this document
Transcrição
this document
Guia de administração do Dell SonicWALL™ WXA 1.3.2 para SonicOS 6.2 © 2016 Dell Inc. TODOS OS DIREITOS RESERVADOS. Este guia contém informações do proprietário protegidas por direitos autorais. O software descrito neste guia é fornecido sob uma licença de software ou contrato de confidencialidade. Este software pode ser utilizado ou copiado somente em acordo com os termos do contrato aplicável. Nenhuma parte deste guia pode ser reproduzida ou transmitida de nenhuma forma ou por nenhum meio, eletrônico ou mecânico, incluindo fotocópia e gravação com qualquer outra finalidade que não o uso pessoal do comprador sem a permissão por escrito da Dell Inc. As informações neste documento são fornecidas em conexão com os produtos da Dell. Nenhuma licença, expressa ou implícita, por preclusão ou de outra forma, para qualquer direito de propriedade intelectual é concedido por este documento ou em conexão com a venda dos produtos da Dell. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO ESPECIFICADO NO CONTRATO DE LICENÇA PARA ESTE PRODUTO, A DELL NÃO ASSUME QUALQUER RESPONSABILIDADE E NEGA QUALQUER GARANTIA, EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO INFRAÇÃO. EM NENHUMA CIRCUNSTÂNCIA A DELL DEVE SER CONSIDERADA RESPONSÁVEL POR QUALQUER DANO DIREITO, INDIRETO, EVENTUAL, PUNITIVO, ESPECIAL OU INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS, INTERRUPÇÃO DO TRABALHO OU PERDA DE INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A DELL TENHA SIDO ALERTADA QUANTO À POSSIBILIDADE DE TAIS DANOS. A Dell não garante as representações ou faz garantias no que diz respeito à precisão e integridade dos conteúdos deste documento e reserva o direito a alterar as especificações e descrições dos produtos a qualquer momento sem aviso prévio. A Dell não estabelece nenhum compromisso para a atualização das informações contidas neste documento. Se tiver dúvidas em relação ao uso potencial deste material, contate: Dell Inc. Attn: LEGAL Dept. 5 Polaris Way Aliso Viejo, CA 92656 Consulte o nosso site da Web (software.dell.com/br-pt) para obter informações sobre os escritórios regionais e internacionais. Garantia limitada Todos os dispositivos Dell SonicWALL vêm com um ano de Garantia Limitada de Hardware, que fornece entrega de peças de reposição importantes para peças defeituosas na garantia. Além disso, para 90 dias a contar da data de início da garantia, alguns dispositivos Dell SonicWALL têm direito a uma Garantia Limitada de Software, que fornece correções, atualizações e quaisquer versões de manutenção que ocorrerem durante o período de cobertura. Visite a página de Informações de garantia em https://support.software.dell.com/pt-br/essentials/sonicwall-support-offerings para obter detalhes sobre a garantia do produto. Patentes Para obter informações sobre as patentes Dell SonicWALL, acesse http://software.dell.com/br-pt/legal/. Marcas comerciais Dell™, o logotipo Dell, SonicWALL™ e todos outros nomes e slogans de produtos e serviços da SonicWALL são marcas comerciais da Dell Inc. Microsoft Windows 7, Windows Server 2010, Internet Explorer e Active Directory são marcas comerciais e marcas comerciais registradas da Microsoft Corporation. eDirectory e NetWare são marcas comerciais registradas da Novell, Inc. Adobe, Acrobat e Acrobat Reader são marcas comerciais e marcas comerciais registradas da Adobe Systems Incorporated nos EUA e/ou em outros países. Outras marcas comerciais e nomes comerciais podem ser utilizados neste documento para fazer referência às entidades reivindicando as marcas e os nomes ou aos seus produtos. A Dell renuncia a qualquer interesse de propriedade nas marcas e nomes de terceiros. Legenda CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem seguidas. AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte. NOTA IMPORTANTE, NOTA, DICA, MÓVEL, ou VÍDEO: Um ícone de informação que indica informação de suporte. Guia de administração do WXA 1.3.2 para SonicOS 6.2 Atualizado – Janeiro de 2016 232-003146-00 Rev B Versão de software - 1.3.2 Sumário Parte 1. Introdução Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Organização deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Parte 1 – Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Parte 2 – Aceleração WAN em firewalls da série TZ . . . . . . . . . . . . . . . . . . . . . . . Parte 3 – Aceleração WAN em firewalls das séries NSA e SuperMassive . . . . . . . . . . . Parte 4 – Anexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 9 9 9 9 Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 O que é Aceleração WAN? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Aceleração do protocolo de controle de transmissão . . . . . . . . . . . . . . . . . . . . . .12 Aceleração de Compartilhamento de Arquivos do Windows . . . . . . . . . . . . . . . . . .12 Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Pré-requisitos de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Considerações de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Plataformas suportadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Interface de gerenciamento do dispositivo da série WXA . . . . . . . . . . . . . . . . . . . . . .14 Parte 2. Aceleração WAN em firewalls da série TZ Sobre o WXA e a licença . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Visão geral do WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Visão geral sobre licenças . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Obter uma licença a partir de MySonicWALL.com . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Obter uma licença através da Interface de gerenciamento do firewall . . . . . . . . . . . . .21 Ativar uma licença . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Configurar o WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Gerenciamento da Aceleração WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Aceleração WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Estatísticas e visualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Configurar o WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 Configurar o WXA por meio do Assistente de configuração do WXA . . . . . . . . . . . . .25 Configurar o WXA por meio das páginas de Aceleração WAN . . . . . . . . . . . . . . . . . .26 Visualizar informações de resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Aceleração WAN> Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Painel Aceleração WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Painel status do WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Guia Políticas de VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 Guia SSL VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 Guia Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Guia Monitorar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 3 Configurar os dispositivos da série WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Configurar as interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Configurar a interface de rede na página Aceleração WAN > Resumo . . . . . . . . . . . .36 Configurar a interface de rede do WXA na página Rede> Interfaces . . . . . . . . . . . . .37 Configurar o DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Visualizar a página de aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42 Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Guia Divisão de estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 Configurar a Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Configurar a Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Verificar a configuração de Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 Visualizar a página de Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 Guia Configuração de SMB assinado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Ferramentas de SMB assinado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Configurar a Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Configuração da Aceleração WFS para tráfego SMB não assinado . . . . . . . . . . . . . .68 Configuração da Aceleração WFS para tráfego SMB assinado . . . . . . . . . . . . . . . . .69 Adicionar servidores de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Verificar a configuração da aceleração de WFS . . . . . . . . . . . . . . . . . . . . . . . . . .96 Visualizar a página de Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Aceleração WAN > Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Configurar o Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105 Aceleração WAN > Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Configurar o Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Verificar operação do cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Habilitar o WXA para uma VPN e para Políticas de rota . . . . . . . . . . . . . . . . . . . . .110 Permitir aceleração na VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Habilitar aceleração na página Rede/VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Habilitar a aceleração em uma VPN na página de resumo da aceleração WAN . . . . . 111 Permitir a aceleração na política de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 4 Permitir a aceleração em uma política de rota na página Aceleração WAN > Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Habilitar Permitir aceleração de uma política de rota para tráfego de saída na página Rede > Roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Habilitar o WXAC no dispositivo WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Gerenciar Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 Aceleração WAN > Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Download/upload manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Download automático do firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Redefinição de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125 Visualizar a página de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126 Aceleração WAN > Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Visualizar mensagens de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Parte 3. Aceleração WAN em firewalls das séries NSA e SuperMassive Sobre o clustering e licenciamento de WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130 Visão geral do WXA Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Plataformas com suporte para clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . O que é WXA Clustering? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benefícios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Como funciona o WXA Clustering? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Restrições . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 . 130 . 131 . 131 . 131 . 131 Visão geral das licenças para Clustering de WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Obter uma licença a partir de MySonicWALL.com . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Obter uma licença através da Interface de gerenciamento do firewall . . . . . . . . . . . . 134 Ativar uma licença . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Configurar WXA Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139 WXA Clustering Gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Grupos de WXAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Balanceamento de conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Estatísticas e visualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Configuração do clustering de WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Configurar o clustering de WXA por meio do Assistente de configuração do WXA . . . 141 Configurar o clustering de WXA por meio de WAN Páginas de aceleração . . . . . . . . 142 Visualizar informações de resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152 Aceleração WAN> Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Painel Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Guia WXAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Guia Políticas de VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Guia SSL VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Guia Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Guia Monitorar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 Configurar os dispositivos da série WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 5 Configurar as interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Configurar a interface de rede na página Aceleração WAN > Resumo . . . . . . . . . . . 158 Configurar a interface de rede na página Rede> Interfaces . . . . . . . . . . . . . . . . . 159 Configurar o DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Visualizar a página de aceleração de TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164 Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Guia Divisão de estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Guia Conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Configurar a Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170 Aceleração WAN > Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Configurar a Aceleração TCP para um grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Verificar a configuração de Aceleração TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Visualizar a página de Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178 Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Página Aceleração WFS para SMB não assinado . . . . . . . . . . . . . . . . . . . . . . . . . 179 Página Aceleração WFS para SMB assinado . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Configurar a Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192 Aceleração WAN > Aceleração WFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Configuração da Aceleração WFS para tráfego SMB não assinado . . . . . . . . . . . . . 193 Configuração da Aceleração WFS para tráfego SMB assinado . . . . . . . . . . . . . . . . 196 Adicionar servidores de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Verificar a configuração da aceleração de WFS . . . . . . . . . . . . . . . . . . . . . . . . . 225 Visualizar a página de Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227 Aceleração WAN > Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Guia Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Configurar o cache da web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233 Aceleração WAN > Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Configurar o cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Verificar operação do Cache da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Configurar VPNs e Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239 Atribuir grupos a VPNs e Políticas de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Atribuir um grupo a uma VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Atribuir um grupo a uma política de rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Habilitar o WXAC no dispositivo WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Gerenciar Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250 Aceleração WAN > Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Download/upload manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Download automático do firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Redefinição de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .255 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 6 Visualizar a página de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256 Aceleração WAN > Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Visualizar mensagens de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Parte 4. Anexos Anexo A: Configurar o WXA para o domínio sem usar a interface de gerenciamento do WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260 Ingressar no domínio de forma automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Configurar zonas personalizadas para WXA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 Configurar a pesquisa reversa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 Como adicionar manualmente os nomes de Host SPN no DNS . . . . . . . . . . . . . . . . . . . 264 Anexo B: configurar o Cliente de aceleração de WAN do NetExtender . . . . . . . . . . .266 Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Exigências/Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Considerações de implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Habilitar o WXAC no site central . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Configurar o WXAC em um PC remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 Sobre a Dell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275 Contatar a Dell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Recursos de suporte técnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 7 Parte 1 Introdução • Sobre este guia • Introdução Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 8 1 Sobre este guia Bem-vindo ao Dell SonicWALL Dispositivo da série WXA. Este manual fornece as informações necessárias para ativar, configurar e administrar com êxito um ou mais dispositivos da série WXA. Está dividido em partes distintas: A Parte 2 aborda os firewalls que suportam um WXA único e a Parte 3 aborda o clustering ou firewalls que suportam o uso de múltiplos WXAs. NOTA: Verifique https://support.software.dell.com/pt-br/sonicwall-wan-acceleration-series para a versão mais recente deste manual, assim como documentação de outros produtos e serviços da Dell SonicWALL. Organização deste guia O Dell SonicWALL Dispositivo da série WXA é estruturado nas seguintes partes que usam a Interface de gerenciamento de Web de Aceleração WAN. Dentro dessas partes, capítulos individuais correspondem ao layout de interface de gerenciamento de dispositivos da série WXA da Dell SonicWALL. Parte 1 – Introdução Apresenta uma visão geral dos novos recursos do Dell SonicWALL Dispositivo da série WXA, convenções do guia, informações de suporte e uma visão geral da interface de gerenciamento do dispositivo da série WXA. Parte 2 – Aceleração WAN em firewalls da série TZ Fornece todas as informações necessárias para ativar, configurar, implantar e utilizar um dispositivo WXA único. É conectado apenas um dispositivo WXA ao dispositivo da série TZ. O tráfego é acelerado por meio desse dispositivo WXA único. Parte 3 – Aceleração WAN em firewalls das séries NSA e SuperMassive Fornece todas as informações necessárias para ativar, configurar, implantar e utilizar a Aceleração WAN em firewalls que suportam o clustering de WXA. WXA Clustering permite o uso de múltiplos WXAs para fornecer um aumento no rendimento e na resistência. O clustering de dispositivos WXA aumenta significativamente o número de conexões que podem ser aceleradas simultaneamente. Parte 4 – Anexos É composto por duas seções: O anexo A que fornece detalhes sobre a configuração do dispositivo da série WXA para ingressar no domínio sem usar a interface de gerenciamento de Aceleração WAN e o Anexo B que explica como configurar o Cliente de Aceleração WAN (WXAC) NetExtender. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 9 Convenções As seguintes convenções são usadas neste guia: Convenção Uso Negrito Destaca itens de menu que podem ser selecionados na interface de gerenciamento do firewall, tais como clique, assim como nomes de janelas e outros itens relacionados. Itálico Destaca um valor a ser inserido em um campo ou uma palavra ou frase que necessite de ênfase. Por exemplo, "digite 192.168.168.168 no campo Endereço IP". Item de menu > Item de menu Indica opções de menu variadas na interface de gerenciamento. Por exemplo, Aceleração WAN > Aceleração WFS significa de Aceleração WAN vá para Aceleração WFS. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 10 2 Introdução Temas: • O que é Aceleração WAN? na página 11 • Pré-requisitos de implantação na página 13 • Considerações de implantação na página 13 • Plataformas suportadas na página 14 • Interface de gerenciamento do dispositivo da série WXA na página 14 WXA 1.3 é a versão de firmware mais recente para o Dell SonicWALL Dispositivo da série WXA. Este capítulo fornece uma visão geral do recurso de Aceleração WAN, da interface de gerenciamento da Aceleração WAN, prérequisitos e considerações de implantação e plataformas para as quais há suporte, e detalha os principais recursos do WXA 1.3 e das versões anteriores. O que é Aceleração WAN? O serviço de Aceleração WAN permite que Administradores de rede acelerem o tráfego WAN entre um site central e um site de filial, usando métodos de aceleração do Protocolo de controle de transmissão (TCP), aceleração do Windows File Sharing (WFS) e armazenamento em cache da Web. Os Dell SonicWALL Dispositivo da série WXA são implantados em conjunto com um dispositivo de segurança de rede Dell SonicWALL. Nesse tipo de implantação, o dispositivo de segurança de rede Dell SonicWALL fornece serviços de segurança dinâmicos, como prevenção a ataques, rede virtual privada (VPN), roteamento e filtragem de conteúdo da Web. O serviço de Aceleração WAN pode aumentar o desempenho do aplicativo. A ilustração abaixo exibe a topologia de rede básica para o Dell SonicWALL Dispositivo da série WXA e os dispositivos de segurança de rede Dell SonicWALL. Internet NSA/TZ series appliance NSA/TZ series appliance Switch Switch Email Web Domain File Controller Server Server Server Central Site PC WXA series appliance WXA series appliance PC PC PC File Server Branch Site Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 11 Aceleração do protocolo de controle de transmissão O serviço de Aceleração TCP é um processo que diminui a quantidade de dados transmitidos pela WAN usando compactação. Isso acelera o tráfego selecionado sendo transmitido entre um site central e um site de filiais. O tráfego selecionado é armazenado nos bancos de dados compartilhados do Dell SonicWALL Dispositivo da série WXA como blocos de dados e rotulados com índices de referência. Isso permite que dispositivos da série WXA enviem apenas os índices de referência (cujo tamanho é menor) na WAN em vez dos dados em si. Consulte Configurar a Aceleração TCP na página 48 para obter detalhes sobre como configurar a Aceleração TCP. Aceleração de Compartilhamento de Arquivos do Windows Aceleração WAN refere-se a uma ampla gama de tecnologias cujo objetivo é acelerar aplicativos, melhorar o rendimento e reduzir a latência. O serviço de aceleração do Compartilhamento de Arquivos do Windows (WFS) é um subconjunto da Aceleração WAN. O uso de Aceleração WFS em sua rede reduzirá o impacto de links de alta latência e baixa largura de banda, aproximando o comportamento de fluxo por meio do uso da funcionalidade de leitura antecipada e armazenamento em cache e de transferência diferencial de arquivos para evitar retransferências de partes de arquivos que não tiverem mudado. A Aceleração WFS permite que usuários de filiais acessem e compartilhem arquivos comumente usados na WAN em velocidades próximas às de uma rede local. Empresas distribuídas que implantam a solução de Aceleração WFS poderão ter, muitas vezes, a capacidade de consolidar o armazenamento em sites centrais empresariais, eliminando a necessidade de back-up e gerenciamento de dados previamente residentes nos sites de filiais. Quando o armazenamento não é consolidado, os custos e atrasos do acesso a dados de armazenamento locais e de filiais a partir de outros sites também é reduzido. O dispositivo da série WXA oferece aceleração de WFS para: • Tráfego de SMB não assinado • Tráfego de SMB assinado Em redes que suportam tráfego SMB não assinado, configurar a Aceleração WFS é bastante simplificado porque o tráfego SMB não tem uma camada de segurança. Logo, o Dispositivo WXA pode interceptar o tráfego sem ingressar em um domínio, o que elimina a necessidade de configurar zonas personalizadas DNS, pesquisa reversa e compartilhamentos de arquivo. Em redes que exigem assinatura SMB, o Dispositivo WXA tem de ingressar em um domínio, uma vez que o tráfego assinado SMB tem uma camada de segurança. A configuração de SMB assinado é mais complexa do que a configuração de SMB não assinado e oferece mais granularidade. A configuração de SMB assinado também tem um modo de configuração avançada com mais opções. Consulte Configurar a Aceleração WFS na página 67 para obter detalhes sobre como configurar a Aceleração WFS. Cache da Web O recurso de cache da Web armazena cópias de páginas da Web e vídeos do Youtube que passam pela rede que são frequente e recentemente solicitados. Portanto, quando um usuário solicita uma dessas páginas da Web, ela será recuperada a partir da cache da Web local, e não da Internet, economizando tempo de resposta e largura de banda. Estão disponíveis estratégias de cache mínimas, moderadas e agressivas. Estas estratégias determinam quais objetos serão colocados no cache da Web e por quanto tempo permanecerão lá. Consulte Configurar o Cache da Web na página 105 para obter detalhes sobre como configurar o cache da Web. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 12 Pré-requisitos de implantação Os pré-requisitos para a implantação do serviço de Aceleração WAN são os seguintes: • Um dispositivo de segurança de rede Dell SonicWALL é exigido para implantar o Dell SonicWALL Dispositivo da série WXA. • Tráfego sendo transmitido pelo Dell SonicWALL Dispositivo da série WXA requer o protocolo da Internet versão 4 (IPv4). O serviço de Aceleração WAN não é compatível com IPv6. Considerações de implantação Considere o seguinte ao implantar o Dell SonicWALL Dispositivo da série WXA: • O clustering de WXA é suportado pelos firewalls das séries NSA e SuperMassive 9200/9400/9600, nos quais podem ser conectados múltiplos WXAs ao firewall. • Para o clustering de WXA, os dispositivos da série WXA são suportados para funcionar com o Dell SonicWALL NSA 2600 ou posterior e com os firewalls da série SuperMassive 9200/9400/9600 usando SonicOS 6.2.2 ou posterior. • O WXA 500 pode ser executado no modo de memória reiniciando o computador com o CD inserido. Em alternativa, pode ser instalado no disco rígido. Neste caso, ficam disponíveis mais recursos. • Geralmente, os Dispositivo WXA são implantados em uma configuração VPN de site a site, por meio de seus dispositivos de segurança de rede Dell SonicWALL. No entanto, também é possível usar o roteamento ou o modo de ponte L2. Consulte o Guia do Administrador do SonicOS para detalhes. • Se um Dispositivo WXA for usado em uma configuração de alta disponibilidade, será exigida uma conexão comutada a ambos os pares dos dispositivos de alta disponibilidade. • A configuração inicial do dispositivo da série WXA deve ser realizada usando o Assistente de configuração do WXA, disponível clicando no botão Assistentes no canto superior direito da interface de gerenciamento do dispositivo de segurança de rede Dell SonicWALL. Para obter mais informações sobre o Assistente de configuração do WXA, consulte o Guia do Administrador do SonicOS. • O tráfego criptografado é altamente randomizado e não beneficia significativamente do serviço de Aceleração WAN do Dispositivo WXA. Portanto, os tipos de tráfego SSL e TLS não serão acelerados. • A Aceleração WFS usando SMB com assinatura fornece suporte a serviços de arquivos do Windows usando o Active Directory, Kerberos e NTLM, para autenticação e autorização. • A Aceleração WFS usando SMB com assinatura com clientes NTLM fornece credenciais para o Dell SonicWALL Dispositivo da série WXA, que são válidas no domínio. O Dell SonicWALL Dispositivo da série WXA obtém as credenciais do Kerberos por meio do controlador de domínio. Isso permite que dispositivos clientes, que não ingressaram no domínio, sejam usados pelos usuários que têm credenciais de domínio válidas. • Crie um escopo DHCP no dispositivo de segurança de rede Dell SonicWALL de gerenciamento antes que o Dispositivo WXA seja fisicamente conectado. • Se as filiais tiverem controladores de domínio e servidores DNS, recomenda-se que use os endereços do servidor DNS e o nome DNS de domínio no escopo DHCP. Configure os únicos endereços de IP únicos do servidor de nome de domínio e de DNS de domínio no escopo DHCP configurado. O dispositivo WXA descobrirá automaticamente os servidores Kerberos, LDAP e NTP, com base nesse tipo de informação, para auxiliar o ingresso do dispositivo no domínio. • Revise os serviços LDAP, Kerberos e NTP. Em um domínio com múltiplos sites em que os sites e serviços não estiverem explicitamente configurados, o Dispositivo WXA poderá não escolher os servidores mais próximos. • O Dell SonicWALL recomenda que o Dispositivo WXA recupere as atualizações NTP do Controlador de domínio. Se um servidor NTP não estiver configurado, esta operação é realizada automaticamente. • O Dell SonicWALL recomenda que as zonas DNS do Active Directory que comportam o nome WXA ou o endereço IP seja configurado para aceitar somente atualizações seguras. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 13 • Configure as propriedades de área da interface com a qual o dispositivo WXA esteja conectado como uma área LAN. Consulte os seguintes artigos da Knowledge Base para obter mais informações. • https://www.fuzeqna.com/sonicwallkb/ext/kbdetail.aspx?kbid=10781 • https://www.fuzeqna.com/sonicwallkb/ext/kbdetail.aspx?kbid=10738 Plataformas suportadas A Aceleração WAN está disponível para SonicOS 6.2 e posterior. O Clustering de WXA está somente disponível para as séries NSA e SuperMassive 9200/9400/9600 de firewalls usando SonicOS 6.2.2 ou posterior. Série SuperMassive 9200, 9400 e 9600 Série TZ TZ600, TZ500/500W, TZ400/400W, TZ300/300W Série NSA 6600/5600/4600/3600/2600 Interface de gerenciamento do dispositivo da série WXA A interface de gerenciamento com base na Web do Dell SonicWALL Dispositivo da série WXA fornece uma interface gráfica de fácil uso para configurar seu Dell SonicWALL Dispositivo da série WXA. Todos os procedimentos de configuração para o Dell SonicWALL Dispositivo da série WXA são realizados por meio da interface de gerenciamento do dispositivo de segurança de rede Dell SonicWALL. As seguintes seções fornecem uma visão geral dos objetos principais da interface de gerenciamento: • Interface do usuário na página 14 • Navegar pela interface de gerenciamento na página 15 • Ícones comuns na interface de gerenciamento na página 15 • Barra de status na página 16 • Salvar alterações na página 16 • Dicas de ferramentas na página 16 • Obter ajuda na página 17 Interface do usuário As estatísticas de tabela e as entradas de log são atualizadas na interface de usuário sem a necessidade de os usuários recarregarem seus navegadores. Essa interface de usuário leve é projetada para não ter impacto no servidor da Web, na utilização da CPU, na largura de banda ou em outros fatores de desempenho. Você pode deixar sua janela do navegador em uma página de atualização indefinidamente sem afetar o desempenho do seu Dell SonicWALL Dispositivo da série WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 14 Navegar pela interface de gerenciamento Navegar pela interface de gerenciamento de Aceleração WAN abrange o uso de uma hierarquia de botões de menu na barra de navegação (lado esquerdo da janela do navegador). Ao clicar em um botão do menu, funções de gerenciamento relacionadas serão exibidas como itens de submenu na barra de navegação. Se a barra de navegação continuar além do fim da página do navegador, o símbolo de uma seta para cima e para baixo, , aparecerá no canto inferior direito da barra de navegação. Passe o mouse sobre a seta para rolar a barra de navegação para cima ou para baixo. Ícones comuns na interface de gerenciamento A seguir está uma descrição das funções de ícones comuns usados na interface de gerenciamento de Aceleração WAN: • Ao clicar no botão de edição é exibida uma janela para editar as configurações. • Ao clicar no botão excluir • Ao clicar no ícone de atualização é excluída uma entrada da tabela. os dados são atualizados. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 15 Barra de status A barra de status na parte inferior da janela de sua interface de gerenciamento exibe o status de ações executadas nessa interface. Salvar alterações A maioria das páginas de interface do usuário e caixas de diálogo tem um dos seguintes botões: • Botão OK • Botão Aceitar Clicar em qualquer um destes botões salva as alterações de configuração efetuadas nessa página ou caixa de diálogo. Modo A opção Modo está localizada no canto superior direito da tela. Ele é acessado para habilitar ou desabilitar a guia Controle. Não é possível alterar as configurações no modo Não Config. Somente um Administrador pode configurar o WXA por vez. Dicas de ferramentas Dicas de ferramentas são pequenas janelas pop-up que são exibidas ao passar o mouse sobre um elemento da interface do usuário. Elas fornecem informações breves descrevendo o elemento. As dicas de ferramentas são exibidas para muitos formulários, botões, entradas e cabeçalhos de tabela. NOTA: Nem todos os elementos da interface do usuário têm dicas de ferramentas. Se uma Dica de ferramentas não for exibida após posicionar seu mouse sobre um elemento por alguns segundos, você pode concluir com segurança que ele não tem uma Dica de ferramentas associada. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 16 Obter ajuda Cada Dell SonicWALL Dispositivo da série WXA inclui ajuda on-line baseada na Web, disponível a partir da interface de gerenciamento. Clicar no botão com o ponto de interrogação, no canto superior direito de cada página, acessará a ajuda da página. NOTA: Acessar a ajuda do dispositivo da série WXA da Dell SonicWALL online requer uma conexão à Internet ativa. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 17 Parte 2 Aceleração WAN em firewalls da série TZ • Sobre o WXA e a licença • Configurar o WXA • Visualizar informações de resumo • Configurar os dispositivos da série WXA • Visualizar a página de aceleração de TCP • Configurar a Aceleração TCP • Visualizar a página de Aceleração WFS • Configurar a Aceleração WFS • Habilitar o WXA para uma VPN e para Políticas de rota • Visualizar a página de Cache da Web • Configurar o Cache da Web • Gerenciar Firmware • Visualizar a página de log Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 18 3 Sobre o WXA e a licença Temas: • Visão geral do WXA na página 19 • Visão geral sobre licenças na página 19 • Obter uma licença a partir de MySonicWALL.com na página 20 • Obter uma licença através da Interface de gerenciamento do firewall na página 21 • Ativar uma licença na página 22 Visão geral do WXA A tabela a seguir mostra o número máximo de usuários e conexões suportadas para cada plataforma WXA. WXA 6000 WXA 4000 WXA 2000 WXA 5000 WXA 500 Live Plataforma Software Dispositivo Dispositivo Dispositivo Dispositivo Dispositivo Dispositivo Software Máximo de usuários 2000 240 120 360 20 Máximo Conexões 10.000 1.200 600 1.800 100 O firewall armazena as seguintes definições de configuração do WXA: • Se o Cache da Web, o SMB não assinado e a Aceleração TCP estão habilitados • Modo Cache da Web • Configurações da lista de exclusão/inclusão para a Aceleração TCP, Aceleração WFS, SMB não assinado e Cache da Web Visão geral sobre licenças O licenciamento é baseado no tipo de modelo WXA. É necessário ter uma conta MySonicWALL para o registro e ativação do produto. • Se já possuir uma conta, avance para a seção Ativar uma licença para ativar sua licença WXA. • Se não possuir uma conta, continue para a seção Obter uma licença a partir de MySonicWALL.com para criar uma conta MySonicWALL. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 19 Obter uma licença a partir de MySonicWALL.com O exemplo a seguir mostra como registrar um produto e obter uma licença a partir de mysonicwall.com. Para registrar um produto e obter uma licença: 1 Em seu navegador da Web, navegue até www.mysonicwall.com. 2 Na página de login, introduza seu Nome de usuário e Senha. NOTA: Se não possui uma conta MySonicWALL, clique em Registrar agora e siga as instruções. As instruções também estão disponíveis no Guia de noções básicas do seu dispositivo. 3 Na página Início do mySonicWALL, no painel Registro rápido, insira sua Chave de ativação. 4 Clique em Avançar e siga as instruções na tela. Você também pode obter uma licença na página Registrar produto. 5 Acesse a página Meus produtos > Registrar Produto. 6 No campo Número de série, insira sua Chave de ativação e siga as instruções na tela. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 20 Obter uma licença através da Interface de gerenciamento do firewall Você também pode ativar sua licença na página Sistema > Licenças no firewall. Para ativar sua licença na página Sistema > Licenças: 1 Insira a Chave de ativação do produto no campo Inserir chave de atualização. 2 Clique em Enviar. 3 Clique no botão Sincronizar. As informações de licença serão exibidas no painel Resumo. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 21 Estas mesmas informações também são mostradas na página Aceleração WAN > Resumo. Ativar uma licença Os clientes podem inserir sua Chave de ativação em MySonicWALL.com ou diretamente a partir do firewall na página Sistema > Licenças. Para inserir sua Chave de ativação a partir do firewall na página Sistema > Licenças: 1 Acesse a página Sistema > Licenças. 2 Na linha que diz, Para ativar, atualizar ou renovar serviços, clique aqui — clique no hiperlink clique aqui. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 22 É exibida a página Gerenciamento de licenças que mostra uma lista de licenças. 3 Na linha Software de Aceleração WAN, clique em Atualizar. É aberta uma nova página onde podemos inserir a Chave de ativação. 4 Na caixa Nova chave de licença 1, insira a Chave de ativação. 5 Clique em Enviar. A página Gerenciamento de licenças é exibida. 6 Clique no botão Atualizar. Os campos Expiração, Licença e Expiração são atualizados adequadamente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 23 4 Configurar o WXA Temas: • Gerenciamento da Aceleração WAN na página 24 • Configurar o WXA na página 25 Gerenciamento da Aceleração WAN A Aceleração WAN é gerenciada por meio da interface de gerenciamento do SonicOS no dispositivo de segurança de rede Dell SonicWALL. Esta seção contém as subseções seguintes: • Aceleração WAN na página 24 • Estatísticas e visualização na página 24 Aceleração WAN O WXA acelera o tráfego de rede de três formas diferentes: • Aceleração TCP – acelera as conexões TCP em uma VPN ou em uma rota particular. • Aceleração WFS – acelera as operações de compartilhamento de arquivos do Windows (abrir, editar e salvar arquivos retidos remotamente). • Cache da Web – armazena em cache recursos da Web anteriormente baixados/acessados (páginas HTML, imagens e vídeos). Estatísticas e visualização O SonicOS encontra o WXA que está conectado ao firewall por meio do DHCP e clicando no botão Investigação para WXA na página Aceleração WAN > Resumo. A investigação também ocorre automaticamente em intervalos regulares de poucos segundos. As informações de WXA na página Resumo não são atualizadas automaticamente, mas podem ser atualizadas clicando no botão Atualizar. A página Aceleração WAN > Resumo mostra os WXA com indicadores de status para o dispositivo WXA e seus componentes. O gráfico de visualização mostra o número de conexões instantâneas e o rendimento e uma tabela que mostra a carga. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 24 Configurar o WXA Para configurar o WXA com um dispositivo de segurança de rede da série Dell SonicWALL TZ, você precisa estar executando o SonicOS 6.2.4 ou posterior no TZ. O firmware pode ser obtido em MySonicWALL ou por meio da secção de vendas da Dell SonicWALL. Esta seção contém as subseções seguintes: • Configurar o WXA por meio do Assistente de configuração do WXA na página 25 • Configurar o WXA por meio das páginas de Aceleração WAN na página 26 • Configurar a interface para o WXA na página 26 • Acelerar o tráfego em uma VPN na página 27 • Acelerar tráfego em uma rota na página 27 • Suporte para WXAC na página 28 • Monitorar as conexões no WXA na página 28 • Exibir estatísticas para componentes na página 28 Configurar o WXA por meio do Assistente de configuração do WXA Para configurar o WXA por meio do Assistente de configuração do WXA: 1 No canto superior direito da UI do firewall, clique no link Assistentes. 2 Selecione o Guia de configuração de WXA desejado no menu suspenso Selecionar um guia e clique em Avançar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 25 3 Siga as instruções nas telas do assistente para a(s) opção(ões) selecionada(s) e clique em Avançar para navegar pelas telas. 4 Clique em Fechar após a conclusão. Configurar o WXA por meio das páginas de Aceleração WAN Como método de configuração alternativo ao Assistente, você pode também configurar o dispositivo WXA no dispositivo de segurança de rede Dell SonicWALL por meio das páginas de Aceleração WAN. A página Aceleração WAN > Resumo mostra um WXA 5000 configurado de momento. Configurar a interface para o WXA Para configurar a interface no firewall para o WXA: 1 Acesse a página Aceleração WAN > Resumo. 2 Selecione a opção Habilitar Aceleração WAN. 3 Clique no botão Interface. 4 Na caixa de diálogo Interface para o WXA, selecione a Interface e a Zona desejadas e insira o Endereço IP e a Máscara de rede. Será criado um intervalo do DHCP. 5 Selecione a opção Manter a configuração da interface existente, se a interface já estiver configurada e se deseja manter as configurações existentes. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 26 6 Clique em OK. Acelerar o tráfego em uma VPN Para acelerar o tráfego em uma VPN: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de VPN. 3 Clique no botão Editar. A caixa de diálogo Editar VPN é exibida. 4 Marque a caixa de seleção Permitir aceleração. 5 Clique em OK. Para desabilitar a aceleração em uma VPN: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de VPN. 3 Clique no botão Editar. A caixa de diálogo Editar VPN é exibida. 4 Desmarque a caixa de seleção Permitir aceleração. 5 Clique em OK. Acelerar tráfego em uma rota Para acelerar tráfego em uma rota: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de rota. 3 Clique no botão Editar. A caixa de diálogo Editar rota é exibida. 4 Marque a caixa de seleção. 5 Clique em OK. Para desabilitar a aceleração em uma rota: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de rota. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 27 3 Clique no botão Editar. A caixa de diálogo Editar política de rota é exibida. 4 Marque a caixa de seleção. 5 Clique em OK. NOTA: Você também pode Permitir aceleração em uma rota na caixa de diálogo Editar rota que é iniciada na página Rede > Roteamento e pode ainda Permitir aceleração em VPNs usando a caixa de diálogo Editar VPN que é iniciada na página VPN > Configurações. Suporte para WXAC Você pode também permitir a aceleração para o SSL VPN para suportar conexões a partir de Clientes de Aceleração WAN (WXAC) do NetExtender. NOTA: O Cliente de Aceleração WAN (WXAC) NetExtender deve estar licenciado para ser atribuído a um WXA. Para habilitar WXAC: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia SSL VPN. 3 Marque a caixa de seleção Habilitar WXAC. 4 Clique no botão Aceitar. NOTA: Se o WXAC não estiver licenciado, verá a seguinte mensagem: O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado. Licenças ativas em uso no momento: o número de licenças será exibido. Monitorar as conexões no WXA Para monitorar as conexões no WXA: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Monitorar. 3 A página Conexões exibe um gráfico com as conexões gerenciadas pelo WXA. Exibir estatísticas para componentes Na página Aceleração TCP, na guia Divisão das estatísticas de Aceleração TCP, na guia Conexão e nas páginas Aceleração WFS e Cache da Web, as estatísticas são coletadas a partir do WXA. O seguinte exemplo é para uma Aceleração TCP, mas as etapas para as outras páginas da UI são as mesmas. Para visualizar as estatísticas para os componentes de Aceleração TCP: 1 Acesse a página Aceleração WAN > Aceleração TCP > Estatísticas. 2 No menu Período de cobertura, selecione o período de tempo durante o qual deseja coletar os dados para exibição. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 28 3 Clique no botão Atualizar. A única diferença entre a página Aceleração WFS > Estatísticas e a página Aceleração TCP> Estatísticas é que a primeira permite especificar se deseja mostrar os dados para SMB assinado, SMB não assinado ou ambos. As páginas Aceleração WFS > Estatísticas e Cache da Web > Estatísticas exibem gráficos ligeiramente diferentes. As páginas Divisão das estatísticas de Aceleração TCP e Conexões de Aceleração TCP fornecem critérios de seleção do que é exibido e uma tabela do carregamento do WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 29 5 Visualizar informações de resumo Temas: • Aceleração WAN> Resumo na página 30 • Painel Aceleração WAN na página 31 • Painel status do WXA na página 31 • Guia Políticas de VPN na página 33 • Guia Políticas de VPN na página 33 • Guia SSL VPN na página 33 • Guia Políticas de rota na página 34 • Guia Monitorar na página 34 Aceleração WAN> Resumo A página Resumo está dividida em três painéis. O painel Aceleração WAN, um painel Status WXA e um terceiro painel que fornece acesso a Políticas de VPN, SSL VPN, Políticas de rota, e Monitorar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 30 Painel Aceleração WAN A página Resumo exibe o painel de Aceleração WAN que mostra o status da Aceleração WAN, as Informações de licença e a Atividade, que é exibida com um gráfico com a atividade das conexões ativas. Selecionar o ícone à esquerda da Aceleração WAN (abaixo de Resumo) expande ou recolhe o painel. Painel status do WXA O painel Status do WXA está dividido em duas seções. A primeira seção é composta por um botão Investigar WXA e um botão Controle acessado para realizar a manutenção, monitorar e controlar o WXA, além de um botão Editar e um botão Atualizar. A segunda seção é composta por quatro guias: Políticas VPN, SSL VPN, Políticas de rota e Monitorar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 31 Botão Investigar Selecionar o botão Investigar WXA inicia a investigação do status e da presença de WXA e envia também as últimas configurações para o WXA. Botão Controle Clicar no botão Controle abre a janela Controle de WXA com seis botões: Firmware, Renovar DHCP, Criar Concessão estática, Relatório de diagnóstico, Desligar ou Reiniciar. Esta janela é acessada para realizar a manutenção, monitorar e controlar o WXA. Botão Firmware Clicar no botão Firmware leva você à página Gerenciamento de firmware, onde poderá atualizar o firmware no WXA. Para obter mais informações sobre gerenciamento de firmware, consulte Gerenciar Firmware na página 120. Botão Renovar Clicar no botão Renovar DHCP atualiza a conexão DHCP e exibe também uma mensagem de alerta onde pode selecionar Sim para continuar a renovação ou Não para cancelar o processo. Botão Criar uma concessão estática Clicar no botão Criar uma concessão estática cria uma concessão estática para o dispositivo da série WXA. Botão Relatório de diagnóstico Clicar no botão Relatório de diagnóstico baixa um arquivo de relatório de diagnóstico, o qual pode ser enviado para o Suporte técnico e revisado para fornecer ajuda diagnóstica. Botão Desligar e Reinicializar Clicar Desligar desativa o WXA e clicar Reinicializar reinicia o dispositivo WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 32 Botão Editar O botão Editar na barra de ferramentas WXA abre a caixa de diálogo Configurar a aceleração onde poderá configurar a aceleração TCP, WFS (SMB não assinado) e cache da Web. Botão Atualizar O botão Atualizar atualiza o status do WXA mostrado na tabela. Botão Salvar O botão Salvar permitem salvar a configuração de hora no WXA e no servidor NTP. Guia Políticas de VPN A guia Políticas de VPN contém uma lista de todas as políticas VPN. O WXA acelera o tráfego em uma VPN. Com o botão Editar poderá "Permitir aceleração" no VPN específico. O botão Editar abre a janela pop-up Editar VPN onde pode acessar Permitir aceleração. Guia SSL VPN A guia SSL VPN permite habilitar/desabilitar a aceleração do tráfego SSL VPN dos clientes WXAC. Mostra o número total de Clientes WXAC cujas conexões estão sendo aceleradas pelo WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 33 Guia Políticas de rota A guia Políticas de rota exibe as Políticas de rota configuradas. Guia Monitorar A guia Monitorar mostra o número total de conexões passando pelo WXA e exibe em forma de gráfico. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 34 6 Configurar os dispositivos da série WXA Temas: • Configurar as interfaces de rede na página 35 • Configurar a interface de rede na página Aceleração WAN > Resumo na página 36 • Configurar a interface de rede do WXA na página Rede> Interfaces na página 37 • Configurar o DNS na página 40 Configurar as interfaces de rede A configuração inicial do dispositivo da série WXA deve ser realizada usando o Assistente de configuração do WXA, disponível clicando no botão Assistentes no canto superior direito da página de interface do usuário nos dispositivos de segurança de rede Dell SonicWALL. Para obter mais informações sobre o Assistente de configuração do WXA, consulte o Guia do Administrador do SonicOS. A configuração inicial inclui a configuração das interfaces da rede para o Dispositivo WXA, habilitando o serviço de aceleração WAN e criando uma concessão DHCP estática para o Dispositivo WXA. Após completar as etapas iniciais de configuração neste capítulo, consulte Configurar a Aceleração TCP na página 48 e Configurar a Aceleração WFS na página 67 para configurar os serviços de Aceleração TCP e WFS. O meio preferido para configurar a conexão do firewall ao WXA é usando o Assistente de configuração do WXA. No entanto, você também pode configurar a conexão do firewall aos WXAs configurando a interface na página Aceleração WAN > Resumo ou na página Rede > Interfaces. Os seguintes exemplos de configurações mostram como fazer isso. A configuração da página Rede > Interfaces também inclui a configuração de DHCP. NOTA: Os exemplos de configuração neste documento usam a interface X2, mas é possível usar qualquer interface sobressalente no dispositivo de segurança de rede Dell SonicWALL. Nas seções seguintes, é descrito como configurar as interfaces de rede em seu dispositivo de segurança de rede Dell SonicWALL para que possa ser usado com um dispositivo WXA: • Configurar a interface de rede na página Aceleração WAN > Resumo na página 36 • Configurar a interface de rede do WXA na página Rede> Interfaces na página 37 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 35 Configurar a interface de rede na página Aceleração WAN > Resumo Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com um dispositivo WXA na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 Marque a caixa de seleção Habilitar Aceleração WAN. 3 Se você precisar fazer alterações no WXA, clique no botão Editar. A janela pop-up Interface para o WXA é exibida. 4 Selecione a Interface e Zona nas listas suspensas (os campos endereço IP e máscara de rede são preenchidos automaticamente). Você pode também marcar a caixa de seleção para Manter a configuração da interface existente ou desmarcá-la para adicionar uma nova configuração. 5 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 36 Configurar a interface de rede do WXA na página Rede> Interfaces O uso da página Rede > Interfaces para a configuração da interface para o WXA é um método alternativo de uso do Assistente WXA ou da página Aceleração WAN > Resumo, que são os métodos preferidos. No entanto, o uso da página Rede > Interfaces também fornece os passos para configurar o DHCP. Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com o Dispositivo WXA na página Rede > Interfaces: 1 Navegue até a página Rede > Interfaces. 2 Clique no botão Editar na linha da interface para a qual você deseja que o Dispositivo WXA seja conectado. A guia Configurações de interface > Geral é exibida. 3 Configure as definições da interface da seguinte maneira: • No menu Zona, selecione LAN. • No menu Atribuição de IP/modo, selecione Modo de IP estático. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 37 • Na caixa Endereço IP, insira o Endereço IP para a porta. • No campo de texto Máscara de sub-rede, digite a máscara de sub-rede para a porta. A sub-rede não deve já estar em uso na rede e privada para o dispositivo da série WXA. • (Opcional) Gateway padrão. • (Opcional) No campo de texto Comentário, insira um texto que descreva o dispositivo. Por exemplo, Conexão WXA. • (Opcional) Para as caixas de seleção Gerenciamento, escolha os métodos de gerenciamento desejados. • (Opcional) Para as caixas de seleção Login de usuário, escolha os métodos de gerenciamento desejados. • Clique em OK. 4 Navegue para a página Rede > Servidor DHCP. 5 Em Escopos de concessão de servidor DHCP, clique em Adicionar dinâmico. A caixa de diálogo Configuração de intervalo dinâmico é exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 38 NOTA: A configuração DNS não pode ser efetuada no Assistente de configuração do WXA ou na página Aceleração WAN > Resumo. A configuração DNS só pode ser efetuada na página Rede. Consulte Configurar o DNS na página 40. 6 Marque a caixa de seleção Habilitar este escopo DHCP. 7 Marque a caixa de seleção Preenchimento prévio da interface. 8 No menu Preenchimento prévio da interface, selecione a porta X2. As informações serão preenchidas automaticamente. 9 Clique no botão OK. 10 Conecte um cabo Ethernet do Dispositivo WXA à porta X2 no dispositivo de segurança de rede Dell SonicWALL. 11 Navegue para a página Rede > Servidor DHCP. 12 Em Concessões de DHCPv4 atuais, verifique se seu firewall tem uma concessão DCHP para o Dispositivo WXA. 13 Em Escopos de concessão de servidor DHCP, verifique se a concessão foi criada com um intervalo dinâmico para X2 (o dispositivo WXA). Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 39 Configurar o DNS A configuração DNS é exigida apenas se você planejar usar a Aceleração WFS para SMB assinado. O exemplo seguinte pressupõe que o servidor DNS correto já foi inserido na página Rede > DNS, mas é possível substituir o servidor DNS especificado nessa página. Para configurar o DNS: 1 Navegue para a página Rede > Servidor DHCP. 2 Em Escopos de concessão de servidor DHCP, clique no botão Editar para a concessão que deseja alterar. A caixa de diálogo Configuração de intervalo dinâmico é exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 40 3 Selecione a guia DNS/WINS. 4 Selecione Especificar manualmente. 5 Nos campos Servidor DNS, insira os endereços IP de DNS que desejar. 6 No campo de texto Nome de domínio, insira o Nome de domínio. (Isso acelera a detecção automática do servidor DNS nos casos onde o DNS reverso não está configurado.) 7 Clique em OK. NOTA: O servidor DNS correto é um controlador de domínio. Quando o WFS assinado é usado, somente os servidores DNS que pertencem ao domínio do diretório ativo devem ser especificados. Quando o WFS é usado, nunca é apropriado usar nomes de servidores públicos. No entanto, o servidor de DNS de domínio poderá encaminhar solicitações a servidores de nome público. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 41 7 Visualizar a página de aceleração de TCP Temas: • Aceleração WAN > Aceleração TCP na página 42 • Guia Configuração na página 43 • Guia Estatísticas na página 44 • Guia Divisão de estatísticas na página 45 • Guia Conexões na página 46 Aceleração WAN > Aceleração TCP A página Aceleração WAN > Aceleração TCP fornece opções para configurar e monitorar o serviço de Aceleração TCP. Esta seção detalha as funções da interface de gerenciamento das guias de Configuração, Estatísticas, Divisão de estatísticas e Conexões. Nome Descrição Guia Configuração Habilita o serviço de Aceleração TCP e seleciona o modo, objeto de serviço e os objetos de exclusão. O recurso de Aceleração WAN deve ser habilitado antes de ser possível habilitar ou configurar o serviço de Aceleração TCP. Habilite a Aceleração WAN na página Aceleração WAN > Status. Consulte Guia Configuração na página 43 para obter mais detalhes. Guia Estatísticas Exibe estatísticas de poupança de largura de banda devido à Aceleração TCP. Consulte Guia Estatísticas na página 44 para obter mais detalhes. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 42 Nome Descrição Guia Divisão de estatísticas Apresenta dados de Aceleração TCP por porta, endereço IP e redução de dados. Consulte Guia Divisão de estatísticas na página 45 para obter mais detalhes. Guia Conexões Exibe uma lista detalhada dos resultados da conexão de aceleração de TCP, como os carimbos de data e hora de início e fim, endereço de IP e porta da origem e endereço IP e porta do destino. Use esses resultados para monitorar o desempenho do seu serviço de aceleração de TCP. Consulte Guia Conexões na página 46 para obter mais detalhes. Guia Configuração A guia Configuração é acessada para configurar a aceleração do tráfego TCP. As opções para editar o WXA são descritas na tabela abaixo. Nome Descrição Botão Aceitar Salva as alterações efetuadas na configuração. Caixa de seleção Habilitar aceleração Habilita ou desabilita o serviço de Aceleração TCP. Este recurso TCP está selecionado por padrão. Menu suspenso Modo de Aceleração TCP Seleciona como o objeto do serviço é usado pelo grupo. Como serviços a serem acelerados ou como serviços a serem excluídos da aceleração. Menu suspenso Objeto de serviço Seleciona os objetos de serviço da Aceleração TCP para o grupo. Para adicionar novos objetos de serviço para a lista suspensa, navegue até Rede > Objetos de endereço e crie novos objetos de serviço. A opção para escolher o objeto de serviço de aceleração de TCP fica acinzentada se o modo de aceleração de TCP não suportá-la. Menu suspenso Objeto de endereço sempre excluído Seleciona objetos de endereço para sempre excluir do serviço de Aceleração TCP. Para adicionar um objeto de endereço à lista suspensa, navegue para Rede > Objetos de endereço e crie novos objetos de endereço. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 43 Guia Estatísticas Nome Descrição Menu suspenso Período de cobertura Seleciona o período de tempo em que os dados são exibidos na guia Estatísticas. Botão Atualizar Atualiza a página atual. Dados e gráficos Exibe dados somente leitura para o seguinte: Porcentagem de Redução de dados total Fator de aumento da capacidade WAN Novas conexões Conexões fechadas Máximo de conexões Dados egressos/ingressos ilustrados com um gráfico de barras e uma série temporal (correspondendo ao site do qual você está visualizando) Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 44 Guia Divisão de estatísticas Nome Descrição Menu suspenso Exibir No menu Exibir, você pode selecionar as portas de destino e os endereços de origem para traçar no gráfico. Em seguida, você pode selecionar outros critérios de outros menus, como as 5 portas de destino principais de acordo com a maioria dos dados enviados. As opções do menu Exibir são as seguintes: • Porta de dest. – Exibe o volume de dados (ou valor "Determinado por") comparado aos números das portas de destino das conexões aceleradas. • Endereço de dest - Exibe o volume de dados comparado ao endereço de IP do destino das conexões de TCP aceleradas. • Endereço de orig - Exibe o volume de dados comparado ao endereço de IP da fonte das conexões de TCP aceleradas. • Endereço na WAN - Exibe o volume de dados comparado ao endereço do destino na WAN das conexões de TCP aceleradas. • Endereço na LAN - Exibe o volume de dados comparado ao endereço do destino na LAN das conexões de TCP aceleradas. As conexões podem ser iniciadas por uma máquina na LAN ou WAN. Menu suspenso Exibir principais Seleciona o número de portas ou endereços IP a exibir no gráfico. Menu suspenso Determinado por Seleciona os critérios que são exibidos no gráfico. Abre o pop-up Opções avançadas. Botão Editar Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 45 Nome Descrição Plotar gráfico Exibe uma representação gráfica dos critérios selecionados em um gráfico. Pop-up Quick Report Permite o uso de uma seleção de opções na geração de um relatório que pode ser visto na tela e enviado para a impressora. Guia Conexões Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 46 Nome Descrição Máximo de entradas por WXA Seleciona o número de entradas exibidas na tabela Conexões. Incluir não interceptados Habilita ou desabilita a inclusão de tráfego não interceptado para exibir na tabela Conexões. A definição de "Não interceptado" corresponde ao tráfego que é desviado do firewall para o Dispositivo WXA, mas que não é acelerado. Botão Atualizar Atualiza os dados exibidos sempre que altera os critérios. Botão Ignorado Abre uma janela que exibe uma lista de conexões que não estão aceleradas, porque as datas não compactavam ou porque o nó remoto WXA não respondia. Cabeçalhos de coluna/campo Nome Descrição Hora de início Indica a hora de início da conexão. Hora de término Indica a hora de término da conexão. Iniciador Exibe qual lado da conexão iniciou a conexão. LAN para conexões iniciadas localmente e WAN para conexões iniciadas de um site remoto. Nó remoto Exibe o dispositivo da série WXA na extremidade mais distante da conexão. IP de orig Exibe o endereço de IP onde a conexão iniciou. Porta de orig Exibe o número da porta da qual a solicitação de conexão foi enviada. IP de dest Exibe o endereço IP de destino Porta de dest Exibe o número da porta de destino Egresso Exibe o gráfico de barras que representa o tráfego de saída na rede. A barra em azul é o tráfego enviado e a barra cinza é o tráfego transportado. Ingresso Exibe o gráfico de barras que representa o tráfego de entrada na rede. A barra em azul é o tráfego enviado e a barra cinza é o tráfego transportado Filtrar por Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma combinação de campos pode ser filtrada. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 47 8 Configurar a Aceleração TCP Temas: • Aceleração WAN > Aceleração TCP na página 48 • Configurar a Aceleração TCP na página 48 • Verificar a configuração de Aceleração TCP na página 53 Aceleração WAN > Aceleração TCP A configuração inicial da Aceleração TCP deve ser realizada com o Assistente de configuração de WXA. Com o Assistente é possível habilitar a Aceleração TCP em grupos e atribuir esses grupos a VPNs selecionadas. O serviço de Aceleração TCP pode ser usado em três diferentes cenários de implantação, incluindo: VPN, modo roteado e modo ponte de Camada 2. Este capítulo explica como configurar esses cenários de implantação. Configurar a Aceleração TCP A configuração da Aceleração TCP é realizada principalmente na página Aceleração WAN > Resumo ou na página Aceleração WAN > Aceleração TCP. A guia Configuração na página Aceleração WAN > Aceleração TCP fornece a opção de alterar a configuração do WXA para a Aceleração TCP. NOTA: Na realidade, você está configurando o tráfego enviado para o WXA para ser acelerado que passa pelo firewall. Nos campos suspensos, você pode selecionar os modos de aceleração TCP, objetos de serviço e objetos de endereço a incluir ou excluir do serviço de Aceleração TCP. NOTA: Para visualizar, criar ou editar objetos de serviço, acesse a página Rede > Objetos de endereço. Os seguintes exemplos descrevem como configurar a Aceleração TCP com várias opções: • Configurar a Aceleração TCP na página Aceleração WAN > Resumo na página 49 • Configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP na página 50 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 48 Configurar a Aceleração TCP na página Aceleração WAN > Resumo Para configurar a Aceleração TCP na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 No painel Aceleração WAN, selecione a caixa de seleção Habilitar aceleração WAN. 3 Clique no botão Editar no painel Estado WXA e o pop-up Configurar a aceleração é exibido. 4 Verifique os campos e depois clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 49 Configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP Esta seção fornece três exemplos com diferentes opções: • EXEMPLO: Configurar a Aceleração TCP com todos os serviços TCP na página 50 • EXEMPLO: Configurar a Aceleração TCP apenas para o tráfego HTTP da Web na página 51 • EXEMPLO: Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para os servidores de autenticação de convidado na página 52 EXEMPLO: Configurar a Aceleração TCP com todos os serviços TCP Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP com todos os serviços TCP: 1 Navegue até Aceleração WAN > Aceleração TCP. 2 Selecione a guia Configuração. 3 Selecione a caixa de seleção Habilitar Aceleração TCP. 4 No menu suspenso Modo de aceleração TCP, selecione Todos os serviços TCP exceto aqueles excluídos por padrão. NOTA: Por padrão, o WXA não acelera alguns recursos TCP. Se passar o mouse sobre esta opção, você pode ver os servidores TCP não acelerados por padrão. NOTA: Por padrão, as seguintes portas estão excluídas da Aceleração TCP: 7, 22, 23, 37, 44, 49, 88, 107, 135, 136, 137, 138, 139, 179, 261, 443, 445, 448, 465, 513, 563, 585, 614, 636, 684, 695, 989, 990, 992, 993, 994, 995, 1494, 1701, 1718, 1719, 1720, 1723, 2000, 2001, 2002, 2003, 2252, 2427, 2478, 2479, 2482, 2484, 2492, 2598, 2679, 2727, 2762, 2998, 3077, 3078, 3183, 3191, 3220, 3269, 3389, 3410, 3424, 3471, 3496, 3509, 3529, 3539, 3660, 3661, 3713, 3747, 3864, 3885, 3896, 3897, 3995, 4031, 5007, 5060, 5061, 5631, 5900, 5901, 5902, 5903, 6000, 7674, 8443, 9802, 11751, 12109. NOTA: A opção de escolher um Objeto de serviço de Aceleração TCP é somente leitura neste módulo. As outras opções do Modo de aceleração TCP incluem: Todos os serviços TCP exceto aqueles especificados no objeto de serviço (esta opção permite interromper a aceleração para serviços que não deseja acelerar), Todos os serviços TCP exceto aqueles especificados no objeto de serviço e aqueles excluídos por padrão (esta opção permite acelerar todos os serviços de TCP, exceto os serviços padrão e Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 50 os que escolheu no objeto de serviço) e Somente serviços TCP especificados no objeto de serviço (esta opção serve para permitir apenas um serviço que deseja acelerar). 5 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Nenhum. 6 Clique em Aceitar. EXEMPLO: Configurar a Aceleração TCP apenas para o tráfego HTTP da Web Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP somente para o tráfego HTTP da Web: 1 Navegue até Aceleração WAN > Aceleração TCP. 2 Selecione a guia Configuração. 3 Selecione a caixa de seleção Habilitar Aceleração TCP. 4 No menu Modo de Aceleração TCP, selecione Somente serviços TCP especificados no objeto de serviço. NOTA: Esta opção permite acelerar apenas um serviço. As outras opções do Modo de aceleração TCP incluem: Todos os serviços TCP exceto aqueles excluídos por padrão (Por padrão, o WXA não acelera alguns recursos TCP. Se passar o mouse sobre esta opção, você pode ver os servidores TCP não acelerados por padrão), Todos os serviços TCP exceto aqueles especificados no objeto de serviço (esta opção permite interromper a aceleração para serviços que não deseja acelerar), Todos os serviços TCP exceto aqueles especificados no objeto de serviço e aqueles excluídos por padrão (esta opção permite acelerar todos os serviços de TCP, exceto os serviços padrão e os que escolheu no objeto de serviço). 5 No menu Objeto do serviço, selecione HTTP. 6 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Nenhum. 7 Clique em Aceitar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 51 EXEMPLO: Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para os servidores de autenticação de convidado Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP relativamente a tudo exceto ao tráfego do banco de dados Microsoft SQL ou ao tráfego para os servidores de autenticação de convidado: 1 Navegue até Aceleração WAN > Aceleração TCP. 2 Selecione a guia Configuração. 3 Selecione a caixa de seleção Habilitar Aceleração TCP. 4 No menu Modo de aceleração TCP, selecione Todos os serviços TCP exceto aqueles especificados no objeto de serviço e aqueles excluídos por padrão. NOTA: Esta opção permite acelerar todos os serviços TCP exceto os serviços padrão e os que escolheu no Objeto de serviço. As outras opções do Modo de Aceleração TCP incluem: Todos os serviços TCP exceto aqueles excluídos por padrão (Por padrão, o WXA não acelera alguns recursos TCP. Se passar o mouse sobre esta opção, você pode ver os servidores TCP não acelerados por padrão), Todos os serviços TCP exceto aqueles especificados no objeto de serviço (esta opção permite interromper a aceleração para serviços que não deseja acelerar) e Somente serviços TCP especificados no objeto de serviço. Esta opção permite acelerar apenas um serviço. 5 No menu Objeto do serviço, selecione MS SQL (Linguagem de consulta estruturada da Microsoft). 6 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Servidores de autenticação de convidado. 7 Clique em Aceitar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 52 Verificar a configuração de Aceleração TCP Após concluir os procedimentos de configuração da Aceleração TCP, verifique se a Aceleração TCP está funcionando na guia Aceleração TCP > Estatísticas. 1 Navegue até a guia Aceleração TCP > Estatísticas. 2 Selecione a ponta da seta ao lado de Resumo, Série temporal ou Conexões para visualizar os dados e gráficos de estatísticas para verificar a Aceleração TCP. Isso indica se o Dispositivo WXA está usando a Aceleração TCP para a transferência de dados. Se os dados e gráficos da guia Estatísticas não exibirem nenhuma informação, o tráfego TCP não estará sendo acelerado. O recurso de Aceleração TCP não estará configurado corretamente ou estará desabilitado. Consulte Configurar a Aceleração TCP na página 48 e verifique a configuração de Aceleração TCP. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 53 9 Visualizar a página de Aceleração WFS Temas: • Aceleração WAN > Aceleração WFS na página 54 • Página Aceleração WFS para SMB não assinado na página 59 • Página Aceleração WFS utilizando SMB assinado na página 59 Este capítulo descreve os recursos de interface de gerenciamento e opções que estão disponíveis na página Aceleração WAN > Aceleração WFS. Ele é dividido em duas seções, SMB não assinado (Bloco de mensagens do servidor) e SMB assinado. Algumas das guias e opções nessa página podem ficar ocultas dependendo do tipo de assinatura de SMB e modo de configuração selecionado. Aceleração WAN > Aceleração WFS Há modos diferentes de se configurar a Aceleração WFS, dependendo dos requisitos do usuário e do tipo de ambiente de rede usado. Se o PC cliente já ingressou em um domínio, é recomendável usar SMB assinado. Se você não tem certeza sobre o PC cliente ter ingressado ou não no domínio, é recomendável iniciar com o SMB não assinado. SMB não assinado Em uma rede que suporte tráfego SMB não assinado, configurar a Aceleração WFS é bastante simplificado porque o tráfego SMB não tem uma camada de segurança. Desta maneira, o WXA pode interceptar e alterar o tráfego, eliminando a necessidade de ingressar em um domínio, configurar as zonas personalizadas, configurar a pesquisa reversa ou adicionar compartilhamentos de arquivos. O SMB não assinado estará habilitado por padrão (consulte Página Aceleração WFS para SMB não assinado na página 59). SMB assinado Em uma rede que necessita de assinatura de SMB, o WXA deve ingressar em um domínio e ser acessado como um servidor, devido à camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração seja mais complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de Aceleração WFS. O suporte a assinatura de SMB oferece a opção de configurar a Aceleração WFS em modo de configuração Básico ou Avançado (consulte Página Aceleração WFS utilizando SMB assinado na página 59). Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 54 NOTA: Para ativar o botão Aceitar, você deve estar no modo Configuração. A página Aceleração WFS tem cinco guias: Nome Descrição Guia Configuração Permite habilitar/desabilitar o WFS para SMB não assinado. Guia Estatísticas Permite visualizar dados estatísticos do WXA para a Aceleração WFS. Guia Conexões Exibe cada conexão. Somente SMB não assinado. Configuração de SMB assinado Não usado para SMB não assinado. Ferramentas de SMB assinado Não usado para SMB não assinado. Guia Configuração A guia Configuração fornece a opção Habilitar aceleração WFS para o tráfego SMB não assinado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 55 Nome Descrição Caixa de seleção Habilitar aceleração WFS (SMB não assinado) Selecione esta caixa de seleção para habilitar a Aceleração WFS. Guia Estatísticas A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração de WFS. Nome Menu suspenso Período de cobertura Menus suspensos Mostrar Botão Atualizar Botão Ignorado Tabela Visão geral Descrição Clique na lista suspensa Período de cobertura e selecione o período de tempo em que os dados são exibidos na guia Estatísticas. No menu suspenso, selecione o tráfego cujas estatísticas deseja visualizar: SMB não assinado, SMB assinado ou Todos os WFS. Atualiza as estatísticas na página. Você deve clicar no botão Atualizar para atualizar o gráfico e a tabela sempre que são efetuadas alterações. Exibe uma janela pop-up com uma lista de conexões que foram excluídas do processo de aceleração ou falharam (o servidor não estava acessível ou o tráfego para um servidor específico não compactava bem). Este botão fica acinzentado se essas condições não estiverem presentes ou no modo Não configuração. Exibe estatísticas para os seguintes itens: Porcentagem de Redução de dados total Fator de aumento da capacidade WAN Somente SMB assinado Tamanho do cache Espaço livre de cache Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 56 Painel Resumo Exibe dois gráficos de barras que representam o tráfego Enviado ou de saída e o tráfego Transmitido ou de entrada na rede durante um período de tempo real. A barra a azul (egressos) corresponde aos dados de saída ou enviados e a barra cinzenta (ingressos) corresponde aos dados de entrada. Enviado refere-se à quantidade real de dados que é fisicamente enviada pela conexão. Transmitido refere-se a todos os dados ou informações que são enviados pela conexão. Painel Série temporal Exibe dois gráficos de barras que representam o tráfego de entrada ou saída na rede durante um período de tempo real. A barra a azul corresponde ao tráfego enviado (egressos) e a barra cinza corresponde ao tráfego de entrada (ingressos). Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 57 Guia Conexões Nome Descrição Lista suspensa Máximo de entradas Seleciona o número máximo de entradas (100—5000) a recuperar do WXA. Caixa de seleção Incluir não interceptados Habilita ou desabilita a inclusão de tráfego não interceptado para exibir na tabela Conexões. A definição de "Não interceptado" corresponde ao tráfego que é desviado do dispositivo da série NSA/TZ para o dispositivo da série WXA, mas que não é acelerado. Botão Atualizar Atualiza a lista de conexões. Hora de início Indica a hora de início da conexão. Hora de término Indica a hora de término da conexão. Iniciado Exibe qual lado da conexão iniciou a conexão. LAN para conexões iniciadas localmente e WAN para conexões iniciadas de um site remoto. Nó remoto Filtra a tabela de conexões com base no nó remoto (o dispositivo da série WXA na extremidade mais distante da conexão). IP de orig Exibe o endereço de IP onde a conexão iniciou. Porta de orig Exibe o número da porta da qual a solicitação de conexão foi enviada. IP de dest Exibe o endereço IP de destino Porta de dest Exibe o número da porta de destino Egresso Exibe o gráfico de barras que representa o tráfego de saída na rede. A barra em azul corresponde aos dados que foram efetivamente enviados e a barra cinza corresponde ao tráfego transmitido. Ingresso Exibe o gráfico de barras que representa o tráfego de entrada na rede. A barra em azul corresponde aos dados que foram efetivamente enviados e a barra cinza corresponde ao tráfego transmitido. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 58 Nome Descrição Lista suspensa Metacache Exibe se o metacache está Ligado ou Desligado para cada conexão. O metacache é usado para a substituição e para o armazenamento em cache do dicionário. Se a substituição e o armazenamento em cache do dicionário forem usados para a conexão, a coluna exibe Ligado. A maioria das conexões exibirá Ligado. As únicas conexões que reportam o metacache como Desligada são aquelas cujo tráfego de SMB está assinado. Se o WFS para SMB assinado estiver desabilitado ou se o tráfego estiver demasiado afastado de um servidor que não está incluído na configuração, o tráfego ainda passará pelo WXA e será acelerado pelo WFS não assinado. Estas conexões são estabelecidas sem o uso do metacache e irão exibir Desligada nesta coluna, o que indica que esta conexão usa o SMB assinado. Filtrar por Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma combinação de campos pode ser filtrada. Guia Configuração de SMB assinado A guia Configuração de SMB assinado somente é usada se a opção Suportar assinatura de SMB estiver habilitada. A guia Configuração de SMB assinado não é usada se somente estiver habilitado SMB não assinado na guia Configuração. Ferramentas de SMB assinado A guia Ferramentas de configuração de SMB assinado é usada somente para diagnosticar a configuração de Suportar assinatura de SMB. Página Aceleração WFS para SMB não assinado A página Aceleração WAN > Aceleração WFS fornece as opções para configurar e monitorar o serviço de Aceleração WFS. A página Aceleração WAN > Aceleração WFS deve ser usada para configurar a aceleração do tráfego de SMB não assinado habilitando ou desabilitando o serviço de Aceleração WFS. NOTA: O SMB assinado é realizado usando um WXA único para cada firewall e configurado na guia Configuração de SMB assinado. Página Aceleração WFS utilizando SMB assinado A página Aceleração WFS usando SMB assinado é onde pode configurar a aceleração do tráfego de SMB assinado. Para acelerar as operações WFS com tráfego SMB assinado, o dispositivo WXA deve pertencer a um domínio Windows e o Administrador deve configurar o dispositivo WXA de forma que os usuários possam acessar os dados compartilhados. No WXA do site Central, o Administrador configura os nomes dos servidores locais disponíveis. Nos WXAs de sites secundários, o administrador configura também os nomes dos servidores de arquivo listados no WXA do site central e, em seguida, mapeia-os para o WXA do site central de forma a que usuários remotos possam acessálos. Os nomes dos servidores de arquivo nos WXAs do site de Filial devem ser mapeados para os nomes dos servidores de arquivo do WXA do site Central. O Assistente de Configuração do SMB assinado é acessível a partir do Assistente de Configuração do WXA. O Assistente de Configuração do SMB assinado encaminha o Administrador pelas etapas de ingresso de um WXA a um domínio e de configuração dos servidores no site central e no site da filial. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 59 Guia Configuração de SMB assinado A guia Configuração de SMB assinado fornece opções para ingressar o dispositivo WXA em um domínio, adicionar servidores de arquivos à configuração WXA e criar os registros necessários no domínio. O dispositivo da série WXA deve descobrir automaticamente os detalhes do domínio se qualquer uma das seguintes condições estiver presente: • O servidor DNS pode resolver de modo reverso seu próprio endereço em um nome de host dentro do domínio. • O domínio é especificado usando DHCP e o servidor DNS resolve-o para o endereço de um controlador de domínio. NOTA: Especificar o domínio usando DHCP não é considerado diretamente como autodetecção e não é um requisito para que o servidor de DNS seja um controlador de domínio, apesar de ser mais comum. Todavia, é necessário que o servidor de DNS seja um servidor de DNS de domínio, uma vez que podem ocorrer problemas se qualquer servidor de DNS que não é de domínio for utilizado. Além disso, alguns tipos de servidores e caches de DNS independentes podem causar problemas. DICA: Está disponível um assistente de configuração WFS para implantações utilizando SonicOS 6.2 e posterior. Você deve executar antes o assistente de configuração WXA. O assistente de configuração WFS é acessível somente no final do assistente de configuração WXA. Esse é o método de preferência para configurar SMB assinado. É possível acessar o assistente clicando no link Assistentes no canto superior direito do firewall. Para obter mais informações, consulte a seção “Assistentes” do Guia do administrador do SonicOS adequado. Quando a opção do Modo avançado não está selecionada, a página Aceleração WFS > Configuração de SMB assinado exibe as opções de configuração básicas. Quando a opção do Modo avançado está selecionada conforme mostrado, a página Aceleração WFS > Configuração de SMB assinado exibe três botões de configuração adicionais: Opções avançadas, Reiniciar e Liberar cache. Existem mais opções na configuração de servidores e compartilhamentos. Também é possível substituir a seleção do controlador de domínio. Em Detalhes do domínio, é exibida uma designação para Controlador de domínio. NOTA: Se o dispositivo da série WXA não ingressou em um domínio, a guia Configuração de SMB assinado exibe um botão Ingressar em domínio e uma mensagem indicando que o dispositivo WXA ainda não ingressou no domínio. NOTA: As estatísticas do cache WFS exibidas nesta página representam somente o tráfego SMB assinado. Se você estiver usando somente SMB não assinado, as estatísticas de Cache WFS não se aplicam. Se você está utilizando ambos, somente as estatísticas de SMB serão exibidas. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 60 Nome Descrição Caixa de seleção Acelerar SMB assinado Selecione esta opção para usar a Aceleração WAN para SMB assinado. Botão Teste de assinatura O botão Teste de assinatura permite que você realize um teste de assinatura em um ou mais servidores de arquivos para saber quais os servidores necessários para assinar seus pacotes SMB. Introduza o nome totalmente qualificado ou o endereço IP do servidor para testar se é necessário assinar seus pacotes SMB. Alternativamente, selecione um ou mais servidores da lista se essa opção estiver disponível. Botão Testar configuração Testa a configuração de WFS para SMB assinado. Botão Atualizar registros de domínios Atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos na conta do computador e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados. A interface de gerenciamento solicita para Atualizar registros de domínios sempre que efetua alguma alteração de configuração, como adicionar servidores ou compartilhamentos de arquivos. Você pode cancelar este prompt e Atualizar registros de domínios após ter efetuado todas as alterações de configuração. Botão Configurar Abre uma caixa de diálogo onde se pode selecionar a opção Armazenamento e Encaminhamento e inserir as extensões para os tipos de arquivos a serem incluídos no Armazenamento e Encaminhamento. Botão Ver Exibe as operações de Armazenamento e Encaminhamento em execução. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 61 Nome Descrição Caixa de seleção Modo avançado Quando esta opção está selecionada, são exibidas opções adicionais na página de interface do usuário e ficam disponíveis mais opções para configurar servidores de arquivos, incluindo a opção de especificar compartilhamentos individuais em vez de todos os compartilhamentos. Painel de Detalhes do domínio Exibe o domínio em que o WXA ingressou, o nome de host WXA e o endereço de aceleração WFS. Ícone Editar Abre uma caixa de diálogo para selecionar o endereço de Aceleração WFS. Botão Opções avançadas Abre uma caixa de diálogo para configurar o serviço de Aceleração WFS com mais detalhes com Assinatura de cliente, Assinatura de servidor e pacote de Transmissão máxima para pacotes CIFS. Botão Reiniciar Reinicia o serviço de Aceleração WFS para SMB assinado. Botão Liberar cache Limpa os dados WFS do SMB assinado que estão de momento no cache. Guia Servidores locais Exibe uma lista dos servidores locais disponíveis para compartilhamento de arquivos e um botão para adicionar servidores locais adicionais. Os servidores locais são os servidores que estão no mesmo site que o dispositivo WXA. Guia Servidores remotos Exibe uma lista dos servidores remotos disponíveis para compartilhamento de arquivos e um botão para adicionar servidores remotos adicionais. Os servidores remotos são os servidores que não estão no mesmo site que o dispositivo WXA. Modo avançado Existe também a opção de Modo avançado na página de Configuração de SMB assinado. No Modo avançado são exibidas opções adicionais. As caixas de diálogo avançadas permitem ao usuário afastar-se da convenção de nomenclatura, especificar compartilhamentos individuais e configurar diferentes definições do cache. No Modo avançado, o Administrador pode configurar opções avançadas, reiniciar o dispositivo WFS, liberar o cache e selecionar um controlador de domínio diferente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 62 Modo avançado após ingressar no domínio Convenção de nomenclatura A convenção de nomenclatura tem o objetivo de facilitar a configuração de um servidor de arquivos no WXA eliminando múltiplas etapas de cada administrador (da sede e da filial). • O Administrador WXA da sede selecione os servidores de arquivos para adicionar à configuração. • O administrador da filial seleciona também servidores de arquivos (na sede). Contudo, esses recebem um nome que será usado localmente pelos trabalhadores da filial. • O administrador da filial não precisa mais efetuar o mapeamento dos nomes em seu WXA para os nomes no "WXA do próximo salto" na sede. Guia Ferramentas de SMB assinado A guia Ferramentas oferece ferramentas de diagnóstico para o serviço de Aceleração WFS. O menu suspenso Ferramentas de diagnóstico oferece os seguintes painéis: • Pesquisa de nome DNS — Realiza uma consulta por um Nome ou endereço IP específico. NOTA: É importante que os servidores DNS configurados para o firewall e herdados pelo WXA tenham a capacidade de resolver endereços no domínio. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 63 • Compartilhamentos disponíveis — Exibe informações sobre compartilhamentos disponíveis em um host específico. • Listar servidores Kerberos — Exibe uma lista de servidores Kerberos disponíveis para uso. Pesquisa de nome DNS O painel Pesquisa de nome DNS exibe as seguintes informações: Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 64 Nome Descrição DNS primário: (somente leitura). Exibe o DNS primário que foi configurado no dispositivo de segurança de rede Dell SonicWALL usando a página Rede > DNS ou a guia Rede > Servidor DHCP > Editar > DNS/WINS. DNS secundário: (somente leitura). Exibe o DNS secundário que foi configurado no dispositivo de segurança de rede Dell SonicWALL usando a página Rede > DNS ou a guia Rede > Servidor DHCP > Editar > DNS/WINS. Campo de texto Nome ou IP de pesquisa Permite que você busque por nomes de DNS ou endereços IP disponíveis. Clique em Ir para iniciar a consulta. Uma resposta será recebida pelo servidor DNS. Ela é utilizada para verificar se o dispositivo da série WXA pode alcançar o servidor DNS. Nota: A consulta por endereços IP só funciona se o servidor DNS tiver zonas de consulta reversa configuradas. NOTA: Os servidores DNS na Pesquisa de nome DNS devem ser todos servidores DNS de domínio. Servidores DNS que não forem de domínio causarão problemas de autenticação e conexão a compartilhamentos. A ferramenta Pesquisa de nome DNS é destinada especificamente a determinar se os nomes dos computadores podem ser resolvidos no domínio. Se forem resolvidos, a configuração WFS pode continuar e a aceleração deverá ter êxito. Compartilhamentos disponíveis O painel Compartilhamentos disponíveis oferece as seguintes opções de configuração: NOTA: Se o dispositivo WXA já tiver ingressado no domínio, é possível selecionar a opção Usar credenciais de conta da máquina. Nesse caso, não é necessário inserir nome do usuário ou senha. Nome Descrição Campo de texto Host: O nome do servidor a consultar para a lista de compartilhamento. Campo de texto Nome de usuário: O nome de usuário para a conta desse usuário. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 65 Nome Descrição Senha: campo de texto A senha para a conta do usuário. Botão Ir Inicia a consulta. Isso exibe uma lista de compartilhamentos disponíveis no servidor que o administrador do sistema especificou. É usado para verificar a conexão entre o dispositivo da série WXA e o servidor e confirmar que uma lista de compartilhamentos pode ser obtida com sucesso desse servidor. Painel Listar servidores Kerberos O painel Listar servidores Kerberos oferece as seguintes opções de configuração: Nome Descrição Lista básica Exibe uma lista de servidores Kerberos disponíveis. Incluindo teste de acessibilidade Exibe uma lista de servidores Kerberos disponíveis e testados para acessibilidade. Domínio: campo de texto Exibe o domínio para o servidor Kerberos, se descoberto. O administrador pode também inserir aqui um nome. Botão Ir Inicia a pesquisa e exibe uma lista dos servidores Kerberos. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 66 10 Configurar a Aceleração WFS Temas: • Aceleração WAN > Aceleração WFS na página 67 • Configuração da Aceleração WFS para tráfego SMB não assinado na página 68 • Configuração da Aceleração WFS para tráfego SMB assinado na página 69 • Adicionar servidores de arquivos na página 84 • Verificar a configuração da aceleração de WFS na página 96 Aceleração WAN > Aceleração WFS Este capítulo fornece detalhes sobre a configuração do serviço de Aceleração WFS. Há modos diferentes de se configurar a Aceleração WFS, dependendo dos requisitos do usuário e do tipo de ambiente de rede utilizado. Se o PC cliente já ingressou em um domínio, é recomendável usar SMB assinado. Se você não tem certeza sobre o PC cliente ter ingressado ou não no domínio, é recomendável utilizar inicialmente o SMB não assinado. A configuração da Aceleração WFS é realizada através de grupos, principalmente na página Aceleração WAN > Resumo ou na página Aceleração WAN > Aceleração WFS. Consulte Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções sobre como Permitir aceleração em uma VPN ou política de rota. SMB não assinado Em uma rede que suporta tráfego de SMB não assinado, a configuração do serviço de aceleração de WFS é bastante simplificada. O motivo é que o tráfego SMB sem assinatura não tem uma camada de segurança, de modo que o WXA appliance pode interceptar o tráfego sem ingressar no domínio, eliminando a necessidade de configurar áreas personalizadas, configurar pesquisa reversa e adicionar compartilhamentos de arquivo. O recurso SMB sem assinatura estará habilitado por padrão. SMB assinado Em uma rede que necessita de assinatura de SMB, é necessário que o WXA appliance ingresse no domínio, devido à presença de uma camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração seja mais complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de Aceleração WFS. A página Aceleração WAN > Aceleração WFS exibirá um aviso quando o tráfego SMB com assinatura for detectado na rede. Se esse aviso estiver presente, habilite a caixa de seleção Suportar assinatura de SMB, ingresse o dispositivo WXA no domínio e acesse os compartilhamentos assinados por meio do compartilhamento do dispositivo WXA. O suporte a assinatura de SMB oferece a opção de configurar a Aceleração WFS em modo de configuração Básico ou Avançado. O modo de configuração Básico (recomendável) é uma configuração de Aceleração WFS simplificada que se concentra em selecionar os Servidores de Arquivos do Windows que estão hospedando compartilhamentos e distinguir as configurações de servidor de arquivos local e remota, na interface de gerenciamento. A guia de Configuração de SMB assinado é exibida, fornecendo opções para adicionar com facilidade servidores de arquivos e registros de domínio. O Modo de configuração avançado oferece configuração manual dos detalhes do domínio, servidores de arquivos e compartilhamentos de arquivos nas guias Detalhes do domínio e Compartilhamentos. CUIDADO: O Modo de configuração avançado só deve ser utilizado se você precisa definir especificamente nomes de compartilhamento ou de servidor. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 67 Configuração da Aceleração WFS para tráfego SMB não assinado A Aceleração WFS para tráfego SMB não assinado pode ser configurada usando um dos seguintes métodos: • Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo na página 68 • Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração WFS na página 69 Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo Para configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 No Status do WXA, clique no botão Editar. A janela pop-up Configurar a aceleração é exibida. 3 Selecione a caixa de seleção Habilitar aceleração WFS (SMB não assinado). 4 Clique em OK ou Não para cancelar. Consulte Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções sobre como Permitir aceleração em uma VPN ou uma Política de rota. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 68 Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração WFS Para configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração WFS: 1 Navegue até a página Aceleração WAN > Aceleração WFS. 2 Selecione a guia Configuração. 3 Selecione a caixa de seleção Habilitar Aceleração WFS (SMB não assinado). 4 Clique em Aceitar. Consulte Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções sobre como Permitir aceleração em uma VPN ou uma Política de rota. Configuração da Aceleração WFS para tráfego SMB assinado O meio preferido para se configurar a Aceleração WFS para SMB assinado é usar o assistente de WFS para SMB assinado. As etapas de configuração e descrição para as opções e os botões na guia de configuração de SMB assinado são fornecidas nas seguintes seções: • Configurar a Aceleração WFS para SMB assinado na página 70 • Acelerar SMB assinado na página 74 • Teste de assinatura na página 74 • Testar configuração na página 75 • Atualizar registros de domínios na página 76 • Configurar Armazenamento e Encaminhamento na página 77 • Visualizar na página 78 • Opções avançadas (Somente no Modo Avançado) na página 79 • Reiniciar (Somente no modo avançado) na página 79 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 69 • Liberar cache (Somente no Modo Avançado) na página 80 • Detalhes do domínio na página 80 • Guia de Servidores locais na página 83 • Guia de Servidores remotos na página 83 Configurar a Aceleração WFS para SMB assinado Para configurar o serviço de Aceleração WFS para SMB assinado: 1 Configure uma interface de rede no dispositivo de segurança de rede Dell SonicWALL para a porta à qual você deseja conectar o WXA appliance. O WXA appliance precisa estar conectado a um dispositivo de segurança de rede Dell SonicWALL em uma porta diferente de X0 e X1. Consulte Temas: na página 35 para obter mais detalhes. 2 Navegue até a página Aceleração WAN > Aceleração WFS. 3 Selecione a guia Configuração de SMB assinado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 70 4 Selecione a caixa de seleção Acelerar SMB assinado. NOTA: Se ingressou anteriormente no domínio, o botão Ingressar novamente é mostrado. Se não ingressou anteriormente no domínio, o botão Ingressar é mostrado. Você deve ingressar em um domínio para usar o SMB assinado. 5 Clique no botão Ingressar ou Ingressar novamente. A caixa de diálogo Ingressar em domínio é exibida. 6 Insira o nome de usuário e a senha para o administrador do domínio ou uma conta que pode ingressar o WXA appliance no domínio. 7 Clique em Ingressar em domínio. Será exibida uma caixa de diálogo a perguntar-lhe se deseja continuar. 8 Clique em Sim se desejar continuar. NOTA: O domínio pode nem sempre ser descoberto. Se não for possível descobrir o domínio, pode ser um sinal de que o WXA não consegue atingir a rede. O Administrador deve verificar as configurações DNS e verificá-las com a Ferramenta de pesquisa de DNS na página Ferramentas de SMB assinado. Se a conectividade estiver boa e o domínio ainda assim não for descoberto pelo WXA, o Administrador pode inserir manualmente o nome do domínio clicando no botão Editar domínio que é visível quando o WXA não ingressou no domínio. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 71 Durante o processamento, a caixa de diálogo Ingressar no domínio será exibida. Quando terminar de ingressar o domínio, é exibida a janela Resultados de ingresso em domínio, mostrando os resultados. Se tiver tido êxito, exibe "Ingressou no domínio com êxito" com uma lista de detalhes. 9 Clique no botão Fechar. O painel Detalhes do domínio é preenchido com as informações do domínio atual. Painel Detalhes do domínio no Modo Básico (a caixa de seleção está desmarcada) Painel Detalhes do domínio no Modo Avançado (a caixa de seleção está marcada) Quando a opção do Modo Avançado não está selecionada, a página Aceleração WFS > Configuração de SMB assinado exibe as opções de configuração básicas. Quando a opção do Modo Avançado não está selecionada, a página Aceleração WFS > Configuração de SMB assinado exibe três botões de configuração adicionais: Opções avançadas, Reiniciar e Liberar cache. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 72 Esta captura de tela representa um WXA localizado em uma sede. O nome do servidor de arquivo foi criado automaticamente pelo WXA no modo básico e é adicionado automaticamente quando accounts-dsgDC.accounts-dsg.com é selecionado na filial no modo básico. Nome Descrição Caixa de seleção Acelerar SMB assinado Selecione esta opção para usar a Aceleração WAN no modo SMB assinado. Botão Teste de assinatura Abre uma caixa de diálogo onde é inserido o nome ou endereço IP do servidor do teste. Botão Testar configuração Testa a configuração de WFS para SMB assinado. Botão Atualizar registros de domínios Atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos na conta do computador e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados. Botão Configurar Abre uma caixa de diálogo onde se pode selecionar a opção Armazenamento e Encaminhamento e inserir as extensões para os tipos de arquivos a ser incluídos no Armazenamento e Encaminhamento. Botão Ver Exibe as operações de Armazenamento e Encaminhamento em execução. Caixa de seleção Modo Avançado Quando esta opção está selecionada, são exibidas opções adicionais na página. Botão Opções avançadas Abre uma caixa de diálogo para configurar o serviço de Aceleração WFS com mais detalhes com Assinatura de cliente, Assinatura de servidor e pacote de Transmissão máxima para pacotes CIFS. Botão Reiniciar Reinicia o serviço de Aceleração WFS para SMB assinado. Botão Liberar cache Limpa os dados WFS do SMB assinado que estão de momento no cache. Painel Detalhes do domínio Exibe o domínio em que o WXA ingressou, o Nome de host WXA e o Endereço de Aceleração WFS. Este painel também apresenta os botões para ingressar novamente ou sair do domínio e o botão de configuração para selecionar o endereço de aceleração de WFS. Guia Servidores locais Exibe uma lista dos servidores locais configurados no WXA e um botão para adicionar servidores locais adicionais. Guia Servidores remotos Exibe uma lista dos servidores remotos configurados no WXA e um botão para adicionar servidores remotos adicionais. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 73 Acelerar SMB assinado A opção Acelerar SMB assinado habilita o suporte para assinatura SMB durante a aceleração de WAN. O dispositivo WXA deve ser ingressado a um domínio para a assinatura SMB funcionar. Para habilitar SMB assinado para Aceleração WFS: Assegure que a opção Suportar assinatura de SMB na guia Configuração está selecionada. Isto seleciona automaticamente a opção Acelerar SMB assinado na guia Configuração de SMB assinado. Esta opção é a mesma função que a opção Habilitar suporte para SMB assinado na guia Configuração e deve ser selecionada antes de o domínio poder ser ingressado. Teste de assinatura O botão Teste de assinatura permite que você realize um teste de assinatura em um ou mais servidores de arquivos para saber quais os servidores necessários para assinar seus pacotes SMB. Quando um servidor requer a assinatura dos pacotes SMB, os WXAs, tanto do cliente, como do servidor deverão ingressar no domínio desse servidor e adicionar esse servidor às suas configurações de SMB assinado. Para usar o teste de assinatura, o SMB assinado deverá ser habilitado, apesar de não ser necessário o ingresso do WXA no domínio. O SMB assinado deverá ser habilitado no WXA para que as regras NAT sejam criadas no firewall, o que permite ao WXA conectar-se à rede. Para executar o teste de assinatura: 1 1 Clique no botão Teste de assinatura. A caixa de diálogo Teste de assinatura é exibida. 2 Insira o nome completo do domínio qualificado ou o endereço IP do servidor de arquivos que deseja testar ou clique nas elipses para selecionar um servidor de arquivos da lista de servidores descobertos pelo WXA. 3 Clique em OK, conforme necessário. Após clicar em OK, o teste é executado e a latência das conexões ao servidor é registrada. Durante a execução do teste, irá aparecer esta mensagem "Testando assinatura, aguarde..." Após a conclusão do teste, é exibida uma nova janela com os resultados. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 74 Se for necessária uma assinatura e o WXA já tiver ingressado no domínio, a tela Resultados do teste de assinatura exibe a opção para adicionar rapidamente o servidor de arquivos à configuração do WXA. A tela Resultados do teste de assinatura também informa o administrador que, se o servidor for remoto, este precisa ser adicionado à configuração do WXA local antes de ser adicionado à configuração deste WXA. Limite máximo especificado pelo usuário para a latência é usado para determinar se o servidor de arquivos é local ou remoto em relação WXA. Testar configuração Quando clica no botão Testar configuração, será exibida a caixa de diálogo Testar configuração. Execute os testes inserindo o nome de usuário e a senha do Administrador do domínio. Para executar os testes de configuração: 1 Insira o Nome de usuário e a Senha do Administrador do domínio. 2 Clique no botão Executar testes. Quando clica em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida uma janela com os resultados dos testes conforme apresentado abaixo. Para descrições dos cabeçalhos de coluna consulte Verificar a configuração da aceleração de WFS na página 96. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 75 Atualizar registros de domínios O botão Atualizar registros de domínios atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados. Este botão pode ser usado sempre que adiciona ou elimina servidores. Para atualizar os registros do domínio: 1 Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de administrador. 2 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 3 No campo de texto Senha insira a senha do Administrador. 4 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 5 Clique no botão Fechar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 76 Configurar Armazenamento e Encaminhamento O botão Configurar fornece aos administradores a capacidade de configurar a função de Armazenamento e Encaminhamento para WFS. O recurso de Armazenamento e Encaminhamento é útil para casos em que o usuário queira transferir arquivos grandes para um servidor de arquivos off-site e, em seguida, desconectar seu computador sem ter de esperar para completar uma transferência demorada. A função de Armazenamento e Encaminhamento torna isto possível. Os usuários podem transferir arquivos grandes com rapidez a partir de um computador para um dispositivo WXA de um site a velocidades LAN e depois desconectar o computador enquanto o WXA continua a transferir os arquivos para o servidor de arquivos off-site através do WXA do próximo salto. A função de Armazenamento e Encaminhamento possui recursos para que todos os pedidos para gravar e fechar pedidos sejam automaticamente reconhecidos. Para que o cliente possa completar rapidamente as transferências e desconectar-se da rede enquanto a transferência continua para o servidor a partir do WXA. NOTA: Não é recomendável tentar abrir, reabrir, excluir ou renomear quaisquer dos arquivos em transferência durante a operação de Armazenamento e Encaminhamento até que a transferência seja completada ou cancelada com a interface WXA. No entanto, se o PC cliente que iniciou o Armazenamento e Encaminhamento ainda estiver conectado à rede na mesma sessão ativa, o usuário pode excluir o arquivo e o WXA irá cancelar a fase de Encaminhamento do processo e excluir o arquivo. Além disso, durante a fase de Armazenamento, se o PC cliente ainda estiver conectado, o usuário pode cancelar a cópia. O botão Configuração abre a caixa de diálogo Configurar Armazenamento e Encaminhamento, onde é possível habilitar o recurso de Armazenamento e Encaminhamento e inserir as extensões dos tipos de arquivos que desejar incluir nas operações de Armazenamento e Encaminhamento. NOTA: Para que o recurso Armazenamento e Encaminhamento funcione, o cache deve estar habilitado para cada compartilhamento de arquivo envolvido. O cache está habilitado por padrão. O botão Configuração configura as opções de Armazenamento e Encaminhamento ao nível superior. Contudo, no modo avançado, as opções de Armazenamento e Encaminhamento podem ser substituídas por servidores individuais e partilhas individuais. O recurso de Armazenamento e Encaminhamento é somente para o carregamento autônomo de arquivos. Não deve ser utilizado para salvar arquivos de aplicativos de forma interativa. Ao salvar arquivos do Microsoft Office, extensões do Office 97 (como .doc, .xls) causa problemas, uma vez que o Office considera o arquivo fechado e tenta renomeá-lo enquanto o arquivo está a carregar. Os arquivos como .docx, .xlsx e .pptx não têm este problema porque o Office salva-os para um arquivo temporário (.tmp) primeiro e só depois renomeia o arquivo original. Contudo, na maior parte dos casos, os arquivos temporários não devem ser usados para Armazenamento e Encaminhamento. Nos casos em que as extensões de arquivo são usadas tanto para salvar arquivos como para Armazenamento e Encaminhamento, deve ser configurado um alias de servidor/compartilhamento diferente para o Armazenamento e Encaminhamento. As extensões de Armazenamento e Encaminhamento não precisam ser configuradas no WXA no mesmo site do servidor, somente no site dos clientes usando o recurso de Armazenamento e Encaminhamento. Para habilitar o recurso de Armazenamento e Encaminhamento: 1 Clique no botão Configuração. A caixa de diálogo Configurar Armazenamento e Encaminhamento será exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 77 2 Selecione a opção Habilitar Armazenamento e Encaminhamento. 3 Insira as extensões dos tipos de arquivos a incluir nas operações de Armazenamento e Encaminhamento. As extensões devem começar com um ponto "." e estar separadas por vírgulas, espaços ou linhas novas. 4 Clique em OK. Visualizar O botão Visualizar exibe uma janela que mostra as operações de Armazenamento e Encaminhamento atuais. Para visualizar suas operações de Armazenamento e Encaminhamento atuais: 1 Clique no botão Visualizar. A caixa de diálogo de Armazenamento e Encaminhamento será exibida com uma lista das operações de Armazenamento e Encaminhamento atuais. 2 Se desejar atualizar a lista, clique no botão Atualizar. 3 Se desejar alterar o período de tempo da Atualização, insira o número de segundos na caixa de Atualizar. 4 Se desejar iniciar ou parar a Atualização da lista na tela, clique no botão Reproduzir/Pausar. 5 Clique em Fechar. Posicionar o cursor sobre uma opção em qualquer linha mostra uma janela de dicas de ferramenta com informações sobre essa opção. A coluna de Status exibe o estado atual do Armazenamento e Encaminhamento. A coluna de Progresso exibe a quantidade do arquivo que já foi carregada. A coluna Arquivo se refere ao usuário que carregou o arquivo e seu PC cliente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 78 Opções avançadas (Somente no Modo Avançado) Quando a opção Modo avançado está selecionada, o botão de Opções avançadas fica visível. Para configurar as opções Avançadas: 1 Clique no botão Opções avançadas. A caixa de diálogo Opções avançadas é exibida. 2 No menu Assinatura de cliente, selecione uma das seguintes opções: Automático – Permite conexões assinadas com o servidor se o servidor o permitir. Obrigatório – Permite somente conexões assinadas com o servidor. Desabilitado – Permite somente conexões não assinadas com o servidor. Assinatura de cliente refere-se ao WXA como cliente do WXA remoto ou como cliente do servidor Windows local. Portanto, estas configurações devem ser compatíveis com as do WXA remoto ou do servidor Windows local. 3 No menu Assinatura de servidor, selecione uma das seguintes opções: Automático – Permite a assinatura entre o WXA e os clientes, se os clientes estiverem habilitados para assinar. Obrigatório – Permite somente conexões com assinatura habilitada entre o WXA e os clientes. Desabilitado – Permite somente clientes que não necessitem de assinatura entre o WXA e os clientes. Assinatura de servidor refere-se ao WXA como servidor para o PC cliente Windows ou como servidor para um WXA de filial. Portanto, estas configurações devem ser compatíveis com as do WXA anterior ou do cliente Windows. 4 Na caixa de Máximo de transmissão, insira o número de bytes para definir o maior bloco de dados que pode ser gravado de cada vez. NOTA: Não altere o valor máximo de transmissão a menos que necessário. 5 Clique em OK. Reiniciar (Somente no modo avançado) Quando a opção Modo avançado está selecionada, o botão de Reiniciar fica visível. O botão de Reiniciar reinicia o serviço de Aceleração WFS e todas as sessões existentes e transferências de arquivos são interrompidas. Para reiniciar o serviço de Aceleração WFS: 1 Clique no botão Reiniciar. A caixa de diálogo Reiniciar WFS (SMB assinado) será exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 79 2 Clique em Sim para reiniciar o serviço de Aceleração WFS ou em Não para cancelar. Liberar cache (Somente no Modo Avançado) Quando a opção Modo avançado está selecionada, o botão de Liberar cache fica visível. O botão Liberar cache limpa todos os dados WFS do SMB assinado que estão de momento no cache. Para limpar todos os dados WFS do SMB assinado da cache: 1 Clique no botão Liberar Cache. A caixa de diálogo Liberar cache - (SMB assinado) é exibida. 2 Clique em Sim para limpar todos os dados WFS do SMB assinado do cache ou Não para cancelar. A barra de status exibe: "A cache foi liberada: WFS para SMB assinado." Detalhes do domínio O painel Detalhes do domínio exibe informações sobre o domínio onde o WXA está ingressado de momento. Modo Básico Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 80 Modo avançado O painel Detalhes do domínio exibe as seguintes informações: • Domínio – O nome do domínio atual. • Nome de host do WXA – O nome de host do dispositivo da série WXA. • Endereço de Aceleração WFS – O endereço IP do dispositivo da série WXA na LAN. • Controlador de domínio – O nome do servidor Kerberos que é configurado como Controlador de domínio do dispositivo de série WXA (Somente no Modo Avançado). • Botão Editar – Fornece a opção de selecionar um Endereço de Aceleração WFS ou Controlador de domínio diferente. Clicar no botão Editar abre uma caixa de diálogo com as diferentes opções. Domínio Clique no botão Editar para configurar o domínio, caso ainda não o tenha sido, e insira o nome de domínio na caixa de diálogo Nome de domínio totalmente qualificado. Para usar o nome NetBios correspondente para o domínio, selecione a caixa de seleção junto a Usar valor descoberto para domínio NETBIOS. Nome de host do WXA Clique no botão Editar junto ao Nome de host WXA para inserir um nome de usuário amigável em vez de usar o nome padrão para o dispositivo da série WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 81 Botão Editar endereço de Aceleração WFS O Endereço de Aceleração WFS é normalmente escolhido para ser o endereço LAN do firewall no domínio. As regras NAT foram criadas no firewall para direcionar o tráfego para o WXA. Portanto, é também o endereço do WXA no domínio. É também possível alterar a interface da Aceleração WFS selecionando um objeto de endereço diferente na caixa de diálogo Endereço de Aceleração WFS. Para alterar o Endereço de Aceleração WFS: 1 Clique no botão Editar ao lado do Endereço de Aceleração WFS. A caixa de diálogo Endereço de Aceleração WFS é exibida. 2 No menu suspenso Endereço de Aceleração WFS, selecione o endereço desejado. 3 Clique em OK. Botão Editar Controlador de domínio (Somente no modo avançado) Quando a opção Modo Avançado está selecionada, o botão de edição do Controlador de domínio fica visível. O botão de edição do Controlador de domínio permite escolher um servidor Kerberos como Controlador de domínio. 1 Clique no botão Editar ao lado do nome do Controlador de Domínio. A caixa de diálogo Configurar servidor Kerberos é exibida. 2 Inserir o nome e número de porta do servidor Kerberos. 3 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 82 Guia de Servidores locais A guia de servidores locais exibe uma lista de servidores locais (na mesma localização do WXA) que estão de momento configurados no dispositivo de série WXA. O botão Adicionar permite adicionar novos servidores locais à configuração WXA. Para obter informações sobre a configuração de servidores locais, consulte Adicionar servidores de arquivos na página 84. Guia de Servidores remotos A guia Servidores remotos exibe uma lista de servidores remotos (em uma localização diferente do WXA) que estão de momento configurados no dispositivo de série WXA. O botão Adicionar permite adicionar novos servidores remotos à configuração WXA. Para obter informações sobre a configuração de servidores remotos, consulte Adicionar servidores de arquivos na página 84. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 83 Adicionar servidores de arquivos A configuração do servidor de arquivos não exige que você crie SPNs para os servidores remotos. O menu suspenso Servidor de arquivos no dispositivo WXA é automaticamente preenchido com os nomes de servidores de arquivos que estão conectados ao dispositivo de segurança de rede Dell SonicWALL. Todos os compartilhamentos disponíveis são adicionados quando um servidor é configurado. O dispositivo da série WXA adiciona automaticamente os aliases SPN para o compartilhamento. Os seguintes exemplos de configurações mostram como adicionar servidores de arquivos no modo Básico e no modo Avançado: • Exemplo de configuração de como adicionar servidores de arquivos no modo básico na página 84 • Exemplo de configuração de como adicionar servidores de arquivos no modo avançado na página 89 Exemplo de configuração de como adicionar servidores de arquivos no modo básico No modo Básico é possível selecionar os servidores de arquivos locais da lista de servidores descobertos na rede. As operações de arquivos para todas as pastas e documentos compartilhados do servidor a partir de sites remotos serão aceleradas. Se você desejar limitar a aceleração de WFS (SMB assinado) a compartilhamentos específicos, tal pode ser configurado no Modo avançado. A ilustração a seguir mostra uma topologia simples WXA. Neste exemplo de cenário de implantação, o site central contém todos os servidores de arquivos e o site da filial contém usuários acessando arquivos a partir dos servidores de arquivos do site central. NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado como "Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é considerado como "Remoto". Internet NSA/TZ series appliance NSA/TZ series appliance X4 X2 X0 X3 X1 X4 X2 X0 X3 X1 CONSOLE CONSOLE Network Security Appliance PWR TEST ALARM X5 3500 Network Security Appliance PWR TEST ALARM X5 3500 Switch Switch D0 250GB WAN Acceleration D1 WAN Acceleration 250GB WXA 2000 WXA 4000 Domain File File Controller Server 1 Server 2 WXA-4000-CS Central Site WXA-2000-RS PC Branch Site Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 84 Configuração do site principal Configurar servidores de arquivos na sede WXA faz com que a Aceleração WFS fique disponível para os usuários nas filiais. Para configurar os servidores de arquivos 1 e 2 no dispositivo WXA 4000 no site principal no Modo Básico, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. mmp 2 Na guia Servidores locais, clique no botão Adicionar. A caixa de diálogo Adicionar servidor é exibida. 3 Em Servidor de arquivos, insira o nome do servidor de arquivos desejado. 4 Insira um Nome de WXA local. 5 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 85 6 Na página Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de Administrador. 7 No campo de texto Nome de usuário insira o nome de usuário do administrador. 8 No campo de texto Senha insira a senha do Administrador. 9 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 10 Clique no botão Fechar. DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois de adicionar cada servidor de arquivo. DICA: Após adicionar os servidores de arquivos, poderá desejar forçar a replicação entre controladores de domínio, para que todos os controladores de domínios tenham conhecimento de cada servidor adicionado. Caso contrário, a configuração do site da filial poderá falhar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 86 Configuração do site da filial Os usuários no site secundário têm acesso à Aceleração WFS e acelerado aos servidores de arquivos do site principal. Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site Central) no dispositivo WXA 2000 no site da Filial no Modo Básico, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. 2 Na guia Servidores remotos, clique no botão Adicionar. A caixa de diálogo Adicionar servidor de arquivos remoto será exibida. 3 No menu suspenso Servidor de arquivos, selecione o servidor de arquivos desejado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 87 4 No campo Nome de WXA local, insira o nome que desejar. NOTA: Inserir um ponto após o nome fará com que o nome seja completado automaticamente com o nome do domínio. Esse (o nome de WXA local) é o nome que deve ser então utilizado em caminhos para pastas e arquivos no servidor remoto, para que as operações de compartilhamento de arquivos possam se beneficiar da Aceleração WFS. Por exemplo, se o caminho atual é \\remote_server\docs em Aceleração WFS, ele se tornará em \\local_Wxa\docs. 5 Clique em OK. Atualizar registros de domínios DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois de adicionar cada servidor de arquivo. 1 Na página Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de Administrador. 2 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 3 No campo de texto Senha insira a senha do Administrador. 4 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 88 5 Clique no botão Fechar. Exemplo de configuração de como adicionar servidores de arquivos no modo avançado O modo Avançado oferece um processo de configuração mais detalhado para adicionar servidores e compartilhamentos de arquivos. Dando a você opções de configuração manual como a habilitação do cache padrão, seleção antecipada de leitura do cache padrão, especificação de compartilhamentos individuais e adição de registros de domínio. Observe as considerações a seguir antes de adicionar compartilhamentos de arquivos: • Um nome WXA local precisa ser criado para todo servidor de arquivos remoto adicionado no site central. • Ao adicionar um servidor, é recomendável inserir um ponto após o nome de WXA local, isso faz com que o nome seja completado automaticamente com o nome do domínio (p. ex. WXA-4000-CS-1.my_domain.local). Se o ponto não é inserido, um ícone de cuidado aparecerá na guia de Compartilhamentos, ao lado do nome do servidor remoto, observando que é recomendável utilizar o nome totalmente qualificado: Esta seção contém um exemplo de configuração de compartilhamentos em uma implantação WXA típica. Se a sua implantação WXA é diferente, você ainda pode utilizar esse exemplo como um guia para acrescentar compartilhamentos de arquivos, os princípios básicos são os mesmos. A ilustração a seguir mostra uma topologia simples WXA. Neste exemplo de cenário de implantação, o site central contém todos os servidores de arquivos e o site da filial contém usuários acessando arquivos a partir dos servidores de arquivos do site central. NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado como "Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é considerado como "Remoto". Internet NSA/TZ series appliance NSA/TZ series appliance X4 X2 X0 X3 X1 X4 X2 X0 X3 X1 CONSOLE CONSOLE Network Security Appliance PWR TEST ALARM X5 3500 Network Security Appliance PWR TEST ALARM X5 3500 Switch Switch D0 250GB WAN Acceleration D1 WAN Acceleration 250GB WXA 2000 WXA 4000 Domain File File Controller Server 1 Server 2 WXA-4000-CS Central Site WXA-2000-RS PC Branch Site Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 89 Configuração do site principal Para configurar o servidor de arquivos 1 e o servidor de arquivos 2 no dispositivo WXA 4000 no site principal no Modo avançado, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. 2 Na guia Servidores locais, clique no botão Adicionar. A caixa de diálogo Adicionar servidor de arquivos local é exibida. 3 No campo Servidor de arquivos, selecione o nome do servidor de arquivos desejado. 4 No campo Nome de WXA local, insira o nome do WXA local. O WXA local encaminha dados para o servidor remoto. Um alias diferente de nome local deve ser utilizado para cada servidor remoto. NOTA: Se tiver selecionada a opção Usar convenção de nomenclatura automática, o Nome de WXA local será gerado por você quando selecionar o servidor de arquivos. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 90 5 Se desejar usar o cache de aceleração padrão, selecione a caixa de seleção Cache padrão habilitado. Esta opção está habilitada por padrão. Quando o cache padrão é usado e é requisitado um arquivo presente no cache padrão, o WXA entrega os dados do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido alterado ou for diferente do arquivo de cache padrão, as partes do arquivo de cache padrão continuam a ser válidas e podem ser utilizadas. Esse processo reduz a quantidade de dados enviados pela rede. Essa opção pode ser anulada para compartilhamentos de arquivos individuais. 6 No campo Leitura antecipada de cache padrão, insira o tamanho padrão (em bytes) para o WXA executar uma leitura antecipada. Isto aumenta a velocidade de leitura antecipada na cache. O padrão de leitura antecipada de cache é 61.440 bytes. É possível estimar um valor de Leitura antecipada de cache padrão adequado da seguinte forma: a Multiplique a latência do link (em milissegundos) para o servidor pela taxa de link (a largura de banda medida de site a site em quilobytes por segundo). b Divida esse número pelo número de sessões de usuário simultâneas esperadas. Um exemplo dessa equação é: (latência do link para o servidor * taxa de link)/sessões de usuário Essa opção pode ser anulada para compartilhamentos de arquivos individuais. 7 Se desejar tornar todos os compartilhamentos no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Todos os compartilhamentos. 8 Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Compartilhamentos selecionados. Quando você seleciona a opção Compartilhamentos selecionados, a caixa de diálogo Adicionar servidor expande-se para exibir o botão Adicionar. 9 Clique no botão Adicionar (opção Compartilhamentos selecionados) para abrir a caixa de diálogo Adicionar compartilhamento. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 91 O WXA tenta obter os compartilhamentos disponíveis nesse servidor. Se tiver êxito, o botão Selecionar fica disponível e o usuário pode selecionar de uma lista de compartilhamentos. Caso contrário, é possível digitar o nome do compartilhamento no campo Nome. a Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento. b Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor. c Na página Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de administrador. 10 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 11 No campo de texto Senha insira a senha do Administrador. 12 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 13 Clique no botão Fechar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 92 Configuração do site secundário Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site principal) no dispositivo WXA 2000 no site secundário no Modo avançado, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. 2 Na guia Servidores remotos, clique no botão Adicionar. A caixa de diálogo Adicionar servidor de arquivos remoto será exibida. 3 Selecione a opção Usar convenção de nomenclatura automática. NOTA: A opção Usar convenção de nomenclatura automática funciona somente se também estiver habilitada no site Central ou se o servidor estiver configurado no Modo Básico. Caso contrário, o WXA do próximo salto tem de ser inserido manualmente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 93 4 No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado no site principal. ou Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu. NOTA: Como opção, pode clicar no botão Pesquisar para testar se endereço IP do servidor de arquivos pode ser resolvido. 5 No campo WXA do próximo salto, insira o nome do WXA no site Central que fornece acesso ao servidor de arquivos. ou Clique no botão Selecionar e selecione o nome do WXA no menu. NOTA: Como opção, pode clicar no botão Pesquisar para testar se endereço IP do servidor de arquivos pode ser resolvido. 6 No campo Nome de WXA local, insira o nome do WXA local. O WXA local encaminha dados para o servidor de arquivos remoto através do WXA do próximo salto. Tanto o WXA do próximo salto como o Servidor de arquivos estão localizados no site Central. Use o nome do WXA local nos caminhos para acelerar os compartilhamentos remotos. Um alias diferente de nome local deve ser utilizado para cada servidor remoto. 7 Se desejar compartilhamentos de servidores de arquivos remotos armazenados no cache padrão, selecione a caixa de seleção Cache padrão habilitado. Esta opção está habilitada por padrão. Quando um arquivo é solicitado, ele também está disponível no cache padrão, o WXA fornece os dados a partir do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido alterado ou for diferente do arquivo de cache padrão, as partes do arquivo de cache padrão continuam a ser válidas e podem ser utilizadas. Esse processo reduz a quantidade de dados enviados pela rede. Essa opção pode ser anulada para compartilhamentos de arquivos individuais. 8 No campo Leitura antecipada de cache padrão, insira o tamanho padrão (em bytes) para o WXA executar uma leitura antecipada. Isto aumenta a velocidade de leitura antecipada na cache. O padrão de leitura antecipada de cache é 61.440 bytes. É possível calcular o valor de Leitura antecipada de cache padrão da seguinte forma: a Multiplique a latência do link (em milissegundos) pela taxa de link (a largura de banda medida de site a site em quilobytes por segundo). b Divida esse número pelo número de sessões de usuário simultâneas. Um exemplo dessa equação é: (latência do link * taxa de link)/sessões de usuário Essa opção pode ser anulada para compartilhamentos de arquivos individuais. 9 Se desejar tornar todos os compartilhamentos no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Todos os compartilhamentos. 10 Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Compartilhamentos selecionados. Quando você seleciona a opção Compartilhamentos selecionados, a caixa de diálogo Adicionar servidor expande-se para exibir o botão Adicionar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 94 11 Clique no botão Adicionar para abrir a caixa de diálogo Adicionar compartilhamento. 12 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento. 13 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor. 14 Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de administrador. 15 No campo de texto Nome de usuário insira o nome de usuário do Administrador. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 95 16 No campo de texto Senha insira a senha do Administrador. 17 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 18 Clique no botão Fechar. Verificar a configuração da aceleração de WFS Esta seção descreve como verificar se o serviço de Aceleração WFS está configurado corretamente. NOTA: Esses procedimentos de verificação se aplicam somente a sistemas usando SMB assinado. Após completar os procedimentos de configuração da Aceleração WFS passo a passo, é possível verificar se a Aceleração WFS está funcionando usando o botão Testar configuração que está disponível tanto no modo Básico como no Avançado. Para verificar se o serviço de Aceleração WFS teve êxito: 1 Clique no botão Testar configuração. A caixa de diálogo Testar configuração é exibida. 2 Insira o Nome de usuário e a Senha de um Administrador de domínio ou outro usuário devidamente qualificado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 96 Após clicar em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida uma janela com os resultados dos testes conforme apresentado abaixo. A página Resultados do teste da configuração WFS de teste exibe os resultados do teste do serviço de Aceleração WFS. Um círculo verde indica uma configuração bem-sucedida, enquanto um círculo vermelho indica um erro. Passe sobre os ícones de círculo para exibir os detalhes para aquela configuração. Os resultados são listados em uma tabela com as colunas a seguir. Nome Descrição Servidor Exibir o servidor remoto ou nome de WXA local. Resolvido para Exibe o endereço IP para o qual o aparelho série WXA é resolvido. Utilizado na configuração de Exibe o servidor utilizado para compartilhamento. Esse pode ser um compartilhamentos. servidor real ou um dispositivo da série WXA. SPN curto Verifica se um SPN curto está presente na conta da máquina. SPN longo Verifica se um SPN longo está presente na conta da máquina. Confiável para delegação Lista o servidor geral ou os hosts específicos que são confiáveis para delegação pelo dispositivo da série WXA. Aceitar delegação Exibe os hosts confiáveis para apresentar credenciais delegadas ao dispositivo da série WXA. Conexão aceita Verifica que o servidor aceitou uma conexão autenticada. Conexão propagada Verifica que o servidor propagou uma conexão autenticada. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 97 NOTA: Se alguns registros estiverem em falta, como aliases SPN ou registros DNS, é possível atualizar os registros seguindo as etapas em “Atualizar registros de domínios” on page 76. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 98 11 Visualizar a página de Cache da Web Temas: • Aceleração WAN > Cache da Web na página 99 • Guia Configuração na página 100 • Guia Estatísticas na página 102 Aceleração WAN > Cache da Web Este capítulo é uma visão geral da página da interface de gerenciamento Aceleração WAN > Cache da Web. A página Cache da Web fornece as guias Configuração e Estatísticas para configurar e testar o serviço do cache da Web. Convenção Nome Descrição Guia Configuração Fornece opções de configuração para editar, reiniciar ou liberar o cache. Fornece também uma caixa de diálogo para inserir o endereço de Email do administrador de forma a aparecer nas páginas de erro visualizadas pelos usuários. É possível também selecionar a estratégia de cache para o cache da Web. Guia Estatísticas Exibe dados e gráficos detalhando o tamanho dos dados do Cache da Web, a redução total de dados, o fator de aumento da capacidade WAN, tamanho do cache, espaço livre no cache e número de objetos armazenados em cache. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 99 Guia Configuração NOTA: Você deve encontrar-se no modo Configuração para que as guias Aceitar, Reiniciar cache da Web e Liberar cache fiquem ativas. Nome Descrição Botão Aceitar Aplica as mais recentes alterações de configuração. Botão Reiniciar cache da Web Reinicia o serviço de Cache da Web. Este botão desconecta quaisquer conexões atualmente abertas. Botão Liberar cache Remove todos os dados do Cache da Web. Este botão também reinicia o serviço do cache da Web, desconectando quaisquer conexões abertas. Nome Descrição Caixa de seleção Habilitar cache da Web Quando selecionada, todo o tráfego da Web transmitido pelo dispositivo de segurança de rede Dell SonicWALL é redirecionado para o Cache da Web. Portas do servidor Web Selecione o objeto de serviço detalhando os números de porta TCP que o Cache da Web deve armazenar. Objeto de endereço da inclusão do cliente Selecione o objeto ou grupo de endereço que representa as sub-redes locais cujo tráfego da Web deve ser desviado por meio do cache da Web. É possível selecionar também "Qualquer" e o tráfego de qualquer endereço IP de origem será encaminhado para o WXA. Objeto de endereço de exclusão do servidor Selecione o Objeto ou Grupo de endereço que contém o endereço de destino dos servidores da Web para os quais não deve ser desviado tráfego por meio do Cache da Web. Se selecionar Nenhum, nenhum servidor Web é excluído e todo o tráfego adequado é enviado por meio do WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 100 Nome Descrição Estratégia de cache A Estratégia de cache determina quais objetos serão colocados na cache da Web e por quanto tempo permanecerão lá. Três opções estão disponíveis para a estratégia de cache: Mínimo, Moderado e Agressivo. O seguinte descreve as diferentes estratégias de cache: Mínimo – Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o contrário, como "sem cache" ou um tempo de "expiração" que tenha ocorrido no passado. Moderado - Esta é a estratégia de armazenamento de cache na Web padrão. No modo de cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O Cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem nenhuma opção de controle do tipo "sem cache" (como no-cache, no-store ou um tempo de expiração específico) no cabeçalho HTTP. Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito (exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP. O Cache da Web nunca armazena dados marcados como "privado" ou "aut." (que requeira autorização para o acesso) no cabeçalho HTTP. Ao mudar do modo Agressivo ou Moderado para o modo Mínimo, qualquer objeto já armazenado em cache que não atender a estratégia de armazenamento em cache Mínima será atualizado pelo cache. O armazenamento em cache no YouTube é implantado nos modos de cache moderado e agressivo. Email do administrador Insira o endereço de email do administrador de forma a aparecer nas páginas de erro visualizadas pelos usuários. CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que viola o padrão HTTP e pode causar consequências indesejadas. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 101 Guia Estatísticas Nome Descrição Menu suspenso Período de cobertura Seleciona o período de tempo em que os dados são exibidos na guia Estatísticas. Botão Atualizar Atualiza as Cache da web > Estatísticas exibidas no painel. Redução de dados total (%) Exibe a diferença entre os dados transmitidos e os dados enviados, representada como uma percentagem. Fator de aumento da capacidade WAN Exibe a relação da quantidade de dados transmitidos e da quantidade realmente sendo enviada. Pode ser usado como um guia sobre a quantidade de capacidade extra que a WAN ganhou sem qualquer aumento na largura de banda. Solicitações O número de solicitações feitas durante o período selecionado. Acertos O número de solicitações que foram respondidas pela Cache da Web durante o período selecionado. Erros O número total de erros encontrados durante o período selecionado. Dados desde Exibe o período real abrangido usando as estatísticas mostradas nos dados e gráficos. Isso pode ser diferente do período de cobertura escolhido, dependendo dos dados armazenados e disponíveis no dispositivo. Tamanho do cache Exibe o tamanho atual do cache usado pelo cache da Web. Espaço livre de cache Exibe a quantidade de espaço em disco disponível para o Cache da Web. Número de objetos em cache Exibe o número de objetos atualmente armazenados no cache da Web. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 102 Gráficos Os gráficos de estatísticas exibem os dados do cache da Web para o período de cobertura e gráfico selecionado. Os dados transmitidos são o número de bytes que seriam enviados de um servidor Web sem usar o cache da Web do Dispositivo WXA. Os dados Enviados seriam os bytes que foram de fato enviados dos servidores Web, em resposta à solicitação da Web do usuário, com o restante sendo respondido pelo cache. Um acerto é quando um objeto é atendido no cache da Web em vez de buscado da Internet. Estão disponíveis os seguintes tipos de gráficos: Resumo O gráfico Resumo exibe graficamente os dados de largura de banda enviados e transmitidos. Série temporal O gráfico Série temporal exibe graficamente os dados enviados e transmitidos em um período específico. É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada. Para reduzi-lo, clique no botão Redefinir zoom. Solicitações O gráfico Solicitações exibe graficamente o número de Solicitações, Acertos e Porcentagem de acertos em um período selecionado. É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada. Para reduzi-lo, clique no botão Redefinir zoom. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 103 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 104 12 Configurar o Cache da Web Temas: • Aceleração WAN > Cache da Web na página 105 • Configurar o Cache da Web na página 106 • Verificar operação do cache da Web na página 109 • Configurar o Cache da Web na página Aceleração WAN > Resumo na página 106 • Configurar o Cache da Web na página Aceleração WAN > Cache da Web na página 108 Aceleração WAN > Cache da Web A página Cache da Web fornece opções para habilitar, configurar, visualizar resultados, diagnosticar e testar o desempenho do recurso Cache da Web. Ao habilitar o serviço de Cache da Web, o dispositivo de segurança de rede Dell SonicWALL imediatamente começa a enviar de forma transparente as conexões HTTP para o Dispositivo WXA e a economizar a largura de banda. Ao configurar o serviço de Cache de Web considere o seguinte: • Não há necessidade de configurar os clientes HTTP com as configurações de proxy, pois o dispositivo de segurança de rede Dell SonicWALL redireciona de forma transparente as conexões HTTP no proxy. • Quando o Cache da Web é habilitado, o dispositivo de segurança de rede Dell SonicWALL desabilita o redirecionamento das conexões HTTP para o Dispositivo WXA se este se tornar indisponível. • O serviço de Cache da Web não está disponível no modo de Memória do WXA 500 Live CD. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 105 Configurar o Cache da Web Configurar o Cache da Web na página Aceleração WAN > Resumo Para configurar o Cache da Web na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 No painel Aceleração WAN, selecione a caixa de seleção Habilitar aceleração WAN. 3 Clique no botão Editar no painel Estado WXA e o pop-up Configurar a aceleração é exibido. 4 Verifique os campos. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 106 5 Clique na guia Cache da Web. 6 Selecione a caixa de seleção Habilitar Aceleração WFS (SMB não assinado). 7 No menu Portas do servidor Web, selecione o tipo de portas que deseja usar, como o tipo HTTP. 8 No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de cliente que deseja incluir no cache da Web. 9 No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que deseja excluir do cache da Web. A Estratégia de cache determina quais objetos serão colocados na cache da Web e por quanto tempo permanecerão lá. 10 No menu Estratégia de cache, selecione uma das seguintes opções. • Mínimo – Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o contrário, como "sem cache" ou um tempo de "expiração" que tenha ocorrido no passado. • Moderado (padrão) - Esta é a estratégia padrão de armazenamento de cache na Web. No modo de cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O Cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem nenhuma opção de controle do tipo "sem cache" (como no-cache, no-store ou um tempo de expiração específico) no cabeçalho HTTP. • Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito (exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP. CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que viola o padrão HTTP e pode causar consequências indesejadas. 11 No campo Email do administrador, digite o nome do administrador que será apresentado na página de erro no cache da Web que é exibida aos usuários da rede em caso de erro. 12 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 107 Configurar o Cache da Web na página Aceleração WAN > Cache da Web Configurar o cache da Web na página Aceleração WAN > Cache da Web: 1 Navegue até a página Aceleração WAN > Cache da Web. 2 Selecione a caixa de seleção Habilitar cache da Web. 3 No menu Portas do servidor Web, selecione o Objeto de serviço que detalha os números de porta TCP que deseja armazenar em cache com o WebCache. HTTP é selecionado por padrão. 4 No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes cujo tráfego deseja incluir no Cache da Web. É possível selecionar também "Qualquer" e o tráfego de qualquer endereço IP de origem será encaminhado para o WXA. 5 No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que deseja excluir do Cache da Web. Ao selecionar "Nenhum", nenhum servidor Web é excluído e todo o tráfego adequado é enviado por meio do WXA. 6 A Estratégia de cache determina quais objetos serão colocados no cache da Web e por quanto tempo permanecerão lá. No menu Estratégia de cache, selecione uma das seguintes opções: • Mínimo – Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o contrário, como "sem cache" ou um tempo de "expiração" que tenha ocorrido no passado. • Moderado (padrão) - Esta é a estratégia padrão de armazenamento de cache na Web. No modo de cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O Cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem nenhuma opção de controle do tipo "sem cache" (como no-cache, no-store ou um tempo de expiração específico) no cabeçalho HTTP. • Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito (exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP. CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que viola o padrão HTTP e pode causar consequências indesejadas. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 108 7 No campo Email do administrador, digite o nome do administrador que será apresentado na página de erro no cache da Web que é exibida aos usuários da rede em caso de erro. 8 Clique em Aceitar. 9 Verifique se o serviço de Cache da Web está funcionando, consulte Verificar operação do cache da Web na página 109 para obter mais detalhes. Verificar operação do cache da Web Para verificar a operação do Cache da Web: 1 2 Navegue até a guia Cache da Web > Estatísticas. No menu Período de cobertura, selecione o período de tempo durante o qual serão exibidos os dados. NOTA: Para que os dados sejam mostrados, os PCs cliente devem estar navegando na Web, os PCs e servidores Web devem encontrar-se dentro dos valores configurados e o WXA deve estar configurado. 3 Veja o número de objetos em cache para confirmar que o serviço de Cache da Web está funcionando. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 109 13 Habilitar o WXA para uma VPN e para Políticas de rota Temas: • Permitir aceleração na VPN na página 110 • Permitir a aceleração na política de rota na página 112 • Habilitar o WXAC no dispositivo WXA na página 119 Permitir aceleração na VPN Habilitar aceleração na página Rede/VPN Para configurar uma VPN na página Rede > VPN: 1 Acesse a página VPN > Configurações. 2 Em Políticas de VPN > Nome, selecione a(s) VPN(s). 3 Clique no botão Adicionar ou Editar da política de VPN que deseja usar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 110 4 Selecione a guia Avançado. 5 No menu Configurações avançadas, selecione a caixa de seleção Permitir aceleração. 6 Clique no botão OK. Habilitar a aceleração em uma VPN na página de resumo da aceleração WAN Para habilitar a aceleração em uma VPN site a site na interface de Aceleração WAN: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de VPN e, em seguida, clique no botão Editar da política de VPN na qual deseja habilitar a aceleração. O pop-up Editar VPN é exibido. 3 Marque a caixa de seleção Permitir aceleração. 4 Clique no botão OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 111 Permitir a aceleração na política de rota Após configurar o WXA, pode permitir a aceleração de uma Política de rota. Você pode permitir a aceleração de uma Política de rota na página Aceleração WAN > Resumo, na guia Políticas de rota ou na página Rede > Roteamento. Se não tiver uma VPN configurada na rede e estiver usando uma Política de rota personalizada, será necessário incluir duas Políticas de rota em cada site: uma para tráfego de saída e outra para tráfego de entrada. A ilustração abaixo exibe a configuração entre dois sites não VPN. Refira-se a essa ilustração como um exemplo para as etapas nos exemplos seguintes. Internet Router NSA/TZ series appliance Router 10.12.10.0 10.26.55.0 192.168.20.0 192.168.10.0 Switch Web Server NSA/TZ series appliance Switch WXA series appliance Central Site WXA series appliance PC Branch Site Permitir a aceleração em uma política de rota na página Aceleração WAN > Resumo Para permitir a aceleração em uma política de rota na página Aceleração WAN > Resumo: 1 Acesse a página Aceleração WAN > Resumo. NOTA: você deve configurar uma Política de rota para o tráfego de saída no site da filial e no site central. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 112 2 Selecione a guia Políticas de rota. 3 Selecione o botão Editar da rota que deseja usar para a aceleração. A caixa de diálogo Editar rota é exibida. 4 Habilitar Permitir aceleração. 5 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 113 Habilitar Permitir aceleração de uma política de rota para tráfego de saída na página Rede > Roteamento Para habilitar Permitir aceleração de uma política de rota para tráfego de saída na página Rede > Roteamento: 1 Navegue até a página Rede > Objetos de endereço. 2 Clique no botão Adicionar. A janela pop-up Adicionar endereço é exibida. 3 Insira um nome (Site central) para o objeto de endereço no campo de texto Nome. 4 Clique na lista suspensa Atribuição de zonas e selecione WAN. 5 Clique na lista suspensa Tipo e selecione Rede. 6 Insira o endereço de IP da LAN do site central (192.168.10.0) no campo de texto Rede. 7 Insira o endereço IP da máscara de rede (255.255.255.0) no campo de texto Máscara de rede. 8 Clique no botão Adicionar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 114 9 Navegue até a página Rede > Roteamento. 10 Clique no botão Adicionar. A janela pop-up Configurações da política de rota é exibida. 11 Clique na lista suspensa Origem e selecione Qualquer. 12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site central). 13 Clique na lista suspensa Serviço e selecione Qualquer. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 115 14 Clique na lista suspensa Gateway e selecione o Gateway padrão X1. 15 Clique na lista suspensa Interface e selecione X1. 16 Insira 1 no campo de texto Métrica. Isso concederá à política de roteamento um alto nível de prioridade. Um número de métrica grande teria uma prioridade baixa. 17 Marque a caixa de seleção Permitir aceleração. 18 Clique no botão OK. Habilitar Permitir aceleração de uma política de rota para tráfego de entrada A seção seguinte descreve como atribuir o WXA a uma Política de rota para tráfego de entrada: • Habilitar Permitir aceleração de uma política de rota para Tráfego de entrada na página Aceleração WAN > Resumo na página 116 • Habilitar Permitir aceleração de uma política de rota para tráfego de entrada na página Rede > Roteamento na página 117 NOTA: você deve configurar uma Política de rota para o tráfego de entrada no site da filial e no site central. Habilitar Permitir aceleração de uma política de rota para Tráfego de entrada na página Aceleração WAN > Resumo Para habilitar Permitir aceleração de uma Política de rota para tráfego de entrada na página Aceleração WAN > Resumo: 1 Acesse a página Aceleração WAN > Resumo. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 116 2 Selecione a guia Políticas de rota. 3 Selecione o botão Editar da rota que deseja usar para permitir a aceleração. A caixa de diálogo Configurações da política de rota é exibida. 4 Marque a caixa de seleção Permitir aceleração. 5 Clique em OK. Habilitar Permitir aceleração de uma política de rota para tráfego de entrada na página Rede > Roteamento Para habilitar Permitir aceleração de uma Política de rota para tráfego de entrada na página Rede > Roteamento: 1 Navegue até a página Rede > Objetos de endereço. 2 Clique no botão Adicionar. A janela pop-up Adicionar objeto de endereço é exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 117 3 Insira um nome (Site da filial) para o objeto de endereço no campo de texto Nome. 4 Clique na lista suspensa Atribuição de zonas e selecione LAN. 5 Clique na lista suspensa Tipo e selecione Rede. 6 Insira o endereço de IP da LAN do site da filial (192.168.20.0) no campo de texto Rede. 7 Insira o endereço IP da máscara de rede (255.255.255.0) no campo de texto Máscara de rede. 8 Clique no botão Adicionar. 9 Navegue até a página Rede > Roteamento. 10 Clique no botão Adicionar. A janela pop-up Configurações da política de rota é exibida. 11 Clique na lista suspensa Origem e selecione Site central. 12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site da filial). 13 Clique na lista suspensa Serviço e selecione Qualquer. 14 Clique na lista suspensa Gateway e selecione 0.0.0.0. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 118 15 Clique na lista suspensa Interface e selecione X0. 16 Insira 1 no campo de texto Métrica. Isso concederá à política de roteamento um alto nível de prioridade. Um número de métrica grande teria uma prioridade baixa. 17 Marque a caixa de seleção Permitir aceleração. 18 Clique no botão OK. Habilitar o WXAC no dispositivo WXA Você pode habilitar a aceleração para os Clientes de aceleração de WAN (WXAC) do NetExtender. NOTA: O WXA deve estar licenciado para suportar o Cliente de aceleração WAN (WXAC) do NetExtender. Para habilitar o suporte do WXAC no WXA: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia SSL VPN. 3 Se o WXAC estiver licenciado, será possível habilitar/desabilitar a Aceleração WAN de Clientes WXAC. 4 Clique no botão Aceitar. NOTA: Se o cliente de Aceleração WAN não estiver licenciado, verá a seguinte mensagem: O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado. Você também verá quantas Licenças ativas estão Em uso no momento (quantos clientes WXAC estão conectados). Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 119 14 Gerenciar Firmware Temas: • Aceleração WAN > Firmware na página 120 • Download/upload manual na página 121 • Download automático do firmware na página 123 • Redefinição de fábrica na página 125 Aceleração WAN > Firmware A página Aceleração WAN> Firmware fornece opções para procurar upgrades, executar uma redefinição de fábrica e baixar automaticamente um upgrade do firmware de Aceleração WAN da Dell SonicWALL. A seguinte tabela descreve as opções e recursos na página Firmware: Nome Descrição Barra de ferramentas Permite atualizar os dados mostrados ao clicar no botão Atualizar. O modelo e número de série do WXA são exibidos no painel. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 120 Nome Descrição Gerenciamento de firmware Permite habilitar Downloads automáticos, procurar atualizações e Carregar novo firmware. Quando você clica no botão Carregar novo firmware, aparecem instruções para guiá-lo no processo de upgrade de firmware. Observação: o administrador deve clicar no botão de download ou upload. Redefinição de fábrica Permite restaurar o Dispositivo WXA para as suas configurações originais padrão de fábrica. NOTA: Ao efetuar um upload de firmware, NÃO saia da página Aceleração WAN > Firmware. Isso poderá interromper o processo de upload ou tornar a interface de gerenciamento não responsiva. Download/upload manual O administrador pode realizar o upgrade do firmware WXA manualmente. Para realizar o upgrade do firmware WXA manualmente: 1 Em seu navegador da Web, acesse mysonicwall.com. 2 Na página Bem-vindo, clique em Downloads para abrir o Centro de downloads. 3 No menu Tipo de software, selecione o firmware do modelo WXA desejado. 4 Na lista Firmware, clique no link da versão desejada. Por exemplo, upgrade-1.3.2-0-7-x64.bin. 5 Salve o arquivo em um local em seu computador. 6 Acesse a página Aceleração WAN > Firmware. 7 Clique no ícone Gerenciamento de firmware para abrir o painel Gerenciamento de firmware. 8 Clique no botão Carregar novo firmware. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 121 O campo Arquivo de firmware e o botão Escolher arquivo são exibidos. 9 Clique no botão Escolher arquivo. 10 Navegue até o local onde o arquivo foi salvo e selecione-o. 11 Clique no botão Efetuar upload. 12 Quando o upload tiver sido concluído com êxito, atualize a página Firmware. A página Firmware mostra agora o novo firmware, pronto para ser inicializado. 13 Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte do processo. NOTA: O upgrade NÃO é aplicado automaticamente. O Administrador deve aplicar o upgrade baixado automaticamente ou carregado manualmente. Dicas para resolução de problemas • Certifique-se de que seleciona a imagem de firmware correta para o modelo WXA. • Não saia da página Firmware durante o upload. • Certifique-se de que dispõe de um tempo limite longo na sessão de Administrador. • Os arquivos de imagem de firmware são bastante grandes e o processo de upload pode demorar um período de tempo considerável. Aguarde. • Feche o navegador da Web e limpe seu cache após o upgrade caso não pareça ter funcionado. • Se verificar um problema com um navegador, tente outro, mas use sempre a versão mais recente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 122 Download automático do firmware O firmware WXA pode ser baixado automaticamente ou manualmente, usando HTTP, de um cluster de servidores Web localizado na nuvem Dell. Outros recursos, como o Cliente WXA, Cliente NAC e NetExtender usam o mesmo cluster de servidores Web para distribuir software e atualizações de software. NOTA: O upgrade NÃO é aplicado automaticamente. O Administrador deve aplicar o upgrade baixado automaticamente ou carregado manualmente. A função de Download automático do firmware verifica periodicamente se existem atualizações de firmware WXA na nuvem Dell e baixa automaticamente o firmware quando existe um upgrade. Esta função está desabilitada por padrão. NOTA: Um arquivo de upgrade de firmware WXA excede habitualmente os 100 MB e pode demorar muito tempo para baixar para o WXA por meio do firewall. Aguarde. Você pode habilitar downloads automáticos na página Aceleração WAN > Sistema > Firmware selecionando a opção Habilitar downloads automáticos no painel Gerenciamento de firmware. Quando os downloads automáticos estão habilitados, o firewall procura atualizações do firmware a cada 2 horas no site da Web software.sonicwall.com. Se for encontrado um upgrade para o firmware, o firmware atual executa uma verificação de sistema e determina se a nova versão deve ser baixada. Os downloads automáticos têm uma taxa de transferência limitada de até 200 Kbps. Restrições • Não opera com servidores proxy de terceiros. • Requer acesso a software.sonicwall.com através de HTTP ou HTTPS. A página Aceleração WAN > Log fornece informações sobre o progresso do download do firmware e das decisões tomadas durante o download. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 123 Quando o firmware é baixado com êxito, apresenta o firmware na página Aceleração WAN > Firmware, em Imagem de firmware. Consulte a figura em Aceleração WAN > Firmware na página 120 para obter um exemplo. Para configurar os downloads automáticos de firmware: 1 Acesse a página Aceleração WAN > Firmware. 2 Clique no ícone Gerenciamento de firmware para abrir o painel Gerenciamento de firmware. 3 Selecione a opção Habilitar downloads automáticos. O firmware existente deve suportar esta opção. Se esta opção não for mostrada, procure atualizações clicando no botão Procurar atualizações. NOTA: Caso não pretenda aguardar por atualizações automáticas, o botão Procurar atualizações força uma procura imediata por atualizações disponíveis. O botão Procurar atualizações não estará visível se a versão do WXA não suportar downloads automáticos. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 124 4 Clique no botão Carregar novo firmware. O campo Arquivo de firmware e o botão Escolher arquivo são exibidos. 5 Quando o upload tiver sido concluído com êxito, atualize a página Firmware. A página Firmware mostra agora o novo firmware, pronto para ser inicializado. 6 Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte do processo. NOTA: O administrador deve clicar no botão Inicializar para instalar a nova imagem de firmware. Redefinição de fábrica Para efetuar a redefinição de fábrica: 1 Clique no ícone Redefinição de fábrica para abrir o painel Redefinição de fábrica. 2 Selecione a opção Restaurar as definições de configuração atuais. 3 Clique no botão Redefinição de fábrica. O WXA é restaurado para suas configurações de fábrica originais. NOTA: Ao efetuar um upload de firmware, NÃO saia da página Aceleração WAN > Firmware. Isso poderá interromper o processo de upload ou tornar a interface de gerenciamento não responsiva. Não desligue o dispositivo durante este processo. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 125 15 Visualizar a página de log Temas: • Aceleração WAN > Log na página 126 • Visualizar mensagens de log na página 128 Aceleração WAN > Log A página de Aceleração WAN > Log fornece uma lista detalhada das mensagens de evento de log e várias opções para mudar a forma como as mensagens de log são exibidas. Os menus suspensos de Prioridade mínima e Categorias são usados para determinar quais logs são recuperados do WXA. Os filtros na parte inferior da tabela determinam quais dessas entradas são realmente exibidas na tela. Use a função de rolar para carregar mais entradas de log ao rolar a página para baixo. Os menus e botões na barra de ferramentas determinam quais registros são recuperados do WXA. Os registros são recuperados do WXA dependendo das opções selecionadas, mas não são todos carregados imediatamente na tabela. Se rolar para baixo, são acrescentados mais registros. Os filtros no topo da tabela determinam quais as entradas recuperadas exibidas na tabela. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 126 Itens de ação Nome Descrição Mostrar Menu onde é possível selecionar Mostrar tudo, Para grupo ou Para WXA. Prioridade mín. Exibe as entradas de log da prioridade selecionada ou maior usando gravidade. Categorias Exibe as entradas de log das categorias selecionadas. Nº de entradas: 2000 Seleciona o número de entradas recuperadas e exibidas nas listas de log. Dependendo do número selecionado, pode ser necessário rolar pela tabela para visualizar todas as entradas de log. Botão Editar Exibe a janela Logs: período de relatório. Botão Atualizar Atualiza a página Aceleração WAN > Log. O intervalo de atualização pode ser inserido na caixa à direita do símbolo Atualizar. O intervalo pode ser aumentado para no máximo 999 segundos. Clique no botão Atualizar para atualizar manualmente a página de logs. Clique no botão Pausa para parar as atualizações na página Exportar como CSV Exporta as mensagens atualmente registradas para um arquivo CSV (valores separados por vírgula) que pode ser salvo e visto como uma planilha. Os campos de hora, prioridade, categoria, mensagem e ID são exportados. Botão Apagar logs Limpa todas as mensagens registradas do dispositivo WXA e é irreversível. Menu suspenso Filtrar por Filtre os resultados fazendo a seleção nas listas suspensas e inserindo texto nos campos de texto: Hora, Prioridade, Categoria e Mensagem. Os filtros selecionados determinam quais das entradas de log recuperadas do dispositivo da série WXA são exibidas na tela de log. Títulos das colunas Nome Descrição Hora Exibe a hora que o evento foi registrado. ID Exibe o número do ID da mensagem de log. Prioridade Exibe a prioridade da mensagem de log. Selecionar de: Erro, Informações, Observação ou Aviso. Categoria Exibe a categoria da mensagem de log. Selecionar de: DHCP, GUI, SNTP, Acel. TCP. Cache, Acel. TCP Proxy, WFS do SMB assinado, WFS do SMB não assinado e Cache da Web. Mensagem Exibe o texto da mensagem de log. A tabela seguinte exibe os intervalos dos números de ID para cada componente WXA. Intervalos de ID Componente 10000-19999 Sistema WXA 20000-29999 Rede do sistema WXA 30000-39999 Aceleração TCP 40000-49999 WFS não assinado 50000-59999 WFS assinado 60000-69999 Cache da Web 70000-79999 Gerenciamento Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 127 Visualizar mensagens de log A página Aceleração WAN> Log exibe as mensagens de log do WXA conectado. Para visualizar mensagens de log WXA: 1 Acesse a página Aceleração WAN > Log. 2 Filtre as mensagens de log com base em Prioridade mín., Categorias e Nº de entradas e, depois, clique no botão atualizar para aplicar o filtro. 3 Para exportar os logs, clique no botão Exportar como CSV. As entradas de log serão salvas como entradas em uma planilha de Excel. NOTA: Uma mensagem do navegador é exibida com a pergunta: Deseja abrir ou salvar os logs WXA.... Clique Abrir (são exibidos como entradas de log em uma planilha de Excel), Salvar ou Salvar como. NOTA: Você deve clicar no botão Atualizar após alterar os critérios de seleção. NOTA: Para remover todas as mensagens registradas do dispositivo WXA, selecione o botão Apagar logs. Esta ação é irreversível. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 128 Parte 3 Aceleração WAN em firewalls das séries NSA e SuperMassive • Sobre o clustering e licenciamento de WXA • Configurar WXA Clustering • Visualizar informações de resumo • Configurar os dispositivos da série WXA • Visualizar a página de aceleração de TCP • Configurar a Aceleração TCP • Visualizar a página de Aceleração WFS • Configurar a Aceleração WFS • Configurar VPNs e Políticas de rota • Visualizar a página de Cache da Web • Configurar o cache da web • Gerenciar Firmware • Visualizar a página de log Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 129 16 Sobre o clustering e licenciamento de WXA Temas: • Visão geral do WXA Clustering na página 130 • Visão geral das licenças para Clustering de WXA na página 132 • Obter uma licença a partir de MySonicWALL.com na página 133 • Obter uma licença através da Interface de gerenciamento do firewall na página 134 • Ativar uma licença na página 136 Visão geral do WXA Clustering Esta seção fornece uma apresentação do recurso WXA Clustering. • Plataformas com suporte para clustering na página 130 • O que é WXA Clustering? na página 131 • Benefícios na página 131 • Como funciona o WXA Clustering? na página 131 • Restrições na página 131 Plataformas com suporte para clustering O WXA Clustering é suportado nas seguintes versões WXA: • Firmware do WXA 1.3.2 e superior O WXA Clustering é suportado nos seguintes dispositivos de segurança de rede Dell SonicWALL: • NSA 2600 • NSA 3600 • NSA 4600 • NSA 5600 • NSA 6600 • SM 9200 • SM 9400 • SM 9600 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 130 O que é WXA Clustering? WXA Clustering é definido como um ou dois dispositivos WXA que trabalham em conjunto para fornecerem um rendimento e resistência aumentados. Benefícios O clustering de dispositivos WXA aumenta significativamente o número de conexões que podem ser aceleradas simultaneamente. Ao adicionar simplesmente mais dispositivos WXA, você pode aumentar essa capacidade em várias vezes. A tabela a seguir mostra o número máximo de usuários e conexões disponíveis para cada plataforma WXA. WXA 6000 WXA 4000 WXA 2000 WXA 5000 WXA 500 Live Plataforma Software Dispositivo de hardware Dispositivo de hardware Dispositivo virtual Software Máximo de usuários 2000 240 120 360 20 Máximo Conexões 10.000 1.200 600 1.800 100 Os dispositivos de clustering de WXA fornecem os seguintes benefícios: • Aumenta a escalabilidade da solução de aceleração, tanto para os usuários, como para a infraestrutura WAN. • É uma solução elástica que pode ser dimensionada para cumprir requisitos de empresas e aplicativos. • É uma solução flexível que permite especificar um ou mais WXAs para tarefas ou segmentos de rede particulares. • É uma infraestrutura resiliente para Aceleração WAN Como funciona o WXA Clustering? O WXA Clustering é obtido conectando múltiplos dispositivos da série WXA e usando o balanceamento de carga e o balanceamento de conexões para aumentar o número de conexões simultâneas possíveis. Não é necessário ter um clustering de WXA implementado nas localizações remotas e locais, mas deve haver pelo menos um WXA em cada local. Quando múltiplos WXAs estão ligados e a funcionar em conjunto, a quantidade de dados que podem ser acelerados pelo WAN é aumentada significativamente. Em uma configuração de Clustering de WXA, os WXAs são membros de grupos, podendo existir múltiplos grupos. Os WXAs em cada grupo têm a mesma configuração, mas diferentes grupos de WXAs podem ter configurações diferentes. As configurações de WXAs são enviadas do SonicOS do dispositivo de segurança de rede Dell SonicWALL. Restrições WXA Clustering não suporta Aceleração WFS para SMB assinado. A Aceleração WFS para o SMB assinado é suportada se usar um WXA único dedicado a acelerar o SMB assinado. Esse WXA poderá ou não fazer parte de um grupo. No entanto, ao mantê-lo fora dos grupos de clustering, só pode ser ativado na aceleração de tráfego de SMB assinado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 131 Visão geral das licenças para Clustering de WXA O licenciamento para Clustering de WXA é baseado no número máximo de conexões simultâneas aceleradas que deseja suportar. Os clientes podem comprar licenças de Clustering de WXA para um número específico de conexões que serão aceleradas. No WXA 500, WXA 5000 e WXA 6000, as licenças de Clustering de WXA são adquiridas com base no número de conexões desejadas. Cada licença representa o número máximo de conexões permitidas. Somente o número máximo de conexões licenciadas será acelerado. Se mais do que o número máximo de conexões passar pelo firewall, as conexões em excesso serão estabelecidas de qualquer forma, mas não serão aceleradas. No WXA 2000 e WXA 4000, não são necessárias licenças adicionais. Para esses modelos, o número máximo de conexões incorporadas no dispositivo é também o número máximo de conexões que serão aceleradas. Se um WXA 2000 ou WXA 4000 for adicionado a um cluster que contém um WXA 500, WXA 5000 ou WXA 6000, o número de conexões é aumentado adequadamente. Por exemplo, adicionar um WXA 2000 a um cluster irá aumentar 600 conexões simultâneas ao limite permitido. Os clientes podem acrescentar qualquer número de WXA 500s, WXA 5000s e WXA 6000s virtuais a um firewall, mas o número de conexões aceleradas está dependente da licença que foi adquirida. Se o número permitido de conexões aceleradas for excedido, todas as conexões em excesso irão ignorar o cluster, independentemente do número de WXAs no cluster. É da responsabilidade do Administrador certificarse de que está anexado ao firewall um número suficiente de WXAs para lidar com o número de conexões licenciadas que desejam suportar. Você pode visualizar as informações de Licenciamento de WXA exibidas na página Aceleração WAN > Resumo do firewall. No exemplo abaixo, a página Resumo mostra que o firewall já tem licenças para 5000 conexões aceleradas e que a licença expira no dia 12 de outubro de 2015. O gráfico à direita mostra o número de conexões a serem atualmente aceleradas através de WXA(s). É possível acrescentar licenças de Clustering de WXA adicionais ao obter a Chave de ativação da página Gerenciador de licenças. O exemplo a seguir mostra a Chave de ativação para as 3000 conexões. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 132 Obter uma licença a partir de MySonicWALL.com O exemplo a seguir mostra como obter uma licença a partir de mysonicwall.com. Para registrar um produto e obter a licença: 1 Acesse mysonicwall.com. 2 Na página de login, introduza seu Nome de usuário e Senha. NOTA: Se não tiver uma conta MySonicWALL, clique em Registrar agora e siga as instruções no Guia de noções básicas para o seu dispositivo. 3 Na página Início do mySonicWALL, no painel Registro rápido, insira sua Chave de ativação. 4 Clique em Avançar e siga as instruções na tela. Você também pode obter uma licença na página Registrar produto. 5 Acesse a página Meus produtos > Registrar Produto. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 133 6 No campo Número de série, insira sua Chave de ativação e siga as instruções na tela. Obter uma licença através da Interface de gerenciamento do firewall Você também pode ativar sua licença na página Sistema > Licenças no firewall. Para ativar sua licença na página Sistema > Licenças: 1 Insira a Chave de ativação do produto no campo Inserir chave de atualização 2 Clique em Enviar. 3 Clique no botão Sincronizar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 134 As Informações de licença foram atualizadas na página Sistema > Licenças. Originalmente, existiam 5000 licenças de Aceleração WAN e acrescentamos mais 3000 licenças. Logo, agora existem 8000 licenças de Aceleração WAN. A data de expiração também foi alterada. A licença de Aceleração WAN expira agora no dia 13 de outubro de 2015. Estas mesmas informações também são mostradas na página Aceleração WAN > Resumo. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 135 De seguida, vamos adicionar um WXA 2000. Os WXA 2000s suportam 600 conexões simultâneas e não necessitam de uma licença adicional de software. No entanto, quando adicionamos um WXA 2000 ao firewall, as 600 conexões adicionais licenciadas são mostradas na tabela Conexões licenciadas e podemos ver que o número total de conexões simultâneas é agora 8600. Ativar uma licença Os clientes podem inserir sua Chave de ativação em MySonicWALL.com ou diretamente a partir do firewall na página Sistema > Licenças. Para inserir sua Chave de ativação a partir do firewall na página Sistema > Licenças: 1 Acesse a página Sistema > Licenças. 2 Na linha que diz, Para ativar, atualizar ou renovar serviços, clique aqui — clique no hiperlink clique aqui. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 136 É exibida a página Gerenciamento de licenças que mostra uma lista de licenças. 3 Na linha Software de Aceleração WAN, clique em Atualizar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 137 É aberta uma nova página onde podemos inserir a Chave de ativação. 4 Na caixa Nova chave de licença 1, insira a Chave de ativação. 5 Clique em Enviar. 6 Clique no botão Atualizar. Os campos Contagem, Expiração, Licença e Expiração são atualizados adequadamente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 138 17 Configurar WXA Clustering Temas: • WXA Clustering Gerenciamento na página 139 • Configuração do clustering de WXA na página 140 WXA Clustering Gerenciamento O WXA Clustering é gerenciado por meio do SonicOS no dispositivo de segurança de rede Dell SonicWALL. Esta seção contém as subseções seguintes: • Grupos de WXAs na página 139 • Balanceamento de conexões na página 140 • Estatísticas e visualização na página 140 • Configuração do clustering de WXA na página 140 O SonicOS encontra WXAs conectados ao firewall por meio do DHCP e clicando no botão Investigação para WXA na página Aceleração WAN > Resumo. A investigação também ocorre automaticamente em intervalos regulares de poucos segundos. No entanto, a lista de WXAs na página Resumo não é atualizada automaticamente, mas poderá ser atualizada clicando no botão atualizar. Sempre que é detectado um WXA e tenha sido definido o grupo padrão, o WXA é atribuído ao grupo padrão. No entanto, um usuário pode remover a definição do grupo padrão, adicionando o WXA à lista de WXAs não atribuídos. O WXA deve então ser adicionado manualmente a um grupo pelo administrador para acelerar o tráfego. O número de grupos é ilimitado. Um grupo pode ser atribuído a cada VPN ou Política de rota. O tráfego é acelerado nessa VPN pelos WXAs presentes no grupo. O mesmo grupo pode ser atribuído a mais do que uma VPN ou Política de rota, mas cada política pode somente conter um grupo. Todos os WXA em um grupo recebem a mesma configuração, que é armazenada no firewall. A configuração é definida em cada WXA quando este é conectado pela primeira vez ao firewall, sempre que o WXA é investigado pelo firewall (a cada 60 segundos) e sempre que algum aspeto da configuração seja alterado. Grupos de WXAs O recurso de Aceleração WAN usa o balanceamento de conexões para distribuir equitativamente o número de conexões por todos os WXAs de um grupo. Não existe nenhum dispositivo principal de WXA em um grupo. Os dispositivos de WXA são selecionados para uso na ordem em que ocorrem na lista de WXAs desse grupo. O SonicOS armazena as seguintes definições de configuração do WXA por grupo: • Nome amigável • Se o Cache da Web, o SMB não assinado e a Aceleração TCP estão habilitados • Modo Cache da Web • Configurações da lista de exclusão/inclusão para a Aceleração TCP, Aceleração WFS, SMB não assinado e Cache da Web Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 139 Balanceamento de conexões O SonicOS monitora e investiga dispositivos de WXA múltiplos simultaneamente por seu status online e operacional. O número de conexões é distribuído equitativamente por todos os WXAs de um grupo. O SonicOS mantém uma contagem do número de conexões ativas em cada WXA do grupo. O WXA com o menor número de conexões ativas é selecionado quando uma nova conexão é solicitada. O balanceamento de conexões leva em consideração o número de conexões suportadas pelo tipo de modelo do WXA. Assim, ele não enviará mais conexões do que um determinado WXA é capaz de suportar. O balanceamento de conexões é suportado pelos seguintes componentes WXA: • Aceleração TCP • Aceleração WFS – aceleração SMB não assinado • Cache da Web Estatísticas e visualização A página Aceleração WAN > Resumo mostra os múltiplos WXAs na configuração de clustering, com indicadores de status para cada dispositivo WXA e seus componentes. As estatísticas cumulativas do desempenho do cluster são exibidas por padrão. O gráfico de visualização mostra o número de conexões instantâneas e o processamento e uma tabela mostra a carga. Configuração do clustering de WXA Para configurar o clustering de WXA, você precisa estar executando o SonicOS 6.2.2 ou posterior em seu dispositivo de segurança de rede Dell SonicWALL. O firmware pode ser obtido em MySonicWALL ou por meio dos Engenheiros de vendas (EV) Dell SonicWALL. Todos os WXAs devem ser conectados a uma única interface no firewall, alcançada passando por um comutador. Um cenário típico de implantação seria usar WXA 5000s virtuais hospedados em um servidor ESXi, mas todos os modelos de WXA poderão ser usados para clustering. O clustering de WXA é configurado ao adicionar WXAs aos grupos. Você pode configurar múltiplos grupos e cada grupo pode conter múltiplos WXAs. Esta seção contém as subseções seguintes: • Configurar o clustering de WXA por meio do Assistente de configuração do WXA na página 141 • Configurar o clustering de WXA por meio de WAN Páginas de aceleração na página 142 • Configurar a interface para os WXAs na página 142 • Adicionar um novo grupo na página 143 • Editar um grupo na página 143 • Visualizar a lista de WXAs na página 145 • Atribuir um WXA a um grupo na página 147 • Acelerar o tráfego em uma VPN na página 147 • Acelerar tráfego em uma rota na página 148 • Suporte para WXAC na página 148 • Monitorar as conexões nos WXAs de um grupo na página 149 • Exibir estatísticas para componentes na página 149 • WFS para SMB assinado na página 150 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 140 Configurar o clustering de WXA por meio do Assistente de configuração do WXA Para configurar o clustering de WXA por meio do Assistente de configuração do WXA: 1 No canto superior direito da UI do firewall, clique no link Assistentes. 2 Selecione a opção Assistente de configuração do WXA e clique em Avançar. 3 Siga as instruções nas telas do assistente e clique em Avançar para navegar pelas telas. 4 Para a interface, selecione a interface à qual os WXAs estão conectados por meio do comutador. 5 Certifique-se de que todos os WXAs disponíveis estão conectados e ligados. Na tela Grupos, o primeiro grupo é criado automaticamente e definido como grupo padrão. 6 Na tela Grupos, selecione um grupo para configurar. ou Selecione Criar um novo grupo e insira um nome para o grupo no campo Nome do grupo. 7 Clique em Avançar. 8 Na tela WXAs, selecione qualquer um dos WXAs descobertos que deseja atribuir ao grupo. NOTA: Se escolher o primeiro grupo criado automaticamente, todos os WXAs descobertos podem já ter sido atribuídos a esse grupo por esse ser o grupo padrão. 9 Clique em Avançar. 10 Selecione qualquer combinação de componentes de aceleração: • Aceleração TCP • WFS (SMB não assinado) • Cache da Web Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 141 11 Se selecionou Aceleração TCP ou WFS (SMB não assinado), selecione as VPNs cujo tráfego será acelerado pelos WXAs no grupo. 12 Se selecionou Aceleração TCP ou WFS (SMB não assinado), selecione as Rotas cujo tráfego será acelerado pelos WXAs no grupo. 13 Clique em Avançar. 14 Clique em Configurar outro grupo ou Clique em Configurar WFS para SMB assinado. ou Se já terminou, clique em Fechar. Configurar o clustering de WXA por meio de WAN Páginas de aceleração Como método de configuração alternativo ou adicional ao assistente, você pode também configurar o Clustering de WXA na Interface de gerenciamento do dispositivo de segurança de rede Dell SonicWALL por meio das páginas de Aceleração WAN. A página Aceleração WAN> Resumo mostra os grupos atualmente configurados e os WXAs que pertencem a cada grupo. Configurar a interface para os WXAs Para configurar a interface no firewall por meio da qual os WXAs estão conectados usando um comutador: 1 Acesse a página Aceleração WAN > Resumo. 2 Selecione a opção Habilitar Aceleração WAN. 3 Clique no botão Editar interface. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 142 4 Na caixa de diálogo Interface para o WXA, selecione a Interface e a Zona desejada e insira o Endereço IP e a Máscara de rede. Será criado um intervalo do DHCP. 5 Selecione a opção Manter a configuração da interface existente, se a interface já estiver configurada e se deseja manter as configurações existentes. 6 Clique em OK. Adicionar um novo grupo Para adicionar um Novo grupo: 1 Na página Aceleração WAN > Resumo, clique no botão Adicionar. A caixa de diálogo Novo grupo é exibida. 2 Na caixa de diálogo Novo grupo, insira o nome do grupo que deseja adicionar. 3 Se desejar que este seja o grupo padrão, selecione a opção Usar como grupo padrão. O novo grupo é adicionado ao painel Grupos na página Aceleração WAN > Resumo com um indicador de LED verde na coluna Padrão se esse for o grupo padrão. NOTA: Todos os WXAs descobertos recentemente são automaticamente adicionados ao grupo padrão. Defina as diversas configurações de componentes de aceleração para o grupo, conforme descrito na secção seguinte, Editar um grupo. Editar um grupo Para editar um grupo: 1 Acesse a página Aceleração WAN > Resumo. 2 Selecione o grupo que deseja editar. 3 Clique no botão Editar na linha correspondente para esse grupo. A caixa de diálogo Editar grupo é exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 143 4 (Opcional) Na guia Detalhes de grupo, insira um novo nome para o grupo, se desejar. 5 Se desejar usar este grupo como grupo padrão, selecione a seção Usar como grupo padrão. Os WXA recentemente descobertos serão adicionados automaticamente ao grupo padrão. 6 Se não desejar usar esse grupo como grupo padrão, desmarque a opção Usar como grupo padrão. 7 Selecione a guia Aceleração TCP. 8 Selecione a opção Habilitar Aceleração TCP. 9 No menu Modo de Aceleração TCP, selecione o modo que deseja. 10 No menu Objeto do serviço, selecione o tipo de serviço que deseja. 11 No menu Objeto de endereço sempre excluído, selecione o tipo de endereços que não deseja acelerar. 12 Selecione a guia WFS (SMB não assinado). 13 Se desejar acelerar o tráfego SMB não assinado, selecione a opção Habilitar a Aceleração WFS (SMB não assinado). 14 Selecione a guia Cache da Web. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 144 15 Selecione a opção Habilitar Cache da Web. 16 No menu Portas do servidor Web, selecione o tipo de portas que deseja usar. 17 No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes que deseja incluir no Cache da Web. 18 No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que deseja excluir do Cache da Web. NOTA: Você pode selecionar grupos de endereços em vez de objetos de endereços se desejar incluir ou excluir múltiplos objetos de endereços. 19 No menu Estratégia de cache, selecione a estratégia de cache que deseja usar: • Mínimo – Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o contrário, como "sem cache" ou um tempo de "expiração" que tenha ocorrido no passado. • Moderado - Esta é a estratégia de armazenamento de cache na Web padrão. No modo de cache Moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um tempo de expiração específico) no cabeçalho HTTP. • Agressivo – No modo Agressivo, o cache da Web ignorará opções de tempo de expiração explícito (exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP. CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que viola o padrão HTTP e pode causar consequências indesejadas. 20 No campo Email do administrador, digite o nome do Administrador que será apresentado na página de erro no cache da Web que é exibida aos usuários da rede em caso de erro. 21 Clique em OK para salvar o grupo. A tabela Grupos será atualizada e as configurações relevantes serão definidas para os WXAs no grupo. A nova configuração irá determinar o modo como o tráfego é acelerado por meio do WAN. Visualizar a lista de WXAs A página Aceleração WAN > Resumo contem dois painéis: um com a lista dos grupos e outro com lista de WXAs. Para visualizar a lista de WXAs: 1 Acesse a página Aceleração WAN > Resumo. No painel Grupos encontra-se o painel WXAs, que lista todos os WXAs descobertos. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 145 2 No menu Mostrar, selecione uma das seguintes opções: • Todos – Exibe todos os WXAs descobertos. • Para grupos selecionados – Exibe apenas os WXAs para os grupos selecionados no painel Grupos. • Não atribuídos – Exibe somente os WXAs que não foram atribuídos a um grupo. NOTA: Quando liga um novo WXA, esse WXA deve ser adicionado à lista de WXAs quando é descoberto. Pode pesquisar WXAs a qualquer momento clicando no botão Investigar tudo. 3 Se desejar pesquisar novos WXAs, clique no botão Investigar tudo. NOTA: Se o grupo padrão foi definido, os WXAs descobertos recentemente serão atribuídos automaticamente ao grupo padrão, mas você pode mover qualquer WXA para outro grupo a qualquer momento. Informações das colunas do painel do WXA Coluna de status op. A coluna do Status Op. mostra o status operacional de cada WXA e mostra um T, W, S, ou C para indicar os componentes que estão operacionais: • T – Aceleração TCP • W – WFS para SMB não assinado • S – WFS para SMB assinado • C – Cache da Web NOTA: >Verde sólido indica que está habilitado e pronto, verde vazado indica que está pronto, mas não habilitado e vermelho indica erro. Coluna Firmware A coluna Firmware mostra a versão de firmware de cada WXA. NOTA: Todos os WXAs no grupo devem estar executando o mesmo firmware. Os WXAs com uma versão de firmware anterior à dos seus pares não participarão no balanceamento de carga. Coluna Cluster A coluna Cluster indica se o WXA é um membro ativo de um grupo. Um indicador de LED vermelho indica que o WXA não está incluído na aceleração porque não está pronto para o cluster (contém uma versão de firmware mais antiga) ou porque ocorreu algum tipo de erro. Um indicador de LED verde indica que o WXA é um membro ativo de um cluster. Coluna Carga A coluna Carga mostra que porcentagem do CPU, da memória e do espaço do disco do WXA está sendo utilizada. Coluna Conexões A coluna Conexões mostra dois números separados por uma barra. O primeiro número corresponde ao número atual de conexões. O segundo número corresponde ao número de conexões que podem ser gerenciadas por esse WXA com base nesse tipo de modelo. São somente mostradas as conexões TCP e SMB. Coluna Configurar O botão Editar na coluna Configurar abre a caixa de diálogo Editar WXA, onde você pode editar o nome do WXA e atribuí-lo a um grupo diferente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 146 Se o WXA ficar offline, o botão Excluir na coluna Configurar permite excluir um WXA da lista. Se o WXA estiver online quando o excluir, ele será novamente exibido na lista atribuída ao grupo padrão. NOTA: Antes de excluir um WXA, deve antes remover a atribuição do WXA do respectivo grupo selecionado <<NÃO ATRIBUÍDO>> na caixa de diálogo Editar WXA da página Aceleração WAN > Resumo. Atribuir um WXA a um grupo Quando um WXA é ligado e conectado ao firewall, ele é atribuído ao grupo padrão. Você pode a qualquer momento alterar o grupo a que o WXA pertence. Para atribuir o grupo a que o WXA pertence: 1 Acesse a página Aceleração WAN > Resumo. 2 Na lista de WXAs, selecione aquele que deseja editar. 3 Clique no botão Editar na linha correspondente para esse WXA. A caixa de diálogo Editar WXA é exibida. 4 No campo Nome, insira um nome para o WXA ou mantenha o nome atual. 5 No menu Grupo, selecione o grupo que deseja atribuir ao WXA. 6 Clique em OK para fechar a caixa de diálogo. A tabela WXA será atualizada. O WXA participará agora no balanceamento de carga das conexões gerenciadas pelo grupo na condição de que o WXA esteja pronto para o cluster. NOTA: Para deixar um WXA fora de todos os grupos selecione <<não atribuído>>. Pode fazer isso se desejar usar um WXA como um dispositivo dedicado e autônomo para acelerar o tráfego do SMB assinado. Nesse caso, esse WXA não faria parte de um grupo e não participaria no balanceamento de carga com outro tráfego acelerado. No entanto, você pode atribuir um WXA dedicado para SMB assinado, mas isso irá aumentar a carga no WXA. Acelerar o tráfego em uma VPN Para acelerar o tráfego em uma VPN: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de VPN. 3 Clique no botão Editar da política de VPN que deseja configurar. A caixa de diálogo Editar política de VPN é exibida. 4 No menu Grupo, selecione o grupo que deseja para gerenciar a Aceleração TCP e o tráfego WFS não assinado SMB nessa VPN. 5 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 147 Para desabilitar a aceleração em uma VPN: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de VPN. 3 Clique no botão Editar da política de VPN que deseja editar. A caixa de diálogo Editar política de VPN é exibida. 4 No menu Grupo, selecione Nenhum. 5 Clique em OK. NOTA: Pode também atribuir um grupo a uma VPN na caixa de diálogo Política de VPN que é iniciada na página VPN > Configurações. Acelerar tráfego em uma rota Para acelerar tráfego em uma rota: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de rota. 3 Clique no botão Editar da política de rota que deseja configurar. A caixa de diálogo Editar política de rota é exibida. 4 No menu Grupo, selecione o grupo que deseja para gerenciar a Aceleração TCP e o tráfego WFS SMB Não assinado nessa rota. 5 Clique em OK. Para desabilitar a aceleração em uma rota: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Políticas de rota. 3 Clique no botão Editar da política de rota que deseja editar. A caixa de diálogo Editar política de rota é exibida. 4 No menu Grupo, selecione Nenhum. 5 Clique em OK. NOTA: Pode também atribuir um grupo a uma Rota a partir da caixa de diálogo Editar política de rota que é iniciada na página Rede > Roteamento. Suporte para WXAC Você pode atribuir um grupo para suportar conexões a partir de Clientes de Aceleração WAN (WXAC) do NetExtender. NOTA: O Cliente de Aceleração WAN (WXAC) do NetExtender deve estar licenciado para lhe ser atribuído um grupo. Para habilitar o suporte do WXAC em um grupo: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia SSL VPN. 3 Se o WXAC estiver licenciado, verá o menu Grupo. 4 No menu Grupo, selecione o grupo a ser usado para o WXAC. 5 Clique no botão Aceitar. NOTA: Se o WXAC não estiver licenciado, verá a seguinte mensagem: O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 148 Monitorar as conexões nos WXAs de um grupo Para monitorar as conexões nos WXAs de um grupo: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia Monitorar. 3 No menu Grupo, selecione o grupo que deseja monitorar. As conexões gerenciadas por cada WXA são mostradas no gráfico. DICA: Você pode visualizar o gráfico para qualquer grupo clicando no botão Monitorar para esse grupo na coluna Monitorar do painel Grupos na página Aceleração WAN > Resumo. Exibir estatísticas para componentes Na página Aceleração TCP, na guia Divisão das estatísticas de Aceleração TCP, na guia Conexão e nas páginas Aceleração WFS e Cache da Web, as estatísticas são coletadas a partir de um grupo selecionado, um WXA selecionado ou a partir de todos os WXAs em todos os grupos. Você pode visualizar as estatísticas para um componente específico ou para todos os componentes em simultâneo. O seguinte exemplo é para uma Aceleração TCP, mas as etapas para as outras páginas da UI são as mesmas. Para visualizar as estatísticas para os componentes de Aceleração TCP: 1 Acesse a página Aceleração WAN > Aceleração TCP > Estatísticas. 2 No menu Mostrar, selecione uma das seguintes opções: • Todos • Para grupo • Para WXA 3 Se selecionar Todos, não são mostrados Grupos específicos ou WXAs no menu suspenso adjacente. As estatísticas para todos os grupos e WXAs serão mostradas. 4 Se selecionar Para grupo, selecione o grupo que deseja no menu suspenso adjacente. As estatísticas para esse grupo serão mostradas. 5 Se selecionar Para WXA, selecione o WXA que deseja no menu suspenso adjacente. As estatísticas para esse WXA serão mostradas. 6 No menu Período de cobertura, selecione o período de tempo durante o qual deseja coletar os dados para exibição. 7 Clique no botão Atualizar. Uma tabela abre mostrando o status do carregamento de dados de cada um dos WXAs selecionados. Esta tabela pode ser minimizada quando o carregamento estiver concluído. NOTA: Embora os dados estatísticos sejam exibidos quando a página é aberta, você deve antes pressionar o botão Atualizar sempre que um dos critérios de pesquisar for alterado. Os diferentes gráficos disponíveis para a página são gerenciados em um componente accordion, para que possa facilmente alternar entre eles. A tabela resume os resultados e realça os critérios de pesquisa que foram usados para coletar os dados. A única diferença entre a página Aceleração WFS > Estatísticas e a página Aceleração TCP> Estatísticas é que a primeira permite especificar se deseja mostrar os dados para SMB assinado, SMB não assinado ou ambos. As páginas Aceleração WFS > Estatísticas e Cache da Web > Estatísticas exibem gráficos ligeiramente diferentes. As páginas Divisão das estatísticas de Aceleração TCP e Conexões de Aceleração TCP fornecem critérios de seleção do que é exibido e uma tabela do carregamento do WXA. Você deve clicar no botão Atualizar sempre que os critérios de seleção são alterados. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 149 WFS para SMB assinado Para configurar a Aceleração WFS para SMB assinado: 1 Acesse a página Aceleração WAN> Aceleração WFS > SMB Assinado. 2 Clique na caixa de seleção Acelerar SMB assinado. 3 Clique no botão Editar junto ao Domínio. 4 Clique no botão Ingressar no domínio. A caixa de diálogo Ingressar em domínio é exibida. 5 Insira o nome de usuário e a senha para o Administrador do domínio ou uma conta que pode ingressar o Dispositivo WXA no domínio. 6 Clique em Ingressar em domínio. Será exibida uma caixa de diálogo a perguntar-lhe se deseja continuar. 7 Clique em Sim se desejar continuar. NOTA: O domínio pode nem sempre ser descoberto. Se não for possível descobrir o domínio, pode ser um sinal de que o WXA não consegue atingir a rede. O Administrador deve verificar as configurações DNS e verificá-las com a Ferramenta de pesquisa de DNS na página Ferramentas de SMB assinado. Se a conectividade estiver boa e o domínio ainda assim não for descoberto pelo WXA, o Administrador pode inserir manualmente o nome do domínio clicando no botão Editar domínio que é visível quando o WXA não ingressou no domínio. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 150 Durante o processamento, a caixa de diálogo Ingressar no domínio será exibida. Quando terminar de ingressar o domínio, é exibida a janela Resultados de ingresso em domínio, mostrando os resultados. Se tiver tido êxito, exibe "Ingressou no domínio com êxito" com uma lista de detalhes. 8 Clique no botão Fechar. O painel Detalhes do domínio é preenchido com as informações do domínio atual. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 151 18 Visualizar informações de resumo Temas: • Aceleração WAN> Resumo na página 152 • Painel Grupos na página 153 • Guia WXAs na página 154 • Guia Políticas de VPN na página 155 • Guia SSL VPN na página 155 • Guia Políticas de rota na página 155 • Guia Monitorar na página 156 Aceleração WAN> Resumo A página Resumo exibe o painel Aceleração WAN que mostra o status de aceleração WAN, as informações de licença e um gráfico com a atividade das conexões ativas. O painel Grupos lista os grupos configurados com colunas mostrando um resumo do status e das informações para cada grupo. Abaixo, encontram-se cinco guias que exibem informações para WXAs, Políticas de VPN, SSL VPN, Políticas de rota e Monitorar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 152 Painel Grupos O painel Grupos contém botões para adicionar um novo grupo, excluir grupos, definir um grupo como padrão e remover a definição de grupo padrão. Cada grupo pode representar um número de WXAs trabalhando juntos em um cluster. As colunas no painel Grupos são descritas na seguinte tabela. Nome da coluna Descrição Nome O nome configurado do grupo. Aceleração TCP Habilitado — Indica que o serviço de Aceleração TCP está habilitado para este grupo. Desabilitado — Indica que o serviço de Aceleração TCP está desabilitado para este grupo. WFS (SMB não assinado) Habilitado — Indica que o serviço de Aceleração WAN para SMB não assinado está habilitado para este grupo. Desabilitado — Indica que o serviço de Aceleração WAN para SMB não assinado está desabilitado para este grupo. Cache da Web Habilitado — Indica que o Cache da Web está habilitado para este grupo. O tráfego passando pelos WXAs deste grupo é redirecionado para o Cache da Web. Desabilitado — Indica que o Cache da Web está desabilitado para este grupo. O tráfego passando pelos WXAs deste grupo não é redirecionado para o Cache da Web. WXAs O primeiro número corresponde ao número de WXAs online e participando na aceleração. O segundo número corresponde ao número total de WXAs atribuídos a este grupo. VPNs O número de VPNs transmitindo tráfego acelerado pelos WXAs neste grupo. SSL VPN Indica se o SSL VPN está atribuído a este grupo. Este campo será sempre 1 ou 0. 1 = SSL VPN atribuído a este grupo. 0 = SSL VPN não atribuído a este grupo. Rotas O número de rotas transmitindo tráfego acelerado pelos WXAs neste grupo. Con. O primeiro número corresponde ao número de conexões que estão atualmente sendo aceleradas. O segundo número corresponde ao número de conexões licenciadas disponíveis para os WXAs combinados deste grupo. Padrão Verde indica que este é o grupo padrão. Configurar O ícone Editar abre a caixa de diálogo Editar grupo, onde você poderá alterar as configurações para este grupo. O ícone Excluir remove este grupo. Um grupo não pode ser excluído se estiver atribuído a uma VPN, uma Rota ou ao SSL VPN, ou se lhe foram atribuídos WXAs. Monitorar Clicar no botão Monitorar exibe um gráfico com as conexões ativas em uso para cada WXA no grupo selecionado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 153 Guia WXAs Abaixo da lista Grupos, encontram-se cinco guias. As colunas exibidas abaixo da guia WXAs são descritas na seguinte tabela. Nome da coluna Descrição ID O número de identificador único para o WXA. Nome O nome único do WXA. Grupo O nome configurado do grupo. IP O endereço IP do WXA. Modelo O modelo do WXA. Firmware A versão de firmware em uso pelo WXA. Investigação Clicar no botão Investigação executa um handshake entre o firewall e o Dispositivo WXA e confirma se estão conectados entre eles. Status de op. O status operacional do WXA indicado por um T, W, S ou C: T – Aceleração TCP W – WFS para SMB não assinado S – WFS para SMB assinado C – Cache da Web Verde sólido indica que está habilitado e pronto, verde vazado indica que está pronto, mas não habilitado e vermelho indica erro. Cluster pronto Verde indica que o WXA está pronto para integrar um cluster e participar na aceleração do tráfego. O WXA está online e o firmware corresponde a outros WXAs no grupo. Carga A porcentagem do CPU, da memória e do espaço do disco do WXA que está sendo utilizada. Con. O primeiro número corresponde ao número atual de conexões. O segundo número corresponde ao número de conexões que podem ser gerenciadas por esse WXA com base nesse tipo de modelo. São somente mostradas as conexões TCP e SMB. Configurar O ícone Editar abre a caixa de diálogo Editar WXA onde pode alterar o nome amigável do WXA e o grupo ao qual o WXA foi atribuído. O ícone Excluir remove este grupo. Um grupo não pode ser excluído se estiver atribuído a uma VPN, uma Rota ou ao SSL VPN, ou se lhe foram atribuídos WXAs. Controle Abre uma caixa de diálogo que dá acesso a funções que controlam o WXA, como Desligar, Reiniciar, Definir a hora, Acessar a página Firmware e Definir uma licença de IP estático. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 154 Guia Políticas de VPN A guia Políticas de VPN contém uma lista de todas as políticas VPN e os grupos aos quais pertencem. Você pode editar qualquer um dos grupos clicando no ícone Editar para esse grupo. Guia SSL VPN A guia SSL VPN exibe os grupos aos quais os clientes (NetExtender) de SSL VPN pertencem. Você pode selecionar o grupo de WXAs que suportam conexões aceleradas dos clientes NetExtender (WXAC). Quando seleciona um grupo, são exibidas as licenças ativas para esse grupo. Guia Políticas de rota A guia Políticas de rota exibe as Políticas de rota configuradas. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 155 Guia Monitorar A guia Monitorar exibe um gráfico para o grupo selecionado. Você pode exibir o gráfico em linha ou de colunas empilhadas. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 156 19 Configurar os dispositivos da série WXA Temas: • Configurar as interfaces de rede na página 157 • Configurar a interface de rede na página Aceleração WAN > Resumo na página 158 • Configurar a interface de rede na página Rede> Interfaces na página 159 • Configurar o DNS na página 162 Configurar as interfaces de rede A configuração inicial do dispositivo da série WXA deve ser realizada usando o Assistente de configuração do WXA, disponível clicando no botão Assistentes no canto superior direito da página de interface do usuário nos dispositivos de segurança de rede Dell SonicWALL. Para obter mais informações sobre o Assistente de configuração do WXA, consulte o Guia do Administrador do SonicOS. A configuração inicial inclui a configuração das interfaces da rede para o Dispositivo WXA, habilitando o serviço de Aceleração WAN e criando uma concessão DHCP estática para o Dispositivo WXA. Após completar as etapas iniciais de configuração neste capítulo, consulte Configurar a Aceleração TCP na página 48 e Configurar a Aceleração WFS na página 67 para configurar os serviços de Aceleração TCP e WFS. O meio preferido para configurar a conexão do firewall aos WXAs é usando o Assistente de configuração do WXA. No entanto, você também pode configurar a conexão do firewall aos WXAs configurando a interface na página Aceleração WAN > Resumo ou na página Rede > Interfaces. Os seguintes exemplos de configurações mostram como fazer isso. A configuração da página Rede > Interfaces também inclui a configuração de DHCP. NOTA: Os exemplos de configuração usam a interface X5, mas é possível usar qualquer interface sobressalente no dispositivo de segurança de rede Dell SonicWALL. Nas seções seguintes, é descrito como configurar as interfaces de rede em seu dispositivo de segurança de rede Dell SonicWALL para que possa ser usado com dispositivos WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 157 Configurar a interface de rede na página Aceleração WAN > Resumo Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com Dispositivo WXA na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 No painel Aceleração WAN, a partir da lista suspensa Interface WXA, selecione a interface X5. 3 Marque a caixa de seleção Habilitar aceleração WAN. 4 Clique no botão Aplicar alterações. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 158 Configurar a interface de rede na página Rede> Interfaces O uso da página Rede > Interfaces para a configuração da interface para o WXA é um método alternativo de uso do Assistente WXA ou da página Aceleração WAN > Resumo, que são os métodos preferidos. No entanto, o uso da página Rede > Interfaces também fornece os passos para configurar o DHCP. Para configurar seu dispositivo de segurança de rede Dell SonicWALL para ser usado com o Dispositivo WXA na página Rede > Interfaces: 1 Navegue até a página Rede > Interfaces. 2 Clique no botão Editar na linha da interface para a qual você deseja que o Dispositivo WXA seja conectado. A guia Configurações de interface > Geral é exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 159 3 4 Configure as definições da interface da seguinte maneira: • No menu Zona, selecione LAN. • No menu Atribuição de IP/modo, selecione Modo de IP estático. • Na caixa Endereço IP, insira o Endereço IP para a porta. Este exemplo usa 10.203.30.162. • No campo de texto Máscara de sub-rede, digite a máscara de sub-rede para a porta. A sub-rede não deve já estar em uso na rede e privada para o dispositivo da série WXA. • (Opcional) No campo de texto Comentário, insira um texto que descreva o dispositivo. Por exemplo, Conexão WXA. • (Opcional) Para as caixas de seleção Gerenciamento, escolha os métodos de gerenciamento desejados. • (Opcional) Para as caixas de seleção Login de usuário, escolha os métodos de gerenciamento desejados. • Clique em OK. Navegue para a página Rede > Servidor DHCP. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 160 5 Em Escopos de concessão de servidor DHCP, clique em Adicionar dinâmico. A caixa de diálogo Configuração de intervalo dinâmico é exibida. NOTA: A configuração DNS não pode ser efetuada no Assistente de configuração do WXA ou na página Aceleração WAN > Resumo. A configuração DNS só pode ser efetuada nas páginas de rede. Consulte Configurar o DNS na página 162. 6 Marque a caixa de seleção Habilitar este escopo DHCP. 7 Marque a caixa de seleção Preenchimento prévio da interface. 8 No menu Preenchimento prévio da interface, selecione a porta X5. As informações serão preenchidas automaticamente. 9 Clique no botão OK. 10 Conecte um cabo Ethernet do Dispositivo WXA à porta X5 no dispositivo de segurança de rede Dell SonicWALL. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 161 11 Navegue para a página Rede > Servidor DHCP. 12 Em Concessões de DHCPv4 atuais, verifique se seu firewall tem uma concessão DCHP para o Dispositivo WXA. 13 Em Escopos de concessão de servidor DHCP, verifique se a concessão foi criada com um intervalo dinâmico para X5 (o dispositivo WXA). Configurar o DNS A configuração DNS é exigida apenas se você planejar usar a Aceleração WFS para SMB assinado. Este exemplo pressupõe que o servidor DNS correto já foi inserido na página Rede > DNS, mas é possível substituir o servidor DNS especificado nessa página. Para configurar o DNS: 1 Navegue para a página Rede > Servidor DHCP. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 162 2 Em Escopos de concessão de servidor DHCP, clique no botão Editar para a concessão que deseja alterar. A caixa de diálogo Configuração de intervalo dinâmico é exibida. 3 Selecione a guia DNS/WINS. 4 Selecione Especificar manualmente. 5 Nos campos Servidor DNS, insira os endereços IP de DNS que desejar. 6 No campo de texto Nome de domínio, insira o nome de domínio. (Isso acelera a detecção automática do servidor DNS nos casos onde o DNS reverso não está configurado). 7 Clique em OK. NOTA: O servidor DNS correto é um controlador de domínio. Quando o WFS assinado é usado, somente os servidores DNS que pertencem ao domínio do diretório ativo devem ser especificados. Quando o WFS é usado, nunca é apropriado usar nomes de servidores públicos. No entanto, o servidor de DNS de domínio poderá encaminhar solicitações a servidores de nome público. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 163 20 Visualizar a página de aceleração de TCP Temas: • Aceleração WAN > Aceleração TCP na página 164 • Guia Configuração na página 165 • Guia Estatísticas na página 166 • Guia Divisão de estatísticas na página 167 • Guia Conexões na página 168 Aceleração WAN > Aceleração TCP A página Aceleração WAN > Aceleração TCP permite adicionar e editar grupos para aceleração TCP. As caixas de diálogo Adicionar grupo e Editar grupo fornecem opções para configurar e monitorar o serviço de Aceleração TCP. Esta seção descreve as funções da interface de gerenciamento das guias Configuração, Estatísticas, Divisão de estatísticas e Conexões. Nome Descrição Guia Configuração Quando clica no botão Adicionar, é exibida a caixa de diálogo Novo grupo. Quando clica no botão Editar, é exibida a caixa de diálogo Editar grupo. Nestas caixas de diálogo, você pode selecionar o modo e os objetos de serviço e excluir objetos para esse grupo. Pode também criar um novo grupo nesta página, mas não pode atribuir WXAs ao grupo. Você pode somente atribuir WXAs a um grupo na página Resumo. Você deve habilitar a Aceleração WAN na página Aceleração WAN > Status. Consulte Guia Configuração na página 165 para obter mais detalhes. Guia Estatísticas Exibe estatísticas de poupança de largura de banda devido à Aceleração TCP. Consulte Guia Estatísticas na página 166 para obter mais detalhes. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 164 Nome Descrição Guia Divisão de estatísticas Apresenta dados de Aceleração TCP por porta, endereço IP e redução de dados. Consulte Guia Divisão de estatísticas na página 167 para obter mais detalhes. Guia Conexões Exibe uma lista detalhada dos resultados da conexão de aceleração de TCP, como os carimbos de data e hora de início e fim, endereço de IP e porta da origem e endereço IP e porta do destino. Use esses resultados para monitorar o desempenho do seu serviço de aceleração de TCP. Consulte Guia Conexões na página 168 para obter mais detalhes. Guia Configuração A guia Configuração fornece opções para adicionar novos grupos ou editar os grupos existentes. Quando clica no ícone Editar para um grupo, é exibida a caixa de diálogo Editar grupo. As opções para editar um grupo são descritas na tabela abaixo. Nome Descrição Habilitar Aceleração TCP Habilita ou desabilita o serviço de Aceleração TCP para o grupo. Modo de Aceleração TCP Seleciona como o objeto do serviço é usado pelo grupo. Como serviços a serem acelerados ou como serviços a serem excluídos da aceleração. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 165 Nome Descrição Objeto de serviço Seleciona os objetos de serviço da Aceleração TCP para o grupo. Para adicionar novos objetos de serviço para a lista suspensa, navegue até Rede > Objetos de endereço e crie novos objetos de serviço. Nota: A opção para escolher o objeto de serviço de aceleração de TCP fica acinzentada se o modo de aceleração de TCP não suportá-la. Objeto de endereço sempre excluído Seleciona os objetos de endereço a excluir sempre da Aceleração TCP para este grupo. Para adicionar um objeto de endereço à lista suspensa, navegue para Rede > Objetos de endereço e crie novos objetos de endereço. Guia Estatísticas Nome Descrição Mostrar Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um WXA no qual deseja exibir dados. Período de cobertura Clique na lista suspensa Período de cobertura e selecione o período de tempo em que os dados são exibidos na guia Estatísticas. Dados e gráficos Exibe dados somente leitura para o seguinte: • Porcentagem de Redução de dados total • Fator de aumento da capacidade WAN • Novas conexões • Conexões fechadas • Máximo de conexões • Dados egressos/ingressos ilustrados com um gráfico de barras e uma série temporal (correspondendo ao site do qual você está visualizando) Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 166 Guia Divisão de estatísticas Nome Descrição Mostrar Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um WXA no qual deseja exibir dados. Menu Exibir No menu Exibir, você pode selecionar as portas de destino e os endereços de origem para traçar no gráfico. Em seguida, você pode selecionar outros critérios de outros menus, como as 5 portas de destino principais de acordo com a maioria dos dados enviados. As opções do menu Exibir são as seguintes: Porta de dest. – Exibe o volume de dados (ou valor "Determinado por") comparado aos números das portas de destino das conexões aceleradas. Endereço de dest - Exibe o volume de dados comparado ao endereço de IP do destino das conexões de TCP aceleradas. Endereço de orig - Exibe o volume de dados comparado ao endereço de IP da fonte das conexões de TCP aceleradas. Endereço na WAN - Exibe o volume de dados comparado ao endereço do destino na WAN das conexões de TCP aceleradas. Endereço na LAN - Exibe o volume de dados comparado ao endereço do destino na LAN das conexões de TCP aceleradas. As conexões podem ser iniciadas por uma máquina na LAN ou WAN. Menu Exibir principais Selecione o número de portas ou endereços IP a exibir no gráfico. Menu Determinado por Selecione os critérios que são exibidos no gráfico. Botão Editar Clique no botão Editar para selecionar as opções avançadas para exibir na tabela Dados dos WXAs selecionados. Plotar gráfico Exibe uma representação gráfica dos critérios selecionados em um gráfico. Tabela Dados dos WXAs selecionados Exibe um resumo dos critérios selecionados em forma de tabela. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 167 Guia Conexões Itens de ação Nome Descrição Mostrar Exibe os dados da Aceleração TCP, de acordo com os critérios selecionados. Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um WXA no qual deseja exibir dados. Nó remoto Filtra a tabela de conexões com base no nó remoto (o dispositivo da série WXA na extremidade mais distante da conexão). Máximo de entradas por WXA Seleciona o número de entradas exibidas na tabela Conexões. Incluir não interceptados Habilita ou desabilita a inclusão de tráfego não interceptado para exibir na tabela Conexões. A definição de "Não interceptado" corresponde ao tráfego que é desviado do firewall para o Dispositivo WXA, mas que não é acelerado. Botão Atualizar Você deve clicar no botão Atualizar para atualizar os dados exibidos sempre que altera os critérios. Botão Ignorado Abre uma janela que exibe uma lista das conexões que não estão sendo aceleradas, porque as datas não compactavam ou porque o WXA de nó remoto não respondia. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 168 Cabeçalhos de coluna/campo Nome Descrição Hora de início Indica a hora de início da conexão. Hora de término Indica a hora de término da conexão. Iniciador Exibe qual lado da conexão iniciou a conexão. LAN para conexões iniciadas localmente e WAN para conexões iniciadas de um site remoto. Nó remoto Exibe o dispositivo da série WXA na extremidade mais distante da conexão. IP de orig Exibe o endereço de IP onde a conexão iniciou. Porta de orig Exibe o número da porta da qual a solicitação de conexão foi enviada. IP de dest Exibe o endereço IP de destino Porta de dest Exibe o número da porta de destino Egresso Exibe o gráfico de barras que representa o tráfego de saída na rede. A barra em azul é o tráfego enviado e a barra cinza é o tráfego transportado. Ingresso Exibe o gráfico de barras que representa o tráfego de entrada na rede. A barra em azul é o tráfego enviado e a barra cinza é o tráfego transportado. Filtrar por Filtre os resultados inserindo texto na caixa de entrada apropriada. Uma combinação de campos pode ser filtrada. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 169 21 Configurar a Aceleração TCP Temas: • Aceleração WAN > Aceleração TCP na página 170 • Configurar a Aceleração TCP para um grupo na página 170 • Verificar a configuração de Aceleração TCP na página 177 Aceleração WAN > Aceleração TCP A configuração inicial da Aceleração TCP deve ser realizada com o Assistente de configuração de WXA. Com o Assistente é possível habilitar a Aceleração TCP em grupos e atribuir esses grupos a VPNs selecionadas. Você também pode configurar a Aceleração TCP para grupos na página Aceleração WAN > Resumo e na página Aceleração WAN > Aceleração TCP. Nos campos suspensos, é possível selecionar os modos de aceleração TCP, objetos de serviço e objetos de endereço a incluir ou excluir do serviço de Aceleração TCP para esse grupo. NOTA: Para visualizar, criar ou editar objetos de serviço, acesse a página Rede > Objetos de endereço. O serviço de Aceleração TCP pode ser usado em três diferentes cenários de implantação, incluindo: VPN, modo roteado e modo ponte de Camada 2. Este capítulo explica como configurar esses cenários de implantação nas seguintes subseções: • Configurar a Aceleração TCP para um grupo na página 170 • Verificar a configuração de Aceleração TCP na página 177 Configurar a Aceleração TCP para um grupo A configuração da Aceleração TCP é realizada através de grupos, principalmente na página Aceleração WAN > Resumo ou na página Aceleração WAN > Aceleração TCP. Após criar um grupo, você pode atribuir o grupo a uma VPN ou uma Política de rota. Consulte a seção Configurar VPNs e Políticas de rota na página 239 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. Por motivos de conveniência, também existe uma guia de Configuração nas páginas de aceleração individuais, como a página Aceleração WAN > Aceleração TCP. A configuração de WXAs é realizada criando e configurando grupos de WXAs. Esses grupos devem ser atribuídos a VPNs ou Políticas de rota. A guia Configuração fornece a opção de adicionar ou editar grupos para a Aceleração TCP. A partir da caixa de diálogo Editar, você pode selecionar os modos, objetos de serviço e objetos de endereço a incluir ou excluir do serviço de Aceleração TCP para esse grupo. NOTA: Para visualizar, criar ou editar objetos de serviço, acesse a página Rede > Objetos de endereço. Os seguintes exemplos descrevem como configurar a Aceleração TCP para grupos com várias opções: • Configurar a Aceleração TCP para um Grupo na página Aceleração WAN > Resumo na página 171 • Configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP na página 172 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 170 Configurar a Aceleração TCP para um Grupo na página Aceleração WAN > Resumo Para configurar a Aceleração TCP para um grupo na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 Clique no botão Adicionar grupo ou no ícone Editar A caixa de diálogo Novo grupo ou Editar grupo é exibida. 3 Selecione a guia Detalhes de grupo. 4 No campo Nome, insira um nome para o grupo. 5 Se desejar que este seja o grupo padrão, selecione a opção Usar como grupo padrão. para um grupo específico. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 171 6 Selecione a guia Aceleração TCP. 7 Selecione a caixa de seleção Habilitar Aceleração TCP. 8 No menu Modo de Aceleração TCP, selecione Todos os serviços TCP, exceto aqueles excluídos por padrão. NOTA: Por padrão, as seguintes portas estão excluídas da Aceleração TCP: 7, 22, 23, 37, 44, 49, 88, 107, 135, 136, 137, 138, 139, 179, 261, 443, 445, 448, 465, 513, 563, 585, 614, 636, 684, 695, 989, 990, 992, 993, 994, 995, 1494, 1701, 1718, 1719, 1720, 1723, 2000, 2001, 2002, 2003, 2252, 2427, 2478, 2479, 2482, 2484, 2492, 2598, 2679, 2727, 2762, 2998, 3077, 3078, 3183, 3191, 3220, 3269, 3389, 3410, 3424, 3471, 3496, 3509, 3529, 3539, 3660, 3661, 3713, 3747, 3864, 3885, 3896, 3897, 3995, 4031, 5007, 5060, 5061, 5631, 5900, 5901, 5902, 5903, 6000, 7674, 8443, 9802, 11751, 12109. NOTA: A opção de escolher um Objeto de serviço de Aceleração TCP é somente leitura neste módulo. 9 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Nenhum. 10 Clique em OK. 11 Acesse a seção Configurar VPNs e Políticas de rota na página 239 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. Configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP Esta seção fornece três exemplos com diferentes opções: • Configurar a Aceleração TCP com todos os serviços TCP na página 173 • Configurar a Aceleração TCP apenas para o tráfego HTTP da Web na página 175 • Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para os servidores de autenticação de convidado na página 176 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 172 Configurar a Aceleração TCP com todos os serviços TCP Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP com todos os serviços TCP: 1 Navegue até Aceleração WAN > Aceleração TCP. 2 Selecione a guia Configuração. NOTA: Quando você cria um grupo novo a partir da página Aceleração WAN > Aceleração TCP, não pode atribuir WXAs a esse grupo ou atribuir esse grupo a uma VPN ou uma Rota. Você deve fazer isso na página Aceleração WAN > Resumo. 3 Clique no botão Adicionar grupo ou no ícone Editar A caixa de diálogo Novo grupo ou Editar grupo é exibida. para um grupo específico. 4 Selecione a guia Detalhes de grupo. 5 No campo Nome, insira um nome para o grupo. 6 Se desejar que este seja o grupo padrão, selecione a opção Usar como grupo padrão. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 173 7 Selecione a guia Aceleração TCP. 8 Selecione a guia Aceleração TCP. 9 Selecione a caixa de seleção Habilitar Aceleração TCP. 10 No menu Modo de Aceleração TCP, selecione Todos os serviços TCP, exceto aqueles excluídos por padrão. NOTA: Por padrão, as seguintes portas estão excluídas da Aceleração TCP: 7, 22, 23, 37, 44, 49, 88, 107, 135, 136, 137, 138, 139, 179, 261, 443, 445, 448, 465, 513, 563, 585, 614, 636, 684, 695, 989, 990, 992, 993, 994, 995, 1494, 1701, 1718, 1719, 1720, 1723, 2000, 2001, 2002, 2003, 2252, 2427, 2478, 2479, 2482, 2484, 2492, 2598, 2679, 2727, 2762, 2998, 3077, 3078, 3183, 3191, 3220, 3269, 3389, 3410, 3424, 3471, 3496, 3509, 3529, 3539, 3660, 3661, 3713, 3747, 3864, 3885, 3896, 3897, 3995, 4031, 5007, 5060, 5061, 5631, 5900, 5901, 5902, 5903, 6000, 7674, 8443, 9802, 11751, 12109. NOTA: A opção de escolher um Objeto de serviço de Aceleração TCP é somente leitura neste módulo. 11 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Nenhum. 12 Clique em OK. 13 Acesse a seção Configurar VPNs e Políticas de rota na página 239 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 174 Configurar a Aceleração TCP apenas para o tráfego HTTP da Web Para configurar a Aceleração TCP na página Aceleração WAN > Aceleração TCP somente para o tráfego HTTP da Web: 1 Navegue até Aceleração WAN > Aceleração TCP. 2 Selecione a guia Configuração. 3 Clique no botão Adicionar ou no ícone Editar para um grupo específico. A caixa de diálogo Editar grupo é exibida. 4 Selecione a guia Aceleração TCP. 5 Selecione a caixa de seleção Habilitar Aceleração TCP. 6 No menu Modo de Aceleração TCP, selecione Somente serviços TCP especificados no objeto de serviço. 7 No menu Objeto do serviço, selecione HTTP. 8 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Nenhum. 9 Clique em OK. 10 Acesse a seção Configurar VPNs e Políticas de rota na página 239 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 175 Excluir o tráfego do banco de dados Microsoft SQL ou o tráfego para os servidores de autenticação de convidado Para configurar todas as opções da Aceleração TCP na página Aceleração WAN > Aceleração TCP, exceto o tráfego do banco de dados Microsoft SQL ou o tráfego para os Servidores de autenticação de convidado: 1 Navegue até Aceleração WAN > Aceleração TCP. 2 Selecione a guia Configuração. 3 Clique no botão Adicionar ou no ícone Editar para um grupo específico. A caixa de diálogo Editar grupo é exibida. 4 Selecione a guia Aceleração TCP. 5 Selecione a caixa de seleção Habilitar Aceleração TCP. 6 No menu Modo de Aceleração TCP, selecione Todos os serviços TCP exceto aqueles especificados no objeto de serviço e aqueles excluídos por padrão. 7 No menu Objeto do serviço, selecione MS SQL (Linguagem de consulta estruturada da Microsoft). 8 No menu Objeto de endereço sempre excluído da Aceleração TCP, selecione Servidores de autenticação de convidado. 9 Clique em OK. 10 Acesse a seção Configurar VPNs e Políticas de rota na página 239 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 176 Verificar a configuração de Aceleração TCP Após concluir os procedimentos de configuração da Aceleração TCP, verifique se a Aceleração TCP está funcionando na guia Aceleração TCP > Estatísticas. NOTA: Para que esta verificação funcione, os WXAs remotos já devem estar configurados e o tráfego já deve estar fluindo entre os sites. 1 Navegue até a guia Aceleração TCP > Estatísticas. 2 Visualize os dados e gráficos de estatísticas para verificar a Aceleração TCP. Isso indica se o Dispositivo WXA está usando a Aceleração TCP para a transferência de dados. Se os dados e gráficos da guia Estatísticas não exibirem nenhuma informação, o tráfego TCP não está sendo acelerado. O recurso de Aceleração TCP não estará configurado corretamente ou estará desabilitado. Consulte Configurar a Aceleração TCP para um grupo na página 170 e verifique a configuração de Aceleração TCP. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 177 22 Visualizar a página de Aceleração WFS Temas: • Aceleração WAN > Aceleração WFS na página 178 • Página Aceleração WFS para SMB não assinado na página 179 • Página Aceleração WFS para SMB assinado na página 184 Aceleração WAN > Aceleração WFS Este capítulo descreve os recursos de interface de gerenciamento e opções que estão disponíveis na página Aceleração WAN > Aceleração WFS. Ele é dividido em duas seções: SMB não assinado e SMB assinado. Algumas das guias e opções nessa página podem ficar ocultas dependendo de que tipo de assinatura de SMB e modo de configuração são selecionados, veja abaixo para detalhes. Em uma rede que suporte tráfego SMB não assinado, configurar a Aceleração WFS é bastante simplificado porque o tráfego SMB não tem uma camada de segurança. Por essa razão, o WXA pode interceptar e alterar o tráfego, eliminando a necessidade de ingressar em um domínio, configurar as zonas personalizadas, configurar a pesquisa reversa ou adicionar compartilhamentos de arquivos. Em uma rede que necessita de assinatura de SMB, o WXA deve ingressar em um domínio e ser tratado como um servidor, devido à camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração seja mais complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de Aceleração WFS. O suporte a assinatura de SMB oferece a opção de configurar a Aceleração WFS nos modos de configuração Básico ou Avançado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 178 Página Aceleração WFS para SMB não assinado A página Aceleração WAN > Aceleração WFS permite adicionar e editar grupos para Aceleração WFS. As caixas de diálogo Adicionar grupo e Editar grupo fornecem opções para configurar e monitorar o serviço de Aceleração WFS. A página Aceleração WAN > Aceleração WFS deve ser usada para configurar a aceleração do tráfego de SMB não assinado habilitando ou desabilitando o serviço de Aceleração WFS em um grupo específico. NOTA: Não é possível configurar o SMB assinado em grupos. O SMB assinado é realizado usando um WXA único para cada firewall e configurado na guia Configuração de SMB assinado. A página Aceleração WFS tem cinco guias: Nome Descrição Guia Configuração Permite habilitar/desabilitar o WFS (SMB não assinado) para cada um dos grupos configurados. Guia Estatísticas Mostra os dados Estatísticos em tabela e em gráfico para o SMB assinado e não assinado. Guia Conexões Exibe cada conexão. Somente SMB não assinado. Configuração de SMB assinado Não usado para SMB não assinado. Ferramentas de SMB assinado Não usado para SMB não assinado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 179 Guia Configuração A guia Configuração permite adicionar e editar grupos para Aceleração WFS. Estes grupos são os mesmo usados para a configuração da Aceleração TCP e Cache da Web. As caixas de diálogo Adicionar grupo e Editar grupo fornecem opções para Habilitar aceleração WFS. Quando clica no botão Adicionar , a caixa de diálogo Novo grupo é exibida. Se clicar no ícone Editar para um grupo específico, a caixa de diálogo Editar grupo é exibida e pode editar as configurações do grupo. A guia WFS (SMB não assinado) fornece a opção de habilitar a Aceleração WFS. Nome Descrição Caixa de seleção Habilitar aceleração WFS (SMB não assinado) Selecione esta caixa de seleção para habilitar a Aceleração WFS para o grupo. Esta caixa de seleção é automaticamente selecionada quando você seleciona a caixa de seleção SMB não assinado ou Suportar assinatura de SMB. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 180 Guia Estatísticas A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração WFS. Nome Descrição Menu Período de cobertura Clique na lista suspensa Período de cobertura e selecione o período de tempo em que os dados são exibidos na guia Estatísticas. Menus Mostrar No menu suspenso, selecione o tráfego cujas estatísticas deseja visualizar: Todos, Grupo, WXA, SMB não assinado ou SMB assinado. Botão Atualizar Atualiza as estatísticas na página. Você deve clicar no botão Atualizar para atualizar o gráfico e a tabela sempre que são efetuadas alterações. Botão Ignorado Exibe uma janela pop-up com uma lista de conexões que foram excluídas do processo de aceleração ou falharam. Este botão fica acinzentado se essas condições não estiverem presentes. Tabela Visão geral Exibe estatísticas para os seguintes itens: • Porcentagem de Redução de dados total • Fator de aumento da capacidade WAN Painel Resumo Exibe dois gráficos de barras que representam o tráfego Enviado ou de saída e o tráfego Transmitido ou de entrada na rede durante um período de tempo real. A barra a azul (egressos) corresponde aos dados de saída ou enviados e a barra cinzenta (ingressos) corresponde aos dados de entrada. Enviado refere-se à quantidade real de dados que é fisicamente enviada pela conexão. Transmitido refere-se a todos os dados ou informações que são enviados pela conexão. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 181 Divisão por WXA Painel Série temporal Exibe dois gráficos de barras que representam o tráfego de entrada ou saída na rede durante um período de tempo real. A barra a azul corresponde ao tráfego enviado (egressos) e a barra cinza corresponde ao tráfego de entrada (ingressos). Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 182 Guia Conexões Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 183 Página Aceleração WFS para SMB assinado A página Aceleração WFS para SMB assinado é onde poderá configurar a aceleração do tráfego de SMB assinado usando um WXA dedicado. A Aceleração WFS para SMB assinado ocorre fora da configuração do grupo e não está sujeita a balanceamento de carga nos WXAs. Ao invés disso, o WXA é dedicado a acelerar o tráfego de SMB assinado. O WXA dedicado poderá ou não ser atribuído a um grupo. Se for atribuído a um grupo, participará na aceleração de TCP e no tráfego de SMB não assinado do grupo, bem como no armazenamento em cache da Web. Para acelerar as operações WFS com tráfego SMB assinado, o dispositivo WXA deve pertencer a um domínio Windows e o Administrador deve configurar o dispositivo WXA de forma que os usuários possam acessar os dados compartilhados. No WXA do site Central, o Administrador configura os nomes dos servidores locais disponíveis. Nos WXAs de sites de filial, o Administrador configura também os nomes dos servidores de arquivo listados no WXA do site Central e, em seguida, mapeia-os para o WXA do site Central de forma a que usuários remotos possam acessá-los. Os nomes dos servidores de arquivo nos WXAs do site de Filial devem ser mapeados para os nomes dos servidores de arquivo do WXA do site Central. O Assistente de Configuração do SMB assinado é acessível a partir do Assistente de Configuração do WXA. O Assistente de Configuração do SMB assinado guia o administrador pelas etapas de ingresso de um WXA a um domínio e de configuração dos servidores no site central e no site secundário. Existe também a opção de Modo avançado na página de Configuração de SMB assinado. No Modo avançado são exibidas opções adicionais. As caixas de diálogo avançadas permitem ao usuário afastar-se da convenção de nomenclatura, especificar compartilhamentos individuais e configurar diferentes definições do cache. Os servidores configurados no Modo avançado continuam visíveis mesmo quando o Modo avançado está desabilitado. No Modo avançado, o Administrador pode configurar opções avançadas, reiniciar o dispositivo WFS, liberar o cache e selecionar um controlador de domínio diferente. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 184 Convenção de nomenclatura A convenção de nomenclatura tem o objetivo de facilitar a configuração de um servidor de arquivos no WXA eliminando múltiplas etapas de cada administrador (da sede e da filial). • O Administrador WXA da sede selecione os servidores de arquivos para adicionar à configuração. • O Administrador da filial seleciona também servidores de arquivos (na sede). Contudo, esses recebem um nome que será usado localmente pelos trabalhadores da filial. • O administrador da filial não precisa mais efetuar o mapeamento dos nomes em seu WXA para os nomes no "WXA do próximo salto" na sede. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 185 Guia Estatísticas A guia Estatísticas exibe estatísticas de desempenho para o serviço de Aceleração WFS. NOTA: As estatísticas da cache WFS exibidas nesta página representam somente o tráfego SMB assinado. Se você estiver usando somente SMB não assinado, as estatísticas de Cache WFS não se aplicam. Se você está utilizando ambos, somente as estatísticas de SMB serão exibidas. Nome Descrição Mostrar Você pode selecionar Todos os WXAs, WXAs em um grupo específico ou um WXA no qual deseja exibir dados. Menu Período de cobertura Clique na lista suspensa Período de cobertura e selecione o período de tempo em que os dados são exibidos na guia Estatísticas. Menu Mostrar Selecione se deseja exibir dados para SMB assinado ou não assinado. Botão Atualizar Atualiza as estatísticas na página. Você deve clicar no botão Atualizar para atualizar o gráfico e a tabela sempre que são efetuadas alterações. Tabela Visão geral Exibe dados para os seguintes itens: Porcentagem de Redução de dados total Fator de aumento da capacidade WAN Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 186 Guia Configuração de SMB assinado A guia Configuração de SMB assinado fornece opções para ingressar o dispositivo WXA em um domínio, adicionar servidores de arquivos à configuração WXA e criar os registros necessários no domínio. O dispositivo da série WXA deve descobrir automaticamente os detalhes do domínio se qualquer uma das seguintes condições estiver presente: • O servidor DNS pode resolver de modo reverso seu próprio endereço em um nome de host dentro do domínio. • O domínio é especificado usando DHCP e o servidor DNS resolve-o para o endereço de um controlador de domínio. NOTA: Especificar o domínio usando DHCP não é considerado diretamente como autodetecção e não é um requisito para que o servidor de DNS seja um controlador de domínio, apesar de ser mais comum. Todavia, é necessário que o servidor de DNS seja um servidor de DNS de domínio, uma vez que podem ocorrer problemas se qualquer servidor de DNS que não é de domínio for utilizado. Além disso, alguns tipos de servidores e caches de DNS independentes podem causar problemas. DICA: Está disponível um assistente de configuração WFS para implantações utilizando SonicOS 6.2 e posterior. Você deve executar antes o assistente de configuração WXA. O assistente de configuração WFS é acessível somente no final do Assistente de configuração WXA. Esse é o método de preferência para configurar SMB assinado. É possível acessar o assistente clicando no link Assistentes no canto superior direito do firewall. Para obter mais informações, consulte a seção "Assistentes" do Guia do administrador do SonicOS adequado. Quando a opção do Modo avançado não está selecionada, a página Aceleração WFS > Configuração de SMB assinado exibe as opções de configuração básicas. Quando a opção do Modo avançado está selecionada conforme mostrado, a página Aceleração WFS > Configuração de SMB assinado exibe três botões de configuração adicionais: Opções avançadas, Reiniciar e Liberar cache. Existem mais opções na configuração de servidores e compartilhamentos. Também é possível substituir a seleção do controlador de domínio. NOTA: Se o dispositivo da série WXA não ingressou em um domínio, a guia Configuração de SMB assinado exibe um botão Ingressar em domínio e uma mensagem indicando que o dispositivo WXA ainda não ingressou no domínio. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 187 Nome Descrição Caixa de seleção Acelerar SMB assinado Selecione esta opção para usar a Aceleração WAN para SMB assinado. WXA dedicado Exibe o nome do WXA dedicado ao SMB assinado e um botão Editar para abrir uma caixa de diálogo para selecionar ou alterar o WXA dedicado. Botão Testar configuração Testa a configuração de WFS para SMB assinado. Botão Atualizar registros de domínios Atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos na conta do computador e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados. A interface de gerenciamento solicita para Atualizar registros de domínios sempre que efetua alguma alteração de configuração, como adicionar servidores ou compartilhamentos de arquivos. Você pode cancelar este prompt e Atualizar registros de domínios após ter efetuado todas as alterações de configuração. Botão Configurar Abre uma caixa de diálogo onde se pode selecionar a opção Armazenamento e Encaminhamento e inserir as extensões para os tipos de arquivos a serem incluídos no Armazenamento e Encaminhamento. Botão Ver Exibe as operações de Armazenamento e Encaminhamento em execução. Caixa de seleção Modo avançado Quando esta opção está selecionada, são exibidas opções adicionais na página de interface do usuário e ficam disponíveis mais opções para configurar servidores de arquivos, incluindo a opção de especificar compartilhamentos individuais em vez de todos os compartilhamentos. Painel Detalhes do domínio Exibe o domínio em que o WXA ingressou, o Nome de host WXA e o Endereço de Aceleração WFS. Botões Ingressar e ingressar novamente Botões para ingressar novamente ou sair do domínio. Ícone Editar Abre uma caixa de diálogo para selecionar o endereço de Aceleração WFS. Botão Opções avançadas Abre uma caixa de diálogo para configurar o serviço de Aceleração WFS com mais detalhes com Assinatura de cliente, Assinatura de servidor e pacote de Transmissão máxima para pacotes CIFS. Botão Reiniciar Reinicia o serviço de Aceleração WFS para SMB assinado. Botão Liberar cache Limpa os dados WFS do SMB assinado que estão de momento no cache. Guia Servidores locais Exibe uma lista dos servidores locais disponíveis para compartilhamento de arquivos e um botão para adicionar servidores locais adicionais. Os servidores locais são os servidores que estão no mesmo site que o dispositivo WXA. Guia Servidores remotos Exibe uma lista dos servidores remotos disponíveis para compartilhamento de arquivos e um botão para adicionar servidores remotos adicionais. Os servidores remotos são os servidores que não estão no mesmo site que o dispositivo WXA. CUIDADO: Alterar o WXA dedicado para o SMB assinado fará com que quaisquer sessões ou transferências de arquivos ativas sejam encerradas, podendo resultar em perda de dados. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 188 Guia Ferramentas de SMB assinado A guia Ferramentas oferece ferramentas de diagnóstico para o serviço de Aceleração WFS. O menu suspenso Ferramentas de diagnóstico oferece os seguintes painéis: • Pesquisa de nome DNS — Realiza uma consulta por um Nome ou endereço IP específico. • Compartilhamentos disponíveis — Exibe informações sobre compartilhamentos disponíveis em um host específico. • Listar servidores Kerberos — Exibe uma lista de servidores Kerberos disponíveis para uso. Pesquisa de nome DNS O painel Pesquisa de nome DNS exibe as seguintes informações: Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 189 Nome Descrição DNS primário: (somente leitura). Exibe o DNS primário que foi configurado no dispositivo de segurança de rede Dell SonicWALL usando a página Rede > DNS ou a guia Rede > Servidor DHCP > Editar > DNS/WINS. DNS secundário: (somente leitura). Exibe o DNS secundário que foi configurado no dispositivo de segurança de rede Dell SonicWALL usando a página Rede > DNS ou a guia Rede > Servidor DHCP > Editar > DNS/WINS. Campo de texto Nome ou IP de pesquisa: Permite que você busque por nomes de DNS ou endereços IP disponíveis. Clique em Ir para iniciar a consulta. Uma resposta será recebida pelo servidor DNS. Ela é utilizada para verificar se o dispositivo da série WXA pode alcançar o servidor DNS. A consulta por endereços IP só funciona se o servidor DNS tiver zonas de consulta reversa configuradas. NOTA: Os servidores DNS na Pesquisa de nome DNS devem ser todos servidores DNS de domínio. Servidores DNS que não forem de domínio causarão problemas de autenticação e conexão a compartilhamentos. A ferramenta Pesquisa de nome DNS é destinada especificamente a determinar se os nomes dos computadores podem ser resolvidos no domínio. Se forem resolvidos, a configuração WFS pode continuar e a aceleração deverá ter êxito. Compartilhamentos disponíveis O painel Compartilhamentos disponíveis oferece as seguintes opções de configuração: NOTA: Se o dispositivo WXA já tiver ingressado no domínio, é possível selecionar a opção Usar credenciais de conta da máquina. Nesse caso, não é necessário inserir nome do usuário ou senha. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 190 Nome Descrição Host: Campo de texto O nome do servidor a consultar para a lista de compartilhamento. Caixa de seleção Usar credenciais de conta da máquina Verifica os compartilhamentos disponíveis no compartilhamento inserido no campo de texto Host usando as credenciais de conta da máquina do dispositivo da série WXA. Isso deverá ser o suficiente. Nome de usuário: Campo de texto O nome de usuário para a conta desse usuário. Senha: Campo de texto A senha para a conta do usuário. Botão Ir Inicia a consulta. Isso exibe uma lista de compartilhamentos disponíveis no servidor que o administrador do sistema especificou. É usado para verificar a conexão entre o dispositivo da série WXA e o servidor e confirmar que uma lista de compartilhamentos pode ser obtida com sucesso desse servidor. Painel Listar servidores Kerberos O painel Listar servidores Kerberos oferece as seguintes opções de configuração: Nome Descrição Lista básica Exibe uma lista de servidores Kerberos disponíveis. Incluindo teste de acessibilidade Exibe uma lista de servidores Kerberos disponíveis e testados para acessibilidade. Domínio: Campo de texto Exibe o domínio para o servidor Kerberos, se descoberto. O administrador pode também inserir aqui um nome. Botão Ir Inicia a pesquisa e exibe uma lista dos servidores Kerberos. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 191 23 Configurar a Aceleração WFS Temas: • Aceleração WAN > Aceleração WFS na página 192 • Configuração da Aceleração WFS para tráfego SMB não assinado na página 193 • Configuração da Aceleração WFS para tráfego SMB assinado na página 196 • Adicionar servidores de arquivos na página 211 • Verificar a configuração da aceleração de WFS na página 225 Aceleração WAN > Aceleração WFS Este capítulo fornece detalhes sobre a configuração do serviço de Aceleração WFS. Há modos diferentes de se configurar a Aceleração WFS, dependendo dos requisitos do usuário e do tipo de ambiente de rede utilizado. Se o PC cliente já ingressou em um domínio, é recomendável usar SMB assinado. Se você não tem certeza sobre o PC cliente ter ingressado ou não no domínio, é recomendável utilizar inicialmente o SMB não assinado. A configuração da Aceleração WFS é realizada através de grupos, principalmente na página Aceleração WAN > Resumo ou na página Aceleração WAN > Aceleração WFS. Após criar um grupo, você pode atribuir o grupo a uma VPN ou uma Política de rota. Consulte Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. SMB não assinado Em uma rede que suporta tráfego de SMB não assinado, a configuração do serviço de aceleração de WFS é bastante simplificada. O motivo é que o tráfego SMB sem assinatura não tem uma camada de segurança, de modo que o Dispositivo WXA pode interceptar o tráfego sem ingressar no domínio, eliminando a necessidade de configurar áreas personalizadas, configurar pesquisa reversa e adicionar compartilhamentos de arquivo. O recurso SMB sem assinatura estará habilitado por padrão. SMB assinado Em uma rede que necessita de assinatura de SMB, é necessário que o Dispositivo WXA ingresse no domínio, devido à presença de uma camada de segurança no tráfego de SMB assinado. Embora esse tipo de configuração seja mais complexo do que o SMB não assinado, ele oferece uma configuração mais granular do serviço de Aceleração WFS. A página Aceleração WAN > Aceleração WFS exibirá um aviso quando o tráfego SMB com assinatura for detectado na rede. Se esse aviso estiver presente, habilite a caixa de seleção Suportar assinatura de SMB, ingresse o dispositivo WXA no domínio e acesse os compartilhamentos assinados por meio do compartilhamento do dispositivo WXA. O suporte a assinatura de SMB oferece a opção de configurar a Aceleração WFS em modo de configuração Básico ou Avançado. O modo de configuração Básico (recomendável) é uma configuração de Aceleração WFS simplificada que se concentra em selecionar os Servidores de Arquivos do Windows que estão hospedando compartilhamentos e distinguir as configurações de servidor de arquivos local e remota, na interface de gerenciamento. A guia de Configuração de SMB assinado é exibida, fornecendo opções para adicionar com facilidade servidores de arquivos e registros de domínio. O Modo de configuração avançado oferece configuração manual dos detalhes do domínio, servidores de arquivos e compartilhamentos de arquivos nas guias Detalhes do domínio e Compartilhamentos. CUIDADO: O Modo de configuração avançado só deve ser utilizado se você precisa definir especificamente nomes de compartilhamento ou de servidor. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 192 Configuração da Aceleração WFS para tráfego SMB não assinado A aceleração WFS para tráfego SMB não assinado pode ser configurada usando um dos seguintes métodos: • Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo na página 193 • Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração WFS na página 195 Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo Para configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 Clique no botão Adicionar grupo ou no ícone Editar A caixa de diálogo Novo grupo ou Editar grupo é exibida. para um grupo específico. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 193 3 Selecione a guia Detalhes de grupo. 4 No campo Nome, insira um nome para o grupo. 5 Se desejar que este seja o grupo padrão, selecione a opção Usar como grupo padrão. 6 Selecione a guia WFS (SMB não assinado). 7 Selecione a caixa de seleção Habilitar Aceleração WFS (SMB não assinado). 8 Clique no botão Adicionar ou no ícone Editar para um grupo específico. A caixa de diálogo Novo grupo ou Editar grupo é exibida. 9 Selecione a guia WFS (SMB não assinado). 10 Selecione a caixa de seleção Habilitar Aceleração WFS (SMB não assinado). 11 Clique em OK. 12 Acesse Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 194 Configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração WFS Para configurar a Aceleração WFS para tráfego SMB não assinado na página Aceleração WAN > Aceleração WFS: 1 Navegue até a página Aceleração WAN > Aceleração WFS. 2 Selecione a guia Configuração. 3 Clique no botão Adicionar grupo ou no ícone Editar A caixa de diálogo Novo grupo ou Editar grupo é exibida. 4 Selecione a guia Detalhes de grupo. 5 No campo Nome, insira um nome para o grupo. 6 Se desejar que este seja o grupo padrão, selecione a opção Usar como grupo padrão. para um grupo específico. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 195 7 Clique no botão Adicionar ou no ícone Editar para um grupo específico. A caixa de diálogo Novo grupo ou Editar grupo é exibida. 8 Selecione a guia WFS (SMB não assinado). 9 Selecione a caixa de seleção Habilitar Aceleração WFS (SMB não assinado). 10 Clique em OK. 11 Acesse Habilitar o WXA para uma VPN e para Políticas de rota na página 110 para obter instruções sobre como atribuir um grupo a uma VPN ou uma Política de rota. Configuração da Aceleração WFS para tráfego SMB assinado O meio preferido para se configurar a Aceleração WFS para SMB assinado é usar o Assistente de WFS para SMB assinado. As etapas de configuração e descrições para as opções e os botões na guia de configuração de SMB assinado são fornecidas nas seguintes seções: • Configurar a Aceleração WFS para SMB assinado na página 197 • Testar configuração na página 201 • Atualizar registros de domínios na página 202 • Configurar Armazenamento e Encaminhamento na página 203 • Visualizar na página 204 • Opções avançadas (Somente no Modo Avançado) na página 205 • Reiniciar (Somente no Modo Avançado) na página 206 • Liberar cache (Somente no Modo Avançado) na página 206 • Detalhes do domínio na página 207 • Guia de Servidores locais na página 211 • Guia de Servidores remotos na página 211 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 196 Configurar a Aceleração WFS para SMB assinado Para configurar o serviço de Aceleração WFS para SMB assinado: 1 Configure uma interface de rede no dispositivo de segurança de rede Dell SonicWALL para a porta à qual você deseja conectar o Dispositivo WXA. O Dispositivo WXA precisa estar conectado a um dispositivo de segurança de rede Dell SonicWALL em uma porta diferente de X0 e X1. 2 Navegue até a página Aceleração WAN > Aceleração WFS. 3 Selecione a guia Configuração de SMB assinado. 4 Selecione a caixa de seleção Acelerar assinatura de SMB. 5 Clique no botão Editar para o WXA dedicado e selecione o WXA que deseja utilizar como WXA dedicado para SMB assinado. NOTA: Se ingressou anteriormente no domínio, o botão Ingressar novamente é mostrado. Se não ingressou anteriormente no domínio, o botão Ingressar é mostrado. Você deve ingressar em um domínio para usar o SMB assinado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 197 6 Clique no botão Ingressar ou Ingressar novamente. A caixa de diálogo Ingressar em domínio é exibida. 7 Insira o nome de usuário e a senha para o administrador do domínio ou uma conta que pode ingressar o Dispositivo WXA no domínio. 8 Clique em Ingressar em domínio. Será exibida uma caixa de diálogo a perguntar-lhe se deseja continuar. 9 Clique em Sim se desejar continuar. NOTA: O domínio pode nem sempre ser descoberto. Se não for possível descobrir o domínio, pode ser um sinal de que o WXA não consegue atingir a rede. O Administrador deve verificar as configurações DNS e verificá-las com a Ferramenta de pesquisa de DNS na página Ferramentas de SMB assinado. Se a conectividade estiver boa e o domínio ainda assim não for descoberto pelo WXA, o Administrador pode inserir manualmente o nome do domínio clicando no botão Editar domínio que é visível quando o WXA não ingressou no domínio. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 198 Durante o processamento, a caixa de diálogo Ingressar no domínio será exibida. Quando terminar de ingressar o domínio, é exibida a janela Resultados de ingresso em domínio, mostrando os resultados. Se tiver tido êxito, exibe "Ingressou no domínio com êxito" com uma lista de detalhes. 10 Clique no botão Fechar. O painel Detalhes do domínio é preenchido com as informações do domínio atual. Painel Detalhes do domínio no Modo Básico (a caixa de seleção está desmarcada) Painel Detalhes do domínio no Modo Avançado (a caixa de seleção está marcada) Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 199 Quando a opção do Modo Avançado não está selecionada, a página Aceleração WFS > Configuração de SMB assinado exibe as opções de configuração básicas. Quando a opção do Modo Avançado não está selecionada conforme mostrado abaixo, a página Aceleração WFS > Configuração de SMB assinado exibe três botões de configuração adicionais: Opções avançadas, Reiniciar e Liberar cache. Esta captura de tela representa um WXA localizado em uma sede. O nome do servidor de arquivo foi criado automaticamente pelo WXA no modo básico e é adicionado automaticamente quando accounts-dsgDC.accounts-dsg.com é selecionado na filial no modo básico. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 200 Nome Descrição Caixa de seleção Acelerar SMB assinado Selecione esta opção para usar a Aceleração WAN no modo SMB assinado. Botão Testar configuração Testa a configuração de WFS para SMB assinado. Botão Atualizar registros de domínios Atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos na conta do computador e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados. Botão Configurar Abre uma caixa de diálogo onde se pode selecionar a opção Armazenamento e Encaminhamento e inserir as extensões para os tipos de arquivos a serem incluídos no Armazenamento e Encaminhamento. Botão Ver Exibe as operações de Armazenamento e Encaminhamento em execução. Caixa de seleção Modo Avançado Quando esta opção está selecionada, são exibidas opções adicionais na página. Botão Opções avançadas Abre uma caixa de diálogo para configurar o serviço de Aceleração WFS com mais detalhes com Assinatura de cliente, Assinatura de servidor e pacote de Transmissão máxima para pacotes CIFS. Botão Reiniciar Reinicia o serviço de Aceleração WFS para SMB assinado. Botão Liberar cache Limpa os dados WFS do SMB assinado que estão de momento no cache. Painel Detalhes do domínio Exibe o domínio em que o WXA ingressou, o Nome de host WXA e o Endereço de Aceleração WFS. Este painel também apresenta os botões para ingressar novamente ou sair do domínio e o botão de configuração para selecionar o endereço de aceleração de WFS. Guia Servidores locais Exibe uma lista dos servidores locais configurados no WXA e um botão para adicionar servidores locais adicionais. Guia Servidores remotos Exibe uma lista dos servidores remotos configurados no WXA e um botão para adicionar servidores remotos adicionais. Testar configuração Quando clica no botão Testar configuração, será exibida a caixa de diálogo Testar configuração. Pode optar por executar os testes com as credenciais do dispositivo da série WXA ou inserindo o nome de usuário e a senha do administrador do domínio. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 201 Para executar os testes de configuração: 1 Selecione a caixa de seleção Usar credenciais de conta da máquina. Ou Desmarque a caixa de seleção Usar credenciais de conta da máquina e insira o Nome de usuário e a Senha do administrador do domínio. 2 Clique no botão Executar testes. Quando clica em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida uma janela com os resultados dos testes conforme apresentado abaixo. Para descrições dos cabeçalhos de coluna consulte Verificar a configuração da aceleração de WFS na página 225. Atualizar registros de domínios O botão Atualizar registros de domínios atualiza aliases de SPN faltantes no controlador de domínio, servidores remotos para a lista de hosts confiáveis específicos e registros de DNS faltantes. Ele também remove registros indesejáveis ou desatualizados. Este botão pode ser usado sempre que adiciona ou elimina servidores. Para atualizar os registros do domínio: 1 Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de Administrador. 2 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 3 No campo de texto Senha insira a senha do Administrador. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 202 4 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 5 Clique no botão Fechar. Configurar Armazenamento e Encaminhamento O botão Configurar fornece aos administradores a capacidade de configurar a função de Armazenamento e Encaminhamento para WFS. O recurso de Armazenamento e Encaminhamento é útil para casos em que o usuário queira transferir arquivos grandes para um servidor de arquivos off-site e, em seguida, desconectar seu computador sem ter de esperar para completar uma transferência demorada. A função de Armazenamento e Encaminhamento torna isto possível. Os usuários podem transferir arquivos grandes com rapidez a partir de um computador para um dispositivo WXA de um site a velocidades LAN e depois desconectar o computador enquanto o WXA continua a transferir os arquivos para o servidor de arquivos off-site através do WXA do próximo salto. A função de Armazenamento e Encaminhamento possui recursos para que todos os pedidos para gravar e fechar pedidos sejam automaticamente reconhecidos. Para que o cliente possa completar rapidamente as transferências e desconectar-se da rede enquanto a transferência continua para o servidor a partir do WXA. NOTA: Não é recomendável tentar abrir, reabrir, excluir ou renomear quaisquer dos arquivos em transferência durante a operação de Armazenamento e Encaminhamento até que a transferência seja completada ou cancelada com a interface WXA. No entanto, se o PC cliente que iniciou o Armazenamento e Encaminhamento ainda estiver conectado à rede na mesma sessão ativa, o usuário pode excluir o arquivo e o WXA irá cancelar a fase de Encaminhamento do processo e excluir o arquivo. Além disso, durante a fase de Armazenamento, se o PC cliente ainda estiver conectado, o usuário pode cancelar a cópia. O botão Configuração abre a caixa de diálogo Configurar Armazenamento e Encaminhamento, onde é possível habilitar o recurso de Armazenamento e Encaminhamento e inserir as extensões dos tipos de arquivos que desejar incluir nas operações de Armazenamento e Encaminhamento. NOTA: Para que o recurso Armazenamento e Encaminhamento funcione, o cache deve estar habilitado para cada compartilhamento de arquivo envolvido. O cache está habilitado por padrão. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 203 O botão Configuração configura as opções de Armazenamento e Encaminhamento ao nível superior. Contudo, no modo avançado, as opções de Armazenamento e Encaminhamento podem ser substituídas por servidores individuais e partilhas individuais. O recurso de Armazenamento e Encaminhamento é somente para o carregamento autônomo de arquivos. Não deve ser utilizado para salvar arquivos de aplicativos de forma interativa. Ao salvar arquivos do Microsoft Office, extensões do Office 97 (como .doc, .xls) causa problemas, uma vez que o Office considera o arquivo fechado e tenta renomeá-lo enquanto o arquivo está a carregar. Os arquivos como .docx, .xlsx e .pptx não têm este problema porque o Office salva-os para um arquivo temporário (.tmp) primeiro e só depois renomeia o arquivo original. Contudo, na maior parte dos casos, os arquivos temporários não devem ser usados para Armazenamento e Encaminhamento. Nos casos em que as extensões de arquivo são usadas tanto para salvar arquivos como para Armazenamento e Encaminhamento, deve ser configurado um alias de servidor/compartilhamento diferente para o Armazenamento e Encaminhamento. As extensões de Armazenamento e Encaminhamento não precisam ser configuradas no WXA no mesmo site do servidor, somente no site dos clientes usando o recurso de Armazenamento e Encaminhamento. Para habilitar o recurso de Armazenamento e Encaminhamento: 1 Clique no botão Configuração. A caixa de diálogo Configurar Armazenamento e Encaminhamento será exibida. 2 Selecione a opção Habilitar Armazenamento e Encaminhamento. 3 Insira as extensões dos tipos de arquivos a incluir nas operações de Armazenamento e Encaminhamento. As extensões devem começar com um ponto "." e estar separadas por vírgulas, espaços ou linhas novas. 4 Clique em OK. Visualizar O botão Visualizar exibe uma janela que mostra as operações de Armazenamento e Encaminhamento atuais. Para visualizar suas operações de Armazenamento e Encaminhamento atuais: 1 Clique no botão Visualizar. A caixa de diálogo de Armazenamento e Encaminhamento será exibida com uma lista das operações de Armazenamento e Encaminhamento atuais. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 204 2 Se desejar atualizar a lista, clique no botão Atualizar. 3 Se desejar alterar o período de tempo da Atualização, insira o número de segundos na caixa de Atualizar. 4 Se desejar iniciar ou parar a Atualização da lista na tela, clique no botão Reproduzir/Pausar. 5 Clique em OK. Posicionar o cursor sobre uma opção em qualquer linha mostra uma janela de dicas de ferramenta com informações sobre essa opção. A coluna de Status exibe o estado atual do Armazenamento e Encaminhamento. A coluna de Progresso exibe a quantidade do arquivo que já foi carregada. A coluna Arquivo se refere ao usuário que carregou o arquivo e seu PC cliente. Opções avançadas (Somente no Modo Avançado) Quando a opção Modo avançado está selecionada, o botão de Opções avançadas fica visível. Para configurar as opções Avançadas: 1 Clique no botão Opções avançadas. A caixa de diálogo Opções avançadas será exibida. 2 No menu Assinatura de cliente, selecione uma das seguintes opções: Automático – Permite conexões assinadas com o servidor se o servidor o permitir. Obrigatório – Permite somente conexões assinadas com o servidor. Desabilitado – Permite somente conexões não assinadas com o servidor. Assinatura de cliente refere-se ao WXA como cliente do WXA remoto ou como cliente do servidor Windows local. Portanto, estas configurações devem ser compatíveis com as do WXA remoto ou do servidor Windows local. 3 No menu Assinatura de servidor, selecione uma das seguintes opções: Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 205 Automático – Permite a assinatura entre o WXA e os clientes, se os clientes estiverem habilitados para assinar. Obrigatório – Permite somente conexões com assinatura habilitada entre o WXA e os clientes. Desabilitado – Permite somente clientes que não necessitem de assinatura entre o WXA e os clientes. Assinatura de servidor refere-se ao WXA como servidor para o PC cliente Windows ou como servidor para um WXA de filial. Portanto, estas configurações devem ser compatíveis com as do WXA anterior ou do cliente Windows. 4 Na caixa de Máximo de transmissão, insira o número de bytes para definir o maior bloco de dados que pode ser gravado de cada vez. 5 Clique em OK ou Não para cancelar. Reiniciar (Somente no Modo Avançado) Quando a opção Modo avançado está selecionada, o botão de Reiniciar fica visível. O botão de Reiniciar reinicia o serviço de Aceleração WFS e todas as sessões existentes e transferências de arquivos são interrompidas. Para reiniciar o serviço de Aceleração WFS: 1 Clique no botão Reiniciar. A caixa de diálogo Reiniciar WFS (SMB assinado) será exibida. 2 Clique em Sim para reiniciar o serviço de Aceleração WFS ou em Não para cancelar. Liberar cache (Somente no Modo Avançado) Quando a opção Modo avançado está selecionada, o botão de Liberar cache fica visível. O botão Liberar cache limpa todos os dados WFS do SMB assinado que estão de momento no cache. Para limpar todos os dados WFS do SMB assinado da cache: 1 Clique no botão Liberar Cache. A caixa de diálogo Liberar cache - (SMB assinado) é exibida. 2 Clique em Sim para limpar todos os dados WFS do SMB assinado do cache ou Não para cancelar. A barra de status exibe: "A cache foi liberada: WFS para SMB assinado." Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 206 Detalhes do domínio O painel Detalhes do domínio exibe informações sobre o domínio onde o WXA está ingressado de momento. Apresenta também botões para ingressar novamente ou sair do domínio. Modo básico Modo avançado O painel Detalhes do domínio exibe as seguintes informações: • Domínio – O nome do domínio atual. • Nome de host do WXA – O nome de host do dispositivo da série WXA. • Endereço de Aceleração WFS – O endereço IP do dispositivo da série WXA na LAN. • Controlador de domínio – O nome do servidor Kerberos que é configurado como controlador de domínio do dispositivo de série WXA. (Somente no modo avançado) • Botão Editar – Fornece a opção de selecionar um Endereço de Aceleração WFS ou Controlador de domínio diferente. Clicar no botão Editar abre uma caixa de diálogo com as diferentes opções. Botão de ingressar novamente Para ingressar novamente o dispositivo de série WXA no domínio: 1 Clique em Ingressar novamente. A caixa de diálogo Ingressar em domínio será exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 207 2 Insira o nome de usuário e a senha para o Administrador do domínio ou uma conta que pode ingressar o Dispositivo WXA no domínio. 3 Clique em Ingressar em domínio. Será exibida uma caixa de diálogo a perguntar-lhe se deseja continuar. 4 Clique em Sim se desejar continuar. Durante o processamento, a caixa de diálogo Ingressar no domínio será exibida. Quando terminar de ingressar o domínio, é exibida a janela Resultados de ingresso em domínio, mostrando os resultados. Se tiver tido êxito, exibe "Ingressou no domínio com êxito" com uma lista de detalhes. 5 Clique no botão Fechar. Botão Sair do domínio Por vezes é necessário fazer o WXA Sair do domínio. Por exemplo, se o WXA for movido de um domínio para outro. Para fazer o dispositivo de série WXA Sair do domínio: 1 Clique no botão Sair do domínio. A caixa de diálogo Sair do domínio será exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 208 2 Clique em Sim para sair do domínio ou em Não para cancelar. Se clicar em Sim, será exibida a janela seguinte informando que "O dispositivo saiu do domínio". 3 Clique em OK. Depois de ter saído de um domínio, pode ingressar novamente no mesmo domínio ou ingressar em um novo domínio. NOTA: Se reingressar no domínio depois de remover a conta da máquina do controlador de domínio, qualquer computador cliente que já tenha sido autenticado com a conta da máquina antiga poderá ficar com as credenciais desatualizadas e não ser capaz de se conectar até essas credenciais serem liberadas. A maneira mais fácil de liberar as credenciais é fazer logout do(s) PC(s) cliente e depois voltar a fazer login. Botão Editar endereço de Aceleração WFS O Endereço de Aceleração WFS é normalmente escolhido para ser o endereço LAN do firewall no domínio. As regras NAT foram criadas no firewall para direcionar o tráfego para o WXA. Portanto, é também o endereço do WXA no domínio. É também possível alterar a interface da Aceleração WFS selecionando um objeto de endereço diferente na caixa de diálogo Endereço de Aceleração WFS. Para alterar o Endereço de Aceleração WFS: 1 Clique no botão Editar ao lado do Endereço de Aceleração WFS. A caixa de diálogo Endereço de Aceleração WFS é exibida. 2 No menu Endereço de Aceleração WFS, selecione o objeto de endereço desejado. 3 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 209 Botão Editar Controlador de domínio (Somente no modo avançado) Quando a opção Modo avançado está selecionada, o Botão Editar Controlador de domínio fica visível. O Botão Editar Controlador de domínio permite escolher um servidor Kerberos como Controlador de Domínio. 1 Clique no botão Editar ao lado do nome do Controlador de Domínio. A caixa de diálogo Configurar servidor Kerberos será exibida. 2 Se você desejar que o dispositivo WXA descubra automaticamente o servidor Kerberos, selecione a opção Permitir escolha automática de um Kerberos descoberto. A Seleção atual exibe o nome do servidor Kerberos utilizado de momento como controlador de domínio. 3 Se desejar inserir manualmente o servidor Kerberos, selecione a opção Inserir servidor Kerberos manualmente e insira o nome e o número da porta do servidor Kerberos. 4 Se você desejar selecionar um Kerberos descoberto da lista de servidores Kerberos, selecione a opção Selecionar um servidor Kerberos descoberto e, em seguida, selecione um servidor Kerberos da lista. A lista de servidores Kerberos exibe a seguinte informação para cada nível listado: 5 • Porta – Número de porta do servidor Kerberos. • Prioridade – A prioridade do servidor Kerberos. Valores mais baixos são prioridades mais elevadas. • Peso – O peso relativo dos servidores Kerberos com a mesma prioridade. Valores mais elevados têm mais peso. • RTT – O tempo de ida e retorno para investigações ao servidor Kerberos. Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 210 Guia de Servidores locais A guia de servidores locais exibe uma lista de servidores locais (na mesma localização do WXA) que estão de momento configurados no dispositivo de série WXA. O botão Adicionar permite adicionar novos servidores locais à configuração WXA. Para obter informações sobre a configuração de servidores locais, consulte Adicionar servidores de arquivos na página 211. Guia de Servidores remotos A guia Servidores remotos exibe uma lista de servidores remotos (em uma localização diferente do WXA) que estão de momento configurados no dispositivo de série WXA. O botão Adicionar permite adicionar novos servidores remotos à configuração WXA. Para obter informações sobre a configuração de servidores remotos, consulte Adicionar servidores de arquivos na página 211. Adicionar servidores de arquivos O menu suspenso Servidor de arquivos no dispositivo WXA é automaticamente preenchido com os nomes de servidores de arquivos que estão conectados ao dispositivo de segurança de rede Dell SonicWALL. Todos os compartilhamentos disponíveis são adicionados quando um servidor é configurado. O Dispositivo WXA adiciona automaticamente os aliases SPN para o compartilhamento. Os seguintes exemplos de configurações mostram como adicionar servidores de arquivos no modo básico e no modo avançado: • Exemplo de configuração de como adicionar servidores de arquivos no modo básico na página 212 • Exemplo de configuração de como adicionar servidores de arquivos no modo avançado na página 217 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 211 Exemplo de configuração de como adicionar servidores de arquivos no modo básico No modo Básico é possível selecionar os servidores de arquivos locais da lista de servidores descobertos na rede. As operações de arquivos para todas as pastas e documentos compartilhados do servidor a partir de sites remotos serão aceleradas. Se você desejar limitar a aceleração de WFS (SMB assinado) a compartilhamentos específicos, tal pode ser configurado no Modo avançado. A ilustração a seguir mostra uma topologia simples WXA. Neste exemplo de cenário de implantação, o site central contém todos os servidores de arquivos e o site da filial contém usuários acessando arquivos a partir dos servidores de arquivos do site central. NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado como "Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é considerado como "Remoto". Internet NSA/TZ series appliance NSA/TZ series appliance X4 X2 X0 X3 X1 X4 X2 X0 X3 X1 CONSOLE CONSOLE Network Security Appliance PWR TEST ALARM X5 3500 Network Security Appliance PWR TEST ALARM X5 3500 Switch Switch D0 250GB WAN Acceleration D1 WAN Acceleration 250GB WXA 2000 WXA 4000 Domain File File Controller Server 1 Server 2 WXA-4000-CS Central Site WXA-2000-RS PC Branch Site Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 212 Configuração do site principal Configurar servidores de arquivos na sede WXA faz com que a Aceleração WFS fique disponível para os usuários nas filiais. Para configurar os servidores de arquivos 1 e 2 no dispositivo WXA 4000 no site principal no Modo Básico, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. 2 Na guia Servidores locais, clique no botão Adicionar. A caixa de diálogo Adicionar servidor de arquivos local será exibida. 3 No menu suspenso Servidor de arquivos, selecione o servidor de arquivos desejado. 4 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 213 5 Na página Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de Administrador. 6 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 7 No campo de texto Senha insira a senha do Administrador. 8 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 9 Clique no botão Fechar. DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois de adicionar cada servidor de arquivo. DICA: Após adicionar os servidores de arquivos, poderá desejar forçar a replicação entre controladores de domínio, para que todos os controladores de domínios tenham conhecimento de cada servidor adicionado. Caso contrário, a configuração do site da filial poderá falhar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 214 Configuração do site da filial Os usuários no site secundário têm acesso à Aceleração WFS e acelerado aos servidores de arquivos do site principal. Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site Central) no dispositivo WXA 2000 no site da Filial no Modo Básico, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. 2 Na guia Servidores remotos, clique no botão Adicionar. A caixa de diálogo Adicionar servidor de arquivos remoto será exibida. 3 No menu suspenso Servidor de arquivos, selecione o servidor de arquivos desejado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 215 4 No campo Nome de WXA local, insira o nome que desejar. NOTA: Inserir um ponto após o nome fará com que o nome seja completado automaticamente com o nome do domínio. Esse (o nome de WXA local) é o nome que deve ser então utilizado em caminhos para pastas e arquivos no servidor remoto, para que as operações de compartilhamento de arquivos possam se beneficiar da Aceleração WFS. Por exemplo, se o caminho atual é \\remote_server\docs em Aceleração WFS, ele se tornará em \\local_Wxa\docs. 5 Clique em OK. Atualizar registros de domínios DICA: Se estiver a editar múltiplos servidores de arquivos, você pode atualizar os registros do domínio depois de ter adicionado todos os servidores de arquivo em vez de atualizar os registros de domínio depois de adicionar cada servidor de arquivo. 6 Na página Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de Administrador. 7 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 8 No campo de texto Senha insira a senha do Administrador. 9 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 216 10 Clique no botão Fechar. Exemplo de configuração de como adicionar servidores de arquivos no modo avançado O modo Avançado oferece um processo de configuração mais detalhado para adicionar servidores e compartilhamentos de arquivos. Dando a você opções de configuração manual como a habilitação do cache padrão, seleção antecipada de leitura do cache padrão, especificação de compartilhamentos individuais e adição de registros de domínio. Observe as considerações a seguir antes de adicionar compartilhamentos de arquivos: • Um nome WXA local precisa ser criado para todo servidor de arquivos remoto adicionado no site central. • Ao adicionar um servidor, é recomendável inserir um ponto após o nome de WXA local, isso faz com que o nome seja completado automaticamente com o nome do domínio (p. ex. WXA-4000-CS1.my_domain.local). Se o ponto não é inserido, um ícone de cuidado aparecerá na guia de Compartilhamentos, ao lado do nome do servidor remoto, observando que é recomendável utilizar o nome totalmente qualificado: Esta seção contém um exemplo de configuração de compartilhamentos em uma implantação WXA típica. Se a sua implantação WXA é diferente, você ainda pode utilizar esse exemplo como um guia para acrescentar compartilhamentos de arquivos, os princípios básicos são os mesmos. A ilustração a seguir mostra uma topologia simples WXA. Neste exemplo de cenário de implantação, o site central contém todos os servidores de arquivos e o site da filial contém usuários acessando arquivos a partir dos servidores de arquivos do site central. NOTA: Ao configurar o compartilhamento de arquivos no site Central, o site da Filial é considerado como "Remoto". Ao configurar compartilhamento de arquivos no site da Filial, o site Central é considerado como "Remoto". Internet NSA/TZ series appliance NSA/TZ series appliance X4 X2 X0 X3 X1 X4 X2 X0 X3 X1 CONSOLE CONSOLE Network Security Appliance PWR TEST ALARM X5 3500 Network Security Appliance PWR TEST ALARM X5 3500 Switch Switch D0 250GB WAN Acceleration D1 WAN Acceleration 250GB WXA 2000 WXA 4000 Domain File File Controller Server 1 Server 2 WXA-4000-CS Central Site WXA-2000-RS PC Branch Site Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 217 Configuração do site principal Para configurar o servidor de arquivos 1 e o servidor de arquivos 2 no dispositivo WXA 4000 no site principal no Modo avançado, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. 2 Na guia Servidores locais, clique no botão Adicionar. A caixa de diálogo Adicionar servidor de arquivos remoto será exibida. 3 Selecione a opção Usar convenção de nomenclatura automática se desejar. NOTA: A opção Usar convenção de nomenclatura automática não é necessária, mas se for selecionada, usa a mesma convenção de nomenclatura que é usada no Modo Básico. Se não desejar selecionar esta opção, tem de inserir manualmente o Nome de WXA local. O administrador no site da Filial tem de saber este nome para o poder usar como o WXA do próximo salto. O site de filial não conseguirá usar o Modo Básico a menos que a convenção de nomenclatura esteja a ser utilizada no site principal. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 218 4 No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado. ou Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu de diálogo. 5 No campo Nome de WXA local, insira o nome do WXA local. O WXA local encaminha dados para o servidor remoto. Um alias diferente de nome local deve ser utilizado para cada servidor remoto. NOTA: Se tiver selecionada a opção Usar convenção de nomenclatura automática, o Nome de WXA local será gerado por você quando selecionar o servidor de arquivos. 6 Se desejar usar o cache de aceleração padrão, selecione a caixa de seleção Cache padrão habilitado. Esta opção está habilitada por padrão. Quando o cache padrão é usado e é requisitado um arquivo presente no cache padrão, o WXA entrega os dados do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido alterado ou for diferente do arquivo de cache padrão, as partes do arquivo de cache padrão continuam a ser válidas e podem ser utilizadas. Esse processo reduz a quantidade de dados enviados pela rede. Essa opção pode ser anulada para compartilhamentos de arquivos individuais. 7 No campo Leitura antecipada de cache padrão, insira o tamanho padrão (em bytes) para o WXA executar uma leitura antecipada. Isto aumenta a velocidade de leitura antecipada na cache. O padrão de leitura antecipada de cache é 61.440 bytes. É possível estimar um valor de Leitura antecipada de cache padrão adequado da seguinte forma: a Multiplique a latência do link (em milissegundos) para o servidor pela taxa de link (a largura de banda medida de site a site em quilobytes por segundo) b Divida esse número pelo número de sessões de usuário simultâneas esperadas. Um exemplo dessa equação é: (latência do link para o servidor * taxa de link)/sessões de usuário Essa opção pode ser anulada para compartilhamentos de arquivos individuais. 8 Se desejar tornar todos os compartilhamentos no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Todos os compartilhamentos. 9 Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Compartilhamentos selecionados. Quando você seleciona a opção Compartilhamentos selecionados, a caixa de diálogo Adicionar servidor expande-se para exibir o botão Adicionar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 219 10 Clique no botão Adicionar para abrir a caixa de diálogo Adicionar compartilhamento. O WXA tenta obter os compartilhamentos disponíveis nesse servidor. Se tiver êxito, o botão Selecionar fica disponível e o usuário pode selecionar de uma lista de compartilhamentos. Caso contrário, é possível digitar o nome do compartilhamento no campo Nome. a Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento. b Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor. c Na página Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de administrador. 11 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 12 No campo de texto Senha insira a senha do Administrador. 13 Clique no botão Atualizar registros. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 220 A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 14 Clique no botão Fechar. Configuração do site secundário Para configurar os servidores de arquivos 1 e 2 (que estão localizados no site principal) no dispositivo WXA 2000 no site secundário no Modo avançado, execute as seguintes etapas para cada servidor de arquivos: 1 Navegue até a guia Aceleração WAN > Aceleração WFS > Configuração de SMB assinado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 221 2 Na guia Servidores remotos, clique no botão Adicionar. A caixa de diálogo Adicionar servidor de arquivos remoto será exibida. 3 Selecione a opção Usar convenção de nomenclatura automática. NOTA: A opção Usar convenção de nomenclatura automática funciona somente se também estiver habilitada no site Central ou se o servidor estiver configurado no Modo Básico. Caso contrário, o WXA do próximo salto tem de ser inserido manualmente. 4 No campo Servidor de arquivos, insira o nome do servidor de arquivos desejado no site principal. ou Clique no botão Selecionar e selecione o nome do servidor de arquivos no menu. NOTA: Como opção, pode clicar no botão Pesquisar para testar se endereço IP do servidor de arquivos pode ser resolvido. 5 No campo WXA do próximo salto, insira o nome do WXA no site Central que fornece acesso ao servidor de arquivos. ou Clique no botão Selecionar e selecione o nome do WXA no menu. NOTA: Como opção, pode clicar no botão Pesquisar para testar se endereço IP do servidor de arquivos pode ser resolvido. 6 No campo Nome de WXA local, insira o nome do WXA local. O WXA local encaminha dados para o servidor de arquivos remoto através do WXA do próximo salto. Tanto o WXA do próximo salto como o Servidor de arquivos estão localizados no site Central. Use o nome do WXA local nos caminhos para acelerar os compartilhamentos remotos. Um alias diferente de nome local deve ser utilizado para cada servidor remoto. 7 Se desejar compartilhamentos de servidores de arquivos remotos armazenados no cache padrão, selecione a caixa de seleção Cache padrão habilitado. Esta opção está habilitada por padrão. Quando um arquivo é solicitado, ele também está disponível no cache padrão, o WXA fornece os dados a partir do cache padrão desde que o arquivo de cache ainda seja válido. Se o arquivo original tiver sido alterado ou for diferente do arquivo de cache padrão, as partes do arquivo de cache padrão continuam a ser válidas e podem ser utilizadas. Esse processo reduz a quantidade de dados enviados pela rede. Essa opção pode ser anulada para compartilhamentos de arquivos individuais. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 222 8 No campo Leitura antecipada de cache padrão, insira o tamanho padrão (em bytes) para o WXA executar uma leitura antecipada. Isto aumenta a velocidade de leitura antecipada na cache. O padrão de leitura antecipada de cache é 61.440 bytes. É possível calcular o valor de Leitura antecipada de cache padrão da seguinte forma: a Multiplique a latência do link (em milissegundos) pela taxa de link (a largura de banda medida de site a site em quilobytes por segundo). b Divida esse número pelo número de sessões de usuário simultâneas. Um exemplo dessa equação é: (latência do link * taxa de link)/sessões de usuário Essa opção pode ser anulada para compartilhamentos de arquivos individuais. 9 Se desejar tornar todos os compartilhamentos no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Todos os compartilhamentos. 10 Se desejar tornar somente os compartilhamentos selecionados no servidor de arquivos acessíveis para Aceleração WFS, selecione a opção Compartilhamentos selecionados. Quando você seleciona a opção Compartilhamentos selecionados, a caixa de diálogo Adicionar servidor expande-se para exibir o botão Adicionar. 11 Clique no botão Adicionar para abrir a caixa de diálogo Adicionar compartilhamento. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 223 12 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar compartilhamento. 13 Clique em OK para confirmar e fechar a caixa de diálogo Adicionar servidor. 14 Clique no botão Atualizar registros de domínios. A caixa de diálogo Atualizar registros de domínios é exibida e pede suas credenciais de administrador. 15 No campo de texto Nome de usuário insira o nome de usuário do Administrador. 16 No campo de texto Senha insira a senha do Administrador. 17 Clique no botão Atualizar registros. A janela de Atualizar registros de domínios será exibida enquanto está a processar o pedido. Quando terminar de atualizar, se tiver tido êxito, exibe a mensagem "Registros de domínios atualizados com êxito" juntamente com uma lista de detalhes. 18 Clique no botão Fechar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 224 Verificar a configuração da aceleração de WFS Esta seção descreve como verificar se o serviço de Aceleração WFS está configurado corretamente. NOTA: Esses procedimentos de verificação se aplicam somente a sistemas usando SMB assinado. Após completar os procedimentos de configuração da Aceleração WFS passo a passo, é possível verificar se a Aceleração WFS está funcionando usando o botão Testar configuração que está disponível tanto no modo Básico como no Avançado. Para verificar se o serviço de Aceleração WFS teve êxito: 1 Clique no botão Testar configuração. A caixa de diálogo Testar Configuração será exibida. 2 Se desejar usar as credenciais do dispositivo WXA para executar o teste, selecione a caixa de seleção Usar credenciais de conta da máquina. 3 Se não desejar usar as credenciais do dispositivo WXA para executar o teste, desmarque a caixa de seleção Usar credenciais de conta da máquina e insira o Nome de usuário e a Senha do administrador do domínio ou de outro usuário qualificado. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 225 Após clicar em Executar testes, os testes são executados durante uns segundos e, em seguida, é exibida uma janela com os resultados dos testes conforme apresentado abaixo. A página Resultados do teste da configuração WFS de teste exibe os resultados do teste do serviço de Aceleração WFS. Um círculo verde indica uma configuração bem-sucedida, enquanto um círculo vermelho indica um erro. Passe sobre os ícones de círculo para exibir os detalhes para aquela configuração. Os resultados são listados em uma tabela com as colunas a seguir. Nome Descrição Servidor Exibir o servidor remoto ou nomes WXA locais. Resolvido para Exibe o endereço IP para o qual o aparelho série WXA é resolvido. Utilizado na configuração de Exibe o servidor utilizado para compartilhamento. Esse pode ser um servicompartilhamentos. dor real ou um dispositivo da série WXA. SPN curto Verifica se um SPN curto está presente na conta da máquina. SPN longo Verifica se um SPN longo está presente na conta da máquina. Confiável para delegação Lista o servidor geral ou os hosts específicos que são confiáveis para delegação pelo dispositivo da série WXA. Aceitar delegação Exibe os hosts confiáveis para apresentar credenciais delegadas ao dispositivo da série WXA. Conexão aceita Verifica que o servidor aceitou uma conexão autenticada. Conexão propagada Verifica que o servidor propagou uma conexão autenticada. NOTA: Se alguns registros estiverem em falta, como aliases SPN ou registros DNS, é possível atualizar os registros seguindo as etapas em Atualizar registros de domínios na página 202. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 226 24 Visualizar a página de Cache da Web Temas: • Aceleração WAN > Cache da Web na página 227 • Guia Configuração na página 228 • Guia Estatísticas na página 230 Aceleração WAN > Cache da Web Este capítulo é uma visão geral da página da interface de gerenciamento Aceleração WAN > Cache da Web. A página Cache da Web fornece as guias Configuração e Estatísticas para configurar e testar o serviço do Cache da Web. Nome Descrição Guia Configuração Fornece opções de configuração para editar, reiniciar ou liberar o cache. Fornece também uma caixa de diálogo para inserir o endereço de Email do administrador de forma a aparecer nas páginas de erro visualizadas pelos usuários. É possível também selecionar a estratégia de cache para o cache da Web. Guia Estatísticas Exibe dados e gráficos detalhando o tamanho dos dados do cache da Web, a redução total de dados, o fator de aumento da capacidade WAN, tamanho do cache, espaço livre no cache e número de objetos armazenados em cache. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 227 Guia Configuração NOTA: Você deve encontrar-se no modo Configuração para que as guias Aceitar, Reiniciar Cache da Web e Liberar cache fiquem ativas. Nome Descrição Botão Aceitar Aplica as mais recentes alterações de configuração. Botão Reiniciar Cache da Web Reinicia o serviço de Cache da Web. Este botão desconecta quaisquer conexões atualmente abertas. Botão Liberar cache Remove todos os dados do Cache da Web. Este botão também reinicia o serviço do cache da Web, desconectando quaisquer conexões abertas. Quando clica no botão Adicionar Editar Grupo é exibida. ou no botão Editar para um grupo específico, a caixa de diálogo Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 228 Nome Descrição Caixa de seleção Habilitar Cache da Web Quando selecionada, todo o tráfego da Web transmitido por meio do dispositivo de segurança de rede Dell SonicWALL é redirecionado para o Cache da Web para esse grupo específico. Portas do servidor Web Selecione o tipo de portas que deseja usar, como o tipo HTTP. Objeto de endereço da inclusão do cliente Selecione o objeto ou grupo de endereço que representa as sub-redes locais cujo tráfego da Web deve ser desviado por meio do Cache da Web. É possível selecionar também "Qualquer" e o tráfego de qualquer endereço IP de origem será encaminhado para o WXA. Objeto de endereço de exclusão do servidor Selecione o Objeto ou Grupo de endereço que contém o endereço de destino dos servidores da Web para os quais não deve ser desviado tráfego por meio do Cache da Web. Ao selecionar "Nenhum", nenhum servidor Web será excluído e todo o tráfego adequado será enviado por meio do WXA. Estratégia de cache A Estratégia de cache determina quais objetos serão colocados no cache da Web e por quanto tempo permanecerão lá. Três opções estão disponíveis para a estratégia de cache: Mínimo, Moderado e Agressivo. O seguinte descreve as diferentes estratégias de cache: Mínimo - Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o contrário, como “sem cache” ou um tempo de expiração que tenha ocorrido no passado. Moderado - Esta é a estratégia de armazenamento de cache na Web padrão. No modo de cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um tempo de expiração específico) no cabeçalho HTTP. Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito (exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP. O Cache da Web nunca armazena dados marcados como "privado" ou "aut." (que requeira autorização para o acesso) no cabeçalho HTTP. Ao mudar do modo Agressivo ou Moderado para o modo Mínimo, qualquer objeto já armazenado em cache que não atender a estratégia de armazenamento em cache Mínima será atualizado pelo cache. O armazenamento em cache no YouTube é implantado nos modos de cache moderado e agressivo. Painel Status do cache Fornece dados somente leitura para os seguintes itens: Status operacional – Exibe o status operacional do serviço de Cache da Web. Tamanho da cache - Exibe o tamanho atual da cache usada pela cache da Web. Espaço livre de cache - Exibe a quantidade de espaço de disco disponível no cache da Web. Número de objetos em cache - Exibe o número de objetos atualmente armazenados no cache da Web. CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que viola o padrão HTTP e pode causar consequências indesejadas. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 229 Guia Estatísticas Nome Descrição Mostrar Menu onde é possível selecionar mostrar Tudo, Para grupo ou Para WXA. Menu suspenso Período de cobertura Selecione o período de tempo em que os dados são exibidos na guia Estatísticas. Menu suspenso Gráfico Seleciona quais dados são exibidos no gráfico. Para obter detalhes sobre os diferentes tipos de gráficos, consulte Gráficos na página 231. Botão Atualizar Atualiza as Cache da web > Estatísticas exibidas no painel. Dados desde Exibe o período real abrangido usando as estatísticas mostradas nos dados e gráficos. Isso pode ser diferente do período de cobertura escolhido, dependendo dos dados armazenados e disponíveis no dispositivo. Redução de dados total (%) Exibe a diferença entre os dados transmitidos e os dados enviados, representada como uma percentagem. Fator de aumento da capacidade WAN Exibe a relação da quantidade de dados transmitidos e da quantidade realmente sendo enviada. Pode ser usado como um guia sobre a quantidade de capacidade extra que a WAN ganhou sem qualquer aumento na largura de banda. Solicitações O número de solicitações feitas durante o período selecionado. Acertos O número de solicitações que foram respondidas pela Cache da Web durante o período selecionado. Erros O número total de erros encontrados durante o período selecionado. Tamanho do cache Exibe o tamanho atual do cache usado pelo cache da Web. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 230 Nome Descrição Espaço livre de cache Exibe a quantidade de espaço em disco disponível para o Cache da Web. Número de objetos em cache Exibe o número de objetos atualmente armazenados no cache da Web. Gráficos Os gráficos de estatísticas exibem os dados do cache da Web para o período de cobertura e gráfico selecionado. Os dados transmitidos são o número de bytes que seriam enviados de um servidor Web sem usar o cache da Web do Dispositivo WXA. Os dados enviados seriam os bytes que foram de fato enviados dos servidores Web, em resposta à solicitação da Web do usuário, com o restando sendo atendido pelo cache. Um acerto é quando um objeto é atendido no cache da Web em vez de buscado da Internet. Estão disponíveis os seguintes tipos de gráficos: • Largura de banda — O gráfico de Largura de banda exibe graficamente os dados de largura de banda enviados e transmitidos. • Série temporal — O gráfico de Série temporal exibe graficamente os dados enviados e transmitidos em um período específico. É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada. Para reduzi-lo, clique no botão Redefinir zoom. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 231 • Solicitações — O gráfico de solicitações exibe graficamente o número de solicitações, acertos e percentagem de acertos em um período selecionado. É possível arrastar o mouse sobre o gráfico para ampliar uma área selecionada. Para reduzi-lo, clique no botão Redefinir zoom. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 232 25 Configurar o cache da web Temas: • Aceleração WAN > Cache da Web na página 233 • Configurar o cache da Web na página 234 • Configurar o Cache da Web na página Aceleração WAN > Resumo na página 234 • Configurar o Cache da Web na página Aceleração WAN > Cache da Web na página 236 • Verificar operação do Cache da Web na página 238 Aceleração WAN > Cache da Web A página Cache da web fornece opções para configurar, visualizar resultados, diagnosticar e testar o desempenho do recurso Cache da web. Ao habilitar o serviço de Cache da Web, o dispositivo de segurança de rede Dell SonicWALL imediatamente começa a enviar de forma transparente as conexões HTTP para o Dispositivo WXA e a economizar a largura de banda. Ao configurar o serviço de Cache de Web considere o seguinte: • Quando a caixa de seleção Cache da web é marcada, os campos de Proxy da Web são preenchidos automaticamente na página Rede > Proxy da Web na interface de gerenciamento do SonicOS. • Não há necessidade de configurar os clientes HTTP com as configurações de proxy, pois o dispositivo de segurança de rede Dell SonicWALL redireciona de forma transparente as conexões HTTP no proxy. • Quando o cache da Web é habilitado, o dispositivo de segurança de rede Dell SonicWALL desabilita o redirecionamento das conexões HTTP para o Dispositivo WXA se este se tornar indisponível. • O serviço de Cache da Web não está disponível no modo de Memória do WXA 500 Live CD. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 233 Configurar o cache da Web A configuração do cache da Web é realizada em grupos e pode ser efetuada na página Aceleração WAN > Resumo ou na página Cache da Web > Configuração. Configurar o Cache da Web na página Aceleração WAN > Resumo Para configurar o Cache da Web na página Aceleração WAN > Resumo: 1 Navegue até a página Aceleração WAN > Resumo. 2 Clique no botão Adicionar grupo ou no ícone Editar A caixa de diálogo Novo grupo é exibida. 3 Selecione a guia Detalhes de grupo. 4 No campo Nome, insira um nome para o grupo. 5 Se desejar que este seja o grupo padrão, selecione a opção Usar como grupo padrão. para um grupo específico. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 234 6 Selecione a guia Cache da Web. 7 Selecione a caixa de seleção Habilitar aceleração WFS (SMB não assinado). 8 No menu Portas do servidor Web, selecione o tipo de portas que deseja usar, como o tipo HTTP. 9 No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes que deseja incluir no Cache da Web. 10 No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que deseja excluir do Cache da Web. A Estratégia de cache determina quais objetos serão colocados no cache da Web e por quanto tempo permanecerão lá. 11 No menu Estratégia de cache, selecione uma das seguintes opções: • Mínimo – Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o contrário, como "sem cache" ou um tempo de "expiração" que tenha ocorrido no passado. • Moderado (padrão) - Esta é a estratégia padrão de armazenamento de cache na Web. No modo de cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um tempo de expiração específico) no cabeçalho HTTP. • Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito (exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP. CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que viola o padrão HTTP e pode causar consequências indesejadas. 12 No campo Email do administrador, digite o nome do Administrador que será apresentado na página de erro no cache da Web que é exibida aos usuários da rede em caso de erro. 13 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 235 Configurar o Cache da Web na página Aceleração WAN > Cache da Web Configurar o Cache da Web na página Aceleração WAN > Cache da Web: 1 Navegue até a página Aceleração WAN > Cache da Web. 2 Clique no botão Adicionar ou no ícone Editar para um grupo específico. A caixa de diálogo Editar grupo é exibida. 3 Selecione a caixa de seleção Habilitar cache da Web. 4 No menu Portas do servidor Web, selecione o tipo de portas que deseja usar, como o tipo HTTP. 5 No menu Objeto do endereço de inclusão do cliente, selecione o tipo de endereços de clientes que deseja incluir no Cache da Web. 6 No menu Objeto do endereço de exclusão do servidor, selecione o tipo de endereços de servidor que deseja excluir do Cache da Web. A Estratégia de cache determina quais objetos serão colocados no cache da Web e por quanto tempo permanecerão lá. 7 No menu Estratégia de cache, selecione uma das seguintes opções: Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 236 • Mínimo – Todos os objetos são armazenados em cache, salvo se o cabeçalho HTTP especificar o contrário, como "sem cache" ou um tempo de "expiração" que tenha ocorrido no passado. • Moderado (padrão) - Esta é a estratégia padrão de armazenamento de cache na Web. No modo de cache moderado, o cache da Web mantém os objetos no cache por mais tempo que no modo mínimo. O cache da Web também exigirá um tempo mínimo de 7 dias dos objetos que não incluírem nenhuma opção de controle do tipo “sem cache” (como no-cache, no-store ou um tempo de expiração específico) no cabeçalho HTTP. • Agressivo - No modo agressivo, o cache da Web ignorará opções de tempo de expiração explícito (exigindo uma duração mínima de 7 dias), recarregamento e no-cache nos cabeçalhos HTTP. CUIDADO: A Estratégia de cache do modo Agressivo deve ser usada com muito cuidado, uma vez que viola o padrão HTTP e pode causar consequências indesejadas. 8 No campo Email do administrador, digite o nome do Administrador que será apresentado na página de erro no cache da Web que é exibida aos usuários da rede em caso de erro. 9 Clique em OK para salvar o grupo. A tabela Grupos será atualizada e as configurações relevantes serão enviadas para os WXAs no grupo. A nova configuração irá determinar o modo como o tráfego é acelerado nas VPNs e Rotas controladas pelo grupo. 10 Verifique se o serviço de Cache da Web está funcionando, consulte Verificar operação do Cache da Web na página 238 para obter mais detalhes. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 237 Verificar operação do Cache da Web Para verificar a operação do Cache da Web: 1 Navegue até a guia Cache da Web > Estatísticas. 2 No menu Mostrar, selecione Todos, Para grupo ou Para WXA. 3 No menu Período de cobertura, selecione o período de tempo durante o qual serão exibidos os dados. NOTA: Para que os dados sejam mostrados, os PCs cliente devem estar navegando na Web, os computadores e servidores Web devem encontrar-se dentro dos valores configurados e os WXAs devem estar configurados em um grupo. 4 Veja o número de objetos em cache para confirmar que o serviço de Cache da Web está funcionando. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 238 26 Configurar VPNs e Políticas de rota Temas: • Atribuir grupos a VPNs e Políticas de rota na página 239 • Atribuir um grupo a uma VPN na página 239 • Atribuir um grupo a uma política de rota na página 242 • Habilitar o WXAC no dispositivo WXA na página 249 Atribuir grupos a VPNs e Políticas de rota Após configurar um grupo ou grupos, você pode atribuí-los a uma VPN ou a uma Política de rota, conforme descrito nas seções a seguir. Atribuir um grupo a uma VPN Você pode atribuir um grupo a uma VPN na página Aceleração WAN > Resumo, na guia Políticas de VPN ou na página Rede > VPN > Configurações. Os seguintes exemplos descrevem como atribuir um grupo a uma VPN: • Atribuir um grupo a uma VPN na página Aceleração WAN > Resumo na página 240 • Atribuir um grupo a uma VPN na página Rede > VPN na página 241 Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 239 Atribuir um grupo a uma VPN na página Aceleração WAN > Resumo Para atribuir um grupo a uma VPN site a site na página Aceleração WAN > Resumo: 1 Acesse a página Aceleração WAN > Resumo. 2 Selecione a guia Políticas de VPN. 3 Selecione o botão Editar para o grupo que deseja atribuir a uma VPN. A caixa de diálogo Editar VPN é exibida. 4 No menu Grupo, selecione o grupo que deseja atribuir a esta VPN. 5 Clique em OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 240 Atribuir um grupo a uma VPN na página Rede > VPN Para atribuir um grupo a uma VPN site a site na página Rede > VPN: 1 Acesse a página VPN > Configurações. 2 Clique no botão Configurar da política de VPN que desejar usar. A janela Política de segurança é exibida; a guia Geral é selecionada por padrão. 3 Clique na guia Avançado. A janela Configurações avançadas é exibida. 4 No menu Grupo do WXA, selecione o grupo desejado. 5 Clique no botão OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 241 Atribuir um grupo a uma política de rota Após configurar um grupo ou grupos, pode atribuí-los a uma Política de rota. Você pode atribuir um grupo a uma Política de rota na página Aceleração WAN > Resumo, na guia Políticas de rota ou na página Rede > Roteamento. Se não tiver uma VPN configurada na rede e estiver usando uma Política de rota personalizada, será necessário incluir duas Políticas de rota em cada site: uma para tráfego de saída e outra para tráfego de entrada. A ilustração abaixo exibe a configuração entre dois sites não VPN. Refira-se a essa ilustração como um exemplo para as etapas nos exemplos seguintes. Os seguintes exemplos descrevem como atribuir um grupo a uma Política de rota: • Atribuir um grupo a uma política de rota para tráfego de saída na página 242 • Atribuir um grupo a uma política de rota para o tráfego de entrada na página 246 Internet Router NSA/TZ series appliance Router 10.12.10.0 10.26.55.0 192.168.20.0 192.168.10.0 Switch Web Server NSA/TZ series appliance Switch WXA series appliance Central Site WXA series appliance PC Branch Site Atribuir um grupo a uma política de rota para tráfego de saída A seção seguinte descreve como atribuir um grupo a uma Política de rota para tráfego de saída: • Atribuir um grupo a uma política de rota para o tráfego de saída na página Aceleração WAN > Resumo na página 243 • Atribuir um grupo a uma política de rota para o tráfego de saída na página Rede > Roteamento na página 243 NOTA: você deve configurar uma Política de rota para o tráfego de saída no site da filial e no site central. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 242 Atribuir um grupo a uma política de rota para o tráfego de saída na página Aceleração WAN > Resumo Para atribuir um grupo a uma Política de rota para o tráfego de saída na página Aceleração WAN > Resumo: 1 Acesse a página Aceleração WAN > Resumo. 2 Selecione a guia Políticas de rota. 3 Selecione o botão Editar do grupo que deseja atribuir a uma Política de rota. A caixa de diálogo Editar política de rota é exibida. 4 No menu Grupo, selecione o grupo que deseja atribuir a esta Política de rota. 5 Clique em OK. Atribuir um grupo a uma política de rota para o tráfego de saída na página Rede > Roteamento Para atribuir um grupo a uma Política de rota para o tráfego de saída na página Rede > Roteamento: 1 Navegue até a página Rede > Objetos de endereço. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 243 2 Clique no botão Adicionar. A janela pop-up Adicionar grupo de objetos de endereço será exibida. 3 Insira um nome (Site central) para o objeto de endereço no campo de texto Nome. 4 Clique na lista suspensa Atribuição de zonas e selecione WAN. 5 Clique na lista suspensa Tipo e selecione Rede. 6 Insira o endereço de IP da LAN do site central (192.168.10.0) no campo de texto Rede. 7 Insira o endereço IP da máscara de rede (255.255.255.0) no campo de texto Máscara de rede. 8 Clique no botão Adicionar. 9 Navegue até a página Rede > Roteamento. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 244 10 Clique no botão Adicionar. A janela pop-up Configurações da política de rota é exibida. 11 Clique na lista suspensa Origem e selecione Qualquer. 12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site central). 13 Clique na lista suspensa Serviço e selecione Qualquer. 14 Clique na lista suspensa Gateway e selecione o Gateway padrão X1. 15 Clique na lista suspensa Interface e selecione X1. 16 Insira 1 no campo de texto Métrica. Isso concederá à política de roteamento um alto nível de prioridade. Um número de métrica grande teria uma prioridade baixa. 17 No menu Grupo do WXA, selecione o grupo desejado. 18 Clique no botão OK. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 245 Atribuir um grupo a uma política de rota para o tráfego de entrada A seção seguinte descreve como atribuir um grupo a uma Política de rota para tráfego de entrada: • Atribuir um grupo a uma política de rota para o tráfego de entrada na página Aceleração WAN > Resumo na página 246 • Atribuir um grupo a uma política de rota para o tráfego de entrada na página Rede > Roteamento na página 247 NOTA: você deve configurar uma Política de rota para o tráfego de entrada no site da filial e no site central. Atribuir um grupo a uma política de rota para o tráfego de entrada na página Aceleração WAN > Resumo Para atribuir um grupo a uma Política de rota para o tráfego de entrada na página Aceleração WAN > Resumo: 1 Acesse a página Aceleração WAN > Resumo. 2 Selecione a guia Políticas de rota. 3 Selecione o botão Editar do grupo que deseja atribuir a uma Política de rota. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 246 A caixa de diálogo Editar política de rota é exibida. 4 No menu Grupo, selecione o grupo que deseja atribuir a esta Política de rota. 5 Clique em OK. Atribuir um grupo a uma política de rota para o tráfego de entrada na página Rede > Roteamento Para atribuir um grupo a uma Política de rota para o tráfego de entrada na página Rede > Roteamento: 1 Navegue até a página Rede > Objetos de endereço. 2 Clique no botão Adicionar. A janela pop-up Adicionar grupo de objetos de endereço será exibida. 3 Insira um nome (Site da filial) para o objeto de endereço no campo de texto Nome. 4 Clique na lista suspensa Atribuição de zonas e selecione LAN. 5 Clique na lista suspensa Tipo e selecione Rede. 6 Insira o endereço de IP da LAN do site da filial (192.168.20.0) no campo de texto Rede. 7 Insira o endereço IP da máscara de rede (255.255.255.0) no campo de texto Máscara de rede. 8 Clique no botão Adicionar. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 247 9 Navegue até a página Rede > Roteamento. 10 Clique no botão Adicionar. A janela pop-up Configurações da política de rota é exibida. 11 Clique na lista suspensa Origem e selecione Site central. 12 Clique na lista suspensa Destino e selecione o objeto de endereço criado (Site da filial). 13 Clique na lista suspensa Serviço e selecione Qualquer. 14 Clique na lista suspensa Gateway e selecione 0.0.0.0. 15 Clique na lista suspensa Interface e selecione X0. 16 Insira 1 no campo de texto Métrica. Isso concederá à política de roteamento um alto nível de prioridade. Um número de métrica grande teria uma prioridade baixa. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 248 17 No menu Grupo do WXA, selecione o grupo desejado. 18 Clique no botão OK. Habilitar o WXAC no dispositivo WXA Você pode atribuir um grupo para suportar conexões a partir de Clientes de Aceleração WAN (WXAC) do NetExtender. NOTA: O Cliente de Aceleração WAN (WXAC) do NetExtender deve estar licenciado para lhe ser atribuído um grupo. Para habilitar o suporte do WXAC em um grupo: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia SSL VPN. 3 Se o WXAC estiver licenciado, verá o menu Grupo. 4 No menu Grupo, selecione o grupo a ser usado para o WXAC. 5 Clique no botão Aceitar. NOTA: Se o WXAC não estiver licenciado, verá a seguinte mensagem: "O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado." Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 249 27 Gerenciar Firmware Temas: • Aceleração WAN > Firmware na página 250 • Download/upload manual na página 251 • Download automático do firmware na página 252 • Redefinição de fábrica na página 255 Aceleração WAN > Firmware A página Aceleração WAN> Firmware fornece opções para procurar atualizações, executar uma redefinição de fábrica, automatizar atualizações e baixar o firmware de Aceleração WAN da Dell SonicWALL. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 250 A seguinte tabela descreve as opções e recursos na página Firmware: Nome Descrição Barra de ferramentas Permite atualizar os dados mostrados ao clicar no botão Atualizar. O modelo e número de série do WXA em que pretende realizar um upgrade atualizar ou executar uma redefinição de fábrica são mostrados no painel. Painel Gerenciamento de firmware Permite habilitar Downloads automáticos, procurar atualizações e Carregar novo firmware. Quando você clica no botão Carregar novo firmware, aparecem instruções para guiá-lo no processo de upgrade de firmware. Painel Redefinição de fábrica Permite restaurar o Dispositivo WXA para as suas configurações originais padrão de fábrica. NOTA: Ao efetuar um upload de firmware, NÃO saia da página Aceleração WAN > Firmware. Isso poderá interromper o processo de upload ou tornar a interface de gerenciamento não responsiva. Nas seções seguintes é descrito como atualizar o firmware WXA e restaurar o WXA de volta aos padrões de fábrica. Download/upload manual O administrador pode realizar o upgrade do firmware WXA manualmente. Para realizar o upgrade do firmware WXA manualmente: 1 Em seu navegador da Web, acesse mysonicwall.com. 2 Na página Bem-vindo, clique em Downloads para abrir o Centro de downloads. 3 No menu Tipo de software, selecione o firmware do modelo WXA desejado. 4 Na lista Firmware, clique no link da versão desejada. Por exemplo, upgrade-1.3.1-0-24-x64.bin. 5 Salve o arquivo em um local em seu computador. 6 Acesse a página Aceleração WAN > Firmware. 7 Clique no ícone Gerenciamento de firmware para abrir o painel Gerenciamento de firmware. 8 Selecione o WXA que irá gerenciar. 9 Clique no botão Carregar novo firmware. O campo Arquivo de firmware e o botão Escolher arquivo são exibidos. 10 Clique no botão Escolher arquivo. 11 Navegue até o local onde o arquivo foi salvo e selecione-o. 12 Clique no botão Efetuar upload. 13 Quando o upload estiver concluído, atualize a página Firmware. A página Firmware mostra agora o novo firmware, pronto para ser inicializado. 14 Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte do processo. Dicas para resolução de problemas • Certifique-se de que seleciona a imagem de firmware correta para o modelo WXA. • Não saia da página Firmware durante o upload. • Certifique-se de que dispõe de um tempo limite longo na sessão de Administrador. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 251 • Os arquivos de imagem de firmware são bastante grandes e o processo de upload pode demorar um período de tempo considerável. Aguarde. • Feche o navegador da Web e limpe seu cache após o upgrade caso não pareça ter funcionado. • Se verificar um problema com um navegador, tente outro, mas use sempre a versão mais recente. Download automático do firmware O firmware WXA pode ser baixado automaticamente ou manualmente, usando HTTP, de um cluster de servidores Web localizado na nuvem Dell. Outros recursos, como o Cliente WXA, Cliente NAC e NetExtender usam o mesmo cluster de servidores Web para distribuir software e atualizações de software. A função de Download automático do firmware verifica periodicamente se existem atualizações de firmware WXA na nuvem Dell e baixa automaticamente o firmware quando existe um upgrade. Esta função está desabilitada por padrão. NOTA: Um arquivo de upgrade de firmware WXA excede habitualmente os 100 MB e pode demorar muito tempo para baixar para o WXA por meio do firewall. Você pode habilitar downloads automáticos na página Aceleração WAN > Sistema > Firmware selecionando a opção Habilitar downloads automáticos no painel Gerenciamento de firmware. Quando os downloads automáticos estão habilitados, o firewall procura atualizações do firmware a cada 2 horas no site da Web software.sonicwall.com. Se for encontrado um upgrade para o firmware, o firmware atual executa uma verificação de sistema e determina se a nova versão deve ser baixada. Os downloads automáticos têm uma taxa de transferência limitada de até 200 Kbps. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 252 Restrições • Não opera com servidores proxy de terceiros. • Requer acesso a software.sonicwall.com através de HTTP ou HTTPS. A página Aceleração WAN > Log fornece informações sobre o progresso do download de firmware e das decisões tomadas durante o download. Quando o firmware é baixado com êxito, apresenta o firmware na página Aceleração WAN > Firmware, em Imagem de firmware. Para configurar os downloads automáticos de firmware: 1 Acesse a página Aceleração WAN > Firmware. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 253 NOTA: O gerenciamento de firmware é realizado em WXAs individuais e não em grupos. No entanto, para que funcione como um cluster, todos os WXAs em um grupo devem estar executando a mesma versão de firmware. 2 No menu WXA, selecione o WXA que deseja atualizar. 3 Clique no ícone Gerenciamento de firmware para abrir o painel Gerenciamento de firmware. 4 Selecione a opção Habilitar downloads automáticos. O firmware existente deve suportar esta opção. Se esta opção não for mostrada, procure atualizações clicando no botão Procurar atualizações. NOTA: Caso não pretenda aguardar por atualizações automáticas, o botão Procurar atualizações força uma procura imediata por atualizações disponíveis. NOTA: O botão Procurar atualizações não estará visível se a versão do WXA não suportar downloads automáticos. 5 Clique no botão Carregar novo firmware. O campo Arquivo de firmware e o botão Escolher arquivo são exibidos. 6 Quando o upload tiver sido concluído com êxito, atualize a página Firmware. A página Firmware mostra agora o novo firmware, pronto para ser inicializado. 7 Clique no botão Inicializar para aplicar a imagem do firmware. O dispositivo reinicializará como parte do processo. NOTA: O administrador deve clicar no botão Inicializar para instalar a nova imagem de firmware. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 254 Redefinição de fábrica Para efetuar a redefinição de fábrica: 1 Clique em Redefinição de fábrica para abrir o painel Redefinição de fábrica. 2 Selecione a opção Restaurar as definições de configuração atuais se desejar. 3 Clique no botão Redefinição de fábrica. O WXA é restaurado para suas configurações de fábrica originais. NOTA: Ao efetuar um upload de firmware, NÃO saia da página Aceleração WAN > Firmware. Isso poderá interromper o processo de upload ou tornar a interface de gerenciamento não responsiva. Não desligue o dispositivo durante este processo. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 255 28 Visualizar a página de log Temas: • Aceleração WAN > Log na página 256 • Visualizar mensagens de log na página 258 Aceleração WAN > Log A página de Aceleração WAN > Log fornece uma lista detalhada das mensagens de evento de log e várias opções para mudar a forma como as mensagens de log são exibidas. Os menus suspensos de Prioridade mínima e Categorias são usados para determinar quais logs são recuperados do WXA. Os filtros na parte inferior da tabela determinam quais dessas entradas são realmente exibidas na tela. Use a função de rolar para carregar mais entradas de log ao rolar a página para baixo. Os menus e botões na barra de ferramentas determinam quais registros são recuperados do WXA. Os registros são recuperados do WXA dependendo das opções selecionadas, mas não são todos carregados imediatamente na tabela. Se rolar para baixo, são acrescentados mais registros. Os filtros no topo da tabela determinam quais as entradas recuperadas exibidas na tabela. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 256 Itens de ação Nome Descrição Mostrar Menu onde é possível selecionar Mostrar tudo, Para grupo ou Para WXA. Prioridade mín. Exibe as entradas de log da prioridade selecionada ou maior usando gravidade. Categorias Exibe as entradas de log das categorias selecionadas. Nº de entradas por WXA Seleciona o número de entradas recuperadas e exibidas nas listas de log. Dependendo do número selecionado, pode ser necessário rolar pela tabela para visualizar todas as entradas de log. Atualizar Atualiza a página Aceleração WAN > Log. O intervalo de atualização pode ser inserido na caixa à direita do símbolo Atualizar. O intervalo pode ser aumentado para no máximo 999 segundos. Clique no botão Atualizar para atualizar manualmente a página de logs. Clique no botão Pausa para parar as atualizações na página Exportar como CSV Exporta as mensagens atualmente registradas para um arquivo CSV (valores separados por vírgula) que pode ser salvo e visto como uma planilha. Os campos de hora, prioridade, categoria, mensagem e ID são exportados. Esta opção só pode ser efetuada para um WXA por vez. Você deve usar as opções nesta página para selecionar um WXA individual. Limpar logs Limpa todas as mensagens registradas do dispositivo WXA e é irreversível. Filtrar por Filtre os resultados fazendo a seleção nas listas suspensas e inserindo texto nos campos de texto de prioridade, categoria e mensagem. Os filtros selecionados determinam quais das entradas de log recuperadas do dispositivo da série WXA são exibidas na tela de log. Títulos das colunas do painel Nome Descrição Hora Exibe a hora que o evento foi registrado. ID Exibe o número do ID da mensagem de log. Prioridade Exibe a prioridade da mensagem de log. Categoria Exibe a categoria da mensagem de log. Mensagem Exibe o texto da mensagem de log. A tabela seguinte exibe os intervalos dos números de ID para cada componente WXA. Intervalos de ID Componente 10000-19999 Sistema WXA 20000-29999 Rede do sistema WXA 30000-39999 Aceleração TCP 40000-49999 WFS não assinado 50000-59999 WFS assinado 60000-69999 Cache da Web 70000-79999 Gerenciamento Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 257 Visualizar mensagens de log A página Aceleração WAN> Log exibe as mensagens de log recolhidas dos WXAs ou grupos selecionados ou de todos os WXAs em todos os Grupos. Para visualizar mensagens de log WXA: 1 Acesse a página Aceleração WAN > Log. 2 No menu Mostrar, selecione os WXAs cujas mensagens deseja visualizar. 3 No menu Mostrar, selecione uma das seguintes opções: • Todos • Para grupo • Para WXA 4 Se selecionar Todos, não são mostrados Grupos específicos ou WXAs no menu suspenso adjacente. As mensagens de log para todos os WXAs em todos os grupos serão mostrados. 5 Se selecionar Para grupo, selecione o grupo que deseja no menu suspenso adjacente. As mensagens de log para esse grupo serão mostradas. 6 Se selecionar Para WXA, selecione o WXA que deseja no menu suspenso adjacente. As mensagens de log para esse WXA serão mostradas. 7 Pressione o botão Atualizar. NOTA: Você deve clicar no botão Atualizar após alterar os critérios de seleção. NOTA: A tabela do log utiliza rolagem infinita. Você pode rolar para baixo para carregar mais dados. No final da página, os menus e campos Filtrar por são exibidos. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 258 Parte 4 Anexos • Anexo A: Configurar o WXA para o domínio sem usar a interface de gerenciamento do WXA • Anexo B: configurar o Cliente de aceleração de WAN do NetExtender Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 259 A Anexo A: Configurar o WXA para o domínio sem usar a interface de gerenciamento do WXA Este apêndice contém procedimentos para configurar o dispositivo da série WXA para o domínio sem usar a interface de gerenciamento de aceleração de WAN. NOTA: Embora esse tipo de configuração seja suportado, a Dell SonicWALL não recomenda a configuração do domínio dessa forma. Este apêndice contém as subseções seguintes: • Ingressar no domínio de forma automática na página 260 • Configurar zonas personalizadas para WXA na página 263 • Configurar a pesquisa reversa na página 264 • Como adicionar manualmente os nomes de Host SPN no DNS na página 264 Ingressar no domínio de forma automática Para ingressar automaticamente no domínio Dispositivo WXA, siga as etapas a seguir: 1 Acesse o controlador do domínio e crie uma conta de computador. A conta do computador deve usa o nome padrão do host ou um nome de host especificado na guia Detalhes do domínio (o nome do Dispositivo WXA). Se um novo nome de host for inserido na guia Detalhes de domínio na interface de gerenciamento de aceleração de WAN, ele substituirá o nome de host padrão. O código de autenticação deve ser usado como senha para a conta do computador. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 260 2 Clique em Alterar.... 3 No campo de texto Insira o nome do objeto a selecionar, insira SELF, e em seguida clique em OK. NOTA: Isso também é necessário ao ingressar manualmente usando uma conta que não seja de administrador. 4 Clique com o botão direito do mouse na conta do computador, vá para Propriedades. 5 Selecione a configuração Confiar neste computador apenas para delegação de serviços específicos. 6 Selecione a definição Usar qualquer protocolo de autenticação. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 261 7 Clique no botão Adicionar.... 8 Seleciona a conta do computador à qual a conta do computador do Dispositivo WXA pode apresentar credenciais de delegação. Por exemplo, se você está fazendo esta configuração para um site central, você deve selecionar a conta de computador Dispositivo WXA no site da filial. Isso permite que o site da filial se conecte ao site central, e em seguida ao controlador de domínio/servidor de arquivo para compartilhamento acelerado. 9 Selecione CIFS para o serviço. 10 Clique no botão OK. A janela de propriedades da conta do computador é preenchida com a conta configurada. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 262 11 Se você inseriu SELF na conta do computador na etapa 3, realize as etapas 11 e 12. a Abra uma janela cmd.exe. b Defina a senha para a conta do computador, onde ABCD-EFGH é um código de autenticação. NOTA: A senha para a conta do computador deve ser o código de autenticação encontrado na página Aceleração WAN > Status no dispositivo de segurança de rede Dell SonicWALL. Configurar zonas personalizadas para WXA O Dell SonicWALL recomenda configurar uma zona de LAN para as propriedades de zona da interface à qual o dispositivo WXA está conectado. Configurar o dispositivo WXA para uma zona de LAN é recomendado porque as regras de acesso padrão associadas a esse tipo de zona permite o tráfego entre os dispositivos WXA em ambas as localidades e assim não há necessidade de configuração adicional para regras de acesso. Configure WAN > Zona da LAN, se estiver usando o modo ponte de camada 2. NOTA: Regras de acesso são necessárias para que o tráfego VPN>LAN e LAN>VPN seja aberto ao tráfego associado de WXA, e as propriedades de zona padrão da LAN cuidam do manejo do tráfego sem adicionar manualmente ou modificar quaisquer regras de acesso. Ambos os dispositivos WXA empregados em cada localidade devem ser capazes de se comunicar entre si sem ser bloqueados por regras de acesso ou políticas de firewall. Se você precisar personalizar uma zona para aceleração de WFS, certifique-se que os usuários de VPN remota tenham permissão para acessar o dispositivo WXA. Se controladores de domínio e servidores de arquivos adicionais estiverem localizados em qualquer zona diferente de LAN, as regras de acesso necessárias devem ser configuradas para permitir o tráfego de e para o dispositivo WXA para estas zonas, assim como de e para o dispositivo de segurança de rede Dell SonicWALL. Por exemplo, no site central se o dispositivo WXA é implementado na zona DMZ, as regras de acesso devem ser configuradas para permitir o tráfego de VPN>DMZ e LAN>DMZ para que o tráfego para o dispositivo WXA a partir da VPN e das zonas de LAN seja permitido para o aplicativo WXA. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 263 Configurar a pesquisa reversa Após ambos os dispositivos WXA serem adicionados ao domínio, as contas de computador correspondentes para os dispositivos WXA, nome de host DNS e registros de Ponteiro (PTR) são automaticamente criadas nos servidores DC e DNS. Para que os registros PTR sejam atualizados, as zonas de pesquisa reversa relevantes devem ser configuradas nos servidores DNS. As redes usadas pelas zonas de pesquisa reversa dependem de se a aceleração WFS está usando NAT. Se estiverem usando NAT, o dispositivo WXA usa NAT IP para os serviços WFS e apenas as sub-redes X0 são usadas como redes nas zonas de pesquisa reversa. Se os dispositivos WXA não estão usando NAT, a rede da zona de pesquisa reversa deve também ser configurada para as sub-redes WXA em ambas as localizações. Para adicionar um registro PTR, execute as seguintes etapas: 1 Navegue até seu DNS no centro de dados e localidades remotas. 2 Expanda a pasta de Zonas de pesquisa reversa. 3 Clique no botão direito do mouse na sub-rede para a qual você quer adicionar um novo PTR. 4 Selecione um Novo ponteiro (PTR)... na janela pop-up. A janela de Novo registro de recurso aparece. 5 Insira a sub-rede no campo de número de IP do Host. 6 Insira o nome de registro do host (A) no campo de texto do host, e clique em OK. 7 Verifique se o registro PTR foi criado na pasta da zona de pesquisa reversa. Como adicionar manualmente os nomes de Host SPN no DNS No caso dos nomes de host SPN não serem adicionados de forma automática, o administrador de domínio pode adicionar manualmente os nomes de host SPN no DNS. Execute as seguintes ações: 1 Vá para o DNS nos locais centrais e filiais. 2 Expanda as zonas de pesquisa direta. 3 Clique com o botão direito do mouse na sub-rede para a qual você quer adicionar um novo registro de Host (A). 4 Selecione Novo host (A)... no mesmo pop-up. A janela Novo host é exibida. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 264 5 Insira o nome do host para os servidores DNS central e remoto. NOTA: O nome de host recém-criado para os sites central e de filiais deve ser atualizado com o IP de NAT da interface X0 no dispositivo de segurança de rede Dell SonicWALL que está localizado nos sites central e filiais, respectivamente. 6 Efetue um ping aos endereços IP nos sites central e de filiais para verificar a conectividade correta. Por ex. o WXA-4000 resolve para X.X.1.100 e o WXA-2000 resolve para A.A.240.1. Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 265 B Anexo B: configurar o Cliente de aceleração de WAN do NetExtender Este apêndice fornece procedimentos de configuração para ativar, instalar e habilitar o Cliente de aceleração de WAN (WXAC) do NetExtender. Os procedimentos de configuração são divididos em duas partes: uma para que o administrador habilite/permita que os clientes de aceleração de WAN do NetExtender se conectem ao site central, e uma para que o cliente configure o WXAC do NetExtender em um PC remoto. Ambas essas configurações devem ser concluídas para que o WXAC do NetExtender funcione. Este apêndice contém as seguintes seções: • Visão geral na página 266 • Exigências/Pré-requisitos na página 266 • Considerações de implantação na página 267 • Habilitar o WXAC no site central na página 267 • Configurar o WXAC em um PC remoto na página 270 Visão geral O Cliente do NetExtender permite que PCs remotos se conectem ao site central por meio de uma conexão VPN, o Cliente de aceleração de WAN (WXAC) do NetExtender é uma adição ao cliente NetExtender, e acelera o tráfego por meio da conexão VPN. Usar o WXAC do NetExtender em um PC remoto significa que o tráfego no site central passará pelo dispositivo WXA do site central. O cliente WXA para o NetExtender suporta SMB sem assinatura e é compatível com todas as versões do Windows, incluindo o Windows 8. Exigências/Pré-requisitos O WXAC do NetExtender exige o seguinte: • Um dispositivo de segurança de rede Dell SonicWALL executando firmware SonicOS 6.2 e posterior. • Um dispositivo da série WXA executando firmware WXA 1.2 ou posterior. • O dispositivo da série WXA conectado e configurado no dispositivo de segurança de rede Dell SonicWALL responsável pelo gerenciamento. • O serviço de Aceleração TCP está habilitado no dispositivo WXA. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 266 Considerações de implantação Considere o seguinte ao implantar o WXAC do NetExtender: • Quando um usuário tentar habilitar o WXAC, enquanto a compactação de software PPP estiver ativa, uma caixa de diálogo aparecerá e o usuário precisará escolher se reconectará a sessão VPN SSL. Mas o usuário não precisará inserir informações sobre o servidor e credenciais se ele escolher se reconectar à sessão. • Há suporte para o WXAC do NetExtender em todos os dispositivos de segurança de rede Dell SonicWALL executando SonicOS 6.2 e que também suportam a Aceleração WAN. • Se o dispositivo WXA não estiver conectado a um firewall da Dell SonicWALL, a guia WXAC não será exibida na interface de gerenciamento do NetExtender. • Um link para instalar o WXAC será exibido na guia WXAC do NetExtender se o WXAC estiver licenciado e habilitado no dispositivo de segurança de rede Dell SonicWALL de gerenciamento, mas ainda não estiver instalado no lado do cliente. • Se o WXAC estiver desabilitado ou se não houver suporte para este no site central, a guia WXAC não será exibida no Cliente do NetExtender no PC remoto. Habilitar o WXAC no site central O WXAC do NetExtender será usado em PCs remotos que se conectarem a um site central. No site central, o Administrador terá de permitir que os Clientes de Aceleração WAN do NetExtender se conectem ao site central (local do WXA, firewall de gerenciamento e do servidor). Para habilitar/permitir Clientes de Aceleração WAN: Ativar o WXAC 1 Faça login no dispositivo de segurança de rede Dell SonicWALL responsável pelo gerenciamento. 2 Navegue até a página Sistema > Licença. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 267 3 Role para baixo, até chegar à seção Gerenciar serviços de segurança on-line e clique no link para ativar, efetuar upgrade ou renovar os serviços. A página Gerenciamento de licenças é exibida. 4 Insira suas credenciais MySonicWALL e clique no botão Enviar. A página Gerenciar serviços online é exibida. 5 Clique no link Ativar na coluna Gerenciar serviço, para o Cliente de Aceleração WAN. A página Gerenciamento de licenças é exibida. 6 No campo de texto Chave de ativação do Cliente de Aceleração WAN, insira sua chave de licença do Cliente de Aceleração WAN e clique no botão Enviar. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 268 Para referência, a tabela abaixo exibe o número máximo de licenças do cliente para o qual há suporte, por dispositivo. Dispositivo Número de clientes para o qual há suporte WXA 500 Live CD 20 WXA 2000 60 WXA 4000 120 WXA 5000 Virtual Appliance 120 WXA 6000 Software 120 NOTA: Dispositivos de segurança de rede Dell SonicWALL mais simples podem suportar menos clientes. O Cliente de Aceleração WAN é exibido como "Licenciado". Configurar VPN SSL para a conexão WXAC do NetExtender 7 Navegue até a página SSL VPN > Servidor e configure as definições do servidor. 8 Navegue até a página SSL VPN > Cliente e configure as definições do cliente. NOTA: Consulte o Guia do administrador do SonicOS para obter detalhes sobre a definição das configurações do servidor e do cliente. Configurar as credenciais do usuário para o WXAC do NetExtender 9 Navegue até a página Usuários > Usuários locais e configure as credenciais de usuário para os clientes que usarão o WXAC do NetExtender. NOTA: Consulte o Guia do administrador do SonicOS para obter detalhes sobre a definição das configurações do servidor e do cliente. Habilitar o WXAC no dispositivo WXA Você pode atribuir um grupo para suportar conexões a partir de Clientes de Aceleração WAN (WXAC) do NetExtender. NOTA: O Cliente de Aceleração WAN (WXAC) do NetExtender deve estar licenciado para lhe ser atribuído um grupo. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 269 Para habilitar suporte do WXAC: 1 Acesse a página Aceleração WAN > Resumo. 2 Clique na guia SSL VPN. 3 Clique na caixa para habilitar o WXAC. 4 Clique no botão Aceitar. NOTA: Se o WXAC não estiver licenciado, verá a seguinte mensagem: O cliente de Aceleração WAN (WXAC) do NetExtender não está licenciado. Configurar o WXAC em um PC remoto Esta seção mostra ao usuário do cliente como baixar e instalar o cliente do NetExtender (se isso já não tiver sido feito) e, então, baixar, instalar e habilitar o WXAC do NetExtender. Esses procedimentos são realizados em um computador remoto conectado a um site central. Baixar/instalar o cliente do NetExtender Se você já tiver o Cliente do NetExtender instalado em seu PC, verifique se tem a versão 7.0.197 ou mais recente. Se você não tiver o Cliente do NetExtender instalado em seu PC, faça o seguinte: 1 Abra um navegador da Web e digite o endereço IP de WAN do dispositivo de segurança de rede Dell SonicWALL no site central. A página de login do dispositivo de segurança de rede Dell SonicWALL é exibida. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 270 2 Clique no link Aqui para efetuar o login no sslvpn. A página de login do Virtual Office é exibida. 3 Insira o nome de usuário e a senha para efetuar login no Virtual Office. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 271 A página principal do Virtual Office é exibida. 4 Clique no link Aqui para baixar o cliente do NetExtender. 5 Execute o Assistente de instalação do NetExtender, para instalar o cliente do NetExtender. Consulte o Guia do administrador do SonicOS para obter detalhes sobre o Assistente de instalação do NetExtender. Baixar/Instalar o WXAC do NetExtender na interface de gerenciamento do NetExtender 6 Abra o cliente do NetExtender. 7 Insira o seguinte nos campos de texto: • Servidor — O endereço IP de WAN do dispositivo de segurança de rede Dell SonicWALL que está no site onde estão localizados o dispositivo WXA e o servidor. Insira dois-pontos (:) após o endereço IP da WAN e digite o número da porta do servidor. • Nome de usuário — O nome de usuário criado pelo administrador. • Senha — A senha criada pelo Administrador. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 272 • Domínio — O nome de domínio exibido na página SSL VPN > Configurações do servidor do dispositivo de segurança de rede Dell SonicWALL de gerenciamento da interface de gerenciamento. 8 Clique no botão Conectar. 9 Uma vez que o cliente do NetExtender estiver conectado, clique na guia WXAC e, em seguida, clique no botão Instalar o cliente de aceleração de WAN. Se o WXAC já estiver instalado, haverá uma opção para efetuar upgrade para a versão mais recente. 10 Uma vez que o WXAC estiver instalado, clique no botão Desconectar. A página de login do Cliente do NetExtender é exibida. 11 Insira as informações da Etapa 4 nos campos de texto e clique no botão Conectar. Isso irá reconectá-lo ao servidor, o que é exigido para ativar a Aceleração WAN. 12 Uma vez que você for conectado, clique no botão Propriedades e selecione Aceleração no menu de navegação esquerdo. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 273 A tela Aceleração é exibida. 13 Verifique se a caixa de seleção Habilitar aceleração está selecionada. NOTA: A caixa de seleção Habilitar aceleração estará selecionada por padrão. 14 Saia da janela Propriedades do NetExtender e clique na guia WXAC. Dessa guia, será possível visualizar os dados do WXAC provenientes de arquivos sendo baixados do servidor. Dell SonicWALL WXA 1.3.2 for SonicOS 6.2 Administration Guide 274 Sobre a Dell A Dell ouve os seus clientes e fornece tecnologia inovadora a nível mundial, soluções de negócio e serviços de confiança e valor. Para obter mais informações, visite software.dell.com/br-pt. Contatar a Dell Suporte técnico: Suporte online Questões de produtos e vendas: (800) 306-9329 E-mail: [email protected] Consulte o nosso site (http://software.dell.com/br-pt/company/contact-us.aspx) para informações de contato regional. Recursos de suporte técnico O suporte técnico está disponível para clientes que tiverem comprado o software Dell com um contrato de manutenção válido e para clientes com versões de avaliação. Para acessar ao Portal de Suporte, vá para https://support.software.dell.com/pt-br/. O Portal de Suporte fornece ferramentas de autoajuda que pode usar para solucionar problemas com rapidez e de forma independente, 24 horas por dia, 365 dias por ano. Adicionalmente, o portal fornece acesso direto a engenheiros de suporte de produto através de um sistema de Solicitações de Serviço em linha. O site lhe permite: • Criar, atualizar e gerenciar Pedidos de serviço (casos) • Consultar artigos da Base de conhecimentos • Obter notificações de produtos • Fazer download de software. Para obter software de avaliação, acesse Downloads de software de avaliação. • Assistir a vídeos de instruções • Participar de discussões da comunidade • Conversar com um engenheiro de suporte Dell SonicWALL WXA 1.3.2 para SonicOS 6.2 Guia do Administrador 275