SonicPoint Ne/Ni Getting Started Guide

Dell SonicWALL Clean Wireless Appliances
Segurança sem fio
SonicPoint-Ne / SonicPoint-Ni
Guia de Introdução
Notas, ciudados e avisos
NOTA: Uma NOTA indica informações importantes que ajudam você a tirar melhor partido do seu sistema.
CIUDADO: Um CUIDADO indica possíveis danos no hardware ou perda de dados se as instruções não forem seguidas.
AVISO: Um AVISO indica potenciais danos na propriedade, ferimentos pessoais ou morte.
© 2014 Dell Inc.
Todos os direitos reservados.
Marcas comerciais: Dell™, o logotipo da DELL, SonicWALL™ e todos os outros nomes de produtos e serviços da SonicWALL e slogans
são marcas comerciais da Dell Inc. Outros nomes de produtos e empresas aqui mencionados podem ser marcas comerciais e/ou
marcas comerciais registradas de suas respectivas empresas e são de propriedade exclusiva dos respectivos fabricantes.
2014 – 08
P/N 232-002156-00
Rev. A
| 1
Dell SonicWALL SonicPoint-Ne / SonicPoint-Ni Guia de noções básicas
Esse Guia de noções básicas fornece informações para instalação e configuração básicas dos aplicativos sem fio Dell SonicWALL
SonicPoint-Ne / SonicPoint-Ni em implantações sem fio de unidade única ou distribuída.
Configuração
Passo
Procedimento
1
"Antes de começar" on page 5
2
"Introdução à rede sem fio segura" on page 9
3
"Registrar seu dispositivo" on page 17
4
"Configurar seu dispositivo SonicWALL para internet sem fio" on page 21
5
"Configurar seu SonicPoint" on page 29
Configurações e informações adicionais
"Opções de suporte e treinamento" on page 37
"Informações sobre a segurança dos produtos e as normas" on page 45
2 | Dell SonicWALL SonicPoint-Ne / SonicPoint-Ni Guia de noções básicas
Tempo
estimado
Painel superior do SonicPoint/LEDs de estado
Conexões de ante
(somente do SonicPo nas
int-N
Potência
e)
Teste
link
wlan
act
wlan
act
link
act
act
link
LEDs de estado
link
Modo de segurança
lan
lan
lan
wlan
act
link
act
link
Conexão sem fio
Atividade sem fio
1000Mbps
100Mbps
10Mbps
Atividade de Ethernet
Porta de energia
(somente do SonicPoint-Ne)
Fornece 12VCC de potência elétrica
Porta LAN/PoE
Fornece Power over Ethernet (PoE)
e conexão Ethernet
lan
cons
o
le
Botão Reinicializar
Pressione e mantenha para reinicializar manualmente
Porta da console
Fornece o gerenciamento da conexão usando o cabo CLI->DB9
(somente para gerenciamento de linha de comando)
Painel superior do SonicPoint/LEDs de estado | 3
4 | Painel superior do SonicPoint/LEDs de estado
Antes de começar
1
Nessa seção:
Essa seção fornece uma lista de verificação básica dos materiais e informações que precisará antes de iniciar.
• "Verificar os conteúdos do pacote" on page 6
• "O que precisa para começar" on page 7
Antes de começar | 5
Verificar os conteúdos do pacote
Antes de continuar, certifique-se que o seu SonicPoint contém os seguintes materiais:
Lista de verificação do dispositivo SonicPoint-Ne
Este guia de noções básicas
O dispositivo SonicPoint-Ne
Kit de montagem (suportes de teto, âncora e kit de parafusos)
Disco de cobertura do LED/logotipo frontal
Antenas (3)
Lista de verificação do dispositivo SonicPoint-Ni
Este guia de noções básicas
Dispositivo SonicPoint-Ni
Kit de montagem (suportes de teto, âncora e kit de parafusos)
Disco de cobertura do LED/logotipo frontal
Adaptador de energiaa
a. O(s) cabo(s) de alimentação incluído(s) estão aprovados para uso somente em países ou regiões especícas. Antes de usar um
cabo de alimentação, verique se está classicado e aprovado para uso no local onde se encontra.
Algum item em falta?
Se algum dos itens correspondentes ao seu produto não constarem no pacote, contate o suporte da SonicWALL.
Uma listagem dos documentos de suporte mais atuais encontra-se disponível on-line em:
<https://support.software.dell.com/pt-br/release-notes-product-select>
<https://support.software.dell.com/release-notes-product-select>
6 | Verificar os conteúdos do pacote
O que precisa para começar
Os dispositivos de segurança SonicWALL SonicPoint-Ne/Ni são gerenciados de modo centralizado pelos dispositivos SonicWALL TZ,
NSAs, NSA-Eclass e linha SuperMassive 10200. Para obter mais informações acerca da implantação deste SonicPoint com as
plataformas da série SonicWALL NSA e da série TZ, entre em contato com o seu representante de vendas local da SonicWALL para
conhecer as versões SonicOS suportadas. O SonicPoints recebe atualizações automáticas de firmware do gateway central da
SonicWALL; esse dispositivo suporta a versão SonicOS 5.6.0.3 ou versões superiores.
Além dos requisitos de firmware e hardware descritos acima do SonicOS, certifique-se que a sua implantação de rede inclui:
•
•
•
•
Um injetor PoE compatível com o padrão 802.3af ou um comutador compatível com PoE (opcional quando é usado o SonicPoint-NE)
Uma conexão ativa com a Internet
Uma interface configurada no dispositivo de segurança do SonicWALL para um tipo de zona "sem fio"
Um local escolhido para o posicionamento do seu SonicPoint, como uma parede ou um teto
• Clientes compatíveis com o padrão de comunicações sem fio 802.11n1
1. Embora os clientes com hardware 802.11a/b/g sejam suportados, a presença destes clientes herdados ao alcance de sua rede podem afetar
a velocidade da conexão de seus clientes 802.11n.
O que precisa para começar | 7
8 | O que precisa para começar
Introdução à rede sem fio segura
2
Nessa seção:
Essa seção contém excertos dos Guias de soluções integradas da rede sem fio segura da SonicWALL.
O conteúdo se destina a fornecer uma breve introdução à tecnologia de Radiofrequência (RF) uma vez que esta
pertence a cenários de implantação diferentes.
• "Introdução à RF sem fio" on page 10
• "Colocação dos pontos de acesso" on page 13
• "Aplicação de firewall sem fio da SonicWALL" on page 16
Introdução à rede sem fio segura | 9
Introdução à RF sem fio
Existem atualmente quatro padrões amplamente adotados
para os tipos de rede sem fio 802.11: a, b, g, e n. Embora o
802.11n seja o padrão mais recente e com a maior capacidade,
cada um dos quatro padrões tem seus pontos fortes e pontos
fracos. Essa seção fornece visões gerais desses padrões.
A seção seguinte fornece uma breve visão geral das
tecnologias de RF:
• "Banda e canais de frequência" on page 10
• "Tabela de comparação 802.11" on page 11
• "Barreiras de Radiofrequência" on page 11
• "Interferências de RF" on page 12
10 | Introdução à RF sem fio
Banda e canais de frequência
Para permitir múltiplas redes sem fio separadas em um espaço
reduzido e compartilhado, o meio de RF é dividido em canais.
Para dispositivos na faixa dos 5GHz (802.11a) isso significa a
possibilidade de existirem até 23 canais discretos. Para
dispositivos que estão usando a faixa dos 2,4GHz (802.11b,
802.11g), o espaço sem fio está limitado a um máximo de
14 canais sobrepostos. Como resultado desses canais
sobrepostos, a tecnologia de 2,4GHz fornece somente um
total de três canais discretos.
A tecnologia mais recente 802.11n não se enquadra em
nenhuma dessas categorias pois tem capacidade de usar a
faixa dos 2,4GHz e a dos 5GHz, mas está limitada a 14 canais
sobrepostos para compatibilidade com versões anteriores.
Tabela de comparação 802.11
Barreiras de Radiofrequência
A tabela seguinte compara características de sinais aplicáveis
aos padrões atuais 802.11:
Determinar a localização das barreiras de RF pode ser uma
parte difícil do processo de posicionamento, mas tenha em
atenção que elas podem ser usadas de modo benéfico em uma
tentativa de bloquear sinais onde você não deseja cobertura.
802.11a 802.11b
802.11g 802.11n
Nº de Canais nos EUA
23
11
11
11
Nº de Canais na UE
23
13
13
13
Nº de Canais no Japão 15
14
14
14
Faixa de frequências
5GHz
2,4GHz
2,4GHz
2,4/5GHz
Taxa de dados máx.
54Mbps
11Mbps
54Mbps
150Mbps
Radius (Taxa)
2.743,2c
m/25m
3.657,60
cm/35m
3.657,60
cm/35m
Tipo de barreira
Bloqueio
de sinais RF
300Mbpsa
Ar livre
Muito baixo
9,144cm/
90m
Vidro, placa de gesso, partições de cubo
Baixo
Pavimentos e paredes em pedra
(tijolo/mármore/granito)
Médio
Betão, vidro de segurança, livros/papel
empilhados
Elevado
Metal, malha metálica (tela de arame para
galinheiros), betão reforçado, água
Muito elevado
Gaiola de Faraday
Extremamente
elevado
a. A taxa de transferência completa de 300Mbps só é possível em ambientes livres de interferência de 2,4Ghz.
Nota:
As seguintes tabelas listam alguns dos tipos comuns de
barreiras de RF:
Embora os padrões 802.11b/g/n forneçam entre 11 a 14
canais, somente 3 desses canais são totalmente discretos
(não sobrepostos).
Para obter mais informações sobre esse tópico, consulte o
Guia de soluções integradas da rede sem fio segura da
SonicWALL.
Introdução à RF sem fio | 11
Interferências de RF
As interferências de RF a partir de casa, do escritório e
equipamento médico são uma fonte comum de frustração nas
implantações sem fio desde o mais pequeno escritório em casa
ao maior campus com vários edifícios.
A tabela seguinte lista muitas fontes comuns de interferências
de RF:
Fonte de
interferências
Possíveis
interferências de RF
Faixa(s)
Afetada(s)
Celulares de 2,4GHz
Faixa completa
(milhares de
centímetros)
802.11b/g/n
Dispositivos bluetooth
A uma distância de
914,4cm
802.11b/g/n
Forno de microondasa
A uma distância entre
cerca de 305cm a
910cm
802.11b/g/n
Equipamento científico e
médico
Curta distância, varia
802.11b/g/n
Pontos de acesso fora
do alcance de rede
Faixa completa
Todas
Objetos reflexivos de RF
Ponte sem fio de
longo alcance
Todas
12 | Introdução à RF sem fio
a. A maioria dos modelos mais recentes de fornos de
microondas possuem proteção suficiente para negar possíveis interferências de RF.
Colocação dos pontos de acesso
O posicionamento físico de um ponto de acesso possui um
efeito mensurável em quem pode ou não aceder ao seu sinal
sem fio. As seções seguintes fornecem uma visão geral do
posicionamento dos pontos de acesso sem fio, força do sinal
e direção do sinal em casos de implantação sem fio comuns:
• "Tomar decisões de hardware" on page 13
• "Soluções para interferências e barreiras de RF" on page 14
Tip: Para obter as informações mais recentes sobre a
implantação sem fio SonicPoint retiradas das
recomendações de comutação para
estudo do local, consulte o Guia de práticas
recomendadas da implantação do SonicPoint da
SonicWALL em:
<https://support.software.dell.com/pt-br/release-notesproduct-select>
<https://support.software.dell.com/release-notesproduct-select>
Tomar decisões de hardware
A primeira decisão de hardware é o ponto de acesso. Embora a
tecnologia de ponto de acesso (802.11a/b/g/n) seja um dos
fatores que determinam seu posicionamento, com base na
distância coberta e na largura de banda necessária, é
igualmente importante tomar nota de outros fatores com base
no hardware.
Algumas das decisões de hardware mais importantes incluem:
• Número de pontos de acesso versus densidade de
usuários – Se existirem demasiados usuários sendo
servidos por um único ponto de acesso, as taxas de
transferência são alcançadas e o ponto se tornará num ponto
de estrangulamento para todo o sistema.
• Largura de banda – Qual a quantidade de dados que está
movendo upstream e downstream para um determinado tipo
de usuário?
• Cabo de ethernet – Para onde está direcionando o cabo de
Ethernet (PoE) e de que forma está segurando esse cabo. O
seu comutador PoE tem capacidade de alimentar todos os
pontos de acesso?
Colocação dos pontos de acesso | 13
• Hubs / Switches / Firewall – Sua implantação sem fio
deverá conectar-se a seu dispositivo de segurança Dell
SonicWALL e recursos LAN no mesmo ponto. Qual a
velocidade necessária para sua conexão de ethernet
acomodar o número de pontos de acesso que você está
instalando? Tenha também em atenção onde são
implantados seus dispositivos de rede mais importantes e de
que modo eles se irão conectar com seus dispositivos sem fio
de modo eficiente.
• Atualizar suas conexões de ethernet para 802.11n – Na
maioria dos casos, o hardware sem fio 802.11n necessita de
mais largura de banda que uma única (ou mesmo dupla)
conexão de ethernet 10/100 pode suportar. Conectividade
Gigabit Ethernet entre WLAN e LAN é necessária para tirar
pleno partido da velocidade 802.11n.
• Ligar o PoE para 802.11n – Parte de seu planejamento para
instalação do dispositivo SonicPoint deva incluir a verificação
dos dispositivos de alimentação externos como o PoE.
Verifique se o mesmo é compatível com o padrão 802.3af e
que tenha a capacidade de fornecer uma potência de 15
watts para cada SonicPoint.
14 | Colocação dos pontos de acesso
Soluções para interferências e barreiras de
RF
Atualmente, é praticamente impossível encontrar um ambiente
sem interferências ou ruído de RF. Somente se estiver
montando um escritório em um bosque isolado cheio de
sequóias não terá problemas com interferências de RF. Mesmo
assim, as sequóias pode estar entre esses problemas,
instaladas com antenas de celulares de alto ganho, uma
ocorrência demasiado comum nos dias de hoje. De qualquer
forma, deve esperar lidar com algum nível de interferência de
sinais na sua implantação.
A
C
B
Local A – Pontos de acesso não autorizados
ou laboratório de testes sem fio
• Problema – Os laboratório de testes de produtos sem fio e
outros pontos de acesso não autorizados (não malicioso)
constituem problemas em muitas implantações Wi-Fi.
• Solução – Eliminar todos os pontos de acesso não
autorizados ou forçar seus proprietários a usar um canal
configurado que não se sobreponha a sua solução sem fio
distribuída.
Local B – Ruído de espectro para 2,4 GHz e 5 GHz
Local C – Pontos de acesso fora do alcance de rede
• Problema – Seus vizinhos também utilizam tecnologias de
acesso a Internet sem fio! Infelizmente, apenas alguns metros
os separam.
• Solução – Sobrepor seus vizinhos com antenas de maior
potência (SonicPoint Ne) poderia ser uma opção mas não é
uma boa prática de boa vizinhança. Em vez disto simplifique
a solução utilize um canais diferentes para os pontos de
acesso sem fio. Isto melhorará as instabilidades de perca de
sinal ou mesmo vizinhos descontentes.
• Problema – Seu sistema de telefone é parcialmente sem fio e
usa o espectro 2,4GHz.
• Solução – Caso seja possível, utilize a tecnologia VoIP pois
esta irá trabalhar também com sua rede sem fio, em vez de
contra ela. Para mais informações sobre a implementação e
as capacidades do VoIP da SonicWALL, consulte o módulo
de recursos da SonicOS Configuração do VoIP disponível
em: <https://support.software.dell.com/release-notes-productselect>
Colocação dos pontos de acesso | 15
Aplicação de firewall sem fio
da SonicWALL
Quando o dispositivo sem fio usa um ponto de acesso para
comunicar com um dispositivo ou outra sub-rede ou em uma
rede completamente diferente, o tráfego entre os dispositivos é
forçado a atravessar o gateway da rede. Essa passagem
permite que os serviços de Gerenciamento unificado de
ameaças (UTM) sejam aplicados ao gateway.
A prática padrão para aplicações de firewall sem fio (quando
um cliente sem fio está comunicando com outro) não utiliza
muitos dos serviços de segurança UTM essenciais. A
ilustração abaixo mostra a prática padrão para aplicações de
firewall sem fio.
O Muitos produtos de segurança no mercado compartilham
essa possível vulnerabilidade quando dois usuários
conectados por um hub ou ponto de acesso wireless desejam
trocar dados entre si.
Dell SonicWALL aborda essa lacuna de segurança
gerenciando os pontos de acesso do SonicPoint a partir da
dispositivo de segurança Dell SonicWALL. Isso permite o
controle total do espaço sem fio, incluindo a imposição de
zonas de serviços de segurança e capacidades totais de
firewall, como é exibido na ilustração abaixo.
SonicWALL
SonicPoint
link
wlan
act
act
link
lan
Dispositivo
SonicWALL
Serviço de filtragem de conteúdo
Outro dispositivo de segurança
Aplicação Client Anti-Virus
Serviço de filtragem de conteúdo
Gateway Anti-Virus
Aplicação Client Anti-Virus
Gateway Anti-Spyware
Gateway Anti-Virus
Serviço de prevenção de intrusão
Gateway Anti-Spyware
Serviço de prevenção de intrusão
Serviços de segurança
Área WLAN
16 | Aplicação de firewall sem fio da SonicWALL
Área WLAN
Serviços de segurança
Registrar seu dispositivo
3
Nessa seção:
Essa seção fornece instruções para registrar seu dispositivo Dell SonicWALL SonicPoint.
• "Criar uma conta MySonicWALL" on page 18
• "Registrar e Licenciar seu dispositivo no MySonicWALL" on page 19
• "Usar os serviços de segurança Dell SonicWALL para clientes sem fio" on page 19
Nota: O registro é uma parte importante do processo de configuração e é necessário para tirar pleno partido dos serviços de
segurança da Dell SonicWALL, das atualizações de firmware e do suporte técnico.
Registrar seu dispositivo | 17
Criar uma conta MySonicWALL
É necessário ter uma conta MySonicWALL para o registro do
produto. Se já possui uma conta, avance para a seção
"Registrar e Licenciar seu dispositivo no MySonicWALL" on
page 19.
Para criar uma conta MySonicWALL:
1.
2.
Em seu navegador, navegue até www.mysonicwall.com.
Na tela de logo, clique no link Registre-se agora.
18 | Criar uma conta MySonicWALL
3.
4.
5.
Complete o Formulário de registro e clique em Registrar.
Verifique se as informações estão corretas e clique em
Enviar.
Na tela que confirma que sua conta foi criada, clique em
Continuar.
Registrar e Licenciar seu dispositivo
no MySonicWALL
Usar os serviços de segurança Dell
SonicWALL para clientes sem fio
Deve registrar seu dispositivo de segurança Dell SonicWALL no
MySonicWALL para ativar sua funcionalidade total.
Quaisquer serviços de segurança que tenha adquirido para seu
dispositivo de segurança Dell SonicWALL também podem ser
aplicados a clientes sem fio. Basta ativar os serviços de
segurança na zona WLAN ou em uma zona sem fio
personalizada e seu tráfego sem fio ficará protegido em
conjunto com seu tráfego com fio.
Para registrar seu SonicPoint, execute as seguintes tarefas:
1.
2.
3.
4.
5.
6.
Faça logon na sua conta MySonicWALL. Se não possuir
uma conta, pode criar uma em www.mysonicwall.com.
Introduza o número de série de seu produto no campo
REGISTRAR PRODUTO e clique no botão
Next (Seguinte).
Digite um nome amigável para o dispositivo, selecione o
Grupo de produtos se existir algum, digite o código de
autenticação nas caixas apropriadas e, em seguida, clique
em Registrar.
Na página Pesquisa do produto complete as informações
solicitadas e de seguida clique em Continuar.
Para emparelhar seu SonicPoint com um dispositivo de
segurança Dell SonicWALL, navegue para a página
Gerenciamento de serviços clicando no dispositivo que
deseja emparelhar com o seu SonicPoint.
Role para a seção Produtos associados e clique no link
SonicWALL SonicPoint para associar seu SonicPoint ao
dispositivo.
Se ainda não adquiriu uma assinatura de serviços de
segurança para seu dispositivo Dell SonicWALL, contate um
representante de vendas ou visite www.mysonicwall.com para
se registrar e ter acesso a avaliações gratuitas.
• Para experimentar uma Avaliação Gratuita de um serviço,
clique em Try (Experimentar) na página Gerenciamento de
serviços.
• Para adquirir um produto ou serviço, clique no ícone de
carrinho de compras na página Gerenciamento de serviços.
Registrar e Licenciar seu dispositivo no MySonicWALL | 19
Se adquiriu recentemente serviços de segurança, receberá
uma chave de ativação. Essa chave será enviada para seu email após suas compras on-line ou poderá encontrá-la na parte
da frente do certificado que está incluído em sua compra.
Quando a ativação estiver concluída, o MySonicWALL exibe
uma tela de ativação com o estado do serviço e informações
sobre a expiração.
Para ativar licenças existentes:
1.
2.
3.
4.
Faça logon em mysonicwall.com e navegue para a página
Meus produtos.
Selecione o produto registrado que deseja gerenciar.
Localize o produto na página Gerenciamento de serviços
e clique no ícone de chave.
Na página Ativar serviço, digite ou cole sua chave dentro
do campo Chave(s) de ativação e clique em Enviar.
20 | Usar os serviços de segurança Dell SonicWALL para clientes sem fio
Registrou com êxito seu dispositivo Dell SonicWALL e agora
necessita de ativar os serviços de segurança no próprio
dispositivo Dell SonicWALL. Os serviços de segurança do
dispositivo Dell SonicWALL não são ativados por padrão.
Configurar seu dispositivo SonicWALL para internet sem fio
4
Nessa seção:
Essa seção fornece instruções para configurar o dispositivo Dell SonicWALL, de forma a conectá-lo com seu SonicPoint.
• "Introdução às zonas e interfaces" on page 22
• "Configurar o acesso sem fio" on page 23
Configurar seu dispositivo SonicWALL para internet sem fio | 21
Introdução às zonas e interfaces
As zonas dividem uma infra-estrutura de rede em áreas
lógicas, cada uma com seu conjunto de regras, serviços de
segurança e políticas de uso. A maioria das redes incluem
múltiplas definições para zonas, incluindo aquelas para tráfego
confiável, não confiável, público, criptografado e sem fio.
Algumas zonas básicas (padrão) incluem:
WAN - Recursos não confiáveis fora de sua rede local
LAN - Recursos confiáveis de redes locais
WLAN - Recursos de rede sem fio locais que originam dos
dispositivos sem fio ativados do dispositivo Dell SonicWALL
DMZ - Os ativos de rede locais devem estar acessíveis a partir
da zona WAN (como servidores Web e FTP)
VPN - Pontos terminais confiáveis em uma zona que poderia
ser não confiável (como a WAN)
Os recursos de segurança e os ajustes configurados para as
zonas são ativados associando uma zona a uma ou mais
interfaces físicas (tais como X0, X1 ou X2) no dispositivo Dell
SonicWALL.
22 | Introdução às zonas e interfaces
As interfaces X1 e X0 são pré-configuradas como WAN e LAN
respectivamente. As portas restantes (X2-X6) também são
portas LAN por padrão. No entanto, essas portas podem ser
configuradas para satisfazer as necessidades de sua rede,
usando tipos de zona básicos (WAN, LAN, WLAN, DMZ, VPN),
ou configurando um tipo de zona personalizado para se ajustar
aos requisitos de sua rede (por exemplo: zona de consola de
jogos, zona de impressora sem fio, zona de scanner de
ingressos sem fio).
Configurar o acesso sem fio
Essa seção explica como configurar os SonicPoints com um
dispositivo Dell SonicWALL.
Para adicionar um novo perfil:
1.
2.
3.
Navegar para a página SonicPoint > SonicPoints na
interface do SonicOS.
Clique em Adicionar SonicPoint N abaixo da lista de
perfis de provisão do SonicPoint.
A janela SonicPoint Configurações aparece.
Os SonicPoints são pontos de acesso sem fio especialmente
projetados para funcionarem com dispositivos de segurança
Dell SonicWALL. Antes de poder gerenciar os SonicPoints na
interface de gerenciamento, execute os seguintes passos:
• "Configurar os perfis de provisionamento sem fio" on page 23
• "Configurar uma zona sem fio" on page 26
• "Configurar a interface de rede" on page 27
Configurar os perfis de provisionamento
sem fio
O perfil do SonicPoint define os ajustes que podem ser
configurados em um SonicPoint, como rádio SSIDs, e canais
de operação.
Esses perfis tornam mais fácil aplicar configurações básicas
em uma zona sem fio, especialmente quando essa zona
contém vários SonicPoints. Quando um SonicPoint está
conectado a uma zona, ele é automaticamente fornecido com o
perfil atribuído a essa zona. Se um SonicPoint está conectado
a uma zona que não tem um perfil personalizado atribuído, é
usado um perfil padrão.
Guia de configurações
1.
2.
3.
Selecione Habilitar SonicPoint.
Insira um Prefixo de nome para ser usado internamente
como a primeira parte do nome para cada SonicPoint
fornecido.
Selecione o Código do país para a área de operação.
Configurar o acesso sem fio | 23
Guia de rádio 802.11n
1.
2.
3.
4.
5.
6.
7.
8.
Selecione Habilitar rádio.
Opcionalmente, selecione na lista de escolha a faixa de
horário o qual o radio deverá operar. As programações
mais comuns são os horários comerciais e aos fins de
semana são previamente preenchidas para seleção.
Selecione um Modo para determinar a(s) banda(s) de
frequência de rádio. A configuração padrão é 2,4GHz
802.11n/g/b Misto.
Introduza um SSID. Esse é o nome do ponto de acesso
que irá aparecer nas listas de clientes das conexões sem
fio disponíveis.
Selecione um Canal primário e um Canal secundário. É
possível escolher Canal automático, a não ser que exista
uma razão para usar ou evitar canais específicos.
Em Segurança sem fio, selecione o Tipo de
autenticação para sua rede sem fio. A Dell SonicWALL
aconselha o uso de WPA2 como o tipo de autenticação.
Preencha os campos específicos do tipo de autenticação
que selecionou. Os campos restantes alteram,
dependendo do tipo de autenticação selecionado.
Opcionalmente, em Imposição de ACL, selecione
Habilitar lista de filtros de MAC para impor o controle de
acesso, permitindo ou negando o tráfego de dispositivos
específicos. Selecione um grupo de objeto de endereço
MAC a partir da Lista de permissões ou Lista de
negações, para permitir ou negar automaticamente o
tráfego para e a partir de dispositivos com endereços MAC
no grupo. A lista de negações é imposta antes da lista de
permissões.
24 | Configurar o acesso sem fio
Guia avançado
Configurar os ajustes de rádio avançados para o rádio 802.11n.
Para a maioria das opções avançadas de 802.11n, as
configurações padrão oferecem um desempenho ótimo. Para
uma descrição completa dos campos nesse guia, consulte o
Guia avançado do administrador SonicOS.
Quando terminar, clique em OK.
Configurar o acesso sem fio | 25
Configurar uma zona sem fio
4.
É possível configurar uma zona sem fio na página Rede >
Zonas. Geralmente, a zona WLAN será configurada para usar
com SonicPoints.
Para configurar uma zona WLAN padrão:
1.
2.
3.
Na página Rede > Zonas, na linha WLAN, clique no ícone
na coluna Configurar.
Clique na guia Geral.
Selecione a configuração Permitir confiança de interface
para automatizar a criação de Regras de acesso que
permitem que o tráfego flua entre as interfaces na zona,
independentemente de que interfaces às quais a zona
está aplicada. Por exemplo, se a zona WLAN possui as
interfaces X2 e X3 associadas a ela, ao selecionar a caixa
de seleção Permitir confiança de interface, vai criar as
Regras de acesso necessárias para permitir hosts nessas
interfaces para comunicarem entre elas.
26 | Configurar o acesso sem fio
5.
6.
Selecione as caixas de seleção para ativar os serviços de
segurança nessa zona. Geralmente, iria ativar o Antivírus
do gateway, IPS e Serviço antispyware. Se seus clientes
sem fio estão todos executando o Dell SonicWALL Client
Anti-Virus, selecione Habilitar serviço de imposição do
AV do cliente.
Clique na guia Sem fio.
Selecione Permitir somente tráfego gerado por um
SonicPoint/SonicPointN, para permitir que somente o
tráfego de Dell SonicWALL SonicPoints entre na interface
WLAN Zone, fornecendo o máximo de segurança.
7.
8.
Opcionalmente, clique na guia Serviços para convidados
para configurar exclusivamente o acesso à Internet por
convidados, ou em tandem com acesso seguro. Para obter
mais informações sobre a configuração dos Serviços para
convidados, consulte o Guia avançado do administrador do
SonicOS.
Quando concluir, clique em OK.
4.
5.
6.
Configurar a interface de rede
Cada SonicPoint ou grupo de SonicPoints deve estar
conectado a uma interface de rede física que esteja
configurada para o sistema sem fio. O SonicOS fornece, por
padrão, uma zona sem fio padrão (WLAN), que pode ser
aplicada a qualquer interface disponível.
Para configurar uma interface de rede usando a zona sem fio
padrão (WLAN):
1.
Navegue para a página Rede > Interfaces e clique no
botão Configurar para a interface à qual seu SonicPoints
será conectado.
2.
3.
Selecione WLAN para o tipo de Zona.
Selecione Modo de IP estático para a Atribuição de IP/
Modo.
7.
Introduza no campo um Endereço IP estático. Qualquer IP
privado é adequado para esse campo, desde que não
interfira com o intervalo de endereço de IP de quaisquer
outras interfaces suas.
Introduza uma Máscara de sub-rede. No nosso exemplo,
255.255.255.0 é uma máscara apropriada.
Opcionalmente, escolha um Limite de SonicPoint para
essa interface. Essa opção ajuda a limitar os recursos na
base porta-a-porta, quando se usa o SonicPoints entre
múltiplas portas.
Opcionalmente, escolha permitir os mecanismos de
Gerenciamento e Login do usuário se esses fizerem
sentido em sua implantação. Recorde-se de que permitir o
logon a partir de uma zona sem fio pode representar uma
ameaça de segurança, especialmente se você ou os seus
usuários não definiram senhas fortes.
Configurar o acesso sem fio | 27
28 | Configurar o acesso sem fio
Configurar seu SonicPoint
5
Nessa seção:
Essa seção descreve como conectar e configurar aspetos físicos do SonicPoint, incluindo os cabos e a montagem.
•
•
•
•
•
•
•
•
"Instalar Antenas (Somente SonicPoint-Ne)" on page 30
"Cabo de conexão ethernet" on page 30
"Montagem dos suportes de teto" on page 32
"Montagem com o uso de parafusos âncora" on page 33
"Verificar a operação" on page 34
"Verificar a conectividade WAN (Internet)" on page 34
"Dicas para resolução de problemas" on page 35
"Sistema de ajuda integrado" on page 36
Configurar seu SonicPoint | 29
Instalar Antenas
(Somente SonicPoint-Ne)
Para instalar as antenas incluídas do SonicPoint-Ne:
1.
2.
3.
Remova as antenas do saco e coloque uma em cada
conector.
Aperte ligeiramente os encaixes com os dedos.
Ajuste as antenas para otimizar a recepção do sinal.
Nota: Para uma cobertura de rede sem fio ótima na maioria
dos casos, as antenas SonicPoint-Ne devem estar
posicionadas verticalmente.
O design circular do SonicPoint ajuda a criar um forte padrão
de sinal sem fio tridirecional. Em muitos casos, deixar as
antenas para cima (como indicado na ilustração) fornecerá a
melhor cobertura geral.
Nota: O SonicPoint-Ne está autorizado a usar uma antena
dipolo com 4dBi ou inferior. Use somente antenas
fornecidas pela Dell SonicWALL; caso contrário, sua
autoridade para usar essa unidade pode ser revogada.
Esteja consciente das regulamentações em sua região
antes de usar outras antenas.
Cabo de conexão ethernet
A ilustração na página seguinte descreve o SonicPoint dentro
de uma implantação de rede típica.
Cabo ethernet: SonicPoint-Ne versus
SonicPoint-Ni
Enquanto que o SonicPoint-Ne pode ser ligado com o
adaptador de alimentação externo incluído ou através de
Power over Ethernet (PoE), o SonicPoint-Ni tem de ser ligado
usando Power over Ethernet (PoE).
30 | Instalar Antenas (Somente SonicPoint-Ne)
Ambos os dispositivos SonicPoint devem ser ligados com
cabos Ethernet CAT5, CAT5e ou CAT6. Além disso, o
SonicPoint-Ni não funcionará a não ser que a conexão Ethernet
à sua porta LAN seja ligada por meio do injetor de linha Dell
SonicWALL PoE (vendido separadamente), ou por meio de um
comutador PoE de terceiros compatível com o padrão 802.3af.
Para obter mais informações sobre o injetor PoE da Dell
SonicWALL, visite:
<http://software.dell.com/products/sonicwall-clean-wireless/>
Conectar o cabo PoE
Se sua implantação usar um injetor Dell SonicWALL PoE, em
primeiro lugar leia e respeite as instruções fornecidas com o
PoE e depois conclua os seguintes passos:
1.
2.
3.
4.
Conecte o cabo de alimentação do injetor Dell SonicWALL
PoE na tomada.
Usando o cabo Ethernet (não incluído), conecte a porta
Data in ao injetor Dell SonicWALL PoE à interface da zona
WLAN que criou anteriormente.
Usando o cabo Ethernet, conecte a porta Data and Power
out (Dados e energia de saída) ao injetor Dell SonicWALL
PoE à porta LAN na parte traseira de seu SonicPoint.
Espere que o link LED se ilumine. Isso indica uma
conexão ativa. Demora aproximadamente um minuto para
que o dispositivo de segurança Dell SonicWALL se autoconfigure.
Internet (WAN)
Usuários VPN remotos
Servidor remoto
Internet
Escritório de hotel / particular
WAN
WAN X1
WAN X2
WAN X0
link
Injetor PoE ou
comutador PoE
(opcional para o SonicPoint Ne)
Rede local (LAN)
Clientes locais
Servidores locais
Dispositivo CDP de backup
Lobby de entrada
wlan
act
act
link
lan
Sem fio (WLAN)
Clientes sem fio
Dispositivos sem fio
Vendas
Marketing
LAN/WLAN
N
Cabo de conexão ethernet | 31
Montagem dos suportes de teto
Para montar o SonicPoint a uma barra transversal entre os
painéis de teto usando os suportes incluídos:
1.
2.
3.
Usando os parafusos de 3/8 pol., parafuse os suportes na
parte inferior do SonicPoint certificando-se de que ambos
os suportes estão colocados de forma paralela.
(Opcional) Fixe o disco de cobertura do LED/logotipo
frontal ao topo do SonicPoint e, se necessário, rode-o para
a posição desejada (Consulte "Montagem com o uso de
parafusos âncora" on page 33 para ver a ilustração).
Segurando o SonicPoint com uma mão, fixe a borda de
cada suporte à borda da barra transversal do teto.
Certifique-se de que o SonicPoint está fixo de forma
segura à barra transversal antes de soltar o dispositivo.
Montagem dos suportes
Barra transversal de teto
32 | Montagem dos suportes de teto
Montagem com o uso de parafusos
âncora
Para montar o SonicPoint usando parafusos âncora:
link
6.
lan
5.
link
4.
act
2.
3.
Na superfície de montagem, assinale o local para fazer
dois furos. Os furos devem ser feitos de forma horizontal,
paralelos um ao outro.
Faça os furos para encaixar os parafusos âncora de metal.
Coloque os parafusos âncora nos furos até atingir sua
total profundidade.
Insira os parafusos de 5/8 pol. nas âncoras e os aperte o
suficiente de forma a deixar o mínimo espaço entre as
cabeças dos parafusos e a superfície da parede.
(Opcional) Fixe o disco de cobertura LED/logotipo frontal
ao topo do SonicPoint se necessário, rodando-o para a
posição desejada.
Segurando o SonicPoint em suas mãos, encaixe de forma
segura as fendas da parte inferior do SonicPoint às
cabeças dos parafusos.
wlan
1.
act
Consulte também, "Informações sobre a segurança dos
produtos e as normas" on page 45.
Montagem com o uso de parafusos âncora | 33
Verificar a operação
Verificar a conectividade WAN (Internet)
Para verificar que o SonicPoint está configurado e operacional,
navegue para a página SonicPoint > SonicPoints na interface
de gerenciamento SonicOS. O SonicPoint exibe um estado
“operacional” na tabela SonicPoint:
Conclua os seguintes passos para confirmar sua conectividade
de Internet:
1.
2.
3.
4.
34 | Verificar a operação
Desconecte um computador de cliente de quaisquer outras
redes (LAN, 3G e superior).
Conecte o computador do cliente ao ponto de acesso
wireless, selecionando o SSID adequado.
Inicie seu navegador Web.
Insira “http://www.sonicwall.com” na barra de endereços e
pressione Enter no teclado. O site da Dell SonicWALL é
exibido. Se não consegue aceder ao site, consulte "Dicas
para resolução de problemas" on page 35.
Dicas para resolução de problemas
Se o SonicPoint localizar um dispositivo par SonicOS, as duas
unidades executam uma troca criptografada e o perfil
associado à zona sem fio relevante é usado para configurar
automaticamente a nova unidade adicionada do SonicPoint.
• Verifique se seu comutador/injetor PoE é indicado para
fornecer pelo menos 15 watts de potência a cada porta.
Alguns dispositivos PoE antigos não fornecem potência
suficiente para alimentarem dispositivos da geração atual
802.11n através de múltiplas portas. Consulte seu fabricante
do PoE para suporte em relação ao padrão 802.3af, ou use
um injetor PoE da Dell SonicWALL.
Seu SonicPoint é automaticamente incluído na página
Wireless > SonicPoints (SonicPoints sem fio) da interface de
gerenciamento, para o dispositivo de segurança da Dell
SonicWALL gerenciar o SonicPoint. Se esse não aparecer na
lista:
• Certifique-se de que o SonicPoint está conectado a uma
interface que esteja configurada como parte de uma zona
sem fio. É necessário uma zona WLAN padrão, ou uma zona
personalizada configurada com o tipo "sem fio".
• Clique no botão Synchronize SonicPoints (Sincronizar
SonicPoints). Esse está localizado na interface de
gerenciamento do SonicOS na página SonicPoint >
SonicPoints e obriga o dispositivo Dell SonicWALL, se
conectado, a baixar uma nova imagem do SonicPoint a partir
do servidor back-end do SonicWALL.
• Certifique-se de que o SonicPoint está conectado a uma
conexão Ethernet PoE compatível com o padrão 802.3af.
Se usar o PoE para ligar seu dispositivo SonicPoint, não se
esqueça que é necessário um comutador habilitado para PoE
ou injetor PoE.
Dicas para resolução de problemas | 35
Sistema de ajuda integrado
Todos os dispositivos de segurança de rede da Dell
SonicWALL incluem um sistema de ajuda integrado, com
tópicos de ajuda que são relevantes para cada área da
interface de gerenciamento. Para acessar à ajuda SonicPoint,
clique no ícone Help (Ajuda) no canto superior direito da
interface de gerenciamento do SonicOS enquanto estiver numa
página SonicPoint.
36 | Sistema de ajuda integrado
Opções de suporte e treinamento
6
Nessa seção:
Essa seção fornece visões gerais de opções de suporte e treinamento ao cliente para dispositivos Dell SonicWALL.
•
•
•
•
•
•
"Suporte ao cliente" on page 38
"Base de conhecimentos" on page 39
"Fóruns de usuários" on page 40
"Treinamento" on page 41
"Documentação relacionada" on page 42
"Guia de soluções integradas da rede sem fio segura da SonicWALL" on page 43
Opções de suporte e treinamento | 37
Suporte ao cliente
A Dell SonicWALL fornece suporte via telefone, e-mail e através da web a clientes que possuam uma Garantia válida ou que compraram
um Contrato de suporte. Reveja a nossa Política de suporte de garantia sobre a cobertura de produtos. A Dell SonicWALL também
oferece uma gama completa de serviços de consultoria para satisfazer suas necessidades, desde os nossos serviços de
implementação inovadores a serviços tradicionais.
Para obter mais informações, visite: <https://support.software.dell.com/pt-br> ou <https://support.software.dell.com/>
38 | Suporte ao cliente
Base de conhecimentos
A Base de conhecimentos permite que os usuários pesquisem documentos SonicWALL com base nos seguintes tipos de ferramentas de
pesquisa:
• Navegador
• Pesquisa por palavras-chave
• Pesquisa de texto completo
Para obter mais informações, navegue para a página Support > Knowledge Base (Suporte > Base de conhecimentos) em:
<https://support.software.dell.com/pt-br/kb-product-select>, <http://www.mysonicwall.com/> ou
<https://support.software.dell.com/kb-product-select>
Base de conhecimentos | 39
Fóruns de usuários
Os Fóruns de usuários da SonicWALL são um recurso que
possibilita aos usuários a capacidade para comunicar e discutir
uma série de questões sobre segurança e dispositivos. As
seguintes categorias estão disponíveis para usuários:
•
•
•
•
•
•
•
•
•
•
•
•
Tópicos sobre o gerenciamento de segurança
Tópicos sobre a proteção de dados contínua
Tópicos sobre a segurança de e-mail
Tópicos sobre Firewall
Tópicos sobre Anti-vírus de rede
Tópicos sobre Serviços de segurança e de filtragem de
conteúdo
Tópicos sobre Dell SonicWALL GMS e Analyzer
Tópicos sobre o SonicPoint e sistema de rede sem fio
Tópicos sobre SSL VPN
Tópicos sobre as capacidades do TZ 215 / Wireless WAN 3G
Tópicos sobre clientes VPN
Tópicos sobre VPN local a local e interoperabilidade
Para obter mais informações, visite:
<https://forum.sonicwall.com/>
40 | Fóruns de usuários
Treinamento
SonicWALL oferece um vasto programa de vendas e
treinamento técnico para os Administradores de rede,
Especialistas de rede e Parceiros da SonicWALL Medallion que
necessitem de aperfeiçoar seu conhecimento e maximizar seu
investimento nos Produtos e Aplicações de segurança da
SonicWALL. O treinamento SonicWALL fornece os seguintes
recursos para seus clientes:
•
•
•
•
•
E-Training
Treinamento presencial
Treinamento personalizado
Certificação Técnica
Parceiros de treinamento autorizados
Para obter mais informações, visite:
<https://support.software.dell.com/training-product-select>
Treinamento | 41
Documentação relacionada
Consulte os seguintes documentos relacionados para mais
informações:
• SonicOS Administrator’s Guide
• SonicOS Release Notes
• SonicOS Feature Modules
• DPI-SSL
• MAC-IP Anti-Spoof
• Virtual Access Points
• SSL VPN Remote Access
• High Availability
• Multiple Administrators
• NAT Load Balancing
• Packet Capture
• Radio Frequency Monitoring
• Single Sign-On
• SSL Control
• Secure Wireless Bridging
• SonicWALL GMS Administrator’s Guide
• SonicWALL Analyzer Administrator’s Guide
• SonicWALL GVC Administrator’s Guide
Para obter mais informações, visite:
<https://support.software.dell.com/release-notes-productselect>
42 | Documentação relacionada
Guia de soluções integradas da rede
sem fio segura da SonicWALL
Procura a tecnologia de rede sem fio? Tem dúvidas acerca do
que é necessário para construir uma rede sem fio
verdadeiramente “segura”? Consulte o Guia de soluções
integradas da rede sem fio segura da SonicWALL. Esse livro é
o guia oficial das redes sem fio e dispositivos de segurança
líderes de mercado da SonicWALL.
Essa obra está disponível em revendedores existentes em todo
o lado, ou através de encomenda a partir da editora Elseview
Publisher. Visite:
<http://www.elsevier.com>
Guia de soluções integradas da rede sem fio segura da SonicWALL | 43
44 | Guia de soluções integradas da rede sem fio segura da SonicWALL
Informações sobre a segurança dos produtos e as normas
7
Nessa seção:
Essa seção fornece informações acerca de normas, marcas comerciais e direitos autorais.
• "Informações sobre a segurança e as normas para o dispositivo de rede sem fio SonicPoint da Dell SonicWall" on page 46
• "ANATEL" on page 47
Informações sobre a segurança dos produtos e as normas | 45
Informações sobre a segurança e as
normas para o dispositivo de rede sem
fio SonicPoint da Dell SonicWall
Modelo Regulamentar/Tipo
Nomes dos produtos
APL21-06E
APL21-083
SonicPoint-Ne
SonicPoint-Ni
Montagem do dispositivo
•
•
•
•
•
•
Monte o dispositivo num local afastado da luz solar direta e de
fontes de calor. Recomenda-se uma temperatura máxima de
104º F (40º C).
Mantenha os cabos afastados de linhas de energia,
iluminação fluorescente e fontes de ruído como rádios,
transmissores e amplificadores de banda larga
O(s) cabo(s) de alimentação incluído(s) estão aprovados para
uso somente em países ou regiões especícas. Antes de usar
um cabo de alimentação, verique se está classicado e
aprovado para uso no local onde se encontra.
Certifique-se de que não entra água ou umidade excessiva
na unidade.
Permita que exista ventilação sem restrições em torno da
unidade e através das portas de ventilação que se encontram
na parte lateral da mesma. Recomenda-se um mínimo de 1
pol. (25,44mm) de espaço livre.
Deve-se ter em atenção a conexão do equipamento ao
circuito de alimentação e o efeito de sobrecarga dos circuitos
deve produzir o menor impacto possível na proteção de
sobrecorrente e da cablagem de alimentação. Deve ser
usado equipamento de classificação nominal adequado
quando se lida com esse problema.
Conexões por cabo
Todos os cabos Ethernet e RS232 (consola) são intra-edifício concebidos para
conexão a outros equipamentos. Não conecte estas portas directamente à
cablagem de comunicação ou a outros cabos que saem do edifício onde o
dispositivo se encontra.
Informações sobre a fonte de alimentação para APL21-083
Se seu produto Dell SonicWALL não contiver a fonte de alimentação, contate o
Suporte técnico da Dell SonicWALL através do nº 0800-89-21688 para que essa
lhe seja fornecida. Esse produto deve ser usado somente com uma lista de fontes
de alimentação UL marcada como “Classe 2” ou “LPS”, com uma saída
classificada de 48 VCC, 0,35 A mínimo, Tma: mínimo de 40ºC.
Informações sobre a fonte de alimentação para APL21-06E
Se seu produto Dell SonicWALL não contiver a fonte de alimentação, contate o
Suporte técnico da Dell SonicWALL através do nº 0800-89-21688 para que essa
lhe seja fornecida. Esse produto deve ser usado somente com uma lista de fontes
de alimentação UL marcada como “Classe 2” ou “LPS”, com uma saída
classificada de 12 VCC, 1,5 A mínimo, Tma: mínimo de 40ºC.
Se a energia for fornecida através do cabo Ethernet ligado à porta "lan", isso é
chamado de "Power Over Ethernet" ou "POE". A fonte POE deve ser apenas da
marca da UL listada como “Classw 2” ou “LPS”, com uma saída classificada de 48
VCC, 0,35 A mínimo, Tma: mínimo de 40ºC.
Para obter mais informações sobre as seguintes declarações, contate a Dell, Inc.
através de:
2001 Logic Drive
San Jose, CA 95124-3452
1-408-745-9600
46 | Informações sobre a segurança e as normas para o dispositivo de rede sem fio SonicPoint da Dell SonicWall
ANATEL
Aviso de direitos autorais
Este produto está homologado pela Anatel, de acordo com os procedimentos
regulamentados pela Resolução nº 242/2000 e atende aos requisitos técnicos
aplicados.
© 2014 Dell, Inc.
Todos os direitos reservados.
Segundo as leis de direitos autorais, este manual ou o software aqui descritos não
podem ser copiados, no seu todo ou em parte, sem autorização por escrito do
fabricante, exceto no uso normal do software para fazer uma cópia de backup. Os
avisos de direitos autorais e de proprietário mencionados devem ser incluídos em
todas as cópias autorizadas conforme no original. Essa exceção não permite que
sejam efetuadas cópias para terceiros, sejam elas vendidas ou não. Porém, todo o
material comprado (com todas as cópias de backup) pode ser vendido, oferecido
ou emprestado a terceiros. Segundo a lei, as cópias incluem também traduções
para outros idiomas ou formatos. As especificações e descrições estão sujeitas a
mudanças sem aviso prévio.
Para maiores informações, consulte o site da ANATEL –<www.anatel.gov.br>
SonicPoint-Ne (APL21-06E):
Marcas
SonicPoint-Ni (APL21-083):
SonicWALL é uma marca registrada do Dell, Inc.
Microsoft Windows, Windows Vista, Windows XP, Windows Server, Internet
Explorer, and Active Directory são marcas registradas do Microsoft Corporation.
Outros produtos e empresas aqui mencionadas, podem ser marcas registradas da
suas respectivas empresas e são propriedade exclusiva do seus respectivos
fabricantes.
Este equipamento opera em caráter secundário, isto é, não tem direito a proteção
contra interferência prejudicial, mesmo de estações do mesmo tipo, e não pode
causar interferência a sistemas operando em caráter primário.
ANATEL | 47
48 | Marcas