Guia Configuração

Transcrição

Guia Configuração

Dell SonicWALL™ WXA 1.3.2
Guia do Administrador
©
2015 Dell Inc.
TODOS OS DIREITOS RESERVADOS.
Este guia contém informações do proprietário protegidas por direitos autorais. O software descrito neste guia é fornecido sob
uma licença de software ou contrato de confidencialidade. Este software pode ser utilizado ou copiado somente em acordo
com os termos do contrato aplicável. Nenhuma parte deste guia pode ser reproduzida ou transmitida de nenhuma forma ou
por nenhum meio, eletrônico ou mecânico, incluindo fotocópia e gravação com qualquer outra finalidade que não o uso pessoal
do comprador sem a permissão por escrito da Dell Inc.
As informações neste documento são fornecidas em conexão com os produtos da Dell. Nenhuma licença, expressa ou implícita,
por preclusão ou de outra forma, para qualquer direito de propriedade intelectual é concedido por este documento ou em
conexão com a venda dos produtos da Dell. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO ESPECIFICADO NO
CONTRATO DE LICENÇA PARA ESTE PRODUTO, A DELL NÃO ASSUME QUALQUER RESPONSABILIDADE E NEGA QUALQUER GARANTIA,
EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A GARANTIA IMPLÍCITA DE
COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO INFRAÇÃO. EM NENHUMA CIRCUNSTÂNCIA A DELL
DEVE SER CONSIDERADA RESPONSÁVEL POR QUALQUER DANO DIREITO, INDIRETO, EVENTUAL, PUNITIVO, ESPECIAL OU
INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS, INTERRUPÇÃO DO TRABALHO OU PERDA DE
INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A DELL TENHA SIDO ALERTADA
QUANTO À POSSIBILIDADE DE TAIS DANOS. A Dell não garante as representações ou faz garantias no que diz respeito à precisão
e integridade dos conteúdos deste documento e reserva o direito a alterar as especificações e descrições dos produtos a
qualquer momento sem aviso prévio. A Dell não estabelece nenhum compromisso para a atualização das informações contidas
neste documento.
Se tiver dúvidas em relação ao uso potencial deste material, contate:
Dell Inc.
Attn: LEGAL Dept.
5 Polaris Way
Aliso Viejo, CA 92656
Consulte o nosso site da Web (software.dell.com/br-pt) para obter informações sobre os escritórios regionais e internacionais.
Patentes
Para obter mais informações, vá para http://software.dell.com/br-pt/legal/patents.aspx.
Marcas comerciais
Dell, o logotipo Dell, SonicWALL e quaisquer outros nomes de produtos e serviços da SonicWALL são marcas comerciais de Dell
Inc.. Outras marcas e nomes comerciais podem ser utilizados neste documento para fazer referência às entidades reivindicando
as marcas e os nomes ou seus produtos. A Dell nega qualquer interesse de propriedade nas marcas e nomes de terceiros.
Legenda
CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem
seguidas.
AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte.
NOTA IMPORTANTE, NOTA, DICA, MÓVEL, ou VÍDEO: Um ícone de informação que indica informação de suporte.
Guia do administrador do WXA 1.3.2
Atualizado - Junho 2015
Versão do software - 1.3.2
N.º da peça 232-002966-00 Rev. A
Conteúdo
Parte 1. Introdução
Usar este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Organização deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções do guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
8
Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
O que é Aceleração WAN? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Aceleração do protocolo de controle de transmissão . . . . . . . . . . . . . . . . . . . . . .10
Aceleração de compartilhamento de arquivos do Windows . . . . . . . . . . . . . . . . . .10
Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Novos recursos do WXA 1.3.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Pré-requisitos de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Considerações de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Plataformas suportadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Visão geral da interface de gerenciamento WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Interface com base na Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Navegar na interface de gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Ícones comuns na interface de gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . .14
Barra de status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Aplicar alterações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Dicas de ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Obter ajuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Parte 2. Status
Visualizar informações sobre status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Aceleração WAN > Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
Guia status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Guia configurações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Configurar o dispositivo da série WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Configurar as interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Parte 3. Aceleração de TCP
Visualizar a página de aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Guia Divisão de estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Dell SonicWALL WXA 1.3.2
Administration Guide
3
Configurar a Aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Aceleração WAN > Aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
Configurar a Aceleração de TCP em VPN de site a site . . . . . . . . . . . . . . . . . . . . .44
Configurar a Aceleração de TCP em uma não VPN (modo roteado) . . . . . . . . . . . . .46
Verificar a configuração de Aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . .54
Parte 4. Aceleração WFS
Visualizar a página de Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Página aceleração de WFS usando SMB não assinado . . . . . . . . . . . . . . . . . . . . . . .57
Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Página Aceleração de WFS utilizando Suportar assinatura de SMB . . . . . . . . . . . . . .61
Configuração da Aceleração de WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Aceleração WAN > Aceleração de WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70
Configuração da aceleração de WFS para tráfego SMB não assinado . . . . . . . . . . . .71
Configuração da aceleração de WFS para tráfego Suportar assinatura de SMB . . . . . .72
Adicionar servidores de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Verificar a configuração da aceleração de WFS . . . . . . . . . . . . . . . . . . . . . . . . . 106
Parte 5. Cache da Web
Visualizar a página de cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Guia Ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Configurar o cache da web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
Aceleração WAN > Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Configurar o cache da web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Verificar operação do cache da web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Diagnosticar e testar o desempenho do cache da web . . . . . . . . . . . . . . . . . . . . 121
Parte 6. Sistema
Visualizar a página Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Aceleração WAN > Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Guia Status do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Guia Status da interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Guia Gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Guia Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Guia Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Parte 7. Log
Visualizar a página de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Aceleração WAN > Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
4
Parte 8. Hyper-V
Hyper-V . . . . . . . . . . . . . . . . . . . . . . . .
Importar o WXA 5000 para o Hyper-V . . .
Configurar a rede . . . . . . . . . . . . . . .
Ligar o WXA 5000 para o Hyper-V . . . . .
...
...
...
...
....
....
....
....
...
...
...
...
....
....
....
....
....
....
....
....
...
...
...
...
....
....
....
....
...
...
...
...
.143
. 144
. 151
. 153
Parte 9. Anexos
Configurar o WXA para o domínio sem usar a interface de gerenciamento do WXA . .156
Ingressar no domínio de forma automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Configurar zonas personalizadas para WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Configurar a pesquisa reversa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Como adicionar manualmente os nomes de Host SPN no DNS . . . . . . . . . . . . . . . . . . . 160
Configurar o Cliente de Aceleração WAN do NetExtender . . . . . . . . . . . . . . . . . . .161
Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Exigências/Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Considerações de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Habilitar o WXAC no site central . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Configurar o WXAC em um PC remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
5
Parte 1
Introdução
• Usar este guia
• Introdução
6
1
Usar este guia
Sobre este guia
Bem-vindo ao Guia do administrador do Dell WXA 1.3.2. Este manual fornece as informações necessárias para
ativar, configurar e administrar com êxito um dispositivo da série WXA. É possível obter a última versão desse
manual, bem como a documentação de outros produtos e serviços Dell SonicWALL, em:
https://support.software.dell.com/pt-br/release-notes-product-select
Organização deste guia
O Guia do administrador do Dell WXA 1.3.2 é estruturado nas seguintes partes que correspondem à interface de
gerenciamento de web de Aceleração WAN. Dentro dessas partes, capítulos individuais correspondem ao layout
de interface de gerenciamento de dispositivos da série WXA da Dell SonicWALL.
Parte 1 – Introdução
A parte 1 fornece uma visão geral dos novos recursos do dispositivo da série WXA da Dell SonicWALL, convenções
do guia, informações de suporte e uma visão geral da interface de gerenciamento do dispositivo da série WXA.
Parte 2 – Status
A parte 2 fornece uma visão geral da página Status, fornecendo uma exibição de painel de controle das
Informações do sistema, Aceleração de TCP, Aceleração de WFS e Cache da Web do seu dispositivo da série WXA
da Dell SonicWALL.
Parte 3 – Aceleração de TCP
A parte 3 detalha a página de aceleração de TCP, fornecendo opções para configurar e monitorar o serviço de
aceleração de TCP. Esta seção detalha as funções das guias Configuração, Estatísticas, Divisão de estatísticas e
Conexões.
Parte 4 - Aceleração de WFS
A parte 4 abrange as funções da interface de gerenciamento e os procedimentos de configuração para a página
Aceleração WFS. O serviço de aceleração de WFS pode ser configurado para usar SMB não assinado e/ou
assinado. O SMB não assinado é usado para redes que não exige assinatura de tráfego. O Suportar assinatura de
SMB é usado para redes que requerem assinatura de tráfego por razões de segurança e fornecem dois modos de
configuração para o serviço de aceleração de WFS Básico ou Avançado. O modo básico de configuração fornece
opções básicas de configuração de aceleração de WFS para uma implantação rápida e fácil do recurso de
Aceleração de WFS. O modo avançado de configuração oferece opções detalhadas de configuração de
aceleração de WFS para os detalhes do domínio e os compartilhamentos de arquivos.
7
Parte 5 - Cache da web
A parte 5 abrange as funções da interface de gerenciamento e os procedimentos de configuração para a página
Cache da web. Configura, monitora e faz o diagnóstico do recurso de cache de web usando as guias Status,
Estatísticas e Ferramentas.
Parte 6 - Sistema
A parte 6 detalha a página de sistema, descrevendo as funções da interface de gerenciamento e as guias dos
procedimentos de configuração para o Status do sistema, Status de interface, Gerenciamento, Configurações e
Firmware.
Parte 7 - Log
A parte 7 abrange a página de log, que exibe uma lista detalhada das mensagens de evento de log do Dell
SonicWALL WXA 1.3.2. Essa página tem diversas opções para personalizar como as mensagens de evento são
visualizadas.
Parte 8 - Hyper-V
A parte 8 abrange o modo como se implanta o dispositivo virtual WXA 5000 no ambiente Hyper-V virtual da
Microsoft.
Parte 9 - Anexos
A parte 9 contém apêndices para configurar o dispositivo da série WXA para juntar-se ao domínio sem usar a
interface de gerenciamento de Aceleração WAN e para configurar o cliente de Aceleração WAN NetExtender
(WXAC).
Convenções do guia
As seguintes convenções são usadas neste guia:
Convenção
Negrito
Itálico
Item de menu >
Item de Menu
Uso
Destaca itens que podem ser clicados e selecionados na interface de
gerenciamento do dispositivo da série WXA 1.3.2.. Por exemplo,
"Clique no menu suspenso Estratégia de cache e selecione Mínimo."
Nota: Isso se aplica apenas às seções neste documento que contém
descrições de procedimentos de configuração ou interface de
gerenciamento
Destaca um valor a ser inserido em um campo. Por exemplo, "Digite
192.168.168.168 no campo do endereço IP."
Indica opções de menu variadas na interface de gerenciamento. Por
exemplo, "Navegue para a página Aceleração WAN > Sistema significa
que deve selecionar Aceleração WAN e, em seguida, Sistema.
8
2
Introdução
O Dell SonicWALL WXA 1.3.2 é a versão mais recente de firmware para os dispositivos WXA da Dell SonicWALL e
dispositivos virtuais. Este capítulo fornece uma visão geral do recurso de Aceleração WAN, da interface de
gerenciamento da Aceleração WAN, pré-requisitos e considerações de implantação, plataformas para as quais
há suporte e uma breve descrição dos novos recursos no WXA 1.3.2. Este capítulo contém as seguintes seções:
•
O que é Aceleração WAN? na página 9
•
Novos recursos do WXA 1.3.2 na página 11
•
Pré-requisitos de implantação na página 11
•
Plataformas suportadas na página 13
•
Visão geral da interface de gerenciamento WXA na página 13
O que é Aceleração WAN?
O serviço de Aceleração WAN permite que administradores de rede acelerem o tráfego WAN entre um site
central e um site de filiais, usando métodos de aceleração do protocolo de controle de transmissão (TCP),
aceleração do Windows File Sharing (WFS) e armazenamento em cache da Web. O dispositivo da série WXA da
Dell SonicWALL é implantado em conjunto com um dispositivo da série NSA/TZ da Dell SonicWALL. Nesse tipo de
implantação, o dispositivo de série NSA/TZ fornece serviços de segurança dinâmicos, como prevenção a
ataques, rede virtual privada (VPN), roteamento e filtragem de conteúdo da Web. O serviço de Aceleração WAN
pode aumentar o desempenho da aplicação.
A ilustração abaixo exibe a topologia de rede básica para os dispositivos da série WXA da Dell SonicWALL e os
dispositivos da série NSA/TZ.
Internet
Dispositivo da série
NSA/TZ
NSA/TZ
Comutador
Comutador
Controlador Servidor de Servidor Servidor
Web Computador
arquivos de e-mail
de domínios
Site principal
Aplicativo da
série WXA
Aplicativo da
série WXA
Computador Computador Computador Servidor
de arquivos
Site secundário
9
Aceleração do protocolo de controle de transmissão
O serviço de Aceleração de TCP é um processo que diminui a quantidade de dados transmitidos pela WAN
usando-se compressão, que acelera o tráfego selecionado sendo transmitido entre um site central e um site de
filiais. O tráfego selecionado é armazenado nos bancos de dados compartilhados do Dell SonicWALL WXA 1.3.2
como blocos de dados e rotulado com índices de referência. Isso permite que dispositivos da série WXA enviem
apenas os índices de referência (cujo tamanho é menor) na WAN em vez dos dados em si.
Consulte Configurar a Aceleração de TCP na página 44 para obter detalhes sobre como configurar a Aceleração
de TCP.
Aceleração de compartilhamento de arquivos do
Windows
Aceleração WAN refere-se a uma ampla gama de tecnologias cujo objetivo é acelerar aplicações, melhorar o
rendimento e reduzir a latência. O serviço de aceleração do Compartilhamento de Arquivos do Windows (WFS) é
um subconjunto da Aceleração WAN.
O uso de Aceleração de WFS em sua rede reduzirá o impacto de links de alta latência e baixa largura de banda,
aproximando o comportamento de fluxo por meio do uso da funcionalidade de leitura antecipada e
armazenamento em cache e de transferência diferencial de arquivos para evitar retransferências de partes de
arquivos que não tiverem mudado. A de Aceleração de WFS permite que usuários de filiais acessem e
compartilhem arquivos comumente usados na WAN em velocidades próximas às de uma rede local.
Empresas distribuídas que implantam a solução de Aceleração de WFS são, muitas vezes, capazes de consolidar
o armazenamento em sites centrais empresariais, eliminando a necessidade de back-up e gerenciamento de
dados previamente residentes nos sites de filiais.
Quando o armazenamento não é consolidado, os custos e atrasos do acesso a dados de armazenamento
principais e secundários a partir de outros sites também é reduzido.
O dispositivo da série WXA oferece aceleração de WFS para:
•
Tráfego de SMB não assinado
•
Tráfego de Suportar assinatura de SMB
Em redes que suportam tráfego SMB não assinado, configurar a Aceleração de WFS é bastante simplificado
porque o tráfego SMB não tem uma camada de segurança. Logo, os dispositivos da série WXA podem interceptar
o tráfego sem ingressar em um domínio, o que elimina a necessidade de configurar áreas personalizadas,
pesquisa reversa e compartilhamentos de arquivo.
Em redes que exigem assinatura SMB, os dispositivos da série WXA têm de ser ingressados em um domínio, uma
vez que o tráfego assinado SMB tem uma camada de segurança. A configuração de Suportar assinatura de SMB é
mais complexa do que a configuração de SMB não assinado e oferece mais granularidade. A configuração de
Suportar assinatura de SMB também tem um modo de configuração avançada com mais opções.
Consulte Configuração da Aceleração de WFS na página 70 para obter detalhes sobre como configurar a
Aceleração de WFS.
Cache da Web
O recurso de cache da Web armazena cópias de páginas da Web e vídeos do Youtube que passam pela rede que
são frequente e recentemente solicitados. Portanto, quando um usuário solicita uma dessas páginas da Web, ela
será recuperada a partir da cache da Web local, e não da Internet, economizando tempo de resposta e largura
de banda. Estratégias de cache mínimas, moderadas e agressivas estão disponíveis. Elas determinam quais
objetos serão colocados na cache da Web e por quanto tempo permanecerão lá.
Consulte Configurar o cache da web na página 117 para obter detalhes sobre configurar o cache da Web.
10
Novos recursos do WXA 1.3.2
Divisão das estatísticas de aceleração de TCP
A divisão das estatísticas de aceleração de TCP retém agora dados até ao mês anterior. Além disso, o
administrador pode agora imprimir os gráficos gerados. Também tem a opção de imprimir um Quick Report
regularmente.
Conexões para o WFS não assinado
Uma listagem em tabela das conexões recentes, mostrando seus endereços e portas de origem e de destino.
Além disso, a tabela exibe as estatísticas de poupança de largura de cada conexão.
Testar assinatura
Na página de WFS para Suportar assinatura de SMB, há um novo botão marcado Teste de assinatura. Este botão
permite que você realize um teste em um ou mais servidores de arquivos para saber se é necessária uma
assinatura SMB.
Gráficos de atividade do sistema
Você pode visualizar os gráficos da CPU e do uso da memória, da atividade de E/S e de rede, relativamente à
atualidade ou a períodos anteriores até 30 dias.
Suporte Hyper-V
O suporte Hyper-V permite que um WXA 5000 seja implementado na plataforma de virtualização da Microsoft.
Já não é restrito à implantação no VMWare.
Pré-requisitos de implantação
Os pré-requisitos para a implantação do serviço de Aceleração WAN são os seguintes:
•
É exigido um dispositivo da série NSA/TZ para implantar o dispositivo da série WXA da Dell SonicWALL.
•
Tráfego sendo transmitido pelo dispositivo da série WXA da Dell SonicWALL requer o protocolo da
Internet versão 4 (IPv4). O serviço de Aceleração WAN não é compatível com IPv6.
11
Considerações de implantação
Considere os seguintes aspetos ao implantar o dispositivo da série WXA da Dell SonicWALL:
•
Há suporte para os dispositivos da série WXA nos dispositivos SonicWALL das séries E-class NSA, NSA ou TZ
executando firmware SonicOS 5.8.1.0 ou posterior. Não haverá suporte para alguns recursos WXA, a
menos que o firmware SonicOS 5.8.1.11, ou posterior, esteja em execução.
•
O WXA 500 pode ser executado no modo de memória reiniciando o computador com o CD inserido. Em
alternativa, pode ser instalado no disco rígido. Neste caso, ficam disponíveis mais recursos.
•
Geralmente, os dispositivos da série WXA são implantados em uma configuração VPN de site a site, por
meio de seus dispositivos da série NSA/TZ respectivos. No entanto, também é possível usar o roteamento
ou o modo de ponte L2. Consulte o Guia do Administrador do SonicOS para detalhes.
•
Se um dispositivo da série WXA for usado em uma configuração de alta disponibilidade, será exigida uma
conexão comutada a ambos os pares dos dispositivos de alta disponibilidade.
•
A configuração inicial do dispositivo da série WXA deve ser realizada usando-se o Assistente de
configuração do WXA, disponível clicando-se no botão Assistentes no canto superior direito da interface
de gerenciamento do dispositivo da série NSA/TZ. Para obter mais informações sobre o Assistente de
configuração do WXA, consulte o Guia do Administrador do SonicOS.
•
O tráfego criptografado é altamente randomizado e não beneficia significativamente do serviço de
Aceleração WAN do dispositivo da série WXA. Portanto, os tipos de tráfego SSL e TLS não serão
acelerados.
•
A Aceleração de WFS usando SMB com assinatura fornece suporte a serviços de arquivos do Windows
usando o Active Directory, Kerberos e NTLM, para autenticação e autorização.
•
A Aceleração de WFS usando SMB com assinatura suporta clientes NTLM, que fornecem credenciais para
o dispositivo da série WXA da Dell SonicWALL e são válidas no domínio. O dispositivo da série WXA da Dell
SonicWALL obtém as credenciais do Kerberos por meio do controlador de domínio. Isso permite que
dispositivos clientes, que não ingressaram no domínio, sejam usados pelos usuários que têm credenciais
de domínio válidas.
•
Crie um escopo DHCP no dispositivo de segurança NSA/TZ de gerenciamento antes que o dispositivo da
série WXA seja fisicamente conectado.
•
Se as filiais tiverem controladores de domínio e servidores DNS, recomenda-se que use os endereços do
servidor DNS e o nome DNS de domínio no escopo DHCP. Configure os únicos endereços de IP únicos do
servidor de nome de domínio e de DNS de domínio no escopo DHCP configurado. O dispositivo WXA
descobrirá automaticamente os servidores Kerberos, LDAP e NTP, com base nesse tipo de informação,
para auxiliar o ingresso do dispositivo no domínio.
•
Revise os serviços LDAP, Kerberos e NTP. Em um domínio com múltiplos sites em que os sites e serviços
não estiverem explicitamente configurados, o dispositivo da série WXA poderá não escolher os servidores
mais próximos.
•
O Dell SonicWALL recomenda que o dispositivo da série WXA recupere as atualizações NTP do controlador
de domínio.
•
O Dell SonicWALL recomenda que as zonas DNS do Active Directory que comportam o nome WXA ou o
endereço IP a ser configurado aceite somente atualizações seguras.
•
Configure as propriedades de área da interface com a qual o dispositivo WXA esteja conectado como uma
área LAN. Consulte os seguintes artigos da Knowledge Base para obter mais informações:
•
https://www.fuzeqna.com/sonicwallkb/ext/kbdetail.aspx?kbid=10781
•
https://www.fuzeqna.com/sonicwallkb/ext/kbdetail.aspx?kbid=10738
12
Plataformas suportadas
A Aceleração WAN está atualmente disponível na interface de gerenciamento do SonicOS, nos seguintes modelos
de dispositivo:
•
Dispositivos da série E-Class NSA
•
Dispositivos da série NSA
•
Dispositivos da série TZ
Visão geral da interface de gerenciamento
WXA
A interface de gerenciamento baseada na Web da série WXA da Dell SonicWALL é uma interface gráfica de fácil
uso para configurar seu dispositivo da série WXA da Dell SonicWALL. Todos os procedimentos de configuração
para o dispositivo da série WXA da Dell SonicWALL são realizados por meio da interface de gerenciamento do
SonicOS da série NSA/TZ da Dell SonicWALL. As seguintes seções fornecem uma visão geral dos principais
objetos da interface de gerenciamento:
•
Interface com base na Web na página 13
•
Navegar na interface de gerenciamento na página 14
•
Ícones comuns na interface de gerenciamento na página 14
•
Barra de status na página 15
•
Aplicar alterações na página 15
•
Dicas de ferramentas na página 15
•
Obter ajuda na página 16
Interface com base na Web
As estatísticas de tabela e as entradas de log são atualizadas na interface de gerenciamento com base na web
sem a necessidade de recarregar seu navegador. Essa interface leve foi projetada para não causar impacto no
servidor da Web, na utilização da CPU, na largura de banda ou em outros fatores de desempenho. Você pode
deixar sua janela do navegador em uma página de atualização indefinidamente sem afetar o desempenho do seu
dispositivo da série WXA da Dell SonicWALL.
13
Navegar na interface de gerenciamento
Navegar pela interface de gerenciamento de Aceleração WAN abrange o uso de uma hierarquia de botões de
menu na barra de navegação (lado esquerdo da janela do navegador). Ao clicar em um botão do menu, funções
de gerenciamento relacionadas serão exibidas como itens de submenu na barra de navegação.
Se a barra de navegação continuar além do fim da página do navegador, o símbolo de uma seta para cima e para
baixo,
, aparecerá no canto inferior direito da barra de navegação. Passe o mouse sobre a seta para rolar a
barra de navegação para cima ou para baixo.
Ícones comuns na interface de gerenciamento
•
A seguir está uma descrição das funções de ícones comuns usados na interface de gerenciamento de
Aceleração WAN:
•
Ao clicar no ícone de editar
, é exibida uma janela para editar as configurações.
•
Ao clicar no ícone de excluir
, é excluída uma entrada na tabela.
•
Se mover o ponteiro sobre o ícone Dica de ferramenta
, é exibida uma descrição do componente.
14
Barra de status
A barra de status na parte inferior da janela de sua interface de gerenciamento exibe o status de ações
executadas nessa interface.
Aplicar alterações
A maioria das páginas de interface do usuário e caixas de diálogo tem um dos seguintes botões:
•
Botão OK
•
Botão Aceitar
•
Botão Aplicar alterações
Clicar em qualquer um destes botões salva as alterações de configuração efetuadas nessa página ou caixa de
diálogo.
Dicas de ferramentas
Dicas de ferramentas são pequenas janelas pop-up que são exibidas ao passar o mouse sobre um elemento da
interface do usuário. Elas fornecem informações breves descrevendo o elemento. As dicas de ferramentas são
exibidas para muitos formulários, botões, entradas e cabeçalhos de tabela.
Nota: Nem todos os elementos da interface do usuário têm dicas de ferramentas. Se uma Dica de
ferramentas não for exibida após posicionar seu mouse sobre um elemento por alguns segundos, você
pode concluir com segurança que ele não tem uma Dica de ferramentas associada.
15
Obter ajuda
Cada Dell SonicWALL WXA 1.3.2 inclui ajuda on-line baseada na Web, disponível a partir da interface de
gerenciamento. Clicar no botão com o ponto de interrogação, no canto superior direito de cada página,
acessará a ajuda sensível ao contexto da página.
Nota: Acessar a ajuda do dispositivo da série WXA da Dell SonicWALL online requer uma conexão à Internet
ativa.
16
Parte 2
Status
• Visualizar informações sobre status
• Configurar o dispositivo da série WXA
17
3
Visualizar informações sobre status
Aceleração WAN > Status
A página de Status é exibida em uma guia de status, com uma visão de painel de Informações do Sistema, da
Aceleração de TCP, da Aceleração de WFS e do cache da Web de seu dispositivo da série WXA. Ela também exibe
uma guia de configurações, que fornece controle de nível superior do serviço de Aceleração WAN. Para
configurar o dispositivo da série WXA, consulte Configurar o dispositivo da série WXA na página 27.
Este capítulo é uma visão geral da página de status, na interface de gerenciamento, e inclui as seguintes seções:
•
•
Guia status na página 19
•
Itens de ação na página 20
•
Painel Informações do sistema WXA na página 21
•
Painel Aceleração de TCP na página 22
•
Painel Aceleração de WFS na página 23
•
Painel Cache da Web na página 24
Guia configurações na página 25
•
Itens de ação na página 25
•
Painel Configuração do dispositivo WXA na página 26
•
WXAC na página 26
18
Guia status
Nome
Descrição
Itens de ação
Fornecem opções para Atualizar e Investigar para o dispositivo da
série WXA. Consulte Itens de ação na página 20 para obter mais
detalhes.
Painel Informações do Sistema WXA Exibe detalhes do sistema do dispositivo da série WXA.
Consulte Painel Informações do sistema WXA para obter mais detalhes.
Painel Aceleração de TCP
Exibe o status do recurso de Aceleração de TCP.
Consulte Painel Aceleração de TCP na página 22 para obter mais
detalhes.
Painel Aceleração de WFS
Exibe o status do recurso de Aceleração de WFS.
Consulte Painel Aceleração de WFS na página 23 para obter mais
detalhes.
Painel Cache da Web
Exibe o status do recurso de cache da Web.
Consulte Painel Cache da Web na página 24 para obter mais
informações.
19
Itens de ação
Nome
Descrição
Investigação para WXA
Verificações da presença de um dispositivo da série WXA. Isso é um
reconhecimento entre o dispositivo da série NSA/TZ e o dispositivo
da série WXA, que confirma que estão conectados um ao outro.
Atualizar
Atualiza a página Status. O intervalo de atualização pode ser
inserido no campo de texto. O intervalo pode ser aumentado para
no máximo 999 segundos.
Clique no símbolo Atualizar para atualizar manualmente a página de
status.
Clique no botão Pausar para interromper a atualização automática
da página de status. Para retornar à atualização automática, clique
no botão Iniciar.
20
Painel Informações do sistema WXA
Nome
Descrição
Aceleração WAN
A Aceleração WAN deve estar habilitada (na guia Configurações) e um
dispositivo da série WXA deve ser detectado para que o tráfego seja
acelerado.
Habilitado — Indica que o serviço de Aceleração WAN está habilitado.
Desabilitado — Indica que o serviço de Aceleração WAN está desabilitado.
Status operacional do WXA
O status atual da conexão do dispositivo da série WXA.
Operacional — Indica que o serviço de Aceleração WAN está habilitado e
um dispositivo da série WXA foi descoberto e está em execução.
Indisponível — Indica que a investigação não detectou um dispositivo da
série WXA. Assegure-se de que a conexão entre o dispositivo da série WXA
e o dispositivo da série SonicOS tenha sido adequadamente instalada
antes de continuar a configuração.
Redefinindo — Indica que o status do serviço de Aceleração WAN ou a
presença de um dispositivo da série WXA foi alterado e a configuração
está sendo redefinida de acordo. Atualize a página dentro de momentos.
Desconhecido — Indica que a presença e o status de um dispositivo da
série WXA são desconhecidos. Essa situação pode dever-se ao fato de o
serviço de Aceleração WAN estar desabilitado e, nesse caso, a
investigação estar desligada. Alternativamente, pode ser que a
investigação esteja somente no início.
Data de expiração de licença
Exibe a data em que a licença WXA expira.
Tempo de operação
Exibe a quantidade de tempo durante a qual o dispositivo está em execução.
Número do modelo
Exibe o número do modelo do dispositivo da série WXA.
Versão do firmware
Exibe a versão do firmware atualmente carregado no dispositivo da
série WXA.
21
Painel Aceleração de TCP
Nome
Descrição
Aceleração de TCP
Habilitado — Indica que os comutadores de Aceleração WAN e de
Aceleração de TCP específica estão habilitados. O tráfego de TCP é
enviado para o dispositivo da série WXA para ser acelerado na rede.
Desabilitado — Indica que o serviço de Aceleração de TCP ou o serviço
geral de Aceleração WAN está desabilitado.
Status de serviço no WXA
O status atual do serviço de Aceleração de TCP.
Executando — Indica que o serviço de Aceleração de TCP no dispositivo
da série WXA está acelerando as conexões TCP.
Pronto — Indica que o serviço de Aceleração de TCP no dispositivo da
série WXA estará ativo e pronto para acelerar as conexões TCP assim que
o componente for habilitado.
Indisponível — Indica que o serviço de Aceleração de TCP não está
funcionando no dispositivo da série WXA conectado ou que ocorreu um erro.
Desconhecido — Indica que o status do serviço de Aceleração de TCP no
dispositivo da série WXA não é conhecido no momento.
Redução de dados total (%)
A percentagem total de dados reduzidos pelo serviço de Aceleração de TCP.
Fator de aumento da capacidade
WAN
A relação da quantidade de dados transmitidos e da quantidade
realmente sendo enviada. Use-o como um guia sobre a quantidade de
capacidade extra que a WAN ganhou sem qualquer aumento na largura de
banda.
Conexões
Exibe as seguintes informações sobre conexões da Aceleração de TCP:
Máx. — O número máximo de conexões TCP permitido a qualquer dado
momento.
Pico — O número máximo de conexões TCP passando pelo dispositivo da
série WXA durante o período abrangido pelas estatísticas.
Atual — O número atual de conexões TCP passando pelo dispositivo da
série WXA.
Novas — O número de novas conexões.
Fechadas — O número de conexões fechadas.
22
Painel Aceleração de WFS
Nome
Descrição
Aceleração de WFS
Habilitado — Indica que tanto o serviço de Aceleração WAN geral quanto
um dos comutadores de Aceleração de WFS especificado (com suporte a
SMB com e sem assinatura) estão habilitados.
Desabilitado — Indica que tanto o serviço de Aceleração WAN geral
quanto um dos comutadores de Aceleração de WFS especificado (com
suporte a SMB com e sem assinatura) estão desabilitados.
Exibe o status atual do serviço de Aceleração de WFS, refletindo SMB com
e sem assinatura.
Executando — Indica que o serviço de Aceleração WFS no dispositivo da
série WXA está acelerando as operações de compartilhamento de
arquivos de longa distância.
Pronto — Indica que o serviço de Aceleração WFS no dispositivo da série
WXA estará ativo e pronto para acelerar as operações de
compartilhamento de arquivos de longa distância assim que o
componente for habilitado.
Nota: há comutadores diferentes para controlar o suporte ao trafego SMB
com e sem assinatura.
Sem domínio — Para acelerar o tráfego SMB com assinatura, o dispositivo
da série WXA deverá ingressar no domínio do Windows. Isso indica que o
suporte a SMB com assinatura estará habilitado, mas que o dispositivo da
série WXA ainda não ingressou no domínio ou seu status no domínio é
desconhecido.
Nota: o status não será exibido se você estiver usando apenas "SMB sem
assinatura".
Indisponível — Indica que o serviço de Aceleração WFS não está funcionando
no dispositivo da série WXA conectado ou que ocorreu um erro.
Desconhecido — Indica que o status do serviço de Aceleração WFS, no
dispositivo da série WXA conectado, não é conhecido no momento.
Domínio do Windows
O domínio do Windows no qual o dispositivo da série WXA acelerará o
acesso a compartilhamentos configurados.
Nota: o campo não será exibido se você estiver usando apenas "SMB sem
assinatura".
A percentagem total de dados reduzidos pelo serviço de Aceleração WFS.
23
Nome
Descrição
WAN
Exibe a quantidade total de aumento da capacidade WAN no período de
tempo especificado.
Tamanho do cache
Exibe a quantidade de dados de leitura antecipada armazenados no
cache.
Nota: As estatísticas da cache WFS exibidas nesta página representam
somente o tráfego Suportar assinatura de SMB. Se você está utilizando
SMB não assinado, as estatísticas de Cache WFS não se aplicam.
Painel Cache da Web
Nome
Descrição
Cache da Web
Habilitado — Indica que a Aceleração WAN está habilitada e que o tráfego
da Web passando pelo dispositivo da série NSA/TZ será redirecionado
para o cache da Web no dispositivo da série WXA.
Desabilitado — Indica que o cache da Web não está habilitado e que o
tráfego da Web passando pelo dispositivo da série NSA/TZ não será
redirecionado para o cache da Web no dispositivo da série WXA.
O status operacional atual do serviço de cache da Web.
Executando — Indica que o serviço do cache da Web está funcionando
normalmente.
Pronto — Indica que o serviço do cache da Web estará pronto para iniciar
o armazenamento em cache assim que o componente for habilitado.
Indisponível — Indica que o serviço de cache da Web não está funcionando
no dispositivo da série WXA, isso pode ser causado por um erro.
Desconhecido — Indica que o status do serviço de cache da Web, no
dispositivo da série WXA conectado, não é conhecido no momento.
Exibe a diferença entre os dados transmitidos e os dados enviados,
representada como uma percentagem.
WAN
Indica a quantidade total de aumento da capacidade WAN no período de
tempo especificado.
Tamanho do cache
Exibe o tamanho atual do cache usado pelo cache da Web.
Espaço livre de cache
Exibe a quantidade de espaço em disco disponível no cache da Web.
Número de objetos em cache
Exibe o número de objetos atualmente armazenados no cache da Web.
24
Guia configurações
Itens de ação
Nome
Descrição
Itens de ação
Fornece as opções para aplicar mudanças, investigar a presença do
dispositivo da série WXA e criar uma concessão DHCP estática para o
dispositivo da série WXA.
Painel Configuração do dispositivo
WXA
Habilita e configura o dispositivo da série WXA.
Painel WXAC
Habilita o suporte para o cliente de Aceleração WAN (WXAC) do
NetExtender. Consulte WXAC na página 26 para obter mais detalhes.
Este painel será exibido somente se o dispositivo da série NSA/TZ estiver
executando SonicOS 5.9 ou posterior.
Guias
Nome
Descrição
Aplicar alterações
Aplica as mais recentes alterações de configuração.
Investigação para WXA
Verifica a presença de um dispositivo da série WXA. Isso é um
reconhecimento entre o dispositivo da série NSA/TZ e o dispositivo da
série WXA, que confirma que estão conectados um ao outro.
Quando a Aceleração WAN é habilitada, o firewall investiga
continuamente o WXA (a cada 60 segundos) para verificar se ainda está
ativa e conectada.
Este botão permite ao usuário forçar uma investigação e é útil quando o
WXA é inicialmente ligado.
Criar concessão de DHCP estática
para WXA
Cria uma concessão estática para o dispositivo da série WXA.
25
Painel Configuração do dispositivo WXA
Nome
Descrição
Caixa de seleção Habilitar
aceleração WAN
Habilita ou desabilita o recurso de Aceleração WAN.
Lista suspensa Interface de WXA
Seleciona a interface do dispositivo da série NSA/TZ com a qual o
dispositivo da série WXA está conectado.
Endereço IP de WXA
Exibe o endereço IP do dispositivo da série WXA.
Observação: Este campo é somente de leitura.
WXAC
O cliente de Aceleração WAN (WXAC) NetExtender acelera de forma segura o tráfego WAN entre um PC remoto
e uma central ou filial usando o SonicWALL NetExtender. O painel WXAC não será exibido a menos que
dispositivo da série NSA/TZ esteja executando o firmware SonicOS 5.9 ou posterior.
O cliente WXA para o NetExtender suporta SMB sem assinatura e é compatível com todas as versões do Windows,
incluindo o Windows 8.
Nome
Descrição
Caixa de seleção Habilitar o cliente Habilita o suporte ao WXAC do NetExtender.
de Aceleração WAN (WXAC)
A Aceleração WAN deve ser habilitada no NetExtender e uma licença
NetExtender
WXAC deve ter sido adquirida para que você possa habilitar o WXAC nesta
página.
Licenças ativas em uso no momento Exibe o número de licenças do WXAC ativas em uso no momento.
O cliente de Aceleração WAN
(WXAC) NetExtender não está
licenciado
Se o dispositivo da série NSA/TZ detectar a licença do WXAC não ativada,
o seguinte será exibido:
Para licenciar o WXAC, navegue até a página Sistema > Licenças na
interface de gerenciamento do SonicOS.
26
4
Configurar o dispositivo da série WXA
Configurar as interfaces de rede
A configuração inicial do dispositivo da série WXA deve ser realizada usando o Assistente de configuração do
WXA, disponível clicando no botão Assistentes no canto superior direito da página de interface do usuário nos
dispositivos de segurança de rede Dell SonicWALL executando SonicOS 5.9 e posterior. Para obter mais
informações sobre o Assistente de configuração do WXA, consulte o Guia do Administrador do SonicOS.
A configuração inicial inclui a configuração das interfaces da rede para o dispositivo da série WXA, habilitando o
serviço de Aceleração WAN e criando uma concessão DHCP estática para o dispositivo da série WXA. Todos os
procedimentos de configuração são realizados na interface de gerenciamento do dispositivo da série NSA/TZ.
Para informações sobre licenças, consulte o Guia de noções básicas do WXA 500 Live CD ou Guia de noções
básicas do dispositivo virtual WXA 5000.
Após completar as etapas iniciais de configuração neste capítulo, consulte Configurar a Aceleração de TCP na
página 44 e Configuração da Aceleração de WFS na página 70 para configurar os serviços de aceleração TCP e WFS.
Nota: Este exemplo de configuração usa a interface X5, mas é possível usar qualquer interface
sobressalente no dispositivo de segurança NSA/TZ.
Para configurar seu dispositivo de segurança NSA/TZ para ser usado com o dispositivo da série
WXA, execute as seguintes ações:
1
Abra um navegador de web.
2
Acesse a Interface de gerenciamento do SonicOS.
3
Navegue até a página Sistema > Interfaces.
27
4
Clique no botão Editar na linha da interface que você deseja que o dispositivo da série WXA seja
conectado. A guia Configurações de interface > Geral é exibida.
5
Entre e faça o seguinte:
6
a
Zona: Menu suspenso — LAN
b
Atribuição de IP/Modo: No menu suspenso — Modo de IP estático
c
Endereço IP: Campo de texto — Insira o endereço de IP para a porta. Este exemplo usa
10.203.30.162.
d
Máscara de sub-rede: Campo de texto — Insira a máscara de sub-rede para a porta. A sub-rede
não deve já estar em uso na rede e privada para o dispositivo da série WXA.
e
(Opcional) Comentário: Campo de texto — Insira um texto que descreva o dispositivo.
Por exemplo, Conexão WXA.
f
(Opcional) Gerenciamento: caixas de seleção — Selecione os métodos de gerenciamento.
g
Clique em OK.
Navegue para a página Rede > Servidor DHCP.
28
7
Sob Escopos de concessão de servidor DHCP, clique em Adicionar dinâmico.
A janela Configuração de intervalo dinâmico é exibida.
8
Faça o seguinte:
a
Marque a caixa de seleção Habilitar este escopo DHCP.
b
Marque a caixa de seleção Preenchimento prévio da interface: e selecione a porta X5 no menu
suspenso Preenchimento prévio da interface.
As informações serão preenchidas automaticamente.
c
Clique no botão OK.
Nota: A configuração DNS é exigida apenas se você planejar usar a Aceleração WFS para Suportar
assinatura de SMB. Este exemplo pressupõe que o servidor DNS correto já foi inserido na página
Rede > DNS. É possível substituir o DNS especificado na página Rede > Servidor DNS. Clique no
botão Editar para a concessão que deseja alterar e clique na guia DNS/WINS. Insira os endereços IP
do DNS nos campos de texto fornecidos. Preencha o campo de texto Domínio. Isso acelera a
configuração da Aceleração WFS e a autodetecção do servidor caso o DNS reverso não esteja
configurado.
Nota: O servidor DNS correto é um controlador de domínio. Quando o WFS assinado é usado,
somente os servidores DNS que pertencem ao domínio do diretório ativo devem ser especificados.
Quando o WFS é usado, nunca é apropriado usar nomes de servidores públicos.
9
Conecte um cabo Ethernet do dispositivo da série WXA à porta X5 no dispositivo de segurança NSA/TZ.
10 Navegue até a página Aceleração WAN > Status.
29
11 Clique na guia Configurações.
12 No painel de configuração do dispositivo WXA, clique na lista suspensa Interface de WXA e selecione a
interface X5.
13 Marque a caixa de seleção Habilitar aceleração WAN.
14 Clique no botão Aplicar alterações.
15 Confirme que o dispositivo da série NSA/TZ tem uma concessão DCHP para o dispositivo da série WXA.
Navegue para a página Rede > Servidor DHCP.
30
18 Clique em Criar concessão de DHCP estática para WXA.
Uma concessão DHCP será configurada para o dispositivo da série WXA.
19 Verifique se a concessão foi criada. Navegue para a página Rede > Servidor DHCP.
Um intervalo dinâmico está configurado para o dispositivo WXA.
31
Parte 3
Aceleração de TCP
• Visualizar a página de aceleração de TCP
• Configurar a Aceleração de TCP
32
5
Visualizar a página de aceleração de TCP
Aceleração WAN > Aceleração TCP
A página Aceleração WAN > Aceleração TCP fornece opções para configurar e monitorar o serviço de aceleração
de TCP. Esta seção detalha as funções da interface de gerenciamento das guias de configuração, estatísticas,
divisão de estatísticas e conexões.
Nome
Descrição
Guia Configuração
Habilita o serviço de aceleração TCP e seleciona o modo, objeto de
serviço e objetos de exclusão. O recurso de Aceleração WAN deve
ser habilitado antes de ser possível habilitar ou configurar o serviço
de aceleração de TCP. Habilite a Aceleração WAN na página
Aceleração WAN > Status. Consulte Guia Configuração na página 34
para obter mais detalhes.
Guia Estatísticas
Exibe estatísticas de poupança de largura de banda devido à
Aceleração de TCP. Consulte Guia Estatísticas na página 35 para
obter mais detalhes.
Divisão de estatísticas
Apresenta dados de Aceleração de TCP por porta, endereço IP e
redução de dados. Consulte Guia Divisão de estatísticas na página 36
Guia Conexões
Exibe uma lista detalhada dos resultados da conexão de aceleração
de TCP, como os carimbos de data e hora de início e fim, endereço
de IP e porta da origem e endereço IP e porta do destino. Use esses
resultados para monitorar o desempenho do seu serviço de
aceleração de TCP. Consulte Guia Conexões na página 43 para obter
mais detalhes.
33
Guia Configuração
Nome
Descrição
Botão Aceitar
Salva as alterações efetuadas na configuração.
Botão Ignorado
Exibe uma janela pop-up com uma lista de conexões que foram
excluídas do processo de aceleração ou falharam. Este botão fica
acinzentado se essas condições não estiverem presentes.
Habilitar aceleração TCP
Habilita ou desabilita o serviço de aceleração de TCP. Este recurso
está selecionado por padrão.
Modo de aceleração TCP
Seleciona como o objeto do serviço é usado. Como serviços a serem
acelerados ou como serviços a serem excluídos da aceleração.
Objeto de serviço de aceleração
TCP
Seleciona objetos de serviço para o serviço de aceleração de TCP.
Para adicionar novos objetos de serviço para a lista suspensa,
navegue até Rede > Objetos de endereço e crie novos objetos de
serviço.
A opção para escolher o objeto de serviço de aceleração de TCP fica
acinzentada se o modo de aceleração de TCP não suportá-la.
Objeto de endereço sempre excluído da aceleração TCP
Seleciona objetos de endereço para sempre excluir do serviço de
aceleração de TCP. Para adicionar novos objetos de endereço à lista
suspensa, navegue para Rede > Objetos de endereço e cria novos
objetos de endereço.
34
Guia Estatísticas
Nome
Descrição
Período de cobertura
Clique na lista suspensa Período de cobertura e selecione o período de
tempo em que os dados são exibidos na guia Estatísticas.
Gráfico
Seleciona o estilo de gráfico usado para exibir os dados de aceleração de
TCP.
Atualizar ações
Atualiza a página atual. O intervalo de atualização pode ser inserido no
campo de texto. O intervalo de tempo máximo que pode ser definido é
999 segundos.
Clique no símbolo Atualizar para atualizar a página manualmente.
35
Nome
Descrição
Botão para atualizar
automaticamente estatísticas
Inicia ou interrompe a atualização automática dos dados exibidos na
página atual.
Clique no botão Reproduzir para iniciar as atualizações na página.
Clique no botão Pausar para interromper as atualizações na página.
Dados e Gráficos
Exibe dados somente leitura para o seguinte:
Porcentagem total de redução de dados; Fator de aumento da
capacidade WAN
Novas conexões; Conexões fechadas; Conexões; Máximo de conexões
Dados egressos/ingressos ilustrados com gráficos de barras
(correspondendo ao site do qual você está visualizando)
Guia Divisão de estatísticas
36
Nome
Descrição
Menu suspenso Período de
cobertura
Selecione uma das seguintes opções:
•
Visualização atual
•
Últimas 3 horas
•
Últimas 24 horas
•
Últimos 3 dias
•
Últimos 5 dias
•
Últimos 10 dias
•
Últimos 30 dias
•
Entre duas datas...
•
Selecione um dia...
A opção Visualização atual plota os dados que foram plotados pela
última vez.
As outras opções plotam os dados para o período de tempo indicado tal
como a opção Últimas 3 horas (do tempo atual).
As últimas duas opções no menu permitem que você selecione datas
específicas.
Exibe o menu suspenso
Selecione uma das seguintes opções:
Porta de dest - Exibe o volume de dados (ou valor “Determinado por”)
comparado aos números das portas de destino das conexões aceleradas.
Endereço de dest - Exibe o volume de dados comparado ao endereço de
IP do destino das conexões de TCP aceleradas.
Endereço de orig - Exibe o volume de dados comparado ao endereço de
IP da fonte das conexões de TCP aceleradas.
Endereço na WAN - Exibe o volume de dados comparado ao endereço do
destino na WAN das conexões de TCP aceleradas.
Endereço na LAN - Exibe o volume de dados comparado ao endereço do
destino na LAN das conexões de TCP aceleradas.
As conexões podem ser iniciadas por uma máquina na LAN ou WAN.
Menu suspenso Exibir principais
Selecione o número de portas ou endereços IP a exibir no gráfico.
Menu suspenso Determinado por
Selecione os critérios que são exibidos no gráfico.
Botão Editar
Clique no botão Editar para acessar as opções de configuração
avançadas:
Plotar gráfico
Exibe uma representação gráfica do critério selecionado.
37
Nome
Descrição
Atualiza o gráfico com os dados mais recentes da aceleração de TCP.
Botão Atualizar
Dados e Gráficos
Exibe dados somente leitura para o Nó remoto, Direção, Limite, Total de
conexões e Período de cobertura. Esses dados também são exibidos no
gráfico.
Relatórios de aceleração de TCP
O firmware do WXA fornece relatórios sobre o desempenho da aceleração de TCP e outros componentes.
Na página Aceleração de TCP, a guia Conexões fornece uma tabela relativa às 100 últimas conexões. Os dados
da tabela também são usados na página Divisão de estatísticas onde você poderá plotar um gráfico do tráfego
acelerado. Os gráficos podem ser plotados para os endereços IP e portas de destino e de origem dos critérios
selecionados no menu Determinado por.
As plotagens da Divisão de estatísticas são úteis para identificar qual o tráfego da porta de serviço que
compacta mais tráfego (Redução de dados mais alta) e qual o usuário (endereço IP de origem) que envia ou
consome mais dados e a partir de que servidor (endereço IP de destino).
Você pode selecionar o período de tempo para os gráficos a partir do menu Período de cobertura.
38
A opção Visualização atual plota os resultados usando os dados dinâmicos existentes em memória que foram
plotados pela última vez. Há também opções de períodos fixos em horas, dias e diálogos para selecionar vários
dias ou apenas um.
Para os períodos fixos, o tempo é executado a partir do tempo atual para trás. Assim, se os resultados forem
solicitados às 11h07 relativamente às Últimas três horas, o período de tempo abrange as 08h07–11h07. Se os
resultados forem solicitados tendo em conta os últimos 3 dias, às 11h15, estes serão exibidos a partir das 11h15
dos três dias anteriores até ao tempo atual.
Para períodos específicos, Entre duas datas e Selecionar um dia, os períodos abrangem as 24 horas de cada
dia. Se o dia final for o dia atual, o período abrange a data atual.
Após selecionar o Período de cobertura, você poderá selecionar os critérios dos outros menus. Quando você
clica em Plotar Gráfico, um gráfico e uma tabela aparecerem na página, exibindo as estatísticas relativas ao
período e aos critérios selecionados.
39
Imprimir os gráficos
Para imprimir qualquer gráfico:
1
Clique no botão Versão de impressão.
Aparecerá uma versão de impressão da página.
2
Clique em Imprimir nessa página.
Todos os gráficos que aparecerem na página principal aparecerão na janela Versão de impressão. Isso inclui
aqueles gráficos onde não foi produzido nenhum gráfico por dados insuficientes. Assim, você deverá fechar
quaisquer gráficos que você não queira imprimir antes de clicar no botão Versão de impressão.
Quando você clicar com o botão direito do mouse nessa página, aparece um menu com mais opções.
Esse recurso não tem a opção para salvar os gráficos gerados como um PDF. No entanto, alguns navegadores têm
a opção de criar um PDF. Além disso, você poderá instalar um driver de impressora que imprima arquivos PDF.
40
Quick Report
Você pode gerar uma série de relatórios rapidamente e de modo a que possa repetir-se diariamente, clicando no
botão Quick Report.
Para gerar um Quick Report:
1
Clique no botão Quick Report.
A caixa de diálogo Quick Report aparece.
2
Selecione as opções que você deseja.
3
Clique em OK.
As opções nas seções Exibir e Critérios são usadas para gerar os gráficos no relatório.
Inicialmente, as opções padrão são pré-selecionadas, mas você pode alterar qualquer opção. Todas as seleções
na caixa de diálogo Quick Report persistem e as mesmas opções podem ser usadas para gerar novos relatórios
somente pressionando em OK na caixa de diálogo.
41
Após clicar em OK, o gráfico é gerado e adicionado à página Divisão de estatísticas. Os novos gráficos também
podem ser abertos na página Versão de impressão, prontos para imprimir.
42
Guia Conexões
Nome
Descrição
Nó remoto
Filtra a tabela de conexões com base no nó remoto (o dispositivo da
série WXA na extremidade mais distante da conexão).
Nº de entradas
Seleciona o número de entradas exibidas na tabela de Conexões.
Incluir não interceptado
Habilita ou desabilita a inclusão de tráfego não interceptado para exibir
na tabela de Conexões. A definição de "Não interceptado" é o tráfego
que é desviado do dispositivo da série NSA/TZ para o dispositivo da série
WXA, mas não é acelerado.
Atualizar ações
Atualiza a guia Aceleração WAN > Conexões. O intervalo de atualização
pode ser inserido no campo de texto. O intervalo pode ser aumentado
para no máximo 999 segundos.
Clique no símbolo Atualizar para atualizar manualmente a guia
Conexões.
Hora de início
Indica a hora de início da conexão.
Hora de término
Indica a hora de término da conexão.
Iniciador
Exibe qual lado da conexão iniciou a conexão. LAN para conexões
iniciadas localmente e WAN para conexões iniciadas de um site remoto.
Nó remoto
Exibe o dispositivo da série WXA na extremidade mais distante da
conexão.
IP de orig
Exibe o endereço de IP onde a conexão iniciou.
Porta de orig
Exibe o número da porta da qual a solicitação de conexão foi enviada.
IP de dest
Exibe o endereço IP de destino
Porta de dest
Exibe o número da porta de destino
Egresso
Exibe o gráfico de barras que representa o tráfego de saída na rede. A
barra em azul é o tráfego enviado e a barra cinza é o tráfego
transportado.
Ingresso
Exibe o gráfico de barras que representa o tráfego de entrada na rede. A
transportado
Filtrar por
Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma
combinação de campos pode ser filtrada.
43
6
Configurar a Aceleração de TCP
Aceleração WAN > Aceleração de TCP
A configuração inicial da Aceleração de TCP deve ser realizada com o Assistente de configuração de WXA,
disponível atualmente no firmware SonicOS 5.9 e posterior. Com o Assistente é possível habilitar a Aceleração
de TCP e permitir a Aceleração de TCP nos VPNs selecionados.
Os administradores podem configurar mais opções (como modo e opções de objeto) na página Aceleração WAN >
Aceleração de TCP.
O serviço de Aceleração de TCP pode ser implantado em três diferentes cenários de implantação, incluindo:
VPN entre locais, modo roteado e o modo ponte de camada 2. Este capítulo explica como permitir e configurar
esses cenários de implantação nas seguintes subseções:
•
Configurar a Aceleração de TCP em VPN de site a site na página 44
•
Configurar a Aceleração de TCP em uma não VPN (modo roteado) na página 46
•
Verificar a configuração de Aceleração de TCP na página 54
Configurar a Aceleração de TCP em VPN de site a site
Uma vez que o dispositivo da série WXA seja configurado para permitir a Aceleração de TCP, consulte Configurar
a Aceleração de TCP > guia de configuração na página 50 para finalizar a configuração do serviço de Aceleração
de TCP.
Para permitir que o serviço de Aceleração de TCP seja usado em uma rede virtual privada (VPN) de site a site,
siga estas etapas apresentadas abaixo:
1
Navegue até a página VPN > Configurações.
44
2
Clique no botão Configurar da política de VPN que desejar usar. A janela pop-up Configurar política de
VPN é exibida.
3
Selecione a guia Avançado.
4
Selecione a caixa de seleção para Permitir aceleração.
5
Clique no botão OK.
45
Configurar a Aceleração de TCP em uma não VPN
(modo roteado)
Se você não tiver uma VPN configurada em sua rede e estiver usando uma política de roteamento personalizada,
será necessário incluir duas políticas de roteamento em cada site: uma para tráfego de saída e outra para
tráfego de entrada. Ambas as políticas de roteamento serão configuradas para permitir a aceleração.
Uma vez que ambas as políticas de roteamento sejam configuradas para permitir a Aceleração de TCP, consulte
Configurar a Aceleração de TCP > guia de configuração na página 50 para finalizar a configuração do serviço de
Aceleração de TCP.
A ilustração abaixo exibe a configuração entre dois sites não VPN. Refira-se a essa ilustração como um exemplo
para as etapas nas seguintes seções:
Configurar políticas de roteamento para tráfego de saída na página 47
Configurar políticas de roteamento para tráfego de entrada na página 49
Internet
Roteador
Roteador
10.12.10.0
NSA/TZ
10.26.55.0
NSA/TZ
192.168.20.0
192.168.10.0
Comutador
Servidor Web
Comutador
Aplicativo da série
WXA
Site principal
Aplicativo da série
WXA
Computador
Site secundário
46
Configurar políticas de roteamento para tráfego de saída
No site central, configure uma política de roteamento para o tráfego de saída em direção ao site da filial. No
site da filial, configure uma política de roteamento para o tráfego de saída em direção ao site central.
As etapas nesta seção são um exemplo da configuração de uma política de roteamento no site da filial, para
tráfego em direção ao site central (de saída):
1
Navegue até a página Rede > Objetos de endereços.
2
Clique no botão Adicionar. A janela pop-up Adicionar grupo de objetos de endereço será exibida.
3
Insira um nome (Site central) para o objeto de endereço no campo de texto Nome.
4
Clique na lista suspensa Atribuição de zonas e selecione WAN.
5
Clique na lista suspensa Tipo e selecione Rede.
6
Insira o endereço de IP da LAN do site central (192.168.10.0) no campo de texto Rede.
7
Insira o endereço IP da máscara de rede (255.255.255.0) no campo de texto Máscara de rede.
8
Clique no botão Adicionar.
47
9
Navegue até a página Rede > Roteamento.
10 Clique no botão Adicionar. A janela pop-up Configurações da política de rota é exibida.
11 Clique na lista suspensa Origem e selecione Qualquer.
12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site central).
13 Clique na lista suspensa Serviço e selecione Qualquer.
14 Clique na lista suspensa Gateway e selecione o Gateway padrão X1.
15 Clique na lista suspensa Interface e selecione X1.
48
16 Insira 1 no campo de texto Métrica.
Isso concederá à política de roteamento um alto nível de prioridade. Um número de métrica grande teria
uma prioridade baixa.
17 Selecione a caixa de seleção Permitir aceleração.
18 Clique no botão OK.
Configurar políticas de roteamento para tráfego de entrada
No site central, configure uma política de roteamento para o tráfego de entrada vindo do site da filial. No site
da filial, configure uma política de roteamento para o tráfego de entrada vindo do site central.
As etapas nesta seção são um exemplo da configuração de uma política de roteamento no site da filial, para
tráfego vindo do site central (de entrada):
1
Navegue para a página Rede > Objetos de endereço.
2
A janela pop-up Adicionar grupo de objetos de endereço será exibida.
3
Insira um nome (Site da filial) para o objeto de endereço no campo de texto Nome.
4
Clique na lista suspensa Atribuição de zonas e selecione LAN.
5
Clique na lista suspensa Tipo e selecione Rede.
6
Insira o endereço de IP da LAN do site da filial (192.168.20.0) no campo de texto Rede.
7
Insira o endereço IP da máscara de rede (255.255.255.0) no campo de texto Máscara de rede.
8
49
9
Navegue até a página Rede > Roteamento.
10 Clique no botão Adicionar. A janela pop-up Configurações da política de rota é exibida.
11 Clique na lista suspensa Origem e selecione Site central.
12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site da filial).
13 Clique na lista suspensa Serviço e selecione Qualquer.
14 Clique na lista suspensa Gateway e selecione 0.0.0.0.
15 Clique na lista suspensa Interface e selecione X0.
16 Insira 1 no campo de texto Métrica.
Isso concederá à política de roteamento um alto nível de prioridade. Um número de métrica grande teria
uma prioridade baixa.
17 Selecione a caixa de seleção Permitir aceleração.
Configurar a Aceleração de TCP > guia de configuração
A guia de configuração fornece a opção de selecionar o modo, objeto de serviço e objeto ou grupo de endereço
incluídos ou excluídos do serviço de Aceleração de TCP.
Para visualizar uma lista, criar e editar objetos de serviços, navegue para a página Rede > Objetos de endereço
na interface de gerenciamento do dispositivo da série NSA/TZ.
Abaixo, há três diferentes exemplos de configurações de Aceleração de TCP.
50
Exemplo 1
Para configurar a aceleração de todos os objetos de serviço, exceto pelos excluídos por padrão. Siga as etapas
abaixo:
1
Navegue até Aceleração WAN > Aceleração TCP.
2
Selecione a guia Configuração.
3 Marque a caixa de seleção Habilitar aceleração TCP.
Clique na lista suspensa Modo de aceleração TCP e selecione Todos os serviços TCP exceto aqueles excluídos por
padrão.
Por padrão, as seguintes portas estão excluídas da Aceleração de TCP:
7, 22, 23, 37, 44, 49, 88, 107, 135, 136, 137, 138, 139, 179, 261, 443, 445, 448, 465, 513, 563, 585, 614,
636, 684, 695, 989, 990, 992, 993, 994, 995, 1494, 1701, 1718, 1719, 1720, 1723, 2000, 2001, 2002, 2003,
2252, 2427, 2478, 2479, 2482, 2484, 2492, 2598, 2679, 2727, 2762, 2998, 3077, 3078, 3183, 3191, 3220,
3269, 3389, 3410, 3424, 3471, 3496, 3509, 3529, 3539, 3660, 3661, 3713, 3747, 3864, 3885, 3896, 3897,
3995, 4031, 5007, 5060, 5061, 5631, 5900, 5901, 5902, 5903, 6000, 7674, 8443, 9802, 11751, 12109.
A opção de escolher um Objeto de serviço de aceleração TCP será somente de leitura neste módulo.
4
Clique na lista suspensa Objeto de endereço sempre excluído da Aceleração de TCP e selecione Nenhum.
5
Clique no botão Aplicar alterações.
51
Exemplo 2
Para configurar a aceleração apenas do tráfego HTTP da Web, siga as etapas abaixo:
1
2
3
Clique na caixa de seleção Habilitar Aceleração TCP.
4
Clique na lista suspensa Modo de aceleração TCP e selecione Somente serviços TCP especificados no
objeto de serviço.
5
Clique na lista suspensa de Objeto de serviço de aceleração TCP e selecione HTTP.
6
Clique na lista suspensa Objeto de endereço sempre excluído da Aceleração TCP e selecione Nenhum.
7
Clique no botão Aplicar.
52
Exemplo 3
Para configurar a aceleração de tudo, exceto pelo tráfego do banco de dados Microsoft SQL ou o tráfego para os
servidores de autenticação de convidado, siga as etapas abaixo:
1
2
3
Marque a caixa de seleção Habilitar aceleração TCP.
4
Clique na lista suspensa Modo de Aceleração de TCP e selecione Todos os serviços TCP exceto aqueles
especificados no objeto de serviço e aqueles excluídos por padrão.
5
Clique no objeto de serviço de Aceleração de TCP e selecione MS SQL.
6
Clique na lista suspensa Objeto de endereço sempre excluído da Aceleração de TCP e selecione
Servidores de autenticação de convidado.
7
Clique no botão Aplicar.
53
Verificar a configuração de Aceleração de TCP
Após concluir os procedimentos de configuração da Aceleração de TCP, verifique se a Aceleração de TCP está
funcionando na guia Aceleração TCP > Estatísticas.
1
Navegue até a guia Aceleração TCP > Estatísticas.
2
Visualize os dados e gráficos de estatísticas para verificar a Aceleração de TCP.
Isso indicará se o dispositivo da série WXA estiver usando a Aceleração de TCP para a transferência de
dados.
Se os dados e gráficos da guia de estatísticas não exibirem nenhuma informação, o tráfego TCP não
estará sendo acelerado. O recurso de Aceleração de TCP não estará configurado corretamente ou estará
desabilitado.
Consulte Configurar a Aceleração de TCP > guia de configuração na página 50 e verifique a configuração
de Aceleração de TCP.
54
Parte 4
Aceleração WFS
• Visualizar a página de Aceleração WFS
• Configuração da Aceleração de WFS
55
7
Visualizar a página de Aceleração WFS
Aceleração WAN > Aceleração WFS
Este capítulo descreve os recursos de interface de gerenciamento e as opções que estão disponíveis na página
Aceleração WAN > Aceleração WFS. Ele é dividido em duas seções: SMB não assinado e Suportar assinatura de
SMB. Algumas das guias e opções nessa página podem ficar ocultas dependendo de que tipo de assinatura de
SMB e modo de configuração são selecionados, veja abaixo para detalhes.
Em uma rede que suporta tráfego de SMB não assinado, a configuração do serviço de aceleração de WFS é
bastante simplificada. O motivo é que o tráfego SMB sem assinatura não tem uma camada de segurança, de
modo que o dispositivo da série WXA pode interceptar o tráfego sem ingressar no domínio, eliminando a
necessidade de configurar áreas personalizadas, configurar pesquisa reversa e adicionar compartilhamentos de
arquivo. Em uma rede que necessita de assinatura de SMB, é necessário que o dispositivo da série WXA ingresse
no domínio devido à presença de uma camada de segurança no tráfego de Suportar assinatura de SMB. Embora
esse tipo de configuração seja mais complexo do que o SMB não assinado, ele oferece uma configuração mais
granular do serviço de Aceleração de WFS. O suporte a assinatura de SMB oferece a opção de configurar a
Aceleração WFS em modo de configuração Básico ou Avançado.
Para exibições e descrições detalhadas da interface de gerenciamento de Aceleração de WFS, consulte as
seções abaixo.
56
Página aceleração de WFS usando SMB não assinado
A página Aceleração WFS fornece opções para configurar e monitorar o serviço de Aceleração WFS.
A página Aceleração WFS tem quatro guias:
Nome
Descrição
Guia Configuração
Fornece as opções de habilitar o serviço de Aceleração WFS e selecionar
SMB não assinado ou assinado. Exibe também o nome do host, código de
autenticação e domínio ingressado do dispositivo WXA. O recurso de
Aceleração WAN deve ser habilitado na página Aceleração WAN > Status >
Configurações antes de ser possível habilitar ou configurar o serviço de
aceleração de WFS.
Guia Estatísticas
Exibe os dados egressos e ingressos para o serviço de Aceleração de WFS.
Configuração de Suportar
assinatura de SMB
Fornece uma forma simplificada de ingressar o dispositivo WXA a um
domínio, adicionar servidores à configuração e criar registros no domínio.
Ferramentas de Suportar assinatura Oferece ferramentas de diagnóstico para o serviço de Aceleração WFS.
de SMB
57
Guia Configuração
A guia Configuração fornece as opções de Habilitar aceleração WFS e selecionar SMB não assinado, assinado ou
ambos. Tanto o SMB não assinado como o assinado podem ser habilitados simultaneamente.
Nome
Descrição
Botão Aceitar
Aplica as definições de configuração mais recentes.
Habilitar aceleração WFS
Selecione esta caixa de seleção para Habilitar aceleração WFS. Esta
caixa de seleção é automaticamente selecionada quando você seleciona
a caixa de seleção SMB não assinado ou Suportar assinatura de SMB.
SMB não assinado
Selecione esta caixa de seleção para Habilitar aceleração WFS
transparente em redes que não usam assinatura de Bloco de mensagens
de servidor (SMB). Esta caixa de seleção está habilitada por padrão.
Suportar assinatura de SMB
Selecione esta caixa de seleção para habilitar a assinatura de Bloco de
mensagens de servidor (SMB). Selecionar esta opção obriga a ingressar o
dispositivo da série Dell SonicWALL WXA a um domínio. Quando esta
opção é selecionada, o menu de endereço da Aceleração de WFS
aparece, onde é possível selecionar o endereço de IP da interface a
utilizar para a Aceleração WAN.
58
Guia Estatísticas
A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração de WFS.
Nota: As estatísticas da cache WFS exibidas nesta página representam somente o tráfego Suportar
assinatura de SMB. Se você está utilizando SMB não assinado, as estatísticas de Cache WFS não se aplicam.
Nome
Descrição
cobertura
Menu suspenso Gráfico
Seleciona o estilo de gráfico utilizado para exibir os dados de Aceleração
de WFS.
Botão Atualizar
999 segundos.
página atual.
Tabela de visão geral
Exibe dados somente de leitura para os seguintes itens:
Porcentagem de Redução de dados total
Fator de aumento da capacidade WAN
Tamanho do cache
Gráficos de egresso
Exibe o tráfego egresso (de saída), enviado e encaminhado, em bytes.
Gráficos de ingresso
Exibe o tráfego ingresso (de entrada), enviado e encaminhado, em bytes.
59
Guia Conexões
Nome
Descrição
Identificador local
O número da ID do WXA local.
Nó remoto
Filtra a tabela de conexões com base no nó remoto (o dispositivo da
série WXA na extremidade mais distante da conexão).
Nº de entradas
Seleciona o número de entradas exibidas na tabela de Conexões.
Incluir não interceptado
Habilita ou desabilita a inclusão de tráfego não interceptado para exibir
na tabela de Conexões. A definição de "Não interceptado" é o tráfego
que é desviado do dispositivo da série NSA/TZ para o WXA series
appliance, mas não é acelerado.
Atualizar ações
Atualiza a guia Aceleração WAN > Conexões. O intervalo de atualização
pode ser inserido no campo de texto. O intervalo pode ser aumentado
para no máximo 999 segundos.
Clique no símbolo Atualizar para atualizar manualmente a guia
Conexões.
Hora de início
Indica a hora de início da conexão.
Hora de término
Indica a hora de término da conexão.
Iniciador
Exibe qual lado da conexão iniciou a conexão. LAN para conexões
iniciadas localmente e WAN para conexões iniciadas de um site remoto.
Nó remoto
Exibe o dispositivo da série WXA na extremidade mais distante da
conexão.
IP de orig
Exibe o endereço de IP onde a conexão iniciou.
Porta de orig
Exibe o número da porta da qual a solicitação de conexão foi enviada.
IP de dest
Exibe o endereço IP de destino
Porta de dest
Exibe o número da porta de destino
Egresso
Exibe o gráfico de barras que representa o tráfego de saída na rede. A
transportado.
Ingresso
Exibe o gráfico de barras que representa o tráfego de entrada na rede. A
transportado
60
Nome
Descrição
Metacache
Exibe se o metacache está ligada ou desligada para cada conexão. O
metacache é usada para o cache de dicionário e para a substituição. Se a
substituição e o cache de dicionário forem usados para a conexão, a
coluna exibe Ligado. A maioria das conexões exibirá Ligado.
Somente as conexões que reportam o metacache como Desligada são
aquelas cujo tráfego de SMB está assinado. Se o WFS para Suportar
assinatura de SMB estiver desabilitado ou se o tráfego for de ou para um
servidor que não está incluído na configuração, o tráfego ainda passará
pelo WXA e será acelerado pelo WFS não assinado. Estas conexões são
estabelecidas sem o uso do metacache e irão exibir Desligada nesta
coluna, o que indica que esta conexão usa o Suportar assinatura de SMB.
Filtrar por
Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma
combinação de campos pode ser filtrada.
Guia Configuração de Suportar assinatura de SMB
A guia Configuração de Suportar assinatura de SMB não é usada se somente estiver habilitado SMB não assinado
na guia de configuração. A guia Configuração de Suportar assinatura de SMB somente é usada se a opção
Suportar assinatura de SMB estiver habilitada.
Guia Ferramentas de Suportar assinatura de SMB
A guia Ferramentas de configuração de Suportar assinatura de SMB é usada somente para diagnosticar a
configuração de Suportar assinatura de SMB.
Página Aceleração de WFS utilizando Suportar
assinatura de SMB
O modo de configuração de Suportar assinatura de SMB oferece a opção de realizar uma configuração de
Aceleração de WFS simplificada ou mais detalhada.
Para acelerar as operações WFS com tráfego Suportar assinatura de SMB, o dispositivo WXA deve pertencer a um
domínio Windows e o administrador deve configurar o dispositivo WXA de forma a que os usuários possam
acessar os dados compartilhados.
No WXA do site central, o administrador configura os nomes dos servidores locais disponíveis. Nos WXAs de sites
secundários, o administrador configura também os nomes dos servidores de arquivo listados no WXA do site
central e, em seguida, mapeia-os para o WXA do site central de forma a que usuários remotos possam acessálos. Os nomes dos servidores de arquivo nos WXAs de sites secundários devem ser mapeados para os nomes dos
servidores de arquivo do WXA do site central.
O Assistente de Configuração do Suportar assinatura de SMB é acessível a partir do Assistente de Configuração
do WXA. O Assistente de Configuração do Suportar assinatura de SMB guia o administrador pelas etapas de
ingresso de um WXA a um domínio e de configuração dos servidores no site central e no site secundário.
Agora existe também a opção de modo avançado na página de configuração de Suportar assinatura de SMB. No
modo avançado são exibidas opções adicionais. As caixas de diálogo avançadas permitem ao usuário afastar-se
da convenção de nomenclatura, especificar compartilhamentos individuais e configurar diferentes definições da
cache.
Os servidores configurados no modo avançado continuam visíveis mesmo quando o modo avançado está
desabilitado.
No Modo avançado, o administrador pode configurar opções avançadas, reiniciar o dispositivo WFS, liberar o
cache e selecionar um controlador de domínio diferente.
61
Guia Configuração
A guia Configuração permite que você habilite o serviço de Aceleração de WFS, configure definições de
assinatura (SMB), selecione um objeto de endereço IP para o dispositivo da série WXA e visualize informações
para o nome de host do dispositivo da série WXA (que pode ser configurado se o dispositivo da série WXA sair do
domínio), código de autenticação e domínio no qual ingressou. O painel do dispositivo da série WXA e a caixa de
seleção de SMB não assinado podem não ser exibidos se a versão de firmware SonicOS não for correspondente.
Nome
Descrição
Botão Aceitar
Aplica as definições de configuração mais recentes.
Caixa de seleção Habilitar
aceleração WFS
Habilita o serviço de Aceleração de WFS no dispositivo da série WXA.
Habilitado quando a caixa de seleção Suportar assinatura de SMB está
marcada.
Caixa de seleção SMB não assinado
Habilita Aceleração WFS em redes que não utilizam assinatura SMB.
Habilitado por padrão. Para obter mais informações, consulte Página
aceleração de WFS usando SMB não assinado na página 57.
Caixa de seleção Suportar
assinatura de SMB
Habilita o suporte a assinatura SMB. Esta opção exige que o dispositivo
da série WXA seja adicionado ao domínio. Esta caixa de seleção está
habilitada por padrão.
Se essa caixa de seleção estiver desabilitada, o painel do dispositivo da
série WXA permanece oculto.
Menu suspenso Endereço de
aceleração WFS
Define o objeto de endereço que representa o endereço IP que o
dispositivo da série WXA utilizará ao conectar-se a servidores e clientes.
Nome host
Exibe o nome de host do dispositivo da série WXA. O nome de host da
conta do dispositivo do WXA no domínio.
O endereço para o dispositivo da série WXA normalmente permanece
privado, porque é subordinado ao endereço IP do dispositivo da série
NSA/TZ que já é utilizado para roteamento pela rede.
62
Nome
Descrição
Código de autenticação
Exibe o código de autenticação para o dispositivo da série WXA.
O código de autenticação só é necessário ao configurar um aparelho da
série WXA para ingressar automaticamente no domínio. Consulte
Configurar o WXA para o domínio sem usar a interface de gerenciamento
do WXA na página 156.
Domínio ingressado
Exibe o domínio em que o dispositivo da série WXA ingressou.
Nota: É possível verificar o status da Aceleração de WFS na página Aceleração WAN > Status.
Guia Estatísticas
A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração de WFS.
Nota: As estatísticas da cache WFS exibidas nesta página representam somente o tráfego Suportar
assinatura de SMB. Se você está utilizando SMB não assinado, as estatísticas de Cache WFS não se aplicam.
Nome
Descrição
cobertura
Menu suspenso Gráfico
Seleciona o estilo de gráfico utilizado para exibir os dados de Aceleração
de WFS.
Botão Liberar cache
Limpa os dados WFS do Suportar assinatura de SMB que estão de
momento no cache.
63
Nome
Descrição
Botão Atualizar
999 segundos.
página atual.
Tabela de visão geral
Exibe dados somente leitura para o seguinte:
Porcentagem de Redução de dados total Egresso/Ingresso
Fator de aumento de capacidade WAN de Egresso/Ingresso
Tamanho do cache Egresso
Espaço livre do cache Egresso
Gráficos de egresso
Exibe o tráfego egresso (de saída), enviado e encaminhado, em bytes.
Gráficos de ingresso
Exibe o tráfego ingresso (de entrada), enviado e encaminhado, em bytes.
Guia configuração de Suportar assinatura de SMB
A guia Configuração de Suportar assinatura de SMB oferece um modo simplificado e familiar ao usuário para que
o dispositivo da série WXA ingresse no domínio, adicione servidores à configuração e crie os registros
necessários no domínio.
O dispositivo da série WXA deve descobrir automaticamente os detalhes do domínio se qualquer uma das
seguintes condições estiver presente:
O servidor DNS pode resolver de modo reverso seu próprio endereço em um nome de host dentro do domínio.
O domínio é especificado utilizando DHCP e o servidor DNS resolve-o para o endereço de um controlador de
domínio.
Especificar o domínio utilizando DHCP não é considerado diretamente como autodetecção e não é um requisito
para que o servidor de DNS seja um controlador de domínio, apesar de ser mais comum. Todavia, é necessário
que o servidor de DNS seja um servidor de DNS de domínio, uma vez que podem ocorrer problemas se qualquer
servidor de DNS que não é de domínio for utilizado. Além disso, alguns tipos de servidores e caches de DNS
independentes podem causar problemas.
Se o dispositivo da série WXA não ingressou no domínio, a guia Configuração de Suportar assinatura de SMB
exibe um botão Ingressar em domínio e uma observação de que o dispositivo da série WXA ainda não ingressou
no domínio.
Nota: Há um Assistente de configuração WFS disponível para implantações utilizando SonicOS 5.9 e
posterior. Esse é o método de preferência para configurar Suportar assinatura de SMB. É possível acessar o
assistente clicando no link Assistentes no canto superior direito do firewall. Para obter mais informações,
consulte a seção "Assistentes" do Guia do administrador do SonicOS.
Quando a opção do Modo avançado não está selecionada conforme mostrado, a página Aceleração de WFS >
Configuração de Suportar assinatura de SMB exibe as opções de configuração básicas.
64
Quando a opção do Modo avançado não está selecionada conforme mostrado, a página Aceleração de WFS >
Configuração de Suportar assinatura de SMB exibe três botões de configuração adicionais: Opções avançadas,
Reiniciar e Liberar cache. Existem mais opções na configuração de servidores e compartilhamentos. Também é
possível substituir a seleção do controlador de domínio.
Nome
Descrição
Caixa de seleção Acelerar Suportar
assinatura de SMB
Selecione esta opção para usar a Aceleração WAN para Suportar
assinatura de SMB.
Testar assinatura
O botão Teste de assinatura permite que você realize um teste de
assinatura em um ou mais servidores de arquivos para saber quais os
servidores que requerem a assinatura SMB. Quando um servidor requer a
assinatura dos pacotes SMB, os WXAs, tanto do cliente, como do servidor
deverão ingressar no domínio desse servidor e adicionar esse servidor às
suas configurações de Suportar assinatura de SMB.
65
Nome
Descrição
Botão Testar configuração
Testa a configuração de WFS para Suportar assinatura de SMB.
Botão Atualizar registros de
domínios
Atualiza aliases de SPN faltantes no controlador de domínio, servidores
remotos para a lista de hosts confiáveis específicos na conta do
computador e registros de DNS faltantes. Ele também remove registros
indesejáveis ou desatualizados.
Botão Configuração
Abre uma caixa de diálogo onde se pode selecionar a opção
Armazenamento e Encaminhamento e inserir as extensões para os tipos
de arquivos a serem incluídos no Armazenamento e Encaminhamento.
Botão Visualizar
Exibe as operações de Armazenamento e Encaminhamento em execução.
Caixa de seleção Modo avançado
Quando esta opção está selecionada, são exibidas opções adicionais na
página de interface do usuário e ficam disponíveis mais opções para
configurar servidores de arquivo, incluindo a opção de especificar
compartilhamentos individuais em vez de todos os compartilhamentos.
Botão Opções avançadas
Abre uma caixa de diálogo para configurar o serviço de Aceleração de
WFS com mais detalhes com assinatura de cliente, assinatura de servidor
e pacote de transmissão máxima para pacotes CIFS.
Botão Reiniciar
Reinicia o serviço de Aceleração de WFS para Suportar assinatura de SMB.
momento no cache.
Painel de Detalhes do domínio
Exibe o domínio em que o WXA ingressou, o nome do host WXA e o
Endereço de aceleração WFS. Este painel também apresenta os botões
para ingressar novamente ou sair do domínio e o botão de configuração
para selecionar o Endereço de aceleração WFS.
Guia de Servidores locais
Exibe uma lista dos servidores locais disponíveis para compartilhamento de
arquivos e um botão para adicionar servidores locais adicionais. Os servidores
locais são os servidores que estão no mesmo site que o dispositivo WXA.
Guia de Servidores remotos
Exibe uma lista dos servidores remotos disponíveis para
compartilhamento de arquivos e um botão para adicionar servidores
remotos adicionais. Os servidores remotos são os servidores que não
estão no mesmo site que o dispositivo WXA.
Guia Ferramentas de Suportar assinatura de SMB
A guia Ferramentas oferece ferramentas de diagnóstico para o serviço de Aceleração de WFS.
A lista suspensa Ferramentas de diagnóstico oferece os seguintes painéis:
66
•
Pesquisa de nome DNS — Realiza uma consulta por um Nome ou endereço IP específico.
•
Compartilhamentos disponíveis — Exibe informações sobre compartilhamentos disponíveis em um host
específico.
•
Testar configuração de WFS — Realiza um teste na configuração da Aceleração de WFS e valida a
conectividade.
•
Listar servidores Kerberos — Exibe uma lista de servidores Kerberos disponíveis para uso.
Pesquisa de nome DNS
O painel Pesquisa de nome DNS exibe as seguintes informações:
Nome
Descrição
DNS primário: (somente leitura).
Exibe o DNS primário que foi configurado no dispositivo de segurança
NSA/TZ utilizando a página Rede > DNS ou a guia Rede > Servidor DHCP >
Editar > DNS/WINS.
DNS secundário: (somente leitura).
Exibe o DNS secundário que foi configurado no dispositivo de segurança
Editar > DNS/WINS.
Nome ou IP de pesquisa: Campo de
texto
Permite que você busque por nomes de DNS ou endereços IP disponíveis.
Clique em Ir para iniciar a consulta. Uma resposta será recebida pelo
servidor DNS. Ela é utilizada para verificar se o dispositivo da série WXA
pode alcançar o servidor DNS.
A consulta por endereços IP só funciona se o servidor DNS tiver zonas de
consulta reversa configuradas.
DNS primário: (somente leitura).
Exibe o DNS primário que foi configurado no dispositivo de segurança
Editar > DNS/WINS.
Nota: Os servidores DNS na Pesquisa de nome DNS devem ser todos servidores DNS de domínio. Servidores
DNS que não forem de domínio causarão problemas de autenticação e conexão a compartilhamentos.
A ferramenta de pesquisa DNS é destinada especificamente a determinar se os nomes dos computadores podem ser
resolvidos no domínio. Se forem resolvidos, a configuração WFS pode continuar e a aceleração deverá ter êxito.
67
Compartilhamentos disponíveis
O painel Compartilhamentos disponíveis oferece as seguintes opções de configuração:
Nome
Descrição
Host: Campo de texto
O nome do servidor a consultar para a lista de compartilhamento.
Utilizar a caixa de seleção de
credenciais de conta da máquina
Verifica os compartilhamentos disponíveis no compartilhamento inserido
no campo de texto Host utilizando as credenciais de conta de máquina
do dispositivo da série WXA. Isso deverá ser o suficiente.
Nome de usuário: Campo de texto
O nome de usuário para a conta desse usuário.
Senha: Campo de texto
A senha para a conta do usuário.
Botão Ir
Inicia a consulta. Isso exibe uma lista de compartilhamentos disponíveis
no servidor que o administrador do sistema especificou. Ele é usado para
verificar a conexão entre o dispositivo da série WXA e o servidor e
confirmar que uma lista de compartilhamentos pode ser obtida com
sucesso desse servidor.
Opção Testar configuração de WFS
mp
68
O painel Testar configuração de WFS oferece as seguintes opções de configuração:
Nome
Descrição
Utilize a caixa de seleção de
credenciais de conta da máquina
Verifica os compartilhamentos disponíveis no compartilhamento inserido
no campo de texto Host: utilizando as credenciais de conta de máquina
do WXA series appliance.
Nome de usuário: Campo de texto
O nome de usuário para a conta desse usuário. Só fica visível e só é
exigido se o dispositivo da série WXA não tem sua própria conta de
máquina com permissões adequadas.
Senha: Campo de texto
A senha para a conta do usuário. Só fica visível e só é exigido se o
dispositivo da série WXA não tem sua própria conta de máquina com
permissões adequadas.
Botão Executar testes de
configuração WFS
Inicia um teste para garantir que o serviço de Aceleração WFS está
configurado corretamente.
Resultados
Exibe os resultados do teste de Aceleração WFS.
DNS reverso
Exibe o endereço do DNS reverso.
69
8
Configuração da Aceleração de WFS
Aceleração WAN > Aceleração de WFS
Este capítulo fornece detalhes sobre a configuração do serviço de Aceleração de WFS. Há modos diferentes de
se configurar a Aceleração de WFS, dependendo dos requisitos do usuário e do tipo de ambiente de rede
utilizado. Se o PC cliente já ingressou em um domínio, é recomendável utilizar Suportar assinatura de SMB. Se
você não tem certeza sobre o PC cliente ter ingressado ou não no domínio, é recomendável utilizar inicialmente
o SMB não assinado.
SMB não assinado
Em uma rede que suporta tráfego de SMB não assinado, a configuração do serviço de aceleração de WFS é
bastante simplificada. O motivo é que o tráfego SMB sem assinatura não tem uma camada de segurança, de
modo que o dispositivo da série WXA pode interceptar o tráfego sem ingressar no domínio, eliminando a
necessidade de configurar áreas personalizadas, configurar pesquisa reversa e adicionar compartilhamentos de
arquivo. O recurso SMB sem assinatura estará habilitado por padrão.
Em uma rede que necessita de assinatura de SMB, é necessário que o dispositivo da série WXA ingresse no
domínio, devido à presença de uma camada de segurança no tráfego de Suportar assinatura de SMB. Embora
esse tipo de configuração seja mais complexo do que o SMB não assinado, ele oferece uma configuração mais
granular do serviço de Aceleração de WFS. A página Aceleração WAN > Aceleração de WFS exibirá um aviso
quando o tráfego SMB com assinatura for detectado na rede. Se esse aviso estiver presente, habilite a caixa de
seleção Suportar assinatura de SMB, ingresse o dispositivo WXA no domínio e acesse os compartilhamentos
assinados por meio do compartilhamento do dispositivo WXA.
O suporte a SMB com assinatura fornece a opção de configurar a Aceleração de WFS nos modos básico ou
avançado. O modo de configuração Básico (recomendável) é uma configuração de Aceleração WFS simplificada
que se concentra em selecionar os Servidores de Arquivos do Windows que estão hospedando compartilhamentos e
distinguir as configurações de servidor de arquivos local e remota, na interface de gerenciamento. A guia de
Configuração de Suportar assinatura de SMB é exibida, fornecendo opções para adicionar com facilidade servidores
de arquivos e registros de domínio. O Modo de configuração avançado oferece configuração manual dos detalhes
do domínio, servidores de arquivos e compartilhamentos de arquivos nas guias Detalhes do domínio e
Compartilhamentos.
O Modo de configuração avançado só deve ser utilizado se você precisa definir especificamente nomes de
compartilhamento ou de servidor. O meio preferido para se configurar a Aceleração de WFS é utilizar o modo de
configuração Básico.
Cuidado: O Modo de configuração avançado só deve ser utilizado se você precisa definir
especificamente nomes de compartilhamento ou de servidor. O meio preferido para se configurar a
Aceleração de WFS é utilizar o modo de configuração Básico.
Para configurar o serviço de Aceleração WFS, consulte a seção abaixo que corresponde à sua configuração
desejada:
•
Configuração da aceleração de WFS para tráfego SMB não assinado na página 71
•
Configuração da aceleração de WFS para tráfego Suportar assinatura de SMB na página 72
•
Adicionar servidores de arquivos na página 93
•
Verificar a configuração da aceleração de WFS na página 106
70
Configuração da aceleração de WFS para tráfego SMB
não assinado
Para configurar a Aceleração de WFS para tráfego SMB não assinado:
1
Selecione Permitir aceleração para o VPN relevante ou política de roteamento na página Rede >
Roteamento ou VPN > Configurações.
2
Configure uma interface de rede no dispositivo da série NSA/TZ para a porta à qual você deseja conectar
o dispositivo da série WXA. O dispositivo da série WXA precisa estar conectado a um dispositivo da série
NSA ou TZ em uma porta diferente de X0 e X1. Consulte Configurar as interfaces de rede na página 27
3
Navegue até a página Aceleração WAN > Aceleração WFS.
4
Clique na guia Configuração e então selecione a caixa de seleção Habilitar aceleração WFS.
71
5
Selecione a caixa de seleção SMB não assinado.
6
Clique no botão Aplicar alterações.
Configuração da aceleração de WFS para tráfego
A forma de configuração de Aceleração de WFS para Suportar assinatura de SMB é usar o Assistente de
configuração WXA, que está disponível com a execução do firmware SonicOS 5.9 ou posterior. Se o seu
dispositivo da série NSA/TZ está utilizando firmware 5.8.1.x utilize os procedimentos nesta seção para
configurar a Aceleração de WFS para Suportar assinatura de SMB. Para obter mais informações sobre o
Assistente de configuração do WXA, consulte o Guia do Administrador do SonicOS.
As etapas de configuração e descrições para as opções e os botões na guia de configuração de Suportar
assinatura de SMB são fornecidas nas seguintes seções:
•
Habilitar aceleração WFS na página 73
•
Ingressar no domínio na página 74
•
Acelerar Suportar assinatura de SMB na página 78
•
Testar configuração na página 80
•
Atualizar registros de domínios na página 82
•
Configurar armazenamento e encaminhamento na página 83
•
Visualizar na página 84
•
Opções avançadas (somente no modo avançado) na página 85
•
Reiniciar (somente no modo avançado) na página 86
•
Liberar cache (somente no modo avançado) na página 86
•
Detalhes do domínio na página 87
•
Guia de Servidores locais na página 91
•
Guia de Servidores remotos na página 92
72
Habilitar aceleração WFS
Para configurar manualmente o serviço de Aceleração de WFS utilizando Suportar assinatura
de SMB:
1
Configure uma interface de rede no dispositivo da série NSA/TZ para a porta à qual você deseja conectar
o dispositivo da série WXA. O dispositivo da série WXA precisa estar conectado a um dispositivo da série
NSA ou TZ em uma porta diferente de X0 e X1. Consulte Configurar as interfaces de rede na página 27
2
Navegue até a página Aceleração WAN > Aceleração WFS.
3
Clique na guia Configuração.
4
Marque a caixa de seleção Habilitar aceleração WFS.
5
Selecione a caixa de seleção Suportar assinatura de SMB.
6
No menu Endereço de aceleração WFS, selecione o objeto de endereço desejado.
Normalmente, o objeto de endereço é o endereço do firewall no domínio local.
7
Clique no botão Aceitar.
73
Ingressar no domínio
Para ingressar no domínio, realize as etapas a seguir:
1
Na página Aceleração WAN > Aceleração de WFS, selecione a guia Configuração de Suportar assinatura de SMB.
2
Clique no botão Ingressar.
Ou caso já tenha ingressado o domínio e necessite de reingressar o domínio, será apresentado o botão
Reingressar.
74
3
Clique no botão Reingressar.
A caixa de diálogo Ingressar em domínio será exibida.
4
Insira o nome de usuário e a senha para o administrador do domínio ou uma conta que pode ingressar o
dispositivo da série WXA no domínio.
5
Clique em Ingressar em domínio.
Será exibida uma caixa de diálogo a perguntar-lhe se deseja continuar.
6
Clique em Sim se desejar continuar.
Nota: O domínio pode nem sempre ser descoberto. Se não for possível descobrir o domínio, pode
ser um sinal de que o WXA não consegue atingir a rede. O Administrador deve verificar as
configurações DNS e verificá-las com a Ferramenta de pesquisa de DNS na página de Ferramentas
de Suportar assinatura de SMB. Se a conectividade estiver boa e o domínio ainda assim não for
descoberto pelo WXA, o Administrador pode inserir manualmente o nome do domínio clicando no
botão Editar domínio que é visível quando o WXA não ingressou no domínio.
75
Durante o processamento, a caixa de diálogo Ingressar no domínio será exibida. Quando terminar de
ingressar o domínio, será exibida a janela de Resultados de ingresso em domínio. Se tiver tido êxito,
exibe "Ingressou no domínio com êxito" com uma lista de detalhes.
7
Clique no botão Fechar.
O painel Detalhes do domínio é preenchido com as informações do domínio atual.
Painel Detalhes do domínio no Modo básico (A caixa de seleção está desmarcada).
Painel Detalhes do domínio no Modo avançado (A caixa de seleção está marcada)
Quando a opção do Modo avançado não está selecionada, a página Aceleração de WFS > Configuração de
Suportar assinatura de SMB exibe as opções de configuração básicas. Quando a opção do Modo avançado está
selecionada conforme mostrado abaixo, a página Aceleração de WFS > Configuração de Suportar assinatura de
SMB exibe três botões de configuração adicionais: Opções avançadas, Reiniciar e Liberar cache.
76
Esta captura de tela representa um WXA localizado em uma sede. O nome do servidor de arquivo foi criado
automaticamente pelo WXA no modo básico e é adicionado automaticamente quando accounts-dsgDC.accounts-dsg.com é selecionado na filial no modo básico.
Nome
Descrição
Caixa de seleção Acelerar Suportar
assinatura de SMB
Selecione esta opção para usar a Aceleração WAN no modo Suportar
assinatura de SMB.
Botão Testar configuração
Testa a configuração de WFS para Suportar assinatura de SMB.
Botão Atualizar registros de
domínios
Atualiza aliases de SPN faltantes no controlador de domínio, servidores
remotos para a lista de hosts confiáveis específicos na conta do
computador e registros de DNS faltantes. Ele também remove registros
indesejáveis ou desatualizados.
Botão Configurar
Abre uma caixa de diálogo onde se pode selecionar a opção
Armazenamento e Encaminhamento e inserir as extensões para os tipos
de arquivos a serem incluídos no Armazenamento e Encaminhamento.
Botão Ver
Exibe as operações de Armazenamento e Encaminhamento em execução.
Caixa de seleção Modo avançado
Quando esta opção está selecionada, são exibidas opções adicionais na
página.
Botão Opções avançadas
Abre uma caixa de diálogo para configurar o serviço de Aceleração de
WFS com mais detalhes com assinatura de cliente, assinatura de servidor
e pacote de transmissão máxima para pacotes CIFS.
Botão Reiniciar
Reinicia o serviço de Aceleração de WFS para Suportar assinatura de SMB.
momento no cache.
Painel de Detalhes do domínio
Exibe o domínio em que o WXA ingressou, o nome do host WXA e o
Endereço de aceleração WFS. Este painel também apresenta os botões
para ingressar novamente ou sair do domínio e o botão de configuração
para selecionar o Endereço de aceleração WFS.
Exibe uma lista dos servidores locais configurados no WXA e um botão
para adicionar servidores locais adicionais.
Exibe uma lista dos servidores remotos configurados no WXA e um botão
para adicionar servidores remotos adicionais.
77
Acelerar Suportar assinatura de SMB
A opção Acelerar Suportar assinatura de SMB habilita o suporte para assinatura SMB durante a Aceleração WAN.
O dispositivo WXA deve ser ingressado a um domínio para a assinatura SMB funcionar.
Para habilitar Suportar assinatura de SMB para Aceleração de WFS:
•
Assegure que a opção Suportar assinatura de SMB na guia Configuração está selecionada. Isto seleciona
automaticamente a opção Acelerar Suportar assinatura de SMB na guia Configuração de Suportar
assinatura de SMB.
Esta opção é a mesma função que a opção Habilitar suporte para Suportar assinatura de SMB na guia
Configuração e deve ser selecionada antes de o domínio poder ser ingressado.
Testar assinatura
O botão Teste de assinatura permite que você realize um teste em um ou mais servidores de arquivos para
saber se é necessária uma assinatura do pacote. Quando um servidor requer a assinatura do pacote, os WXAs,
tanto do cliente, como do servidor deverão ingressar no domínio desse servidor e adicionar esse servidor à sua
configuração de Suportar assinatura de SMB.
Para usar o teste de assinatura, o Suportar assinatura de SMB deverá ser habilitado, apesar de não ser
necessário o ingresso do WXA no domínio. O Suportar assinatura de SMB deverá ser habilitado no WXA para que
as regras NAT sejam criadas no firewall, o que permite ao WXA conectar-se à rede.
Para executar o teste de assinatura:
1
Navegue até à página Aceleração de WFS > Configuração de Suportar assinatura de SMB.
2
Clique no botão Teste de assinatura.
A caixa de diálogo Teste de assinatura aparece.
78
3
Efetue uma das seguintes etapas:
a
Insira o nome completo do domínio qualificado ou o endereço IP do servidor do arquivo que você
deseja testar.
ou
4
b
Clique nas elipses para selecionar um servidor de arquivos da lista de servidores descobertos pelo
WXA.
(Esta lista somente está disponível se o WXA já tiver ingressado no domínio.)
c
Após selecionar os servidores de arquivos que você deseja testar, clique em OK para fechar a
caixa de diálogo Servidor de arquivos.
Clique em OK para fechar a caixa de diálogo Teste de assinatura e iniciar o Teste de assinatura.
Após clicar em OK na caixa de diálogo Teste de assinatura, o teste é executado e a latência das
conexões ao servidor é registrada. Durante a execução do teste, irá aparecer esta mensagem "Testando
assinatura, aguarde...". Após a conclusão do teste, aparecerá uma nova janela com os resultados.
O valor do Limite de latência é usado para determinar se um servidor é local ou remoto. Poderá ajustar
o valor do Limite de latência nesta página para fornecer resultados mais precisos. O Limite de latência
padrão é de 5ms.
Quando um servidor de arquivos requer a assinatura do pacote e o WXA já tiver ingressado no domínio, a
tela Resultados do teste de assinatura exibe a opção para adicionar o servidor de arquivos à
79
configuração do WXA. Esta também informa se um servidor de arquivos remoto precisa ser adicionado
primeiro à configuração do WXA remota, antes de poder ser adicionado à configuração do WXA local.
Se o servidor é designado como remoto e está listado um WXA de próximo salto na coluna Adicionar à
configuração, você pode adicionar esse servidor à configuração do WXA, selecionando a caixa de seleção
Adicionar como servidor remoto e inserindo o nome que você desejar no campo Nome de WXA local.
Se o servidor é designado como local, você pode adicioná-lo à configuração do WXA, selecionando
somente a caixa de seleção Adicionar como servidor remoto. A convenção de nomenclatura usada pelo
WXA fornece o nome necessário.
Nota: Você somente pode adicionar servidores de arquivos à configuração do WXA a partir da caixa
de diálogo Resultados do teste de assinatura se o WXA já tiver ingressado no domínio.
5
Clique em OK para adicionar os servidores de arquivos à configuração do WXA.
Após a exibição dos resultados, poderá visualizar os servidores de arquivos adicionados na página
Aceleração de WFS > Configuração de Suportar assinatura de SMB.
Testar configuração
Quando clica no botão Testar configuração, será exibida a caixa de diálogo Testar configuração. Pode optar por
executar os testes com as credenciais do dispositivo da série WXA ou inserindo o nome de usuário e a senha do
administrador do domínio.
80
Para executar os testes de configuração:
1
Selecione a caixa de seleção Usar credenciais de conta da máquina.
ou
Desmarque a caixa de seleção Usar credenciais de conta da máquina e insira o Nome de usuário e a
Senha do administrador do domínio.
2
Clique no botão Executar testes.
Quando clica em Executar testes, os testes são executados durante uns segundos e, em seguida, é
exibida uma janela com os resultados dos testes conforme apresentado abaixo.
Para descrições dos cabeçalhos de coluna consulte Verificar a configuração da aceleração de WFS na
página 106.
81
Atualizar registros de domínios
O botão Atualizar registros de domínios atualiza aliases de SPN faltantes no controlador de
domínio, servidores remotos para a lista de hosts confiáveis específicos e registros de DNS faltantes.
Ele também remove registros indesejáveis ou desatualizados. Este botão deve ser utilizado sempre
que adiciona ou elimina servidores.
Para atualizar os registros do domínio:
1
Clique no botão Atualizar registros de domínios.
A caixa de diálogo Atualizar registros de domínios será exibida e pede suas credenciais de
administrador.
2
No campo de texto Nome de usuário, insira o nome de usuário de administrador.
3
No campo de texto Senha, insira a senha do administrador.
4
Clique no botão Atualizar registros.
A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando
terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com
êxito" juntamente com uma lista de detalhes.
5
82
Configurar armazenamento e encaminhamento
O botão Configurar fornece ao administrador a capacidade de configurar a função de Armazenamento e
Encaminhamento para WFS.
O recurso de Armazenamento e Encaminhamento é útil para casos em que o usuário queira transferir arquivos
grandes para um servidor de arquivos off-site e, em seguida, desconectar seu computador sem ter de esperar
para completar uma transferência demorada.
A função de Armazenamento e Encaminhamento torna isto possível. Os usuários podem transferir arquivos
grandes com rapidez a partir de um computador para um dispositivo WXA de um site a velocidades LAN e depois
desconectar o computador enquanto o WXA continua a transferir os arquivos para o servidor de arquivos off-site
através do WXA do próximo salto.
A função de Armazenamento e Encaminhamento possui recursos para que todos os pedidos para gravar e fechar
pedidos sejam automaticamente reconhecidos. Para que o cliente possa completar rapidamente as
transferências e desconectar-se da rede enquanto a transferência continua para o servidor a partir do WXA.
Qualquer tentativa de abrir, reabrir, excluir ou renomear quaisquer dos arquivos em transferência durante a
operação de Armazenamento e Encaminhamento irá falhar até que a transferência seja completada ou
cancelada com a interface WXA.
O botão Configuração abre a caixa de diálogo Configurar Armazenamento e Encaminhamento, onde é possível
habilitar o recurso de Armazenamento e Encaminhamento e inserir as extensões dos tipos de arquivos que
desejar incluir nas operações de Armazenamento e Encaminhamento.
Nota: A cache deve ser habilitada para cada partilha de arquivo remoto para o armazenamento e
encaminhamento funcionar.
Nota: O botão Configuração configura as opções de Armazenamento e Encaminhamento ao nível superior.
Contudo, no modo avançado, as opções de Armazenamento e Encaminhamento podem ser substituídas por
servidores individuais e partilhas individuais.
Nota: O recurso de Armazenamento e Encaminhamento é somente para o carregamento autônomo de
arquivos. Não deve ser utilizado para salvar arquivos de aplicativos de forma interativa. Ao salvar arquivos
do Microsoft Office, extensões do Office 97 (como .doc, .xls) causa problemas, uma vez que o Office
considera o arquivo fechado e tenta renomeá-lo enquanto o arquivo está a carregar. Os arquivos como
.docx, .xlsx e .pptx não têm este problema porque o Office salva-os para um arquivo temporário (.tmp)
primeiro e só depois renomeia o arquivo original. Contudo, na maior parte dos casos, os arquivos
temporários não devem ser usados para Armazenamento e Encaminhamento. Nos casos em que as
extensões de arquivo são usadas tanto para salvar arquivos como para Armazenamento e
Encaminhamento, deve ser configurado um alias de servidor/compartilhamento diferente para o
Armazenamento e Encaminhamento. As extensões de Armazenamento e Encaminhamento não necessitam
de ser configuradas no WXA no mesmo site que o servidor.
Para habilitar o recurso de Armazenamento e Encaminhamento:
1
Clique no botão Configuração.
A caixa de diálogo Configurar Armazenamento e Encaminhamento será exibida.
83
2
Selecione a opção Habilitar Armazenamento e Encaminhamento.
3
Insira as extensões dos tipos de arquivos a incluir nas operações de Armazenamento e Encaminhamento.
As extensões devem começar com um ponto "." e estar separadas por vírgulas, espaços ou linhas novas.
4
Clique em OK.
Visualizar
O botão Visualizar exibe uma janela que mostra as operações de Armazenamento e Encaminhamento atuais.
Para visualizar suas operações de Armazenamento e Encaminhamento atuais:
1
Clique no botão Visualizar.
A caixa de diálogo de Armazenamento e Encaminhamento será exibida com uma lista das operações de
Armazenamento e Encaminhamento atuais.
2
Se desejar atualizar a lista, clique no botão Atualizar.
3
Se desejar alterar o período da Atualização, insira o número de segundos na caixa Atualizar.
4
Se desejar iniciar ou parar a atualização, clique no botão Reproduzir/Pausar.
5
Clique em OK.
Posicionar o cursor sobre uma opção em qualquer linha mostra uma janela de dicas de ferramenta com
informações sobre essa opção. A coluna de Status exibe o estado atual do Armazenamento e
Encaminhamento. A coluna de Progresso exibe a quantidade do arquivo que já foi carregada. A coluna
de Arquivo refere o usuário que carregou o arquivo e seu computador cliente.
84
Opções avançadas (somente no modo avançado)
Quando a opção do Modo avançado está selecionada, o botão de Opções avançadas fica visível.
Para configurar as Opções avançadas:
1
Clique no botão Opções avançadas.
A caixa de diálogo Opções avançadas será exibida.
2
No menu Assinatura de cliente, selecione uma das seguintes opções:
•
Automático – Permite conexões assinadas com o servidor se o servidor o permitir.
•
Obrigatório – Permite somente conexões assinadas com o servidor.
•
Desabilitado – Permite somente conexões não assinadas com o servidor.
Assinatura de cliente refere-se ao WXA como cliente do WXA remoto ou como cliente do servidor
Windows local. Portanto, estas configurações devem ser compatíveis com as do WXA remoto ou do
servidor Windows local.
3
No menu Assinatura de servidor, selecione uma das seguintes opções:
•
Automático – Permite a assinatura entre o WXA e os clientes, se os clientes estiverem habilitados
para assinar.
•
Obrigatório – Permite somente conexões com assinatura habilitada entre o WXA e os clientes.
•
Desabilitado – Permite somente clientes que não necessitem de assinatura entre o WXA e os
clientes.
Assinatura de servidor refere-se ao WXA como servidor para o computador Windows cliente ou como
servidor para um WXA secundário. Portanto, estas configurações devem ser compatíveis com as do WXA
anterior ou do cliente Windows.
4
Na caixa Máximo de transmissão, insira o número de bytes para definir o maior bloco de dados que pode
ser gravado de cada vez.
Nota: Não altere o Valor máximo de transmissão a menos que necessário.
5
Clique em OK.
85
Reiniciar (somente no modo avançado)
Quando a opção do Modo avançado está selecionada, o botão Reiniciar fica visível. O botão Reiniciar reinicia o
serviço de Aceleração de WFS e todas as sessões existentes, bem como as transferências de arquivos são
interrompidas.
Para reiniciar o serviço de Aceleração de WFS:
1
Clique no botão Reiniciar.
A caixa de diálogo Reiniciar WFS (Suportar assinatura de SMB) será exibida.
2
Clique em Sim para reiniciar o serviço de Aceleração de WFS ou em Não para cancelar.
Liberar cache (somente no modo avançado)
Quando a opção do Modo avançado está selecionada, o botão Liberar cache fica visível. O botão Liberar cache
limpa todos os dados WFS do Suportar assinatura de SMB que estão de momento no cache.
Para limpar todos os dados WFS do Suportar assinatura de SMB da cache:
1
Clique no botão Liberar Cache.
A caixa de diálogo Liberar Cache - WFS (SMB assinado) será exibida.
2
Clique em Sim para limpar todos os dados WFS do Suportar assinatura de SMB do cache ou Não para
cancelar.
A barra de status exibe: "A cache foi liberada: WFS para Suportar assinatura de SMB."
86
Detalhes do domínio
O painel Detalhes do domínio exibe informações sobre o domínio onde o WXA está ingressado de momento.
Apresenta também botões para ingressar novamente ou sair do domínio.
Modo básico
Modo avançado
O painel de Detalhes do domínio exibe as seguintes informações:
•
Domínio – O nome do domínio atual.
•
Nome de host do WXA – O nome de host do dispositivo da série WXA.
•
Endereço de aceleração WFS – O endereço IP do dispositivo da série WXA na LAN.
•
Controlador de domínio – O nome do servidor Kerberos que é configurado como controlador de domínio
do dispositivo de série WXA. (Somente no modo avançado)
•
Botão Editar – Fornece a opção de selecionar um Endereço de aceleração WFS ou Controlador de
domínio diferente. Clicar no Botão Editar abre uma caixa de diálogo com as diferentes opções.
87
Botão de ingressar novamente
Para ingressar novamente o dispositivo de série WXA no domínio:
1
Clique em Ingressar novamente.
A caixa de diálogo Ingressar em domínio será exibida.
2
Insira o nome de usuário e a senha para o administrador do domínio ou uma conta que pode ingressar o
dispositivo da série WXA no domínio.
3
Clique em Ingressar em domínio.
Será exibida uma caixa de diálogo a perguntar-lhe se deseja continuar.
4
Clique em Sim se desejar continuar.
88
Durante o processamento, a caixa de diálogo Ingressar no domínio será exibida. Quando terminar de
ingressar o domínio, será exibida a janela de Resultados de ingresso em domínio. Se tiver tido êxito,
exibe "Ingressou no domínio com êxito" com uma lista de detalhes.
5
Botão Sair do domínio
Por vezes é necessário fazer o WXA Sair do domínio. Por exemplo, se o WXA for movido de um domínio para outro.
Para fazer o dispositivo de série WXA Sair do domínio:
1
Clique no botão Sair do domínio.
A caixa de diálogo Sair do domínio será exibida.
2
Clique em Sim para sair do domínio ou em Não para cancelar.
Se clicar em Sim, será exibida a janela seguinte informando que "O dispositivo saiu do domínio".
89
3
Clique em OK.
Depois de ter saído de um domínio, pode ingressar novamente no mesmo domínio ou ingressar em um
novo domínio.
Nota: Se reingressar no domínio depois de remover a conta da máquina do controlador de domínio,
qualquer computador cliente que já tenha sido autenticado com a conta da máquina antiga poderá
ficar com as credenciais desatualizadas e não ser capaz de se conectar até essas credenciais serem
liberadas. A maneira mais fácil de liberar as credenciais é fazer logout do computador cliente e
depois voltar a fazer login.
Botão Editar Endereço de aceleração WFS
O Endereço de aceleração WFS é normalmente escolhido para ser o endereço do firewall no domínio. As regras
NAT foram criadas no firewall para direcionar o tráfego para o WXA. Portanto, é também o endereço do WXA no
domínio.
É também possível alterar a interface da Aceleração de WFS selecionando um objeto de endereço diferente na
caixa de diálogo Endereço de aceleração WFS.
Para alterar o serviço de Aceleração de WFS:
1
Clique no botão Editar ao lado do Endereço de aceleração WFS.
A caixa de diálogo Endereço de aceleração WFS será exibida.
2
No menu Endereço de aceleração WFS, selecione o objeto de endereço desejado.
3
Clique em OK.
Botão Editar controlador de domínio (Somente no modo avançado)
Quando a opção do Modo avançado está selecionada, o botão Editar controlador de domínio fica visível. O botão
Editar controlador de domínio permite escolher um servidor Kerberos como Controlador de domínio.
1
Clique no botão Editar ao lado do nome do Controlador de Domínio.
A caixa de diálogo Configurar servidor Kerberos será exibida.
90
2
Se você desejar que o dispositivo WXA descubra automaticamente o servidor Kerberos, selecione a opção
Permitir escolha automática de um Kerberos descoberto.
A Seleção atual exibe o nome do servidor Kerberos utilizado de momento como controlador de domínio.
3
Se desejar inserir manualmente o servidor Kerberos, selecione a opção Inserir servidor Kerberos
manualmente e insira o nome e o número da porta do servidor Kerberos.
4
Se você desejar selecionar um Kerberos descoberto da lista de servidores Kerberos, selecione a opção
Selecionar um servidor Kerberos descoberto e, em seguida, selecione um servidor Kerberos da lista.
A lista de servidores Kerberos exibe a seguinte informação para cada nível listado:
5
•
Porta – Número de porta do servidor Kerberos.
•
Prioridade – A prioridade do servidor Kerberos. Valores mais baixos são prioridades mais elevadas.
•
Peso – O peso relativo dos servidores Kerberos com a mesma prioridade. Valores mais elevados
têm mais peso.
•
RTT – O tempo de ida e retorno para investigações ao servidor Kerberos.
Clique em OK.
A guia de servidores locais exibe uma lista de servidores locais (na mesma localização do WXA) que estão de
momento configurados no dispositivo de série WXA.
O botão
Adicionar permite adicionar novos servidores locais à configuração WXA.
Para obter informações sobre a configuração de servidores locais, consulte Adicionar servidores de arquivos na
página 93.
91
A guia de servidores remotos exibe uma lista de servidores remotos (em uma localização diferente do WXA) que
estão de momento configurados no dispositivo de série WXA.
O botão
Adicionar permite adicionar novos servidores remotos à configuração WXA.
Para obter informações sobre a configuração de servidores remotos, consulte Adicionar servidores de arquivos
na página 93.
92
Adicionar servidores de arquivos
A configuração do servidor de arquivos não exige que você crie SPNs para os servidores remotos ou faça
correspondência entre nomes de dispositivos WXA locais e remotos. O menu suspenso Servidor de arquivo no
dispositivo WXA é automaticamente preenchido com os nomes de servidores de arquivos que estão conectados
ao dispositivo de segurança de rede Dell SonicWALL. Todos os compartilhamentos disponíveis são adicionados
quando um servidor é configurado. O dispositivo da série WXA adiciona automaticamente os aliases SPN para o
compartilhamento.
Os seguintes exemplos de configurações mostram como adicionar servidores de arquivos no modo básico e no
modo avançado:
Exemplo de configuração de como adicionar servidores de arquivos no Modo básico na página 93
Exemplo de configuração de como adicionar servidores de arquivos no Modo avançado na página 98
Exemplo de configuração de como adicionar servidores de
arquivos no Modo básico
No Modo básico é possível selecionar os servidores de arquivos locais da lista de servidores descobertos na rede.
As operações de arquivos para todas as pastas e documentos compartilhados do servidor a partir de sites
remotos serão aceleradas. Se você desejar limitar a aceleração de WFS (Suportar assinatura de SMB) a
compartilhamentos específicos, tal pode ser configurado no Modo avançado.
A ilustração a seguir mostra uma topologia simples WXA. Neste exemplo de cenário de implantação, o site
central contém todos os servidores de arquivos e o site da filial contém usuários acessando arquivos a partir dos
servidores de arquivos do site central.
Nota: Ao configurar o compartilhamento de arquivos no site central, o site da filial é considerado como
"Remoto".
Ao configurar compartilhamento de arquivos no site da filial, o site central é considerado como "Remoto".
Internet
Dispositivo da
série NSA/TZ
Dispositivo da
série NSA/TZ
X4
X2
X0
X3
X1
X4
X2
X0
X3
X1
CONSOLE
CONSOLE
Network Security Appliance
PWR
TEST ALARM
X5
4611
PWR
TEST ALARM
X5
4611
Comutador
Comutador
D0
250GB
WAN Acceleration
D1
WAN Acceleration
250GB
WXA 2000
WXA 4000
Controlador Servidor de Servidor de
de domínios arquivos 1 arquivos 2
WXA-4000-CS
Site principal
WXA-2000-RS
Computador
Site secundário
93
Configuração do site central
Configurar servidores de arquivos na sede WXA faz com que a Aceleração de WFS fique disponível para os
usuários nas filiais.
Para configurar os servidores de arquivos 1 e 2 no dispositivo WXA 4000 no site principal no
Modo básico, execute as seguintes etapas para cada servidor de arquivo:
1
Navegue até a guia Aceleração WAN > Aceleração de WFS > Configuração de Suportar assinatura de SMB.
2
Na guia Servidores locais, clique no botão Adicionar.
A caixa de diálogo Adicionar servidor de arquivos local será exibida.
3
No menu suspenso Servidor de arquivos, selecione o servidor de arquivos desejado.
4
Clique em OK.
94
1
Na página Aceleração WAN > Aceleração de WFS > Configuração de Suportar assinatura de SMB.
administrador.
2
No campo de texto Nome de usuário, insira o nome de usuário de administrador.
3
No campo de texto Senha, insira a senha do administrador.
4
5
Dica: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio depois de
ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois de adicionar
cada servidor de arquivo.
95
Configuração do site da filial
Os usuários no site da filial têm acesso à Aceleração de WFS, bem como acesso acelerado aos servidores de
arquivos do site central.
Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site principal) no
dispositivo WXA 2000 no site secundário no Modo básico, execute as seguintes etapas para
cada servidor de arquivos:
1
2
Na guia Servidores remotos, clique no botão Adicionar.
A caixa de diálogo Adicionar servidor de arquivos remoto será exibida.
3
No menu suspenso Servidor de arquivos, selecione o servidor de arquivos desejado.
96
4
No campo Nome de WXA local, insira o nome que desejar.
Nota: Inserir um ponto após o nome fará com que o nome seja completado automaticamente com o nome
do domínio. Esse (o nome de WXA local) é o nome que deve ser então utilizado em caminhos para pastas e
arquivos no servidor remoto, para que as operações de compartilhamento de arquivos possam se
beneficiar da Aceleração WFS. Por exemplo, se o caminho atual é \\remote_server\docs em Aceleração de
WFS, ele se tornará em \\local_Wxa\docs.
5
Clique em OK.
Dica: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio depois de
ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois de adicionar
cada servidor de arquivo.
6
Na página Aceleração WAN > Aceleração de WFS > Configuração de Suportar assinatura de SMB.
administrador.
7
No campo de texto Nome de usuário insira o nome de usuário do administrador.
8
No campo de texto Senha insira a senha do administrador.
9
10 Clique no botão Fechar.
97
Exemplo de configuração de como adicionar servidores de
arquivos no Modo avançado
O Modo avançado oferece um processo de configuração mais detalhado para adicionar servidores e
compartilhamentos de arquivos. Dando a você opções de configuração manual como a habilitação do cache
padrão, seleção antecipada de leitura do cache padrão, especificação de compartilhamentos individuais e
adição de registros de domínio.
Observe as considerações a seguir antes de adicionar compartilhamentos de arquivos:
•
Um nome WXA local precisa ser criado para todo servidor de arquivos remoto adicionado no site central.
•
Ao adicionar um servidor, é recomendável inserir um ponto após o nome de WXA local, isso faz com que
o nome seja completado automaticamente com o nome do domínio (p. ex. WXA-4000-CS1.my_domain.local).
•
Se o ponto não é inserido, um ícone de cuidado aparecerá na guia de Compartilhamentos, ao lado do
nome do servidor remoto, observando que é recomendável utilizar o nome totalmente qualificado:
Esta seção contém um exemplo de configuração de compartilhamentos em uma implantação WXA típica. Se a
sua implantação WXA é diferente, você ainda pode utilizar esse exemplo como um guia para acrescentar
compartilhamentos de arquivos, os princípios básicos são os mesmos.
A ilustração a seguir mostra uma topologia simples WXA. Neste exemplo de cenário de implantação, o site
central contém todos os servidores de arquivos e o site da filial contém usuários acessando arquivos a partir dos
servidores de arquivos do site central.
Nota: Ao configurar o compartilhamento de arquivos no site central, o site da filial é considerado como
"Remoto".
Ao configurar compartilhamento de arquivos no site da filial, o site central é considerado como "Remoto".
Internet
Dispositivo da
série NSA/TZ
Dispositivo da
série NSA/TZ
X4
X2
X0
X3
X1
X4
X2
X0
X3
X1
CONSOLE
CONSOLE
PWR
TEST ALARM
X5
4611
PWR
TEST ALARM
X5
4611
Comutador
Comutador
D0
250GB
WAN Acceleration
D1
WAN Acceleration
250GB
WXA 2000
WXA 4000
Controlador Servidor de Servidor de
de domínios arquivos 1 arquivos 2
WXA-4000-CS
Site principal
WXA-2000-RS
Computador
Site secundário
98
Configuração do site central
Para configurar o servidor de arquivos 1 e o servidor de arquivos 2 no dispositivo WXA 4000 no
site central no Modo avançado, execute as seguintes etapas para cada servidor de arquivos:
1
2
Na guia Servidores locais, clique no botão Adicionar.
A caixa de diálogo Adicionar servidor será exibida.
3
Selecione a opção Usar convenção de nomenclatura automática se desejar.
Nota: A opção Usar convenção de nomenclatura automática não é necessária, mas se for
selecionada, usa a mesma convenção de nomenclatura que é usada no Modo básico. Se não
selecionar esta opção, tem de inserir manualmente o Nome do WXA local. O administrador no site
secundário tem de saber este nome para o poder utilizar como o WXA de próximo salto. O site
secundário não conseguirá usar o modo básico a menos que a convenção de nomenclatura esteja a
ser utilizada no site principal.
99
4
No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado.
ou
Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu de diálogo.
5
No campo Nome WXA local, insira o nome do WXA local.
O WXA local encaminha dados para o servidor remoto. Um alias diferente de nome local deve ser
utilizado para cada servidor remoto.
Nota: Se tiver selecionada a opção Usar convenção de nomenclatura automática, o Nome WXA
local será gerado por si quando selecionar o servidor de arquivos.
6
Se desejar usar o cache de aceleração padrão, selecione a caixa de seleção Cache padrão habilitada.
Esta opção está habilitada por padrão.
Quando a cache padrão é utilizada e é requisitado um arquivo que está na cache padrão, o WXA entrega
os dados da cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido
alterado ou for diferente do arquivo de cache padrão, as partes do arquivo de cache padrão continuam a
ser válidas e podem ser utilizadas. Esse processo reduz a quantidade de dados enviados pela rede. Essa
opção pode ser anulada para compartilhamentos de arquivos individuais.
7
No campo Leitura antecipada de cache padrão, insira o tamanho padrão (em bytes) para o WXA executar
uma leitura antecipada. Isto aumenta a velocidade de leitura antecipada na cache. O padrão de leitura
antecipada de cache é 61.440 bytes.
É possível estimar um valor de Leitura antecipada de cache padrão adequado da seguinte forma:
1
Multiplique a latência do link (em milissegundos) pela taxa de link (a largura de banda medida de
site a site em quilobytes por segundo)
2
Divida esse número pelo número de sessões de usuário simultâneas.
Um exemplo dessa equação é:
(latência do link * taxa de link)/sessões de usuário
Essa opção pode ser anulada para compartilhamentos de arquivos individuais.
8
Se desejar tornar todos os compartilhamentos no servidor de arquivos acessíveis para Aceleração de WFS,
selecione a opção Todos os compartilhamentos.
9
Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para
Aceleração de WFS, selecione a opção Compartilhamentos selecionados.
Quando você seleciona a opção Compartilhamentos selecionados, a caixa de diálogo Adicionar servidor
expande-se para exibir o botão Adicionar.
100
10 Clique no botão Adicionar para abrir a caixa de diálogo Adicionar compartilhamento.
O WXA tenta obter os compartilhamentos disponíveis nesse servidor. Se tiver êxito, o botão Selecionar
fica disponível e o usuário pode selecionar de uma lista de compartilhamentos. Caso contrário, é possível
digitar o nome do compartilhamento no campo Nome.
11 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento.
12 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor.
13 Na página Aceleração WAN > Aceleração de WFS > Configuração de Suportar assinatura de SMB.
administrador.
14 No campo de texto Nome de usuário insira o nome de usuário do administrador.
15 No campo de texto Senha insira a senha do administrador.
16 Clique no botão Atualizar registros.
101
Configuração do site da filial
Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site central) no dispositivo WXA 2000
no site da filial no Modo avançado, execute as seguintes etapas para cada servidor de arquivos:
1
2
Na guia Servidores remotos, clique no botão Adicionar.
102
A caixa de diálogo Adicionar servidor será exibida.
3
Selecione a opção Usar convenção de nomenclatura automática.
Nota: A opção Usar convenção de nomenclatura automática funciona somente se também estiver
habilitada no site central ou se o servidor estiver configurado no Modo básico. Caso contrário, o
WXA de próximo salto tem de ser inserido manualmente.
4
No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado no site principal.
ou
Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu.
Nota: Como opção, pode clicar no botão Pesquisar para testar se endereço IP do servidor de
arquivos pode ser resolvido.
5
No campo WXA "next hop", insira o nome do WXA no site central que fornece acesso ao servidor de
arquivos.
ou
Clique no botão Selecionar e selecione o nome do WXA no menu.
Nota: Como opção, pode clicar no botão Pesquisar para testar se endereço IP do servidor de
arquivos pode ser resolvido.
6
No campo Nome WXA local, insira o nome do WXA local.
O WXA local encaminha dados para o servidor de arquivos remoto através do WXA de próximo salto.
Tanto o WXA de próximo salto como o Servidor de arquivos estão localizados no site central.
Use o nome do WXA local nos caminhos para acelerar os compartilhamentos remotos. Um alias diferente
de nome local deve ser utilizado para cada servidor remoto.
7
Se desejar compartilhamentos de servidores de arquivos remotos armazenados na cache padrão,
selecione a caixa de seleção Cache padrão habilitada. Esta opção está habilitada por padrão.
Nota: Quando um arquivo é solicitado, ele também está disponível na cache padrão, o WXA
fornece os dados a partir da cache padrão desde que o arquivo de cache ainda seja válido. Se o
arquivo original tiver sido alterado ou for diferente do arquivo de cache padrão, as partes do
arquivo de cache padrão continuam a ser válidas e podem ser utilizadas. Esse processo reduz a
quantidade de dados enviados pela rede. Essa opção pode ser anulada para compartilhamentos de
arquivos individuais.
8
No campo Leitura antecipada de cache padrão, insira o tamanho padrão (em bytes) para o WXA
executar uma leitura antecipada. Isto aumenta a velocidade de leitura antecipada na cache. O padrão
de leitura antecipada de cache é 61.440 bytes.
103
É possível calcular o valor de Leitura antecipada de cache padrão da seguinte forma:
1
Multiplique a latência do link (em milissegundos) pela taxa de link (a largura de banda medida de
site a site em quilobytes por segundo)
2
Divida esse número pelo número de sessões de usuário simultâneas.
Um exemplo dessa equação é:
(latência do link * taxa de link)/sessões de usuário
Essa opção pode ser anulada para compartilhamentos de arquivos individuais.
9
Se desejar tornar todos os compartilhamentos no servidor de arquivos acessíveis para Aceleração de WFS,
selecione a opção Todos os compartilhamentos.
10 Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para
Aceleração de WFS, selecione a opção Compartilhamentos selecionados.
Quando você seleciona a opção Compartilhamentos selecionados, a caixa de diálogo Adicionar servidor
expande-se para exibir o botão Adicionar.
11 Clique no botão Adicionar para abrir a caixa de diálogo Adicionar compartilhamento.
12 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento.
13 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor.
14 Clique no botão Atualizar registros de domínios.
104
administrador.
15 No campo de texto Nome de usuário insira o nome de usuário do administrador.
16 No campo de texto Senha insira a senha do administrador.
17 Clique no botão Atualizar registros.
105
Verificar a configuração da aceleração de WFS
Esta seção descreve como verificar se o serviço de Aceleração de WFS está configurado corretamente.
Nota: Esses procedimentos de verificação se aplicam somente a sistemas utilizando Suportar assinatura
de SMB.
Após completar os procedimentos de configuração da Aceleração de WFS passo a passo, é possível verificar se a
Aceleração de WFS está funcionando usando o botão Testar Configuração que está disponível tanto no modo
básico como no avançado.
Para verificar se o serviço de Aceleração de WFS teve êxito:
1
Clique no botão Testar Configuração.
A caixa de diálogo Testar Configuração será exibida.
2
Se desejar usar as credenciais do dispositivo WXA para executar o teste, selecione a caixa de seleção
Usar credenciais de conta da máquina.
3
Se não desejar usar as credenciais do dispositivo WXA para executar o teste, desmarque a caixa de
seleção Usar credenciais de conta da máquina e insira o Nome de usuário e a Senha do administrador
do domínio ou de outro usuário qualificado.
106
Após clicar em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida
uma janela com os resultados dos testes conforme apresentado abaixo.
A página Resultados do teste da configuração WFS de teste exibe os resultados do teste do serviço de
Aceleração de WFS. Um círculo verde indica uma configuração bem-sucedida, enquanto um círculo
vermelho indica um erro. Passe sobre os ícones de círculo para exibir os detalhes para aquela
configuração. Os resultados são listados em uma tabela com as colunas a seguir:
Nome
Descrição
Servidor
Exibir o servidor remoto ou nomes WXA locais.
Resolvido para
Exibe o endereço IP para o qual o aparelho série WXA é resolvido.
Utilizado na configuração de
compartilhamentos.
Exibe o servidor utilizado para compartilhamento. Esse pode ser um
servidor real ou um dispositivo da série WXA.
SPN curto
Verifica se um SPN curto está presente na conta da máquina.
SPN longo
Verifica se um SPN longo está presente na conta da máquina.
Confiável para delegação
Lista o servidor geral ou os hosts específicos que são confiáveis para
delegação pelo dispositivo da série WXA.
Aceitar delegação
Exibe os hosts confiáveis para apresentar credenciais delegadas ao
dispositivo da série WXA.
Conexão aceita
Verifica que o servidor aceitou uma conexão autenticada.
Conexão propagada
Verifica que o servidor propagou uma conexão autenticada.
Nota: Se alguns registros estiverem em falta, como aliases SPN ou registros DNS, é possível atualizar os
registros seguindo as etapas em Atualizar registros de domínios na página 82.
107
Parte 5
Cache da Web
• Visualizar a página de cache da Web
• Configurar o cache da web
108
9
Visualizar a página de cache da Web
Aceleração WAN > Cache da Web
Este capítulo é uma visão geral da página da interface de gerenciamento Aceleração WAN > Cache da Web. A
página Cache da Web apresenta abas de status, estatísticas e ferramentas para configurar e testar o serviço de
cache da Web.
Nome
Descrição
Guia Configuração
Exibe o status da cache da Web e fornece opções de configuração para
habilitar, reiniciar e liberar a cache da Web. Fornece também uma caixa
de diálogo para inserir o endereço de e-mail do administrador de forma
a aparecer nas páginas de erro visualizadas pelos usuários. É possível
também selecionar a estratégia de cache para a cache da Web.
109
Nome
Descrição
Guia Estatísticas
Exibe dados e gráficos detalhando o tamanho dos dados do cache da
Web, a redução total de dados, o fator de aumento da capacidade WAN,
tamanho do cache, espaço livre no cache e número de objetos
armazenados em cache.
Guia Ferramentas
Oferece ferramentas de diagnóstico para a Pesquisa de nome DNS e
Solicitação da Web, para testar o desempenho do cache da Web.
Guia Configuração
Nome
Descrição
Botão Aceitar
Aplica as mais recentes alterações de configuração.
Botão Reiniciar cache da Web
Reinicia o serviço de cache da Web. Este botão desconecta quaisquer
conexões atualmente abertas.
Remove todos os dados do cache da Web. Este botão também reinicia o
serviço do cache da Web, desconectando quaisquer conexões abertas.
Botão E-mail do administrador
Configura o endereço de e-mail do administrador. O endereço de e-mail
do administrador é mostrado nas páginas de erro no cache da Web, que
serão apresentadas a um usuário da rede se houver um erro.
Botão Atualizar
Atualiza as informações de status do cache da Web.
110
Nome
Descrição
Painel Cache da Web
Habilita ou desabilita o direcionamento de tráfego da Web passando pelo
dispositivo da série NSA/TZ para o cache da Web do WXA, por meio da
caixa de seleção Habilitar cache da Web. Quando o cache da Web
estiver habilitado, as políticas NAT serão automaticamente criadas. Se
elas causarem problemas em sua rede, será possível incluir ou excluir
objetos para corrigi-los, usando as seguintes opções:
No menu suspenso Objeto de endereço de inclusão do cliente, será
possível selecionar o objeto ou grupo do endereço que representa as
sub-redes locais cujo tráfego da Web deve ser divergido por meio do
cache da Web. É possível selecione "Qualquer" e o tráfego de qualquer
endereço IP de origem será encaminhado para o WXA. Esta opção está
disponível somente no SonicOS 5.9 e posterior.
No menu suspenso Objeto do endereço de exclusão do servidor, é
possível selecionar o objeto ou grupo do endereço que contiver o
endereço de destino dos servidores da Web para os quais o tráfego não
deve ser divergido por meio da cache da Web. Ao selecionar “Nenhum”,
nenhum servidor Web será excluído e todo o tráfego adequado será
enviado por meio do WXA. Esta opção está disponível somente no
SonicOS 5.9 e posterior.
A Estratégia de cache determina quais objetos serão colocados na cache
da Web e por quanto tempo permanecerão lá. Três opções estão
disponíveis para a estratégia de cache: Mínimo, Moderado e Agressivo. O
seguinte descreve as diferentes estratégias de cache:
Mínimo - Todos os objetos são armazenados em cache, salvo se o
cabeçalho HTTP especificar o contrário, como “sem cache” ou um tempo
de expiração que tenha ocorrido no passado.
Moderado - Esta é a estratégia de armazenamento de cache na Web
padrão. No modo de cache moderado, o cache da Web mantém os objetos
no cache por mais tempo que no modo mínimo. O cache da Web também
exigirá um tempo mínimo de 7 dias dos objetos que não incluírem
nenhuma opção de controle do tipo “sem cache” (como no-cache, nostore ou um tempo de expiração específico) no cabeçalho HTTP.
Agressivo - No modo agressivo, o cache da Web ignorará opções de
tempo de expiração explícito (exigindo uma duração mínima de 7 dias),
recarregamento e no-cache nos cabeçalhos HTTP.
O cache da Web nunca armazenará nenhum dado marcado como
“privado” ou “aut.” (que requeira autorização para o acesso) no
cabeçalho HTTP. Ao mudar do modo agressivo ou moderado para o modo
mínimo, qualquer objeto já armazenado em cache que não atender a
estratégia de armazenamento em cache mínima será atualizado pelo
cache. O armazenamento em cache no YouTube é implantado nos modos
de cache moderado e agressivo.
Painel Status do cache
Fornece dados somente leitura para os seguintes:
Status operacional - Exibe o status operacional do serviço de cache da Web.
Tamanho da cache - Exibe o tamanho atual da cache usada pela cache
da Web.
Espaço livre de cache - Exibe a quantidade de espaço de disco
disponível no cache da Web.
Número de objetos em cache - Exibe o número de objetos atualmente
armazenados no cache da Web.
111
CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que
viola o padrão HTTP e pode causar consequências indesejadas.
Guia Estatísticas
Nome
Descrição
cobertura
Clique no menu suspenso Período de cobertura e selecione o período
dos dados exibidos na guia Estatísticas.
Gráfico: Menu suspenso
Seleciona quais dados serão exibidos no gráfico. Para obter detalhes
sobre os diferentes tipos de gráficos, consulte Gráficos na página 113.
Botão Atualizar
Atualiza as Cache da web > Estatísticas exibidas no painel.
Dados desde
Exibe o período real abrangido usando as estatísticas mostradas nos
dados e gráficos.
Isso pode ser diferente do período de cobertura escolhido, dependendo
dos dados armazenados e disponíveis no dispositivo.
Exibe a diferença entre os dados transmitidos e os dados enviados,
representada como uma percentagem.
WAN
Exibe a relação da quantidade de dados transmitidos e da quantidade
realmente sendo enviada. Pode ser usado como um guia sobre a
quantidade de capacidade extra que a WAN ganhou sem qualquer
aumento na largura de banda.
Solicitações
O número de solicitações feitas durante o período selecionado.
Acertos
O número de solicitações que foram respondidas pela Cache da Web
durante o período selecionado.
112
Nome
Descrição
Erros
O número total de erros encontrados durante o período selecionado.
Exibe a quantidade de espaço em disco disponível no cache da Web.
Número de objetos em cache
Exibe o número de objetos atualmente armazenados no cache da Web.
Gráficos
Os gráficos de estatísticas exibem os dados do cache da Web para o período de cobertura e gráfico selecionado.
Os dados transmitidos são o número de bytes que seriam enviados de um servidor Web sem usar o cache da Web
do dispositivo da série WXA. Os dados enviados seriam os bytes que foram de fato enviados dos servidores Web,
em resposta à solicitação da Web do usuário, com o restando sendo atendido pelo cache. Um acerto é quando
um objeto é atendido no cache da Web em vez de buscado da Internet. Estão disponíveis os seguintes tipos de
gráficos:
•
Largura de banda — O gráfico de resumo exibe graficamente os dados de largura de banda enviados e
transmitidos.
•
Série temporal — O gráfico de série temporal exibe graficamente os dados enviados e transmitidos em
um período específico. É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada.
Para reduzi-lo, clique no botão Redefinir zoom.
113
•
Solicitações — O gráfico de solicitações exibe graficamente o número de solicitações, acertos e
percentagem de acertos em um período selecionado. É possível arrastar o mouse sobre o gráfico para
ampliar uma área selecionada. Para reduzi-lo, clique no botão Redefinir zoom.
114
Guia Ferramentas
Teste o desempenho ou diagnostique o recurso de armazenamento em cache da Web, utilizando as ferramentas
diagnósticas para a Pesquisa de nome DNS e Solicitação da Web e visualizando os resultados.
NOTA: As opções da interface de gerenciamento na guia de ferramentas mudarão dependendo de qual
ferramenta diagnóstica (Pesquisa de nome DNS ou Solicitação da Web) for selecionada do menu suspenso
de ferramentas diagnósticas.
Os servidores DNS usados nessas consultas são os servidores DNS herdados das configurações do dispositivo
da série NSA/TZ. Eles podem ser diferentes dos servidores DNS realmente usados no PC de um usuário.
Nome
Descrição
Ferramentas de diagnóstico >
Pesquisa de nome DNS
Seleciona o tipo de ferramenta do menu suspenso Ferramentas de
diagnóstico.
DNS primário (somente leitura)
Exibe o endereço de IP do DNS primário.
DNS secundário (somente leitura)
Exibe o endereço de IP do DNS secundário.
Campo de texto Nome ou IP de
pesquisa
Insira o nome de DNS ou o endereço de IP que desejar consultar.
Botão Ir
Inicia a pesquisa pelo nome de DNS ou endereço IP inserido no campo de
texto “Nome ou IP de pesquisa”
Este botão fica acinzentado até que um nome de DNS ou endereço IP
seja inserido no campo de texto “Nome ou IP de pesquisa”
Resultados
Exibe os seguintes resultados para a consulta do IP/nome:
Endereço
Servidor DNS
Resolvido
Tempo aproximado
115
Nome
Descrição
Ferramenta de diagnóstico > Solici- Seleciona o tipo de ferramenta do menu suspenso Ferramenta de diagtação da Web
nóstico.
URL de solicitação - http:// Campo
de texto
Insira a URL que desejar testar.
Botão Ir
Inicia o teste da URL solicitada.
Este botão estará acinzentado até que uma URL seja inserida no campo
de testo “URL de solicitação”.
Resultados
Exibe os seguintes resultados para a URL solicitada.
• URL de solicitação
• Resposta HTTP
• Hora
• Tamanho do arquivo
• Taxa de download
116
10
Configurar o cache da web
Aceleração WAN > Cache da Web
A página Cache da web fornece opções para configurar, visualizar resultados, diagnosticar e testar o
desempenho do recurso Cache da web. Ao permitir o serviço de cache da web, o dispositivo da série NSA/TZ
imediatamente começa a enviar de forma transparente as conexões HTTP para o dispositivo da série WXA e
economizar largura de banda.
Considere o seguinte ao configurar o serviço de cache de web:
•
Quando a caixa de seleção Cache da web é marcada, os campos de Proxy da Web são preenchidos
automaticamente na página Rede > Proxy da Web na interface de gerenciamento do SonicOS.
•
Não há necessidade de configurar os clientes HTTP com as configurações de proxy, pois o dispositivo da
série NSA/TZ redireciona de forma transparente as conexões HTTP no proxy.
•
Quando o cache da web é habilitado, o dispositivo da série NSA/TZ desabilita o redirecionamento das
conexões HTTP para o dispositivo da série WXA se ele se tornar indisponível.
•
O serviço de cache da web não está disponível no modo de Memória do WXA 500 Live CD.
Para configurar o serviço de cache da web, consulte as seguintes seções:
•
Configurar o cache da web na página 117
•
Verificar operação do cache da web na página 120
•
Diagnosticar e testar o desempenho do cache da web na página 121
Configurar o cache da web
O cache da web pode ser configurado no SonicOS ou diretamente no WXA:
•
Configurar o cache da Web no SonicOS na página 117
•
Configurar o cache da web no WXA na página 119
NOTA: Configurar o cache da web no WXA é o método preferencial e recomendado.
Configurar o cache da Web no SonicOS
Para configurar a página Cache da web, execute as seguintes ações:
1
Efetue o login no dispositivo de gerenciamento da série NSA/TZ e navegue até a página Rede > Proxy da
Web.
2
Marque a caixa de seleção Desviar tráfego para o cache da Web do dispositivo da série WXA. Esta ação
habilita o uso do dispositivo da série WXA associado como um proxy da Web de cache. Selecionar esta opção
preenche automaticamente os campos de texto Servidor proxy Web e Porta de servidor Web proxy.
3
As regras NAT são criadas automaticamente para direcionar o tráfego pelo dispositivo da série WXA.
117
4
Clique no botão Aceitar.
118
Configurar o cache da web no WXA
1
Navegue até a página Aceleração WAN > Cache da Web.
2
Marque a caixa de seleção Habilitar cache da Web.
3
No menu suspenso Objeto do endereço de inclusão do cliente, será possível selecionar o objeto ou grupo
do endereço que representar as sub-redes locais cujo tráfego da Web deve ser divergido por meio do
cache da Web. É possível selecione "Qualquer" e o tráfego de qualquer endereço IP de origem será
encaminhado para o WXA.
4
No menu suspenso Objeto do endereço de exclusão do servidor será possível selecionar o objeto ou
grupo do endereço que conter o endereço de destino dos servidores da Web para os quais o tráfego não
deve ser divergido por meio do cache da Web. Ao selecionar “Nenhum”, nenhum servidor Web será
excluído e todo o tráfego adequado será enviado por meio do WXA.
5
A Estratégia de cache determina quais objetos serão colocados no cache da Web e por quanto tempo
permanecerão lá. Clique no menu suspenso Estratégia de cache e selecione uma das estratégias de
cache da web:
•
Mínimo - Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o
contrário, como “sem cache” ou um tempo de expiração que tenha ocorrido no passado.
•
Moderado (padrão) - Esta é a estratégia padrão de armazenamento de cache na Web. No modo de
cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo
mínimo. O cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não
incluírem nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um
tempo de expiração específico) no cabeçalho HTTP.
119
•
Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito
(exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP.
Cuidado: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que
viola o padrão HTTP e pode causar consequências indesejadas.
6
Clique no botão Aceitar alterações.
7
Verifique se o serviço de cache da web está funcionando, consulte Verificar operação do cache da web
na página 120 para detalhes.
Verificar operação do cache da web
Após configurar o serviço de cache da web, execute as ações de verificação a seguir:
1
Navegue para a guia Cache da web > Estatísticas.
2
Veja o número de objetos em cache para confirmar que o serviço de cache de web está funcionando.
120
Diagnosticar e testar o desempenho do cache da web
Teste o desempenho e faça o diagnóstico dos recursos de cache da web na guia Cache da web > Ferramentas,
usando as ferramentas de diagnóstico de Solicitação da web e visualizando os resultados.
As pesquisas de DNS não são usadas na operação de cache da web, mas há uma ferramenta de Pesquisa de nome
DNS fornecida nesta página para o Administrador.
Esta seção contém as subseções seguintes:
• Painel Solicitação da Web na página 121
• Painel Pesquisa de nome DNS na página 122
Painel Solicitação da Web
O painel Solicitação da web envia uma solicitação para a URL inserida e exibe os resultados incluindo a URL
solicitada, a resposta HTTP, tempo do processo, tamanho do arquivo e taxa de download. Para configurar o
painel Solicitação da web, execute as seguintes ações:
1
Navegue para a guia Cache da web > Ferramentas.
2
Clique no menu suspenso Ferramentas de diagnóstico e selecione Solicitação da Web.
3
Insira uma URL (por ex. google.com) no campo de texto URL de solicitação - http://.
4
Clique no botão Ir.
Exibição dos resultados do teste:
121
Painel Pesquisa de nome DNS
O painel de pesquisa de nome DNS busca um nome ou endereço de IP e exibe os resultados incluindo o
endereço, o servidor DNS, status resolvido e tempo de pesquisa. Os servidores DNS usados nessas consultas são
os servidores DNS herdados das configurações do dispositivo da série NSA/TZ. Eles podem ser diferentes dos
servidores DNS realmente usados no PC de um usuário.
Para configurar o painel de Pesquisa de nome DNS, execute as seguintes ações:
1
Navegue para a guia Cache da web > Ferramentas.
2
Clique no menu suspenso Ferramentas de diagnóstico e selecione Pesquisa de nome DNS.
3
Insira um nome ou endereço de IP (por ex., www.sonicwall.com) no campo de texto Nome ou IP de
pesquisa.
4
Clique no botão Ir.
5
Exibição dos resultados do teste:
122
Parte 6
Sistema
• Visualizar a página Sistema
123
11
Visualizar a página Sistema
Aceleração WAN > Sistema
A página Sistema fornece opções para monitorar e alterar as configurações do sistema de Aceleração WAN. Este
capítulo detalha as funções da interface de gerenciamento das guias Status do Sistema, Status da Interface,
Gerenciamento, Configurações e Firmware.
Nome
Descrição
Guia Status do Sistema
Exibe os detalhes do sistema sobre o dispositivo da série WXA, inclusive
informações sobre o sistema, configurações de hora e estatísticas do sistema. Consulte Guia Status do Sistema na página 125 para obter mais
detalhes.
Guia Status da Interface
Monitora a interface de Aceleração WAN, exibindo o status e as estatísticas. Consulte Guia Status da interface na página 131 para obter mais detalhes.
Guia Gerenciamento
Exibe detalhes sobre a configuração do protocolo de gerenciamento de
rede simples (SNMP) e as funções do servidor Syslog. Consulte Guia
Gerenciamento na página 132 para obter mais detalhes.
124
Nome
Descrição
Guia Configurações
Exibe detalhes sobre a configuração do dispositivo da série WXA e fornece
uma opção de pesquisar políticas para upload.
Um arquivo de configurações é um documento XML que captura as definições de configuração atuais do dispositivo da série WXA. As definições de
configuração poderão, então, ser restauradas no dispositivo da série WXA
após um upgrade de firmware ou redefinição às configurações de fábrica
ser realizado. Consulte Guia Configurações na página 133 para obter mais
detalhes.
Guia Firmware
Exibe detalhes sobre o firmware atual e as etapas para upgrade. Consulte
Guia Firmware na página 134 para obter mais detalhes.
Guia Status do Sistema
Nome
Descrição
Painel Informações do
Sistema
Exibe as seguintes informações (somente leitura):
• Número do modelo
• Número de série
• Versão do firmware.
Painel Configurações da hora
Configure a origem da sincronização de horas , atualize a hora UTC ou
visualize a hora local no cliente. Recomenda-se sincronizar a hora entre o
dispositivo da série WXA e o controlador de domínio. No entanto, será possível configurar um servidor NTP para sincronizar a hora com o dispositivo
da série WXA se a Aceleração de WFS (SMB com assinatura) não for
necessária. Os servidores NTP emitem a hora como UTC e os fusos horários não afetam a hora recebida pelos servidores NTP.
Painel Estatísticas do
Sistema
• Carga
• Tempo de operação
• Número de processos
125
Nome
Descrição
Botão Atualizar
Atualiza a guia Status do Sistema. O intervalo de atualização pode ser inserido na caixa à direita do símbolo de atualização. O intervalo pode ser
aumentado para no máximo 999 segundos.
Clique no símbolo Atualizar para atualizar manualmente a guia Status do
Sistema.
Botão de relatório de diagnóstico
Baixa um arquivo de relatório de diagnóstico. Esse arquivo pode ser
enviado para o Suporte Técnico e revisado para fornecer ajuda diagnóstica.
Botão de desligar
Desliga o dispositivo da série WXA.
Botão de reinicialização
Reinicializa o dispositivo da série WXA.
Botão para definir hora
Redefine a hora no dispositivo. Se estiver usando uma fonte de sincronização de hora (controlador de domínio ou servidor NTP), ela sobrescreverá a
hora definida manualmente.
Figura 1. Configurações de hora > Janela pop-up de sincronização de hora
•
Usar o controlador de domínio para a sincronização de hora — Selecione essa caixa de seleção para
usar o controlador de domínio como a fonte da sincronização de hora.
•
Campo de texto do Servidor NTP — Substitui a sincronização do controlador de domínio especificando
um servidor NTP.
•
Botão Validar — Valida se um servidor NTP é um servidor de hora válido e pode ser atingido.
•
Botão Aplicar — Aplica todas as mudanças.
•
Botão Cancelar — Cancela a operação.
Nota: Se o recurso de SMB com assinatura em Aceleração de WFS não estiver habilitado, as políticas NAT
que fornecem ao WXA acesso à rede não serão criadas. Portanto, a sincronização de hora usando o
servidor NTP não funcionará, a menos que o administrador crie as regras NAT manualmente.
Gráficos de atividade
Os administradores da segurança de rede e os dispositivos de otimização da WAN podem monitorar o status
desses dispositivos.
Foi adicionado um novo botão à página Status do sistema, designadamente Gráficos de atividade.
126
Quando você clica no botão Gráficos de atividade, é lançada uma nova janela do navegador, contendo gráficos
que refletem a atividade e o uso dos recursos do dispositivo WXA. É aberta uma nova janela do navegador para
que o administrador possa mantê-la aberta e monitorar o sistema WXA, enquanto realiza outras tarefas em
outras janelas.
A página Gráficos da atividade WXA abre, mostrando quatro gráficos que, por padrão, são os gráficos padrão:
•
Uso da CPU
•
Uso de memória
•
E/S geral
•
Atividades da rede
127
A opção Mostrar no menu suspenso lista os períodos de tempo nos quais poderá plotar os gráficos. O período
padrão para os gráficos é Hoje (são exibidos os dados para o dia atual). Estão disponíveis outros períodos,
incluindo Visualização em tempo real, onde os gráficos são atualizados continuamente em tempo real com os
dados mais recentes do WXA.
128
Visualização personalizada
Além de poder selecionar qualquer uma das Visualizações padrão para os gráficos, tais como Visualização em
tempo real, Hoje ou Últimos 3 dias, há também a opção para criar uma Visualização personalizada. Ao selecionar
a opção Visualização personalizada, o administrador pode configurar até quatro gráficos. Esses gráficos podem
plotar os mesmos tipos de dados (ou diferentes tipos de dados) nos mesmos períodos de tempo ou em períodos de
tempo diferentes, o que torna possível, por exemplo, comprar a atividade de rede em dias diferentes.
Estes menus suspensos oferecem escolhas para os Tipos de gráficos e o Período para cada gráfico. Os períodos
permitidos são os mesmos que os períodos na visualização padrão.
129
O administrador pode usar os botões Adicionar e Remover para especificar quantos gráficos serão exibidos na
página Visualização personalizada até quatro, no máximo.
130
Guia Status da interface
Nome
Descrição
Ping no gateway
Envia uma solicitação de ping ao dispositivo da série NSA/TZ. O dispositivo
da série WXA usa o protocolo de resolução de endereço (ARP) para executar ping no gateway.
Renovar concessão de DHCP
Renova a concessão DHCP para o dispositivo da série WXA.
Nota: Isso poderá descartar conexões aceleradas existentes se uma
concessão estática não tiver sido configurada (ou tiver sido alterada)
e o endereço do WXA mudar como resultado.
Atualizar
Atualiza a guia Status da Interface. O intervalo de atualização pode ser
inserido no campo de texto. O intervalo pode ser aumentado para no
máximo 999 segundos.
Clique no botão Atualizar para atualizar manualmente a guia Status da
Interface.
Painel Status
• Endereço IP
• Gateway padrão
• DNS primário
• DNS secundário
• MAC
• MTU
O DHCP é usado para obter um pouco dessa informação. Também é possível configurar a MTU neste painel. Consulte na página 132.
Painel Estatísticas
• Número de conexões
• Bytes
• Contagem de pacotes
• Erros de pacotes
• Pacotes descartados
• Colisões
• MTU real
131
Figura 2. Unidade de transmissão máxima
•
MTU: Campo de texto — A unidade de transmissão máxima (MTU).
•
Botão Aplicar — Aplica todas as mudanças.
•
Botão Cancelar — Cancela a operação.
Guia Gerenciamento
132
Painel SNMP
Nome
Descrição
Botão Aceitar
Aplica todas as alterações.
Painel SNMP
Habilita o servidor de protocolo de monitoramento de rede simples. Inclua
comunidades somente de leitura e de leitura e gravação para um IP cliente
ou sub-rede específicos.
• Nome da comunidade — Insira o nome da comunidade sendo usado para
se comunicar com o recurso SNMP.
• Acesso — Selecione nenhum, somente leitura ou leitura e gravação.
• Qualquer origem — Marque a caixa de seleção Qualquer fonte para
remover todas as restrições de fonte.
• Origem — Marque a caixa de seleção Fonte para inserir uma fonte
manualmente.
• Aplicar — Aplica todas as alterações.
• Cancelar — Cancela a operação.
Servidor Syslog
Nome
Descrição
Painel Servidor Syslog
Define o endereço de IP do servidor para o qual mensagens de log são
enviadas.
Guia Configurações
133
Nome
Descrição
Atualizar
Atualiza a guia Configurações.
Painel Configurações
Gerencie as configurações baixando novas configurações ou exclua configurações antigas/não usadas.
Painel Upload do arquivo XML de
configurações
Procure e efetue o upload de um arquivo XML que contenha as configurações de sistema do seu computador. Assim que o upload das configurações for efetuado, elas serão incluídas no painel Configurações e poderão
ser ativadas.
Guia Firmware
Nome
Descrição
Painel Configurações atuais
Permite que uma cópia seja baixada das configurações atuais. Tome essa
ação antes de fazer quaisquer alterações no firmware.
Painel Gerenciamento de firmware Configura o dispositivo da série WXA com o firmware mais recente.
Quando você clica no botão de efetuar o upload do novo firmware, aparecem instruções para guiá-lo no processo de atualização de firmware.
Painel Redefinição de fábrica
Restaura o dispositivo da série WXA às configurações padrão de fábrica.
Uma opção de redefinição está disponível para restaurar as definições de
configuração atuais.
Nota: Ao efetuar um upload de firmware, NÃO saia da guia Sistema > Firmware. Isso poderá interromper o
processo de upload ou tornar a interface de gerenciamento não responsiva.
134
Download automático do firmware
O firmware WXA pode ser baixado automaticamente ou manualmente, usando HTTP, de um cluster de servidores
Web localizado na nuvem Dell. Outros recursos, como o Cliente WXA, Cliente NAC e NetExtender usam o mesmo
cluster de servidores Web para distribuir software e atualizações de software.
A função de download automático do firmware verifica periodicamente se existem atualizações de firmware
WXA na nuvem Dell e baixa automaticamente o firmware quando existe uma atualização. Esta função está
desabilitada por padrão.
Nota: O arquivo de atualização de firmware WXA excede habitualmente os 100 MB e pode demorar muito
tempo para baixar para o firewall e, em seguida, carregar para o dispositivo WXA através do firewall.
Restrições
Não opera com servidores proxy de terceiros.
Requer acesso a software.sonicwall.com através de HTTP ou HTTPS.
Fluxo do processo para download automático
Você pode habilitar downloads automáticos na página Aceleração WAN > Sistema > Firmware selecionando a
opção Habilitar downloads automáticos no painel de Gerenciamento de firmware.
Quando os downloads automáticos estão habilitados, o firewall procura atualizações do firmware a cada 2 horas
no website software.sonicwall.com. Se for encontrada uma atualização para o firmware, o firmware atual
executa uma verificação de sistema e determina se a nova versão deve ser baixada. Os downloads automáticos
têm uma taxa de transferência limitada de até 200 Kbps.
135
A página Aceleração WAN > Log fornece informações sobre o progresso do download de firmware e das decisões
tomadas durante o download.
Quando o firmware é baixado com êxito, apresenta o firmware na página Aceleração WAN > Sistema >
Firmware, em Imagem de firmware.
O administrador deve então clicar no botão Inicializar para instalar o novo firmware.
136
Fluxo do processo para download manual
O administrador pode também efetuar um download manual de firmware.
Os downloads manuais têm uma taxa de transferência limitada de até 200 Kbps.
Para baixar firmware manualmente:
1
Na página Aceleração WAN > Sistema > Firmware, no painel Gerenciamento de firmware, clique no
botão Procurar atualizações.
Isto irá baixar o arquivo de informação do firmware e determinar se uma atualização está disponível
para a versão de firmware atual.
Se estiver disponível uma atualização de firmware, é perguntado ao administrador se deseja baixar o
firmware ou não.
2
Clique em Sim.
Aparece a caixa de diálogo Baixar atualização de firmware.
3
Clique em OK.
O download é executado em segundo plano.
137
Quando o download estiver completo, o firmware aparece na lista de imagens do firmware.
4
Clique no botão Inicializar para instalar o firmware.
138
Parte 7
Log
• Visualizar a página de log
139
12
Visualizar a página de log
Aceleração WAN > Log
A página de Aceleração WAN > Log fornece uma lista detalhada das mensagens de evento de log e várias opções
para mudar a forma como as mensagens de log são exibidas. Os menus suspensos de Prioridade mínima e
Categorias são usados para determinar quais logs são recuperados do WXA. Os filtros na parte inferior da tabela
determinam quais dessas entradas são realmente exibidas na tela. Use a função de rolar para carregar mais
entradas de log ao rolar a página para baixo.
Os menus e botões no topo da tabela determinam quais registros são recuperados do WXA. Os registros são
recuperados do WXA dependendo das opções selecionadas, mas não são todos carregados imediatamente na
tabela. Se rolar para baixo, são acrescentados mais registros. Os filtros no final da tabela determinam quais as
entradas recuperadas exibidas na tabela.
140
Itens de ação
Nome
Descrição
Prioridade mínima
Exibe as entradas de log da prioridade selecionada ou maior usando gravidade.
Categorias
Exibe as entradas de log das categorias selecionadas.
Nº de entradas
Seleciona o número de entradas recuperadas e exibidas nas listas de log.
Dependendo do número selecionado, pode ser necessário rolar pela tabela
para visualizar todas as entradas de log.
Exportar como CSV
Exporta as mensagens atualmente registradas para um arquivo CSV (valores separados por vírgula) que pode ser salvo e visto como uma planilha.
Os campos de hora, prioridade, categoria, mensagem e ID são exportados.
Limpar logs
Limpa todas as mensagens registradas do dispositivo WXA e é irreversível.
Atualizar
Atualiza a página Aceleração WAN > Log. O intervalo de atualização pode
ser inserido na caixa à direita do símbolo Atualizar. O intervalo pode ser
aumentado para no máximo 999 segundos.
Clique no botão Atualizar para atualizar manualmente a página de logs.
Clique no botão Pausa para parar as atualizações na página
Filtrar por
Filtre os resultados fazendo a seleção nas listas suspensas e inserindo
texto nos campos de texto de prioridade, categoria e mensagem. Os filtros
selecionados determinam quais das entradas de log recuperadas do dispositivo da série WXA são exibidas na tela de log.
Títulos das colunas do painel
Nome
Descrição
Hora
Exibe a hora que o evento foi registrado.
ID
Exibe o número do ID da mensagem de log.
Prioridade
Exibe a prioridade da mensagem de log.
Categoria
Exibe a categoria da mensagem de log.
Mensagem
Exibe o texto da mensagem de log.
A tabela seguinte exibe os intervalos dos números de ID para cada componente WXA.
Intervalos de ID
Componente
10000-19999
Sistema WXA
20000-29999
Rede do sistema WXA
30000-39999
Aceleração de TCP
40000-49999
WFS não assinado
50000-59999
WFS assinado
60000-69999
Cache da Web
70000-79999
Gerenciamento
141
Parte 8
Hyper-V
• Hyper-V
142
13
Hyper-V
Esta seção descreve o modo como se implanta dispositivo virtual WXA 5000 no ambiente Hyper-V virtual da
Microsoft.
Os ambientes virtualizados fornecem um uso mais eficiente dos recursos físicos e uma facilidade na implantação
para o administrador. O WXA 5000 para o Hyper-V suporta todos os recursos do WXA 1.3.2.
Os requisitos mínimos para o uso de um WXA 5000 em um ambiente Hyper-V são:
•
4 GB de RAM
•
2 CPUs virtuais
•
Espaço de 250 GB no disco rígido
As seguintes limitações se aplicam ao uso de um WXA 5000 em um ambiente Hyper-V:
•
Somente os servidores Windows 2012 e Windows 2012 R2 são suportados. Os servidores Windows 2008
não são suportados.
•
Somente controladores virtuais IDE são suportados. Os discos rígidos virtuais SCSI não são suportados.
A implantação de uma máquina WXA 5000 virtual em um ambiente Hyper-V consiste nas seguintes etapas:
•
Importar o WXA 5000 para o Hyper-V
•
Configurar a rede
•
Ligar o WXA 5000 para o Hyper-V
143
Importar o WXA 5000 para o Hyper-V
Para importar uma máquina WXA 5000 virtual em um Hyper-V, em um servidor Microsoft
Windows 2012 R2:
1
Baixe o arquivo zip que contém os arquivos de imagem virtuais do WXA 5000 (tal como o WXA5000-1.3.20-2-x64.zip).
2
Extraia os arquivos do arquivo zip baixado.
3
Abra o gerenciador Hyper-V.
4
Clique em Importar máquina virtual.
144
O assistente Importar máquina virtual abre.
5
Clique em Avançar.
A tela Localizar pasta aparece.
6
Clique em Navegar.
145
7
Navegue até ao local onde extraiu o arquivo zip WXA 5000.
8
Clique em Selecionar pasta.
A tela Localizar pasta aparece.
9
Clique em Avançar.
146
A tela Selecionar máquina virtual aparece.
10 Selecione a máquina virtual que você deseja.
11 Clique em Avançar.
A tela Escolher tipo de importação aparece.
12 Selecione a opção Copiar a máquina virtual (criar uma ID única).
147
A tela Escolher pastas para arquivos de máquina virtuais aparece.
14 Se desejar armazenar a máquina virtual em uma localização diferente, verifique a caixa de seleção
Armazenar a máquina virtual em um local diferente.
A tela Escolher pastas para armazenar discos rígidos virtuais aparece.
16 Insira o local no servidor onde deseja armazenar os discos rígidos importados.
148
A tela Assistente de conclusão da importação aparece.
18 Verifique se a informação está correta.
19 Clique em Concluir.
A tela Assistente de conclusão da importação mostra seu progresso à medida que copia a máquina
virtual.
149
Quando a importação é concluída, o WXA 5000 recém-importado deverá aparecer na lista da máquina
virtual no gerenciador do Hyper-V.
150
Configurar a rede
Para configurar a rede para um dispositivo WXA 5000 virtual no Hyper-V:
1
Selecione a máquina virtual recém-importada no gerenciador Hyper-V e clique nela com o botão direito
do mouse.
2
Selecione a opção Configurações no menu.
151
A página das configurações relativas ao WXA 5000 aparece.
3
No painel do lado esquerdo, na seção Hardware selecione Adaptador de rede da Rede WXA.
4
No painel principal, no menu suspenso Comutador virtual selecione o comutador virtual que você desejar.
O comutador virtual deverá estar conectado ao adaptador de rede física que pode comunicar com o
firewall. Neste exemplo, é usado um comutador virtual externo nomeado Rede WXA, que está conectado
a um NIC físico conectado a um comutador, que, por sua vez, está conectado ao firewall.
5
(Opcional) Selecione a opção Habilitar identificação LAN virtual e insira a ID de VLAN, se desejar.
O identificador de VLAN especifica o LAN virtual que será usado por esta máquina virtual para todas as
comunicações de rede através deste adaptador de rede.
152
Ligar o WXA 5000 para o Hyper-V
Para ligar o WXA 5000 para o Hyper-V:
1
Selecione a máquina virtual recém-importada no gerenciador Hyper-V e clique nela com o botão direito
do mouse.
2
Selecione Conectar no menu para conectar à máquina virtual.
3
Ligar a máquina virtual.
153
Após a conclusão do processo de inicialização, a tela de Configuração de otimização do SonicWALL WAN
aparece.
4
Selecione Mostrar versão do firmware para verificar a versão do WXA 5000.
154
Parte 9
Anexos
• Configurar o WXA para o domínio sem usar a interface de
gerenciamento do WXA
• Configurar o Cliente de Aceleração WAN do NetExtender
155
A
Configurar o WXA para o domínio sem usar
a interface de gerenciamento do WXA
Este apêndice contém procedimentos para configurar o dispositivo da série WXA para o domínio sem usar a
interface de gerenciamento de Aceleração WAN.
Nota: Embora esse tipo de configuração seja suportado, a Dell SonicWALL não recomenda a configuração
do domínio dessa forma.
Este apêndice contém as subseções seguintes:
•
Ingressar no domínio de forma automática na página 156
•
Configurar zonas personalizadas para WXA na página 159
•
Configurar a pesquisa reversa na página 159
•
Como adicionar manualmente os nomes de Host SPN no DNS na página 160
Ingressar no domínio de forma automática
Para ingressar automaticamente no domínio dispositivo da série WXA, siga as etapas a seguir:
1
Acesse o controlador do domínio e crie uma conta de computador. A conta do computador deve usa o
nome padrão do host ou um nome de host especificado na guia Detalhes do domínio (o nome do
dispositivo da série WXA). Se um novo nome de host for inserido na guia Detalhes de domínio na
interface de gerenciamento de Aceleração WAN, ele substituirá o nome de host padrão. O código de
autenticação deve ser usado como senha para a conta do computador.
2
Clique em Alterar....
156
3
No campo de texto Insira o nome do objeto a selecionar, insira SELF, e em seguida clique em OK.
Nota: Isso também é necessário ao ingressar manualmente usando uma conta que não seja de
administrador.
4
Clique com o botão direito do mouse na conta do computador, vá para Propriedades.
5
Selecione a configuração Confiar neste computador apenas para delegação de serviços específicos.
6
Selecione a definição Usar qualquer protocolo de autenticação.
157
7
Clique no botão Adicionar....
8
Seleciona a conta do computador à qual a conta do computador do dispositivo da série WXA pode
apresentar credenciais de delegação. Por exemplo, se você está fazendo esta configuração para um site
central, você deve selecionar a conta de computador dispositivo da série WXA no site da filial. Isso
permite que o site da filial se conecte ao site central, e em seguida ao controlador de domínio/servidor
de arquivo para compartilhamento acelerado.
9
Selecione CIFS para o serviço.
A janela de propriedades da conta do computador é preenchida com a conta configurada:
Se você inseriu SELF na conta do computador na etapa 3, realize as etapas 11 e 12.
11 Abra uma janela cmd.exe.
158
12 Defina a senha para a conta do computador, onde ABCD-EFGH é um código de autenticação.
Nota: A senha para a conta do computador deve ser o código de autenticação encontrado na página
Aceleração WAN > Status no dispositivo de segurança NSA/TZ.
Configurar zonas personalizadas para WXA
O Dell SonicWALL recomenda configurar uma zona de LAN para as propriedades de zona da interface à qual o
dispositivo WXA está conectado. Configurar o dispositivo WXA para uma zona de LAN é recomendado porque as
regras de acesso padrão associadas a esse tipo de zona permite o tráfego entre os dispositivos WXA em ambas as
localidades e assim não há necessidade de configuração adicional para regras de acesso. Configure WAN > Zona
da LAN, se estiver usando o modo ponte de camada 2.
Nota: Regras de acesso são necessárias para que o tráfego VPN>LAN e LAN>VPN seja aberto ao tráfego
associado de WXA, e as propriedades de zona padrão da LAN cuidam do manejo do tráfego sem adicionar
manualmente ou modificar quaisquer regras de acesso. Ambos os dispositivos WXA empregados em cada
localidade devem ser capazes de se comunicar entre si sem ser bloqueados por regras de acesso ou
políticas de firewall.
Se você precisar personalizar uma zona para aceleração de WFS, certifique-se que os usuários de VPN remota
tenham permissão para acessar o dispositivo WXA. Se controladores de domínio e servidores de arquivo
adicionais estiverem localizados em qualquer zona diferente de LAN, regras de acesso necessárias devem ser
configuradas para permitir o tráfego de e para o dispositivo WXA para estas zonas assim como de e para o
dispositivo de segurança NSA/TZ.
Exemplo: se no site central o dispositivo WXA é empregado na zona DMZ, as regras de acesso devem ser
configuradas para permitir o tráfego da VPN>DMZ e LAN>DMZ, assim o tráfego ao dispositivo WXA a partir da
VPN e das zonas de LAN são permitidos para o aplicativo WXA.
Configurar a pesquisa reversa
Após ambos os dispositivos WXA serem adicionados ao domínio, as contas de computador correspondentes para
os dispositivos WXA, nome de host DNS e registros de Ponteiro (PTR) são automaticamente criadas nos
servidores DC e DNS. Para que os registros PTR sejam atualizados, as zonas de pesquisa reversa relevantes
devem ser configuradas nos servidores DNS. As redes usadas pelas zonas de pesquisa reversa dependem de se a
aceleração WFS está usando NAT. Se estiverem usando NAT, o dispositivo WXA usa NAT IP para os serviços WFS e
apenas as sub-redes X0 são usadas como redes nas zonas de pesquisa reversa. Se os dispositivos WXA não estão
usando NAT, a rede da zona de pesquisa reversa deve também ser configurada para as sub-redes WXA em ambas
as localizações.
159
Para adicionar um registro PTR, execute as seguintes etapas:
1
Navegue até seu DNS no centro de dados e localidades remotas.
2
Expanda a pasta de Zonas de pesquisa reversa.
3
Clique no botão direito do mouse na sub-rede para a qual você quer adicionar um novo PTR.
4
Selecione um Novo ponteiro (PTR)... na janela pop-up.
A janela de Novo registro de recurso aparece.
5
Insira a sub-rede no campo de número de IP do Host.
6
Insira o nome de registro do host (A) no campo de texto do host, e clique em OK.
7
Verifique se o registro PTR foi criado na pasta da zona de pesquisa reversa.
Como adicionar manualmente os nomes de
Host SPN no DNS
No caso dos nomes de host SPN não serem adicionados de forma automática, o administrador de domínio pode
adicionar manualmente os nomes de host SPN no DNS.
Execute as seguintes ações:
1
Vá para o DNS nos locais centrais e filiais.
2
Expanda as zonas de pesquisa direta.
3
Clique com o botão direito do mouse na sub-rede para a qual você quer adicionar um novo registro de
Host (A).
4
Selecione Novo host (A)... no mesmo pop-up.
A janela Novo host é exibida.
5
Insira o nome do host para os servidores DNS central e remoto.
Nota: O nome do host que acabou de ser criado para os sites central e filial devem ser atualizados
com o NAT IP da interface X0 no dispositivo da série NSA/TZ que está localizada nos sites central e
filial, respectivamente.
6
Efetue um ping aos endereços de IP nos sites central e filial para verificar a conectividade correta.
Por ex. o WXA-4000 resolve para X.X.1.100 e o WXA-2000 resolve para A.A.240.1.
160
B
Configurar o Cliente de Aceleração WAN
do NetExtender
Este apêndice fornece procedimentos de configuração para ativar, instalar e habilitar o Cliente de Aceleração
WAN (WXAC) do NetExtender. Os procedimentos de configuração são divididos em duas partes: uma para que o
administrador habilite/permita que os clientes de Aceleração WAN do NetExtender se conectem ao site central,
e uma para que o cliente configure o WXAC do NetExtender em um PC remoto. Ambas essas configurações
devem ser concluídas para que o WXAC do NetExtender funcione.
Este apêndice contém as seguintes seções:
•
Visão geral na página 161
•
Exigências/Pré-requisitos na página 161
•
Considerações de implantação na página 161
•
Habilitar o WXAC no site central na página 163
•
Configurar o WXAC em um PC remoto na página 166
Visão geral
O Cliente do NetExtender permite que PCs remotos se conectem ao site central por meio de uma conexão VPN,
o Cliente de Aceleração WAN (WXAC) do NetExtender é uma adição ao cliente NetExtender, e acelera o tráfego
por meio da conexão VPN. Usar o WXAC do NetExtender em um PC remoto significa que o tráfego no site central
passará pelo dispositivo WXA do site central.
O cliente WXA para o NetExtender suporta SMB sem assinatura e é compatível com todas as versões do Windows,
incluindo o Windows 8.
Exigências/Pré-requisitos
O WXAC do NetExtender exige o seguinte:
•
Um dispositivo da série SonicOS NSA/TZ executando firmware SonicOS 5.9 e posterior.
•
Um dispositivo da série WXA executando firmware WXA 1.2 ou posterior.
•
O dispositivo da série WXA conectado e configurado no dispositivo de gerenciamento da série NSA/TZ.
•
O serviço de Aceleração TCP habilitado no dispositivo WXA.
Considerações de implantação
Considere o seguinte ao implantar o WXAC do NetExtender:
•
Quando um usuário tentar habilitar o WXAC, enquanto a compressão de software PPP estiver ativa, uma
caixa de diálogo aparecerá e o usuário precisará escolher se reconectará a sessão VPN SSL. Mas o usuário
não precisará inserir informações sobre o servidor e credenciais se ele escolher se reconectar à sessão.
161
•
Há suporte para o WXAC do NetExtender em todos os dispositivos da série NSA/TZ, exceto nos seguintes:
•
Série TZ 100
•
Série TZ 105
•
Série TZ 200
•
Se o dispositivo WXA não estiver conectado a um NGFW Dell SonicWALL, a guia WXAC não será exibida na
interface de gerenciamento do NetExtender.
•
Um link para instalar o WXAC será exibido na guia WXAC do NetExtender se o WXAC estiver licenciado e
habilitado no dispositivo de gerenciado da séria NSA/TZ, mas ainda não estiver instalado no lado do cliente.
•
Se o WXAC estiver desabilitado ou se não houver suporte para este no site central, a guia WXAC não
exibirá o Cliente do NetExtender no PC remoto.
Quando configura um cliente WXA, você deve ir também à página Rede > Proxy da Web e selecionar a opção
Ignorar servidores proxy em caso de falha de servidor proxy.
Nota: A opção Ignorar servidores proxy em caso de falha de servidor proxy permite que os clientes
atrás do firewall ignorem o servidor proxy da Web no caso de se tornar indisponível. Em vez disso, o
navegador do cliente acessa a Internet diretamente como se um servidor proxy da Web não estivesse
especificado.
162
Habilitar o WXAC no site central
O WXAC do NetExtender será usado em PCs remotos que se conectarem a um site central. No site central, o
administrador terá de permitir que os Clientes de Aceleração WAN do NetExtender se conectem ao site central
(local do WXA, NSA/TZ de gerenciamento e do servidor).
Ativar o WXAC
Tome as seguintes ações para habilitar/permitir Clientes de Aceleração WAN:
1
Efetue login no dispositivo de gerenciamento da série NSA/TZ.
2
Navegue para a página Sistema > Licença.
3
Role para baixo, até chegar à seção Gerenciar serviços de segurança on-line e clique no link para ativar,
efetuar upgrade ou renovar os serviços.
A página Gerenciamento de licenças é exibida:
163
4
Insira suas credenciais MySonicWALL e clique no botão Enviar.
A página Gerenciar serviços on-line será exibida:
5
Clique no link Ativar, na coluna Gerenciar serviço, para o Cliente de Aceleração WAN.
A página Gerenciamento de licenças é exibida:
6
No campo de texto Chave de ativação do Cliente de Aceleração WAN, insira sua chave de licença do
Cliente de Aceleração WAN e clique no botão Enviar.
Para referência, a tabela abaixo exibe o número máximo de licenças do cliente para o qual há suporte,
por dispositivo.
Dispositivo
Número de clientes para o
qual há suporte
WXA 500 Live CD
20
WXA 2000
60
WXA 4000
120
WXA 5000 Virtual Appliance
120
WXA 6000 Software
120
Nota: Em dispositivos mais simples da série NSA/TZ, pode haver suporte para menos clientes.
164
O Cliente de Aceleração WAN será então exibido como “Licenciado”:
Configurar VPN SSL para a conexão WXAC do NetExtender
7
Navegue até a página SSL VPN > Servidor e configure as definições do servidor.
8
Navegue até a página SSL VPN > Cliente e configure as definições do cliente.
Consulte o Guia do administrador do SonicOS para obter detalhes sobre a definição das configurações do
servidor e do cliente.
Configurar as credenciais do usuário para o WXAC do NetExtender
9
Navegue até a página Usuários > Usuários locais e configure as credenciais de usuário para os clientes
que usarão o WXAC do NetExtender.
Consulte o Guia do administrador do SonicOS para obter detalhes sobre a configuração das credenciais
do usuário.
Habilitar o WXAC no dispositivo WXA
12 Marque a caixa de seleção Habilitar o cliente de Aceleração WAN (WXAC) do NetExtender.
13 Clique no botão Aplicar alterações.
165
Configurar o WXAC em um PC remoto
Esta seção mostra ao usuário do cliente como baixar e instalar o cliente do NetExtender (se isso já não tiver sido
feito) e, então, baixar, instalar e habilitar o WXAC do NetExtender. Esses procedimentos são realizados em um
computador remoto conectado a um site central.
Baixar/instalar o cliente do NetExtender
Se você já tiver o cliente do NetExtender instalado em seu PC, efetue o upgrade para a versão 7.0.197 ou
posterior.
Se você não tiver o cliente do NetExtender instalado em seu PC, faça o seguinte:
1
Abra um navegador da Web e digite o endereço IP da WAN do dispositivo NSA/TZ no site central.
A página de login do dispositivo NSA/TZ será exibida:
2
Clique no link Aqui para efetuar o login no sslvpn.
A página de login do Virtual Office é exibida:
3
Insira o nome de usuário e senha para efetuar login no Virtual Office.
166
A página principal do Virtual Office é exibida:
4
Clique no link Aqui para baixar o cliente do NetExtender.
5
Execute o Assistente de instalação do NetExtender, para instalar o cliente do NetExtender.
Consulte o Guia do administrador do SonicOS para obter detalhes sobre o Assistente de instalação do
NetExtender.
Baixar/Instalar o WXAC do NetExtender na interface de gerenciamento do NetExtender
6
Abra o cliente do NetExtender.
7
Insira o seguinte nos campos de texto:
Servidor — O endereço IP da WAN do dispositivo de gerenciamento NSA/TZ, que está no site em
que o dispositivo e o servidor do WXA estão localizados. Insira dois-pontos (:) após o endereço IP
da WAN e digite o número da porta do servidor.
Nome de usuário — O nome de usuário criado pelo administrador.
Senha— A senha criada pelo administrador.
167
Domínio — O nome de domínio exibido na página SSL VPN > Configurações de servidor da
interface de gerenciamento do dispositivo de gerenciamento NSA/TZ.
8
Clique no botão Conectar.
9
Uma vez que o cliente do NetExtender estiver conectado, clique na guia WXAC e, em seguida, clique no
botão Instalar o cliente de Aceleração WAN.
Se o WXAC já estiver instalado, haverá uma opção para efetuar upgrade para a versão mais recente.
10 Uma vez que o WXAC estiver instalado, clique no botão Desconectar.
A página de login do cliente do NetExtender é exibida:
11 Insira as informações da Etapa 4 nos campos de texto e clique no botão Conectar.
Isso irá reconectá-lo ao servidor, o que é exigido para ativar a Aceleração WAN.
12 Uma vez que você for conectado, clique no botão Propriedades e selecione Aceleração no menu de
navegação esquerdo.
168
A tela Aceleração será exibida:
13 Verifique se a caixa de seleção Habilitar aceleração está selecionada.
Nota: A caixa de seleção Habilitar aceleração estará selecionada por padrão.
14 Saia da janela de propriedades do NetExtender e clique na guia WXAC.
Dessa guia, será possível visualizar os dados do WXAC provenientes de arquivos sendo baixados do
servidor.
169
Sobre a Dell
A Dell ouve os seus clientes e fornece tecnologia inovadora a nível mundial, soluções de negócio e serviços de
confiança e valor. Para obter mais informações, visite software.dell.com/br-pt.
Contatar a Dell
Suporte técnico:
Suporte online
Questões de produtos e vendas:
(800) 306-9329
Email:
[email protected]
Consulte o nosso site (http://software.dell.com/br-pt/company/contact-us.aspx) para informações de contato
regional.
Recursos de suporte técnico
O suporte técnico está disponível para clientes que tiverem comprado o software Dell com um contrato de
manutenção válido e para clientes com versões de avaliação.
O Portal de Suporte fornece ferramentas de autoajuda que pode utilizar para solucionar problemas com rapidez
e de forma independente, 24 horas por dia, 365 dias por ano. Adicionalmente, o portal fornece acesso direto a
engenheiros de suporte de produto através de um sistema de Solicitações de Serviço em linha. Para acessar ao
Portal de Suporte, vá para https://support.software.dell.com/pt-br/.
O site lhe permite:
•
Criar, atualizar e gerenciar Pedidos de serviço (casos)
•
Consultar artigos da Base de conhecimentos
•
Obter notificações de produtos
•
Fazer download de software. Para obter software de avaliação, acesse Downloads de software de
avaliação.
•
Assistir a vídeos de instruções
•
Participar de discussões na comunidade
•
Conversar com um engenheiro de suporte
170

Guia Configuração

Transcrição

Documentos relacionados

Sobre o WXA 1.3.2

Movimento Circular Uniformemente Variado Quando um corpo, que

LISTA DE EXERCÍCIOS EXTRAS – FÍSICA – 1OS ANOS Questão 01

Rolls-Royce Motor Cars ROLLS-ROYCE GHOST SERIES II

Lista de Parâmetros Inversor Yaskawa L7 I ACIMA 60Mts

Aula 20 – PacMan Aula #11 – Comparar aceleração

Movimento circular Uniforme

Cinemática II - PET Engenharias

Cinemática II - PET Engenharias

Motivos a referir Fora da garantia: • Um ou mais sistemas estão a