositivo Dell SonicWALL. ANATEL Certification for Brazil Aviso de direitos autorais © 2013 Dell, Inc. Todos os direitos reservados. Este produto está homologado pela Anatel, de acordo com os procedimentos regulamentados pela Resolução nº 242/2000 e atende aos requisitos técnicos aplicados. Segundo as leis de direitos autorais, este manual ou o software aqui descritos não podem ser copiados, no seu todo ou em parte, sem autorização por escrito do fabricante, exceto no uso normal do software para fazer uma cópia de backup. Os avisos de direitos autorais e de proprietário mencionados devem ser incluídos em todas as cópias autorizadas conforme estão no original. Essa exceção não permite que sejam feitas cópias para terceiros, sejam elas vendidas ou não. Porém, todo o material comprado (com todas as cópias de backup) pode ser vendido, oferecido ou emprestado a terceiros. Segundo a lei, as cópias incluem também traduções para outros idiomas ou formatos. As especificações e descrições estão sujeitas a mudanças sem aviso prévio. Para maiores informações, consulte o site da ANATEL http://www.anatel.gov.br Informações sobre garantia | 53 54 | Aviso de direitos autorais
Documentos relacionados
Dell SonicWALL SOHO Quick Start Guide
rede WAN), selecione o modo que você usa para se conectar ao seu Provedor de serviços de Internet
Leia maisSaiba mais - SonicWALL
décadas e durante esses 30 anos, ele teve o menor número de temporadas perdidas da liga. A organização opera o estádio Sports Authority Field em Mile High e um complexo de 13,5 acres no Dove Valley...
Leia maisSonicOS 6.2 Upgrade Guide
de backup salva uma cópia do estado atual do sistema, do firmware e das definições de configuração em seu dispositivo, protegendo todas as suas configurações existentes, caso se torne necessário re...
Leia mais