SuperMassive 9600 Getting Started Guide

Transcrição

Dispositivos Dell SonicWALL SuperMassive
SEGURANÇA DE REDE
SuperMassive 9600
Guia de Introdução
Observações, cuidados e advertências
OBSERVAÇÃO: uma OBSERVAÇÃO indica informações importantes que ajudam a usar seu sistema da melhor forma.
CUIDADO: um CUIDADO indica um possível dano ao hardware ou a perda de dados se as instruções não forem
seguidas.
ADVERTÊNCIA: uma ADVERTÊNCIA indica possíveis danos ao equipamento, lesões pessoais ou morte.
© 2014 Dell, Inc.
Marcas comerciais: Dell™, o logotipo DELL, SonicWALL™, SonicWALL GMS™, SonicWALL Analyzer™, Reassembly-Free Deep
Packet Inspection™, Dynamic Security for the Global Network™, SonicWALL SuperMassive™ Appliances, SonicWALL Dynamic
Support 24x7™, SonicWALL Comprehensive Gateway Security Suite™, SonicWALL McAfee Client/Server Anti-Virus Suite™ e todos os
outros nomes de produtos e serviços da SonicWALL, além de slogans e marcas comerciais da Dell, Inc.
Microsoft Windows, Internet Explorer e Active Directory são marcas comerciais ou marcas registradas da Microsoft Corporation.
Outros nomes de produtos e empresas mencionados neste documento podem ser marcas comerciais e/ou registradas de suas
respectivas empresas e são de propriedade exclusiva dos seus respectivos fabricantes.
2014 – 04
P/N 232-002497-00
Rev. A
1
Neste Guia
Bem-vindo a Dynamic Security for the Global Network™. O Dell SonicWALL SuperMassive 9600 foi projetado para ser o dispositivo
multifuncional mais dimensionável, confiável e de melhor desempenho em sua classe.
Este Guia de Introdução fornece instruções para a instalação e configuração básicas do Dell SonicWALL SuperMassive 9600.
Capítulo 1
As seções incluem
Introdução ao SuperMassive 9600, página 5 •
•
•
•
•
•
Conteúdo do pacote do SuperMassive 9600, página 6
Painel frontal, página 7
Painel traseiro, página 8
Uso deste Guia de Introdução, página 9
Uso do MySonicWALL, página 10
Criação de uma conta MySonicWALL, página 10
Capítulo 2
As seções incluem
Configuração do dispositivo, página 11
•
•
•
•
•
2 | Neste Guia
Determinação do tipo de WAN, página 12
Requisitos do sistema, página 12
Registro de informações de configuração, página 13
Configuração inicial, página 14
Solução de problemas e teste das conexões, página 17
Capítulo 3
As seções incluem
Registro, licença e atualização, página 19
•
•
•
•
•
Visão geral do registro, página 20
Registro no SonicOS, página 20
Opções alternativas de registro, página 21
Licenciamento de serviços de segurança, página 22
Ativação e gerenciamento de licenças usando o MySonicWALL,
página 23
• Atualização do firmware, página 24
Capítulo 4
As seções incluem
Cenários de implantação, página 27
•
•
•
•
Cenários de implantação avançada, página 28
Configuração do gateway no modo NAT, página 32
Configuração de um par HD estável, página 33
Configuração do modo de ponte L2, página 39
Informações adicionais
As seções a seguir fornecem informações adicionais sobre o dispositivo Dell SonicWALL SuperMassive 9600.
• Opções de suporte e treinamento, página 41
• Instruções de montagem do rack, página 45
• Informações normativas e sobre a segurança dos produtos, página 51
3
4 | Neste Guia
Introdução ao SuperMassive 9600
1
Nesta seção:
Esta seção descreve os itens enviados com o dispositivo Dell SonicWALL SuperMassive 9600, apresenta ilustrações frontais e traseiras
do SuperMassive 9600 e explica como criar uma conta MySonicWALL.
• Conteúdo do pacote do SuperMassive 9600, página 6
• Painel frontal, página 7
• Painel traseiro, página 8
• Uso deste Guia de Introdução, página 9
• Uso do MySonicWALL, página 10
• Criação de uma conta MySonicWALL, página 10
5
Conteúdo do pacote do SuperMassive 9600
Antes de começar o processo de instalação, verifique se o pacote contém os seguintes itens:
1.
2.
3.
4.
5.
6.
Um dispositivo Dell SonicWALL SuperMassive 9600
Um kit de montagem de rack
Um cabo serial da CLI
Um cabo Ethernet
Dois cabos de alimentação*
Um Guia de Introdução ao Dell SonicWALL SuperMassive 9600
*O(s) cabo(s) de alimentação incluído(s) está(ão) aprovado(s) para uso somente em países ou regiões específicas. Antes de usar um cabo de alimentação, verifique se está
classificado e aprovado para uso no local onde você se encontra. Os cabos de alimentação são apenas para a instalação da rede CA. O cabo de alimentação DC de conversão
de campo é diferente. Consulte Informações normativas e de segurança para obter mais informações.
1
X18
10GE
X16
X14
X12
1GE
X10
X8
X6
X4
1GE
X2
2
X0
SDHC
M0
BYPASS
STATUS
ALARM
TEST
SonicWALL SuperMassive 9600
PWR 1
CONSOLE
PWR 2
MGMT
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
6
3
4
5
Dispositivos Dell SonicWALL SuperMassive
SEGURANÇA DE REDE
SuperMassive 9600
Guia de Introdução
Há itens faltando? Se algum item estiver faltando em seu pacote, entre em contato com o Suporte Dell SonicWALL
Web: http://www.sonicwall.com/us/Support.html
E-mail: [email protected]
6 | Conteúdo do pacote do SuperMassive 9600
Painel frontal
Porta do console
Acesse a CLI (interface de linha de comando) do
SonicOSusando o cabo de série da CLI incluído
Porta SDHC
Porta SDHC (Secure Digital High-Capacity)
parauso futuro
Botões de controle
Navega para a tela de LCD;
parauso futuro
Status de desvio
Ligado quando o modo de desvio de
falha de cabeamento está ativo
Tela de LCD
Porta de gerenciamento
Tela de exibição para uso
futuro
Interface de gerenciamento de 1 Gigabit Ethernet
X18
10GE
X16
X14
X12
1GE
X10
X8
X6
X4
1GE
X2
X0
SDHC
M0
BYPASS
STATUS
ALARM
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
Portas USB (2)
Para suporte ao adaptador do modem
3G/4G/analógico
X0-X7 (1 GE)
Botão Redefinir
Portas Gigabit Ethernet de cobre
de alta velocidade
Pressione e segure por alguns segundos para colocar o
dispositivo em modo de segurança.
Indicadores de LED
Alimentação: Azul: indica que as fontes de alimentação estão
funcionando corretamente
Amarelo: indica uma fonte de alimentação
desconectada
Teste: Amarelo piscando rápido: inicializando
Amarelo piscando devagar: modo de segurança
Amarelo constante: modo de teste
Alarme: indica atividade de alarme em LED vermelho
M0: indica atividade do módulo de expansão 0 em LED vermelho
X9-X14 (1 GE SFP)
Interfaces SFP de 1 Gigabit Ethernet que
podem ser usadas durante a operação para
comunicações de Ethernet via cabos de
cobre ou fibra de alta velocidade
X16-X19 (10 GE SFP+)
As portas de 10 Gigabit Ethernet que podem ser usadas
durante a operação*X16, X18 e X19 são projetadas com um
"ponto" para representar portas com um uplink direto para a
CPU do dispositivo para throughput máximo; X17 compartilha
o uplink da CPU com X0–X14.
7
Painel traseiro
Ventoinhas (2)
Ventoinhas duplas de auto-otimização para
controle de temperatura do sistema
Compartimento de
expansão
Para módulos de expansão
aprovados pela Dell SonicWALL
Fontes de alimentação (2)
Fontes de alimentação duplas para energia AC redundante e mais
confiabilidade Conversão de campo disponível para converter para
forças DC As fontes de alimentação DC usam conectores de entrada
e cabos de energia diferentes
Advertência: possível perigo da ventoinha
Este manual contém declarações específicas de cuidado e advertência quando aplicáveis. Leia as instruções de
segurança antes do uso. Consulte a seção Informações normativas e sobre a segurança dos produtos, na página 51
8 | Painel traseiro
Uso deste Guia de Introdução
O fluxograma a seguir ilustra as etapas necessárias no processo de inicialização do seu novo dispositivo Dell SonicWALL SuperMassive
9600.
9
Uso do MySonicWALL
Criação de uma conta MySonicWALL
O Dell SonicWALL precisa de uma conta MySonicWALL antes
da configuração do dispositivo. Se você já tiver uma conta
MySonicWALL, vá para a seção Configuração do dispositivo,
na página 11.
Uma conta MySonicWALL é necessária para registrar o
dispositivo SuperMassive 9600. Crie uma nova conta
MySonicWALL usando qualquer computador em:
<http://www.mysonicwall.com>.
O MySonicWALL é usado durante o registro do dispositivo
Dell SonicWALL e para ativar ou adquirir licenças para serviços
de segurança, suporte ou software específicos para seu
dispositivo Dell SonicWALL.
Para criar uma conta MySonicWALL:
1.
2.
Em seu navegador da Web, acesse
Na tela de login, clique no link Registre-se agora.
Para uma configuração de alta disponibilidade, o
MySonicWALL fornece uma maneira de associar uma unidade
secundária que pode compartilhar licenças de serviço de
segurança com o dispositivo principal.
Nota: as informações de registro do MySonicWALL não são
vendidas nem compartilhadas com outras empresas.
3.
4.
5.
10 | Uso do MySonicWALL
Preencha o formulário de registro e clique em Registrar.
Verifique se as informações estão corretas e clique em
Enviar.
Para confirmar se a conta foi criada, clique em Continuar.
Configuração do dispositivo
2
Nesta seção:
Esta seção fornece uma visão geral dos tipos de WAN disponíveis, uma seção para registrar as informações de configuração e
informações e de procedimentos de configuração inicial.
• Determinação do tipo de WAN, página 12
• Requisitos do sistema, página 12
• Registro de informações de configuração, página 13
• Configuração inicial, página 14
• Solução de problemas e teste das conexões, página 17
11
Determinação do tipo de WAN
Requisitos do sistema
Antes de configurar seu dispositivo Dell SonicWALL
SuperMassive 9600, você deverá determinar o tipo de conexão
WAN que a instalação usará. O Dell SonicWALL é compatível
com os seguintes tipos:
• Estático – Configura o dispositivo para uma rede que usa
endereços IP estáticos.
• DHCP – Configura o dispositivo para solicitar as
configurações de IP de um servidor DHCP na Internet.
• PPPoE – O Point-to-Point Protocol over Ethernet (PPPoE) é
normalmente usado com um modem DSL. Se o ISP exigir
software de desktop, nome de usuário e senha, selecione
NAT com o modo PPPoE.
• PPTP – O Point-to-Point Tunneling Protocol (PPTP) é usado
para estabelecer conexão com um servidor remoto. O PPTP
geralmente aceita implementações mais antigas do Microsoft
Windows que exigem conectividade de encapsulamento.
Antes de iniciar o processo de instalação, verifique se você tem:
• Uma conexão à Internet
• Um navegador da Web que suporte Java Script e
carregamentos HTTP.
Nota: para obter mais informações sobre outros tipos de
WAN, como Layer 2 Tunneling Protocol (L2TP), modo
Wire ou modo Tap, consulte o Guia do Administrador
do SonicOS.
12 | Determinação do tipo de WAN
Navegador aceito
Número da versão do
navegador
Internet Explorer
8.0 e posterior
Chrome
18.0 e posterior
Firefox
16.0 e posterior
Safari
5.0 e posterior
Registro de informações de configuração
Use esta seção para registrar as informações de configuração.
Não se esqueça de guardá-las para referência futura.
Informações do administrador
Nome do administrador:
Selecione um nome de conta de
administrador (o padrão é admin).
Senha do administrador:
Selecione uma senha de administrador
(o padrão é password).
Informações do registro
Número de série:
Anote o número de série localizado
no painel inferior do seu dispositivo
Dell SonicWALL.
Código de autenticação:
Anote o código de autenticação
localizado no painel inferior do seu
Informações do Provedor de Serviços da Internet (ISP)
Anote as seguintes informações sobre o serviço de Internet
atual:
Se você estiver
conectado com
DHCP
Em geral, nenhuma informação é necessária.
No entanto, alguns provedores podem exigir um
nome de host:
Se você estiver
conectado com IP
estático
Endereço IP: _____._____._____._____
Informações de rede
Endereço IP da LAN:
_____._____._____._____
Máscara de sub-rede:
_____._____._____._____
Endereço IP da WAN de
Ethernet:
_____._____._____._____
Selecione um endereço IP estático
para o seu dispositivo
Dell SonicWALL que esteja dentro do
alcance da sua rede local.
Registre a máscara de sub-rede local
na qual você está instalando seu
Selecione um endereço IP estático
para a WAN de Ethernet. Esta
configuração só será aplicada se
você já estiver usando um ISP que
atribua um endereço IP estático.
_________________________________
Máscara de sub-rede:_____._____._____._____
Gateway padrão: _____._____._____._____
DNS primário: _____._____._____._____
DNS 2 (opcional): _____._____._____._____
DNS 3 (opcional): _____._____._____._____
Registro de informações de configuração | 13
Configuração inicial
Esta seção fornece informações iniciais de configuração e
instruções para conectar o dispositivo Dell SonicWALL
SuperMassive 9600. Consulte as seções a seguir:
• Conexão com a porta LAN, página 14
• Conexão com a porta WAN, página 14
• Alimentação do SuperMassive 9600, página 15
• Acesso à Interface de gerenciamento e ao Assistente de
configuração, página 16
• Teste da conexão da WAN, página 17
14 | Configuração inicial
Conexão com a porta LAN
1.
2.
Conecte uma extremidade do cabo Ethernet fornecido ao
computador que você está usando para gerenciar o
dispositivo Dell SonicWALL SuperMassive 9600.
Conecte a outra extremidade do cabo Ethernet à porta X0
(LAN) do dispositivo Dell SonicWALL SuperMassive 9600.
Conexão com a porta WAN
1.
2.
Conecte uma extremidade do cabo Ethernet à conexão
com a Internet.
Conecte a outra extremidade do cabo Ethernet à porta X1
(WAN) do dispositivo Dell SonicWALL SuperMassive 9600.
Alimentação do SuperMassive 9600
Atividades do LED do SuperMassive 9600
Conecte o(s) cabo(s) de alimentação do dispositivo Dell
SonicWALL SuperMassive 9600 a uma tomada elétrica
adequada.
Os LEDs de energia do painel frontal acendem em azul quando
o dispositivo está ligado.
Para obter mais informações sobre os requisitos de
alimentação, consulte a seção Informações normativas e de
segurança, na página 52 deste documento.
Cuidado: apenas um cabo de alimentação é necessário para o
funcionamento do Dell SonicWALL SuperMassive
9600. Ao desconectá-lo da energia, lembre-se de
remover os dois cabos de alimentação do
dispositivo.
O LED de ligação acima da porta X0 acende em verde ou
âmbar, dependendo da velocidade de throughput do link,
indicando uma conexão ativa:
• Âmbar indica 1 Gbps
• Verde indica 100 Mbps
• O LED esquerdo apagado com o LED direito aceso indica
10 Mbps
O LED de teste ou LED de alarme podem acender e piscar
enquanto o dispositivo realiza uma série de testes de
diagnóstico. Quando esses LEDs não estiverem mais acesos,
mas os LEDs de energia permanecerem acesos, o dispositivo
Dell SonicWALL SuperMassive 9600 estará pronto para ser
configurado. Isso normalmente ocorre alguns minutos depois
de conectá-lo à energia.
Se os LEDs de teste ou de alarme permanecerem acesos
depois que o SuperMassive 9600 estiver completamente
ligado, reinicie o dispositivo desligando a energia. Em seguida,
espere 1 minuto e ligue-o à energia novamente.
Configuração inicial | 15
Acesso à Interface de gerenciamento e ao
Assistente de configuração
Quando o dispositivo SuperMassive 9600 estiver pronto para
ser configurado, verifique se o computador que você usará
para gerenciar o dispositivo está configurado para aceitar um
endereço IP dinâmico ou se tem um endereço IP não utilizado
na sub-rede 192.168.168.x/24, tal como 192.168.168.20.
2.
3.
4.
5.
Nota: desabilite o software de bloqueio de pop-up ou configure
seu navegador da Web para permitir pop-ups e cookies.
Inicie o Assistente de configuração do Dell SonicWALL
clicando no primeiro link Aqui.
Este assistente ajuda a configurar rapidamente o dispositivo
Dell SonicWALL para proteger sua conexão à internet.
Siga as instruções na tela para concluir o Assistente de
configuração do Dell SonicWALL.
A página Resumo do assistente de configuração será
exibida no final do assistente. Verifique se as informações
inseridas estão corretas e clique em Aplicar.
Quando você tiver concluído, uma notificação de
Conclusão do assistente de configuração será exibida.
Para acessar a interface de gerenciamento do SonicOS, siga
as etapas listadas:
1.
Inicie o navegador da Web e navegue para o endereço IP
padrão de gerenciamento da LAN: <http://192.168.168.168>.
Clique no link Aqui para iniciar o processo de registro na
Interface de gerenciamento do SonicOS.
16 | Configuração inicial
Solução de problemas e teste das
conexões
As seções a seguir podem ser usadas para solucionar
problemas e testar as conexões da LAN e WAN.
Solução de problemas da conexão da LAN
Se você não conseguir estabelecer conexão com o Dell
SonicWALL SuperMassive 9600 ou o Assistente de
configuração não for exibido, verifique o seguinte:
• Você digitou corretamente o endereço IP de gerenciamento
do Dell SonicWALL SuperMassive 9600 no navegador da
Web?
• Você tentou reiniciar a estação de gerenciamento enquanto
ela estava conectada ao dispositivo Dell SonicWALL?
• As configurações de conexão de área local do seu
computador estão definidas para usar DHCP ou um endereço
IP estático na sub-rede 192.168.168.x/24?
• O cabo Ethernet está conectado ao computador e à porta X0
(LAN) do dispositivo?
• O clipe de conector do cabo de rede está devidamente
encaixado na porta do dispositivo de segurança?
Teste da conexão da WAN
Use as seguintes etapas para testar a conexão da WAN:
1. Depois que você sair do Assistente de configuração, a
página de login será exibida novamente. Entre novamente
na interface de gerenciamento do Dell SonicWALL e
verifique o IP e a conexão da WAN.
2. Abra uma janela de prompt de comando no computador e
digite o comando: ping sonicwall.com
3. Abra outro navegador da Web e navegue para:
<http://www.sonicwall.com>.
Se você conseguir visualizar a página inicial do
Dell SonicWALL, o Dell SonicWALL SuperMassive 9600 estará
configurado corretamente.
Se você não conseguir visualizar a página inicial do
Dell SonicWALL, renove o endereço DHCP da estação de
gerenciamento.
Se ainda não for possível visualizar uma página da Web, tente
uma das seguintes soluções:
• Reinicie a estação de gerenciamento para aceitar as novas
configurações de rede do servidor DHCP no dispositivo
Dell SonicWALL.
• Reinicie o roteador de Internet para estabelecer comunicação
com o cliente DHCP do dispositivo Dell SonicWALL.
Nota: os problemas de conectividade da WAN não estão
relacionados à conclusão do Processo de registro do
MySonicWALL.
Solução de problemas e teste das conexões | 17
18 | Solução de problemas e teste das conexões
Registro, licença e atualização
3
Nesta seção:
Esta seção fornece instruções para o registro, o licenciamento e a atualização do firmware do dispositivo Dell SonicWALL SuperMassive
9600.
• Visão geral do registro, página 20
• Registro no SonicOS, página 20
• Opções alternativas de registro, página 21
• Licenciamento de serviços de segurança, página 22
• Ativação e gerenciamento de licenças usando o MySonicWALL, página 23
Nota: o registro é uma parte importante do processo de configuração e é necessário para aproveitar os benefícios dos serviços de
segurança, das atualizações de firmware e do suporte técnico da Dell SonicWALL.
19
Visão geral do registro
Registro no SonicOS
Embora existam várias maneiras de registrar seu novo
dispositivo Dell SonicWALL, a Dell SonicWALL recomenda que
o registro seja feito pela Interface de gerenciamento do
SonicOS.
Depois de concluir o Assistente de configuração e estabelecer
uma conexão bem-sucedida como o dispositivo Dell
SonicWALL SuperMassive 9600, você estará pronto para
registrar o dispositivo de segurança.
Esta seção descreve como registrar e licenciar seu dispositivo
pelo SonicOS, bem como as opções alternativas disponíveis no
MySonicWALL.
Se o Dell SonicWALL SuperMassive 9600 tiver sido reiniciado,
faço login no dispositivo novamente, em
<http://192.168.168.168>. Digite o nome de usuário e a senha
padrão (admin/password). Em seguida, clique em Login.
1.
2.
3.
4.
20 | Visão geral do registro
Navegue até a página Sistema > Status.
Uma mensagem será exibida na parte superior da tela se o
dispositivo Dell SonicWALL não estiver registrado. Clique
no link Registrar.
Digite seu nome de usuário e senha do MySonicWALL nos
campos apropriados. Em seguida, clique em Enviar.
Se você não tiver criado uma conta MySonicWALL,
consulte a seção Criação de uma conta MySonicWALL, na
página 10
Na página Licenças > Gerenciamento de licenças,
especifique um Nome amigável para o dispositivo
Dell SonicWALL.
Responda à Pesquisa de produtos. Em seguida, clique
em Enviar. Confirme a notificação de conclusão de
registro clicando em Continuar. A página Licenças >
Gerenciamento de licenças listará todos os Serviços de
segurança associados ao seu dispositivo.
Opções alternativas de registro
Sincronização manual de licenças
Para sincronizar manualmente licenças com o MySonicWALL
pela interface do SonicOS:
Se você registrou seu dispositivo Dell SonicWALL pela
interface do SonicOS, vá para a seção Licenciamento de
serviços de segurança, na página 22.
Embora ao Dell SonicWALL recomende expressamente
registrar seu dispositivo usando a interface do SonicOS, você
tem a opção de usar o MySonicWALL para registrar seu
dispositivo.
Registro em MySonicWALL
1.
2.
3.
4.
5.
6.
Faça login na sua conta MySonicWALL. Se você não tiver
uma conta, crie uma em:
Digite o número de série do dispositivo Dell SonicWALL no
campo Registre um produto. Depois, clique em Avançar.
Insira um Nome amigável para o dispositivo.
Selecione o Grupo de produtos na lista suspensa, se
disponível.
Digite o Código de autenticação e clique em Enviar. O
Código de autenticação está localizado no painel inferior
do seu dispositivo.
Digite as informações solicitadas na página Pesquisa de
produtos e clique em Enviar.
1.
2.
3.
Faça login em seu dispositivo e navegue até a página
Sistema > Licenças.
Localize a seção Gerenciar serviços de segurança on-line.
Clique no botão Sincronizar para sincronizar licenças com
o MySonicWALL.
Uso do conjunto de chaves de licença
O MySonicWALL fornece um conjunto de chaves de licença
criptografadas para cada dispositivo registrado. Você pode usar
o conjunto de chaves de licença para aplicar manualmente
todas as licenças ativas para o seu dispositivo Dell SonicWALL.
1.
2.
3.
4.
5.
6.
Faça login em sua conta MySonicWALL e clique no link
referente ao dispositivo.
Na página Gerenciamento de serviços, clique no link
Exibir conjunto de chaves de licença.
Clique no texto criptografado e pressione as teclas Ctrl+A
para selecionar todo o conjunto de chaves. Em seguida,
copie-o para sua área de transferência.
Faça login em seu dispositivo e navegue até a página
Sistema > Licenças.
Localize a seção Atualização manual e cole o conjunto de
chaves no campo apropriado.
Quando terminar de inserir o conjunto de chaves, clique
em Enviar.
Opções alternativas de registro | 21
Licenciamento de serviços de
segurança
Para licenciar um serviço de segurança, preencha um dos
seguintes itens na página Gerenciamento de serviços:
• Avaliação gratuita do serviço – Clique no ícone Testar, na
coluna Ação, para o serviço de segurança que deseja
experimentar por um período gratuito de 30 dias. A avaliação
gratuita é automaticamente ativada e informa sua data de
validade. A página Gerenciamento de serviços exibe
informações atualizadas sobre o serviço de avaliação
gratuita.
• Compra de um serviço – Clique no ícone de carrinho de
compras para comprar um serviço de segurança. Na página
Comprar um serviço, especifique a quantidade de licenças
desejadas e clique em Adicionar ao carrinho. Quando o(s)
item(ns) tiver(em) sido adicionado(s), clique no botão Fazer
pagamento. Siga as instruções para finalizar sua compra.
Software e serviços de segurança
A página Meus produtos > Gerenciamento de produtos do
MySonicWALL lista serviços de segurança, opções de suporte
e software que você pode comprar ou testar com uma versão
de avaliação gratuita. Para obter detalhes, clique no nome do
produto. A página Gerenciamento de serviços exibe os
detalhes mais recentes.
22 | Licenciamento de serviços de segurança
A seção Serviços aplicáveis lista os serviços disponíveis para o
seu produto. O status de um serviço indica se o serviço é
Licenciado, Não licenciado ou Expirado. A coluna Ação permite
comprar ou ativar serviços adicionais.
Os seguintes produtos e serviços estão disponíveis para o Dell
SonicWALL SuperMassive 9600:
• Pacotes de serviço:
• Comprehensive Gateway Security Suite
• McAfee: Client/Server Anti-Virus Suite
• Serviços de gateway:
• AV de gateway/antispyware/serviço de prevenção de invasão
• Filtragem de conteúdo: edição Premium
• Alta disponibilidade estável
• Comprehensive Anti-Spam Service (CASS)
• Deep Packet Inspection for SSL (DPI-SSL)
• Alta disponibilidade ativo-ativo
• Software de desktop e servidor:
• McAfee Enforced Client Anti-Virus and Anti-Spyware
• Global VPN Client Enterprise
• Software de aceleração da WAN
• Cliente de aceleração da WAN
• Virtual Assist
• Analyzer
• Licença de cliente de VPN SSL
• Scrutinizer
• Serviços de suporte:
• Suporte dinâmico ininterrupto
• Atualizações de software e firmware
• Garantia de hardware
Ativação e gerenciamento de licenças
usando o MySonicWALL
Para gerenciar suas licenças, faça login na conta
MySonicWALL e execute as seguintes tarefas:
1.
Se você tiver registrado seu dispositivo pelo SonicOS, todos os
serviços licenciados já estarão ativados. Você pode continuar
para a seção Atualização do firmware, na página 24.
Se tiver adquirido uma assinatura ou atualização de serviço de
um representante de vendas separadamente, você terá uma
Chave de ativação para o serviço. Essa chave será enviada
para seu e-mail após suas compras on-line ou você poderá
encontrá-la na parte frontal do certificado incluído em sua
compra.
2.
3.
Na página Meus produtos do MySonicWALL, clique no
nome do dispositivo. A tabela Serviços aplicáveis exibe
uma lista de serviços que já estão licenciados em seu
Observe que a sua compra inicial pode ter incluído os
serviços de segurança ou outro software fornecido com o
dispositivo. Estas licenças são ativadas no MySonicWALL
quando o dispositivo é entregue a você.
Localize o serviço na seção Serviços aplicáveis e clique
no ícone de chave para ativar o serviço.
Digite ou cole o código da chave no campo Chave de
ativação e clique em Enviar.
Depois de ativar o serviço, você verá o Status e a data
Expiração nas respectivas colunas quando retornar para a
página de Gerenciamento de serviços.
Ativação e gerenciamento de licenças usando o MySonicWALL | 23
Atualização do firmware
A Dell SonicWALL recomenda que você execute o firmware
mais recente disponível no seu dispositivo de segurança. Você
precisará atualizar o firmware instalado de fábrica para a
versão mais recente disponível no MySonicWALL.
Os seguintes procedimentos explicam como atualizar uma
imagem de firmware SonicOS existente para uma versão mais
recente:
• Gravação de uma cópia de segurança de suas preferências,
página 24
• Obtenção do firmware mais recente, página 25
• Uso do Modo de segurança para atualizar o firmware,
página 26
Gravação de uma cópia de segurança de
suas preferências
Antes de iniciar o processo de atualização, faça um backup do
sistema no dispositivo Dell SonicWALL. O recurso de backup
salva uma cópia do estado atual do sistema, do firmware e das
definições de configuração do seu dispositivo de segurança
Dell SonicWALL, protegendo todas as configurações
existentes, caso seja necessário retornar a um estado de
configuração anterior.
Além de criar um backup do sistema, é possível exportar o
arquivo de preferências de configuração para sua estação de
gerenciamento local. Esse arquivo serve como backup externo
das preferências de configuração e pode ser importado
novamente para o dispositivo de segurança Dell SonicWALL,
caso seja necessário reinicializar o firmware com as
configurações padrão de fábrica.
Realize os seguintes procedimentos para salvar um backup do
sistema em seu dispositivo e exportar as definições de
configuração para um arquivo em sua estação de
gerenciamento local:
1.
24 | Atualização do firmware
Na página Sistema > Configurações, clique em Criar
backup. O SonicOS faz um "instantâneo" do estado atual
do sistema, do firmware e das preferências de
configuração que será a nova imagem de firmware de
backup do sistema. Ao clicar em Criar backup, você
substituirá a imagem de backup de sistema, caso exista
uma. A entrada Backup do sistema é exibida na tabela
Gerenciamento de firmware.
2.
Para exportar suas configurações para um arquivo local,
clique em Exportar configurações. Uma janela pop-up
exibe o nome do arquivo salvo.
Obtenção do firmware mais recente
Para obter um novo arquivo de imagem de firmware do
SonicOS para o dispositivo de segurança Dell SonicWALL,
execute as seguintes etapas:
1.
2.
3.
4.
Em um navegador do computador de gerenciamento, faça
login na sua conta MySonicWALL em
Em MySonicWALL, clique em Downloads no painel de
navegação esquerdo para exibir a tela Central de
download.
Selecione SuperMassive 9600 Firmware na lista suspensa
Tipo de software para exibir as versões de firmware
disponíveis.
Localize a versão do firmware que você deseja e clique no
link para baixá-lo em um local conveniente do seu
computador. Você pode fazer download das notas de
versão e de outros arquivos associados da mesma forma.
Atualização do firmware
Execute as seguintes etapas para carregar o novo firmware
para seu dispositivo Dell SonicWALL e usar suas definições de
configuração atuais na inicialização.
Dica: o dispositivo deve ser devidamente registrado antes de
poder ser atualizado. Consulte a seção Registro no
SonicOS, na página 20 para obter mais informações.
1.
2.
3.
4.
5.
6.
Faça download do arquivo de imagem do firmware do
SonicOS a partir do MySonicWALL e salve-o em um local
conveniente do seu computador local.
Na página Sistema > Configurações, clique em Carregar
novo firmware.
Navegue até o local em que salvou o arquivo de imagem
do firmware do SonicOS, selecione o arquivo e clique em
Carregar.
Após a conclusão do carregamento do firmware, este será
exibido na tabela Gerenciamento de firmware.
Clique no ícone de inicialização da linha Firmware
carregado – Novo! para reiniciar o dispositivo com o novo
firmware, usando as definições de configuração existentes.
Na caixa de diálogo de confirmação, clique em OK. O
dispositivo é reiniciado e a página de login é exibida.
Digite seu nome de usuário e sua senha. As informações
da sua nova versão de imagem do SonicOS estão listadas
na página Sistema > Status.
Atualização do firmware | 25
Uso do Modo de segurança para atualizar o
firmware
4.
Se você não conseguir estabelecer conexão com a interface de
gerenciamento do SonicOS, reinicie o dispositivo de segurança
em Modo de segurança. O recurso Modo de segurança permite
recuperar-se rapidamente de estados de configuração incertos
com uma interface de gerenciamento simplificada que inclui as
mesmas configurações disponíveis na página Sistema >
Configurações.
5.
Execute as seguintes etapas para usar o Modo de segurança e
atualizar o firmware do dispositivo de segurança
Dell SonicWALL:
6.
1.
7.
2.
3.
Conecte seu computador à porta MGMT do dispositivo e
configure o endereço IP com um endereço na sub-rede
192.168.1.0/24, como 192.168.1.20.
Para forçar o dispositivo em Modo de segurança, use um
objeto reto, estreito, como um clipe de papel ou um palito
de dentes, para pressionar e segurar o botão Redefinir na
parte frontal do dispositivo Dell SonicWALL por pelo
menos 20 segundos, até a luz de teste começar a piscar.
Consulte a seção Painel frontal, na página 7 para localizar
o botão Redefinir.
A luz de teste começa a piscar depois que o dispositivo de
segurança Dell SonicWALL é reinicializado em Modo de
segurança.
Digite 192.168.1.254 no navegador da Web do seu
computador para acessar a interface de gerenciamento de
Modo de segurança.
26 | Atualização do firmware
8.
9.
Clique em Carregar novo firmware e navegue até o local
onde salvou a imagem do firmware do SonicOS, selecione
o arquivo e clique em Carregar.
Clique no ícone de reinicialização da linha para realizar
uma das seguintes ações:
• Firmware carregado – Novo
Use esta opção para reiniciar o dispositivo com suas
definições de configuração atuais.
• Firmware carregado com as configurações padrão
de fábrica
Use esta opção para reiniciar o dispositivo com as
definições de configuração padrão.
Na caixa de diálogo de confirmação, clique em OK para
continuar.
Desconecte seu computador da porta MGMT e
reconfigure-o para obter automaticamente um endereço IP
ou um endereço de servidor DNS ou redefina-o para os
seus valores estáticos normais.
Reconecte o computador à rede e indique o navegador
para o endereço IP da LAN ou WAN do dispositivo
Dell SonicWALL.
Depois de uma reinicialização bem-sucedida do firmware,
a tela de login será exibida. Se tiver reinicializado com
configurações padrão de fábrica, digite o nome de usuário
e a senha padrão (admin/password) para acessar a
interface de gerenciamento do SonicOS.
Cenários de implantação
4
Nesta seção:
Esta seção fornece uma visão geral das configurações, bem como de cenários de implantação para o seu Dell SonicWALL
SuperMassive 9600.
• Cenários de implantação avançada, página 28
• Configuração do gateway no modo NAT, página 32
• Configuração de um par HD estável, página 33
• Configuração do modo de ponte L2, página 39
27
Cenários de implantação avançada
Selecione um cenário de implantação que melhor se adapte ao seu esquema de rede. Consulte a tabela abaixo e os diagramas das
páginas seguintes para obter ajuda na escolha de um cenário.
Configuração atual de gateway
Nova configuração de gateway
Use o cenário
Nenhum dispositivo de gateway
Dispositivo SuperMassive individual como
gateway primário.
Cenário A: Gateway em modo NAT, página 29
Par de dispositivos SuperMassive para alta
disponibilidade.
Cenário B: Par de HD estável, página 30
SuperMassive como substituto para um
dispositivo de gateway existente.
Cenário A: Gateway em modo NAT, página 29
SuperMassive em adição a um dispositivo de
gateway existente.
Cenário C: Modo de ponte L2, página 31
Dispositivo SuperMassive em adição a um
dispositivo de gateway Dell SonicWALL
existente.
Cenário B: Par de HD estável, página 30
Dispositivo existente de gateway de
Internet
Dispositivo existente de gateway
SonicWALL
A
B
X18
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
C
X18
SDHC
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
Internet ou
segmento 2 da LAN
SDHC
M0
M0
BYPASS
STATUS
ALARM
BYPASS
STATUS
ALARM
TEST
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
CONSOLE
ISP 1
PWR 1
PWR 2
MGMT
X19
Internet
X18
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
SDHC
M0
BYPASS
STATUS
ALARM
TEST
X18
10GE
X16
X14
X12
1GE
X10
X8
X6
X4
1GE
X2
PWR 1
CONSOLE
PWR 2
MGMT
X19
X0
SDHC
SonicPoint
M0
BYPASS
STATUS
ALARM
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
X17
X15
X13
X11
X9
X7
X5
X3
Internet
X1
SonicPoint
Zona DMZ
Zona da WLAN
Zona da LAN
Rede local
28 | Cenários de implantação avançada
Zona da WLAN
Zona da LAN
Cenário A: Gateway em modo NAT
Para novas instalações de rede ou instalações nas quais o
SuperMassive 9600 está substituindo o gateway de rede
existente.
A
Dell SonicWALL SuperMassive
X18
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
SDHC
M0
BYPASS
STATUS
ALARM
TEST
Neste cenário, o SuperMassive 9600 está configurado em
modo NAT para funcionar como um gateway individual de rede.
Duas conexões à Internet podem ser roteadas através do
dispositivo Dell SonicWALL para fins de balanceamento de
carga e failover. Visto que apenas um único dispositivo
Dell SonicWALL é implantado, os benefícios adicionais de alta
disponibilidade com um par sincronizado estável não estão
disponíveis.
CONSOLE
PWR 1
PWR 2
MGMT
X19
ISP 1
Internet
SonicPoint
Zona DMZ
Zona da WLAN
Zona da LAN
Para configurar esse cenário, siga as etapas descritas em:
• Configuração do gateway no modo NAT, página 32
Cenários de implantação avançada | 29
Cenário B: Par de HD estável
Para instalações de rede com dois dispositivos Dell
SonicWALL SuperMassive 9600 configurados como um par
sincronizado estável para sistemas de redes de alta
disponibilidade (HA) redundante.
Neste cenário, um SuperMassive 9600 funciona como o
dispositivo de gateway primário e o outro SuperMassive 9600
fica em modo de espera. Todas as informações de conexão de
rede são sincronizadas entre os dois dispositivos de modo que
o dispositivo secundário possa mudar facilmente para o modo
Ativo sem interromper conexões quando o dispositivo ativo
perder a conectividade.
B
Dell SonicWALL SuperMassive 2
Dell SonicWALL
HA/Par de failover
X18
30 | Cenários de implantação avançada
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
M0
BYPASS
STATUS
ALARM
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
Link de controle HA
Link de dados HA
X18
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
SDHC
M0
BYPASS
STATUS
ALARM
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
Rede local
• Configuração de um par HD estável, página 33
10GE
SDHC
Internet
Cenário C: Modo de ponte L2
Para instalações de rede nas quais o Dell SonicWALL
SuperMassive 9600 está em execução em conjunto com um
gateway de rede existente.
Neste cenário, o gateway original é mantido. O Dell SonicWALL
SuperMassive 9600 é integrado perfeitamente à rede existente,
proporcionando os benefícios da inspeção profunda de pacotes
e serviços abrangentes de segurança em todo o tráfego de rede.
C
Gateway de terceiros
Internet ou
segmento 2 da LAN
Link de ponte L2
X18
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
SDHC
M0
BYPASS
STATUS
ALARM
TEST
PWR 1
CONSOLE
PWR 2
MGMT
X19
SonicPoint
O modo de ponte L2 emprega uma arquitetura de aprendizado
segura, permitindo que passar e inspecionar os tipos de tráfego
que não podem ser tratados por muitos outros métodos de
integração de dispositivos de segurança transparentes. Usando
o modo de ponte L2, um dispositivo de segurança
Dell SonicWALL pode ser adicionado a qualquer rede Ethernet
sem causar interrupções para fornecer inspeção profunda de
pacotes em linha de tráfego TCP e UDP.
Zona da WLAN
Zona da LAN
• Configuração do modo de ponte L2, página 39
Cenários de implantação avançada | 31
Configuração do gateway no modo NAT
Esta seção fornece uma visão geral de um dispositivo Dell
SonicWALL SuperMassive 9600 operando como um gateway
individual de rede em modo NAT, que é o modo padrão para
um SuperMassive 9600 recém-configurado. Esta seção é
relevante para os administradores após a implantação do
Cenário A.
endereços IP, como o tráfego que viaja entre duas interfaces
diferentes da LAN, o tráfego sobre os tipos mais simples de
VPNs ou através das configurações do modo de ponte da
camada 2/modo transparente.
X18
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
SDHC
M0
BYPASS
STATUS
ALARM
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
Zona da
WAN de Internet
X1
X16
X8
X0
SonicPoint
Nota: nenhuma configuração adicional é necessária para
implantar seu dispositivo como um único gateway de
rede em modo NAT muitos-para-um.
Zona DMZ
Zona da WLAN
Zona da LAN
Visão geral do modo NAT
O Network Address Translation (NAT) permite que endereços
IP privados em redes internas sejam associados a pelo menos
um endereço IP público na interface da WAN do dispositivo de
segurança Dell SonicWALL. O tráfego de saída da rede interna
usa mapeamento de endereços NAT muitos-para-um para suas
LANs, WLANs e outras redes internas.
Todo o tráfego no SonicOS deve passar por uma regra de
acesso e uma política de NAT, uma parte fundamental da
arquitetura do modo NAT. A política de NAT é usada até
mesmo para o tráfego que não precisa de conversão de
32 | Configuração do gateway no modo NAT
O Dell SonicWALL SuperMassive 9600 é fornecido com o
servidor DHCP interno ativo na porta da LAN. No entanto, se
um servidor DHCP já estiver ativo em sua LAN, o dispositivo
Dell SonicWALL irá desativar seu próprio servidor DHCP para
evitar conflitos.
Como mostrado na ilustração desta página, as portas X1 e X0
são pré-configuradas como WAN e LAN respectivamente. As
portas restantes (X2–X17) podem ser configuradas para
atender às necessidades da sua rede. No diagrama de
exemplo, certas interfaces são configuradas para zonas
específicas:
•
•
•
•
X1 – WAN
X0 – LAN
X8 – LAN sem fio
X16 – DMZ
As políticas de NAT permitem a flexibilidade de controlar a
conversão de endereços de rede com base em combinações
de endereços IP de origem, endereço IP de destino, e serviços
de destino correspondentes. O NAT com base em políticas
permite implantar diferentes tipos de NAT simultaneamente.
Para obter procedimentos de configuração e informações sobre
os diferentes tipos de políticas de NAT, como balanceamento
de carga de muitos-para-um, um-para-um ou um-para-muitos,
consulte o Guia do Administrador do SonicOS.
Configuração de um par HD estável
Esta seção fornece instruções para configurar um par de
dispositivos Dell SonicWALL SuperMassive 9600 para alta
disponibilidade (HD) estável. Esta seção é relevante para os
administradores após a implantação do Cenário B.
Um par HD estável opera em modo NAT por padrão,
semelhante ao Cenário A, com o benefício adicional da alta
disponibilidade.
Consulte as seções a seguir:
• Configuração inicial de alta disponibilidade, página 34
• Definição de configurações de alta disponibilidade, página 34
• Definição de configurações de monitoramento de HD,
página 35
• Definição de configurações opcionais de HD, página 36
• Definição de configurações avançadas de HD, página 36
• Licença de HD Visão geral da configuração, página 37
• Conclusão da associação do par de HD, página 37
• Verificação da configuração de alta disponibilidade, página 38
Configuração de um par HD estável | 33
Dell SonicWALL
HA/Par de failover
X18
10GE
X16
X14
X12
X17
X15
X13
1GE
X10
X8
X6
X4
X11
X9
X7
X5
1GE
X2
X0
X3
X1
SDHC
M0
BYPASS
STATUS
ALARM
TEST
10GE
X16
X14
X12
1GE
X10
X8
PWR 1
PWR 2
MGMT
X19
Link de controle HA
Link de dados HA
X18
CONSOLE
X6
X4
1GE
X2
X0
SDHC
M0
BYPASS
STATUS
ALARM
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
X17
X15
X13
X11
X9
X7
X5
X3
Internet
X1
Rede local
Configuração inicial de alta disponibilidade
Antes de começar a configuração de HD no dispositivo de
segurança Dell SonicWALL primário, execute as seguintes tarefas:
• Determine as interfaces que devem ser usadas como link de
controle HD e link de dados HD. Lembre-se de que as portas
devem ser as mesmas em cada dispositivo.
• No painel inferior do dispositivo que será executado como
dispositivo secundário, localize o número de série e anote-o.
Você precisa inserir esse número na página Alta
disponibilidade > Configurações > Dispositivos de HD.
• Verifique se os dispositivos primário e secundário estão
registrados no MySonicWALL, executando as mesmas
versões do SonicOS.
• Certifique-se de que a LAN, a WAN e outras interfaces dos
dispositivos de segurança primário e secundário estejam
conectadas corretamente para fins de failover.
34 | Configuração de um par HD estável
• Conecte o controle de HD e os links de dados dos
dispositivos primário e secundário com os cabos apropriados.
• Ligue primeiro o dispositivo de segurança Dell SonicWALL
primário. Em seguida, ligue o dispositivo de segurança
Dell SonicWALL secundário.
Definição de configurações de alta
disponibilidade
A primeira tarefa na configuração de HD após a conclusão da
seção Configuração inicial, na página 14 é configurar a página
Alta disponibilidade > Configurações no dispositivo de
segurança Dell SonicWALL primário. Uma vez que você
configurar a HD no dispositivo primário, ele comunicará as
configurações para o dispositivo secundário.
Para configurar a HD no Dell SonicWALL primário, faça login
em seu dispositivo principal e execute as seguintes etapas:
1. Navegue ate a página Alta disponibilidade >
Configurações.
2. Na guia Geral, selecione Ativo/ocioso no menu suspenso
Modo.
3. Marque a caixa de seleção Habilitar sincronização estável.
4. Em seguida, navegue para a guia Dispositivos de HD e
digite o número de série do dispositivo secundário.
5. Navegue até a guia Interfaces de HD e especifique uma
Interface de controle de HD e uma Interface de dados
de HD.
6. Clique em Aplicar para salvar essas configurações. Todas
as configurações serão sincronizadas com o dispositivo
secundário, que será reinicializado.
Definição de configurações de
monitoramento de HD
2.
Depois de definir as configurações de HD, você deverá definir
as configurações de monitoramento da LAN ou WAN. Isso
abrange a configuração de endereços IP exclusivos para cada
dispositivo do par de HD estável. Você deverá fazer login nos
dispositivos que usam esses endereços IP para completar o
processo de registo a partir do SonicOS, o que viabilizará o
compartilhamento e a sincronização da licença.
3.
4.
5.
6.
Navegue até a página Alta disponibilidade > Monitoramento
para definir as configurações de monitoramento.
1.
Clique no ícone Configurar da interface cujas
configurações você deseja editar. A caixa de diálogo
Editar monitoramento de HD é exibida.
7.
No campo Endereço IP primário, digite o endereço IP
exclusivo de gerenciamento da LAN ou WAN do dispositivo
primário.
No campo Endereço IP secundário, digite o endereço IP
exclusivo de gerenciamento da LAN ou WAN do dispositivo
secundário.
Marque a caixa de seleção Permitir gerenciamento em
endereço IP primário/secundário.
Como opção, habilite Monitoramento de link/físico
marcando a caixa de seleção.
Como opção, habilite Endereço IP lógico/de
investigação marcando a caixa de seleção e fornecendo o
endereço IP do host de destino.
Clique em OK.
Você pode repetir essas etapas para configurar o
monitoramento em outras interfaces.
Para obter mais informações sobre as configurações opcionais,
consulte o Guia do Administrador do SonicOS.
Definição de configurações opcionais de HD
2.
As configurações a seguir são opcionais. Você pode definir
essas configurações na página Alta disponibilidade >
Configurações.
3.
1.
2.
3.
Para fazer o backup do firmware e das configurações
quando atualizar a versão do firmware, marque a caixa de
seleção Gerar/substituir backup de firmware e
configurações ao atualizar o firmware.
Marque a caixa de seleção Habilitar MAC virtual para
permitir que os dispositivos primário e secundário
compartilhem um único endereço MAC. Isso simplifica
muito o processo de atualização de caches e tabelas ARP
de rede quando ocorre um failover. Apenas a chave da
WAN à qual os dois dispositivos estão conectados precisa
ser notificada. Todos os dispositivos externos continuarão
o roteamento para o endereço MAC único compartilhado.
Clique em Aplicar para salvar todas as configurações
desta página.
Definição de configurações avançadas de HD
As configurações a seguir são opcionais. Você pode definir as
seguintes configurações na página Alta disponibilidade >
Avançado.
1.
Ajuste o Intervalo de pulsação para controlar a
frequência na qual as duas unidades se comunicam. O
padrão e o mínimo recomendado são de 1.000 milésimos
de segundo.
4.
5.
6.
7.
8.
O Nível de acionamento de failover define o número de
pulsações que podem ser perdidas antes de um failover. A
Dell SonicWALL recomenda deixar esse campo com a
configuração padrão e ajustá-lo depois se necessário.
Defina o Intervalo de investigação como o intervalo, em
segundos, entre a comunicação com os sistemas
upstream ou downstream. A configuração recomendada é
de um intervalo de pelo menos 5 segundos. Você pode
definir o(s) endereço(s) IP de investigação na tela Alta
disponibilidade > Monitoramento.
Defina a Contagem de investigações, que representa o
número de investigações consecutivas antes de o
dispositivo considerar o caminho da rede inalcançável ou
danificado. A contagem padrão é 3.
O Tempo de atraso de seleção representa o número de
segundos permitidos ao processamento interno entre as
duas unidades do par de HD antes que uma delas assuma
a função principal. A Dell SonicWALL recomenda deixar
esse campo com a configuração padrão e ajustá-lo depois
se necessário.
Marque a caixa de seleção Failover ativo/ocioso
somente quando TODOS os links agregados estiverem
inativospara tratar o link agregado como inativo
(causando um failover) somente se todos os links de
membros estiverem inativos.
Marque a caixa de seleção Incluir certificados/chaves
para que os dispositivos sincronizem todos os certificados
e chaves.
Clique em Sincronizar configurações para sincronizar as
configurações entre os dispositivos primário e secundário.
9.
Clique em Sincronizar firmware se tiver carregado um
novo firmware para seu dispositivo primário anteriormente,
enquanto o dispositivo secundário estava off-line.
10. Clique em Forçar failover ativo/ocioso para forçar um
failover entre os dispositivos primário e secundário.
11. Clique em Aceitar para manter as configurações nesta tela.
Licença de HD Visão geral da configuração
Você pode configurar a sincronização de licença de HD,
associando dois dispositivos de segurança Dell SonicWALL
como HD primária e HD secundária no MySonicWALL.
Você deve adquirir um conjunto individual de licenças de
serviço de segurança para o dispositivo HD primário. Para usar
HD estável, você deve primeiro habilitar a licença de
atualização de alta disponibilidade estável para a unidade
primária no SonicOS. Isso ocorrerá automaticamente se o
dispositivo estiver conectado à Internet. Consulte a seção
Registro, licença e atualização, na página 19.
A sincronização de licenças é utilizada durante a HD para que o
dispositivo secundário possa manter o mesmo nível de
proteção da rede fornecido antes do failover.
Conclusão da associação do par de HD
Você deverá associar os dois dispositivos no MySonicWALL. O
segundo dispositivo compartilhará automaticamente as
licenças de serviços de segurança do dispositivo primário.
Se o segundo dispositivo ainda não tiver sido registrado, siga
as etapas indicadas na seção Registro em MySonicWALL, na
página 21 para registrá-lo. Isso será necessário para torná-lo
disponível à associação de HD com o dispositivo primário.
Quando os dois dispositivos estiverem registrados, você
poderá seguir as etapas abaixo para associar os dois
dispositivos Dell SonicWALL.
1. Faça login na sua conta MySonicWALL.
2. Clique em Meus produtos na barra de navegação
esquerda.
3. Na página Meus produtos, role a tela para localizar o
dispositivo que você deseja usar como dispositivo pai ou
primário. Clique no Nome ou Número de série do produto.
4. Na página Gerenciamento de serviços, localize a seção
Produtos associados.
5. Em Produtos associados, clique em HD secundária.
6. Na página Meu produto, nas caixas de texto em Associar
novos produtos, digite o Número de série e o Nome
amigável do dispositivo que deseja associar como
dispositivo filho ou secundário.
7. Selecione o grupo na lista suspensa Grupo de produtos.
A configuração do grupo de produtos especifica os
usuários do MySonicWALL que podem atualizar ou
modificar o dispositivo.
8. Clique em Associar.
9.
Faça login na interface de gerenciamento do SonicOS do
dispositivo primário usando o endereço IP exclusivo
atribuído na página Alta disponibilidade >
Monitoramento.
10. Navegue até a página Sistema > Status e clique no link
de registro. Isso permite que a unidade seja sincronizada
com o servidor de licença do Dell SonicWALL e
compartilhe as licenças com o dispositivo associado.
11. Em seguida, faça o login na interface de gerenciamento do
SonicOS do dispositivo secundário usando o endereço IP
exclusivo.
12. Navegue até a página Sistema > Licenças e clique no
botão Sincronizar licenças. Isso garante que tanto o
dispositivo primário quanto o secundário sejam
sincronizados corretamente com o servidor de licença do
Dell SonicWALL e compartilhem licenças.
Para verificar se os dispositivos de segurança Dell SonicWALL
primário e secundário estão funcionando corretamente,
aguarde alguns minutos e, em seguida, desligue o dispositivo
primário. O dispositivo de segurança secundário deve assumir
o comando rapidamente.
Isso conclui a associação de HD no MySonicWALL e
garante que os dois dispositivos possam compartilhar
licenças.
Agora, ligue novamente o dispositivo primário, aguarde alguns
minutos e restabeleça a conexão com a interface de
gerenciamento. Se a sincronização estável estiver ativada
(desabilitando automaticamente o modo de preempção), a GUI
de gerenciamento ainda deverá exibir Conectado a: Status do
Dell SonicWALL de backup: Ativo no canto superior direito.
Verificação da configuração de alta
disponibilidade
Depois de definir as configurações de HD no dispositivo
Dell SonicWALL primário, acesse o endereço IP exclusivo da
LAN/WAN do dispositivo primário. Observe que a interface de
gerenciamento exibe Conectado a: Status do
Dell SonicWALL primário: Ativo no canto superior direito.
Na sua estação de trabalho de gerenciamento, teste a
conectividade através do dispositivo secundário, acessando
um site na Internet. Observe que o dispositivo secundário,
quando ativo, assume a identidade completa do primário,
inclusive seus endereços IP e endereços MAC Ethernet.
Acesse o endereço IP exclusivo da LAN/WAN do dispositivo
Dell SonicWALL secundário. A interface de gerenciamento
deve agora exibir Conectado a: Status do Dell SonicWALL
secundário: Ativo no canto superior direito.
Se você estiver usando o recurso de Monitoramento físico/
lógico, experimente desconectar cada link monitorado para
garantir a configuração correta.
Configuração do modo de ponte L2
Esta seção fornece instruções para configurar o dispositivo Dell
SonicWALL SuperMassive 9600 em conjunto com um
dispositivo de gateway de Internet existente. Esta seção é
relevante para os usuários após a implantação do Cenário C.
Visão geral da conexão
Conecte a porta X1 do Dell SonicWALL SuperMassive 9600 à
porta LAN do seu dispositivo de gateway de Internet existente.
Em seguida, conecte a porta X0 do Dell SonicWALL aos
recursos da LAN.
Gateway de rede
Consulte as seções a seguir:
• Visão geral da conexão, página 39
• Configuração da interface de ponte primária, página 39
• Configuração da interface de ponte secundária, página 40
LAN
X18
10GE
X16
X14
X12
1GE
X10
X8
X6
X4
1GE
Internet ou
segmento 2 da LAN
X2
X0
SDHC
M0
BYPASS
STATUS
ALARM
TEST
CONSOLE
PWR 1
PWR 2
MGMT
X19
X17
X15
X13
X11
X9
X7
X0
X5
X3
Link de ponte L2
X1
X1
Recursos de rede
Configuração da interface de ponte primária
A interface de ponte primária é conectada ao seu dispositivo de
gateway de Internet existente. A única etapa envolvida na
configuração de sua interface de ponte primária é garantir que
a interface da WAN esteja configurada para um endereço IP
estático. Você precisará desse endereço IP estático ao
configurar a ponte secundária.
Observe que a interface de ponte primária deve ter uma
atribuição de IP estático.
Configuração do modo de ponte L2 | 39
Configuração da interface de ponte
secundária
1.
2.
3.
4.
Navegue até a página Rede > Interfaces no painel de
navegação.
Clique no ícone Configurar na coluna à direita da interface
X0 (LAN).
Na lista suspensa Atribuição de IP/Modo, selecione
Modo com ponte na camada 2.
Na lista suspensa Com ponte para, selecione a interface X1.
40 | Configuração do modo de ponte L2
5.
Configure as opções de gerenciamento (HTTP, HTTPS,
Ping, SNMP, SSH, logins de usuário ou redirecionamentos
HTTP).
Nota: não habilite Nunca rotear tráfego nesse par com
ponte a menos que a topologia da rede exija que todos
os pacotes que entram na ponte L2 permaneçam nos
segmentos da ponte L2. Você também pode habilitar a
configuração Bloquear todo o tráfego não-IPv4 para
impedir que a ponte L2 passe pelo tráfego não-IPv4.
Opções de suporte e treinamento
5
Nesta seção:
Essa seção fornece visões gerais de opções de suporte e treinamento para o cliente do Dell SonicWALL SuperMassive 9600.
• Suporte ao cliente, página 42
• Portal de conhecimentos, página 42
• Fóruns de usuários, página 43
• Treinamento, página 43
• Documentação relacionada, página 44
41
Suporte ao cliente
Portal de conhecimentos
Projetado para clientes com soluções Dell SonicWALL
SuperMassive, o suporte ininterrupto a Dell SonicWALL
SuperMassive oferece recursos de classe empresarial e a
qualidade de serviço que as empresas exigem para manter
suas redes em funcionamento tranquilo e eficiente.
Dell SonicWALL O suporte ininterrupto é um serviço de apoio a
qualquer hora, que inclui suporte técnico por telefone, e-mail e
baseado na Web, atualizações de software e firmware e
substituição de hardware Advance Exchange. Observação: é
necessário ter suporte contínuo para todos os produtos
SuperMassive.
O Portal de conhecimentos é um recurso que permite aos
usuários pesquisar documentos da Dell SonicWALL com base
nos seguintes tipos de ferramentas de pesquisa:
Para obter mais informações, acesse:
<http://www.sonicwall.com/us/support.html>
42 | Suporte ao cliente
• Navegador
• Pesquisa por palavras-chave
• Pesquisa de texto completo
<http://www.sonicwall.com/us/support/kb.asp>
Fóruns de usuários
Treinamento
Os fóruns de usuários da Dell SonicWALL são um recurso que
proporciona aos usuários a capacidade de comunicar e discutir
uma série de questões sobre segurança e dispositivos. Nesse
fórum, as seguintes categorias estão disponíveis aos usuários:
A Dell SonicWALL oferece um vasto programa de vendas e
treinamento técnico aos administradores de rede, especialistas
de segurança e parceiros Medallion da Dell SonicWALL, que
precisam aperfeiçoar seu conhecimento e maximizar seu
investimento em produtos e aplicações de segurança da
Dell SonicWALL. O treinamento da Dell SonicWALL fornece os
seguintes recursos para seus clientes:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Firewall
Sistema de rede
Instalação/atualização
VPN e cliente VPN
SonicPoint e rede sem fio
WAN 3G/4G
Serviços de segurança
GMS e Analyzer
Acesso remoto seguro (Classe E/SMB)
Conexão móvel
Segurança de e-mail
Proteção contínua de dados
Scrutinizer
Aceleração da WAN (WXA)
•
•
•
•
•
E-training
Treinamento presencial
Treinamento personalizado
Certificação técnica
Parceiros de treinamento autorizados
<http://training.sonicwall.com/>
<https://forum.sonicwall.com/>
Fóruns de usuários | 43
Documentação relacionada
Consulte os seguintes documentos relacionados para obter
mais informações:
• Guia do Administrador do SonicOS da Dell SonicWALL
• Notas de versão do SonicOS da Dell SonicWALL
• Módulos de recursos da Dell SonicWALL
• Controle e inteligência de aplicações
• Gerenciamento de largura de banda de aplicativos
• IPFIX/relatórios de fluxo de rede
• Inspeção profunda de pacotes para SSL
• Vários administradores
• Balanceamento de carga de NAT
• Captura de pacotes
• Gerenciamento RF
• Conexão única
• Controle de SSL
• Pontos de acesso virtuais
• Guia do Administrador do Cliente VPN Global da
Dell SonicWALL
• Guia do Administrador de GAV da Dell SonicWALL
• Guia do Administrador de IPS da Dell SonicWALL
• Guia do Administrador de Antispyware da Dell SonicWALL
<http://www.sonicwall.com/us/support.html>
44 | Documentação relacionada
Notificação de Firmware e Documentação
Localizada
As Guias de noções básicas, Guias de início rápido, Guias de
Usuário, firmware de aplicações, e varios clientes de usuário
final de Dell SonicWALL estão agora disponíveis em varias
línguas. Pode encontrar a documentação disponível em
Português em http://www.sonicwall.com/br/pt/.
Siga as instruções da Guia de noções básicas ou Guia de início
rápido para registrar seu produto em MySonicWALL no
http://www.mysonicwall.com. Depois de registrar o produto,
você pode procurar firmaware ou clientes de usuário final
aplicáveis em MySonicWALL. Novos lançamentos são
publicados tão pronto estejam disponíveis, assim que por favor
visite periodicamente esta página para ver firmware, software e
documentos adicionais.
Instruções de montagem do rack
6
Nesta seção:
Esta seção fornece instruções ilustradas de montagem do rack do Dell SonicWALL SuperMassive 9600. Para obter mais informações
sobre os requisitos de montagem do rack, consulte a seção Informações normativas e sobre a segurança dos produtos, na página 51.
45
Instruções de montagem do rack
Monte o trilho deslizante
Fixe 4 parafusos no trilho.
A
B
A
ARRUELAS X 8
46 | Instruções de montagem do rack
B
PARAFUSOS M4 X 8
Monte o trilho deslizante
Fixe 2 parafusos laterais no trilho.
C
C
PARAFUSOS M5 X 8
PORCAS M5 X 8
47
Monte o trilho interno no chassi
Fixe 6 parafusos para conectar a canaleta interna ao chassi.
D
D
PARAFUSOS M4 X 6
Insira a canaleta na moldura
Deslize as canaletas internas pelos trilhos.
Puxe a presilha para baixo para separar.
49
Informações normativas e sobre a segurança dos produtos
7
Nesta seção:
Esta seção fornece informações sobre normas, marcas comerciais e direitos autorais.
• Informações normativas e de segurança, página 52
• Informações sobre garantia, página 54
• Aviso de direitos autorais, página 54
51
Informações normativas e de segurança
Tipo/modelo regulamentar
Nome do produto
1RK28-0A8
SuperMassive 9600
Instruções de segurança
As seguintes condições são exigidas para a instalação correta:
• O dispositivo Dell SonicWALL foi projetado para ser montado em um rack
padrão de 19 polegadas.
• Use o equipamento de montagem recomendado pelo fabricante do rack e
verifique se o rack é adequado para a aplicação.
• Certifique-se de que não entre água nem umidade excessiva na unidade.
• Permita que exista ventilação sem restrições em torno da unidade e através das
portas de ventilação na lateral da mesma. É recomendável um mínimo de 1 pol.
(25,44 mm) de espaço livre.
• Mantenha os cabos afastados de linhas de energia, instalações de iluminação
fluorescente e fontes de ruído como rádios, transmissores e amplificadores de
banda larga.
• Este produto não deve ser instalado nem usado um residência ou áreas
públicas acessíveis ao público em geral. Quando instalado em escolas, o
equipamento deve ser mantido em um local seguro e acessível apenas às
equipes treinadas.
• Monte o dispositivo em um local afastado da luz solar direta e de fontes de calor.
Recomenda-se uma temperatura máxima de 40ºC (104ºF).
• Se instalado em um conjunto fechado ou com vários racks, a temperatura de
operação do rack poderá ser superior à temperatura ambiente. Portanto, devese considerar a instalação do equipamento em um ambiente compatível com a
temperatura ambiente máxima recomendada.
• Monte os dispositivos da Dell SonicWALL de forma uniforme no rack para evitar
uma situação de risco devido a uma carga mecânica irregular.
• Quatro parafusos de montagem, compatíveis com o projeto do rack, devem ser
utilizados e apertados manualmente para garantir uma instalação segura.
Escolha um local de montagem em que os quatro furos de fixação se alinhem
com os das barras de montagem do gabinete com o rack de 19 polegadas.
• Um disjuntor de ramificação devidamente avaliado e aprovado deve ser
fornecido como parte da instalação do edifício. Siga a regulamentação local ao
comprar materiais ou componentes.
• Deve-se prestar atenção à conexão do equipamento ao circuito de alimentação.
Equipamento adequado de classificação de capacidade anunciada deve ser
usado ao tratar desse assunto. Não sobrecarregue o circuito.
• Um aterramento confiável do equipamento montado no rack deve ser mantido.
Deve ser dada especial atenção a conexões doa fonte de alimentação que não
sejam diretas com os circuitos, como as réguas de energia.
• Como enviado da fábrica, este produto da Dell SonicWALL contém duas fontes
de alimentação para energia AC redundante e mais confiabilidade. Uma
conversão de campo está disponível para converter para força DC
• Para desconectar a energia AC, os dois cabos de alimentação devem ser
removidos.
• O(s) cabo(s) de alimentação incluído(s) estão aprovados para uso somente em
países ou regiões específicas. Antes de usar um cabo de alimentação, verifique
se está classificado e aprovado para uso no local onde você se encontra.
• Este modelo é fornecido com configuração de força AC, usando o padrão 3 para
engates do dispositivo condutor. Uma conversão de campo está disponível para
alterar para força DC. O conector de força DC usa posts de terminal com a
polaridade marcada.
• Para desconectar a força DC, um dispositivo externo de desconexão
propriamente relacionado deve ser fornecido pelo edifício ou pela instalação do
rack.
• Não conecte produtos configurados para AC em força DC nem o contrário.
Instruções detalhadas são fornecidas com o kit de conversão para DC. O
produto deve ser configurado como todo AC ou todo DC.
• A classificação AC abrange tolerâncias. Não opere o produto fora do intervalo
mostrado no rótulo do produto.
• A configuração DC contém cabo de entrada com condutor de fio terra de
proteção (fio verde e amarelo) Este condutor é equipado para ser conectado ao
fio terra de segurança do circuito.
• Nunca remove nem instale uma fonte de alimentação com o cabo de energia AC
ou DC conectado à fonte de alimentação que está sendo removida ou instalada.
• Os parafusos devem ser apertados com uma ferramenta após a instalação e o
acesso subsequente à parte traseira do produto.
Advertência – Possível perigo da ventoinha
• Antes de substituir a unidade de ventoinha, leia com atenção e siga as
instruções fornecidas com a unidade.
52 | Informações normativas e de segurança
Advertência sobre a bateria de lítio
A Bateria de lítio usada no dispositivo de segurança de Internet da
Dell SonicWALL não deve ser substituída pelo usuário. O dispositivo deve ser
retornado a um centro de assistência autorizado da Dell SonicWALL para que a
bateria seja substituída por uma igual ou por uma de tipo semelhante
recomendado pelo fabricante. Se, por alguma razão, a bateria ou o dispositivo de
segurança de Internet da Dell SonicWALL tiverem de ser descartados, siga as
instruções do fabricante da bateria.
Conexões a cabo
Informações sobre garantia
Todos os dispositivos da Dell SonicWALL contam com uma garantia limitada de
hardware de 1 ano que prevê o fornecimento de peças de reposição essenciais
para as peças defeituosas sob garantia. Acesse os detalhes da página Informação
sobre garantia do seu produto:
http://www.sonicwall.com/us/en/support/Services.html#tab=warranty
Todos os cabos Ethernet e RS232 (Console) são projetados para conexão a
outros equipamentos dentro dos edifícios. Não conecte essas portas diretamente
ao cabeamento de comunicação nem a outro cabeamento localizado no mesmo
edifício no qual está o dispositivo Dell SonicWALL.
ANATEL Certification for Brazil
Aviso de direitos autorais
© 2013 Dell, Inc.
Todos os direitos reservados.
Este produto está homologado pela Anatel, de acordo com os procedimentos
regulamentados pela Resolução nº 242/2000 e atende aos requisitos técnicos
aplicados.
Segundo as leis de direitos autorais, este manual ou o software aqui descritos não
podem ser copiados, no seu todo ou em parte, sem autorização por escrito do
fabricante, exceto no uso normal do software para fazer uma cópia de backup. Os
avisos de direitos autorais e de proprietário mencionados devem ser incluídos em
todas as cópias autorizadas conforme estão no original. Essa exceção não
permite que sejam feitas cópias para terceiros, sejam elas vendidas ou não.
Porém, todo o material comprado (com todas as cópias de backup) pode ser
vendido, oferecido ou emprestado a terceiros. Segundo a lei, as cópias incluem
também traduções para outros idiomas ou formatos.
As especificações e descrições estão sujeitas a mudanças sem aviso prévio.
Para maiores informações, consulte o site da ANATEL http://www.anatel.gov.br
Informações sobre garantia | 53
54 | Aviso de direitos autorais

SuperMassive 9600 Getting Started Guide

Transcrição

Documentos relacionados

Dell SonicWALL SOHO Quick Start Guide

na tecnologia vpn ssl em seu quadrante mágico

Motivos a referir Fora da garantia: • Um ou mais sistemas estão a

Caso de sucesso: DELL

Saiba mais - SonicWALL

SonicOS 6.2 Upgrade Guide

Hosted Email Security and Encryption

Secure Upgrade Plus

Dell SonicWALL™ GMS/Analyzer 7.2 Hotfix #168056 Release Notes

baixar Atas de Registro de Preços