this document

Transcrição

this document

Guia de administração do Dell
SonicWALL™ WXA 1.3.2 para SonicOS 6.2
©
2016 Dell Inc.
TODOS OS DIREITOS RESERVADOS.
Este guia contém informações do proprietário protegidas por direitos autorais. O software descrito neste guia é fornecido sob
uma licença de software ou contrato de confidencialidade. Este software pode ser utilizado ou copiado somente em acordo
com os termos do contrato aplicável. Nenhuma parte deste guia pode ser reproduzida ou transmitida de nenhuma forma ou
por nenhum meio, eletrônico ou mecânico, incluindo fotocópia e gravação com qualquer outra finalidade que não o uso pessoal
do comprador sem a permissão por escrito da Dell Inc.
As informações neste documento são fornecidas em conexão com os produtos da Dell. Nenhuma licença, expressa ou implícita,
por preclusão ou de outra forma, para qualquer direito de propriedade intelectual é concedido por este documento ou em
conexão com a venda dos produtos da Dell. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO ESPECIFICADO NO
CONTRATO DE LICENÇA PARA ESTE PRODUTO, A DELL NÃO ASSUME QUALQUER RESPONSABILIDADE E NEGA QUALQUER GARANTIA,
EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A GARANTIA IMPLÍCITA DE
COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO INFRAÇÃO. EM NENHUMA CIRCUNSTÂNCIA A DELL
DEVE SER CONSIDERADA RESPONSÁVEL POR QUALQUER DANO DIREITO, INDIRETO, EVENTUAL, PUNITIVO, ESPECIAL OU
INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS, INTERRUPÇÃO DO TRABALHO OU PERDA DE
INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A DELL TENHA SIDO ALERTADA
QUANTO À POSSIBILIDADE DE TAIS DANOS. A Dell não garante as representações ou faz garantias no que diz respeito à precisão
e integridade dos conteúdos deste documento e reserva o direito a alterar as especificações e descrições dos produtos a
qualquer momento sem aviso prévio. A Dell não estabelece nenhum compromisso para a atualização das informações contidas
neste documento.
Se tiver dúvidas em relação ao uso potencial deste material, contate:
Dell Inc.
Attn: LEGAL Dept.
5 Polaris Way
Aliso Viejo, CA 92656
Consulte o nosso site da Web (software.dell.com/br-pt) para obter informações sobre os escritórios regionais e internacionais.
Garantia limitada
Todos os dispositivos Dell SonicWALL vêm com um ano de Garantia Limitada de Hardware, que fornece entrega de peças de
reposição importantes para peças defeituosas na garantia. Além disso, para 90 dias a contar da data de início da garantia,
alguns dispositivos Dell SonicWALL têm direito a uma Garantia Limitada de Software, que fornece correções, atualizações e
quaisquer versões de manutenção que ocorrerem durante o período de cobertura. Visite a página de Informações de garantia
em
https://support.software.dell.com/pt-br/essentials/sonicwall-support-offerings
para obter detalhes sobre a garantia do produto.
Patentes
Para obter informações sobre as patentes Dell SonicWALL, acesse http://software.dell.com/br-pt/legal/.
Marcas comerciais
Dell™, o logotipo Dell, SonicWALL™ e todos outros nomes e slogans de produtos e serviços da SonicWALL são marcas comerciais
da Dell Inc. Microsoft Windows 7, Windows Server 2010, Internet Explorer e Active Directory são marcas comerciais e marcas
comerciais registradas da Microsoft Corporation. eDirectory e NetWare são marcas comerciais registradas da Novell, Inc.
Adobe, Acrobat e Acrobat Reader são marcas comerciais e marcas comerciais registradas da Adobe Systems Incorporated nos
EUA e/ou em outros países. Outras marcas comerciais e nomes comerciais podem ser utilizados neste documento para fazer
referência às entidades reivindicando as marcas e os nomes ou aos seus produtos. A Dell renuncia a qualquer interesse de
propriedade nas marcas e nomes de terceiros.
Legenda
CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem
seguidas.
AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte.
NOTA IMPORTANTE, NOTA, DICA, MÓVEL, ou VÍDEO: Um ícone de informação que indica informação de suporte.
Guia de administração do WXA 1.3.2 para SonicOS 6.2
Atualizado – Janeiro de 2016
232-003146-00 Rev B
Versão de software - 1.3.2
Sumário
Parte 1. Introdução
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Organização deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Parte 1 – Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Parte 2 – Aceleração WAN em firewalls da série TZ . . . . . . . . . . . . . . . . . . . . . . .
Parte 3 – Aceleração WAN em firewalls das séries NSA e SuperMassive . . . . . . . . . . .
Parte 4 – Anexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
9
9
9
9
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
O que é Aceleração WAN? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Aceleração do protocolo de controle de transmissão . . . . . . . . . . . . . . . . . . . . . .12
Aceleração de Compartilhamento de Arquivos do Windows . . . . . . . . . . . . . . . . . .12
Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Pré-requisitos de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Considerações de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Plataformas suportadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Interface de gerenciamento do dispositivo da série WXA . . . . . . . . . . . . . . . . . . . . . .14
Parte 2. Aceleração WAN em firewalls da série TZ
Sobre o WXA e a licença . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Visão geral do WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Visão geral sobre licenças . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Obter uma licença a partir de MySonicWALL.com . . . . . . . . . . . . . . . . . . . . . . . . . . .20
Obter uma licença através da Interface de gerenciamento do firewall . . . . . . . . . . . . .21
Ativar uma licença . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
Configurar o WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Gerenciamento da Aceleração WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Aceleração WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Estatísticas e visualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Configurar o WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Configurar o WXA por meio do Assistente de configuração do WXA . . . . . . . . . . . . .25
Configurar o WXA por meio das páginas de Aceleração WAN . . . . . . . . . . . . . . . . . .26
Visualizar informações de resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Aceleração WAN> Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
Painel Aceleração WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Painel status do WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Guia Políticas de VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Guia SSL VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Guia Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Guia Monitorar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Dell SonicWALL WXA 1.3.2 para SonicOS 6.2
Guia do Administrador
3
Configurar os dispositivos da série WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Configurar as interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Configurar a interface de rede na página Aceleração WAN > Resumo . . . . . . . . . . . .36
Configurar a interface de rede do WXA na página Rede> Interfaces . . . . . . . . . . . . .37
Configurar o DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Visualizar a página de aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
Guia Divisão de estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
Configurar a Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48
Configurar a Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48
Verificar a configuração de Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
Visualizar a página de Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54
Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55
Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
Guia Configuração de SMB assinado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
Ferramentas de SMB assinado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
Configurar a Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Configuração da Aceleração WFS para tráfego SMB não assinado . . . . . . . . . . . . . .68
Configuração da Aceleração WFS para tráfego SMB assinado . . . . . . . . . . . . . . . . .69
Adicionar servidores de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84
Verificar a configuração da aceleração de WFS . . . . . . . . . . . . . . . . . . . . . . . . . .96
Visualizar a página de Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Aceleração WAN > Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Configurar o Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105
Aceleração WAN > Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Configurar o Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Verificar operação do cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Habilitar o WXA para uma VPN e para Políticas de rota . . . . . . . . . . . . . . . . . . . . .110
Permitir aceleração na VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Habilitar aceleração na página Rede/VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Habilitar a aceleração em uma VPN na página de resumo da aceleração WAN . . . . . 111
Permitir a aceleração na política de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
4
Permitir a aceleração em uma política de rota na página
Aceleração WAN > Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Habilitar Permitir aceleração de uma política de rota para tráfego de saída
na página Rede > Roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Habilitar o WXAC no dispositivo WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Gerenciar Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Aceleração WAN > Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Download/upload manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Download automático do firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Redefinição de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Visualizar a página de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
Aceleração WAN > Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Visualizar mensagens de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Parte 3. Aceleração WAN em firewalls das séries NSA e SuperMassive
Sobre o clustering e licenciamento de WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
Visão geral do WXA Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plataformas com suporte para clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . .
O que é WXA Clustering? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benefícios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Como funciona o WXA Clustering? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restrições . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. 130
. 130
. 131
. 131
. 131
. 131
Visão geral das licenças para Clustering de WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Obter uma licença a partir de MySonicWALL.com . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Obter uma licença através da Interface de gerenciamento do firewall . . . . . . . . . . . . 134
Ativar uma licença . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Configurar WXA Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
WXA Clustering Gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Grupos de WXAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Balanceamento de conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Estatísticas e visualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Configuração do clustering de WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Configurar o clustering de WXA por meio do Assistente de configuração do WXA . . . 141
Configurar o clustering de WXA por meio de WAN Páginas de aceleração . . . . . . . . 142
Visualizar informações de resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
Aceleração WAN> Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Painel Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Guia WXAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Guia Políticas de VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Guia SSL VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Guia Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Guia Monitorar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Configurar os dispositivos da série WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157
5
Configurar as interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Configurar a interface de rede na página Aceleração WAN > Resumo . . . . . . . . . . . 158
Configurar a interface de rede na página Rede> Interfaces . . . . . . . . . . . . . . . . . 159
Configurar o DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Visualizar a página de aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164
Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Guia Divisão de estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Configurar a Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Configurar a Aceleração TCP para um grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Verificar a configuração de Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Visualizar a página de Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178
Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Página Aceleração WFS para SMB não assinado . . . . . . . . . . . . . . . . . . . . . . . . . 179
Página Aceleração WFS para SMB assinado . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Configurar a Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192
Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Configuração da Aceleração WFS para tráfego SMB não assinado . . . . . . . . . . . . . 193
Configuração da Aceleração WFS para tráfego SMB assinado . . . . . . . . . . . . . . . . 196
Adicionar servidores de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Verificar a configuração da aceleração de WFS . . . . . . . . . . . . . . . . . . . . . . . . . 225
Visualizar a página de Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227
Configurar o cache da web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233
Configurar o cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Verificar operação do Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Configurar VPNs e Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239
Atribuir grupos a VPNs e Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Atribuir um grupo a uma VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Atribuir um grupo a uma política de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Habilitar o WXAC no dispositivo WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
Gerenciar Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250
Aceleração WAN > Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Download/upload manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
Download automático do firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
Redefinição de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .255
6
Visualizar a página de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256
Aceleração WAN > Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
Visualizar mensagens de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Parte 4. Anexos
Anexo A: Configurar o WXA para o domínio sem usar a interface de
gerenciamento do WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260
Ingressar no domínio de forma automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Configurar zonas personalizadas para WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
Configurar a pesquisa reversa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
Como adicionar manualmente os nomes de Host SPN no DNS . . . . . . . . . . . . . . . . . . . 264
Anexo B: configurar o Cliente de aceleração de WAN do NetExtender . . . . . . . . . . .266
Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Exigências/Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Considerações de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Habilitar o WXAC no site central . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Configurar o WXAC em um PC remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
Sobre a Dell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275
Contatar a Dell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Recursos de suporte técnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
7
Parte 1
Introdução
• Sobre este guia
• Introdução
8
1
Sobre este guia
Bem-vindo ao Dell SonicWALL Dispositivo da série WXA. Este manual fornece as informações necessárias para
ativar, configurar e administrar com êxito um ou mais dispositivos da série WXA. Está dividido em partes
distintas: A Parte 2 aborda os firewalls que suportam um WXA único e a Parte 3 aborda o clustering ou firewalls
que suportam o uso de múltiplos WXAs.
NOTA: Verifique https://support.software.dell.com/pt-br/sonicwall-wan-acceleration-series para a
versão mais recente deste manual, assim como documentação de outros produtos e serviços da Dell
SonicWALL.
Organização deste guia
O Dell SonicWALL Dispositivo da série WXA é estruturado nas seguintes partes que usam a Interface de
gerenciamento de Web de Aceleração WAN. Dentro dessas partes, capítulos individuais correspondem ao layout
de interface de gerenciamento de dispositivos da série WXA da Dell SonicWALL.
Parte 1 – Introdução
Apresenta uma visão geral dos novos recursos do Dell SonicWALL Dispositivo da série WXA, convenções do guia,
informações de suporte e uma visão geral da interface de gerenciamento do dispositivo da série WXA.
Parte 2 – Aceleração WAN em firewalls da série TZ
Fornece todas as informações necessárias para ativar, configurar, implantar e utilizar um dispositivo WXA único.
É conectado apenas um dispositivo WXA ao dispositivo da série TZ. O tráfego é acelerado por meio desse
dispositivo WXA único.
Parte 3 – Aceleração WAN em firewalls das séries NSA
e SuperMassive
Fornece todas as informações necessárias para ativar, configurar, implantar e utilizar a Aceleração WAN em
firewalls que suportam o clustering de WXA.
WXA Clustering permite o uso de múltiplos WXAs para fornecer um aumento no rendimento e na resistência. O
clustering de dispositivos WXA aumenta significativamente o número de conexões que podem ser aceleradas
simultaneamente.
Parte 4 – Anexos
É composto por duas seções: O anexo A que fornece detalhes sobre a configuração do dispositivo da série WXA
para ingressar no domínio sem usar a interface de gerenciamento de Aceleração WAN e o Anexo B que explica
como configurar o Cliente de Aceleração WAN (WXAC) NetExtender.
9
Convenções
As seguintes convenções são usadas neste guia:
Convenção
Uso
Negrito
Destaca itens de menu que podem ser selecionados na interface de
gerenciamento do firewall, tais como clique, assim como nomes de
janelas e outros itens relacionados.
Itálico
Destaca um valor a ser inserido em um campo ou uma palavra ou frase
que necessite de ênfase.
Por exemplo, "digite 192.168.168.168 no campo Endereço IP".
Item de menu > Item de menu
Indica opções de menu variadas na interface de gerenciamento.
Por exemplo, Aceleração WAN > Aceleração WFS significa de Aceleração
WAN vá para Aceleração WFS.
10
2
Introdução
Temas:
•
O que é Aceleração WAN? na página 11
•
Pré-requisitos de implantação na página 13
•
Considerações de implantação na página 13
•
Plataformas suportadas na página 14
•
Interface de gerenciamento do dispositivo da série WXA na página 14
WXA 1.3 é a versão de firmware mais recente para o Dell SonicWALL Dispositivo da série WXA. Este capítulo
fornece uma visão geral do recurso de Aceleração WAN, da interface de gerenciamento da Aceleração WAN, prérequisitos e considerações de implantação e plataformas para as quais há suporte, e detalha os principais
recursos do WXA 1.3 e das versões anteriores.
O que é Aceleração WAN?
O serviço de Aceleração WAN permite que Administradores de rede acelerem o tráfego WAN entre um site
central e um site de filial, usando métodos de aceleração do Protocolo de controle de transmissão (TCP),
aceleração do Windows File Sharing (WFS) e armazenamento em cache da Web. Os Dell SonicWALL Dispositivo
da série WXA são implantados em conjunto com um dispositivo de segurança de rede Dell SonicWALL. Nesse tipo
de implantação, o dispositivo de segurança de rede Dell SonicWALL fornece serviços de segurança dinâmicos,
como prevenção a ataques, rede virtual privada (VPN), roteamento e filtragem de conteúdo da Web. O serviço
de Aceleração WAN pode aumentar o desempenho do aplicativo.
A ilustração abaixo exibe a topologia de rede básica para o Dell SonicWALL Dispositivo da série WXA e os
dispositivos de segurança de rede Dell SonicWALL.
Internet
NSA/TZ series
appliance
NSA/TZ series
appliance
Switch
Switch
Email Web
Domain File
Controller Server Server Server
Central Site
PC
WXA series
appliance
WXA series
appliance
PC
PC
PC
File
Server
Branch Site
11
Aceleração do protocolo de controle de transmissão
O serviço de Aceleração TCP é um processo que diminui a quantidade de dados transmitidos pela WAN usando
compactação. Isso acelera o tráfego selecionado sendo transmitido entre um site central e um site de filiais. O
tráfego selecionado é armazenado nos bancos de dados compartilhados do Dell SonicWALL Dispositivo da série
WXA como blocos de dados e rotulados com índices de referência. Isso permite que dispositivos da série WXA
enviem apenas os índices de referência (cujo tamanho é menor) na WAN em vez dos dados em si.
Consulte Configurar a Aceleração TCP na página 48 para obter detalhes sobre como configurar a Aceleração
TCP.
Aceleração de Compartilhamento de Arquivos do
Windows
Aceleração WAN refere-se a uma ampla gama de tecnologias cujo objetivo é acelerar aplicativos, melhorar o
rendimento e reduzir a latência. O serviço de aceleração do Compartilhamento de Arquivos do Windows (WFS) é
um subconjunto da Aceleração WAN.
O uso de Aceleração WFS em sua rede reduzirá o impacto de links de alta latência e baixa largura de banda,
aproximando o comportamento de fluxo por meio do uso da funcionalidade de leitura antecipada e
armazenamento em cache e de transferência diferencial de arquivos para evitar retransferências de partes de
arquivos que não tiverem mudado. A Aceleração WFS permite que usuários de filiais acessem e compartilhem
arquivos comumente usados na WAN em velocidades próximas às de uma rede local.
Empresas distribuídas que implantam a solução de Aceleração WFS poderão ter, muitas vezes, a capacidade de
consolidar o armazenamento em sites centrais empresariais, eliminando a necessidade de back-up e
gerenciamento de dados previamente residentes nos sites de filiais.
Quando o armazenamento não é consolidado, os custos e atrasos do acesso a dados de armazenamento locais e
de filiais a partir de outros sites também é reduzido.
O dispositivo da série WXA oferece aceleração de WFS para:
•
Tráfego de SMB não assinado
•
Tráfego de SMB assinado
Em redes que suportam tráfego SMB não assinado, configurar a Aceleração WFS é bastante simplificado porque
o tráfego SMB não tem uma camada de segurança. Logo, o Dispositivo WXA pode interceptar o tráfego sem
ingressar em um domínio, o que elimina a necessidade de configurar zonas personalizadas DNS, pesquisa reversa
e compartilhamentos de arquivo.
Em redes que exigem assinatura SMB, o Dispositivo WXA tem de ingressar em um domínio, uma vez que o
tráfego assinado SMB tem uma camada de segurança. A configuração de SMB assinado é mais complexa do que a
configuração de SMB não assinado e oferece mais granularidade. A configuração de SMB assinado também tem
um modo de configuração avançada com mais opções.
Consulte Configurar a Aceleração WFS na página 67 para obter detalhes sobre como configurar a Aceleração
WFS.
Cache da Web
O recurso de cache da Web armazena cópias de páginas da Web e vídeos do Youtube que passam pela rede que
são frequente e recentemente solicitados. Portanto, quando um usuário solicita uma dessas páginas da Web, ela
será recuperada a partir da cache da Web local, e não da Internet, economizando tempo de resposta e largura
de banda. Estão disponíveis estratégias de cache mínimas, moderadas e agressivas. Estas estratégias
determinam quais objetos serão colocados no cache da Web e por quanto tempo permanecerão lá.
Consulte Configurar o Cache da Web na página 105 para obter detalhes sobre como configurar o cache da Web.
12
Pré-requisitos de implantação
Os pré-requisitos para a implantação do serviço de Aceleração WAN são os seguintes:
•
Um dispositivo de segurança de rede Dell SonicWALL é exigido para implantar o Dell SonicWALL
Dispositivo da série WXA.
•
Tráfego sendo transmitido pelo Dell SonicWALL Dispositivo da série WXA requer o protocolo da Internet
versão 4 (IPv4). O serviço de Aceleração WAN não é compatível com IPv6.
Considerações de implantação
Considere o seguinte ao implantar o Dell SonicWALL Dispositivo da série WXA:
•
O clustering de WXA é suportado pelos firewalls das séries NSA e SuperMassive 9200/9400/9600, nos
quais podem ser conectados múltiplos WXAs ao firewall.
•
Para o clustering de WXA, os dispositivos da série WXA são suportados para funcionar com o Dell
SonicWALL NSA 2600 ou posterior e com os firewalls da série SuperMassive 9200/9400/9600 usando
SonicOS 6.2.2 ou posterior.
•
O WXA 500 pode ser executado no modo de memória reiniciando o computador com o CD inserido.
Em alternativa, pode ser instalado no disco rígido. Neste caso, ficam disponíveis mais recursos.
•
Geralmente, os Dispositivo WXA são implantados em uma configuração VPN de site a site, por meio de
seus dispositivos de segurança de rede Dell SonicWALL. No entanto, também é possível usar o
roteamento ou o modo de ponte L2. Consulte o Guia do Administrador do SonicOS para detalhes.
•
Se um Dispositivo WXA for usado em uma configuração de alta disponibilidade, será exigida uma conexão
comutada a ambos os pares dos dispositivos de alta disponibilidade.
•
A configuração inicial do dispositivo da série WXA deve ser realizada usando o Assistente de configuração
do WXA, disponível clicando no botão Assistentes no canto superior direito da interface de
gerenciamento do dispositivo de segurança de rede Dell SonicWALL. Para obter mais informações sobre o
Assistente de configuração do WXA, consulte o Guia do Administrador do SonicOS.
•
O tráfego criptografado é altamente randomizado e não beneficia significativamente do serviço de
Aceleração WAN do Dispositivo WXA. Portanto, os tipos de tráfego SSL e TLS não serão acelerados.
•
A Aceleração WFS usando SMB com assinatura fornece suporte a serviços de arquivos do Windows usando
o Active Directory, Kerberos e NTLM, para autenticação e autorização.
•
A Aceleração WFS usando SMB com assinatura com clientes NTLM fornece credenciais para o Dell SonicWALL
Dispositivo da série WXA, que são válidas no domínio. O Dell SonicWALL Dispositivo da série WXA obtém as
credenciais do Kerberos por meio do controlador de domínio. Isso permite que dispositivos clientes, que não
ingressaram no domínio, sejam usados pelos usuários que têm credenciais de domínio válidas.
•
Crie um escopo DHCP no dispositivo de segurança de rede Dell SonicWALL de gerenciamento antes que o
Dispositivo WXA seja fisicamente conectado.
•
Se as filiais tiverem controladores de domínio e servidores DNS, recomenda-se que use os endereços do
servidor DNS e o nome DNS de domínio no escopo DHCP. Configure os únicos endereços de IP únicos do
servidor de nome de domínio e de DNS de domínio no escopo DHCP configurado. O dispositivo WXA
descobrirá automaticamente os servidores Kerberos, LDAP e NTP, com base nesse tipo de informação,
para auxiliar o ingresso do dispositivo no domínio.
•
Revise os serviços LDAP, Kerberos e NTP. Em um domínio com múltiplos sites em que os sites e serviços
não estiverem explicitamente configurados, o Dispositivo WXA poderá não escolher os servidores mais
próximos.
•
O Dell SonicWALL recomenda que o Dispositivo WXA recupere as atualizações NTP do Controlador de
domínio. Se um servidor NTP não estiver configurado, esta operação é realizada automaticamente.
•
O Dell SonicWALL recomenda que as zonas DNS do Active Directory que comportam o nome WXA ou o
endereço IP seja configurado para aceitar somente atualizações seguras.
13
•
Configure as propriedades de área da interface com a qual o dispositivo WXA esteja conectado como uma
área LAN. Consulte os seguintes artigos da Knowledge Base para obter mais informações.
•
https://www.fuzeqna.com/sonicwallkb/ext/kbdetail.aspx?kbid=10781
•
https://www.fuzeqna.com/sonicwallkb/ext/kbdetail.aspx?kbid=10738
Plataformas suportadas
A Aceleração WAN está disponível para SonicOS 6.2 e posterior. O Clustering de WXA está somente disponível
para as séries NSA e SuperMassive 9200/9400/9600 de firewalls usando SonicOS 6.2.2 ou posterior.
Série SuperMassive 9200, 9400 e 9600
Série TZ TZ600, TZ500/500W, TZ400/400W, TZ300/300W
Série NSA 6600/5600/4600/3600/2600
Interface de gerenciamento do dispositivo
da série WXA
A interface de gerenciamento com base na Web do Dell SonicWALL Dispositivo da série WXA fornece uma
interface gráfica de fácil uso para configurar seu Dell SonicWALL Dispositivo da série WXA. Todos os
procedimentos de configuração para o Dell SonicWALL Dispositivo da série WXA são realizados por meio da
interface de gerenciamento do dispositivo de segurança de rede Dell SonicWALL. As seguintes seções fornecem
uma visão geral dos objetos principais da interface de gerenciamento:
•
Interface do usuário na página 14
•
Navegar pela interface de gerenciamento na página 15
•
Ícones comuns na interface de gerenciamento na página 15
•
Barra de status na página 16
•
Salvar alterações na página 16
•
Dicas de ferramentas na página 16
•
Obter ajuda na página 17
Interface do usuário
As estatísticas de tabela e as entradas de log são atualizadas na interface de usuário sem a necessidade de os
usuários recarregarem seus navegadores. Essa interface de usuário leve é projetada para não ter impacto no
servidor da Web, na utilização da CPU, na largura de banda ou em outros fatores de desempenho. Você pode
deixar sua janela do navegador em uma página de atualização indefinidamente sem afetar o desempenho do seu
Dell SonicWALL Dispositivo da série WXA.
14
Navegar pela interface de gerenciamento
Navegar pela interface de gerenciamento de Aceleração WAN abrange o uso de uma hierarquia de botões de
menu na barra de navegação (lado esquerdo da janela do navegador). Ao clicar em um botão do menu, funções
de gerenciamento relacionadas serão exibidas como itens de submenu na barra de navegação.
Se a barra de navegação continuar além do fim da página do navegador, o símbolo de uma seta para cima e para
baixo,
, aparecerá no canto inferior direito da barra de navegação. Passe o mouse sobre a seta para rolar a
barra de navegação para cima ou para baixo.
Ícones comuns na interface de gerenciamento
A seguir está uma descrição das funções de ícones comuns usados na interface de gerenciamento de
Aceleração WAN:
•
Ao clicar no botão de edição
é exibida uma janela para editar as configurações.
•
Ao clicar no botão excluir
•
Ao clicar no ícone de atualização
é excluída uma entrada da tabela.
os dados são atualizados.
15
Barra de status
A barra de status na parte inferior da janela de sua interface de gerenciamento exibe o status de ações
executadas nessa interface.
Salvar alterações
A maioria das páginas de interface do usuário e caixas de diálogo tem um dos seguintes botões:
•
Botão OK
•
Botão Aceitar
Clicar em qualquer um destes botões salva as alterações de configuração efetuadas nessa página ou caixa de
diálogo.
Modo
A opção Modo está localizada no canto superior direito da tela. Ele é acessado para habilitar ou desabilitar a
guia Controle.
Não é possível alterar as configurações no modo Não Config. Somente um Administrador pode configurar o WXA
por vez.
Dicas de ferramentas
Dicas de ferramentas são pequenas janelas pop-up que são exibidas ao passar o mouse sobre um elemento da
interface do usuário. Elas fornecem informações breves descrevendo o elemento. As dicas de ferramentas são
exibidas para muitos formulários, botões, entradas e cabeçalhos de tabela.
NOTA: Nem todos os elementos da interface do usuário têm dicas de ferramentas. Se uma Dica de
ferramentas não for exibida após posicionar seu mouse sobre um elemento por alguns segundos, você
pode concluir com segurança que ele não tem uma Dica de ferramentas associada.
16
Obter ajuda
Cada Dell SonicWALL Dispositivo da série WXA inclui ajuda on-line baseada na Web, disponível a partir da
interface de gerenciamento. Clicar no botão com o ponto de interrogação, no canto superior direito de cada
página, acessará a ajuda da página.
NOTA: Acessar a ajuda do dispositivo da série WXA da Dell SonicWALL online requer uma conexão à
Internet ativa.
17
Parte 2
Aceleração WAN em firewalls da série TZ
• Sobre o WXA e a licença
• Configurar o WXA
• Visualizar informações de resumo
• Configurar os dispositivos da série WXA
• Visualizar a página de aceleração de TCP
• Configurar a Aceleração TCP
• Visualizar a página de Aceleração WFS
• Configurar a Aceleração WFS
• Habilitar o WXA para uma VPN e para Políticas de rota
• Visualizar a página de Cache da Web
• Configurar o Cache da Web
• Gerenciar Firmware
• Visualizar a página de log
18
3
Sobre o WXA e a licença
Temas:
•
Visão geral do WXA na página 19
•
Visão geral sobre licenças na página 19
•
Obter uma licença a partir de MySonicWALL.com na página 20
•
Obter uma licença através da Interface de gerenciamento do firewall na página 21
•
Ativar uma licença na página 22
Visão geral do WXA
A tabela a seguir mostra o número máximo de usuários e conexões suportadas para cada plataforma WXA.
WXA 6000
WXA 4000
WXA 2000
WXA 5000
WXA 500 Live
Plataforma
Software
Dispositivo
Dispositivo
Dispositivo
Dispositivo
Dispositivo
Dispositivo
Software
Máximo de
usuários
2000
240
120
360
20
Máximo
Conexões
10.000
1.200
600
1.800
100
O firewall armazena as seguintes definições de configuração do WXA:
•
Se o Cache da Web, o SMB não assinado e a Aceleração TCP estão habilitados
•
Modo Cache da Web
•
Configurações da lista de exclusão/inclusão para a Aceleração TCP, Aceleração WFS, SMB não assinado e
Cache da Web
Visão geral sobre licenças
O licenciamento é baseado no tipo de modelo WXA. É necessário ter uma conta MySonicWALL para o registro e
ativação do produto.
•
Se já possuir uma conta, avance para a seção Ativar uma licença para ativar sua licença WXA.
•
Se não possuir uma conta, continue para a seção Obter uma licença a partir de MySonicWALL.com para
criar uma conta MySonicWALL.
19
Obter uma licença a partir de
MySonicWALL.com
O exemplo a seguir mostra como registrar um produto e obter uma licença a partir de mysonicwall.com.
Para registrar um produto e obter uma licença:
1
Em seu navegador da Web, navegue até www.mysonicwall.com.
2
Na página de login, introduza seu Nome de usuário e Senha.
NOTA: Se não possui uma conta MySonicWALL, clique em Registrar agora e siga as instruções. As
instruções também estão disponíveis no Guia de noções básicas do seu dispositivo.
3
Na página Início do mySonicWALL, no painel Registro rápido, insira sua Chave de ativação.
4
Clique em Avançar e siga as instruções na tela. Você também pode obter uma licença na página
Registrar produto.
5
Acesse a página Meus produtos > Registrar Produto.
6
No campo Número de série, insira sua Chave de ativação e siga as instruções na tela.
20
Obter uma licença através da Interface de
gerenciamento do firewall
Você também pode ativar sua licença na página Sistema > Licenças no firewall.
Para ativar sua licença na página Sistema > Licenças:
1
Insira a Chave de ativação do produto no campo Inserir chave de atualização.
2
Clique em Enviar.
3
Clique no botão Sincronizar. As informações de licença serão exibidas no painel Resumo.
21
Estas mesmas informações também são mostradas na página Aceleração WAN > Resumo.
Ativar uma licença
Os clientes podem inserir sua Chave de ativação em MySonicWALL.com ou diretamente a partir do firewall na
página Sistema > Licenças.
Para inserir sua Chave de ativação a partir do firewall na página Sistema > Licenças:
1
Acesse a página Sistema > Licenças.
2
Na linha que diz, Para ativar, atualizar ou renovar serviços, clique aqui — clique no hiperlink clique aqui.
22
É exibida a página Gerenciamento de licenças que mostra uma lista de licenças.
3
Na linha Software de Aceleração WAN, clique em Atualizar.
É aberta uma nova página onde podemos inserir a Chave de ativação.
4
Na caixa Nova chave de licença 1, insira a Chave de ativação.
5
Clique em Enviar. A página Gerenciamento de licenças é exibida.
6
Clique no botão Atualizar.
Os campos Expiração, Licença e Expiração são atualizados adequadamente.
23
4
Configurar o WXA
Temas:
•
Gerenciamento da Aceleração WAN na página 24
•
Configurar o WXA na página 25
Gerenciamento da Aceleração WAN
A Aceleração WAN é gerenciada por meio da interface de gerenciamento do SonicOS no dispositivo de segurança
de rede Dell SonicWALL.
Esta seção contém as subseções seguintes:
•
Aceleração WAN na página 24
•
Estatísticas e visualização na página 24
Aceleração WAN
O WXA acelera o tráfego de rede de três formas diferentes:
•
Aceleração TCP – acelera as conexões TCP em uma VPN ou em uma rota particular.
•
Aceleração WFS – acelera as operações de compartilhamento de arquivos do Windows (abrir, editar e
salvar arquivos retidos remotamente).
•
Cache da Web – armazena em cache recursos da Web anteriormente baixados/acessados (páginas HTML,
imagens e vídeos).
Estatísticas e visualização
O SonicOS encontra o WXA que está conectado ao firewall por meio do DHCP e clicando no botão Investigação
para WXA na página Aceleração WAN > Resumo. A investigação também ocorre automaticamente em
intervalos regulares de poucos segundos. As informações de WXA na página Resumo não são atualizadas
automaticamente, mas podem ser atualizadas clicando no botão Atualizar.
A página Aceleração WAN > Resumo mostra os WXA com indicadores de status para o dispositivo WXA e seus
componentes. O gráfico de visualização mostra o número de conexões instantâneas e o rendimento e uma
tabela que mostra a carga.
24
Configurar o WXA
Para configurar o WXA com um dispositivo de segurança de rede da série Dell SonicWALL TZ, você precisa estar
executando o SonicOS 6.2.4 ou posterior no TZ. O firmware pode ser obtido em MySonicWALL ou por meio da
secção de vendas da Dell SonicWALL.
•
Configurar o WXA por meio do Assistente de configuração do WXA na página 25
•
Configurar o WXA por meio das páginas de Aceleração WAN na página 26
•
Configurar a interface para o WXA na página 26
•
Acelerar o tráfego em uma VPN na página 27
•
Acelerar tráfego em uma rota na página 27
•
Suporte para WXAC na página 28
•
Monitorar as conexões no WXA na página 28
•
Exibir estatísticas para componentes na página 28
Configurar o WXA por meio do Assistente de
configuração do WXA
Para configurar o WXA por meio do Assistente de configuração do WXA:
1
No canto superior direito da UI do firewall, clique no link Assistentes.
2
Selecione o Guia de configuração de WXA desejado no menu suspenso Selecionar um guia e clique em
Avançar.
25
3
Siga as instruções nas telas do assistente para a(s) opção(ões) selecionada(s) e clique em Avançar para
navegar pelas telas.
4
Clique em Fechar após a conclusão.
Configurar o WXA por meio das páginas de
Aceleração WAN
Como método de configuração alternativo ao Assistente, você pode também configurar o dispositivo WXA no
dispositivo de segurança de rede Dell SonicWALL por meio das páginas de Aceleração WAN.
A página Aceleração WAN > Resumo mostra um WXA 5000 configurado de momento.
Configurar a interface para o WXA
Para configurar a interface no firewall para o WXA:
1
Acesse a página Aceleração WAN > Resumo.
2
Selecione a opção Habilitar Aceleração WAN.
3
Clique no botão Interface.
4
Na caixa de diálogo Interface para o WXA, selecione a Interface e a Zona desejadas e insira o Endereço
IP e a Máscara de rede. Será criado um intervalo do DHCP.
5
Selecione a opção Manter a configuração da interface existente, se a interface já estiver configurada e
se deseja manter as configurações existentes.
26
6
Clique em OK.
Acelerar o tráfego em uma VPN
Para acelerar o tráfego em uma VPN:
1
2
Clique na guia Políticas de VPN.
3
Clique no botão Editar.
A caixa de diálogo Editar VPN é exibida.
4
Marque a caixa de seleção Permitir aceleração.
5
Clique em OK.
Para desabilitar a aceleração em uma VPN:
1
2
3
4
Desmarque a caixa de seleção Permitir aceleração.
5
Clique em OK.
Acelerar tráfego em uma rota
Para acelerar tráfego em uma rota:
1
2
Clique na guia Políticas de rota.
3
A caixa de diálogo Editar rota é exibida.
4
Marque a caixa de seleção.
5
Clique em OK.
Para desabilitar a aceleração em uma rota:
1
2
27
3
A caixa de diálogo Editar política de rota é exibida.
4
Marque a caixa de seleção.
5
Clique em OK.
NOTA: Você também pode Permitir aceleração em uma rota na caixa de diálogo Editar rota que é
iniciada na página Rede > Roteamento e pode ainda Permitir aceleração em VPNs usando a caixa
de diálogo Editar VPN que é iniciada na página VPN > Configurações.
Suporte para WXAC
Você pode também permitir a aceleração para o SSL VPN para suportar conexões a partir de Clientes de
Aceleração WAN (WXAC) do NetExtender.
NOTA: O Cliente de Aceleração WAN (WXAC) NetExtender deve estar licenciado para ser atribuído a um WXA.
Para habilitar WXAC:
1
2
Clique na guia SSL VPN.
3
Marque a caixa de seleção Habilitar WXAC.
4
Clique no botão Aceitar.
NOTA: Se o WXAC não estiver licenciado, verá a seguinte mensagem: O cliente de Aceleração WAN
(WXAC) do NetExtender não está licenciado.
Licenças ativas em uso no momento: o número de licenças será exibido.
Monitorar as conexões no WXA
Para monitorar as conexões no WXA:
1
2
Clique na guia Monitorar.
3
A página Conexões exibe um gráfico com as conexões gerenciadas pelo WXA.
Exibir estatísticas para componentes
Na página Aceleração TCP, na guia Divisão das estatísticas de Aceleração TCP, na guia Conexão e nas páginas
Aceleração WFS e Cache da Web, as estatísticas são coletadas a partir do WXA.
O seguinte exemplo é para uma Aceleração TCP, mas as etapas para as outras páginas da UI são as mesmas.
Para visualizar as estatísticas para os componentes de Aceleração TCP:
1
Acesse a página Aceleração WAN > Aceleração TCP > Estatísticas.
2
No menu Período de cobertura, selecione o período de tempo durante o qual deseja coletar os dados
para exibição.
28
3
A única diferença entre a página Aceleração WFS > Estatísticas e a página Aceleração TCP> Estatísticas é que
a primeira permite especificar se deseja mostrar os dados para SMB assinado, SMB não assinado ou ambos.
As páginas Aceleração WFS > Estatísticas e Cache da Web > Estatísticas exibem gráficos ligeiramente diferentes.
As páginas Divisão das estatísticas de Aceleração TCP e Conexões de Aceleração TCP fornecem critérios de
seleção do que é exibido e uma tabela do carregamento do WXA.
29
5
Visualizar informações de resumo
Temas:
•
Aceleração WAN> Resumo na página 30
•
Painel Aceleração WAN na página 31
•
Painel status do WXA na página 31
•
Guia Políticas de VPN na página 33
•
•
Guia SSL VPN na página 33
•
Guia Políticas de rota na página 34
•
Guia Monitorar na página 34
Aceleração WAN> Resumo
A página Resumo está dividida em três painéis. O painel Aceleração WAN, um painel Status WXA e um terceiro
painel que fornece acesso a Políticas de VPN, SSL VPN, Políticas de rota, e Monitorar.
30
Painel Aceleração WAN
A página Resumo exibe o painel de Aceleração WAN que mostra o status da Aceleração WAN, as Informações
de licença e a Atividade, que é exibida com um gráfico com a atividade das conexões ativas.
Selecionar o ícone à esquerda da Aceleração WAN (abaixo de Resumo) expande ou recolhe o painel.
Painel status do WXA
O painel Status do WXA está dividido em duas seções. A primeira seção é composta por um botão Investigar
WXA e um botão Controle acessado para realizar a manutenção, monitorar e controlar o WXA, além de um
botão Editar e um botão Atualizar. A segunda seção é composta por quatro guias: Políticas VPN, SSL VPN,
Políticas de rota e Monitorar.
31
Botão Investigar
Selecionar o botão Investigar WXA inicia a investigação do status e da presença de WXA e envia também as
últimas configurações para o WXA.
Botão Controle
Clicar no botão Controle abre a janela Controle de WXA com seis botões: Firmware, Renovar DHCP, Criar
Concessão estática, Relatório de diagnóstico, Desligar ou Reiniciar. Esta janela é acessada para realizar a
manutenção, monitorar e controlar o WXA.
Botão Firmware
Clicar no botão Firmware leva você à página Gerenciamento de firmware, onde poderá atualizar o firmware
no WXA. Para obter mais informações sobre gerenciamento de firmware, consulte Gerenciar Firmware na
página 120.
Botão Renovar
Clicar no botão Renovar DHCP atualiza a conexão DHCP e exibe também uma mensagem de alerta onde pode
selecionar Sim para continuar a renovação ou Não para cancelar o processo.
Botão Criar uma concessão estática
Clicar no botão Criar uma concessão estática cria uma concessão estática para o dispositivo da série WXA.
Botão Relatório de diagnóstico
Clicar no botão Relatório de diagnóstico baixa um arquivo de relatório de diagnóstico, o qual pode ser enviado
para o Suporte técnico e revisado para fornecer ajuda diagnóstica.
Botão Desligar e Reinicializar
Clicar Desligar desativa o WXA e clicar Reinicializar reinicia o dispositivo WXA.
32
Botão Editar
O botão Editar na barra de ferramentas WXA abre a caixa de diálogo Configurar a aceleração onde poderá
configurar a aceleração TCP, WFS (SMB não assinado) e cache da Web.
Botão Atualizar
O botão Atualizar atualiza o status do WXA mostrado na tabela.
Botão Salvar
O botão Salvar permitem salvar a configuração de hora no WXA e no servidor NTP.
Guia Políticas de VPN
A guia Políticas de VPN contém uma lista de todas as políticas VPN. O WXA acelera o tráfego em uma VPN. Com
o botão Editar poderá "Permitir aceleração" no VPN específico.
O botão Editar abre a janela pop-up Editar VPN onde pode acessar Permitir aceleração.
Guia SSL VPN
A guia SSL VPN permite habilitar/desabilitar a aceleração do tráfego SSL VPN dos clientes WXAC. Mostra o
número total de Clientes WXAC cujas conexões estão sendo aceleradas pelo WXA.
33
Guia Políticas de rota
A guia Políticas de rota exibe as Políticas de rota configuradas.
Guia Monitorar
A guia Monitorar mostra o número total de conexões passando pelo WXA e exibe em forma de gráfico.
34
6
Configurar os dispositivos da série WXA
Temas:
•
Configurar as interfaces de rede na página 35
•
Configurar a interface de rede na página Aceleração WAN > Resumo na página 36
•
Configurar a interface de rede do WXA na página Rede> Interfaces na página 37
•
Configurar o DNS na página 40
Configurar as interfaces de rede
A configuração inicial do dispositivo da série WXA deve ser realizada usando o Assistente de configuração do
WXA, disponível clicando no botão Assistentes no canto superior direito da página de interface do usuário nos
dispositivos de segurança de rede Dell SonicWALL. Para obter mais informações sobre o Assistente de
configuração do WXA, consulte o Guia do Administrador do SonicOS.
A configuração inicial inclui a configuração das interfaces da rede para o Dispositivo WXA, habilitando o serviço
de aceleração WAN e criando uma concessão DHCP estática para o Dispositivo WXA.
Após completar as etapas iniciais de configuração neste capítulo, consulte Configurar a Aceleração TCP na
página 48 e Configurar a Aceleração WFS na página 67 para configurar os serviços de Aceleração TCP e WFS.
O meio preferido para configurar a conexão do firewall ao WXA é usando o Assistente de configuração do WXA.
No entanto, você também pode configurar a conexão do firewall aos WXAs configurando a interface na página
Aceleração WAN > Resumo ou na página Rede > Interfaces. Os seguintes exemplos de configurações mostram
como fazer isso. A configuração da página Rede > Interfaces também inclui a configuração de DHCP.
NOTA: Os exemplos de configuração neste documento usam a interface X2, mas é possível usar qualquer
interface sobressalente no dispositivo de segurança de rede Dell SonicWALL.
Nas seções seguintes, é descrito como configurar as interfaces de rede em seu dispositivo de segurança de rede
Dell SonicWALL para que possa ser usado com um dispositivo WXA:
•
•
Configurar a interface de rede do WXA na página Rede> Interfaces na página 37
35
Configurar a interface de rede na página Aceleração
WAN > Resumo
Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com um
dispositivo WXA na página Aceleração WAN > Resumo:
1
Navegue até a página Aceleração WAN > Resumo.
2
Marque a caixa de seleção Habilitar Aceleração WAN.
3
Se você precisar fazer alterações no WXA, clique no botão Editar. A janela pop-up Interface para o WXA
é exibida.
4
Selecione a Interface e Zona nas listas suspensas (os campos endereço IP e máscara de rede são
preenchidos automaticamente). Você pode também marcar a caixa de seleção para Manter a
configuração da interface existente ou desmarcá-la para adicionar uma nova configuração.
5
Clique em OK.
36
Configurar a interface de rede do WXA na página
Rede> Interfaces
O uso da página Rede > Interfaces para a configuração da interface para o WXA é um método alternativo de uso
do Assistente WXA ou da página Aceleração WAN > Resumo, que são os métodos preferidos. No entanto, o uso
da página Rede > Interfaces também fornece os passos para configurar o DHCP.
Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com o
Dispositivo WXA na página Rede > Interfaces:
1
Navegue até a página Rede > Interfaces.
2
Clique no botão Editar na linha da interface para a qual você deseja que o Dispositivo WXA seja conectado.
A guia Configurações de interface > Geral é exibida.
3
Configure as definições da interface da seguinte maneira:
•
No menu Zona, selecione LAN.
•
No menu Atribuição de IP/modo, selecione Modo de IP estático.
37
•
Na caixa Endereço IP, insira o Endereço IP para a porta.
•
No campo de texto Máscara de sub-rede, digite a máscara de sub-rede para a porta. A sub-rede
não deve já estar em uso na rede e privada para o dispositivo da série WXA.
•
(Opcional) Gateway padrão.
•
(Opcional) No campo de texto Comentário, insira um texto que descreva o dispositivo.
Por exemplo, Conexão WXA.
•
(Opcional) Para as caixas de seleção Gerenciamento, escolha os métodos de gerenciamento
desejados.
•
(Opcional) Para as caixas de seleção Login de usuário, escolha os métodos de gerenciamento
desejados.
•
Clique em OK.
4
Navegue para a página Rede > Servidor DHCP.
5
Em Escopos de concessão de servidor DHCP, clique em Adicionar dinâmico.
A caixa de diálogo Configuração de intervalo dinâmico é exibida.
38
NOTA: A configuração DNS não pode ser efetuada no Assistente de configuração do WXA ou na
página Aceleração WAN > Resumo. A configuração DNS só pode ser efetuada na página Rede.
Consulte Configurar o DNS na página 40.
6
Marque a caixa de seleção Habilitar este escopo DHCP.
7
Marque a caixa de seleção Preenchimento prévio da interface.
8
No menu Preenchimento prévio da interface, selecione a porta X2.
As informações serão preenchidas automaticamente.
9
Clique no botão OK.
10 Conecte um cabo Ethernet do Dispositivo WXA à porta X2 no dispositivo de segurança de rede Dell
SonicWALL.
11 Navegue para a página Rede > Servidor DHCP.
12 Em Concessões de DHCPv4 atuais, verifique se seu firewall tem uma concessão DCHP para o
Dispositivo WXA.
13 Em Escopos de concessão de servidor DHCP, verifique se a concessão foi criada com um intervalo
dinâmico para X2 (o dispositivo WXA).
39
Configurar o DNS
A configuração DNS é exigida apenas se você planejar usar a Aceleração WFS para SMB assinado.
O exemplo seguinte pressupõe que o servidor DNS correto já foi inserido na página Rede > DNS, mas é possível
substituir o servidor DNS especificado nessa página.
Para configurar o DNS:
1
2
Em Escopos de concessão de servidor DHCP, clique no botão Editar para a concessão que deseja alterar.
40
3
Selecione a guia DNS/WINS.
4
Selecione Especificar manualmente.
5
Nos campos Servidor DNS, insira os endereços IP de DNS que desejar.
6
No campo de texto Nome de domínio, insira o Nome de domínio.
(Isso acelera a detecção automática do servidor DNS nos casos onde o DNS reverso não está configurado.)
7
Clique em OK.
NOTA: O servidor DNS correto é um controlador de domínio. Quando o WFS assinado é usado, somente os
servidores DNS que pertencem ao domínio do diretório ativo devem ser especificados. Quando o WFS é
usado, nunca é apropriado usar nomes de servidores públicos. No entanto, o servidor de DNS de domínio
poderá encaminhar solicitações a servidores de nome público.
41
7
Visualizar a página de aceleração de TCP
Temas:
•
Aceleração WAN > Aceleração TCP na página 42
•
Guia Configuração na página 43
•
Guia Estatísticas na página 44
•
Guia Divisão de estatísticas na página 45
•
Guia Conexões na página 46
Aceleração WAN > Aceleração TCP
A página Aceleração WAN > Aceleração TCP fornece opções para configurar e monitorar o serviço de Aceleração
TCP. Esta seção detalha as funções da interface de gerenciamento das guias de Configuração, Estatísticas,
Divisão de estatísticas e Conexões.
Nome
Descrição
Guia Configuração
Habilita o serviço de Aceleração TCP e seleciona o modo, objeto de serviço e os
objetos de exclusão. O recurso de Aceleração WAN deve ser habilitado antes de
ser possível habilitar ou configurar o serviço de Aceleração TCP. Habilite a
Aceleração WAN na página Aceleração WAN > Status. Consulte Guia
Configuração na página 43 para obter mais detalhes.
Guia Estatísticas
Exibe estatísticas de poupança de largura de banda devido à Aceleração TCP.
Consulte Guia Estatísticas na página 44 para obter mais detalhes.
42
Nome
Descrição
Guia Divisão de
estatísticas
Apresenta dados de Aceleração TCP por porta, endereço IP e redução de dados.
Consulte Guia Divisão de estatísticas na página 45 para obter mais detalhes.
Guia Conexões
Exibe uma lista detalhada dos resultados da conexão de aceleração de TCP,
como os carimbos de data e hora de início e fim, endereço de IP e porta da
origem e endereço IP e porta do destino. Use esses resultados para monitorar o
desempenho do seu serviço de aceleração de TCP. Consulte Guia Conexões na
página 46 para obter mais detalhes.
Guia Configuração
A guia Configuração é acessada para configurar a aceleração do tráfego TCP.
As opções para editar o WXA são descritas na tabela abaixo.
Nome
Descrição
Botão Aceitar
Salva as alterações efetuadas na configuração.
Caixa de seleção Habilitar aceleração Habilita ou desabilita o serviço de Aceleração TCP. Este recurso
TCP
está selecionado por padrão.
Menu suspenso Modo de Aceleração
TCP
Seleciona como o objeto do serviço é usado pelo grupo. Como serviços a serem acelerados ou como serviços a serem excluídos da
aceleração.
Menu suspenso Objeto de serviço
Seleciona os objetos de serviço da Aceleração TCP para o grupo.
Para adicionar novos objetos de serviço para a lista suspensa,
navegue até Rede > Objetos de endereço e crie novos objetos de
serviço.
A opção para escolher o objeto de serviço de aceleração de TCP
fica acinzentada se o modo de aceleração de TCP não suportá-la.
Menu suspenso Objeto de endereço
sempre excluído
Seleciona objetos de endereço para sempre excluir do serviço de
Aceleração TCP. Para adicionar um objeto de endereço à lista suspensa, navegue para Rede > Objetos de endereço e crie novos
objetos de endereço.
43
Guia Estatísticas
Nome
Descrição
Menu suspenso Período de cobertura
Seleciona o período de tempo em que os dados são exibidos na guia Estatísticas.
Botão Atualizar
Atualiza a página atual.
Dados e gráficos
Exibe dados somente leitura para o seguinte:
Porcentagem de Redução de dados total
Fator de aumento da capacidade WAN
Novas conexões
Conexões fechadas
Máximo de conexões
Dados egressos/ingressos ilustrados com um gráfico de barras e uma série temporal
(correspondendo ao site do qual você está visualizando)
44
Guia Divisão de estatísticas
Nome
Descrição
Menu suspenso Exibir
No menu Exibir, você pode selecionar as portas de destino e os endereços de origem para traçar no gráfico. Em seguida, você pode selecionar outros critérios de
outros menus, como as 5 portas de destino principais de acordo com a maioria
dos dados enviados. As opções do menu Exibir são as seguintes:
• Porta de dest. – Exibe o volume de dados (ou valor "Determinado por") comparado aos números das portas de destino das conexões aceleradas.
• Endereço de dest - Exibe o volume de dados comparado ao endereço de IP do
destino das conexões de TCP aceleradas.
• Endereço de orig - Exibe o volume de dados comparado ao endereço de IP da
fonte das conexões de TCP aceleradas.
• Endereço na WAN - Exibe o volume de dados comparado ao endereço do destino na WAN das conexões de TCP aceleradas.
• Endereço na LAN - Exibe o volume de dados comparado ao endereço do destino na LAN das conexões de TCP aceleradas. As conexões podem ser iniciadas
por uma máquina na LAN ou WAN.
Menu suspenso Exibir
principais
Seleciona o número de portas ou endereços IP a exibir no gráfico.
Menu suspenso
Determinado por
Seleciona os critérios que são exibidos no gráfico.
Abre o pop-up Opções avançadas.
Botão Editar
45
Nome
Descrição
Plotar gráfico
Exibe uma representação gráfica dos critérios selecionados em um gráfico.
Pop-up Quick Report
Permite o uso de uma seleção de opções na geração de um relatório que pode ser
visto na tela e enviado para a impressora.
Guia Conexões
46
Nome
Descrição
Máximo de entradas
por WXA
Seleciona o número de entradas exibidas na tabela Conexões.
Incluir não
interceptados
Habilita ou desabilita a inclusão de tráfego não interceptado para exibir na
tabela Conexões. A definição de "Não interceptado" corresponde ao tráfego que é
desviado do firewall para o Dispositivo WXA, mas que não é acelerado.
Botão Atualizar
Atualiza os dados exibidos sempre que altera os critérios.
Botão Ignorado
Abre uma janela que exibe uma lista de conexões que não estão aceleradas,
porque as datas não compactavam ou porque o nó remoto WXA não respondia.
Cabeçalhos de coluna/campo
Nome
Descrição
Hora de início
Indica a hora de início da conexão.
Hora de término
Indica a hora de término da conexão.
Iniciador
Exibe qual lado da conexão iniciou a conexão. LAN para conexões iniciadas localmente e WAN para conexões iniciadas de um site remoto.
Nó remoto
Exibe o dispositivo da série WXA na extremidade mais distante da conexão.
IP de orig
Exibe o endereço de IP onde a conexão iniciou.
Porta de orig
Exibe o número da porta da qual a solicitação de conexão foi enviada.
IP de dest
Exibe o endereço IP de destino
Porta de dest
Exibe o número da porta de destino
Egresso
Exibe o gráfico de barras que representa o tráfego de saída na rede. A barra em
azul é o tráfego enviado e a barra cinza é o tráfego transportado.
Ingresso
Exibe o gráfico de barras que representa o tráfego de entrada na rede. A barra
em azul é o tráfego enviado e a barra cinza é o tráfego transportado
Filtrar por
Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma combinação de campos pode ser filtrada.
47
8
Configurar a Aceleração TCP
Temas:
•
•
Configurar a Aceleração TCP na página 48
•
Verificar a configuração de Aceleração TCP na página 53
A configuração inicial da Aceleração TCP deve ser realizada com o Assistente de configuração de WXA. Com o
Assistente é possível habilitar a Aceleração TCP em grupos e atribuir esses grupos a VPNs selecionadas. O
serviço de Aceleração TCP pode ser usado em três diferentes cenários de implantação, incluindo: VPN, modo
roteado e modo ponte de Camada 2. Este capítulo explica como configurar esses cenários de implantação.
A configuração da Aceleração TCP é realizada principalmente na página Aceleração WAN > Resumo ou na
página Aceleração WAN > Aceleração TCP.
A guia Configuração na página Aceleração WAN > Aceleração TCP fornece a opção de alterar a configuração do
WXA para a Aceleração TCP.
NOTA: Na realidade, você está configurando o tráfego enviado para o WXA para ser acelerado que passa
pelo firewall.
Nos campos suspensos, você pode selecionar os modos de aceleração TCP, objetos de serviço e objetos de
endereço a incluir ou excluir do serviço de Aceleração TCP.
NOTA: Para visualizar, criar ou editar objetos de serviço, acesse a página Rede > Objetos de endereço.
Os seguintes exemplos descrevem como configurar a Aceleração TCP com várias opções:
•
Configurar a Aceleração TCP na página Aceleração WAN > Resumo na página 49
•
Configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP na página 50
48
Configurar a Aceleração TCP na página Aceleração WAN >
Resumo
Para configurar a Aceleração TCP na página Aceleração WAN > Resumo:
1
2
No painel Aceleração WAN, selecione a caixa de seleção Habilitar aceleração WAN.
3
Clique no botão Editar no painel Estado WXA e o pop-up Configurar a aceleração é exibido.
4
Verifique os campos e depois clique em OK.
49
Aceleração TCP
Esta seção fornece três exemplos com diferentes opções:
•
EXEMPLO: Configurar a Aceleração TCP com todos os serviços TCP na página 50
•
EXEMPLO: Configurar a Aceleração TCP apenas para o tráfego HTTP da Web na página 51
•
EXEMPLO: Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para os servidores de
autenticação de convidado na página 52
EXEMPLO: Configurar a Aceleração TCP com todos os serviços TCP
Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP com todos os
serviços TCP:
1
Navegue até Aceleração WAN > Aceleração TCP.
2
Selecione a guia Configuração.
3
Selecione a caixa de seleção Habilitar Aceleração TCP.
4
No menu suspenso Modo de aceleração TCP, selecione Todos os serviços TCP exceto aqueles excluídos
por padrão.
NOTA: Por padrão, o WXA não acelera alguns recursos TCP. Se passar o mouse sobre esta opção,
você pode ver os servidores TCP não acelerados por padrão.
NOTA: Por padrão, as seguintes portas estão excluídas da Aceleração TCP:
7, 22, 23, 37, 44, 49, 88, 107, 135, 136, 137, 138, 139, 179, 261, 443, 445, 448, 465, 513,
563, 585, 614, 636, 684, 695, 989, 990, 992, 993, 994, 995, 1494, 1701, 1718, 1719, 1720,
1723, 2000, 2001, 2002, 2003, 2252, 2427, 2478, 2479, 2482, 2484, 2492, 2598, 2679, 2727,
2762, 2998, 3077, 3078, 3183, 3191, 3220, 3269, 3389, 3410, 3424, 3471, 3496, 3509, 3529,
3539, 3660, 3661, 3713, 3747, 3864, 3885, 3896, 3897, 3995, 4031, 5007, 5060, 5061, 5631,
5900, 5901, 5902, 5903, 6000, 7674, 8443, 9802, 11751, 12109.
NOTA: A opção de escolher um Objeto de serviço de Aceleração TCP é somente leitura neste módulo.
As outras opções do Modo de aceleração TCP incluem: Todos os serviços TCP exceto aqueles
especificados no objeto de serviço (esta opção permite interromper a aceleração para serviços que não
deseja acelerar), Todos os serviços TCP exceto aqueles especificados no objeto de serviço e aqueles
excluídos por padrão (esta opção permite acelerar todos os serviços de TCP, exceto os serviços padrão e
50
os que escolheu no objeto de serviço) e Somente serviços TCP especificados no objeto de serviço (esta
opção serve para permitir apenas um serviço que deseja acelerar).
5
No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Nenhum.
6
Clique em Aceitar.
EXEMPLO: Configurar a Aceleração TCP apenas para o tráfego HTTP da Web
Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP somente para o
tráfego HTTP da Web:
1
2
3
4
No menu Modo de Aceleração TCP, selecione Somente serviços TCP especificados no objeto de
serviço.
NOTA: Esta opção permite acelerar apenas um serviço.
As outras opções do Modo de aceleração TCP incluem: Todos os serviços TCP exceto aqueles excluídos
por padrão (Por padrão, o WXA não acelera alguns recursos TCP. Se passar o mouse sobre esta opção,
você pode ver os servidores TCP não acelerados por padrão), Todos os serviços TCP exceto aqueles
deseja acelerar), Todos os serviços TCP exceto aqueles especificados no objeto de serviço e aqueles
excluídos por padrão (esta opção permite acelerar todos os serviços de TCP, exceto os serviços padrão e
os que escolheu no objeto de serviço).
5
No menu Objeto do serviço, selecione HTTP.
6
7
Clique em Aceitar.
51
EXEMPLO: Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para
os servidores de autenticação de convidado
Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP relativamente a
tudo exceto ao tráfego do banco de dados Microsoft SQL ou ao tráfego para os servidores de
autenticação de convidado:
1
2
3
4
No menu Modo de aceleração TCP, selecione Todos os serviços TCP exceto aqueles especificados no
objeto de serviço e aqueles excluídos por padrão.
NOTA: Esta opção permite acelerar todos os serviços TCP exceto os serviços padrão e os que
escolheu no Objeto de serviço.
As outras opções do Modo de Aceleração TCP incluem: Todos os serviços TCP exceto aqueles excluídos
por padrão (Por padrão, o WXA não acelera alguns recursos TCP. Se passar o mouse sobre esta opção,
você pode ver os servidores TCP não acelerados por padrão), Todos os serviços TCP exceto aqueles
deseja acelerar) e Somente serviços TCP especificados no objeto de serviço. Esta opção permite
acelerar apenas um serviço.
5
No menu Objeto do serviço, selecione MS SQL (Linguagem de consulta estruturada da Microsoft).
6
No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Servidores de
autenticação de convidado.
7
Clique em Aceitar.
52
Verificar a configuração de Aceleração TCP
Após concluir os procedimentos de configuração da Aceleração TCP, verifique se a Aceleração TCP está
funcionando na guia Aceleração TCP > Estatísticas.
1
Navegue até a guia Aceleração TCP > Estatísticas.
2
Selecione a ponta da seta ao lado de Resumo, Série temporal ou Conexões para visualizar os dados e
gráficos de estatísticas para verificar a Aceleração TCP.
Isso indica se o Dispositivo WXA está usando a Aceleração TCP para a transferência de dados.
Se os dados e gráficos da guia Estatísticas não exibirem nenhuma informação, o tráfego TCP não estará sendo
acelerado. O recurso de Aceleração TCP não estará configurado corretamente ou estará desabilitado.
Consulte Configurar a Aceleração TCP na página 48 e verifique a configuração de Aceleração TCP.
53
9
Visualizar a página de Aceleração WFS
Temas:
•
Aceleração WAN > Aceleração WFS na página 54
•
Página Aceleração WFS para SMB não assinado na página 59
•
Página Aceleração WFS utilizando SMB assinado na página 59
Este capítulo descreve os recursos de interface de gerenciamento e opções que estão disponíveis na página
Aceleração WAN > Aceleração WFS. Ele é dividido em duas seções, SMB não assinado (Bloco de mensagens do
servidor) e SMB assinado. Algumas das guias e opções nessa página podem ficar ocultas dependendo do tipo de
assinatura de SMB e modo de configuração selecionado.
Aceleração WAN > Aceleração WFS
Há modos diferentes de se configurar a Aceleração WFS, dependendo dos requisitos do usuário e do tipo de
ambiente de rede usado. Se o PC cliente já ingressou em um domínio, é recomendável usar SMB assinado. Se
você não tem certeza sobre o PC cliente ter ingressado ou não no domínio, é recomendável iniciar com o SMB
não assinado.
SMB não assinado
Em uma rede que suporte tráfego SMB não assinado, configurar a Aceleração WFS é bastante simplificado
porque o tráfego SMB não tem uma camada de segurança. Desta maneira, o WXA pode interceptar e alterar o
tráfego, eliminando a necessidade de ingressar em um domínio, configurar as zonas personalizadas, configurar a
pesquisa reversa ou adicionar compartilhamentos de arquivos. O SMB não assinado estará habilitado por padrão
(consulte Página Aceleração WFS para SMB não assinado na página 59).
SMB assinado
Em uma rede que necessita de assinatura de SMB, o WXA deve ingressar em um domínio e ser acessado como um
servidor, devido à camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração seja mais
complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de Aceleração WFS.
O suporte a assinatura de SMB oferece a opção de configurar a Aceleração WFS em modo de configuração Básico
ou Avançado (consulte Página Aceleração WFS utilizando SMB assinado na página 59).
54
NOTA: Para ativar o botão Aceitar, você deve estar no modo Configuração.
A página Aceleração WFS tem cinco guias:
Nome
Descrição
Guia Configuração
Permite habilitar/desabilitar o WFS para SMB não assinado.
Guia Estatísticas
Permite visualizar dados estatísticos do WXA para a Aceleração WFS.
Guia Conexões
Exibe cada conexão. Somente SMB não assinado.
Configuração de SMB
assinado
Não usado para SMB não assinado.
Ferramentas de SMB
assinado
Guia Configuração
A guia Configuração fornece a opção Habilitar aceleração WFS para o tráfego SMB não assinado.
55
Nome
Descrição
Caixa de seleção Habilitar
aceleração WFS (SMB não
assinado)
Selecione esta caixa de seleção para habilitar a Aceleração WFS.
Guia Estatísticas
A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração de WFS.
Nome
Menu suspenso Período de
cobertura
Menus suspensos Mostrar
Botão Atualizar
Botão Ignorado
Tabela Visão geral
Descrição
Clique na lista suspensa Período de cobertura e selecione o período de
tempo em que os dados são exibidos na guia Estatísticas.
No menu suspenso, selecione o tráfego cujas estatísticas deseja visualizar:
SMB não assinado, SMB assinado ou Todos os WFS.
Atualiza as estatísticas na página. Você deve clicar no botão Atualizar para
atualizar o gráfico e a tabela sempre que são efetuadas alterações.
Exibe uma janela pop-up com uma lista de conexões que foram excluídas do
processo de aceleração ou falharam (o servidor não estava acessível ou o
tráfego para um servidor específico não compactava bem). Este botão fica
acinzentado se essas condições não estiverem presentes ou no modo Não
configuração.
Exibe estatísticas para os seguintes itens:
Somente SMB assinado
Tamanho do cache
Espaço livre de cache
56
Painel Resumo
Exibe dois gráficos de barras que representam o tráfego Enviado ou de saída e o tráfego Transmitido ou de
entrada na rede durante um período de tempo real. A barra a azul (egressos) corresponde aos dados de saída ou
enviados e a barra cinzenta (ingressos) corresponde aos dados de entrada. Enviado refere-se à quantidade real
de dados que é fisicamente enviada pela conexão. Transmitido refere-se a todos os dados ou informações que
são enviados pela conexão.
Painel Série temporal
Exibe dois gráficos de barras que representam o tráfego de entrada ou saída na rede durante um período de
tempo real. A barra a azul corresponde ao tráfego enviado (egressos) e a barra cinza corresponde ao tráfego de
entrada (ingressos).
57
Guia Conexões
Nome
Descrição
Lista suspensa Máximo de
entradas
Seleciona o número máximo de entradas (100—5000) a recuperar do WXA.
Caixa de seleção Incluir não
interceptados
tabela Conexões. A definição de "Não interceptado" corresponde ao tráfego
que é desviado do dispositivo da série NSA/TZ para o dispositivo da série WXA,
mas que não é acelerado.
Botão Atualizar
Atualiza a lista de conexões.
Hora de início
Hora de término
Iniciado
Exibe qual lado da conexão iniciou a conexão. LAN para conexões iniciadas
localmente e WAN para conexões iniciadas de um site remoto.
Nó remoto
Filtra a tabela de conexões com base no nó remoto (o dispositivo da série WXA
na extremidade mais distante da conexão).
IP de orig
Porta de orig
IP de dest
Porta de dest
Egresso
Exibe o gráfico de barras que representa o tráfego de saída na rede. A barra
em azul corresponde aos dados que foram efetivamente enviados e a barra
cinza corresponde ao tráfego transmitido.
Ingresso
em azul corresponde aos dados que foram efetivamente enviados e a barra
cinza corresponde ao tráfego transmitido.
58
Nome
Descrição
Lista suspensa Metacache
Exibe se o metacache está Ligado ou Desligado para cada conexão. O metacache é
usado para a substituição e para o armazenamento em cache do dicionário. Se a
substituição e o armazenamento em cache do dicionário forem usados para a conexão,
a coluna exibe Ligado. A maioria das conexões exibirá Ligado.
As únicas conexões que reportam o metacache como Desligada são aquelas cujo
tráfego de SMB está assinado. Se o WFS para SMB assinado estiver desabilitado ou se o
tráfego estiver demasiado afastado de um servidor que não está incluído na
configuração, o tráfego ainda passará pelo WXA e será acelerado pelo WFS não
assinado. Estas conexões são estabelecidas sem o uso do metacache e irão exibir
Desligada nesta coluna, o que indica que esta conexão usa o SMB assinado.
Filtrar por
Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma
combinação de campos pode ser filtrada.
Guia Configuração de SMB assinado
A guia Configuração de SMB assinado somente é usada se a opção Suportar assinatura de SMB estiver
habilitada. A guia Configuração de SMB assinado não é usada se somente estiver habilitado SMB não assinado na
guia Configuração.
Ferramentas de SMB assinado
A guia Ferramentas de configuração de SMB assinado é usada somente para diagnosticar a configuração de
Suportar assinatura de SMB.
Página Aceleração WFS para SMB não assinado
A página Aceleração WAN > Aceleração WFS fornece as opções para configurar e monitorar o serviço de
Aceleração WFS.
A página Aceleração WAN > Aceleração WFS deve ser usada para configurar a aceleração do tráfego de SMB não
assinado habilitando ou desabilitando o serviço de Aceleração WFS.
NOTA: O SMB assinado é realizado usando um WXA único para cada firewall e configurado na guia
Configuração de SMB assinado.
Página Aceleração WFS utilizando SMB assinado
A página Aceleração WFS usando SMB assinado é onde pode configurar a aceleração do tráfego de SMB assinado.
Para acelerar as operações WFS com tráfego SMB assinado, o dispositivo WXA deve pertencer a um domínio
Windows e o Administrador deve configurar o dispositivo WXA de forma que os usuários possam acessar os dados
compartilhados.
No WXA do site Central, o Administrador configura os nomes dos servidores locais disponíveis. Nos WXAs de sites
secundários, o administrador configura também os nomes dos servidores de arquivo listados no WXA do site
central e, em seguida, mapeia-os para o WXA do site central de forma a que usuários remotos possam acessálos. Os nomes dos servidores de arquivo nos WXAs do site de Filial devem ser mapeados para os nomes dos
servidores de arquivo do WXA do site Central.
O Assistente de Configuração do SMB assinado é acessível a partir do Assistente de Configuração do WXA. O
Assistente de Configuração do SMB assinado encaminha o Administrador pelas etapas de ingresso de um WXA a
um domínio e de configuração dos servidores no site central e no site da filial.
59
A guia Configuração de SMB assinado fornece opções para ingressar o dispositivo WXA em um domínio, adicionar
servidores de arquivos à configuração WXA e criar os registros necessários no domínio.
O dispositivo da série WXA deve descobrir automaticamente os detalhes do domínio se qualquer uma das
seguintes condições estiver presente:
•
O servidor DNS pode resolver de modo reverso seu próprio endereço em um nome de host dentro do domínio.
•
O domínio é especificado usando DHCP e o servidor DNS resolve-o para o endereço de um controlador de
domínio.
NOTA: Especificar o domínio usando DHCP não é considerado diretamente como autodetecção e
não é um requisito para que o servidor de DNS seja um controlador de domínio, apesar de ser mais
comum. Todavia, é necessário que o servidor de DNS seja um servidor de DNS de domínio, uma vez
que podem ocorrer problemas se qualquer servidor de DNS que não é de domínio for utilizado.
Além disso, alguns tipos de servidores e caches de DNS independentes podem causar problemas.
DICA: Está disponível um assistente de configuração WFS para implantações utilizando SonicOS 6.2 e
posterior. Você deve executar antes o assistente de configuração WXA. O assistente de configuração WFS é
acessível somente no final do assistente de configuração WXA. Esse é o método de preferência para
configurar SMB assinado. É possível acessar o assistente clicando no link Assistentes no canto superior
direito do firewall. Para obter mais informações, consulte a seção “Assistentes” do Guia do administrador
do SonicOS adequado.
Quando a opção do Modo avançado não está selecionada, a página Aceleração WFS > Configuração de SMB
assinado exibe as opções de configuração básicas.
Quando a opção do Modo avançado está selecionada conforme mostrado, a página Aceleração WFS >
Configuração de SMB assinado exibe três botões de configuração adicionais: Opções avançadas, Reiniciar e
Liberar cache. Existem mais opções na configuração de servidores e compartilhamentos. Também é possível
substituir a seleção do controlador de domínio. Em Detalhes do domínio, é exibida uma designação para
Controlador de domínio.
NOTA: Se o dispositivo da série WXA não ingressou em um domínio, a guia Configuração de SMB assinado
exibe um botão Ingressar em domínio e uma mensagem indicando que o dispositivo WXA ainda não
ingressou no domínio.
NOTA: As estatísticas do cache WFS exibidas nesta página representam somente o tráfego SMB assinado.
Se você estiver usando somente SMB não assinado, as estatísticas de Cache WFS não se aplicam. Se você
está utilizando ambos, somente as estatísticas de SMB serão exibidas.
60
Nome
Descrição
Caixa de seleção Acelerar SMB
assinado
Selecione esta opção para usar a Aceleração WAN para SMB assinado.
Botão Teste de assinatura
O botão Teste de assinatura permite que você realize um teste de
assinatura em um ou mais servidores de arquivos para saber quais os
servidores necessários para assinar seus pacotes SMB.
Introduza o nome totalmente qualificado ou o endereço IP do servidor para
testar se é necessário assinar seus pacotes SMB. Alternativamente,
selecione um ou mais servidores da lista se essa opção estiver disponível.
Botão Testar configuração
Testa a configuração de WFS para SMB assinado.
Botão Atualizar registros de
domínios
Atualiza aliases de SPN faltantes no controlador de domínio, servidores
remotos para a lista de hosts confiáveis específicos na conta do computador e registros de DNS faltantes. Ele também remove registros indesejáveis
ou desatualizados.
A interface de gerenciamento solicita para Atualizar registros de domínios
sempre que efetua alguma alteração de configuração, como adicionar servidores ou compartilhamentos de arquivos. Você pode cancelar este
prompt e Atualizar registros de domínios após ter efetuado todas as alterações de configuração.
Botão Configurar
Abre uma caixa de diálogo onde se pode selecionar a opção Armazenamento e Encaminhamento e inserir as extensões para os tipos de arquivos a
serem incluídos no Armazenamento e Encaminhamento.
Botão Ver
Exibe as operações de Armazenamento e Encaminhamento em execução.
61
Nome
Descrição
Caixa de seleção Modo avançado
Quando esta opção está selecionada, são exibidas opções adicionais na
página de interface do usuário e ficam disponíveis mais opções para configurar servidores de arquivos, incluindo a opção de especificar compartilhamentos individuais em vez de todos os compartilhamentos.
Painel de Detalhes do domínio
Exibe o domínio em que o WXA ingressou, o nome de host WXA e o endereço de aceleração WFS.
Ícone Editar
Abre uma caixa de diálogo para selecionar o endereço de Aceleração WFS.
Botão Opções avançadas
Abre uma caixa de diálogo para configurar o serviço de Aceleração WFS
com mais detalhes com Assinatura de cliente, Assinatura de servidor e
pacote de Transmissão máxima para pacotes CIFS.
Botão Reiniciar
Reinicia o serviço de Aceleração WFS para SMB assinado.
Botão Liberar cache
Limpa os dados WFS do SMB assinado que estão de momento no cache.
Guia Servidores locais
Exibe uma lista dos servidores locais disponíveis para compartilhamento de
arquivos e um botão para adicionar servidores locais adicionais. Os servidores locais são os servidores que estão no mesmo site que o dispositivo WXA.
Guia Servidores remotos
Exibe uma lista dos servidores remotos disponíveis para compartilhamento
de arquivos e um botão para adicionar servidores remotos adicionais. Os
servidores remotos são os servidores que não estão no mesmo site que o
dispositivo WXA.
Modo avançado
Existe também a opção de Modo avançado na página de Configuração de SMB assinado. No Modo avançado são
exibidas opções adicionais. As caixas de diálogo avançadas permitem ao usuário afastar-se da convenção de
nomenclatura, especificar compartilhamentos individuais e configurar diferentes definições do cache.
No Modo avançado, o Administrador pode configurar opções avançadas, reiniciar o dispositivo WFS, liberar o
cache e selecionar um controlador de domínio diferente.
62
Modo avançado após ingressar no domínio
Convenção de nomenclatura
A convenção de nomenclatura tem o objetivo de facilitar a configuração de um servidor de arquivos no WXA
eliminando múltiplas etapas de cada administrador (da sede e da filial).
•
O Administrador WXA da sede selecione os servidores de arquivos para adicionar à configuração.
•
O administrador da filial seleciona também servidores de arquivos (na sede). Contudo, esses recebem um
nome que será usado localmente pelos trabalhadores da filial.
•
O administrador da filial não precisa mais efetuar o mapeamento dos nomes em seu WXA para os nomes
no "WXA do próximo salto" na sede.
Guia Ferramentas de SMB assinado
A guia Ferramentas oferece ferramentas de diagnóstico para o serviço de Aceleração WFS.
O menu suspenso Ferramentas de diagnóstico oferece os seguintes painéis:
•
Pesquisa de nome DNS — Realiza uma consulta por um Nome ou endereço IP específico.
NOTA: É importante que os servidores DNS configurados para o firewall e herdados pelo WXA
tenham a capacidade de resolver endereços no domínio.
63
•
Compartilhamentos disponíveis — Exibe informações sobre compartilhamentos disponíveis em um host
específico.
•
Listar servidores Kerberos — Exibe uma lista de servidores Kerberos disponíveis para uso.
Pesquisa de nome DNS
O painel Pesquisa de nome DNS exibe as seguintes informações:
64
Nome
Descrição
DNS primário: (somente leitura). Exibe o DNS primário que foi configurado no dispositivo de segurança
de rede Dell SonicWALL usando a página Rede > DNS ou a guia Rede >
Servidor DHCP > Editar > DNS/WINS.
DNS secundário: (somente leitura).
Exibe o DNS secundário que foi configurado no dispositivo de segurança
Campo de texto Nome ou IP de
pesquisa
Permite que você busque por nomes de DNS ou endereços IP disponíveis. Clique em Ir para iniciar a consulta. Uma resposta será recebida
pelo servidor DNS. Ela é utilizada para verificar se o dispositivo da
série WXA pode alcançar o servidor DNS.
Nota: A consulta por endereços IP só funciona se o servidor DNS tiver
zonas de consulta reversa configuradas.
NOTA: Os servidores DNS na Pesquisa de nome DNS devem ser todos servidores DNS de domínio.
Servidores DNS que não forem de domínio causarão problemas de autenticação e conexão a
compartilhamentos.
A ferramenta Pesquisa de nome DNS é destinada especificamente a determinar se os nomes dos computadores
podem ser resolvidos no domínio. Se forem resolvidos, a configuração WFS pode continuar e a aceleração
deverá ter êxito.
Compartilhamentos disponíveis
O painel Compartilhamentos disponíveis oferece as seguintes opções de configuração:
NOTA: Se o dispositivo WXA já tiver ingressado no domínio, é possível selecionar a opção Usar credenciais
de conta da máquina. Nesse caso, não é necessário inserir nome do usuário ou senha.
Nome
Descrição
Campo de texto Host:
O nome do servidor a consultar para a lista de compartilhamento.
Campo de texto Nome de usuário:
O nome de usuário para a conta desse usuário.
65
Nome
Descrição
Senha: campo de texto
A senha para a conta do usuário.
Botão Ir
Inicia a consulta. Isso exibe uma lista de compartilhamentos disponíveis no servidor que o administrador do sistema especificou. É usado
para verificar a conexão entre o dispositivo da série WXA e o servidor
e confirmar que uma lista de compartilhamentos pode ser obtida com
sucesso desse servidor.
Painel Listar servidores Kerberos
O painel Listar servidores Kerberos oferece as seguintes opções de configuração:
Nome
Descrição
Lista básica
Exibe uma lista de servidores Kerberos disponíveis.
Incluindo teste de acessibilidade
Exibe uma lista de servidores Kerberos disponíveis e testados para acessibilidade.
Domínio: campo de texto
Exibe o domínio para o servidor Kerberos, se descoberto. O administrador
pode também inserir aqui um nome.
Botão Ir
Inicia a pesquisa e exibe uma lista dos servidores Kerberos.
66
10
Configurar a Aceleração WFS
Temas:
•
•
Configuração da Aceleração WFS para tráfego SMB não assinado na página 68
•
Configuração da Aceleração WFS para tráfego SMB assinado na página 69
•
Adicionar servidores de arquivos na página 84
•
Verificar a configuração da aceleração de WFS na página 96
Este capítulo fornece detalhes sobre a configuração do serviço de Aceleração WFS. Há modos diferentes de se
configurar a Aceleração WFS, dependendo dos requisitos do usuário e do tipo de ambiente de rede utilizado. Se
o PC cliente já ingressou em um domínio, é recomendável usar SMB assinado. Se você não tem certeza sobre o
PC cliente ter ingressado ou não no domínio, é recomendável utilizar inicialmente o SMB não assinado.
A configuração da Aceleração WFS é realizada através de grupos, principalmente na página Aceleração
WAN > Resumo ou na página Aceleração WAN > Aceleração WFS. Consulte Habilitar o WXA para uma VPN e
para Políticas de rota na página 110 para obter instruções sobre como Permitir aceleração em uma VPN ou
política de rota.
SMB não assinado
Em uma rede que suporta tráfego de SMB não assinado, a configuração do serviço de aceleração de WFS é
bastante simplificada. O motivo é que o tráfego SMB sem assinatura não tem uma camada de segurança, de
modo que o WXA appliance pode interceptar o tráfego sem ingressar no domínio, eliminando a necessidade de
configurar áreas personalizadas, configurar pesquisa reversa e adicionar compartilhamentos de arquivo. O
recurso SMB sem assinatura estará habilitado por padrão.
SMB assinado
Em uma rede que necessita de assinatura de SMB, é necessário que o WXA appliance ingresse no domínio, devido
à presença de uma camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração seja
mais complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de
Aceleração WFS. A página Aceleração WAN > Aceleração WFS exibirá um aviso quando o tráfego SMB com
assinatura for detectado na rede. Se esse aviso estiver presente, habilite a caixa de seleção Suportar assinatura
de SMB, ingresse o dispositivo WXA no domínio e acesse os compartilhamentos assinados por meio do
compartilhamento do dispositivo WXA.
ou Avançado. O modo de configuração Básico (recomendável) é uma configuração de Aceleração WFS
simplificada que se concentra em selecionar os Servidores de Arquivos do Windows que estão hospedando
compartilhamentos e distinguir as configurações de servidor de arquivos local e remota, na interface de
gerenciamento. A guia de Configuração de SMB assinado é exibida, fornecendo opções para adicionar com
facilidade servidores de arquivos e registros de domínio. O Modo de configuração avançado oferece
configuração manual dos detalhes do domínio, servidores de arquivos e compartilhamentos de arquivos nas
guias Detalhes do domínio e Compartilhamentos.
CUIDADO: O Modo de configuração avançado só deve ser utilizado se você precisa definir
especificamente nomes de compartilhamento ou de servidor.
67
Configuração da Aceleração WFS para tráfego SMB
não assinado
A Aceleração WFS para tráfego SMB não assinado pode ser configurada usando um dos seguintes métodos:
•
Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo na
página 68
•
Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração
WFS na página 69
Configurar a Aceleração WFS para tráfego SMB não assinado
na página Aceleração WAN > Resumo
Para configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN >
Resumo:
1
2
No Status do WXA, clique no botão Editar. A janela pop-up Configurar a aceleração é exibida.
3
Selecione a caixa de seleção Habilitar aceleração WFS (SMB não assinado).
4
Clique em OK ou Não para cancelar.
Consulte Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções
sobre como Permitir aceleração em uma VPN ou uma Política de rota.
68
na página Aceleração WAN > Aceleração WFS
Aceleração WFS:
1
Navegue até a página Aceleração WAN > Aceleração WFS.
2
3
Selecione a caixa de seleção Habilitar Aceleração WFS (SMB não assinado).
4
Clique em Aceitar.
Consulte Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções
sobre como Permitir aceleração em uma VPN ou uma Política de rota.
assinado
O meio preferido para se configurar a Aceleração WFS para SMB assinado é usar o assistente de WFS para SMB
assinado.
As etapas de configuração e descrição para as opções e os botões na guia de configuração de SMB assinado são
fornecidas nas seguintes seções:
•
Configurar a Aceleração WFS para SMB assinado na página 70
•
Acelerar SMB assinado na página 74
•
Teste de assinatura na página 74
•
Testar configuração na página 75
•
Atualizar registros de domínios na página 76
•
Configurar Armazenamento e Encaminhamento na página 77
•
Visualizar na página 78
•
Opções avançadas (Somente no Modo Avançado) na página 79
•
Reiniciar (Somente no modo avançado) na página 79
69
•
Liberar cache (Somente no Modo Avançado) na página 80
•
Detalhes do domínio na página 80
•
Guia de Servidores locais na página 83
•
Guia de Servidores remotos na página 83
Configurar a Aceleração WFS para SMB assinado
Para configurar o serviço de Aceleração WFS para SMB assinado:
1
Configure uma interface de rede no dispositivo de segurança de rede Dell SonicWALL para a porta à qual
você deseja conectar o WXA appliance. O WXA appliance precisa estar conectado a um dispositivo de
segurança de rede Dell SonicWALL em uma porta diferente de X0 e X1. Consulte Temas: na página 35
para obter mais detalhes.
2
3
Selecione a guia Configuração de SMB assinado.
70
4
Selecione a caixa de seleção Acelerar SMB assinado.
NOTA: Se ingressou anteriormente no domínio, o botão Ingressar novamente é mostrado. Se não
ingressou anteriormente no domínio, o botão Ingressar é mostrado. Você deve ingressar em um
domínio para usar o SMB assinado.
5
Clique no botão Ingressar ou Ingressar novamente.
A caixa de diálogo Ingressar em domínio é exibida.
6
Insira o nome de usuário e a senha para o administrador do domínio ou uma conta que pode ingressar o
WXA appliance no domínio.
7
Clique em Ingressar em domínio.
Será exibida uma caixa de diálogo a perguntar-lhe se deseja continuar.
8
Clique em Sim se desejar continuar.
NOTA: O domínio pode nem sempre ser descoberto. Se não for possível descobrir o domínio, pode
ser um sinal de que o WXA não consegue atingir a rede. O Administrador deve verificar as
configurações DNS e verificá-las com a Ferramenta de pesquisa de DNS na página Ferramentas de
SMB assinado. Se a conectividade estiver boa e o domínio ainda assim não for descoberto pelo
WXA, o Administrador pode inserir manualmente o nome do domínio clicando no botão Editar
domínio que é visível quando o WXA não ingressou no domínio.
71
Durante o processamento, a caixa de diálogo Ingressar no domínio será exibida. Quando terminar de
ingressar o domínio, é exibida a janela Resultados de ingresso em domínio, mostrando os resultados. Se
tiver tido êxito, exibe "Ingressou no domínio com êxito" com uma lista de detalhes.
9
Clique no botão Fechar.
O painel Detalhes do domínio é preenchido com as informações do domínio atual.
Painel Detalhes do domínio no Modo Básico (a caixa de seleção está desmarcada)
Painel Detalhes do domínio no Modo Avançado (a caixa de seleção está marcada)
Quando a opção do Modo Avançado não está selecionada, a página Aceleração WFS > Configuração de SMB
assinado exibe as opções de configuração básicas. Quando a opção do Modo Avançado não está selecionada, a
página Aceleração WFS > Configuração de SMB assinado exibe três botões de configuração adicionais: Opções
avançadas, Reiniciar e Liberar cache.
72
Esta captura de tela representa um WXA localizado em uma sede. O nome do servidor de arquivo foi criado
automaticamente pelo WXA no modo básico e é adicionado automaticamente quando accounts-dsgDC.accounts-dsg.com é selecionado na filial no modo básico.
Nome
Descrição
assinado
Selecione esta opção para usar a Aceleração WAN no modo SMB assinado.
Botão Teste de assinatura
Abre uma caixa de diálogo onde é inserido o nome ou endereço IP do
servidor do teste.
domínios
Atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos na conta do
computador e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados.
Botão Configurar
Abre uma caixa de diálogo onde se pode selecionar a opção Armazenamento e Encaminhamento e inserir as extensões para os tipos de
arquivos a ser incluídos no Armazenamento e Encaminhamento.
Botão Ver
Caixa de seleção Modo Avançado
Quando esta opção está selecionada, são exibidas opções adicionais
na página.
Abre uma caixa de diálogo para configurar o serviço de Aceleração
WFS com mais detalhes com Assinatura de cliente, Assinatura de servidor e pacote de Transmissão máxima para pacotes CIFS.
Botão Reiniciar
Painel Detalhes do domínio
Exibe o domínio em que o WXA ingressou, o Nome de host WXA e o
Endereço de Aceleração WFS. Este painel também apresenta os
botões para ingressar novamente ou sair do domínio e o botão de
configuração para selecionar o endereço de aceleração de WFS.
Exibe uma lista dos servidores locais configurados no WXA e um
botão para adicionar servidores locais adicionais.
Exibe uma lista dos servidores remotos configurados no WXA e um
botão para adicionar servidores remotos adicionais.
73
Acelerar SMB assinado
A opção Acelerar SMB assinado habilita o suporte para assinatura SMB durante a aceleração de WAN. O
dispositivo WXA deve ser ingressado a um domínio para a assinatura SMB funcionar. Para habilitar SMB assinado
para Aceleração WFS: Assegure que a opção Suportar assinatura de SMB na guia Configuração está
selecionada. Isto seleciona automaticamente a opção Acelerar SMB assinado na guia Configuração de SMB
assinado. Esta opção é a mesma função que a opção Habilitar suporte para SMB assinado na guia Configuração
e deve ser selecionada antes de o domínio poder ser ingressado.
Teste de assinatura
O botão Teste de assinatura permite que você realize um teste de assinatura em um ou mais servidores de
arquivos para saber quais os servidores necessários para assinar seus pacotes SMB. Quando um servidor requer a
assinatura dos pacotes SMB, os WXAs, tanto do cliente, como do servidor deverão ingressar no domínio desse
servidor e adicionar esse servidor às suas configurações de SMB assinado.
Para usar o teste de assinatura, o SMB assinado deverá ser habilitado, apesar de não ser necessário o ingresso do
WXA no domínio. O SMB assinado deverá ser habilitado no WXA para que as regras NAT sejam criadas no firewall,
o que permite ao WXA conectar-se à rede.
Para executar o teste de assinatura:
1
1 Clique no botão Teste de assinatura. A caixa de diálogo Teste de assinatura é exibida.
2
Insira o nome completo do domínio qualificado ou o endereço IP do servidor de arquivos que deseja
testar ou clique nas elipses para selecionar um servidor de arquivos da lista de servidores descobertos
pelo WXA.
3
Clique em OK, conforme necessário.
Após clicar em OK, o teste é executado e a latência das conexões ao servidor é registrada. Durante a
execução do teste, irá aparecer esta mensagem "Testando assinatura, aguarde..."
Após a conclusão do teste, é exibida uma nova janela com os resultados.
74
Se for necessária uma assinatura e o WXA já tiver ingressado no domínio, a tela Resultados do teste de
assinatura exibe a opção para adicionar rapidamente o servidor de arquivos à configuração do WXA. A tela
Resultados do teste de assinatura também informa o administrador que, se o servidor for remoto, este precisa
ser adicionado à configuração do WXA local antes de ser adicionado à configuração deste WXA. Limite máximo
especificado pelo usuário para a latência é usado para determinar se o servidor de arquivos é local ou remoto
em relação WXA.
Testar configuração
Quando clica no botão Testar configuração, será exibida a caixa de diálogo Testar configuração. Execute os
testes inserindo o nome de usuário e a senha do Administrador do domínio.
Para executar os testes de configuração:
1
Insira o Nome de usuário e a Senha do Administrador do domínio.
2
Clique no botão Executar testes.
Quando clica em Executar testes, os testes são executados durante uns segundos e, em seguida, é
exibida uma janela com os resultados dos testes conforme apresentado abaixo.
Para descrições dos cabeçalhos de coluna consulte Verificar a configuração da aceleração de WFS na
página 96.
75
Atualizar registros de domínios
O botão Atualizar registros de domínios atualiza aliases de SPN faltantes no controlador de domínio, servidores
remotos para a lista de hosts confiáveis específicos e registros de DNS faltantes. Ele também remove registros
indesejáveis ou desatualizados. Este botão pode ser usado sempre que adiciona ou elimina servidores.
Para atualizar os registros do domínio:
1
Clique no botão Atualizar registros de domínios.
A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de administrador.
2
No campo de texto Nome de usuário insira o nome de usuário do Administrador.
3
No campo de texto Senha insira a senha do Administrador.
4
Clique no botão Atualizar registros.
A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando
terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com
êxito" juntamente com uma lista de detalhes.
5
76
Configurar Armazenamento e Encaminhamento
O botão Configurar fornece aos administradores a capacidade de configurar a função de Armazenamento e
Encaminhamento para WFS.
O recurso de Armazenamento e Encaminhamento é útil para casos em que o usuário queira transferir arquivos
grandes para um servidor de arquivos off-site e, em seguida, desconectar seu computador sem ter de esperar
para completar uma transferência demorada.
A função de Armazenamento e Encaminhamento torna isto possível. Os usuários podem transferir arquivos
grandes com rapidez a partir de um computador para um dispositivo WXA de um site a velocidades LAN e depois
desconectar o computador enquanto o WXA continua a transferir os arquivos para o servidor de arquivos off-site
através do WXA do próximo salto.
A função de Armazenamento e Encaminhamento possui recursos para que todos os pedidos para gravar e fechar
pedidos sejam automaticamente reconhecidos. Para que o cliente possa completar rapidamente as
transferências e desconectar-se da rede enquanto a transferência continua para o servidor a partir do WXA.
NOTA: Não é recomendável tentar abrir, reabrir, excluir ou renomear quaisquer dos arquivos em
transferência durante a operação de Armazenamento e Encaminhamento até que a transferência seja
completada ou cancelada com a interface WXA. No entanto, se o PC cliente que iniciou o Armazenamento e
Encaminhamento ainda estiver conectado à rede na mesma sessão ativa, o usuário pode excluir o arquivo e o
WXA irá cancelar a fase de Encaminhamento do processo e excluir o arquivo. Além disso, durante a fase de
Armazenamento, se o PC cliente ainda estiver conectado, o usuário pode cancelar a cópia.
O botão Configuração abre a caixa de diálogo Configurar Armazenamento e Encaminhamento, onde é possível
habilitar o recurso de Armazenamento e Encaminhamento e inserir as extensões dos tipos de arquivos que
desejar incluir nas operações de Armazenamento e Encaminhamento.
NOTA: Para que o recurso Armazenamento e Encaminhamento funcione, o cache deve estar habilitado
para cada compartilhamento de arquivo envolvido. O cache está habilitado por padrão.
O botão Configuração configura as opções de Armazenamento e Encaminhamento ao nível superior. Contudo, no
modo avançado, as opções de Armazenamento e Encaminhamento podem ser substituídas por servidores
individuais e partilhas individuais.
O recurso de Armazenamento e Encaminhamento é somente para o carregamento autônomo de arquivos. Não
deve ser utilizado para salvar arquivos de aplicativos de forma interativa. Ao salvar arquivos do Microsoft
Office, extensões do Office 97 (como .doc, .xls) causa problemas, uma vez que o Office considera o arquivo
fechado e tenta renomeá-lo enquanto o arquivo está a carregar. Os arquivos como .docx, .xlsx e .pptx não têm
este problema porque o Office salva-os para um arquivo temporário (.tmp) primeiro e só depois renomeia o
arquivo original. Contudo, na maior parte dos casos, os arquivos temporários não devem ser usados para
Armazenamento e Encaminhamento.
Nos casos em que as extensões de arquivo são usadas tanto para salvar arquivos como para Armazenamento e
Encaminhamento, deve ser configurado um alias de servidor/compartilhamento diferente para o
Armazenamento e Encaminhamento. As extensões de Armazenamento e Encaminhamento não precisam ser
configuradas no WXA no mesmo site do servidor, somente no site dos clientes usando o recurso de
Para habilitar o recurso de Armazenamento e Encaminhamento:
1
Clique no botão Configuração.
A caixa de diálogo Configurar Armazenamento e Encaminhamento será exibida.
77
2
Selecione a opção Habilitar Armazenamento e Encaminhamento.
3
Insira as extensões dos tipos de arquivos a incluir nas operações de Armazenamento e Encaminhamento.
As extensões devem começar com um ponto "." e estar separadas por vírgulas, espaços ou linhas novas.
4
Clique em OK.
Visualizar
O botão Visualizar exibe uma janela que mostra as operações de Armazenamento e Encaminhamento atuais.
Para visualizar suas operações de Armazenamento e Encaminhamento atuais:
1
Clique no botão Visualizar.
A caixa de diálogo de Armazenamento e Encaminhamento será exibida com uma lista das operações de
Armazenamento e Encaminhamento atuais.
2
Se desejar atualizar a lista, clique no botão Atualizar.
3
Se desejar alterar o período de tempo da Atualização, insira o número de segundos na caixa de
Atualizar.
4
Se desejar iniciar ou parar a Atualização da lista na tela, clique no botão Reproduzir/Pausar.
5
Clique em Fechar.
Posicionar o cursor sobre uma opção em qualquer linha mostra uma janela de dicas de ferramenta com
informações sobre essa opção. A coluna de Status exibe o estado atual do Armazenamento e Encaminhamento.
A coluna de Progresso exibe a quantidade do arquivo que já foi carregada. A coluna Arquivo se refere ao
usuário que carregou o arquivo e seu PC cliente.
78
Opções avançadas (Somente no Modo Avançado)
Quando a opção Modo avançado está selecionada, o botão de Opções avançadas fica visível.
Para configurar as opções Avançadas:
1
Clique no botão Opções avançadas.
A caixa de diálogo Opções avançadas é exibida.
2
No menu Assinatura de cliente, selecione uma das seguintes opções:
Automático – Permite conexões assinadas com o servidor se o servidor o permitir.
Obrigatório – Permite somente conexões assinadas com o servidor.
Desabilitado – Permite somente conexões não assinadas com o servidor.
Assinatura de cliente refere-se ao WXA como cliente do WXA remoto ou como cliente do servidor
Windows local. Portanto, estas configurações devem ser compatíveis com as do WXA remoto ou do
servidor Windows local.
3
No menu Assinatura de servidor, selecione uma das seguintes opções:
Automático – Permite a assinatura entre o WXA e os clientes, se os clientes estiverem habilitados
para assinar.
Obrigatório – Permite somente conexões com assinatura habilitada entre o WXA e os clientes.
Desabilitado – Permite somente clientes que não necessitem de assinatura entre o WXA e os
clientes.
Assinatura de servidor refere-se ao WXA como servidor para o PC cliente Windows ou como servidor
para um WXA de filial. Portanto, estas configurações devem ser compatíveis com as do WXA anterior ou
do cliente Windows.
4
Na caixa de Máximo de transmissão, insira o número de bytes para definir o maior bloco de dados que
pode ser gravado de cada vez.
NOTA: Não altere o valor máximo de transmissão a menos que necessário.
5
Clique em OK.
Reiniciar (Somente no modo avançado)
Quando a opção Modo avançado está selecionada, o botão de Reiniciar fica visível. O botão de Reiniciar reinicia
o serviço de Aceleração WFS e todas as sessões existentes e transferências de arquivos são interrompidas.
Para reiniciar o serviço de Aceleração WFS:
1
Clique no botão Reiniciar.
A caixa de diálogo Reiniciar WFS (SMB assinado) será exibida.
79
2
Clique em Sim para reiniciar o serviço de Aceleração WFS ou em Não para cancelar.
Liberar cache (Somente no Modo Avançado)
Quando a opção Modo avançado está selecionada, o botão de Liberar cache fica visível. O botão Liberar cache
limpa todos os dados WFS do SMB assinado que estão de momento no cache.
Para limpar todos os dados WFS do SMB assinado da cache:
1
Clique no botão Liberar Cache.
A caixa de diálogo Liberar cache - (SMB assinado) é exibida.
2
Clique em Sim para limpar todos os dados WFS do SMB assinado do cache ou Não para cancelar.
A barra de status exibe: "A cache foi liberada: WFS para SMB assinado."
Detalhes do domínio
O painel Detalhes do domínio exibe informações sobre o domínio onde o WXA está ingressado de momento.
Modo Básico
80
Modo avançado
O painel Detalhes do domínio exibe as seguintes informações:
•
Domínio – O nome do domínio atual.
•
Nome de host do WXA – O nome de host do dispositivo da série WXA.
•
Endereço de Aceleração WFS – O endereço IP do dispositivo da série WXA na LAN.
•
Controlador de domínio – O nome do servidor Kerberos que é configurado como Controlador de domínio
do dispositivo de série WXA (Somente no Modo Avançado).
•
Botão Editar – Fornece a opção de selecionar um Endereço de Aceleração WFS ou Controlador de
domínio diferente. Clicar no botão Editar abre uma caixa de diálogo com as diferentes opções.
Domínio
Clique no botão Editar para configurar o domínio, caso ainda não o tenha sido, e insira o nome de
domínio na caixa de diálogo Nome de domínio totalmente qualificado.
Para usar o nome NetBios correspondente para o domínio, selecione a caixa de seleção junto a Usar
valor descoberto para domínio NETBIOS.
Nome de host do WXA
Clique no botão Editar junto ao Nome de host WXA para inserir um nome de usuário amigável em vez de usar o
nome padrão para o dispositivo da série WXA.
81
Botão Editar endereço de Aceleração WFS
O Endereço de Aceleração WFS é normalmente escolhido para ser o endereço LAN do firewall no domínio. As
regras NAT foram criadas no firewall para direcionar o tráfego para o WXA. Portanto, é também o endereço do
WXA no domínio.
É também possível alterar a interface da Aceleração WFS selecionando um objeto de endereço diferente na
caixa de diálogo Endereço de Aceleração WFS.
Para alterar o Endereço de Aceleração WFS:
1
Clique no botão Editar ao lado do Endereço de Aceleração WFS.
A caixa de diálogo Endereço de Aceleração WFS é exibida.
2
No menu suspenso Endereço de Aceleração WFS, selecione o endereço desejado.
3
Clique em OK.
Botão Editar Controlador de domínio (Somente no modo avançado)
Quando a opção Modo Avançado está selecionada, o botão de edição do Controlador de domínio fica visível.
O botão de edição do Controlador de domínio permite escolher um servidor Kerberos como Controlador de
domínio.
1
Clique no botão Editar ao lado do nome do Controlador de Domínio.
A caixa de diálogo Configurar servidor Kerberos é exibida.
2
Inserir o nome e número de porta do servidor Kerberos.
3
Clique em OK.
82
Guia de Servidores locais
A guia de servidores locais exibe uma lista de servidores locais (na mesma localização do WXA) que estão de
momento configurados no dispositivo de série WXA.
O botão Adicionar
permite adicionar novos servidores locais à configuração WXA.
Para obter informações sobre a configuração de servidores locais, consulte Adicionar servidores de arquivos na
página 84.
Guia de Servidores remotos
A guia Servidores remotos exibe uma lista de servidores remotos (em uma localização diferente do WXA) que
estão de momento configurados no dispositivo de série WXA.
O botão Adicionar
permite adicionar novos servidores remotos à configuração WXA.
Para obter informações sobre a configuração de servidores remotos, consulte Adicionar servidores de arquivos
na página 84.
83
Adicionar servidores de arquivos
A configuração do servidor de arquivos não exige que você crie SPNs para os servidores remotos. O menu
suspenso Servidor de arquivos no dispositivo WXA é automaticamente preenchido com os nomes de servidores
de arquivos que estão conectados ao dispositivo de segurança de rede Dell SonicWALL. Todos os
compartilhamentos disponíveis são adicionados quando um servidor é configurado. O dispositivo da série WXA
adiciona automaticamente os aliases SPN para o compartilhamento.
Os seguintes exemplos de configurações mostram como adicionar servidores de arquivos no modo Básico e no
modo Avançado:
•
Exemplo de configuração de como adicionar servidores de arquivos no modo básico na página 84
•
Exemplo de configuração de como adicionar servidores de arquivos no modo avançado na página 89
Exemplo de configuração de como adicionar servidores de
arquivos no modo básico
No modo Básico é possível selecionar os servidores de arquivos locais da lista de servidores descobertos na rede.
As operações de arquivos para todas as pastas e documentos compartilhados do servidor a partir de sites
remotos serão aceleradas. Se você desejar limitar a aceleração de WFS (SMB assinado) a compartilhamentos
específicos, tal pode ser configurado no Modo avançado.
A ilustração a seguir mostra uma topologia simples WXA. Neste exemplo de cenário de implantação, o site
central contém todos os servidores de arquivos e o site da filial contém usuários acessando arquivos a partir dos
servidores de arquivos do site central.
NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado como
"Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é considerado como
"Remoto".
Internet
NSA/TZ series
appliance
NSA/TZ series
appliance
X4
X2
X0
X3
X1
X4
X2
X0
X3
X1
CONSOLE
CONSOLE
Network Security Appliance
PWR
TEST ALARM
X5
3500
PWR
TEST ALARM
X5
3500
Switch
Switch
D0
250GB
WAN Acceleration
D1
WAN Acceleration
250GB
WXA 2000
WXA 4000
Domain
File
File
Controller Server 1 Server 2
WXA-4000-CS
Central Site
WXA-2000-RS
PC
Branch Site
84
Configuração do site principal
Configurar servidores de arquivos na sede WXA faz com que a Aceleração WFS fique disponível para os usuários
nas filiais.
Para configurar os servidores de arquivos 1 e 2 no dispositivo WXA 4000 no site principal no
Modo Básico, execute as seguintes etapas para cada servidor de arquivos:
1
Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado.
mmp
2
Na guia Servidores locais, clique no botão Adicionar.
A caixa de diálogo Adicionar servidor é exibida.
3
Em Servidor de arquivos, insira o nome do servidor de arquivos desejado.
4
Insira um Nome de WXA local.
5
Clique em OK.
85
6
Na página Aceleração WAN > Aceleração WFS > Configuração de SMB assinado.
A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de Administrador.
7
No campo de texto Nome de usuário insira o nome de usuário do administrador.
8
9
10 Clique no botão Fechar.
DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio
depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois
de adicionar cada servidor de arquivo.
DICA: Após adicionar os servidores de arquivos, poderá desejar forçar a replicação entre controladores de
domínio, para que todos os controladores de domínios tenham conhecimento de cada servidor adicionado.
Caso contrário, a configuração do site da filial poderá falhar.
86
Configuração do site da filial
Os usuários no site secundário têm acesso à Aceleração WFS e acelerado aos servidores de arquivos do site
principal.
Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site Central) no dispositivo WXA 2000
no site da Filial no Modo Básico, execute as seguintes etapas para cada servidor de arquivos:
1
2
Na guia Servidores remotos, clique no botão Adicionar.
A caixa de diálogo Adicionar servidor de arquivos remoto será exibida.
3
No menu suspenso Servidor de arquivos, selecione o servidor de arquivos desejado.
87
4
No campo Nome de WXA local, insira o nome que desejar.
NOTA: Inserir um ponto após o nome fará com que o nome seja completado automaticamente com
o nome do domínio. Esse (o nome de WXA local) é o nome que deve ser então utilizado em
caminhos para pastas e arquivos no servidor remoto, para que as operações de compartilhamento
de arquivos possam se beneficiar da Aceleração WFS. Por exemplo, se o caminho atual é
\\remote_server\docs em Aceleração WFS, ele se tornará em \\local_Wxa\docs.
5
Clique em OK.
DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do
domínio depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de
domínio depois de adicionar cada servidor de arquivo.
1
2
3
4
88
5
arquivos no modo avançado
O modo Avançado oferece um processo de configuração mais detalhado para adicionar servidores e
compartilhamentos de arquivos. Dando a você opções de configuração manual como a habilitação do cache
padrão, seleção antecipada de leitura do cache padrão, especificação de compartilhamentos individuais e
adição de registros de domínio.
Observe as considerações a seguir antes de adicionar compartilhamentos de arquivos:
•
Um nome WXA local precisa ser criado para todo servidor de arquivos remoto adicionado no site central.
•
Ao adicionar um servidor, é recomendável inserir um ponto após o nome de WXA local, isso faz com que o
nome seja completado automaticamente com o nome do domínio (p. ex. WXA-4000-CS-1.my_domain.local).
Se o ponto não é inserido, um ícone de cuidado aparecerá na guia de Compartilhamentos, ao lado do nome do
servidor remoto, observando que é recomendável utilizar o nome totalmente qualificado:
Esta seção contém um exemplo de configuração de compartilhamentos em uma implantação WXA típica. Se a
sua implantação WXA é diferente, você ainda pode utilizar esse exemplo como um guia para acrescentar
compartilhamentos de arquivos, os princípios básicos são os mesmos.
NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado
como "Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é
considerado como "Remoto".
Internet
NSA/TZ series
appliance
NSA/TZ series
appliance
X4
X2
X0
X3
X1
X4
X2
X0
X3
X1
CONSOLE
CONSOLE
PWR
TEST ALARM
X5
3500
PWR
TEST ALARM
X5
3500
Switch
Switch
D0
250GB
WAN Acceleration
D1
WAN Acceleration
250GB
WXA 2000
WXA 4000
Domain
File
File
WXA-4000-CS
Central Site
WXA-2000-RS
PC
Branch Site
89
Para configurar o servidor de arquivos 1 e o servidor de arquivos 2 no dispositivo WXA 4000 no
site principal no Modo avançado, execute as seguintes etapas para cada servidor de arquivos:
1
2
A caixa de diálogo Adicionar servidor de arquivos local é exibida.
3
No campo Servidor de arquivos, selecione o nome do servidor de arquivos desejado.
4
No campo Nome de WXA local, insira o nome do WXA local.
O WXA local encaminha dados para o servidor remoto. Um alias diferente de nome local deve ser
utilizado para cada servidor remoto.
NOTA: Se tiver selecionada a opção Usar convenção de nomenclatura automática, o Nome de
WXA local será gerado por você quando selecionar o servidor de arquivos.
90
5
Se desejar usar o cache de aceleração padrão, selecione a caixa de seleção Cache padrão habilitado.
Esta opção está habilitada por padrão.
Quando o cache padrão é usado e é requisitado um arquivo presente no cache padrão, o WXA entrega os
dados do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido
alterado ou for diferente do arquivo de cache padrão, as partes do arquivo de cache padrão continuam a
ser válidas e podem ser utilizadas. Esse processo reduz a quantidade de dados enviados pela rede. Essa
opção pode ser anulada para compartilhamentos de arquivos individuais.
6
No campo Leitura antecipada de cache padrão, insira o tamanho padrão (em bytes) para o WXA
executar uma leitura antecipada. Isto aumenta a velocidade de leitura antecipada na cache. O padrão
de leitura antecipada de cache é 61.440 bytes.
É possível estimar um valor de Leitura antecipada de cache padrão adequado da seguinte forma:
a
Multiplique a latência do link (em milissegundos) para o servidor pela taxa de link (a largura de
banda medida de site a site em quilobytes por segundo).
b
Divida esse número pelo número de sessões de usuário simultâneas esperadas.
Um exemplo dessa equação é:
(latência do link para o servidor * taxa de link)/sessões de usuário
Essa opção pode ser anulada para compartilhamentos de arquivos individuais.
7
Se desejar tornar todos os compartilhamentos no servidor de arquivos acessíveis para Aceleração WFS,
selecione a opção Todos os compartilhamentos.
8
Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para
Aceleração WFS, selecione a opção Compartilhamentos selecionados.
Quando você seleciona a opção Compartilhamentos selecionados, a caixa de diálogo Adicionar servidor
expande-se para exibir o botão Adicionar.
9
Clique no botão Adicionar (opção Compartilhamentos selecionados) para abrir a caixa de diálogo
Adicionar compartilhamento.
91
O WXA tenta obter os compartilhamentos disponíveis nesse servidor. Se tiver êxito, o botão Selecionar
fica disponível e o usuário pode selecionar de uma lista de compartilhamentos. Caso contrário, é possível
digitar o nome do compartilhamento no campo Nome.
a
Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento.
b
Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor.
c
10 No campo de texto Nome de usuário insira o nome de usuário do Administrador.
11 No campo de texto Senha insira a senha do Administrador.
12 Clique no botão Atualizar registros.
92
Configuração do site secundário
Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site principal) no dispositivo WXA 2000
no site secundário no Modo avançado, execute as seguintes etapas para cada servidor de arquivos:
1
2
3
Selecione a opção Usar convenção de nomenclatura automática.
NOTA: A opção Usar convenção de nomenclatura automática funciona somente se também
estiver habilitada no site Central ou se o servidor estiver configurado no Modo Básico. Caso
contrário, o WXA do próximo salto tem de ser inserido manualmente.
93
4
No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado no site principal.
ou
Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu.
NOTA: Como opção, pode clicar no botão Pesquisar para testar se endereço IP do servidor de
arquivos pode ser resolvido.
5
No campo WXA do próximo salto, insira o nome do WXA no site Central que fornece acesso ao servidor
de arquivos.
ou
Clique no botão Selecionar e selecione o nome do WXA no menu.
6
O WXA local encaminha dados para o servidor de arquivos remoto através do WXA do próximo salto.
Tanto o WXA do próximo salto como o Servidor de arquivos estão localizados no site Central.
Use o nome do WXA local nos caminhos para acelerar os compartilhamentos remotos. Um alias diferente
de nome local deve ser utilizado para cada servidor remoto.
7
Se desejar compartilhamentos de servidores de arquivos remotos armazenados no cache padrão,
selecione a caixa de seleção Cache padrão habilitado. Esta opção está habilitada por padrão.
Quando um arquivo é solicitado, ele também está disponível no cache padrão, o WXA fornece os dados a
partir do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido
8
É possível calcular o valor de Leitura antecipada de cache padrão da seguinte forma:
a
Multiplique a latência do link (em milissegundos) pela taxa de link (a largura de banda medida de
site a site em quilobytes por segundo).
b
Divida esse número pelo número de sessões de usuário simultâneas.
(latência do link * taxa de link)/sessões de usuário
9
10 Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para
94
11 Clique no botão Adicionar para abrir a caixa de diálogo Adicionar compartilhamento.
12 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento.
13 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor.
14 Clique no botão Atualizar registros de domínios.
95
Verificar a configuração da aceleração de WFS
Esta seção descreve como verificar se o serviço de Aceleração WFS está configurado corretamente.
NOTA: Esses procedimentos de verificação se aplicam somente a sistemas usando SMB assinado.
Após completar os procedimentos de configuração da Aceleração WFS passo a passo, é possível verificar se a
Aceleração WFS está funcionando usando o botão Testar configuração que está disponível tanto no modo Básico
como no Avançado.
Para verificar se o serviço de Aceleração WFS teve êxito:
1
Clique no botão Testar configuração.
A caixa de diálogo Testar configuração é exibida.
2
Insira o Nome de usuário e a Senha de um Administrador de domínio ou outro usuário devidamente
qualificado.
96
Após clicar em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida uma
janela com os resultados dos testes conforme apresentado abaixo.
A página Resultados do teste da configuração WFS de teste exibe os resultados do teste do serviço de
Aceleração WFS. Um círculo verde indica uma configuração bem-sucedida, enquanto um círculo vermelho indica
um erro. Passe sobre os ícones de círculo para exibir os detalhes para aquela configuração. Os resultados são
listados em uma tabela com as colunas a seguir.
Nome
Descrição
Servidor
Exibir o servidor remoto ou nome de WXA local.
Resolvido para
Exibe o endereço IP para o qual o aparelho série WXA é resolvido.
Utilizado na configuração de Exibe o servidor utilizado para compartilhamento. Esse pode ser um
compartilhamentos.
servidor real ou um dispositivo da série WXA.
SPN curto
Verifica se um SPN curto está presente na conta da máquina.
SPN longo
Verifica se um SPN longo está presente na conta da máquina.
Confiável para delegação
Lista o servidor geral ou os hosts específicos que são confiáveis para
delegação pelo dispositivo da série WXA.
Aceitar delegação
Exibe os hosts confiáveis para apresentar credenciais delegadas ao
dispositivo da série WXA.
Conexão aceita
Verifica que o servidor aceitou uma conexão autenticada.
Conexão propagada
Verifica que o servidor propagou uma conexão autenticada.
97
NOTA: Se alguns registros estiverem em falta, como aliases SPN ou registros DNS, é possível atualizar os
registros seguindo as etapas em “Atualizar registros de domínios” on page 76.
98
11
Visualizar a página de Cache da Web
Temas:
•
Aceleração WAN > Cache da Web na página 99
•
•
Aceleração WAN > Cache da Web
Este capítulo é uma visão geral da página da interface de gerenciamento Aceleração WAN > Cache da Web. A
página Cache da Web fornece as guias Configuração e Estatísticas para configurar e testar o serviço do cache
da Web.
Convenção
Nome
Descrição
Guia Configuração
Fornece opções de configuração para editar, reiniciar ou liberar o cache. Fornece
também uma caixa de diálogo para inserir o endereço de Email do administrador
de forma a aparecer nas páginas de erro visualizadas pelos usuários. É possível
também selecionar a estratégia de cache para o cache da Web.
Guia Estatísticas
Exibe dados e gráficos detalhando o tamanho dos dados do Cache da Web, a
redução total de dados, o fator de aumento da capacidade WAN, tamanho do
cache, espaço livre no cache e número de objetos armazenados em cache.
99
Guia Configuração
NOTA: Você deve encontrar-se no modo Configuração para que as guias Aceitar, Reiniciar cache da Web
e Liberar cache fiquem ativas.
Nome
Descrição
Botão Aceitar
Aplica as mais recentes alterações de configuração.
Botão Reiniciar cache da Web
Reinicia o serviço de Cache da Web. Este botão desconecta quaisquer
conexões atualmente abertas.
Remove todos os dados do Cache da Web. Este botão também reinicia o
serviço do cache da Web, desconectando quaisquer conexões abertas.
Nome
Descrição
Caixa de seleção Habilitar cache da Web Quando selecionada, todo o tráfego da Web transmitido pelo
dispositivo de segurança de rede Dell SonicWALL é redirecionado
para o Cache da Web.
Portas do servidor Web
Selecione o objeto de serviço detalhando os números de porta
TCP que o Cache da Web deve armazenar.
Objeto de endereço da inclusão do
cliente
Selecione o objeto ou grupo de endereço que representa as
sub-redes locais cujo tráfego da Web deve ser desviado por
meio do cache da Web. É possível selecionar também
"Qualquer" e o tráfego de qualquer endereço IP de origem será
encaminhado para o WXA.
Objeto de endereço de exclusão do
servidor
Selecione o Objeto ou Grupo de endereço que contém o
endereço de destino dos servidores da Web para os quais não
deve ser desviado tráfego por meio do Cache da Web. Se
selecionar Nenhum, nenhum servidor Web é excluído e todo o
tráfego adequado é enviado por meio do WXA.
100
Nome
Descrição
Estratégia de cache
A Estratégia de cache determina quais objetos serão
colocados na cache da Web e por quanto tempo permanecerão
lá. Três opções estão disponíveis para a estratégia de cache:
Mínimo, Moderado e Agressivo. O seguinte descreve as
diferentes estratégias de cache:
Mínimo – Todos os objetos são armazenados em cache, salvo se
o cabeçalho HTTP especificar o contrário, como "sem cache"
ou um tempo de "expiração" que tenha ocorrido no passado.
Moderado - Esta é a estratégia de armazenamento de cache na
Web padrão. No modo de cache moderado, o cache da Web
mantém os objetos no cache por mais tempo que no modo
mínimo. O Cache da Web também exigirá um tempo mínimo de
7 dias dos objetos que não incluírem nenhuma opção de
controle do tipo "sem cache" (como no-cache, no-store ou um
tempo de expiração específico) no cabeçalho HTTP.
Agressivo - No modo agressivo, o cache da Web ignorará
opções de tempo de expiração explícito (exigindo uma duração
mínima de 7 dias), recarregamento e no-cache nos cabeçalhos
HTTP.
O Cache da Web nunca armazena dados marcados como
"privado" ou "aut." (que requeira autorização para o acesso) no
cabeçalho HTTP. Ao mudar do modo Agressivo ou Moderado
para o modo Mínimo, qualquer objeto já armazenado em cache
que não atender a estratégia de armazenamento em cache
Mínima será atualizado pelo cache. O armazenamento em
cache no YouTube é implantado nos modos de cache moderado
e agressivo.
Email do administrador
Insira o endereço de email do administrador de forma a
aparecer nas páginas de erro visualizadas pelos usuários.
CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que
viola o padrão HTTP e pode causar consequências indesejadas.
101
Guia Estatísticas
Nome
Descrição
Seleciona o período de tempo em que os dados são exibidos na
guia Estatísticas.
Botão Atualizar
Atualiza as Cache da web > Estatísticas exibidas no painel.
Redução de dados total (%)
Exibe a diferença entre os dados transmitidos e os dados
enviados, representada como uma percentagem.
Exibe a relação da quantidade de dados transmitidos e da
quantidade realmente sendo enviada. Pode ser usado como um
guia sobre a quantidade de capacidade extra que a WAN
ganhou sem qualquer aumento na largura de banda.
Solicitações
O número de solicitações feitas durante o período selecionado.
Acertos
O número de solicitações que foram respondidas pela Cache da
Web durante o período selecionado.
Erros
O número total de erros encontrados durante o período
selecionado.
Dados desde
Exibe o período real abrangido usando as estatísticas
mostradas nos dados e gráficos.
Isso pode ser diferente do período de cobertura escolhido,
dependendo dos dados armazenados e disponíveis no
dispositivo.
Tamanho do cache
Exibe o tamanho atual do cache usado pelo cache da Web.
Exibe a quantidade de espaço em disco disponível para o
Cache da Web.
Número de objetos em cache
Exibe o número de objetos atualmente armazenados no cache
da Web.
102
Gráficos
Os gráficos de estatísticas exibem os dados do cache da Web para o período de cobertura e gráfico selecionado.
Os dados transmitidos são o número de bytes que seriam enviados de um servidor Web sem usar o cache da Web
do Dispositivo WXA. Os dados Enviados seriam os bytes que foram de fato enviados dos servidores Web, em
resposta à solicitação da Web do usuário, com o restante sendo respondido pelo cache. Um acerto é quando um
objeto é atendido no cache da Web em vez de buscado da Internet. Estão disponíveis os seguintes tipos de
gráficos:
Resumo
O gráfico Resumo exibe graficamente os dados de largura de banda enviados e transmitidos.
Série temporal
O gráfico Série temporal exibe graficamente os dados enviados e transmitidos em um período específico.
É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada. Para reduzi-lo, clique no botão
Redefinir zoom.
Solicitações
O gráfico Solicitações exibe graficamente o número de Solicitações, Acertos e Porcentagem de acertos em um
período selecionado. É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada. Para
reduzi-lo, clique no botão Redefinir zoom.
103
104
12
Configurar o Cache da Web
Temas:
•
•
Configurar o Cache da Web na página 106
•
Verificar operação do cache da Web na página 109
•
Configurar o Cache da Web na página Aceleração WAN > Resumo na página 106
•
Configurar o Cache da Web na página Aceleração WAN > Cache da Web na página 108
A página Cache da Web fornece opções para habilitar, configurar, visualizar resultados, diagnosticar e testar o
desempenho do recurso Cache da Web. Ao habilitar o serviço de Cache da Web, o dispositivo de segurança de
rede Dell SonicWALL imediatamente começa a enviar de forma transparente as conexões HTTP para o
Dispositivo WXA e a economizar a largura de banda.
Ao configurar o serviço de Cache de Web considere o seguinte:
•
Não há necessidade de configurar os clientes HTTP com as configurações de proxy, pois o dispositivo de
segurança de rede Dell SonicWALL redireciona de forma transparente as conexões HTTP no proxy.
•
Quando o Cache da Web é habilitado, o dispositivo de segurança de rede Dell SonicWALL desabilita o
redirecionamento das conexões HTTP para o Dispositivo WXA se este se tornar indisponível.
•
O serviço de Cache da Web não está disponível no modo de Memória do WXA 500 Live CD.
105
Configurar o Cache da Web
Configurar o Cache da Web na página Aceleração WAN >
Resumo
Para configurar o Cache da Web na página Aceleração WAN > Resumo:
1
2
No painel Aceleração WAN, selecione a caixa de seleção Habilitar aceleração WAN.
3
Clique no botão Editar no painel Estado WXA e o pop-up Configurar a aceleração é exibido.
4
Verifique os campos.
106
5
Clique na guia Cache da Web.
6
7
No menu Portas do servidor Web, selecione o tipo de portas que deseja usar, como o tipo HTTP.
8
No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de cliente que
deseja incluir no cache da Web.
9
No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que
deseja excluir do cache da Web.
A Estratégia de cache determina quais objetos serão colocados na cache da Web e por quanto tempo
permanecerão lá.
10 No menu Estratégia de cache, selecione uma das seguintes opções.
•
Mínimo – Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o
contrário, como "sem cache" ou um tempo de "expiração" que tenha ocorrido no passado.
•
Moderado (padrão) - Esta é a estratégia padrão de armazenamento de cache na Web. No modo de
cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo
mínimo. O Cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não
incluírem nenhuma opção de controle do tipo "sem cache" (como no-cache, no-store ou um tempo
de expiração específico) no cabeçalho HTTP.
•
Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito
(exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP.
11 No campo Email do administrador, digite o nome do administrador que será apresentado na página de
erro no cache da Web que é exibida aos usuários da rede em caso de erro.
12 Clique em OK.
107
Cache da Web
Configurar o cache da Web na página Aceleração WAN > Cache da Web:
1
Navegue até a página Aceleração WAN > Cache da Web.
2
Selecione a caixa de seleção Habilitar cache da Web.
3
No menu Portas do servidor Web, selecione o Objeto de serviço que detalha os números de porta TCP
que deseja armazenar em cache com o WebCache. HTTP é selecionado por padrão.
4
No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes cujo
tráfego deseja incluir no Cache da Web. É possível selecionar também "Qualquer" e o tráfego de qualquer
endereço IP de origem será encaminhado para o WXA.
5
deseja excluir do Cache da Web. Ao selecionar "Nenhum", nenhum servidor Web é excluído e todo o
tráfego adequado é enviado por meio do WXA.
6
A Estratégia de cache determina quais objetos serão colocados no cache da Web e por quanto tempo
permanecerão lá. No menu Estratégia de cache, selecione uma das seguintes opções:
•
•
mínimo. O Cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não
incluírem nenhuma opção de controle do tipo "sem cache" (como no-cache, no-store ou um tempo
de expiração específico) no cabeçalho HTTP.
•
108
7
No campo Email do administrador, digite o nome do administrador que será apresentado na página de
8
Clique em Aceitar.
9
Verifique se o serviço de Cache da Web está funcionando, consulte Verificar operação do cache da Web
na página 109 para obter mais detalhes.
Verificar operação do cache da Web
Para verificar a operação do Cache da Web:
1
2
Navegue até a guia Cache da Web > Estatísticas.
No menu Período de cobertura, selecione o período de tempo durante o qual serão exibidos os dados.
NOTA: Para que os dados sejam mostrados, os PCs cliente devem estar navegando na Web, os PCs e
servidores Web devem encontrar-se dentro dos valores configurados e o WXA deve estar configurado.
3
Veja o número de objetos em cache para confirmar que o serviço de Cache da Web está funcionando.
109
13
Habilitar o WXA para uma VPN e para
Políticas de rota
Temas:
•
Permitir aceleração na VPN na página 110
•
Permitir a aceleração na política de rota na página 112
•
Habilitar o WXAC no dispositivo WXA na página 119
Permitir aceleração na VPN
Habilitar aceleração na página Rede/VPN
Para configurar uma VPN na página Rede > VPN:
1
Acesse a página VPN > Configurações.
2
Em Políticas de VPN > Nome, selecione a(s) VPN(s).
3
Clique no botão Adicionar ou Editar da política de VPN que deseja usar.
110
4
Selecione a guia Avançado.
5
No menu Configurações avançadas, selecione a caixa de seleção Permitir aceleração.
6
Habilitar a aceleração em uma VPN na página de
resumo da aceleração WAN
Para habilitar a aceleração em uma VPN site a site na interface de Aceleração WAN:
1
2
Clique na guia Políticas de VPN e, em seguida, clique no botão Editar da política de VPN na qual deseja
habilitar a aceleração. O pop-up Editar VPN é exibido.
3
4
111
Permitir a aceleração na política de rota
Após configurar o WXA, pode permitir a aceleração de uma Política de rota. Você pode permitir a aceleração de
uma Política de rota na página Aceleração WAN > Resumo, na guia Políticas de rota ou na página Rede >
Roteamento.
Se não tiver uma VPN configurada na rede e estiver usando uma Política de rota personalizada, será necessário
incluir duas Políticas de rota em cada site: uma para tráfego de saída e outra para tráfego de entrada.
A ilustração abaixo exibe a configuração entre dois sites não VPN. Refira-se a essa ilustração como um exemplo
para as etapas nos exemplos seguintes.
Internet
Router
NSA/TZ series
appliance
Router
10.12.10.0
10.26.55.0
192.168.20.0
192.168.10.0
Switch
Web
Server
NSA/TZ series
appliance
Switch
WXA series
appliance
Central Site
WXA series
appliance
PC
Branch Site
Permitir a aceleração em uma política de rota na
página Aceleração WAN > Resumo
Para permitir a aceleração em uma política de rota na página Aceleração WAN > Resumo:
1
NOTA: você deve configurar uma Política de rota para o tráfego de saída no site da filial e no site
central.
112
2
Selecione a guia Políticas de rota.
3
Selecione o botão Editar da rota que deseja usar para a aceleração. A caixa de diálogo Editar rota é
exibida.
4
Habilitar Permitir aceleração.
5
Clique em OK.
113
Habilitar Permitir aceleração de uma política de rota
para tráfego de saída na página Rede > Roteamento
Para habilitar Permitir aceleração de uma política de rota para tráfego de saída na página
Rede > Roteamento:
1
Navegue até a página Rede > Objetos de endereço.
2
Clique no botão Adicionar.
A janela pop-up Adicionar endereço é exibida.
3
Insira um nome (Site central) para o objeto de endereço no campo de texto Nome.
4
Clique na lista suspensa Atribuição de zonas e selecione WAN.
5
Clique na lista suspensa Tipo e selecione Rede.
6
Insira o endereço de IP da LAN do site central (192.168.10.0) no campo de texto Rede.
7
Insira o endereço IP da máscara de rede (255.255.255.0) no campo de texto Máscara de rede.
8
114
9
Navegue até a página Rede > Roteamento.
10 Clique no botão Adicionar.
A janela pop-up Configurações da política de rota é exibida.
11 Clique na lista suspensa Origem e selecione Qualquer.
12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site central).
13 Clique na lista suspensa Serviço e selecione Qualquer.
115
14 Clique na lista suspensa Gateway e selecione o Gateway padrão X1.
15 Clique na lista suspensa Interface e selecione X1.
16 Insira 1 no campo de texto Métrica.
Isso concederá à política de roteamento um alto nível de prioridade. Um número de métrica grande teria
uma prioridade baixa.
17 Marque a caixa de seleção Permitir aceleração.
18 Clique no botão OK.
Habilitar Permitir aceleração de uma política de rota para
tráfego de entrada
A seção seguinte descreve como atribuir o WXA a uma Política de rota para tráfego de entrada:
•
Habilitar Permitir aceleração de uma política de rota para Tráfego de entrada na página Aceleração WAN >
Resumo na página 116
•
Habilitar Permitir aceleração de uma política de rota para tráfego de entrada na página Rede >
Roteamento na página 117
NOTA: você deve configurar uma Política de rota para o tráfego de entrada no site da filial e no site central.
Tráfego de entrada na página Aceleração WAN > Resumo
Para habilitar Permitir aceleração de uma Política de rota para tráfego de entrada na página
Aceleração WAN > Resumo:
1
116
2
3
Selecione o botão Editar da rota que deseja usar para permitir a aceleração.
A caixa de diálogo Configurações da política de rota é exibida.
4
5
Clique em OK.
tráfego de entrada na página Rede > Roteamento
Para habilitar Permitir aceleração de uma Política de rota para tráfego de entrada na página
Rede > Roteamento:
1
2
A janela pop-up Adicionar objeto de endereço é exibida.
117
3
Insira um nome (Site da filial) para o objeto de endereço no campo de texto Nome.
4
Clique na lista suspensa Atribuição de zonas e selecione LAN.
5
6
Insira o endereço de IP da LAN do site da filial (192.168.20.0) no campo de texto Rede.
7
8
9
11 Clique na lista suspensa Origem e selecione Site central.
12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site da filial).
14 Clique na lista suspensa Gateway e selecione 0.0.0.0.
118
17 Marque a caixa de seleção Permitir aceleração.
Habilitar o WXAC no dispositivo WXA
Você pode habilitar a aceleração para os Clientes de aceleração de WAN (WXAC) do NetExtender.
NOTA: O WXA deve estar licenciado para suportar o Cliente de aceleração WAN (WXAC) do NetExtender.
Para habilitar o suporte do WXAC no WXA:
1
2
3
Se o WXAC estiver licenciado, será possível habilitar/desabilitar a Aceleração WAN de Clientes WXAC.
4
NOTA: Se o cliente de Aceleração WAN não estiver licenciado, verá a seguinte mensagem: O cliente
de Aceleração WAN (WXAC) do NetExtender não está licenciado. Você também verá quantas
Licenças ativas estão Em uso no momento (quantos clientes WXAC estão conectados).
119
14
Gerenciar Firmware
Temas:
•
Aceleração WAN > Firmware na página 120
•
Download/upload manual na página 121
•
Download automático do firmware na página 123
•
Redefinição de fábrica na página 125
Aceleração WAN > Firmware
A página Aceleração WAN> Firmware fornece opções para procurar upgrades, executar uma redefinição de
fábrica e baixar automaticamente um upgrade do firmware de Aceleração WAN da Dell SonicWALL.
A seguinte tabela descreve as opções e recursos na página Firmware:
Nome
Descrição
Barra de ferramentas
Permite atualizar os dados mostrados ao clicar no botão Atualizar.
O modelo e número de série do WXA são exibidos no painel.
120
Nome
Descrição
Gerenciamento de firmware
Permite habilitar Downloads automáticos, procurar atualizações e Carregar novo firmware. Quando você clica no botão Carregar novo firmware, aparecem instruções para guiá-lo no processo de upgrade de
firmware. Observação: o administrador deve clicar no botão de download
ou upload.
Redefinição de fábrica
Permite restaurar o Dispositivo WXA para as suas configurações originais
padrão de fábrica.
NOTA: Ao efetuar um upload de firmware, NÃO saia da página Aceleração WAN > Firmware. Isso poderá
interromper o processo de upload ou tornar a interface de gerenciamento não responsiva.
Download/upload manual
O administrador pode realizar o upgrade do firmware WXA manualmente.
Para realizar o upgrade do firmware WXA manualmente:
1
Em seu navegador da Web, acesse mysonicwall.com.
2
Na página Bem-vindo, clique em Downloads para abrir o Centro de downloads.
3
No menu Tipo de software, selecione o firmware do modelo WXA desejado.
4
Na lista Firmware, clique no link da versão desejada.
Por exemplo, upgrade-1.3.2-0-7-x64.bin.
5
Salve o arquivo em um local em seu computador.
6
Acesse a página Aceleração WAN > Firmware.
7
Clique no ícone Gerenciamento de firmware para abrir o painel Gerenciamento de firmware.
8
Clique no botão Carregar novo firmware.
121
O campo Arquivo de firmware e o botão Escolher arquivo são exibidos.
9
Clique no botão Escolher arquivo.
10 Navegue até o local onde o arquivo foi salvo e selecione-o.
11 Clique no botão Efetuar upload.
12 Quando o upload tiver sido concluído com êxito, atualize a página Firmware. A página Firmware mostra
agora o novo firmware, pronto para ser inicializado.
13 Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte do
processo.
NOTA: O upgrade NÃO é aplicado automaticamente. O Administrador deve aplicar o upgrade
baixado automaticamente ou carregado manualmente.
Dicas para resolução de problemas
•
Certifique-se de que seleciona a imagem de firmware correta para o modelo WXA.
•
Não saia da página Firmware durante o upload.
•
Certifique-se de que dispõe de um tempo limite longo na sessão de Administrador.
•
Os arquivos de imagem de firmware são bastante grandes e o processo de upload pode demorar um
período de tempo considerável. Aguarde.
•
Feche o navegador da Web e limpe seu cache após o upgrade caso não pareça ter funcionado.
•
Se verificar um problema com um navegador, tente outro, mas use sempre a versão mais recente.
122
Download automático do firmware
O firmware WXA pode ser baixado automaticamente ou manualmente, usando HTTP, de um cluster de servidores
Web localizado na nuvem Dell. Outros recursos, como o Cliente WXA, Cliente NAC e NetExtender usam o mesmo
cluster de servidores Web para distribuir software e atualizações de software.
NOTA: O upgrade NÃO é aplicado automaticamente. O Administrador deve aplicar o upgrade baixado
automaticamente ou carregado manualmente.
A função de Download automático do firmware verifica periodicamente se existem atualizações de firmware
WXA na nuvem Dell e baixa automaticamente o firmware quando existe um upgrade. Esta função está
desabilitada por padrão.
NOTA: Um arquivo de upgrade de firmware WXA excede habitualmente os 100 MB e pode demorar muito
tempo para baixar para o WXA por meio do firewall. Aguarde.
Você pode habilitar downloads automáticos na página Aceleração WAN > Sistema > Firmware selecionando a
opção Habilitar downloads automáticos no painel Gerenciamento de firmware.
Quando os downloads automáticos estão habilitados, o firewall procura atualizações do firmware a cada 2 horas
no site da Web software.sonicwall.com. Se for encontrado um upgrade para o firmware, o firmware atual
executa uma verificação de sistema e determina se a nova versão deve ser baixada. Os downloads automáticos
têm uma taxa de transferência limitada de até 200 Kbps.
Restrições
•
Não opera com servidores proxy de terceiros.
•
Requer acesso a software.sonicwall.com através de HTTP ou HTTPS.
A página Aceleração WAN > Log fornece informações sobre o progresso do download do firmware e das decisões
tomadas durante o download.
123
Quando o firmware é baixado com êxito, apresenta o firmware na página Aceleração WAN > Firmware, em
Imagem de firmware. Consulte a figura em Aceleração WAN > Firmware na página 120 para obter um exemplo.
Para configurar os downloads automáticos de firmware:
1
2
3
Selecione a opção Habilitar downloads automáticos.
O firmware existente deve suportar esta opção. Se esta opção não for mostrada, procure atualizações
clicando no botão Procurar atualizações.
NOTA: Caso não pretenda aguardar por atualizações automáticas, o botão Procurar atualizações
força uma procura imediata por atualizações disponíveis. O botão Procurar atualizações não
estará visível se a versão do WXA não suportar downloads automáticos.
124
4
Clique no botão Carregar novo firmware. O campo Arquivo de firmware e o botão Escolher arquivo
são exibidos.
5
Quando o upload tiver sido concluído com êxito, atualize a página Firmware. A página Firmware mostra
6
Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte do
processo.
NOTA: O administrador deve clicar no botão Inicializar para instalar a nova imagem
de firmware.
Para efetuar a redefinição de fábrica:
1
Clique no ícone Redefinição de fábrica para abrir o painel Redefinição de fábrica.
2
Selecione a opção Restaurar as definições de configuração atuais.
3
Clique no botão Redefinição de fábrica. O WXA é restaurado para suas configurações de fábrica originais.
interromper o processo de upload ou tornar a interface de gerenciamento não responsiva. Não desligue o
dispositivo durante este processo.
125
15
Visualizar a página de log
Temas:
•
Aceleração WAN > Log na página 126
•
Visualizar mensagens de log na página 128
Aceleração WAN > Log
A página de Aceleração WAN > Log fornece uma lista detalhada das mensagens de evento de log e várias opções
para mudar a forma como as mensagens de log são exibidas. Os menus suspensos de Prioridade mínima e
Categorias são usados para determinar quais logs são recuperados do WXA. Os filtros na parte inferior da tabela
determinam quais dessas entradas são realmente exibidas na tela. Use a função de rolar para carregar mais
entradas de log ao rolar a página para baixo.
Os menus e botões na barra de ferramentas determinam quais registros são recuperados do WXA. Os registros
são recuperados do WXA dependendo das opções selecionadas, mas não são todos carregados imediatamente na
tabela. Se rolar para baixo, são acrescentados mais registros. Os filtros no topo da tabela determinam quais as
entradas recuperadas exibidas na tabela.
126
Itens de ação
Nome
Descrição
Mostrar
Menu onde é possível selecionar Mostrar tudo, Para grupo ou Para WXA.
Prioridade mín.
Exibe as entradas de log da prioridade selecionada ou maior usando gravidade.
Categorias
Exibe as entradas de log das categorias selecionadas.
Nº de entradas: 2000
Seleciona o número de entradas recuperadas e exibidas nas listas de log.
Dependendo do número selecionado, pode ser necessário rolar pela tabela
para visualizar todas as entradas de log.
Botão Editar
Exibe a janela Logs: período de relatório.
Botão Atualizar
Atualiza a página Aceleração WAN > Log. O intervalo de atualização pode ser
inserido na caixa à direita do símbolo Atualizar. O intervalo pode ser aumentado para no máximo 999 segundos.
Clique no botão Atualizar para atualizar manualmente a página de logs.
Clique no botão Pausa para parar as atualizações na página
Exportar como CSV
Exporta as mensagens atualmente registradas para um arquivo CSV (valores
separados por vírgula) que pode ser salvo e visto como uma planilha. Os campos de hora, prioridade, categoria, mensagem e ID são exportados.
Botão Apagar logs
Limpa todas as mensagens registradas do dispositivo WXA e é irreversível.
Menu suspenso
Filtrar por
Filtre os resultados fazendo a seleção nas listas suspensas e inserindo texto nos
campos de texto: Hora, Prioridade, Categoria e Mensagem. Os filtros selecionados determinam quais das entradas de log recuperadas do dispositivo da
série WXA são exibidas na tela de log.
Títulos das colunas
Nome
Descrição
Hora
Exibe a hora que o evento foi registrado.
ID
Exibe o número do ID da mensagem de log.
Prioridade
Exibe a prioridade da mensagem de log. Selecionar de: Erro, Informações,
Observação ou Aviso.
Categoria
Exibe a categoria da mensagem de log. Selecionar de: DHCP, GUI, SNTP, Acel.
TCP. Cache, Acel. TCP Proxy, WFS do SMB assinado, WFS do SMB não assinado e Cache da Web.
Mensagem
Exibe o texto da mensagem de log.
A tabela seguinte exibe os intervalos dos números de ID para cada componente WXA.
Intervalos de ID
Componente
10000-19999
Sistema WXA
20000-29999
Rede do sistema WXA
30000-39999
Aceleração TCP
40000-49999
WFS não assinado
50000-59999
WFS assinado
60000-69999
Cache da Web
70000-79999
Gerenciamento
127
Visualizar mensagens de log
A página Aceleração WAN> Log exibe as mensagens de log do WXA conectado.
Para visualizar mensagens de log WXA:
1
Acesse a página Aceleração WAN > Log.
2
Filtre as mensagens de log com base em Prioridade mín., Categorias e Nº de entradas e, depois, clique
no botão atualizar para aplicar o filtro.
3
Para exportar os logs, clique no botão Exportar como CSV. As entradas de log serão salvas como entradas
em uma planilha de Excel.
NOTA: Uma mensagem do navegador é exibida com a pergunta: Deseja abrir ou salvar os logs
WXA.... Clique Abrir (são exibidos como entradas de log em uma planilha de Excel), Salvar ou
Salvar como.
NOTA: Você deve clicar no botão Atualizar após alterar os critérios de seleção.
NOTA: Para remover todas as mensagens registradas do dispositivo WXA, selecione o botão Apagar
logs. Esta ação é irreversível.
128
Parte 3
Aceleração WAN em firewalls
das séries NSA e SuperMassive
• Sobre o clustering e licenciamento de WXA
• Configurar WXA Clustering
• Visualizar informações de resumo
• Configurar os dispositivos da série WXA
• Visualizar a página de aceleração de TCP
• Configurar a Aceleração TCP
• Visualizar a página de Aceleração WFS
• Configurar a Aceleração WFS
• Configurar VPNs e Políticas de rota
• Visualizar a página de Cache da Web
• Configurar o cache da web
• Gerenciar Firmware
• Visualizar a página de log
129
16
Sobre o clustering e licenciamento de
WXA
Temas:
•
Visão geral do WXA Clustering na página 130
•
Visão geral das licenças para Clustering de WXA na página 132
•
Obter uma licença a partir de MySonicWALL.com na página 133
•
Obter uma licença através da Interface de gerenciamento do firewall na página 134
•
Ativar uma licença na página 136
Visão geral do WXA Clustering
Esta seção fornece uma apresentação do recurso WXA Clustering.
•
Plataformas com suporte para clustering na página 130
•
O que é WXA Clustering? na página 131
•
Benefícios na página 131
•
Como funciona o WXA Clustering? na página 131
•
Restrições na página 131
Plataformas com suporte para clustering
O WXA Clustering é suportado nas seguintes versões WXA:
•
Firmware do WXA 1.3.2 e superior
O WXA Clustering é suportado nos seguintes dispositivos de segurança de rede Dell SonicWALL:
•
NSA 2600
•
NSA 3600
•
NSA 4600
•
NSA 5600
•
NSA 6600
•
SM 9200
•
SM 9400
•
SM 9600
130
O que é WXA Clustering?
WXA Clustering é definido como um ou dois dispositivos WXA que trabalham em conjunto para fornecerem um
rendimento e resistência aumentados.
Benefícios
O clustering de dispositivos WXA aumenta significativamente o número de conexões que podem ser aceleradas
simultaneamente. Ao adicionar simplesmente mais dispositivos WXA, você pode aumentar essa capacidade em
várias vezes. A tabela a seguir mostra o número máximo de usuários e conexões disponíveis para cada
plataforma WXA.
WXA 6000
WXA 4000
WXA 2000
WXA 5000
WXA 500 Live
Plataforma
Software
Dispositivo
de hardware
Dispositivo
de hardware
Dispositivo
virtual
Software
Máximo de
usuários
2000
240
120
360
20
Máximo
Conexões
10.000
1.200
600
1.800
100
Os dispositivos de clustering de WXA fornecem os seguintes benefícios:
•
Aumenta a escalabilidade da solução de aceleração, tanto para os usuários, como para a
infraestrutura WAN.
•
É uma solução elástica que pode ser dimensionada para cumprir requisitos de empresas e aplicativos.
•
É uma solução flexível que permite especificar um ou mais WXAs para tarefas ou segmentos de rede
particulares.
•
É uma infraestrutura resiliente para Aceleração WAN
Como funciona o WXA Clustering?
O WXA Clustering é obtido conectando múltiplos dispositivos da série WXA e usando o balanceamento de carga e
o balanceamento de conexões para aumentar o número de conexões simultâneas possíveis. Não é necessário ter
um clustering de WXA implementado nas localizações remotas e locais, mas deve haver pelo menos um WXA em
cada local.
Quando múltiplos WXAs estão ligados e a funcionar em conjunto, a quantidade de dados que podem ser
acelerados pelo WAN é aumentada significativamente.
Em uma configuração de Clustering de WXA, os WXAs são membros de grupos, podendo existir múltiplos grupos.
Os WXAs em cada grupo têm a mesma configuração, mas diferentes grupos de WXAs podem ter configurações
diferentes.
As configurações de WXAs são enviadas do SonicOS do dispositivo de segurança de rede Dell SonicWALL.
Restrições
WXA Clustering não suporta Aceleração WFS para SMB assinado. A Aceleração WFS para o SMB assinado é suportada se usar um WXA único dedicado a acelerar o SMB assinado. Esse WXA poderá ou não fazer parte de um
grupo. No entanto, ao mantê-lo fora dos grupos de clustering, só pode ser ativado na aceleração de tráfego de
SMB assinado.
131
Visão geral das licenças para Clustering de
WXA
O licenciamento para Clustering de WXA é baseado no número máximo de conexões simultâneas aceleradas que
deseja suportar. Os clientes podem comprar licenças de Clustering de WXA para um número específico de
conexões que serão aceleradas.
No WXA 500, WXA 5000 e WXA 6000, as licenças de Clustering de WXA são adquiridas com base no número de
conexões desejadas. Cada licença representa o número máximo de conexões permitidas. Somente o número
máximo de conexões licenciadas será acelerado. Se mais do que o número máximo de conexões passar pelo
firewall, as conexões em excesso serão estabelecidas de qualquer forma, mas não serão aceleradas.
No WXA 2000 e WXA 4000, não são necessárias licenças adicionais. Para esses modelos, o número máximo de
conexões incorporadas no dispositivo é também o número máximo de conexões que serão aceleradas.
Se um WXA 2000 ou WXA 4000 for adicionado a um cluster que contém um WXA 500, WXA 5000 ou WXA 6000, o
número de conexões é aumentado adequadamente. Por exemplo, adicionar um WXA 2000 a um cluster irá
aumentar 600 conexões simultâneas ao limite permitido.
Os clientes podem acrescentar qualquer número de WXA 500s, WXA 5000s e WXA 6000s virtuais a um firewall,
mas o número de conexões aceleradas está dependente da licença que foi adquirida.
Se o número permitido de conexões aceleradas for excedido, todas as conexões em excesso irão ignorar o
cluster, independentemente do número de WXAs no cluster. É da responsabilidade do Administrador certificarse de que está anexado ao firewall um número suficiente de WXAs para lidar com o número de conexões
licenciadas que desejam suportar.
Você pode visualizar as informações de Licenciamento de WXA exibidas na página Aceleração WAN > Resumo
do firewall. No exemplo abaixo, a página Resumo mostra que o firewall já tem licenças para 5000 conexões
aceleradas e que a licença expira no dia 12 de outubro de 2015. O gráfico à direita mostra o número de
conexões a serem atualmente aceleradas através de WXA(s).
É possível acrescentar licenças de Clustering de WXA adicionais ao obter a Chave de ativação da página
Gerenciador de licenças. O exemplo a seguir mostra a Chave de ativação para as 3000 conexões.
132
Obter uma licença a partir de
MySonicWALL.com
O exemplo a seguir mostra como obter uma licença a partir de mysonicwall.com.
Para registrar um produto e obter a licença:
1
Acesse mysonicwall.com.
2
Na página de login, introduza seu Nome de usuário e Senha.
NOTA: Se não tiver uma conta MySonicWALL, clique em Registrar agora e siga as instruções no Guia
de noções básicas para o seu dispositivo.
3
Na página Início do mySonicWALL, no painel Registro rápido, insira sua Chave de ativação.
4
Clique em Avançar e siga as instruções na tela.
Você também pode obter uma licença na página Registrar produto.
5
Acesse a página Meus produtos > Registrar Produto.
133
6
No campo Número de série, insira sua Chave de ativação e siga as instruções na tela.
Obter uma licença através da Interface de
gerenciamento do firewall
Você também pode ativar sua licença na página Sistema > Licenças no firewall.
Para ativar sua licença na página Sistema > Licenças:
1
Insira a Chave de ativação do produto no campo Inserir chave de atualização
2
Clique em Enviar.
3
Clique no botão Sincronizar.
134
As Informações de licença foram atualizadas na página Sistema > Licenças. Originalmente, existiam 5000
licenças de Aceleração WAN e acrescentamos mais 3000 licenças. Logo, agora existem 8000 licenças de
Aceleração WAN. A data de expiração também foi alterada. A licença de Aceleração WAN expira agora no dia 13
de outubro de 2015.
Estas mesmas informações também são mostradas na página Aceleração WAN > Resumo.
135
De seguida, vamos adicionar um WXA 2000. Os WXA 2000s suportam 600 conexões simultâneas e não necessitam
de uma licença adicional de software. No entanto, quando adicionamos um WXA 2000 ao firewall, as 600
conexões adicionais licenciadas são mostradas na tabela Conexões licenciadas e podemos ver que o número
total de conexões simultâneas é agora 8600.
Ativar uma licença
Os clientes podem inserir sua Chave de ativação em MySonicWALL.com ou diretamente a partir do firewall na
página Sistema > Licenças.
Para inserir sua Chave de ativação a partir do firewall na página Sistema > Licenças:
1
Acesse a página Sistema > Licenças.
2
Na linha que diz, Para ativar, atualizar ou renovar serviços, clique aqui — clique no hiperlink clique aqui.
136
É exibida a página Gerenciamento de licenças que mostra uma lista de licenças.
3
Na linha Software de Aceleração WAN, clique em Atualizar.
137
É aberta uma nova página onde podemos inserir a Chave de ativação.
4
Na caixa Nova chave de licença 1, insira a Chave de ativação.
5
Clique em Enviar.
6
Os campos Contagem, Expiração, Licença e Expiração são atualizados adequadamente.
138
17
Configurar WXA Clustering
Temas:
•
WXA Clustering Gerenciamento na página 139
•
Configuração do clustering de WXA na página 140
WXA Clustering Gerenciamento
O WXA Clustering é gerenciado por meio do SonicOS no dispositivo de segurança de rede Dell SonicWALL.
•
Grupos de WXAs na página 139
•
Balanceamento de conexões na página 140
•
Estatísticas e visualização na página 140
•
Configuração do clustering de WXA na página 140
O SonicOS encontra WXAs conectados ao firewall por meio do DHCP e clicando no botão Investigação para WXA
na página Aceleração WAN > Resumo. A investigação também ocorre automaticamente em intervalos regulares
de poucos segundos. No entanto, a lista de WXAs na página Resumo não é atualizada automaticamente, mas
poderá ser atualizada clicando no botão atualizar.
Sempre que é detectado um WXA e tenha sido definido o grupo padrão, o WXA é atribuído ao grupo padrão. No
entanto, um usuário pode remover a definição do grupo padrão, adicionando o WXA à lista de WXAs não atribuídos. O
WXA deve então ser adicionado manualmente a um grupo pelo administrador para acelerar o tráfego.
O número de grupos é ilimitado. Um grupo pode ser atribuído a cada VPN ou Política de rota. O tráfego é
acelerado nessa VPN pelos WXAs presentes no grupo. O mesmo grupo pode ser atribuído a mais do que uma VPN
ou Política de rota, mas cada política pode somente conter um grupo.
Todos os WXA em um grupo recebem a mesma configuração, que é armazenada no firewall. A configuração é
definida em cada WXA quando este é conectado pela primeira vez ao firewall, sempre que o WXA é investigado
pelo firewall (a cada 60 segundos) e sempre que algum aspeto da configuração seja alterado.
Grupos de WXAs
O recurso de Aceleração WAN usa o balanceamento de conexões para distribuir equitativamente o número de
conexões por todos os WXAs de um grupo. Não existe nenhum dispositivo principal de WXA em um grupo. Os
dispositivos de WXA são selecionados para uso na ordem em que ocorrem na lista de WXAs desse grupo.
O SonicOS armazena as seguintes definições de configuração do WXA por grupo:
•
Nome amigável
•
Se o Cache da Web, o SMB não assinado e a Aceleração TCP estão habilitados
•
Modo Cache da Web
•
Configurações da lista de exclusão/inclusão para a Aceleração TCP, Aceleração WFS, SMB não assinado e
Cache da Web
139
Balanceamento de conexões
O SonicOS monitora e investiga dispositivos de WXA múltiplos simultaneamente por seu status online e operacional.
O número de conexões é distribuído equitativamente por todos os WXAs de um grupo. O SonicOS mantém uma
contagem do número de conexões ativas em cada WXA do grupo. O WXA com o menor número de conexões
ativas é selecionado quando uma nova conexão é solicitada.
O balanceamento de conexões leva em consideração o número de conexões suportadas pelo tipo de modelo do
WXA. Assim, ele não enviará mais conexões do que um determinado WXA é capaz de suportar.
O balanceamento de conexões é suportado pelos seguintes componentes WXA:
•
Aceleração TCP
•
Aceleração WFS – aceleração SMB não assinado
•
Cache da Web
Estatísticas e visualização
A página Aceleração WAN > Resumo mostra os múltiplos WXAs na configuração de clustering, com indicadores
de status para cada dispositivo WXA e seus componentes. As estatísticas cumulativas do desempenho do cluster
são exibidas por padrão. O gráfico de visualização mostra o número de conexões instantâneas e o
processamento e uma tabela mostra a carga.
Configuração do clustering de WXA
Para configurar o clustering de WXA, você precisa estar executando o SonicOS 6.2.2 ou posterior em seu
dispositivo de segurança de rede Dell SonicWALL. O firmware pode ser obtido em MySonicWALL ou por meio dos
Engenheiros de vendas (EV) Dell SonicWALL.
Todos os WXAs devem ser conectados a uma única interface no firewall, alcançada passando por um comutador.
Um cenário típico de implantação seria usar WXA 5000s virtuais hospedados em um servidor ESXi, mas todos os
modelos de WXA poderão ser usados para clustering.
O clustering de WXA é configurado ao adicionar WXAs aos grupos. Você pode configurar múltiplos grupos e cada
grupo pode conter múltiplos WXAs.
•
Configurar o clustering de WXA por meio do Assistente de configuração do WXA na página 141
•
Configurar o clustering de WXA por meio de WAN Páginas de aceleração na página 142
•
Configurar a interface para os WXAs na página 142
•
Adicionar um novo grupo na página 143
•
Editar um grupo na página 143
•
Visualizar a lista de WXAs na página 145
•
Atribuir um WXA a um grupo na página 147
•
Acelerar o tráfego em uma VPN na página 147
•
Acelerar tráfego em uma rota na página 148
•
Suporte para WXAC na página 148
•
Monitorar as conexões nos WXAs de um grupo na página 149
•
Exibir estatísticas para componentes na página 149
•
WFS para SMB assinado na página 150
140
Configurar o clustering de WXA por meio do
Assistente de configuração do WXA
Para configurar o clustering de WXA por meio do Assistente de configuração do WXA:
1
No canto superior direito da UI do firewall, clique no link Assistentes.
2
Selecione a opção Assistente de configuração do WXA e clique em Avançar.
3
Siga as instruções nas telas do assistente e clique em Avançar para navegar pelas telas.
4
Para a interface, selecione a interface à qual os WXAs estão conectados por meio do comutador.
5
Certifique-se de que todos os WXAs disponíveis estão conectados e ligados.
Na tela Grupos, o primeiro grupo é criado automaticamente e definido como grupo padrão.
6
Na tela Grupos, selecione um grupo para configurar.
ou
Selecione Criar um novo grupo e insira um nome para o grupo no campo Nome do grupo.
7
Clique em Avançar.
8
Na tela WXAs, selecione qualquer um dos WXAs descobertos que deseja atribuir ao grupo.
NOTA: Se escolher o primeiro grupo criado automaticamente, todos os WXAs descobertos podem já
ter sido atribuídos a esse grupo por esse ser o grupo padrão.
9
Clique em Avançar.
10 Selecione qualquer combinação de componentes de aceleração:
•
Aceleração TCP
•
WFS (SMB não assinado)
•
Cache da Web
141
11 Se selecionou Aceleração TCP ou WFS (SMB não assinado), selecione as VPNs cujo tráfego será
acelerado pelos WXAs no grupo.
12 Se selecionou Aceleração TCP ou WFS (SMB não assinado), selecione as Rotas cujo tráfego será
acelerado pelos WXAs no grupo.
13 Clique em Avançar.
14 Clique em Configurar outro grupo
ou
Clique em Configurar WFS para SMB assinado.
ou
Se já terminou, clique em Fechar.
Configurar o clustering de WXA por meio de WAN
Páginas de aceleração
Como método de configuração alternativo ou adicional ao assistente, você pode também configurar o Clustering
de WXA na Interface de gerenciamento do dispositivo de segurança de rede Dell SonicWALL por meio das páginas
de Aceleração WAN.
A página Aceleração WAN> Resumo mostra os grupos atualmente configurados e os WXAs que pertencem a
cada grupo.
Configurar a interface para os WXAs
Para configurar a interface no firewall por meio da qual os WXAs estão conectados usando um
comutador:
1
2
Selecione a opção Habilitar Aceleração WAN.
3
Clique no botão Editar interface.
142
4
Na caixa de diálogo Interface para o WXA, selecione a Interface e a Zona desejada e insira o Endereço
IP e a Máscara de rede. Será criado um intervalo do DHCP.
5
Selecione a opção Manter a configuração da interface existente, se a interface já estiver configurada e
se deseja manter as configurações existentes.
6
Clique em OK.
Adicionar um novo grupo
Para adicionar um Novo grupo:
1
Na página Aceleração WAN > Resumo, clique no botão Adicionar.
A caixa de diálogo Novo grupo é exibida.
2
Na caixa de diálogo Novo grupo, insira o nome do grupo que deseja adicionar.
3
Se desejar que este seja o grupo padrão, selecione a opção Usar como grupo padrão.
O novo grupo é adicionado ao painel Grupos na página Aceleração WAN > Resumo com um indicador de
LED verde na coluna Padrão se esse for o grupo padrão.
NOTA: Todos os WXAs descobertos recentemente são automaticamente adicionados ao grupo padrão.
Defina as diversas configurações de componentes de aceleração para o grupo, conforme descrito na
secção seguinte, Editar um grupo.
Editar um grupo
Para editar um grupo:
1
2
Selecione o grupo que deseja editar.
3
Clique no botão Editar na linha correspondente para esse grupo.
A caixa de diálogo Editar grupo é exibida.
143
4
(Opcional) Na guia Detalhes de grupo, insira um novo nome para o grupo, se desejar.
5
Se desejar usar este grupo como grupo padrão, selecione a seção Usar como grupo padrão.
Os WXA recentemente descobertos serão adicionados automaticamente ao grupo padrão.
6
Se não desejar usar esse grupo como grupo padrão, desmarque a opção Usar como grupo padrão.
7
Selecione a guia Aceleração TCP.
8
Selecione a opção Habilitar Aceleração TCP.
9
No menu Modo de Aceleração TCP, selecione o modo que deseja.
10 No menu Objeto do serviço, selecione o tipo de serviço que deseja.
11 No menu Objeto de endereço sempre excluído, selecione o tipo de endereços que não deseja acelerar.
12 Selecione a guia WFS (SMB não assinado).
13 Se desejar acelerar o tráfego SMB não assinado, selecione a opção Habilitar a Aceleração WFS (SMB não
assinado).
14 Selecione a guia Cache da Web.
144
15 Selecione a opção Habilitar Cache da Web.
16 No menu Portas do servidor Web, selecione o tipo de portas que deseja usar.
17 No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes que
deseja incluir no Cache da Web.
18 No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que
deseja excluir do Cache da Web.
NOTA: Você pode selecionar grupos de endereços em vez de objetos de endereços se desejar incluir ou
excluir múltiplos objetos de endereços.
19 No menu Estratégia de cache, selecione a estratégia de cache que deseja usar:
•
•
Moderado - Esta é a estratégia de armazenamento de cache na Web padrão. No modo de cache
Moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O
cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem
nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um tempo de
expiração específico) no cabeçalho HTTP.
•
Agressivo – No modo Agressivo, o cache da Web ignorará opções de tempo de expiração explícito
20 No campo Email do administrador, digite o nome do Administrador que será apresentado na página de
21 Clique em OK para salvar o grupo.
A tabela Grupos será atualizada e as configurações relevantes serão definidas para os WXAs no grupo. A nova
configuração irá determinar o modo como o tráfego é acelerado por meio do WAN.
Visualizar a lista de WXAs
A página Aceleração WAN > Resumo contem dois painéis: um com a lista dos grupos e outro com lista de WXAs.
Para visualizar a lista de WXAs:
1
No painel Grupos encontra-se o painel WXAs, que lista todos os WXAs descobertos.
145
2
No menu Mostrar, selecione uma das seguintes opções:
•
Todos – Exibe todos os WXAs descobertos.
•
Para grupos selecionados – Exibe apenas os WXAs para os grupos selecionados no painel Grupos.
•
Não atribuídos – Exibe somente os WXAs que não foram atribuídos a um grupo.
NOTA: Quando liga um novo WXA, esse WXA deve ser adicionado à lista de WXAs quando é
descoberto. Pode pesquisar WXAs a qualquer momento clicando no botão Investigar tudo.
3
Se desejar pesquisar novos WXAs, clique no botão Investigar tudo.
NOTA: Se o grupo padrão foi definido, os WXAs descobertos recentemente serão atribuídos
automaticamente ao grupo padrão, mas você pode mover qualquer WXA para outro grupo a
qualquer momento.
Informações das colunas do painel do WXA
Coluna de status op.
A coluna do Status Op. mostra o status operacional de cada WXA e mostra um T, W, S, ou C para indicar os
componentes que estão operacionais:
•
T – Aceleração TCP
•
W – WFS para SMB não assinado
•
S – WFS para SMB assinado
•
C – Cache da Web
NOTA: >Verde sólido indica que está habilitado e pronto, verde vazado indica que está pronto, mas
não habilitado
e vermelho indica erro.
Coluna Firmware
A coluna Firmware mostra a versão de firmware de cada WXA.
NOTA: Todos os WXAs no grupo devem estar executando o mesmo firmware. Os WXAs com uma versão de
firmware anterior à dos seus pares não participarão no balanceamento de carga.
Coluna Cluster
A coluna Cluster indica se o WXA é um membro ativo de um grupo. Um indicador de LED vermelho indica que o
WXA não está incluído na aceleração porque não está pronto para o cluster (contém uma versão de firmware
mais antiga) ou porque ocorreu algum tipo de erro. Um indicador de LED verde indica que o WXA é um membro
ativo de um cluster.
Coluna Carga
A coluna Carga mostra que porcentagem do CPU, da memória e do espaço do disco do WXA está sendo utilizada.
Coluna Conexões
A coluna Conexões mostra dois números separados por uma barra. O primeiro número corresponde ao número
atual de conexões. O segundo número corresponde ao número de conexões que podem ser gerenciadas por esse
WXA com base nesse tipo de modelo. São somente mostradas as conexões TCP e SMB.
Coluna Configurar
O botão Editar na coluna Configurar abre a caixa de diálogo Editar WXA, onde você pode editar o nome do WXA
e atribuí-lo a um grupo diferente.
146
Se o WXA ficar offline, o botão Excluir na coluna Configurar permite excluir um WXA da lista. Se o WXA estiver
online quando o excluir, ele será novamente exibido na lista atribuída ao grupo padrão.
NOTA: Antes de excluir um WXA, deve antes remover a atribuição do WXA do respectivo grupo selecionado
<<NÃO ATRIBUÍDO>> na caixa de diálogo Editar WXA da página Aceleração WAN > Resumo.
Atribuir um WXA a um grupo
Quando um WXA é ligado e conectado ao firewall, ele é atribuído ao grupo padrão. Você pode a qualquer
momento alterar o grupo a que o WXA pertence.
Para atribuir o grupo a que o WXA pertence:
1
2
Na lista de WXAs, selecione aquele que deseja editar.
3
Clique no botão Editar na linha correspondente para esse WXA.
A caixa de diálogo Editar WXA é exibida.
4
No campo Nome, insira um nome para o WXA ou mantenha o nome atual.
5
No menu Grupo, selecione o grupo que deseja atribuir ao WXA.
6
Clique em OK para fechar a caixa de diálogo. A tabela WXA será atualizada.
O WXA participará agora no balanceamento de carga das conexões gerenciadas pelo grupo na condição
de que o WXA esteja pronto para o cluster.
NOTA: Para deixar um WXA fora de todos os grupos selecione <<não atribuído>>. Pode fazer isso
se desejar usar um WXA como um dispositivo dedicado e autônomo para acelerar o tráfego do SMB
assinado. Nesse caso, esse WXA não faria parte de um grupo e não participaria no balanceamento
de carga com outro tráfego acelerado. No entanto, você pode atribuir um WXA dedicado para SMB
assinado, mas isso irá aumentar a carga no WXA.
Acelerar o tráfego em uma VPN
Para acelerar o tráfego em uma VPN:
1
2
3
Clique no botão Editar da política de VPN que deseja configurar.
A caixa de diálogo Editar política de VPN é exibida.
4
No menu Grupo, selecione o grupo que deseja para gerenciar a Aceleração TCP e o tráfego WFS não
assinado SMB nessa VPN.
5
Clique em OK.
147
Para desabilitar a aceleração em uma VPN:
1
2
3
Clique no botão Editar da política de VPN que deseja editar.
A caixa de diálogo Editar política de VPN é exibida.
4
No menu Grupo, selecione Nenhum.
5
Clique em OK.
NOTA: Pode também atribuir um grupo a uma VPN na caixa de diálogo Política de VPN que é
iniciada na página VPN > Configurações.
Acelerar tráfego em uma rota
Para acelerar tráfego em uma rota:
1
2
3
Clique no botão Editar da política de rota que deseja configurar.
4
No menu Grupo, selecione o grupo que deseja para gerenciar a Aceleração TCP e o tráfego WFS SMB Não
assinado nessa rota.
5
Clique em OK.
Para desabilitar a aceleração em uma rota:
1
2
3
Clique no botão Editar da política de rota que deseja editar.
4
No menu Grupo, selecione Nenhum.
5
Clique em OK.
NOTA: Pode também atribuir um grupo a uma Rota a partir da caixa de diálogo Editar política de
rota que é iniciada na página Rede > Roteamento.
Suporte para WXAC
Você pode atribuir um grupo para suportar conexões a partir de Clientes de Aceleração WAN (WXAC) do NetExtender.
NOTA: O Cliente de Aceleração WAN (WXAC) do NetExtender deve estar licenciado para lhe ser atribuído
um grupo.
Para habilitar o suporte do WXAC em um grupo:
1
2
3
Se o WXAC estiver licenciado, verá o menu Grupo.
4
No menu Grupo, selecione o grupo a ser usado para o WXAC.
5
NOTA: Se o WXAC não estiver licenciado, verá a seguinte mensagem:
O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado.
148
Monitorar as conexões nos WXAs de um grupo
Para monitorar as conexões nos WXAs de um grupo:
1
2
Clique na guia Monitorar.
3
No menu Grupo, selecione o grupo que deseja monitorar.
As conexões gerenciadas por cada WXA são mostradas no gráfico.
DICA: Você pode visualizar o gráfico para qualquer grupo clicando no botão Monitorar para esse
grupo na coluna Monitorar do painel Grupos na página Aceleração WAN > Resumo.
Exibir estatísticas para componentes
Na página Aceleração TCP, na guia Divisão das estatísticas de Aceleração TCP, na guia Conexão e nas páginas
Aceleração WFS e Cache da Web, as estatísticas são coletadas a partir de um grupo selecionado, um WXA
selecionado ou a partir de todos os WXAs em todos os grupos. Você pode visualizar as estatísticas para um
componente específico ou para todos os componentes em simultâneo.
O seguinte exemplo é para uma Aceleração TCP, mas as etapas para as outras páginas da UI são as mesmas.
Para visualizar as estatísticas para os componentes de Aceleração TCP:
1
Acesse a página Aceleração WAN > Aceleração TCP > Estatísticas.
2
•
Todos
•
Para grupo
•
Para WXA
3
Se selecionar Todos, não são mostrados Grupos específicos ou WXAs no menu suspenso adjacente. As
estatísticas para todos os grupos e WXAs serão mostradas.
4
Se selecionar Para grupo, selecione o grupo que deseja no menu suspenso adjacente.
As estatísticas para esse grupo serão mostradas.
5
Se selecionar Para WXA, selecione o WXA que deseja no menu suspenso adjacente.
As estatísticas para esse WXA serão mostradas.
6
No menu Período de cobertura, selecione o período de tempo durante o qual deseja coletar os dados
para exibição.
7
Uma tabela abre mostrando o status do carregamento de dados de cada um dos WXAs selecionados.
Esta tabela pode ser minimizada quando o carregamento estiver concluído.
NOTA: Embora os dados estatísticos sejam exibidos quando a página é aberta, você deve antes
pressionar o botão Atualizar sempre que um dos critérios de pesquisar for alterado.
Os diferentes gráficos disponíveis para a página são gerenciados em um componente accordion, para que possa
facilmente alternar entre eles. A tabela resume os resultados e realça os critérios de pesquisa que foram usados
para coletar os dados.
A única diferença entre a página Aceleração WFS > Estatísticas e a página Aceleração TCP> Estatísticas é que
a primeira permite especificar se deseja mostrar os dados para SMB assinado, SMB não assinado ou ambos.
As páginas Aceleração WFS > Estatísticas e Cache da Web > Estatísticas exibem gráficos ligeiramente diferentes.
As páginas Divisão das estatísticas de Aceleração TCP e Conexões de Aceleração TCP fornecem critérios de
seleção do que é exibido e uma tabela do carregamento do WXA. Você deve clicar no botão Atualizar sempre
que os critérios de seleção são alterados.
149
WFS para SMB assinado
Para configurar a Aceleração WFS para SMB assinado:
1
Acesse a página Aceleração WAN> Aceleração WFS > SMB Assinado.
2
Clique na caixa de seleção Acelerar SMB assinado.
3
Clique no botão Editar junto ao Domínio.
4
Clique no botão Ingressar no domínio.
5
Insira o nome de usuário e a senha para o Administrador do domínio ou uma conta que pode ingressar o
Dispositivo WXA no domínio.
6
7
150
8
151
18
Visualizar informações de resumo
Temas:
•
Aceleração WAN> Resumo na página 152
•
Painel Grupos na página 153
•
Guia WXAs na página 154
•
•
Guia SSL VPN na página 155
•
Guia Políticas de rota na página 155
•
Guia Monitorar na página 156
Aceleração WAN> Resumo
A página Resumo exibe o painel Aceleração WAN que mostra o status de aceleração WAN, as informações de
licença e um gráfico com a atividade das conexões ativas. O painel Grupos lista os grupos configurados com
colunas mostrando um resumo do status e das informações para cada grupo. Abaixo, encontram-se cinco guias
que exibem informações para WXAs, Políticas de VPN, SSL VPN, Políticas de rota e Monitorar.
152
Painel Grupos
O painel Grupos contém botões para adicionar um novo grupo, excluir grupos, definir um grupo como padrão e
remover a definição de grupo padrão. Cada grupo pode representar um número de WXAs trabalhando juntos em
um cluster.
As colunas no painel Grupos são descritas na seguinte tabela.
Nome da coluna
Descrição
Nome
O nome configurado do grupo.
Aceleração TCP
Habilitado — Indica que o serviço de Aceleração TCP está habilitado para
este grupo.
Desabilitado — Indica que o serviço de Aceleração TCP está desabilitado
para este grupo.
WFS (SMB não assinado)
Habilitado — Indica que o serviço de Aceleração WAN para SMB não
assinado está habilitado para este grupo.
Desabilitado — Indica que o serviço de Aceleração WAN para SMB não
assinado está desabilitado para este grupo.
Cache da Web
Habilitado — Indica que o Cache da Web está habilitado para este grupo.
O tráfego passando pelos WXAs deste grupo é redirecionado para o Cache
da Web.
Desabilitado — Indica que o Cache da Web está desabilitado para este
grupo. O tráfego passando pelos WXAs deste grupo não é redirecionado
para o Cache da Web.
WXAs
O primeiro número corresponde ao número de WXAs online e participando
na aceleração. O segundo número corresponde ao número total de WXAs
atribuídos a este grupo.
VPNs
O número de VPNs transmitindo tráfego acelerado pelos WXAs neste grupo.
SSL VPN
Indica se o SSL VPN está atribuído a este grupo. Este campo será sempre 1
ou 0.
1 = SSL VPN atribuído a este grupo.
0 = SSL VPN não atribuído a este grupo.
Rotas
O número de rotas transmitindo tráfego acelerado pelos WXAs neste grupo.
Con.
O primeiro número corresponde ao número de conexões que estão
atualmente sendo aceleradas. O segundo número corresponde ao número
de conexões licenciadas disponíveis para os WXAs combinados deste grupo.
Padrão
Verde indica que este é o grupo padrão.
Configurar
O ícone Editar abre a caixa de diálogo Editar grupo, onde você poderá
alterar as configurações para este grupo. O ícone Excluir remove este grupo.
Um grupo não pode ser excluído se estiver atribuído a uma VPN, uma Rota
ou ao SSL VPN, ou se lhe foram atribuídos WXAs.
Monitorar
Clicar no botão Monitorar exibe um gráfico com as conexões ativas em uso
para cada WXA no grupo selecionado.
153
Guia WXAs
Abaixo da lista Grupos, encontram-se cinco guias.
As colunas exibidas abaixo da guia WXAs são descritas na seguinte tabela.
Nome da coluna
Descrição
ID
O número de identificador único para o WXA.
Nome
O nome único do WXA.
Grupo
O nome configurado do grupo.
IP
O endereço IP do WXA.
Modelo
O modelo do WXA.
Firmware
A versão de firmware em uso pelo WXA.
Investigação
Clicar no botão Investigação executa um handshake entre o firewall e o
Dispositivo WXA e confirma se estão conectados entre eles.
Status de op.
O status operacional do WXA indicado por um T, W, S ou C:
T – Aceleração TCP
W – WFS para SMB não assinado
S – WFS para SMB assinado
C – Cache da Web
Verde sólido indica que está habilitado e pronto, verde vazado indica que
está pronto, mas não habilitado e vermelho indica erro.
Cluster pronto
Verde indica que o WXA está pronto para integrar um cluster e participar
na aceleração do tráfego. O WXA está online e o firmware corresponde a
outros WXAs no grupo.
Carga
A porcentagem do CPU, da memória e do espaço do disco do WXA que está
sendo utilizada.
Con.
O primeiro número corresponde ao número atual de conexões. O segundo
número corresponde ao número de conexões que podem ser gerenciadas
por esse WXA com base nesse tipo de modelo. São somente mostradas as
conexões TCP e SMB.
Configurar
O ícone Editar abre a caixa de diálogo Editar WXA onde pode alterar o
nome amigável do WXA e o grupo ao qual o WXA foi atribuído.
O ícone Excluir remove este grupo. Um grupo não pode ser excluído se
estiver atribuído a uma VPN, uma Rota ou ao SSL VPN, ou se lhe foram
atribuídos WXAs.
Controle
Abre uma caixa de diálogo que dá acesso a funções que controlam o WXA,
como Desligar, Reiniciar, Definir a hora, Acessar a página Firmware e
Definir uma licença de IP estático.
154
Guia Políticas de VPN
A guia Políticas de VPN contém uma lista de todas as políticas VPN e os grupos aos quais pertencem.
Você pode editar qualquer um dos grupos clicando no ícone Editar para esse grupo.
Guia SSL VPN
A guia SSL VPN exibe os grupos aos quais os clientes (NetExtender) de SSL VPN pertencem.
Você pode selecionar o grupo de WXAs que suportam conexões aceleradas dos clientes NetExtender (WXAC).
Quando seleciona um grupo, são exibidas as licenças ativas para esse grupo.
Guia Políticas de rota
A guia Políticas de rota exibe as Políticas de rota configuradas.
155
Guia Monitorar
A guia Monitorar exibe um gráfico para o grupo selecionado. Você pode exibir o gráfico em linha ou de colunas
empilhadas.
156
19
Configurar os dispositivos da série WXA
Temas:
•
Configurar as interfaces de rede na página 157
•
•
Configurar a interface de rede na página Rede> Interfaces na página 159
•
Configurar o DNS na página 162
Configurar as interfaces de rede
A configuração inicial do dispositivo da série WXA deve ser realizada usando o Assistente de configuração do
WXA, disponível clicando no botão Assistentes no canto superior direito da página de interface do usuário nos
dispositivos de segurança de rede Dell SonicWALL. Para obter mais informações sobre o Assistente de
configuração do WXA, consulte o Guia do Administrador do SonicOS.
A configuração inicial inclui a configuração das interfaces da rede para o Dispositivo WXA, habilitando o serviço
de Aceleração WAN e criando uma concessão DHCP estática para o Dispositivo WXA.
Após completar as etapas iniciais de configuração neste capítulo, consulte Configurar a Aceleração TCP na
página 48 e Configurar a Aceleração WFS na página 67 para configurar os serviços de Aceleração TCP e WFS.
O meio preferido para configurar a conexão do firewall aos WXAs é usando o Assistente de configuração do WXA.
No entanto, você também pode configurar a conexão do firewall aos WXAs configurando a interface na página
Aceleração WAN > Resumo ou na página Rede > Interfaces. Os seguintes exemplos de configurações mostram
como fazer isso. A configuração da página Rede > Interfaces também inclui a configuração de DHCP.
NOTA: Os exemplos de configuração usam a interface X5, mas é possível usar qualquer interface
sobressalente no dispositivo de segurança de rede Dell SonicWALL.
Nas seções seguintes, é descrito como configurar as interfaces de rede em seu dispositivo de segurança de rede
Dell SonicWALL para que possa ser usado com dispositivos WXA.
157
Configurar a interface de rede na página Aceleração
WAN > Resumo
Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com
Dispositivo WXA na página Aceleração WAN > Resumo:
1
2
No painel Aceleração WAN, a partir da lista suspensa Interface WXA, selecione a interface X5.
3
Marque a caixa de seleção Habilitar aceleração WAN.
4
Clique no botão Aplicar alterações.
158
Configurar a interface de rede na página Rede>
Interfaces
O uso da página Rede > Interfaces para a configuração da interface para o WXA é um método alternativo de uso
do Assistente WXA ou da página Aceleração WAN > Resumo, que são os métodos preferidos. No entanto, o uso
da página Rede > Interfaces também fornece os passos para configurar o DHCP.
Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com o
Dispositivo WXA na página Rede > Interfaces:
1
Navegue até a página Rede > Interfaces.
2
Clique no botão Editar na linha da interface para a qual você deseja que o Dispositivo WXA seja conectado.
A guia Configurações de interface > Geral é exibida.
159
3
4
Configure as definições da interface da seguinte maneira:
•
No menu Zona, selecione LAN.
•
No menu Atribuição de IP/modo, selecione Modo de IP estático.
•
Na caixa Endereço IP, insira o Endereço IP para a porta. Este exemplo usa 10.203.30.162.
•
No campo de texto Máscara de sub-rede, digite a máscara de sub-rede para a porta. A sub-rede
não deve já estar em uso na rede e privada para o dispositivo da série WXA.
•
(Opcional) No campo de texto Comentário, insira um texto que descreva o dispositivo.
Por exemplo, Conexão WXA.
•
(Opcional) Para as caixas de seleção Gerenciamento, escolha os métodos de gerenciamento
desejados.
•
(Opcional) Para as caixas de seleção Login de usuário, escolha os métodos de gerenciamento
desejados.
•
Clique em OK.
160
5
Em Escopos de concessão de servidor DHCP, clique em Adicionar dinâmico.
NOTA: A configuração DNS não pode ser efetuada no Assistente de configuração do WXA ou na
página Aceleração WAN > Resumo. A configuração DNS só pode ser efetuada nas páginas de rede.
Consulte Configurar o DNS na página 162.
6
Marque a caixa de seleção Habilitar este escopo DHCP.
7
Marque a caixa de seleção Preenchimento prévio da interface.
8
No menu Preenchimento prévio da interface, selecione a porta X5.
As informações serão preenchidas automaticamente.
9
10 Conecte um cabo Ethernet do Dispositivo WXA à porta X5 no dispositivo de segurança de rede Dell
SonicWALL.
161
11 Navegue para a página Rede > Servidor DHCP.
12 Em Concessões de DHCPv4 atuais, verifique se seu firewall tem uma concessão DCHP para o
Dispositivo WXA.
13 Em Escopos de concessão de servidor DHCP, verifique se a concessão foi criada com um intervalo
dinâmico para X5 (o dispositivo WXA).
Configurar o DNS
A configuração DNS é exigida apenas se você planejar usar a Aceleração WFS para SMB assinado. Este exemplo
pressupõe que o servidor DNS correto já foi inserido na página Rede > DNS, mas é possível substituir o servidor
DNS especificado nessa página.
Para configurar o DNS:
1
162
2
Em Escopos de concessão de servidor DHCP, clique no botão Editar para a concessão que deseja alterar.
3
Selecione a guia DNS/WINS.
4
Selecione Especificar manualmente.
5
Nos campos Servidor DNS, insira os endereços IP de DNS que desejar.
6
No campo de texto Nome de domínio, insira o nome de domínio.
(Isso acelera a detecção automática do servidor DNS nos casos onde o DNS reverso não está configurado).
7
Clique em OK.
NOTA: O servidor DNS correto é um controlador de domínio. Quando o WFS assinado é usado, somente os
servidores DNS que pertencem ao domínio do diretório ativo devem ser especificados. Quando o WFS é
usado, nunca é apropriado usar nomes de servidores públicos. No entanto, o servidor de DNS de domínio
poderá encaminhar solicitações a servidores de nome público.
163
20
Visualizar a página de aceleração de TCP
Temas:
•
•
•
•
Guia Divisão de estatísticas na página 167
•
Guia Conexões na página 168
A página Aceleração WAN > Aceleração TCP permite adicionar e editar grupos para aceleração TCP. As caixas
de diálogo Adicionar grupo e Editar grupo fornecem opções para configurar e monitorar o serviço de
Aceleração TCP. Esta seção descreve as funções da interface de gerenciamento das guias Configuração,
Estatísticas, Divisão de estatísticas e Conexões.
Nome
Descrição
Guia Configuração
Quando clica no botão Adicionar, é exibida a caixa de diálogo Novo grupo.
Quando clica no botão Editar, é exibida a caixa de diálogo Editar grupo. Nestas
caixas de diálogo, você pode selecionar o modo e os objetos de serviço e excluir
objetos para esse grupo. Pode também criar um novo grupo nesta página, mas
não pode atribuir WXAs ao grupo. Você pode somente atribuir WXAs a um grupo
na página Resumo. Você deve habilitar a Aceleração WAN na página Aceleração
WAN > Status. Consulte Guia Configuração na página 165 para obter mais
detalhes.
Guia Estatísticas
Exibe estatísticas de poupança de largura de banda devido à Aceleração TCP.
Consulte Guia Estatísticas na página 166 para obter mais detalhes.
164
Nome
Descrição
Guia Divisão de
estatísticas
Apresenta dados de Aceleração TCP por porta, endereço IP e redução de dados.
Consulte Guia Divisão de estatísticas na página 167 para obter mais detalhes.
Guia Conexões
Exibe uma lista detalhada dos resultados da conexão de aceleração de TCP,
como os carimbos de data e hora de início e fim, endereço de IP e porta da
origem e endereço IP e porta do destino. Use esses resultados para monitorar o
desempenho do seu serviço de aceleração de TCP. Consulte Guia Conexões na
página 168 para obter mais detalhes.
Guia Configuração
A guia Configuração fornece opções para adicionar novos grupos ou editar os grupos existentes.
Quando clica no ícone Editar para um grupo, é exibida a caixa de diálogo Editar grupo.
As opções para editar um grupo são descritas na tabela abaixo.
Nome
Descrição
Habilitar Aceleração TCP
Habilita ou desabilita o serviço de Aceleração TCP para o grupo.
Modo de Aceleração TCP
Seleciona como o objeto do serviço é usado pelo grupo. Como serviços a serem acelerados ou como serviços a serem excluídos da
aceleração.
165
Nome
Descrição
Objeto de serviço
Seleciona os objetos de serviço da Aceleração TCP para o grupo.
Para adicionar novos objetos de serviço para a lista suspensa,
navegue até Rede > Objetos de endereço e crie novos objetos de
serviço.
Nota: A opção para escolher o objeto de serviço de aceleração de
TCP fica acinzentada se o modo de aceleração de TCP não
suportá-la.
Objeto de endereço sempre excluído
Seleciona os objetos de endereço a excluir sempre da Aceleração
TCP para este grupo. Para adicionar um objeto de endereço à
lista suspensa, navegue para Rede > Objetos de endereço e crie
novos objetos de endereço.
Guia Estatísticas
Nome
Descrição
Mostrar
Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um WXA no
qual deseja exibir dados.
Período de cobertura Clique na lista suspensa Período de cobertura e selecione o período de tempo em
que os dados são exibidos na guia Estatísticas.
Dados e gráficos
Exibe dados somente leitura para o seguinte:
• Porcentagem de Redução de dados total
• Fator de aumento da capacidade WAN
• Novas conexões
• Conexões fechadas
• Máximo de conexões
• Dados egressos/ingressos ilustrados com um gráfico de barras e uma série temporal
(correspondendo ao site do qual você está visualizando)
166
Guia Divisão de estatísticas
Nome
Descrição
Mostrar
Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um
WXA no qual deseja exibir dados.
Menu Exibir
No menu Exibir, você pode selecionar as portas de destino e os endereços de
origem para traçar no gráfico. Em seguida, você pode selecionar outros
critérios de outros menus, como as 5 portas de destino principais de acordo
com a maioria dos dados enviados. As opções do menu Exibir são as seguintes:
Porta de dest. – Exibe o volume de dados (ou valor "Determinado por")
comparado aos números das portas de destino das conexões aceleradas.
Endereço de dest - Exibe o volume de dados comparado ao endereço de IP
do destino das conexões de TCP aceleradas.
Endereço de orig - Exibe o volume de dados comparado ao endereço de IP
da fonte das conexões de TCP aceleradas.
Endereço na WAN - Exibe o volume de dados comparado ao endereço do
destino na WAN das conexões de TCP aceleradas.
Endereço na LAN - Exibe o volume de dados comparado ao endereço do
destino na LAN das conexões de TCP aceleradas. As conexões podem ser
iniciadas por uma máquina na LAN ou WAN.
Menu Exibir principais
Selecione o número de portas ou endereços IP a exibir no gráfico.
Menu Determinado por
Selecione os critérios que são exibidos no gráfico.
Botão Editar
Clique no botão Editar para selecionar as opções avançadas para exibir na
tabela Dados dos WXAs selecionados.
Plotar gráfico
Exibe uma representação gráfica dos critérios selecionados em um gráfico.
Tabela Dados dos WXAs
selecionados
Exibe um resumo dos critérios selecionados em forma de tabela.
167
Guia Conexões
Itens de ação
Nome
Descrição
Mostrar
Exibe os dados da Aceleração TCP, de acordo com os critérios selecionados.
Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um WXA
no qual deseja exibir dados.
Nó remoto
Filtra a tabela de conexões com base no nó remoto (o dispositivo da série WXA na
extremidade mais distante da conexão).
Máximo de entradas
por WXA
Seleciona o número de entradas exibidas na tabela Conexões.
Incluir não interceptados
tabela Conexões. A definição de "Não interceptado" corresponde ao tráfego que é
desviado do firewall para o Dispositivo WXA, mas que não é acelerado.
Botão Atualizar
Você deve clicar no botão Atualizar para atualizar os dados exibidos sempre que
altera os critérios.
Botão Ignorado
Abre uma janela que exibe uma lista das conexões que não estão sendo aceleradas, porque as datas não compactavam ou porque o WXA de nó remoto não respondia.
168
Cabeçalhos de coluna/campo
Nome
Descrição
Hora de início
Hora de término
Iniciador
Exibe qual lado da conexão iniciou a conexão. LAN para conexões iniciadas localmente e WAN para conexões iniciadas de um site remoto.
Nó remoto
Exibe o dispositivo da série WXA na extremidade mais distante da conexão.
IP de orig
Porta de orig
IP de dest
Porta de dest
Egresso
Exibe o gráfico de barras que representa o tráfego de saída na rede. A barra em
azul é o tráfego enviado e a barra cinza é o tráfego transportado.
Ingresso
em azul é o tráfego enviado e a barra cinza é o tráfego transportado.
Filtrar por
Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma combinação de campos pode ser filtrada.
169
21
Temas:
•
•
Configurar a Aceleração TCP para um grupo na página 170
•
A configuração inicial da Aceleração TCP deve ser realizada com o Assistente de configuração de WXA. Com o
Assistente é possível habilitar a Aceleração TCP em grupos e atribuir esses grupos a VPNs selecionadas.
Você também pode configurar a Aceleração TCP para grupos na página Aceleração WAN > Resumo e na página
Aceleração WAN > Aceleração TCP. Nos campos suspensos, é possível selecionar os modos de aceleração TCP,
objetos de serviço e objetos de endereço a incluir ou excluir do serviço de Aceleração TCP para esse grupo.
O serviço de Aceleração TCP pode ser usado em três diferentes cenários de implantação, incluindo: VPN, modo
roteado e modo ponte de Camada 2. Este capítulo explica como configurar esses cenários de implantação nas
seguintes subseções:
•
Configurar a Aceleração TCP para um grupo na página 170
•
Configurar a Aceleração TCP para um grupo
A configuração da Aceleração TCP é realizada através de grupos, principalmente na página Aceleração WAN >
Resumo ou na página Aceleração WAN > Aceleração TCP. Após criar um grupo, você pode atribuir o grupo a
uma VPN ou uma Política de rota. Consulte a seção Configurar VPNs e Políticas de rota na página 239 para
obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota.
Por motivos de conveniência, também existe uma guia de Configuração nas páginas de aceleração individuais,
como a página Aceleração WAN > Aceleração TCP. A configuração de WXAs é realizada criando e configurando
grupos de WXAs. Esses grupos devem ser atribuídos a VPNs ou Políticas de rota.
A guia Configuração fornece a opção de adicionar ou editar grupos para a Aceleração TCP. A partir da caixa de
diálogo Editar, você pode selecionar os modos, objetos de serviço e objetos de endereço a incluir ou excluir do
serviço de Aceleração TCP para esse grupo.
Os seguintes exemplos descrevem como configurar a Aceleração TCP para grupos com várias opções:
•
Configurar a Aceleração TCP para um Grupo na página Aceleração WAN > Resumo na página 171
•
Configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP na página 172
170
Configurar a Aceleração TCP para um Grupo na página
Aceleração WAN > Resumo
Para configurar a Aceleração TCP para um grupo na página Aceleração WAN > Resumo:
1
2
Clique no botão Adicionar grupo
ou no ícone Editar
A caixa de diálogo Novo grupo ou Editar grupo é exibida.
3
Selecione a guia Detalhes de grupo.
4
No campo Nome, insira um nome para o grupo.
5
para um grupo específico.
171
6
7
8
No menu Modo de Aceleração TCP, selecione Todos os serviços TCP, exceto aqueles excluídos por
padrão.
7, 22, 23, 37, 44, 49, 88, 107, 135, 136, 137, 138, 139, 179, 261, 443, 445, 448, 465, 513,
563, 585, 614, 636, 684, 695, 989, 990, 992, 993, 994, 995, 1494, 1701, 1718, 1719, 1720,
1723, 2000, 2001, 2002, 2003, 2252, 2427, 2478, 2479, 2482, 2484, 2492, 2598, 2679, 2727,
2762, 2998, 3077, 3078, 3183, 3191, 3220, 3269, 3389, 3410, 3424, 3471, 3496, 3509, 3529,
3539, 3660, 3661, 3713, 3747, 3864, 3885, 3896, 3897, 3995, 4031, 5007, 5060, 5061, 5631,
5900, 5901, 5902, 5903, 6000, 7674, 8443, 9802, 11751, 12109.
9
10 Clique em OK.
11 Acesse a seção Configurar VPNs e Políticas de rota na página 239 para obter instruções sobre como
atribuir um grupo a uma VPN ou uma Política de rota.
Aceleração TCP
Esta seção fornece três exemplos com diferentes opções:
•
Configurar a Aceleração TCP com todos os serviços TCP na página 173
•
Configurar a Aceleração TCP apenas para o tráfego HTTP da Web na página 175
•
Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para os servidores de autenticação
de convidado na página 176
172
Configurar a Aceleração TCP com todos os serviços TCP
Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP com todos os
serviços TCP:
1
2
NOTA: Quando você cria um grupo novo a partir da página Aceleração WAN > Aceleração TCP, não
pode atribuir WXAs a esse grupo ou atribuir esse grupo a uma VPN ou uma Rota. Você deve fazer
isso na página Aceleração WAN > Resumo.
3
ou no ícone Editar
4
5
6
173
7
8
9
10 No menu Modo de Aceleração TCP, selecione Todos os serviços TCP, exceto aqueles excluídos por padrão.
7, 22, 23, 37, 44, 49, 88, 107, 135, 136, 137, 138, 139, 179, 261, 443, 445, 448, 465, 513,
563, 585, 614, 636, 684, 695, 989, 990, 992, 993, 994, 995, 1494, 1701, 1718, 1719, 1720,
1723, 2000, 2001, 2002, 2003, 2252, 2427, 2478, 2479, 2482, 2484, 2492, 2598, 2679, 2727,
2762, 2998, 3077, 3078, 3183, 3191, 3220, 3269, 3389, 3410, 3424, 3471, 3496, 3509, 3529,
3539, 3660, 3661, 3713, 3747, 3864, 3885, 3896, 3897, 3995, 4031, 5007, 5060, 5061, 5631,
5900, 5901, 5902, 5903, 6000, 7674, 8443, 9802, 11751, 12109.
11 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Nenhum.
12 Clique em OK.
174
Configurar a Aceleração TCP apenas para o tráfego HTTP da Web
Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP somente para o
tráfego HTTP da Web:
1
2
3
Clique no botão Adicionar
ou no ícone Editar
4
5
6
No menu Modo de Aceleração TCP, selecione Somente serviços TCP especificados no objeto de serviço.
7
No menu Objeto do serviço, selecione HTTP.
8
9
Clique em OK.
175
Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para os
servidores de autenticação de convidado
Para configurar todas as opções da Aceleração TCP na página Aceleração WAN > Aceleração
TCP, exceto o tráfego do banco de dados Microsoft SQL ou o tráfego para os Servidores de
autenticação de convidado:
1
2
3
ou no ícone Editar
4
5
6
No menu Modo de Aceleração TCP, selecione Todos os serviços TCP exceto aqueles especificados no
objeto de serviço e aqueles excluídos por padrão.
7
No menu Objeto do serviço, selecione MS SQL (Linguagem de consulta estruturada da Microsoft).
8
No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Servidores de
autenticação de convidado.
9
Clique em OK.
176
Verificar a configuração de Aceleração TCP
Após concluir os procedimentos de configuração da Aceleração TCP, verifique se a Aceleração TCP está
funcionando na guia Aceleração TCP > Estatísticas.
NOTA: Para que esta verificação funcione, os WXAs remotos já devem estar configurados e o tráfego já
deve estar fluindo entre os sites.
1
Navegue até a guia Aceleração TCP > Estatísticas.
2
Visualize os dados e gráficos de estatísticas para verificar a Aceleração TCP.
Isso indica se o Dispositivo WXA está usando a Aceleração TCP para a transferência de dados.
Se os dados e gráficos da guia Estatísticas não exibirem nenhuma informação, o tráfego TCP não está sendo
acelerado. O recurso de Aceleração TCP não estará configurado corretamente ou estará desabilitado.
Consulte Configurar a Aceleração TCP para um grupo na página 170 e verifique a configuração de
Aceleração TCP.
177
22
Visualizar a página de Aceleração WFS
Temas:
•
•
Página Aceleração WFS para SMB não assinado na página 179
•
Página Aceleração WFS para SMB assinado na página 184
Este capítulo descreve os recursos de interface de gerenciamento e opções que estão disponíveis na página
Aceleração WAN > Aceleração WFS. Ele é dividido em duas seções: SMB não assinado e SMB assinado. Algumas
das guias e opções nessa página podem ficar ocultas dependendo de que tipo de assinatura de SMB e modo de
configuração são selecionados, veja abaixo para detalhes.
Em uma rede que suporte tráfego SMB não assinado, configurar a Aceleração WFS é bastante simplificado
porque o tráfego SMB não tem uma camada de segurança. Por essa razão, o WXA pode interceptar e alterar o
tráfego, eliminando a necessidade de ingressar em um domínio, configurar as zonas personalizadas, configurar a
pesquisa reversa ou adicionar compartilhamentos de arquivos.
Em uma rede que necessita de assinatura de SMB, o WXA deve ingressar em um domínio e ser tratado como um
servidor, devido à camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração seja mais
complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de Aceleração
WFS. O suporte a assinatura de SMB oferece a opção de configurar a Aceleração WFS nos modos de configuração
Básico ou Avançado.
178
Página Aceleração WFS para SMB não assinado
A página Aceleração WAN > Aceleração WFS permite adicionar e editar grupos para Aceleração WFS. As caixas
de diálogo Adicionar grupo e Editar grupo fornecem opções para configurar e monitorar o serviço de
Aceleração WFS.
A página Aceleração WAN > Aceleração WFS deve ser usada para configurar a aceleração do tráfego de SMB não
assinado habilitando ou desabilitando o serviço de Aceleração WFS em um grupo específico.
NOTA: Não é possível configurar o SMB assinado em grupos. O SMB assinado é realizado usando um WXA
único para cada firewall e configurado na guia Configuração de SMB assinado.
A página Aceleração WFS tem cinco guias:
Nome
Descrição
Guia Configuração
Permite habilitar/desabilitar o WFS (SMB não assinado) para cada um dos grupos
configurados.
Guia Estatísticas
Mostra os dados Estatísticos em tabela e em gráfico para o SMB assinado e não
assinado.
Guia Conexões
Exibe cada conexão. Somente SMB não assinado.
Configuração de SMB
assinado
Ferramentas de SMB
assinado
179
Guia Configuração
A guia Configuração permite adicionar e editar grupos para Aceleração WFS. Estes grupos são os mesmo usados
para a configuração da Aceleração TCP e Cache da Web. As caixas de diálogo Adicionar grupo e Editar grupo
fornecem opções para Habilitar aceleração WFS.
Quando clica no botão Adicionar
, a caixa de diálogo Novo grupo é exibida.
Se clicar no ícone Editar
para um grupo específico, a caixa de diálogo Editar grupo é exibida e pode editar
as configurações do grupo. A guia WFS (SMB não assinado) fornece a opção de habilitar a Aceleração WFS.
Nome
Descrição
Caixa de seleção Habilitar
aceleração WFS (SMB não
assinado)
Selecione esta caixa de seleção para habilitar a Aceleração WFS para o grupo.
Esta caixa de seleção é automaticamente selecionada quando você seleciona a
caixa de seleção SMB não assinado ou Suportar assinatura de SMB.
180
Guia Estatísticas
A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração WFS.
Nome
Descrição
Menu Período de cobertura
Menus Mostrar
No menu suspenso, selecione o tráfego cujas estatísticas deseja visualizar:
Todos, Grupo, WXA, SMB não assinado ou SMB assinado.
Botão Atualizar
Botão Ignorado
Exibe uma janela pop-up com uma lista de conexões que foram excluídas do
processo de aceleração ou falharam. Este botão fica acinzentado se essas
condições não estiverem presentes.
Tabela Visão geral
Exibe estatísticas para os seguintes itens:
• Porcentagem de Redução de dados total
• Fator de aumento da capacidade WAN
Painel Resumo
Exibe dois gráficos de barras que representam o tráfego Enviado ou de saída e o tráfego Transmitido ou de
entrada na rede durante um período de tempo real. A barra a azul (egressos) corresponde aos dados de saída ou
enviados e a barra cinzenta (ingressos) corresponde aos dados de entrada. Enviado refere-se à quantidade real
de dados que é fisicamente enviada pela conexão. Transmitido refere-se a todos os dados ou informações que
são enviados pela conexão.
181
Divisão por WXA
Painel Série temporal
Exibe dois gráficos de barras que representam o tráfego de entrada ou saída na rede durante um período de
tempo real. A barra a azul corresponde ao tráfego enviado (egressos) e a barra cinza corresponde ao tráfego de
entrada (ingressos).
182
Guia Conexões
183
Página Aceleração WFS para SMB assinado
A página Aceleração WFS para SMB assinado é onde poderá configurar a aceleração do tráfego de SMB assinado
usando um WXA dedicado.
A Aceleração WFS para SMB assinado ocorre fora da configuração do grupo e não está sujeita a balanceamento
de carga nos WXAs. Ao invés disso, o WXA é dedicado a acelerar o tráfego de SMB assinado. O WXA dedicado
poderá ou não ser atribuído a um grupo. Se for atribuído a um grupo, participará na aceleração de TCP e no
tráfego de SMB não assinado do grupo, bem como no armazenamento em cache da Web.
Para acelerar as operações WFS com tráfego SMB assinado, o dispositivo WXA deve pertencer a um domínio
Windows e o Administrador deve configurar o dispositivo WXA de forma que os usuários possam acessar os dados
compartilhados.
No WXA do site Central, o Administrador configura os nomes dos servidores locais disponíveis. Nos WXAs de sites
de filial, o Administrador configura também os nomes dos servidores de arquivo listados no WXA do site Central
e, em seguida, mapeia-os para o WXA do site Central de forma a que usuários remotos possam acessá-los. Os
nomes dos servidores de arquivo nos WXAs do site de Filial devem ser mapeados para os nomes dos servidores de
arquivo do WXA do site Central.
O Assistente de Configuração do SMB assinado é acessível a partir do Assistente de Configuração do WXA. O
Assistente de Configuração do SMB assinado guia o administrador pelas etapas de ingresso de um WXA a um
domínio e de configuração dos servidores no site central e no site secundário.
Existe também a opção de Modo avançado na página de Configuração de SMB assinado. No Modo avançado são
exibidas opções adicionais. As caixas de diálogo avançadas permitem ao usuário afastar-se da convenção de
nomenclatura, especificar compartilhamentos individuais e configurar diferentes definições do cache. Os
servidores configurados no Modo avançado continuam visíveis mesmo quando o Modo avançado está desabilitado.
No Modo avançado, o Administrador pode configurar opções avançadas, reiniciar o dispositivo WFS, liberar o
cache e selecionar um controlador de domínio diferente.
184
Convenção de nomenclatura
A convenção de nomenclatura tem o objetivo de facilitar a configuração de um servidor de arquivos no WXA
eliminando múltiplas etapas de cada administrador (da sede e da filial).
•
O Administrador WXA da sede selecione os servidores de arquivos para adicionar à configuração.
•
O Administrador da filial seleciona também servidores de arquivos (na sede). Contudo, esses recebem
um nome que será usado localmente pelos trabalhadores da filial.
•
O administrador da filial não precisa mais efetuar o mapeamento dos nomes em seu WXA para os nomes
no "WXA do próximo salto" na sede.
185
Guia Estatísticas
A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração WFS.
NOTA: As estatísticas da cache WFS exibidas nesta página representam somente o tráfego SMB assinado.
Se você estiver usando somente SMB não assinado, as estatísticas de Cache WFS não se aplicam. Se você
está utilizando ambos, somente as estatísticas de SMB serão exibidas.
Nome
Descrição
Mostrar
Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um
WXA no qual deseja exibir dados.
Menu Período de cobertura
Menu Mostrar
Selecione se deseja exibir dados para SMB assinado ou não assinado.
Botão Atualizar
Tabela Visão geral
Exibe dados para os seguintes itens:
186
A guia Configuração de SMB assinado fornece opções para ingressar o dispositivo WXA em um domínio, adicionar
servidores de arquivos à configuração WXA e criar os registros necessários no domínio.
O dispositivo da série WXA deve descobrir automaticamente os detalhes do domínio se qualquer uma das
seguintes condições estiver presente:
•
O servidor DNS pode resolver de modo reverso seu próprio endereço em um nome de host dentro do domínio.
•
O domínio é especificado usando DHCP e o servidor DNS resolve-o para o endereço de um controlador de
domínio.
NOTA: Especificar o domínio usando DHCP não é considerado diretamente como autodetecção e
não é um requisito para que o servidor de DNS seja um controlador de domínio, apesar de ser mais
comum. Todavia, é necessário que o servidor de DNS seja um servidor de DNS de domínio, uma vez
que podem ocorrer problemas se qualquer servidor de DNS que não é de domínio for utilizado.
Além disso, alguns tipos de servidores e caches de DNS independentes podem causar problemas.
DICA: Está disponível um assistente de configuração WFS para implantações utilizando SonicOS 6.2 e
posterior. Você deve executar antes o assistente de configuração WXA. O assistente de configuração WFS é
acessível somente no final do Assistente de configuração WXA. Esse é o método de preferência para
configurar SMB assinado. É possível acessar o assistente clicando no link Assistentes no canto superior
direito do firewall. Para obter mais informações, consulte a seção "Assistentes" do Guia do administrador
do SonicOS adequado.
Quando a opção do Modo avançado não está selecionada, a página Aceleração WFS > Configuração de SMB
assinado exibe as opções de configuração básicas.
Quando a opção do Modo avançado está selecionada conforme mostrado, a página Aceleração WFS >
Configuração de SMB assinado exibe três botões de configuração adicionais: Opções avançadas, Reiniciar e
Liberar cache. Existem mais opções na configuração de servidores e compartilhamentos. Também é possível
substituir a seleção do controlador de domínio.
NOTA: Se o dispositivo da série WXA não ingressou em um domínio, a guia Configuração de SMB assinado
exibe um botão Ingressar em domínio e uma mensagem indicando que o dispositivo WXA ainda não
ingressou no domínio.
187
Nome
Descrição
assinado
Selecione esta opção para usar a Aceleração WAN para SMB assinado.
WXA dedicado
Exibe o nome do WXA dedicado ao SMB assinado e um botão Editar para
abrir uma caixa de diálogo para selecionar ou alterar o WXA dedicado.
domínios
Atualiza aliases de SPN faltantes no controlador de domínio, servidores
remotos para a lista de hosts confiáveis específicos na conta do
computador e registros de DNS faltantes. Ele também remove registros
indesejáveis ou desatualizados.
A interface de gerenciamento solicita para Atualizar registros de domínios
sempre que efetua alguma alteração de configuração, como adicionar
servidores ou compartilhamentos de arquivos. Você pode cancelar este
prompt e Atualizar registros de domínios após ter efetuado todas as
alterações de configuração.
Botão Configurar
Abre uma caixa de diálogo onde se pode selecionar a opção
Armazenamento e Encaminhamento e inserir as extensões para os tipos de
arquivos a serem incluídos no Armazenamento e Encaminhamento.
Botão Ver
Caixa de seleção Modo avançado
Quando esta opção está selecionada, são exibidas opções adicionais na
página de interface do usuário e ficam disponíveis mais opções para
configurar servidores de arquivos, incluindo a opção de especificar
compartilhamentos individuais em vez de todos os compartilhamentos.
Endereço de Aceleração WFS.
Botões Ingressar e ingressar
novamente
Botões para ingressar novamente ou sair do domínio.
Ícone Editar
Abre uma caixa de diálogo para selecionar o endereço de Aceleração WFS.
Abre uma caixa de diálogo para configurar o serviço de Aceleração WFS
com mais detalhes com Assinatura de cliente, Assinatura de servidor e
pacote de Transmissão máxima para pacotes CIFS.
Botão Reiniciar
Exibe uma lista dos servidores locais disponíveis para compartilhamento de
arquivos e um botão para adicionar servidores locais adicionais. Os servidores
locais são os servidores que estão no mesmo site que o dispositivo WXA.
Exibe uma lista dos servidores remotos disponíveis para compartilhamento
de arquivos e um botão para adicionar servidores remotos adicionais. Os
servidores remotos são os servidores que não estão no mesmo site que o
dispositivo WXA.
CUIDADO: Alterar o WXA dedicado para o SMB assinado fará com que quaisquer sessões ou
transferências de arquivos ativas sejam encerradas, podendo resultar em perda de dados.
188
Guia Ferramentas de SMB assinado
A guia Ferramentas oferece ferramentas de diagnóstico para o serviço de Aceleração WFS.
O menu suspenso Ferramentas de diagnóstico oferece os seguintes painéis:
•
Pesquisa de nome DNS — Realiza uma consulta por um Nome ou endereço IP específico.
•
Compartilhamentos disponíveis — Exibe informações sobre compartilhamentos disponíveis em um
host específico.
•
Listar servidores Kerberos — Exibe uma lista de servidores Kerberos disponíveis para uso.
Pesquisa de nome DNS
O painel Pesquisa de nome DNS exibe as seguintes informações:
189
Nome
Descrição
DNS primário: (somente leitura). Exibe o DNS primário que foi configurado no dispositivo de segurança
DNS secundário: (somente
leitura).
Exibe o DNS secundário que foi configurado no dispositivo de segurança
Campo de texto Nome ou IP de
pesquisa:
Permite que você busque por nomes de DNS ou endereços IP
disponíveis. Clique em Ir para iniciar a consulta. Uma resposta será
recebida pelo servidor DNS. Ela é utilizada para verificar se o
dispositivo da série WXA pode alcançar o servidor DNS.
A consulta por endereços IP só funciona se o servidor DNS tiver zonas
de consulta reversa configuradas.
NOTA: Os servidores DNS na Pesquisa de nome DNS devem ser todos servidores DNS de domínio.
Servidores DNS que não forem de domínio causarão problemas de autenticação e conexão a
compartilhamentos.
A ferramenta Pesquisa de nome DNS é destinada especificamente a determinar se os nomes dos computadores
podem ser resolvidos no domínio. Se forem resolvidos, a configuração WFS pode continuar e a aceleração
deverá ter êxito.
Compartilhamentos disponíveis
O painel Compartilhamentos disponíveis oferece as seguintes opções de configuração:
NOTA: Se o dispositivo WXA já tiver ingressado no domínio, é possível selecionar a opção Usar credenciais
de conta da máquina. Nesse caso, não é necessário inserir nome do usuário ou senha.
190
Nome
Descrição
Host: Campo de texto
O nome do servidor a consultar para a lista de compartilhamento.
Caixa de seleção Usar credenciais de
conta da máquina
Verifica os compartilhamentos disponíveis no compartilhamento
inserido no campo de texto Host usando as credenciais de conta da
máquina do dispositivo da série WXA. Isso deverá ser o suficiente.
Nome de usuário: Campo de texto
O nome de usuário para a conta desse usuário.
Senha: Campo de texto
A senha para a conta do usuário.
Botão Ir
Inicia a consulta. Isso exibe uma lista de compartilhamentos
disponíveis no servidor que o administrador do sistema especificou.
É usado para verificar a conexão entre o dispositivo da série WXA e o
servidor e confirmar que uma lista de compartilhamentos pode ser
obtida com sucesso desse servidor.
Painel Listar servidores Kerberos
O painel Listar servidores Kerberos oferece as seguintes opções de configuração:
Nome
Descrição
Lista básica
Exibe uma lista de servidores Kerberos disponíveis.
Incluindo teste de
acessibilidade
Exibe uma lista de servidores Kerberos disponíveis e testados para
acessibilidade.
Domínio: Campo de texto
Exibe o domínio para o servidor Kerberos, se descoberto. O administrador
pode também inserir aqui um nome.
Botão Ir
Inicia a pesquisa e exibe uma lista dos servidores Kerberos.
191
23
Configurar a Aceleração WFS
Temas:
•
•
Configuração da Aceleração WFS para tráfego SMB não assinado na página 193
•
Configuração da Aceleração WFS para tráfego SMB assinado na página 196
•
Adicionar servidores de arquivos na página 211
•
Verificar a configuração da aceleração de WFS na página 225
Este capítulo fornece detalhes sobre a configuração do serviço de Aceleração WFS. Há modos diferentes de se
configurar a Aceleração WFS, dependendo dos requisitos do usuário e do tipo de ambiente de rede utilizado. Se
o PC cliente já ingressou em um domínio, é recomendável usar SMB assinado. Se você não tem certeza sobre o
PC cliente ter ingressado ou não no domínio, é recomendável utilizar inicialmente o SMB não assinado.
A configuração da Aceleração WFS é realizada através de grupos, principalmente na página Aceleração WAN >
Resumo ou na página Aceleração WAN > Aceleração WFS. Após criar um grupo, você pode atribuir o grupo a
uma VPN ou uma Política de rota. Consulte Habilitar o WXA para uma VPN e para Políticas de rota na
página 110 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota.
SMB não assinado
Em uma rede que suporta tráfego de SMB não assinado, a configuração do serviço de aceleração de WFS é
bastante simplificada. O motivo é que o tráfego SMB sem assinatura não tem uma camada de segurança, de
modo que o Dispositivo WXA pode interceptar o tráfego sem ingressar no domínio, eliminando a necessidade de
configurar áreas personalizadas, configurar pesquisa reversa e adicionar compartilhamentos de arquivo. O
recurso SMB sem assinatura estará habilitado por padrão.
SMB assinado
Em uma rede que necessita de assinatura de SMB, é necessário que o Dispositivo WXA ingresse no domínio,
devido à presença de uma camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração
seja mais complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de
Aceleração WFS. A página Aceleração WAN > Aceleração WFS exibirá um aviso quando o tráfego SMB com
assinatura for detectado na rede. Se esse aviso estiver presente, habilite a caixa de seleção Suportar assinatura
de SMB, ingresse o dispositivo WXA no domínio e acesse os compartilhamentos assinados por meio do
compartilhamento do dispositivo WXA.
ou Avançado. O modo de configuração Básico (recomendável) é uma configuração de Aceleração WFS
simplificada que se concentra em selecionar os Servidores de Arquivos do Windows que estão hospedando
compartilhamentos e distinguir as configurações de servidor de arquivos local e remota, na interface de
gerenciamento. A guia de Configuração de SMB assinado é exibida, fornecendo opções para adicionar com
facilidade servidores de arquivos e registros de domínio. O Modo de configuração avançado oferece
configuração manual dos detalhes do domínio, servidores de arquivos e compartilhamentos de arquivos nas
guias Detalhes do domínio e Compartilhamentos.
CUIDADO: O Modo de configuração avançado só deve ser utilizado se você precisa definir
especificamente nomes de compartilhamento ou de servidor.
192
não assinado
A aceleração WFS para tráfego SMB não assinado pode ser configurada usando um dos seguintes métodos:
•
Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo na
página 193
•
Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração
WFS na página 195
na página Aceleração WAN > Resumo
Resumo:
1
2
ou no ícone Editar
193
3
4
5
6
Selecione a guia WFS (SMB não assinado).
7
8
ou no ícone Editar
9
10 Selecione a caixa de seleção Habilitar Aceleração WFS (SMB não assinado).
11 Clique em OK.
12 Acesse Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções
sobre como atribuir um grupo a uma VPN ou uma Política de rota.
194
na página Aceleração WAN > Aceleração WFS
Aceleração WFS:
1
2
3
ou no ícone Editar
4
5
6
195
7
ou no ícone Editar
8
9
10 Clique em OK.
11 Acesse Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções
sobre como atribuir um grupo a uma VPN ou uma Política de rota.
assinado
O meio preferido para se configurar a Aceleração WFS para SMB assinado é usar o Assistente de WFS para SMB
assinado.
As etapas de configuração e descrições para as opções e os botões na guia de configuração de SMB assinado são
fornecidas nas seguintes seções:
•
Configurar a Aceleração WFS para SMB assinado na página 197
•
Testar configuração na página 201
•
Atualizar registros de domínios na página 202
•
Configurar Armazenamento e Encaminhamento na página 203
•
Visualizar na página 204
•
Opções avançadas (Somente no Modo Avançado) na página 205
•
Reiniciar (Somente no Modo Avançado) na página 206
•
Liberar cache (Somente no Modo Avançado) na página 206
•
Detalhes do domínio na página 207
•
Guia de Servidores locais na página 211
•
Guia de Servidores remotos na página 211
196
Configurar a Aceleração WFS para SMB assinado
Para configurar o serviço de Aceleração WFS para SMB assinado:
1
Configure uma interface de rede no dispositivo de segurança de rede Dell SonicWALL para a porta à qual
você deseja conectar o Dispositivo WXA. O Dispositivo WXA precisa estar conectado a um dispositivo de
segurança de rede Dell SonicWALL em uma porta diferente de X0 e X1.
2
3
Selecione a guia Configuração de SMB assinado.
4
Selecione a caixa de seleção Acelerar assinatura de SMB.
5
Clique no botão Editar para o WXA dedicado e selecione o WXA que deseja utilizar como WXA dedicado
para SMB assinado.
NOTA: Se ingressou anteriormente no domínio, o botão Ingressar novamente é mostrado. Se não
ingressou anteriormente no domínio, o botão Ingressar é mostrado. Você deve ingressar em um
domínio para usar o SMB assinado.
197
6
Clique no botão Ingressar ou Ingressar novamente.
7
Insira o nome de usuário e a senha para o administrador do domínio ou uma conta que pode ingressar o
8
9
198
Painel Detalhes do domínio no Modo Básico (a caixa de seleção está desmarcada)
Painel Detalhes do domínio no Modo Avançado (a caixa de seleção está marcada)
199
Quando a opção do Modo Avançado não está selecionada, a página Aceleração WFS > Configuração de SMB
assinado exibe as opções de configuração básicas. Quando a opção do Modo Avançado não está selecionada
conforme mostrado abaixo, a página Aceleração WFS > Configuração de SMB assinado exibe três botões de
configuração adicionais: Opções avançadas, Reiniciar e Liberar cache.
Esta captura de tela representa um WXA localizado em uma sede. O nome do servidor de arquivo foi criado
automaticamente pelo WXA no modo básico e é adicionado automaticamente quando accounts-dsgDC.accounts-dsg.com é selecionado na filial no modo básico.
200
Nome
Descrição
assinado
Selecione esta opção para usar a Aceleração WAN no modo SMB assinado.
domínios
Atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos na conta do
computador e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados.
Botão Configurar
Abre uma caixa de diálogo onde se pode selecionar a opção Armazenamento e Encaminhamento e inserir as extensões para os tipos de
arquivos a serem incluídos no Armazenamento e Encaminhamento.
Botão Ver
Caixa de seleção Modo Avançado
Quando esta opção está selecionada, são exibidas opções adicionais
na página.
Abre uma caixa de diálogo para configurar o serviço de Aceleração
WFS com mais detalhes com Assinatura de cliente, Assinatura de servidor e pacote de Transmissão máxima para pacotes CIFS.
Botão Reiniciar
Endereço de Aceleração WFS. Este painel também apresenta os
botões para ingressar novamente ou sair do domínio e o botão de
configuração para selecionar o endereço de aceleração de WFS.
Exibe uma lista dos servidores locais configurados no WXA e um
botão para adicionar servidores locais adicionais.
Exibe uma lista dos servidores remotos configurados no WXA e um
botão para adicionar servidores remotos adicionais.
Testar configuração
Quando clica no botão Testar configuração, será exibida a caixa de diálogo Testar configuração. Pode optar por
executar os testes com as credenciais do dispositivo da série WXA ou inserindo o nome de usuário e a senha do
administrador do domínio.
201
Para executar os testes de configuração:
1
Selecione a caixa de seleção Usar credenciais de conta da máquina.
Ou
Desmarque a caixa de seleção Usar credenciais de conta da máquina e insira o Nome de usuário e a
Senha do administrador do domínio.
2
Clique no botão Executar testes.
Quando clica em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida uma
Para descrições dos cabeçalhos de coluna consulte Verificar a configuração da aceleração de WFS na
página 225.
O botão Atualizar registros de domínios atualiza aliases de SPN faltantes no controlador de domínio, servidores
remotos para a lista de hosts confiáveis específicos e registros de DNS faltantes. Ele também remove registros
indesejáveis ou desatualizados. Este botão pode ser usado sempre que adiciona ou elimina servidores.
Para atualizar os registros do domínio:
1
2
3
202
4
5
Configurar Armazenamento e Encaminhamento
O botão Configurar fornece aos administradores a capacidade de configurar a função de Armazenamento e
Encaminhamento para WFS.
O recurso de Armazenamento e Encaminhamento é útil para casos em que o usuário queira transferir arquivos
grandes para um servidor de arquivos off-site e, em seguida, desconectar seu computador sem ter de esperar
para completar uma transferência demorada.
A função de Armazenamento e Encaminhamento torna isto possível. Os usuários podem transferir arquivos
grandes com rapidez a partir de um computador para um dispositivo WXA de um site a velocidades LAN e depois
desconectar o computador enquanto o WXA continua a transferir os arquivos para o servidor de arquivos off-site
através do WXA do próximo salto.
A função de Armazenamento e Encaminhamento possui recursos para que todos os pedidos para gravar e fechar
pedidos sejam automaticamente reconhecidos. Para que o cliente possa completar rapidamente as
transferências e desconectar-se da rede enquanto a transferência continua para o servidor a partir do WXA.
NOTA: Não é recomendável tentar abrir, reabrir, excluir ou renomear quaisquer dos arquivos em
transferência durante a operação de Armazenamento e Encaminhamento até que a transferência seja
completada ou cancelada com a interface WXA. No entanto, se o PC cliente que iniciou o Armazenamento e
Encaminhamento ainda estiver conectado à rede na mesma sessão ativa, o usuário pode excluir o arquivo e o
WXA irá cancelar a fase de Encaminhamento do processo e excluir o arquivo. Além disso, durante a fase de
Armazenamento, se o PC cliente ainda estiver conectado, o usuário pode cancelar a cópia.
O botão Configuração abre a caixa de diálogo Configurar Armazenamento e Encaminhamento, onde é possível
habilitar o recurso de Armazenamento e Encaminhamento e inserir as extensões dos tipos de arquivos que
desejar incluir nas operações de Armazenamento e Encaminhamento.
NOTA: Para que o recurso Armazenamento e Encaminhamento funcione, o cache deve estar habilitado
para cada compartilhamento de arquivo envolvido. O cache está habilitado por padrão.
203
O botão Configuração configura as opções de Armazenamento e Encaminhamento ao nível superior. Contudo, no
modo avançado, as opções de Armazenamento e Encaminhamento podem ser substituídas por servidores
individuais e partilhas individuais.
O recurso de Armazenamento e Encaminhamento é somente para o carregamento autônomo de arquivos. Não
deve ser utilizado para salvar arquivos de aplicativos de forma interativa. Ao salvar arquivos do Microsoft
Office, extensões do Office 97 (como .doc, .xls) causa problemas, uma vez que o Office considera o arquivo
fechado e tenta renomeá-lo enquanto o arquivo está a carregar. Os arquivos como .docx, .xlsx e .pptx não têm
este problema porque o Office salva-os para um arquivo temporário (.tmp) primeiro e só depois renomeia o
arquivo original. Contudo, na maior parte dos casos, os arquivos temporários não devem ser usados para
Nos casos em que as extensões de arquivo são usadas tanto para salvar arquivos como para Armazenamento e
Encaminhamento, deve ser configurado um alias de servidor/compartilhamento diferente para o Armazenamento
e Encaminhamento. As extensões de Armazenamento e Encaminhamento não precisam ser configuradas no WXA
no mesmo site do servidor, somente no site dos clientes usando o recurso de Armazenamento e Encaminhamento.
Para habilitar o recurso de Armazenamento e Encaminhamento:
1
Clique no botão Configuração.
A caixa de diálogo Configurar Armazenamento e Encaminhamento será exibida.
2
Selecione a opção Habilitar Armazenamento e Encaminhamento.
3
Insira as extensões dos tipos de arquivos a incluir nas operações de Armazenamento e Encaminhamento.
As extensões devem começar com um ponto "." e estar separadas por vírgulas, espaços ou linhas novas.
4
Clique em OK.
Visualizar
O botão Visualizar exibe uma janela que mostra as operações de Armazenamento e Encaminhamento atuais.
Para visualizar suas operações de Armazenamento e Encaminhamento atuais:
1
Clique no botão Visualizar.
A caixa de diálogo de Armazenamento e Encaminhamento será exibida com uma lista das operações de
Armazenamento e Encaminhamento atuais.
204
2
Se desejar atualizar a lista, clique no botão Atualizar.
3
Se desejar alterar o período de tempo da Atualização, insira o número de segundos na caixa de Atualizar.
4
Se desejar iniciar ou parar a Atualização da lista na tela, clique no botão Reproduzir/Pausar.
5
Clique em OK.
Posicionar o cursor sobre uma opção em qualquer linha mostra uma janela de dicas de ferramenta com
informações sobre essa opção. A coluna de Status exibe o estado atual do Armazenamento e Encaminhamento.
A coluna de Progresso exibe a quantidade do arquivo que já foi carregada. A coluna Arquivo se refere ao
usuário que carregou o arquivo e seu PC cliente.
Opções avançadas (Somente no Modo Avançado)
Quando a opção Modo avançado está selecionada, o botão de Opções avançadas fica visível.
Para configurar as opções Avançadas:
1
Clique no botão Opções avançadas.
A caixa de diálogo Opções avançadas será exibida.
2
No menu Assinatura de cliente, selecione uma das seguintes opções:
Automático – Permite conexões assinadas com o servidor se o servidor o permitir.
Obrigatório – Permite somente conexões assinadas com o servidor.
Desabilitado – Permite somente conexões não assinadas com o servidor.
Assinatura de cliente refere-se ao WXA como cliente do WXA remoto ou como cliente do servidor
Windows local. Portanto, estas configurações devem ser compatíveis com as do WXA remoto ou do
servidor Windows local.
3
No menu Assinatura de servidor, selecione uma das seguintes opções:
205
Automático – Permite a assinatura entre o WXA e os clientes, se os clientes estiverem habilitados
para assinar.
Obrigatório – Permite somente conexões com assinatura habilitada entre o WXA e os clientes.
Desabilitado – Permite somente clientes que não necessitem de assinatura entre o WXA e os
clientes.
Assinatura de servidor refere-se ao WXA como servidor para o PC cliente Windows ou como servidor
para um WXA de filial. Portanto, estas configurações devem ser compatíveis com as do WXA anterior ou
do cliente Windows.
4
Na caixa de Máximo de transmissão, insira o número de bytes para definir o maior bloco de dados que
pode ser gravado de cada vez.
5
Clique em OK ou Não para cancelar.
Reiniciar (Somente no Modo Avançado)
Quando a opção Modo avançado está selecionada, o botão de Reiniciar fica visível. O botão de Reiniciar reinicia
o serviço de Aceleração WFS e todas as sessões existentes e transferências de arquivos são interrompidas.
Para reiniciar o serviço de Aceleração WFS:
1
Clique no botão Reiniciar.
A caixa de diálogo Reiniciar WFS (SMB assinado) será exibida.
2
Clique em Sim para reiniciar o serviço de Aceleração WFS ou em Não para cancelar.
Liberar cache (Somente no Modo Avançado)
Quando a opção Modo avançado está selecionada, o botão de Liberar cache fica visível. O botão Liberar cache
limpa todos os dados WFS do SMB assinado que estão de momento no cache.
Para limpar todos os dados WFS do SMB assinado da cache:
1
Clique no botão Liberar Cache.
A caixa de diálogo Liberar cache - (SMB assinado) é exibida.
2
Clique em Sim para limpar todos os dados WFS do SMB assinado do cache ou Não para cancelar.
A barra de status exibe: "A cache foi liberada: WFS para SMB assinado."
206
Detalhes do domínio
O painel Detalhes do domínio exibe informações sobre o domínio onde o WXA está ingressado de momento.
Apresenta também botões para ingressar novamente ou sair do domínio.
Modo básico
Modo avançado
O painel Detalhes do domínio exibe as seguintes informações:
•
Domínio – O nome do domínio atual.
•
Nome de host do WXA – O nome de host do dispositivo da série WXA.
•
Endereço de Aceleração WFS – O endereço IP do dispositivo da série WXA na LAN.
•
Controlador de domínio – O nome do servidor Kerberos que é configurado como controlador de domínio
do dispositivo de série WXA. (Somente no modo avançado)
•
Botão Editar – Fornece a opção de selecionar um Endereço de Aceleração WFS ou Controlador de
domínio diferente. Clicar no botão Editar abre uma caixa de diálogo com as diferentes opções.
Botão de ingressar novamente
Para ingressar novamente o dispositivo de série WXA no domínio:
1
Clique em Ingressar novamente.
A caixa de diálogo Ingressar em domínio será exibida.
207
2
Insira o nome de usuário e a senha para o Administrador do domínio ou uma conta que pode ingressar o
3
4
5
Botão Sair do domínio
Por vezes é necessário fazer o WXA Sair do domínio. Por exemplo, se o WXA for movido de um domínio para outro.
Para fazer o dispositivo de série WXA Sair do domínio:
1
Clique no botão Sair do domínio.
A caixa de diálogo Sair do domínio será exibida.
208
2
Clique em Sim para sair do domínio ou em Não para cancelar.
Se clicar em Sim, será exibida a janela seguinte informando que "O dispositivo saiu do domínio".
3
Clique em OK.
Depois de ter saído de um domínio, pode ingressar novamente no mesmo domínio ou ingressar em um
novo domínio.
NOTA: Se reingressar no domínio depois de remover a conta da máquina do controlador de
domínio, qualquer computador cliente que já tenha sido autenticado com a conta da máquina
antiga poderá ficar com as credenciais desatualizadas e não ser capaz de se conectar até essas
credenciais serem liberadas. A maneira mais fácil de liberar as credenciais é fazer logout do(s)
PC(s) cliente e depois voltar a fazer login.
Botão Editar endereço de Aceleração WFS
O Endereço de Aceleração WFS é normalmente escolhido para ser o endereço LAN do firewall no domínio. As
regras NAT foram criadas no firewall para direcionar o tráfego para o WXA. Portanto, é também o endereço do
WXA no domínio.
É também possível alterar a interface da Aceleração WFS selecionando um objeto de endereço diferente na
caixa de diálogo Endereço de Aceleração WFS.
Para alterar o Endereço de Aceleração WFS:
1
Clique no botão Editar ao lado do Endereço de Aceleração WFS.
A caixa de diálogo Endereço de Aceleração WFS é exibida.
2
No menu Endereço de Aceleração WFS, selecione o objeto de endereço desejado.
3
Clique em OK.
209
Botão Editar Controlador de domínio (Somente no modo avançado)
Quando a opção Modo avançado está selecionada, o Botão Editar Controlador de domínio fica
visível. O Botão Editar Controlador de domínio permite escolher um servidor Kerberos como
Controlador de Domínio.
1
Clique no botão Editar ao lado do nome do Controlador de Domínio.
A caixa de diálogo Configurar servidor Kerberos será exibida.
2
Se você desejar que o dispositivo WXA descubra automaticamente o servidor Kerberos, selecione a opção
Permitir escolha automática de um Kerberos descoberto.
A Seleção atual exibe o nome do servidor Kerberos utilizado de momento como controlador de domínio.
3
Se desejar inserir manualmente o servidor Kerberos, selecione a opção Inserir servidor Kerberos
manualmente e insira o nome e o número da porta do servidor Kerberos.
4
Se você desejar selecionar um Kerberos descoberto da lista de servidores Kerberos, selecione a opção
Selecionar um servidor Kerberos descoberto e, em seguida, selecione um servidor Kerberos da lista.
A lista de servidores Kerberos exibe a seguinte informação para cada nível listado:
5
•
Porta – Número de porta do servidor Kerberos.
•
Prioridade – A prioridade do servidor Kerberos. Valores mais baixos são prioridades mais elevadas.
•
Peso – O peso relativo dos servidores Kerberos com a mesma prioridade. Valores mais elevados
têm mais peso.
•
RTT – O tempo de ida e retorno para investigações ao servidor Kerberos.
Clique em OK.
210
Guia de Servidores locais
A guia de servidores locais exibe uma lista de servidores locais (na mesma localização do WXA) que estão de
momento configurados no dispositivo de série WXA.
O botão Adicionar
permite adicionar novos servidores locais à configuração WXA.
Para obter informações sobre a configuração de servidores locais, consulte Adicionar servidores de arquivos na
página 211.
Guia de Servidores remotos
A guia Servidores remotos exibe uma lista de servidores remotos (em uma localização diferente do WXA) que
estão de momento configurados no dispositivo de série WXA.
O botão Adicionar
permite adicionar novos servidores remotos à configuração WXA.
Para obter informações sobre a configuração de servidores remotos, consulte Adicionar servidores de arquivos
na página 211.
Adicionar servidores de arquivos
O menu suspenso Servidor de arquivos no dispositivo WXA é automaticamente preenchido com os nomes de
servidores de arquivos que estão conectados ao dispositivo de segurança de rede Dell SonicWALL. Todos os
compartilhamentos disponíveis são adicionados quando um servidor é configurado. O Dispositivo WXA adiciona
automaticamente os aliases SPN para o compartilhamento.
Os seguintes exemplos de configurações mostram como adicionar servidores de arquivos no modo básico e no
modo avançado:
•
Exemplo de configuração de como adicionar servidores de arquivos no modo básico na página 212
•
Exemplo de configuração de como adicionar servidores de arquivos no modo avançado na página 217
211
arquivos no modo básico
No modo Básico é possível selecionar os servidores de arquivos locais da lista de servidores descobertos na rede.
As operações de arquivos para todas as pastas e documentos compartilhados do servidor a partir de
sites remotos serão aceleradas. Se você desejar limitar a aceleração de WFS (SMB assinado) a
compartilhamentos específicos, tal pode ser configurado no Modo avançado.
NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado como
"Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é considerado como
"Remoto".
Internet
NSA/TZ series
appliance
NSA/TZ series
appliance
X4
X2
X0
X3
X1
X4
X2
X0
X3
X1
CONSOLE
CONSOLE
PWR
TEST ALARM
X5
3500
PWR
TEST ALARM
X5
3500
Switch
Switch
D0
250GB
WAN Acceleration
D1
WAN Acceleration
250GB
WXA 2000
WXA 4000
Domain
File
File
WXA-4000-CS
Central Site
WXA-2000-RS
PC
Branch Site
212
Configurar servidores de arquivos na sede WXA faz com que a Aceleração WFS fique disponível para os usuários
nas filiais.
Para configurar os servidores de arquivos 1 e 2 no dispositivo WXA 4000 no site principal no
Modo Básico, execute as seguintes etapas para cada servidor de arquivos:
1
2
A caixa de diálogo Adicionar servidor de arquivos local será exibida.
3
4
Clique em OK.
213
5
6
7
8
9
DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio
depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois
de adicionar cada servidor de arquivo.
DICA: Após adicionar os servidores de arquivos, poderá desejar forçar a replicação entre controladores de
domínio, para que todos os controladores de domínios tenham conhecimento de cada servidor adicionado.
Caso contrário, a configuração do site da filial poderá falhar.
214
Configuração do site da filial
Os usuários no site secundário têm acesso à Aceleração WFS e acelerado aos servidores de arquivos do site
principal.
Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site Central) no dispositivo WXA 2000
no site da Filial no Modo Básico, execute as seguintes etapas para cada servidor de arquivos:
1
2
3
215
4
No campo Nome de WXA local, insira o nome que desejar.
NOTA: Inserir um ponto após o nome fará com que o nome seja completado automaticamente com
o nome do domínio. Esse (o nome de WXA local) é o nome que deve ser então utilizado em
caminhos para pastas e arquivos no servidor remoto, para que as operações de compartilhamento
de arquivos possam se beneficiar da Aceleração WFS. Por exemplo, se o caminho atual é
\\remote_server\docs em Aceleração WFS, ele se tornará em \\local_Wxa\docs.
5
Clique em OK.
DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do
domínio depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de
domínio depois de adicionar cada servidor de arquivo.
6
7
8
9
216
arquivos no modo avançado
O modo Avançado oferece um processo de configuração mais detalhado para adicionar servidores e
compartilhamentos de arquivos. Dando a você opções de configuração manual como a habilitação do cache
padrão, seleção antecipada de leitura do cache padrão, especificação de compartilhamentos individuais e
adição de registros de domínio.
Observe as considerações a seguir antes de adicionar compartilhamentos de arquivos:
•
Um nome WXA local precisa ser criado para todo servidor de arquivos remoto adicionado no site central.
•
Ao adicionar um servidor, é recomendável inserir um ponto após o nome de WXA local, isso faz com que
o nome seja completado automaticamente com o nome do domínio (p. ex. WXA-4000-CS1.my_domain.local).
Se o ponto não é inserido, um ícone de cuidado aparecerá na guia de Compartilhamentos, ao
lado do nome do servidor remoto, observando que é recomendável utilizar o nome totalmente
qualificado:
Esta seção contém um exemplo de configuração de compartilhamentos em uma implantação WXA típica. Se a
sua implantação WXA é diferente, você ainda pode utilizar esse exemplo como um guia para acrescentar
compartilhamentos de arquivos, os princípios básicos são os mesmos.
NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado
como "Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é
considerado como "Remoto".
Internet
NSA/TZ series
appliance
NSA/TZ series
appliance
X4
X2
X0
X3
X1
X4
X2
X0
X3
X1
CONSOLE
CONSOLE
PWR
TEST ALARM
X5
3500
PWR
TEST ALARM
X5
3500
Switch
Switch
D0
250GB
WAN Acceleration
D1
WAN Acceleration
250GB
WXA 2000
WXA 4000
Domain
File
File
WXA-4000-CS
Central Site
WXA-2000-RS
PC
Branch Site
217
Para configurar o servidor de arquivos 1 e o servidor de arquivos 2 no dispositivo WXA 4000 no
site principal no Modo avançado, execute as seguintes etapas para cada servidor de arquivos:
1
2
3
Selecione a opção Usar convenção de nomenclatura automática se desejar.
NOTA: A opção Usar convenção de nomenclatura automática não é necessária, mas se for
selecionada, usa a mesma convenção de nomenclatura que é usada no Modo Básico. Se não desejar
selecionar esta opção, tem de inserir manualmente o Nome de WXA local. O administrador no site
da Filial tem de saber este nome para o poder usar como o WXA do próximo salto. O site de filial
não conseguirá usar o Modo Básico a menos que a convenção de nomenclatura esteja a ser utilizada
no site principal.
218
4
No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado.
ou
Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu de diálogo.
5
O WXA local encaminha dados para o servidor remoto. Um alias diferente de nome local deve ser
utilizado para cada servidor remoto.
NOTA: Se tiver selecionada a opção Usar convenção de nomenclatura automática, o Nome de
WXA local será gerado por você quando selecionar o servidor de arquivos.
6
Se desejar usar o cache de aceleração padrão, selecione a caixa de seleção Cache padrão habilitado.
Esta opção está habilitada por padrão.
Quando o cache padrão é usado e é requisitado um arquivo presente no cache padrão, o WXA entrega os
dados do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido
7
É possível estimar um valor de Leitura antecipada de cache padrão adequado da seguinte forma:
a
Multiplique a latência do link (em milissegundos) para o servidor pela taxa de link (a largura de
banda medida de site a site em quilobytes por segundo)
b
Divida esse número pelo número de sessões de usuário simultâneas esperadas.
(latência do link para o servidor * taxa de link)/sessões de usuário
8
9
Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para
219
O WXA tenta obter os compartilhamentos disponíveis nesse servidor. Se tiver êxito, o botão Selecionar
fica disponível e o usuário pode selecionar de uma lista de compartilhamentos. Caso contrário, é possível
digitar o nome do compartilhamento no campo Nome.
a
Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento.
b
Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor.
c
220
Configuração do site secundário
Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site principal) no dispositivo WXA 2000
no site secundário no Modo avançado, execute as seguintes etapas para cada servidor de arquivos:
1
221
2
3
Selecione a opção Usar convenção de nomenclatura automática.
NOTA: A opção Usar convenção de nomenclatura automática funciona somente se também
estiver habilitada no site Central ou se o servidor estiver configurado no Modo Básico. Caso
contrário, o WXA do próximo salto tem de ser inserido manualmente.
4
No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado no site principal.
ou
Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu.
5
No campo WXA do próximo salto, insira o nome do WXA no site Central que fornece acesso ao servidor
de arquivos.
ou
Clique no botão Selecionar e selecione o nome do WXA no menu.
6
O WXA local encaminha dados para o servidor de arquivos remoto através do WXA do próximo salto.
Tanto o WXA do próximo salto como o Servidor de arquivos estão localizados no site Central.
Use o nome do WXA local nos caminhos para acelerar os compartilhamentos remotos. Um alias diferente
de nome local deve ser utilizado para cada servidor remoto.
7
Se desejar compartilhamentos de servidores de arquivos remotos armazenados no cache padrão,
selecione a caixa de seleção Cache padrão habilitado. Esta opção está habilitada por padrão.
Quando um arquivo é solicitado, ele também está disponível no cache padrão, o WXA fornece os dados a
partir do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido
222
8
É possível calcular o valor de Leitura antecipada de cache padrão da seguinte forma:
a
Multiplique a latência do link (em milissegundos) pela taxa de link (a largura de banda medida de
site a site em quilobytes por segundo).
b
Divida esse número pelo número de sessões de usuário simultâneas.
(latência do link * taxa de link)/sessões de usuário
9
10 Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para
223
12 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento.
13 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor.
14 Clique no botão Atualizar registros de domínios.
224
Verificar a configuração da aceleração de WFS
Esta seção descreve como verificar se o serviço de Aceleração WFS está configurado corretamente.
NOTA: Esses procedimentos de verificação se aplicam somente a sistemas usando SMB assinado.
Após completar os procedimentos de configuração da Aceleração WFS passo a passo, é possível verificar se a
Aceleração WFS está funcionando usando o botão Testar configuração que está disponível tanto no modo Básico
como no Avançado.
Para verificar se o serviço de Aceleração WFS teve êxito:
1
Clique no botão Testar configuração.
A caixa de diálogo Testar Configuração será exibida.
2
Se desejar usar as credenciais do dispositivo WXA para executar o teste, selecione a caixa de seleção
Usar credenciais de conta da máquina.
3
Se não desejar usar as credenciais do dispositivo WXA para executar o teste, desmarque a caixa de
seleção Usar credenciais de conta da máquina e insira o Nome de usuário e a Senha do administrador
do domínio ou de outro usuário qualificado.
225
Após clicar em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida uma
A página Resultados do teste da configuração WFS de teste exibe os resultados do teste do serviço de
Aceleração WFS. Um círculo verde indica uma configuração bem-sucedida, enquanto um círculo vermelho indica
um erro. Passe sobre os ícones de círculo para exibir os detalhes para aquela configuração. Os resultados são
listados em uma tabela com as colunas a seguir.
Nome
Descrição
Servidor
Exibir o servidor remoto ou nomes WXA locais.
Resolvido para
Exibe o endereço IP para o qual o aparelho série WXA é resolvido.
Utilizado na configuração de Exibe o servidor utilizado para compartilhamento. Esse pode ser um servicompartilhamentos.
dor real ou um dispositivo da série WXA.
SPN curto
Verifica se um SPN curto está presente na conta da máquina.
SPN longo
Verifica se um SPN longo está presente na conta da máquina.
Confiável para delegação
Lista o servidor geral ou os hosts específicos que são confiáveis para delegação pelo dispositivo da série WXA.
Aceitar delegação
Exibe os hosts confiáveis para apresentar credenciais delegadas ao dispositivo da série WXA.
Conexão aceita
Verifica que o servidor aceitou uma conexão autenticada.
Conexão propagada
Verifica que o servidor propagou uma conexão autenticada.
NOTA: Se alguns registros estiverem em falta, como aliases SPN ou registros DNS, é possível atualizar os
registros seguindo as etapas em Atualizar registros de domínios na página 202.
226
24
Visualizar a página de Cache da Web
Temas:
•
•
•
Este capítulo é uma visão geral da página da interface de gerenciamento Aceleração WAN > Cache da Web. A
página Cache da Web fornece as guias Configuração e Estatísticas para configurar e testar o serviço do Cache
da Web.
Nome
Descrição
Guia Configuração
Fornece opções de configuração para editar, reiniciar ou liberar o cache. Fornece
também uma caixa de diálogo para inserir o endereço de Email do administrador
de forma a aparecer nas páginas de erro visualizadas pelos usuários. É possível
também selecionar a estratégia de cache para o cache da Web.
Guia Estatísticas
Exibe dados e gráficos detalhando o tamanho dos dados do cache da Web, a
redução total de dados, o fator de aumento da capacidade WAN, tamanho do
cache, espaço livre no cache e número de objetos armazenados em cache.
227
Guia Configuração
NOTA: Você deve encontrar-se no modo Configuração para que as guias Aceitar, Reiniciar Cache da Web
e Liberar cache fiquem ativas.
Nome
Descrição
Botão Aceitar
Aplica as mais recentes alterações de configuração.
Botão Reiniciar Cache da Web
Reinicia o serviço de Cache da Web. Este botão desconecta quaisquer
conexões atualmente abertas.
Remove todos os dados do Cache da Web. Este botão também reinicia o
serviço do cache da Web, desconectando quaisquer conexões abertas.
Quando clica no botão Adicionar
Editar Grupo é exibida.
ou no botão Editar
para um grupo específico, a caixa de diálogo
228
Nome
Descrição
Caixa de seleção Habilitar Cache da
Web
Quando selecionada, todo o tráfego da Web transmitido por
meio do dispositivo de segurança de rede Dell SonicWALL é
redirecionado para o Cache da Web para esse grupo específico.
Portas do servidor Web
Selecione o tipo de portas que deseja usar, como o tipo HTTP.
Objeto de endereço da inclusão do
cliente
Selecione o objeto ou grupo de endereço que representa as
sub-redes locais cujo tráfego da Web deve ser desviado por
meio do Cache da Web. É possível selecionar também
"Qualquer" e o tráfego de qualquer endereço IP de origem será
encaminhado para o WXA.
Objeto de endereço de exclusão do
servidor
Selecione o Objeto ou Grupo de endereço que contém o
endereço de destino dos servidores da Web para os quais não
deve ser desviado tráfego por meio do Cache da Web. Ao
selecionar "Nenhum", nenhum servidor Web será excluído e
todo o tráfego adequado será enviado por meio do WXA.
Estratégia de cache
A Estratégia de cache determina quais objetos serão
colocados no cache da Web e por quanto tempo permanecerão
lá. Três opções estão disponíveis para a estratégia de cache:
Mínimo, Moderado e Agressivo. O seguinte descreve as
diferentes estratégias de cache:
Mínimo - Todos os objetos são armazenados em cache, salvo se
o cabeçalho HTTP especificar o contrário, como “sem cache”
ou um tempo de expiração que tenha ocorrido no passado.
Moderado - Esta é a estratégia de armazenamento de cache na
Web padrão. No modo de cache moderado, o cache da Web
mantém os objetos no cache por mais tempo que no modo
mínimo. O cache da Web também exigirá um tempo mínimo de
7 dias dos objetos que não incluírem nenhuma opção de
controle do tipo “sem cache” (como no-cache, no-store ou um
Agressivo - No modo agressivo, o cache da Web ignorará opções
de tempo de expiração explícito (exigindo uma duração mínima
de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP.
O Cache da Web nunca armazena dados marcados como
"privado" ou "aut." (que requeira autorização para o acesso) no
cabeçalho HTTP. Ao mudar do modo Agressivo ou Moderado
para o modo Mínimo, qualquer objeto já armazenado em cache
que não atender a estratégia de armazenamento em cache
Mínima será atualizado pelo cache. O armazenamento em
cache no YouTube é implantado nos modos de cache moderado
e agressivo.
Painel Status do cache
Fornece dados somente leitura para os seguintes itens:
Status operacional – Exibe o status operacional do serviço de
Cache da Web.
Tamanho da cache - Exibe o tamanho atual da cache usada
pela cache da Web.
Espaço livre de cache - Exibe a quantidade de espaço de disco
disponível no cache da Web.
Número de objetos em cache - Exibe o número de objetos
atualmente armazenados no cache da Web.
229
Guia Estatísticas
Nome
Descrição
Mostrar
Menu onde é possível selecionar mostrar Tudo, Para grupo ou
Para WXA.
Selecione o período de tempo em que os dados são exibidos na
guia Estatísticas.
Menu suspenso Gráfico
Seleciona quais dados são exibidos no gráfico. Para obter
detalhes sobre os diferentes tipos de gráficos, consulte
Gráficos na página 231.
Botão Atualizar
Atualiza as Cache da web > Estatísticas exibidas no painel.
Dados desde
Exibe o período real abrangido usando as estatísticas
mostradas nos dados e gráficos.
Isso pode ser diferente do período de cobertura escolhido,
dependendo dos dados armazenados e disponíveis no dispositivo.
Redução de dados total (%)
Exibe a diferença entre os dados transmitidos e os dados
enviados, representada como uma percentagem.
Exibe a relação da quantidade de dados transmitidos e da
quantidade realmente sendo enviada. Pode ser usado como um
guia sobre a quantidade de capacidade extra que a WAN
ganhou sem qualquer aumento na largura de banda.
Solicitações
O número de solicitações feitas durante o período selecionado.
Acertos
O número de solicitações que foram respondidas pela Cache da
Web durante o período selecionado.
Erros
O número total de erros encontrados durante o período
selecionado.
Tamanho do cache
Exibe o tamanho atual do cache usado pelo cache da Web.
230
Nome
Descrição
Exibe a quantidade de espaço em disco disponível para o
Cache da Web.
Número de objetos em cache
Exibe o número de objetos atualmente armazenados no cache
da Web.
Gráficos
Os gráficos de estatísticas exibem os dados do cache da Web para o período de cobertura e gráfico selecionado. Os
dados transmitidos são o número de bytes que seriam enviados de um servidor Web sem usar o cache da Web do
Dispositivo WXA. Os dados enviados seriam os bytes que foram de fato enviados dos servidores Web, em resposta à
solicitação da Web do usuário, com o restando sendo atendido pelo cache. Um acerto é quando um objeto é
atendido no cache da Web em vez de buscado da Internet. Estão disponíveis os seguintes tipos de gráficos:
•
Largura de banda — O gráfico de Largura de banda exibe graficamente os dados de largura de banda
enviados e transmitidos.
•
Série temporal — O gráfico de Série temporal exibe graficamente os dados enviados e transmitidos em
um período específico. É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada.
Para reduzi-lo, clique no botão Redefinir zoom.
231
•
Solicitações — O gráfico de solicitações exibe graficamente o número de solicitações, acertos e
percentagem de acertos em um período selecionado. É possível arrastar o mouse sobre o gráfico para
ampliar uma área selecionada. Para reduzi-lo, clique no botão Redefinir zoom.
232
25
Configurar o cache da web
Temas:
•
•
Configurar o cache da Web na página 234
•
Configurar o Cache da Web na página Aceleração WAN > Resumo na página 234
•
Configurar o Cache da Web na página Aceleração WAN > Cache da Web na página 236
•
Verificar operação do Cache da Web na página 238
A página Cache da web fornece opções para configurar, visualizar resultados, diagnosticar e testar o
desempenho do recurso Cache da web. Ao habilitar o serviço de Cache da Web, o dispositivo de segurança de
rede Dell SonicWALL imediatamente começa a enviar de forma transparente as conexões HTTP para o
Dispositivo WXA e a economizar a largura de banda.
Ao configurar o serviço de Cache de Web considere o seguinte:
•
Quando a caixa de seleção Cache da web é marcada, os campos de Proxy da Web são preenchidos
automaticamente na página Rede > Proxy da Web na interface de gerenciamento do SonicOS.
•
Não há necessidade de configurar os clientes HTTP com as configurações de proxy, pois o dispositivo de
segurança de rede Dell SonicWALL redireciona de forma transparente as conexões HTTP no proxy.
•
Quando o cache da Web é habilitado, o dispositivo de segurança de rede Dell SonicWALL desabilita o
redirecionamento das conexões HTTP para o Dispositivo WXA se este se tornar indisponível.
•
O serviço de Cache da Web não está disponível no modo de Memória do WXA 500 Live CD.
233
Configurar o cache da Web
A configuração do cache da Web é realizada em grupos e pode ser efetuada na página Aceleração WAN >
Resumo ou na página Cache da Web > Configuração.
Resumo
Para configurar o Cache da Web na página Aceleração WAN > Resumo:
1
2
ou no ícone Editar
A caixa de diálogo Novo grupo é exibida.
3
4
5
234
6
Selecione a guia Cache da Web.
7
Selecione a caixa de seleção Habilitar aceleração WFS (SMB não assinado).
8
9
No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes que
10 No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que
permanecerão lá.
11 No menu Estratégia de cache, selecione uma das seguintes opções:
•
•
mínimo. O cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não
incluírem nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um
•
12 No campo Email do administrador, digite o nome do Administrador que será apresentado na página de
13 Clique em OK.
235
Cache da Web
Configurar o Cache da Web na página Aceleração WAN > Cache da Web:
1
Navegue até a página Aceleração WAN > Cache da Web.
2
ou no ícone Editar
3
Selecione a caixa de seleção Habilitar cache da Web.
4
5
No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes que
6
permanecerão lá.
7
No menu Estratégia de cache, selecione uma das seguintes opções:
236
•
•
mínimo. O cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não
incluírem nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um
•
8
No campo Email do administrador, digite o nome do Administrador que será apresentado na página de
9
Clique em OK para salvar o grupo.
A tabela Grupos será atualizada e as configurações relevantes serão enviadas para os WXAs no grupo. A
nova configuração irá determinar o modo como o tráfego é acelerado nas VPNs e Rotas controladas
pelo grupo.
10 Verifique se o serviço de Cache da Web está funcionando, consulte Verificar operação do Cache da Web
na página 238 para obter mais detalhes.
237
Verificar operação do Cache da Web
Para verificar a operação do Cache da Web:
1
Navegue até a guia Cache da Web > Estatísticas.
2
No menu Mostrar, selecione Todos, Para grupo ou Para WXA.
3
No menu Período de cobertura, selecione o período de tempo durante o qual serão exibidos os dados.
NOTA: Para que os dados sejam mostrados, os PCs cliente devem estar navegando na Web, os
computadores e servidores Web devem encontrar-se dentro dos valores configurados e os WXAs devem
estar configurados em um grupo.
4
Veja o número de objetos em cache para confirmar que o serviço de Cache da Web está funcionando.
238
26
Configurar VPNs e Políticas de rota
Temas:
•
Atribuir grupos a VPNs e Políticas de rota na página 239
•
Atribuir um grupo a uma VPN na página 239
•
Atribuir um grupo a uma política de rota na página 242
•
Habilitar o WXAC no dispositivo WXA na página 249
Atribuir grupos a VPNs e Políticas de rota
Após configurar um grupo ou grupos, você pode atribuí-los a uma VPN ou a uma Política de rota, conforme
descrito nas seções a seguir.
Atribuir um grupo a uma VPN
Você pode atribuir um grupo a uma VPN na página Aceleração WAN > Resumo, na guia Políticas de VPN ou na
página Rede > VPN > Configurações.
Os seguintes exemplos descrevem como atribuir um grupo a uma VPN:
•
Atribuir um grupo a uma VPN na página Aceleração WAN > Resumo na página 240
•
Atribuir um grupo a uma VPN na página Rede > VPN na página 241
239
Atribuir um grupo a uma VPN na página Aceleração WAN >
Resumo
Para atribuir um grupo a uma VPN site a site na página Aceleração WAN > Resumo:
1
2
Selecione a guia Políticas de VPN.
3
Selecione o botão Editar para o grupo que deseja atribuir a uma VPN.
4
No menu Grupo, selecione o grupo que deseja atribuir a esta VPN.
5
Clique em OK.
240
Atribuir um grupo a uma VPN na página Rede > VPN
Para atribuir um grupo a uma VPN site a site na página Rede > VPN:
1
Acesse a página VPN > Configurações.
2
Clique no botão Configurar da política de VPN que desejar usar. A janela Política de segurança é
exibida; a guia Geral é selecionada por padrão.
3
Clique na guia Avançado. A janela Configurações avançadas é exibida.
4
No menu Grupo do WXA, selecione o grupo desejado.
5
241
Atribuir um grupo a uma política de rota
Após configurar um grupo ou grupos, pode atribuí-los a uma Política de rota. Você pode atribuir um grupo a uma
Política de rota na página Aceleração WAN > Resumo, na guia Políticas de rota ou na página Rede > Roteamento.
Se não tiver uma VPN configurada na rede e estiver usando uma Política de rota personalizada, será necessário
incluir duas Políticas de rota em cada site: uma para tráfego de saída e outra para tráfego de entrada.
A ilustração abaixo exibe a configuração entre dois sites não VPN. Refira-se a essa ilustração como um exemplo
para as etapas nos exemplos seguintes.
Os seguintes exemplos descrevem como atribuir um grupo a uma Política de rota:
•
Atribuir um grupo a uma política de rota para tráfego de saída na página 242
•
Atribuir um grupo a uma política de rota para o tráfego de entrada na página 246
Internet
Router
NSA/TZ series
appliance
Router
10.12.10.0
10.26.55.0
192.168.20.0
192.168.10.0
Switch
Web
Server
NSA/TZ series
appliance
Switch
WXA series
appliance
Central Site
WXA series
appliance
PC
Branch Site
Atribuir um grupo a uma política de rota para tráfego de saída
A seção seguinte descreve como atribuir um grupo a uma Política de rota para tráfego de saída:
•
Atribuir um grupo a uma política de rota para o tráfego de saída na página Aceleração WAN > Resumo na
página 243
•
Atribuir um grupo a uma política de rota para o tráfego de saída na página Rede > Roteamento na página 243
NOTA: você deve configurar uma Política de rota para o tráfego de saída no site da filial e no site central.
242
Atribuir um grupo a uma política de rota para o tráfego de
saída na página Aceleração WAN > Resumo
Para atribuir um grupo a uma Política de rota para o tráfego de saída na página Aceleração
WAN > Resumo:
1
2
3
Selecione o botão Editar do grupo que deseja atribuir a uma Política de rota.
4
No menu Grupo, selecione o grupo que deseja atribuir a esta Política de rota.
5
Clique em OK.
saída na página Rede > Roteamento
Para atribuir um grupo a uma Política de rota para o tráfego de saída na página Rede >
Roteamento:
1
243
2
A janela pop-up Adicionar grupo de objetos de endereço será exibida.
3
Insira um nome (Site central) para o objeto de endereço no campo de texto Nome.
4
Clique na lista suspensa Atribuição de zonas e selecione WAN.
5
6
Insira o endereço de IP da LAN do site central (192.168.10.0) no campo de texto Rede.
7
8
9
244
11 Clique na lista suspensa Origem e selecione Qualquer.
12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site central).
14 Clique na lista suspensa Gateway e selecione o Gateway padrão X1.
17 No menu Grupo do WXA, selecione o grupo desejado.
245
entrada
A seção seguinte descreve como atribuir um grupo a uma Política de rota para tráfego de entrada:
•
Atribuir um grupo a uma política de rota para o tráfego de entrada na página Aceleração WAN > Resumo
na página 246
•
Atribuir um grupo a uma política de rota para o tráfego de entrada na página Rede > Roteamento na
página 247
NOTA: você deve configurar uma Política de rota para o tráfego de entrada no site da filial e no site
central.
entrada na página Aceleração WAN > Resumo
Para atribuir um grupo a uma Política de rota para o tráfego de entrada na página Aceleração
WAN > Resumo:
1
2
3
Selecione o botão Editar do grupo que deseja atribuir a uma Política de rota.
246
4
No menu Grupo, selecione o grupo que deseja atribuir a esta Política de rota.
5
Clique em OK.
entrada na página Rede > Roteamento
Para atribuir um grupo a uma Política de rota para o tráfego de entrada na página Rede >
Roteamento:
1
2
A janela pop-up Adicionar grupo de objetos de endereço será exibida.
3
Insira um nome (Site da filial) para o objeto de endereço no campo de texto Nome.
4
Clique na lista suspensa Atribuição de zonas e selecione LAN.
5
6
Insira o endereço de IP da LAN do site da filial (192.168.20.0) no campo de texto Rede.
7
8
247
9
11 Clique na lista suspensa Origem e selecione Site central.
12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site da filial).
14 Clique na lista suspensa Gateway e selecione 0.0.0.0.
248
17 No menu Grupo do WXA, selecione o grupo desejado.
Você pode atribuir um grupo para suportar conexões a partir de Clientes de Aceleração WAN (WXAC) do
NetExtender.
um grupo.
Para habilitar o suporte do WXAC em um grupo:
1
2
3
Se o WXAC estiver licenciado, verá o menu Grupo.
4
No menu Grupo, selecione o grupo a ser usado para o WXAC.
5
"O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado."
249
27
Gerenciar Firmware
Temas:
•
Aceleração WAN > Firmware na página 250
•
Download/upload manual na página 251
•
Download automático do firmware na página 252
•
Redefinição de fábrica na página 255
Aceleração WAN > Firmware
A página Aceleração WAN> Firmware fornece opções para procurar atualizações, executar uma redefinição de
fábrica, automatizar atualizações e baixar o firmware de Aceleração WAN da Dell SonicWALL.
250
A seguinte tabela descreve as opções e recursos na página Firmware:
Nome
Descrição
Barra de ferramentas
Permite atualizar os dados mostrados ao clicar no botão Atualizar. O
modelo e número de série do WXA em que pretende realizar um upgrade
atualizar ou executar uma redefinição de fábrica são mostrados no painel.
Painel Gerenciamento de
firmware
Permite habilitar Downloads automáticos, procurar atualizações e Carregar
novo firmware. Quando você clica no botão Carregar novo firmware, aparecem instruções para guiá-lo no processo de upgrade de firmware.
Painel Redefinição de fábrica
Permite restaurar o Dispositivo WXA para as suas configurações originais
padrão de fábrica.
interromper o processo de upload ou tornar a interface de gerenciamento não responsiva.
Nas seções seguintes é descrito como atualizar o firmware WXA e restaurar o WXA de volta aos padrões de
fábrica.
Download/upload manual
O administrador pode realizar o upgrade do firmware WXA manualmente.
Para realizar o upgrade do firmware WXA manualmente:
1
Em seu navegador da Web, acesse mysonicwall.com.
2
Na página Bem-vindo, clique em Downloads para abrir o Centro de downloads.
3
No menu Tipo de software, selecione o firmware do modelo WXA desejado.
4
Na lista Firmware, clique no link da versão desejada. Por exemplo, upgrade-1.3.1-0-24-x64.bin.
5
Salve o arquivo em um local em seu computador.
6
7
8
Selecione o WXA que irá gerenciar.
9
Clique no botão Carregar novo firmware.
O campo Arquivo de firmware e o botão Escolher arquivo são exibidos.
10 Clique no botão Escolher arquivo.
11 Navegue até o local onde o arquivo foi salvo e selecione-o.
12 Clique no botão Efetuar upload.
13 Quando o upload estiver concluído, atualize a página Firmware.
A página Firmware mostra agora o novo firmware, pronto para ser inicializado.
14 Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte
do processo.
Dicas para resolução de problemas
•
Certifique-se de que seleciona a imagem de firmware correta para o modelo WXA.
•
Não saia da página Firmware durante o upload.
•
Certifique-se de que dispõe de um tempo limite longo na sessão de Administrador.
251
•
Os arquivos de imagem de firmware são bastante grandes e o processo de upload pode demorar um
período de tempo considerável. Aguarde.
•
Feche o navegador da Web e limpe seu cache após o upgrade caso não pareça ter funcionado.
•
Se verificar um problema com um navegador, tente outro, mas use sempre a versão mais recente.
Download automático do firmware
O firmware WXA pode ser baixado automaticamente ou manualmente, usando HTTP, de um cluster de servidores
Web localizado na nuvem Dell. Outros recursos, como o Cliente WXA, Cliente NAC e NetExtender usam o mesmo
cluster de servidores Web para distribuir software e atualizações de software.
A função de Download automático do firmware verifica periodicamente se existem atualizações de firmware
WXA na nuvem Dell e baixa automaticamente o firmware quando existe um upgrade. Esta função está
desabilitada por padrão.
NOTA: Um arquivo de upgrade de firmware WXA excede habitualmente os 100 MB e pode demorar muito
tempo para baixar para o WXA por meio do firewall.
Você pode habilitar downloads automáticos na página Aceleração WAN > Sistema > Firmware selecionando a
opção Habilitar downloads automáticos no painel Gerenciamento de firmware.
Quando os downloads automáticos estão habilitados, o firewall procura atualizações do firmware a cada 2 horas
no site da Web software.sonicwall.com. Se for encontrado um upgrade para o firmware, o firmware atual
executa uma verificação de sistema e determina se a nova versão deve ser baixada. Os downloads automáticos
têm uma taxa de transferência limitada de até 200 Kbps.
252
Restrições
•
Não opera com servidores proxy de terceiros.
•
Requer acesso a software.sonicwall.com através de HTTP ou HTTPS.
A página Aceleração WAN > Log fornece informações sobre o progresso do download de firmware e das decisões
tomadas durante o download.
Quando o firmware é baixado com êxito, apresenta o firmware na página Aceleração WAN > Firmware, em
Imagem de firmware.
Para configurar os downloads automáticos de firmware:
1
253
NOTA: O gerenciamento de firmware é realizado em WXAs individuais e não em grupos. No
entanto, para que funcione como um cluster, todos os WXAs em um grupo devem estar executando
a mesma versão de firmware.
2
No menu WXA, selecione o WXA que deseja atualizar.
3
4
Selecione a opção Habilitar downloads automáticos.
O firmware existente deve suportar esta opção. Se esta opção não for mostrada, procure atualizações
clicando no botão Procurar atualizações.
NOTA: Caso não pretenda aguardar por atualizações automáticas, o botão Procurar atualizações
força uma procura imediata por atualizações disponíveis.
NOTA: O botão Procurar atualizações não estará visível se a versão do WXA não suportar
downloads automáticos.
5
Clique no botão Carregar novo firmware. O campo Arquivo de firmware e o botão Escolher arquivo são
exibidos.
6
Quando o upload tiver sido concluído com êxito, atualize a página Firmware. A página Firmware mostra
7
Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte do
processo.
NOTA: O administrador deve clicar no botão Inicializar para instalar a nova imagem de firmware.
254
Para efetuar a redefinição de fábrica:
1
Clique em Redefinição de fábrica para abrir o painel Redefinição de fábrica.
2
Selecione a opção Restaurar as definições de configuração atuais se desejar.
3
Clique no botão Redefinição de fábrica. O WXA é restaurado para suas configurações de fábrica originais.
interromper o processo de upload ou tornar a interface de gerenciamento não responsiva. Não desligue o
dispositivo durante este processo.
255
28
Visualizar a página de log
Temas:
•
Aceleração WAN > Log na página 256
•
Visualizar mensagens de log na página 258
Aceleração WAN > Log
A página de Aceleração WAN > Log fornece uma lista detalhada das mensagens de evento de log e várias opções
para mudar a forma como as mensagens de log são exibidas.
Os menus suspensos de Prioridade mínima e Categorias são usados para determinar quais logs são recuperados
do WXA. Os filtros na parte inferior da tabela determinam quais dessas entradas são realmente exibidas na tela.
Use a função de rolar para carregar mais entradas de log ao rolar a página para baixo.
Os menus e botões na barra de ferramentas determinam quais registros são recuperados do WXA. Os registros
são recuperados do WXA dependendo das opções selecionadas, mas não são todos carregados imediatamente na
tabela. Se rolar para baixo, são acrescentados mais registros. Os filtros no topo da tabela determinam quais as
entradas recuperadas exibidas na tabela.
256
Itens de ação
Nome
Descrição
Mostrar
Menu onde é possível selecionar Mostrar tudo, Para grupo ou Para WXA.
Prioridade mín.
Exibe as entradas de log da prioridade selecionada ou maior usando gravidade.
Categorias
Exibe as entradas de log das categorias selecionadas.
Nº de entradas por WXA Seleciona o número de entradas recuperadas e exibidas nas listas de log.
Dependendo do número selecionado, pode ser necessário rolar pela tabela
para visualizar todas as entradas de log.
Atualizar
Atualiza a página Aceleração WAN > Log. O intervalo de atualização pode ser
inserido na caixa à direita do símbolo Atualizar. O intervalo pode ser aumentado para no máximo 999 segundos.
Clique no botão Atualizar para atualizar manualmente a página de logs.
Clique no botão Pausa para parar as atualizações na página
Exportar como CSV
Exporta as mensagens atualmente registradas para um arquivo CSV (valores
separados por vírgula) que pode ser salvo e visto como uma planilha. Os campos de hora, prioridade, categoria, mensagem e ID são exportados. Esta opção
só pode ser efetuada para um WXA por vez. Você deve usar as opções nesta
página para selecionar um WXA individual.
Limpar logs
Limpa todas as mensagens registradas do dispositivo WXA e é irreversível.
Filtrar por
Filtre os resultados fazendo a seleção nas listas suspensas e inserindo texto nos
campos de texto de prioridade, categoria e mensagem. Os filtros selecionados
determinam quais das entradas de log recuperadas do dispositivo da série WXA
são exibidas na tela de log.
Títulos das colunas do painel
Nome
Descrição
Hora
Exibe a hora que o evento foi registrado.
ID
Exibe o número do ID da mensagem de log.
Prioridade
Exibe a prioridade da mensagem de log.
Categoria
Exibe a categoria da mensagem de log.
Mensagem
Exibe o texto da mensagem de log.
A tabela seguinte exibe os intervalos dos números de ID para cada componente WXA.
Intervalos de ID
Componente
10000-19999
Sistema WXA
20000-29999
Rede do sistema WXA
30000-39999
Aceleração TCP
40000-49999
WFS não assinado
50000-59999
WFS assinado
60000-69999
Cache da Web
70000-79999
Gerenciamento
257
Visualizar mensagens de log
A página Aceleração WAN> Log exibe as mensagens de log recolhidas dos WXAs ou grupos selecionados ou de
todos os WXAs em todos os Grupos.
Para visualizar mensagens de log WXA:
1
Acesse a página Aceleração WAN > Log.
2
No menu Mostrar, selecione os WXAs cujas mensagens deseja visualizar.
3
•
Todos
•
Para grupo
•
Para WXA
4
Se selecionar Todos, não são mostrados Grupos específicos ou WXAs no menu suspenso adjacente.
As mensagens de log para todos os WXAs em todos os grupos serão mostrados.
5
Se selecionar Para grupo, selecione o grupo que deseja no menu suspenso adjacente.
As mensagens de log para esse grupo serão mostradas.
6
Se selecionar Para WXA, selecione o WXA que deseja no menu suspenso adjacente.
As mensagens de log para esse WXA serão mostradas.
7
Pressione o botão Atualizar.
NOTA: Você deve clicar no botão Atualizar após alterar os critérios de seleção.
NOTA: A tabela do log utiliza rolagem infinita. Você pode rolar para baixo para carregar mais
dados. No final da página, os menus e campos Filtrar por são exibidos.
258
Parte 4
Anexos
• Anexo A: Configurar o WXA para o domínio sem usar a
interface de gerenciamento do WXA
• Anexo B: configurar o Cliente de aceleração de WAN do
NetExtender
259
A
Anexo A: Configurar o WXA para o
domínio sem usar a interface de
gerenciamento do WXA
Este apêndice contém procedimentos para configurar o dispositivo da série WXA para o domínio sem usar a
interface de gerenciamento de aceleração de WAN.
NOTA: Embora esse tipo de configuração seja suportado, a Dell SonicWALL não recomenda a configuração
do domínio dessa forma.
Este apêndice contém as subseções seguintes:
•
Ingressar no domínio de forma automática na página 260
•
Configurar zonas personalizadas para WXA na página 263
•
Configurar a pesquisa reversa na página 264
•
Como adicionar manualmente os nomes de Host SPN no DNS na página 264
Ingressar no domínio de forma automática
Para ingressar automaticamente no domínio Dispositivo WXA, siga as etapas a seguir:
1
Acesse o controlador do domínio e crie uma conta de computador. A conta do computador deve usa o
nome padrão do host ou um nome de host especificado na guia Detalhes do domínio (o nome do
Dispositivo WXA). Se um novo nome de host for inserido na guia Detalhes de domínio na interface de
gerenciamento de aceleração de WAN, ele substituirá o nome de host padrão. O código de autenticação
deve ser usado como senha para a conta do computador.
260
2
Clique em Alterar....
3
No campo de texto Insira o nome do objeto a selecionar, insira SELF, e em seguida clique em OK.
NOTA: Isso também é necessário ao ingressar manualmente usando uma conta que não seja de
administrador.
4
Clique com o botão direito do mouse na conta do computador, vá para Propriedades.
5
Selecione a configuração Confiar neste computador apenas para delegação de serviços específicos.
6
Selecione a definição Usar qualquer protocolo de autenticação.
261
7
Clique no botão Adicionar....
8
Seleciona a conta do computador à qual a conta do computador do Dispositivo WXA pode apresentar
credenciais de delegação. Por exemplo, se você está fazendo esta configuração para um site central,
você deve selecionar a conta de computador Dispositivo WXA no site da filial. Isso permite que o site da
filial se conecte ao site central, e em seguida ao controlador de domínio/servidor de arquivo para
compartilhamento acelerado.
9
Selecione CIFS para o serviço.
A janela de propriedades da conta do computador é preenchida com a conta configurada.
262
11 Se você inseriu SELF na conta do computador na etapa 3, realize as etapas 11 e 12.
a
Abra uma janela cmd.exe.
b
Defina a senha para a conta do computador, onde ABCD-EFGH é um código de autenticação.
NOTA: A senha para a conta do computador deve ser o código de autenticação encontrado na
página Aceleração WAN > Status no dispositivo de segurança de rede Dell SonicWALL.
Configurar zonas personalizadas para WXA
O Dell SonicWALL recomenda configurar uma zona de LAN para as propriedades de zona da interface à qual o
dispositivo WXA está conectado. Configurar o dispositivo WXA para uma zona de LAN é recomendado porque as
regras de acesso padrão associadas a esse tipo de zona permite o tráfego entre os dispositivos WXA em ambas as
localidades e assim não há necessidade de configuração adicional para regras de acesso. Configure WAN > Zona
da LAN, se estiver usando o modo ponte de camada 2.
NOTA: Regras de acesso são necessárias para que o tráfego VPN>LAN e LAN>VPN seja aberto ao tráfego
associado de WXA, e as propriedades de zona padrão da LAN cuidam do manejo do tráfego sem adicionar
manualmente ou modificar quaisquer regras de acesso. Ambos os dispositivos WXA empregados em cada
localidade devem ser capazes de se comunicar entre si sem ser bloqueados por regras de acesso ou
políticas de firewall.
Se você precisar personalizar uma zona para aceleração de WFS, certifique-se que os usuários de VPN remota
tenham permissão para acessar o dispositivo WXA. Se controladores de domínio e servidores de arquivos
adicionais estiverem localizados em qualquer zona diferente de LAN, as regras de acesso necessárias devem ser
configuradas para permitir o tráfego de e para o dispositivo WXA para estas zonas, assim como de e para o
dispositivo de segurança de rede Dell SonicWALL.
Por exemplo, no site central se o dispositivo WXA é implementado na zona DMZ, as regras de acesso devem ser
configuradas para permitir o tráfego de VPN>DMZ e LAN>DMZ para que o tráfego para o dispositivo WXA a partir
da VPN e das zonas de LAN seja permitido para o aplicativo WXA.
263
Configurar a pesquisa reversa
Após ambos os dispositivos WXA serem adicionados ao domínio, as contas de computador correspondentes para
os dispositivos WXA, nome de host DNS e registros de Ponteiro (PTR) são automaticamente criadas nos
servidores DC e DNS. Para que os registros PTR sejam atualizados, as zonas de pesquisa reversa relevantes
devem ser configuradas nos servidores DNS. As redes usadas pelas zonas de pesquisa reversa dependem de se a
aceleração WFS está usando NAT. Se estiverem usando NAT, o dispositivo WXA usa NAT IP para os serviços WFS e
apenas as sub-redes X0 são usadas como redes nas zonas de pesquisa reversa. Se os dispositivos WXA não estão
usando NAT, a rede da zona de pesquisa reversa deve também ser configurada para as sub-redes WXA em ambas
as localizações.
Para adicionar um registro PTR, execute as seguintes etapas:
1
Navegue até seu DNS no centro de dados e localidades remotas.
2
Expanda a pasta de Zonas de pesquisa reversa.
3
Clique no botão direito do mouse na sub-rede para a qual você quer adicionar um novo PTR.
4
Selecione um Novo ponteiro (PTR)... na janela pop-up.
A janela de Novo registro de recurso aparece.
5
Insira a sub-rede no campo de número de IP do Host.
6
Insira o nome de registro do host (A) no campo de texto do host, e clique em OK.
7
Verifique se o registro PTR foi criado na pasta da zona de pesquisa reversa.
Como adicionar manualmente os nomes de
Host SPN no DNS
No caso dos nomes de host SPN não serem adicionados de forma automática, o administrador de domínio pode
adicionar manualmente os nomes de host SPN no DNS.
Execute as seguintes ações:
1
Vá para o DNS nos locais centrais e filiais.
2
Expanda as zonas de pesquisa direta.
3
Clique com o botão direito do mouse na sub-rede para a qual você quer adicionar um novo registro de
Host (A).
4
Selecione Novo host (A)... no mesmo pop-up.
A janela Novo host é exibida.
264
5
Insira o nome do host para os servidores DNS central e remoto.
NOTA: O nome de host recém-criado para os sites central e de filiais deve ser atualizado com o IP de NAT
da interface X0 no dispositivo de segurança de rede Dell SonicWALL que está localizado nos sites central e
filiais, respectivamente.
6
Efetue um ping aos endereços IP nos sites central e de filiais para verificar a conectividade correta.
Por ex. o WXA-4000 resolve para X.X.1.100 e o WXA-2000 resolve para A.A.240.1.
265
B
Anexo B: configurar o Cliente de
aceleração de WAN do NetExtender
Este apêndice fornece procedimentos de configuração para ativar, instalar e habilitar o Cliente de aceleração
de WAN (WXAC) do NetExtender. Os procedimentos de configuração são divididos em duas partes: uma para que
o administrador habilite/permita que os clientes de aceleração de WAN do NetExtender se conectem ao site
central, e uma para que o cliente configure o WXAC do NetExtender em um PC remoto. Ambas essas
configurações devem ser concluídas para que o WXAC do NetExtender funcione.
Este apêndice contém as seguintes seções:
•
Visão geral na página 266
•
Exigências/Pré-requisitos na página 266
•
Considerações de implantação na página 267
•
Habilitar o WXAC no site central na página 267
•
Configurar o WXAC em um PC remoto na página 270
Visão geral
O Cliente do NetExtender permite que PCs remotos se conectem ao site central por meio de uma conexão VPN,
o Cliente de aceleração de WAN (WXAC) do NetExtender é uma adição ao cliente NetExtender, e acelera o
tráfego por meio da conexão VPN. Usar o WXAC do NetExtender em um PC remoto significa que o tráfego no site
central passará pelo dispositivo WXA do site central.
O cliente WXA para o NetExtender suporta SMB sem assinatura e é compatível com todas as versões do Windows,
incluindo o Windows 8.
Exigências/Pré-requisitos
O WXAC do NetExtender exige o seguinte:
•
Um dispositivo de segurança de rede Dell SonicWALL executando firmware SonicOS 6.2 e posterior.
•
Um dispositivo da série WXA executando firmware WXA 1.2 ou posterior.
•
O dispositivo da série WXA conectado e configurado no dispositivo de segurança de rede Dell SonicWALL
responsável pelo gerenciamento.
•
O serviço de Aceleração TCP está habilitado no dispositivo WXA.
Dell SonicWALL WXA 1.3.2 for SonicOS 6.2
Administration Guide
266
Considerações de implantação
Considere o seguinte ao implantar o WXAC do NetExtender:
•
Quando um usuário tentar habilitar o WXAC, enquanto a compactação de software PPP estiver ativa,
uma caixa de diálogo aparecerá e o usuário precisará escolher se reconectará a sessão VPN SSL. Mas o
usuário não precisará inserir informações sobre o servidor e credenciais se ele escolher se reconectar
à sessão.
•
Há suporte para o WXAC do NetExtender em todos os dispositivos de segurança de rede Dell SonicWALL
executando SonicOS 6.2 e que também suportam a Aceleração WAN.
•
Se o dispositivo WXA não estiver conectado a um firewall da Dell SonicWALL, a guia WXAC não será
exibida na interface de gerenciamento do NetExtender.
•
Um link para instalar o WXAC será exibido na guia WXAC do NetExtender se o WXAC estiver licenciado e
habilitado no dispositivo de segurança de rede Dell SonicWALL de gerenciamento, mas ainda não estiver
instalado no lado do cliente.
•
Se o WXAC estiver desabilitado ou se não houver suporte para este no site central, a guia WXAC não será
exibida no Cliente do NetExtender no PC remoto.
Habilitar o WXAC no site central
O WXAC do NetExtender será usado em PCs remotos que se conectarem a um site central. No site central, o
Administrador terá de permitir que os Clientes de Aceleração WAN do NetExtender se conectem ao site central
(local do WXA, firewall de gerenciamento e do servidor).
Para habilitar/permitir Clientes de Aceleração WAN:
Ativar o WXAC
1
Faça login no dispositivo de segurança de rede Dell SonicWALL responsável pelo gerenciamento.
2
Navegue até a página Sistema > Licença.
267
3
Role para baixo, até chegar à seção Gerenciar serviços de segurança on-line e clique no link para ativar,
efetuar upgrade ou renovar os serviços.
A página Gerenciamento de licenças é exibida.
4
Insira suas credenciais MySonicWALL e clique no botão Enviar.
A página Gerenciar serviços online é exibida.
5
Clique no link Ativar na coluna Gerenciar serviço, para o Cliente de Aceleração WAN.
A página Gerenciamento de licenças é exibida.
6
No campo de texto Chave de ativação do Cliente de Aceleração WAN, insira sua chave de licença do
Cliente de Aceleração WAN e clique no botão Enviar.
268
Para referência, a tabela abaixo exibe o número máximo de licenças do cliente para o qual há suporte,
por dispositivo.
Dispositivo
Número de clientes para o qual há
suporte
WXA 500 Live CD
20
WXA 2000
60
WXA 4000
120
WXA 5000 Virtual Appliance
120
WXA 6000 Software
120
NOTA: Dispositivos de segurança de rede Dell SonicWALL mais simples podem suportar menos
clientes.
O Cliente de Aceleração WAN é exibido como "Licenciado".
Configurar VPN SSL para a conexão WXAC do NetExtender
7
Navegue até a página SSL VPN > Servidor e configure as definições do servidor.
8
Navegue até a página SSL VPN > Cliente e configure as definições do cliente.
NOTA: Consulte o Guia do administrador do SonicOS para obter detalhes sobre a definição das
configurações do servidor e do cliente.
Configurar as credenciais do usuário para o WXAC do NetExtender
9
Navegue até a página Usuários > Usuários locais e configure as credenciais de usuário para os clientes
que usarão o WXAC do NetExtender.
NOTA: Consulte o Guia do administrador do SonicOS para obter detalhes sobre a definição das
configurações do servidor e do cliente.
Você pode atribuir um grupo para suportar conexões a partir de Clientes de Aceleração WAN (WXAC) do
NetExtender.
um grupo.
269
Para habilitar suporte do WXAC:
1
2
3
Clique na caixa para habilitar o WXAC.
4
O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado.
Configurar o WXAC em um PC remoto
Esta seção mostra ao usuário do cliente como baixar e instalar o cliente do NetExtender (se isso já não tiver sido
feito) e, então, baixar, instalar e habilitar o WXAC do NetExtender. Esses procedimentos são realizados em um
computador remoto conectado a um site central.
Baixar/instalar o cliente do NetExtender
Se você já tiver o Cliente do NetExtender instalado em seu PC, verifique se tem a versão 7.0.197 ou mais recente.
Se você não tiver o Cliente do NetExtender instalado em seu PC, faça o seguinte:
1
Abra um navegador da Web e digite o endereço IP de WAN do dispositivo de segurança de rede Dell
SonicWALL no site central.
A página de login do dispositivo de segurança de rede Dell SonicWALL é exibida.
270
2
Clique no link Aqui para efetuar o login no sslvpn.
A página de login do Virtual Office é exibida.
3
Insira o nome de usuário e a senha para efetuar login no Virtual Office.
271
A página principal do Virtual Office é exibida.
4
Clique no link Aqui para baixar o cliente do NetExtender.
5
Execute o Assistente de instalação do NetExtender, para instalar o cliente do NetExtender. Consulte o
Guia do administrador do SonicOS para obter detalhes sobre o Assistente de instalação do NetExtender.
Baixar/Instalar o WXAC do NetExtender na interface de gerenciamento do NetExtender
6
Abra o cliente do NetExtender.
7
Insira o seguinte nos campos de texto:
•
Servidor — O endereço IP de WAN do dispositivo de segurança de rede Dell SonicWALL que está no
site onde estão localizados o dispositivo WXA e o servidor. Insira dois-pontos (:) após o endereço
IP da WAN e digite o número da porta do servidor.
•
Nome de usuário — O nome de usuário criado pelo administrador.
•
Senha — A senha criada pelo Administrador.
272
•
Domínio — O nome de domínio exibido na página SSL VPN > Configurações do servidor do
dispositivo de segurança de rede Dell SonicWALL de gerenciamento da interface de gerenciamento.
8
Clique no botão Conectar.
9
Uma vez que o cliente do NetExtender estiver conectado, clique na guia WXAC e, em seguida, clique no
botão Instalar o cliente de aceleração de WAN.
Se o WXAC já estiver instalado, haverá uma opção para efetuar upgrade para a versão mais recente.
10 Uma vez que o WXAC estiver instalado, clique no botão Desconectar.
A página de login do Cliente do NetExtender é exibida.
11 Insira as informações da Etapa 4 nos campos de texto e clique no botão Conectar.
Isso irá reconectá-lo ao servidor, o que é exigido para ativar a Aceleração WAN.
12 Uma vez que você for conectado, clique no botão Propriedades e selecione Aceleração no menu de
navegação esquerdo.
273
A tela Aceleração é exibida.
13 Verifique se a caixa de seleção Habilitar aceleração está selecionada.
NOTA: A caixa de seleção Habilitar aceleração estará selecionada por padrão.
14 Saia da janela Propriedades do NetExtender e clique na guia WXAC.
Dessa guia, será possível visualizar os dados do WXAC provenientes de arquivos sendo baixados do
servidor.
274
Sobre a Dell
A Dell ouve os seus clientes e fornece tecnologia inovadora a nível mundial, soluções de negócio e serviços de
confiança e valor. Para obter mais informações, visite software.dell.com/br-pt.
Contatar a Dell
Suporte técnico:
Suporte online
Questões de produtos e vendas:
(800) 306-9329
E-mail:
[email protected]
Consulte o nosso site (http://software.dell.com/br-pt/company/contact-us.aspx) para informações de
contato regional.
Recursos de suporte técnico
O suporte técnico está disponível para clientes que tiverem comprado o software Dell com um contrato de
manutenção válido e para clientes com versões de avaliação. Para acessar ao Portal de Suporte, vá para
https://support.software.dell.com/pt-br/.
O Portal de Suporte fornece ferramentas de autoajuda que pode usar para solucionar problemas com rapidez e
de forma independente, 24 horas por dia, 365 dias por ano. Adicionalmente, o portal fornece acesso direto a
engenheiros de suporte de produto através de um sistema de Solicitações de Serviço em linha.
O site lhe permite:
•
Criar, atualizar e gerenciar Pedidos de serviço (casos)
•
Consultar artigos da Base de conhecimentos
•
Obter notificações de produtos
•
Fazer download de software. Para obter software de avaliação, acesse Downloads de software de
avaliação.
•
Assistir a vídeos de instruções
•
Participar de discussões da comunidade
•
Conversar com um engenheiro de suporte
275

this document

Transcrição

Documentos relacionados

Movimento Circular Uniformemente Variado Quando um corpo, que

LISTA DE EXERCÍCIOS EXTRAS – FÍSICA – 1OS ANOS Questão 01

Sobre o WXA 1.3.2

Rolls-Royce Motor Cars ROLLS-ROYCE GHOST SERIES II

Lista de Parâmetros Inversor Yaskawa L7 I ACIMA 60Mts

Aula 20 – PacMan Aula #11 – Comparar aceleração

Movimento circular Uniforme

Cinemática II - PET Engenharias

Cinemática II - PET Engenharias

visualizar - Professor Global