IPBrick Manual Referência Versão 5.3. IPBRICK International

Transcrição

1 IPBrick Manual Referência Versão 5.3 IPBRICK International Dezembro 2012

2 2 Copyright c IPBRICK International Todos os direitos reservados. Dezembro A informação contida neste documento está sujeita a alterações sem aviso prévio. As declarações, dados técnicos, configurações e recomendações deste documento são supostamente precisas e fiáveis mas são apresentadas sem garantias expressas ou implícitas. Manual Referência- Versão 5.3 IPBRICK International

3 Conteúdo 1 Objecto deste documento 17 2 Antes de começar 19 3 IPBrick.I Grupos de Máquinas Gestão de Máquinas Operações em Massa Grupos de Utilizadores Gestão de Utilizadores Operações em Lote Gestão XML-RPC Políticas de Utilizador Servidor de Domínio Configuração Gestão de Utilizadores Áreas de Trabalho Áreas de Trabalho Individuais Áreas de Trabalho de Grupo Kaspersky Correio Electrónico Configurar Definições Gestão de Filas Gestão de Utilizadores Listas de Distribuição Estatísticas Anti-Vírus Anti-Spam Servidor de Impressão Servidor de Backup Remoto Servidor de Terminais Configuração Configuração dos clientes IPBRICK International Manual Referência- Versão 5.3

4 4 CONTEÚDO 4 IPBrick.C Firewall Serviços Disponíveis Bloquear Serviços Proxy Configuração Estatísticas Kaspersky Proxy VPN PPTP SSL IPSec GRE Correio Electrónico Relay Avançado Buscar correio no ISP Cópia de Correio SMS Configurar Gestão de Rotas Estatísticas Enviar um SMS Servidor Web Criar um novo site Gestão Webmail Servidor FTP Definições Log de Acessos VoIP Gestão do telefone Gestão de Utilizadores Funções Monitorização Gestão de Rotas Música em Espera Mensagens de Voz Plano de marcação IM Activação / Desactivação do servidor IM IPBrick.GT Servidor de FAX Fax2Mail Mail2Fax Estatísticas Manual Referência- Versão 5.3 IPBRICK International

5 CONTEÚDO Gestão de Rotas IPBrick.KAV Configurações Avançadas IPBrick Definições Informações Sistema Acesso WEB Autenticação Alta Disponibilidade Update Gestão Remota Rede Firewall Gestão de Rotas QOS Encaminhamento de serviços LDAP DNS DHCP ENUM DUNDi Recuperação de desastre Configurações Aplicações Sistema Serviços Gestor de Tarefas Data e Hora Utilizadores do sistema Monitorização SSH Reiniciar Desligar Telefonia Cartas Interfaces Failover Switches Telefones Registados Configurações Endereço Alternativo do domínio VoIP SIP peers IAX peers Aprovisionamento automático Telefones compatíveis Outros telefones suportados IPBRICK International Manual Referência- Versão 5.3

6 6 CONTEÚDO 8 Aplicar Configurações Anexo A - Colocação no Domínio Estação de Trabalho Windows XP Profissional Anexo B - Configuração de uma ligação VPN Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) Dois ou mais certificados SSL Configuração de uma Ligação SSL para o MS Windows 2000 / XP e superior Anexo D - Servidor de Backup: Arkeia Administração Avançada Anexo E - Alta Disponibilidade Introdução Vantagens Requisitos HA Configuração HA Anexo F - UCoIP Perfil do Utilizador Anexo G - MyIPBrick Anexo H - Contacts IPBrick - Contacts Separador Administração Separador Dados Auxiliares Separador Contactos Privados Separador Contactos Públicos Criar uma Entidade Criar um Contacto Manual Referência- Versão 5.3 IPBRICK International

7 Lista de Figuras 2.1 Interface IPBrick Grupos de máquinas - Lista Grupos de Máquinas - Exemplo Gestão de Máquinas - Registo de Máquinas Gestão de Máquinas - Opções Gestão de Máquinas - Lista Gestão de Máquinas - Janela de Pesquisa Gestão de Máquinas - Resultados da pesquisa Gestão de Máquinas - Exportar Gestão de Máquinas - Operações em Massa Grupos de Utilizadores - Inserir Grupos de Utilizadores - Listagem Grupos de Utilizadores - Definição de Utilizadores Gestão Utilizadores - Inserir Gestão Utilizadores - Parâmetros Extra LDAP Gestão de Utilizadores - Listagem Gestão de Utilizadores - Operações Gestão de Utilizadores - Alterar Gestão de Utilizadores - Políticas de Utilizador Gestão de Utilizadores - Políticas de Utilizador - Alterar Gestão de Utilizadores - Políticas de Password Aviso de Erro Link Políticas de Utilizador Aviso de Erro Validade da Password Validade Password - NÃO Lista de Utilizadores - Utilizador sem validade na sua password Login MyIPBrick Servidor de Domínio - Definições Servidor de Domínio - Gestão de Utilizadores Áreas de Trabalho - Resumo Áreas de Trabalho - Listagem Áreas de Trabalho - Resumo Áreas Individuais Áreas de Trabalho - Lista Áreas de Trabalho - Grupo - Inserção com Reciclagem Áreas de Trabalho - Grupo - Inserção com Reciclagem IPBRICK International Manual Referência- Versão 5.3

8 8 LISTA DE FIGURAS 3.36 Áreas de Trabalho - Grupo - Gestão Áreas de Trabalho - Grupo - Acesso Utilizadores Áreas de Trabalho - Licença Kaspersky Áreas de trabalho - Kaspersky - Configuração 1/ Áreas de trabalho - Kaspersky - Configure 2/ Áreas de Trabalho - Kaspersky Áreas de Trabalho - Kaspersky - Estatísticas 1/ Áreas de Trabalho - Kaspersky - Estatísticas 2/ Correio Electrónico - Configurar Definições 1/ Definições 2/ Definições - Destinatários Internos Válidos Definições - Remetentes Inválidos Correio Electrónico - Gestão de filas Correio Electrónico - Gestão de Utilizadores Correio Electrónico - Endereços Alternativos, Encaminhamento e respostas automáticas Correio Electrónico - Lista de Distribuição - Inserir Correio Electrónico - Lista de Distribuição - Utilizadores Correio Electrónico - Lista de Distribuição - Utilizadores Externos Correio Electrónico - Anti-vírus Correio Electrónico - Anti-Virus Kasp. - Configurações Gerais Anti-vírus - Gestão de Grupos Anti-vírus - Regras Notificação Anti-vírus - Filtro Correio Electrónico - Anti-Vírus Kasp. - Estatísticas 1/ Correio Electrónico - Anti-Vírus Kasp. - Estatísticas 2/ Correio Electrónico - Anti-Vírus - ClamAV - Menu Principal Correio Electrónico - Anti-Vírus - ClamAV - Definições Anti-Spam - Domínios Protegidos Anti-Spam - Acções Anti-Spam - Regras Anti-Spam - Estatísticas Correio Electrónico - AntiSpam - SpamAssassin - Menu Principal Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais - Rejeitar Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais - Marcar Correio Electrónico - AntiSpam - SpamAssassin - Regras Criadas Correio Electrónico - AntiSpam - SpamAssassin - Whitelist Inserir uma impressora de rede Controlador da impressora Inserção de tarefas de backups Lista de tarefas de backups Servidor de Terminais - Configuração Geral - 1/ Servidor de Terminais - Configuração Geral - 2/ Manual Referência- Versão 5.3 IPBRICK International

9 LISTA DE FIGURAS Servidor de Terminais - Configuração do Sistema de Arranque Servidor de Terminais - Configuração do Boot Loader Servidor de Terminais - Sistema Operativo Servidor de Terminais - Configuração para boot PXE Servidor de Terminais - Máquinas Firewall - Serviços Disponíveis Firewall - Bloquear Serviços Firewall - Excepções (MSN) Proxy - Configuração Proxy - Regras 1/ Proxy - Regras 2/ Proxy - Grupos de origem Proxy - Grupos de Origem - Filtro LDAP Proxy - Grupos de destino Proxy - Listas de acessos Proxy - Proxy Remoto Proxy - Outras configurações 1/ Proxy - Outras configurações 1/ Proxy - Estatísticas Proxy - Kaspersky - Licença Proxy - Kaspersky - Definições Gerais Proxy - Kaspersky - Estatísticas VPN - PPTP - Utilizadores VPN - SSL VPN SSL - Configuração do Certificado de Cliente VPN SSL - Lista de Políticas de Acesso VPN SSL - Configuração de Políticas de Acesso VPN - Configuração IPSec 1/ VPN - Configuração IPSec 2/ VPN - Configuração GRE Relay Avançado Buscar Correio no ISP Buscar Correio no ISP - Gestão de Servidores Buscar Correio no ISP - Inserção de Contas Cópia de correio SMS - Activar Configuração Utilizadores SMS Exemplo Rota Gateway GSM SMS - Gestão de Rotas Servidor Web - Adicionar sites Servidor Web - Características Servidor Web - Endereço Alternativo Servidor Web - Endereço Alternativo Servidor Web - Lista Endereços Alternativos Servidor Web - Redireccionamento - Exemplo IPBRICK International Manual Referência- Versão 5.3

10 10 LISTA DE FIGURAS 4.41 Servidor Web - Redireccionamento - Exemplo Servidor Web - Lista Redireccionamentos Servidor Web - Proxy Inverso - Exemplo 1 - Criação site vazio Servidor Web - Proxy Inverso - Exemplo 1 - Adicionar Servidor Web - Proxy Inverso - Exemplo 2 - Adicionar Servidor Web - Proxy Inverso - Exemplo 2 - Lista Web Server - Statistics WebMail - Servidores FTP Server - Definitions Servidor FTP - Definições de Conta Servidor FTP - Log de Acessos Servidor FTP - Filtro VoIP - Gestão de Telefones VoIP - Adicionar endereços alternativos VoIP - Gestão de Telefones (janela de pesquisa) VoIP - Gestão de Utilizadores VoIP - Gestão Utilizadores - Configurações VoIP de Utilizador VoIP - Gestão de Utilizadores - Classes de Acesso e Filas de Espera VoIP - Grupos de Chamadas VoIP - Definições de Sequência VoIP - Lista de Sequências de atendimento VoIP - Configuração de atendimento IVR VoIP - IVR Simples VoIP - Inserção de conferência de chamadas VoIP - Lista de conferência de chamadas VoIP - Conferências dinâmicas de chamadas VoIP - Parqueamento de chamadas VoIP - Parqueamento de chamadas - Alterar VoIP - Escalonamento VoIP - Inserir Regras VoIP - Escalonamento - Lista de Regras VoIP - DISA - Inserir VoIP - Retorno de Chamada a qualquer número VoIP - Retorno de Chamada a números autorizados ou hangup VoIP - Retorno de Chamada a números autorizados ou redireccionar VoIP - Definição Filas de Espera VoIP - Membros Fila de Espera VoIP - Filas de espera - Utilizadores Activos VoIP - Grupo Chefe/Secretária - Inserir VoIP - Grupo Chefe/Secretária - Opções VoIP - Grupo Chefe/Secretária - Exemplo VoIP - Grupo Chefe/Secretária - Definições guardadas VoIP - Classes de Acesso - Inserir VoIP - Classes de Acesso - Membros VoIP - Marcação Rápida VoIP - Telefones Online Manual Referência- Versão 5.3 IPBRICK International

11 LISTA DE FIGURAS VoIP - Estatísticas de chamada - Gestão de acessos Estatísticas das Chamadas Terminadas VoIP - Filtro Estatísticas VoIP - Definições de Gravação de Chamadas VoIP - Gravação de Chamadas - Configuração de Telefones VoIP - Gravação de Chamadas - Gestão de Telefones/Números Adicionais VoIP - Gravação de Chamadas - Gestão do telefone VoIP - Gravação de Chamadas - Números Adicionais VoIP - Grupo de Supervisão de Chamadas VoIP - Supervisão de Chamadas - Membros de Grupo VoIP - Supervisão de Chamadas - Telefones Supervisionados VoIP - Configuração do gestor de chamadas VoIP - Gestor de chamadas VoIP - Gestão de Rotas VoIP - Rotas Locais VoIP - Definição de rota de saída VoIP - Local - Opções Básicas VoIP - Local - Opções Avançadas VoIP - Definição de prefixo VoIP - Codecs VoIP - Servidor SIP para registo VoIP - Música em Espera VoIP - Mensagens de Voz VoIP - Mensagens de voz por predefinição VoIP - Inserir Mensagens de Voz VoIP - Plano de Marcação - Filtro VoIP - Plano de Marcação - Internas VoIP - Plano de Marcação - Entrada VoIP - Plano de Marcação - Rotas de Saída Adicionar - Editar - Apagar Ícones Activação do servidor de mensagens instantâneas Bloqueio de aplicações MSN Sites Web Messenger bloqueados na firewall Servidor de Fax - Configurar Servidor de Fax - FAX na Placa de telefonia Servidor de Fax - Inserir utilizadores Servidor de Fax - Interfaces de FAX Servidor de Fax - Página de inserção de interfaces de Fax Servidor de Fax - Definições de linha de Fax T38 - Interfaces de Fax T38 - Rotas FAX T38 - Rotas de Saída T38 - Rotas de Entrada T38 - Resultado Final IPBRICK International Manual Referência- Versão 5.3

12 12 LISTA DE FIGURAS 5.12 Servidor de Fax - Faxes enviados Servidor de Fax - Faxes recebidos Servidor de Fax - Tarefas em curso Servidor de Fax - Gestão de Rotas Configurações Avançadas da IPBrick Configurações Avançadas - Bonding Configurações Avançadas - Informação de Sistema - 1/ Configurações Avançadas - Informação de Sistema - 2/ Configurações Avançadas - Acesso Web Idioma Configurações Avançadas - Modos de Autenticação Configurações Avançadas - Autenticação - IPBrick Slave Configurações Avançadas - Autenticação - Cliente IPBrick Configurações Avançadas - Autenticação - Lista de Servidores Configurações Avançadas - IPBrick - Alta Disponibilidade Alta Disponibilidade - Alterar Alta Disponibilidade - Definições de Alerta Alta Disponibilidade - Definições de Alerta - Definições de Endereço Update Gestão Remota Gestão Remota - Inserir Testar Conectividade Rede - Firewall Rede - Firewall - Inserir Rede - Firewall - Desactivar Regra de Acesso Rede - Firewall - Regra DNAT Rede - Firewall - Ordem Rede - Gestão de Rotas Rede - Gestão QoS Rede - QOS - Configurações Gerais Rede - Encaminhamento de Serviços Serviços de Suporte - LDAP Serviços de Suporte - DNS - Zonas de resolução de nomes Serviços de Suporte - DNS - Opções Básicas SPF Serviços de Suporte - DNS - Opções Avançadas Serviços de Suporte - DNS - Gestão de zonas 1/ Serviços de Suporte - DNS - Gestão de zonas 2/ Serviços de Suporte - DNS - Zona de Resolução Inversa DNS - Forwarders DNS - Resolução de Nomes Serviços de Suporte - DHCP - Sub-Redes DHCP - Opções Gerais Remote DHCP server form Redundância Serviços de Suporte - DHCP - Opções Gerais Manual Referência- Versão 5.3 IPBRICK International

13 LISTA DE FIGURAS DHCP - Máquinas Serviços de Suporte - DHCP - Leases DHCP Serviços de suporte - ENUM Serviços Suporte - DUNDi Serviços de Suporte - DUNDi Inserir Repôr Configurações Recuperação de desastre - Descarregar Configurações Recuperação de desastre - Carregar Configurações remotas Recuperação de desastre - Aplicações - Listagem de backups dos dados Recuperação de desastre - Aplicações - Confirmação de restauro Serviços Sistema - Gestor de tarefas Data e hora do sistema Sistema - Data e Hora - NTP Utilizadores do Sistema Sistema - Monitorização - Logs do Sistema Sistema - Monitorização - Logs do Sistema - Servidor Remoto Sistema - Monitorização - Lista de Logs da IPBrick Sistema - Monitorização - Log Actual da IPBrick Sistema - Monitorização- Acessos - Gestão Sistema - Monitorização - Acessos - Entradas Sistema - Monitorização - Tráfego Sistema - Monitorização - Alertas SSH Reiniciar o Servidor Desligar o Servidor Telefonia - Cartas - Inserir Telefonia - Definições de Carta Telefonia Telefonia - Interfaces Telefonia - Inserção de interfaces Telefonia - interface OCS Telefonia - Failover Switches Telefonia - Inserção de Failover Switches Telefonia - Registo simples de telefone Telefonia - Configurações Telefonia - Configurações - Opções de Voic Telefonia - Configurações - Opções de Voic Telefonia - Configurações - Mobilidade de Agentes Telefonia - Configurações - Mobilidade de Agentes Telefonia - Opções RDIS PRI e analógico Telefonia - Opções RDIS BRI Telefonia - Configurações - Codecs Telefonia - Configurações - Codecs com g Telefonia - Configurações - licença g IPBRICK International Manual Referência- Versão 5.3

14 14 LISTA DE FIGURAS 7.87 Telefonia - Gestores remotos PBX IP Telefonia - Gestores remotos PBX IP - Configuração Telefonia - endereço alternativo VoIP Telefonia - SIP peers Telefonia - IAX peers Aprovisionamento automático - Lista de Templates Aprovisionamento automático - Telefone com um template específico Aprovisionamento Automático - Inserir uma nova configuração para um telefone Aprovisionamento Automático - Lista completa de templates Aplicar Configurações e Reiniciar Aplicar Configurações Arkeia - Menu Principal Arkeia - Running Jobs Arkeia - Confirmação dos Backups Arkeia - Adicionar Utilizadores Arkeia - Directórios a Gravar Arkeia - Níveis Diagrama HA Web Server - UCoIP site Servidor Web - site MyIPBrick - Login Servidor Web - site MyIPBrick - Opções disponíveis Servidor Web - site MyIPBrick - Alterar definições Servidor Web - site MyIPBrick - Área Pessoal MyIPBrick - Voic MyIPBrick - Mensagem Voic MyIPBrick - Mensagem Voic Interface de Autenticação do Contacts Página índice do Contacts Separador Administração Reconstruir Contactos Exportar Importar Separador Administração - Gestão de Utilizadores Gestão de Utilizadores - Selecção de Utilizadores Gestão de Utilizadores - Inserção de Utilizador Gestão de Utilizadores - Lista pop-down de perfis Página de Gestão de Perfis Gestão de Perfis - Criação de Novo perfil Dados Auxiliares Botão Novo Tipo de Entidade Tipo de Entidade Manual Referência- Versão 5.3 IPBRICK International

15 LISTA DE FIGURAS Separador Contactos Públicos Contactos Públicos - Criação de Entidades - Separador Geral Contactos Públicos - Criação de Entidades - Separador Classificação Contactos Públicos - Separador Contactos Botão Novo Contacto Separador Geral IPBRICK International Manual Referência- Versão 5.3

16 16 LISTA DE FIGURAS Manual Referência- Versão 5.3 IPBRICK International

17 Capítulo 1 Objecto deste documento O documento tem como objectivo abordar de forma relevante todos os menus da IPBrick presentes na sua interface web. Inclui uma descrição detalhada sobre: Configuração da IPBrick.I ; Configuração da IPBrick.C ; Configuração da IPBrick.GT ; Configuração da IPBrick.KAV ; Configurações avançadas. Em anexo estão presentes os procedimentos para configurações de estações de trabalho. As configurações descritas são: Procedimento para colocação de uma estação de trabalho (MS Windows) num domínio; Procedimento para o estabelecimento de uma rede privada virtual (VPN) PPTP e SSL. IPBRICK International Manual Referência- Versão 5.3

18 18 Objecto deste documento Manual Referência- Versão 5.3 IPBRICK International

19 Capítulo 2 Antes de começar O acesso à IPBrick é efectuado através de um browser, p.ex., Google Chrome ou Mozilla Firefox. O endereço IP por omissão da IPBrick é o e o endereço a colocar no browser é Ao estabelecer a sessão WEB com a IPBrick é apresentada uma página web para autenticação. Após validação correcta, a primeira página web de contacto com a IPBrick, permite-lhe alterar o domínio e as redes IP das interfaces privadas e públicas do servidor. Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já tiver um servidor de DHCP, esta funcionalidade deve ser desactivada de modo a evitar conflitos. Para mais informações sobre como instalar a IPBrick e configurar a estação de trabalho para aceder à IPBrick, consultar o Manual de Instalação. A interface web de gestão da IPBrick está dividida em cinco menus principais: IPBrick.I : Para configuração de todos os serviços específicos de Intranet; IPBrick.C : Para configuração de serviços de Comunicações; IPBrick.GT: Permite configurar serviços normalmente activos numa appliance IPBrick.GT (appliance para gateway telefónica IP); IPBrick.KAV: Permite configurar serviços normalmente activos numa appliance IPBrick.KAV (appliance de segurança); Configurações Avançadas: Permite efectuar configurações adicionais aos serviços básicos e obter informações sobre o estado de funcionamento da IPBrick; Qualquer configuração realizada na IPBrick só se torna efectiva após efectuar um Aplicar Configuraç~oes. As alterações na configuração dos menus: Configurações Avançadas IPBrick Definições; Configurações Avançadas IPBrick Autenticação; IPBRICK International Manual Referência- Versão 5.3

20 20 Antes de começar obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente um minuto a reiniciar, dependendo do hardware onde está instalada). É aconselhável a colocação de uma PenDrive no servidor onde a IPBrick é instalada, a qual guarda as configurações actuais do sistema quando o Administrador efectua Aplicar Configuraç~oes. Deste modo, está garantida uma das mais valias da IPBrick, o Disaster Recovery: como exemplo, no caso de avaria do disco é possível através do CD de instalação da IPBrick e da PenDrive repôr rapidamente as configurações existentes. Na interface de gestão, existem vários links que permitem navegar na IPBrick. Estes links são: Voltar: Permite voltar à página anterior sem guardar eventuais alterações realizadas; Inserir: Permite inserir novos items; Alterar: Permite alterar as definições de um item; Apagar: Permite eliminar um item. Manual Referência- Versão 5.3 IPBRICK International

21 21 Figura 2.1: Interface IPBrick IPBRICK International Manual Referência- Versão 5.3

22 22 Antes de começar Manual Referência- Versão 5.3 IPBRICK International

23 Capítulo 3 IPBrick.I Este capítulo descreve os menus da IPBrick.I utilizados para gerir os principais serviços de uma Intranet. O capítulo inclui as seguintes secções principais: Grupos de máquinas; Gestão de máquinas; Grupos de utilizadores; Gestão de utilizadores; Servidor de Domínio; Áreas de Trabalho; Correio Electrónico; Servidor de impressão; Servidor de backup; Servidor de Terminais. 3.1 Grupos de Máquinas Neste menu é possível fazer a gestão de grupos de máquinas permitindo a criação de grupos e atribuição de máquinas a cada um dos grupos. Os grupos de máquinas podem, por exemplo, ser aplicados na configuração de acessos à web via proxy. Para inserir um grupo de máquinas é necessário indicar: Nome do grupo: Nome a atribuir ao grupo de máquinas. Tipo de grupo: IPBRICK International Manual Referência- Versão 5.3

24 24 IPBrick.I Subredes de Máquinas: Conforme a classe de endereçamento IP usado, podem-se subdividir os grupos de máquinas em tamanhos definidos. Máquinas soltas: Escolhendo esta opção e fazendo Inserir, é possível atribuir máquinas presentes na rede ao grupo. Número de máquinas: Caso o grupo seja uma subrede de máquinas, poderá ser escolhido o número de máquinas para o grupo; Subnet: Subrede específica usada para o grupo de máquinas. Representa o intervalo de endereços IP respeitante ao grupo em questão. Fazendo Inserir, o grupo é criado sendo de seguida apresentadas as definições para o grupo criado. Aí existem três ligações: Voltar para voltar à listagem; Alterar para alterar o nome do grupo actual; Apagar para remover o grupo de máquinas. Figura 3.1: Grupos de máquinas - Lista Figura 3.2: Grupos de Máquinas - Exemplo 3.2 Gestão de Máquinas Esta secção permite adicionar e alterar o registo de máquinas (e.g., PC, portátil, impressora). Na IPBrick uma máquina é representada por um nome, um endereço IP, um endereço MAC e tipo de máquina, como pode ver na (Figura 3.3). Existem estes tipos de máquinas: Estação de trabalho; Estação de trabalho na LAN que funciona com o sistema operativo Windows; Estação de trabalho + SoftPhone: Estação de trabalho Windows na LAN associada a um softphone; Manual Referência- Versão 5.3 IPBRICK International

25 3.2 Gestão de Máquinas 25 Estação de trabalho Linux: Estação de trabalho na LAN que funciona com uma distribuição Linux, assim é possível exportar a conta interna do utilizador por NFS para esses clientes Linux; Estação de trabalho Linux + SoftPhone: Estação de trabalho Linux na LAN associada a um softphone. O nome será o nome do utilizador SIP e estará sempre associado ao endereço IP; Impressora: Impressora da rede. A localização é uma descrição sobre a localização da impressora. O porto será o porto em que funciona o servidor da impressora. Exemplo: 9100 para a HP; Telefone IP: Telefone SIP IP do hardware na LAN. O nome será o nome do utilizador SIP e será sempre associado ao endereço IP; Set-top Box: Um dispositivo que conecta a um televisor e a uma fonte externa de sinal, tornando o sinal em conteúdo que é exibido numa televisão ou outro dispositivo. Camera IP: Um tipo de câmera de vídeo digital utilizada frequentemente para vigilância, e que ao contrário da televisão analógica circuito fechado (CCTV) pode enviar e receber dados através de uma rede de computadores e da Internet. Terminal Linux: Thinclient com sessão remota com um computador Linux que será usado com o Servidor do Terminal na IPBrick; Terminal Windows: Thinclient com sessão remota com um computador que será usado com o Servidor do Terminal na IPBrick; Estação de Rádio Base: Esta máquina é utilizada para as comunicações numa frota de rádios móveis. A estação base é uma parte da solução de comunicações rádio oferecida pela IPBrick Radio. Set Top Box IPBrick: A nossa própria set top box, desenhada para TV corporativa; Estação de Rádio Controlo: O controlador da Estação de Rádio Base. Esta máquina permite à IPBrick gerir e controlar as transmissões em até 8 estações base. Para inserir uma máquina apenas é necessário definir o tipo, introduzir um nome e um endereço IP. Desta forma, o registo da máquina será criado no LDAP e no servidor de DNS. Se o campo Endereço MAC for preenchido com o endereço MAC da máquina a registar, será também criada uma entrada no servidor de DHCP para essa máquina. Nota: O MAC address da máquina pode ser obtido apartir do ícone de ligação de rede do Windows XP ou executando o comando ipconfig /all. IPBRICK International Manual Referência- Versão 5.3

26 26 IPBrick.I Figura 3.3: Gestão de Máquinas - Registo de Máquinas As opções para modificar e apagar uma máquina, são acessíveis mediante o clique sobre o seu nome no formulário da Figura 3.4. Se a ligação Modificar for clicada, é apresentado o formulário da Figura 3.3, no qual é possível redefinir os parâmetros da máquina. Se a ligação Apagar for clicada, surge o formulário da Figura 3.5 para confirmar a acção. Figura 3.4: Gestão de Máquinas - Opções Figura 3.5: Gestão de Máquinas - Lista NOTA: Se as máquinas inseridas são já demasiadas para serem visualizadas e pesquisadas de forma eficiente, é possível usar os vários links de pesquisa na página Gest~ao de Máquinas. Existem links rápidos alfabéticos e numéricos, assim como a possibilidade de abrir uma janela de Pesquisa Figura 3.6 ou ainda a possibilidade de exibir todas as máquinas numa página (link Mostrar Todas) Operações em Massa A funcionalidade Exportar exportará todos os dados para um ficheiro.csv (Figura 3.8). A opção operações em Massa permite uma importação de um ficheiro Manual Referência- Versão 5.3 IPBRICK International

27 3.2 Gestão de Máquinas 27 Figura 3.6: Gestão de Máquinas - Janela de Pesquisa Figura 3.7: Gestão de Máquinas - Resultados da pesquisa.csv (Figura 3.9). Pode editar um ficheiro.csv numa aplicação de folha de cálculo, escolhendo o ; para dividir as colunas. Os campos são: Campos obrigatórios: actionmachine: Opções disponíveis: I: Para inserir um computador na IPBrick; U: Para actualizar a informação do computador na IPBrick; D: Para apagar um computador na IPBrick; N: Nenhuma alteração. machinetype: Opções disponíveis: 1: Para Estação de trabalho; 3: Para Estação de trabalho + Softphone; 14: Para Estação de trabalho Linux; 15: Para Estação de trabalho Linux + Softphone; 16: Para Impressora; 2: Para Telefone IP; 7: Para Terminal Linux; 4: Para Terminal Windows. IPBRICK International Manual Referência- Versão 5.3

28 28 IPBrick.I Nome: Nome único do computador; IP: IP do computador. O formato é xxx.xxx.xxx.xxx; Outros campos: MAC: Endereço NIC MAC do computador. O formato é xx:xx:xx:xx:xx:xx; Password: Password a usar se um telefone SIP for seleccionado. Exemplo: 123; computernumber: Computador LDAP ID; groupnumber: Número do grupo de computadores se associado a um grupo; rdpsrvaddress: IP do servidor remoto se for seleccionado um terminal; rdpsrvdomain: Domínio do servidor remoto se for seleccionado um terminal Windows. callerid; voip_nat; voip_disallow; voip_allow; voip_dtmfmode; voip_subscribecontext; voip_pickupgroup; voip_callgroup; voip_canreinvite; voip_insecure; voip_athuser; voip_fromuser; voip_fromdomain; voip_mailbox; voip_quality; voip_call_limit; phonedescription; idphonetemplate; Manual Referência- Versão 5.3 IPBRICK International

29 3.2 Gestão de Máquinas 29 printerdescription; printerlocation; printerport. Exemplo do conteúdo de um ficheiro.csv para a opção importar operações em massa: action;computernumber;machinetype;name;groupnumber;ip;mac;password I;;1;wrk03;; ;00:E0:98:9B:45:06; I;;1;wrk04;; ;00:E0:98:9B:45:04; I;;3;softphone04;; ;00:E0:98:9B:45:54;1234! Atenção!: O nome do computador tem de ser alfanumérico. As excepções são os caracteres _ e -; O nome do computador não deve conter espaços ou marcas diacríticas e pontuação nos caracteres. A sua extensão máxima são 15 carateres; Não é permitido registo de máquinas com o mesmo nome ou cujo nome seja igual ao login de um utilizador registado; Para o registo de uma máquina Windows, o nome terá de ser sempre em minúsculas e se necessário altere o nome do computador também para minúsculas. Figura 3.8: Gestão de Máquinas - Exportar IPBRICK International Manual Referência- Versão 5.3

30 30 IPBrick.I Figura 3.9: Gestão de Máquinas - Operações em Massa 3.3 Grupos de Utilizadores Um grupo é basicamente um conjunto de utilizadores, que geralmente é criado quando se deseja que estes possuam permissões comuns, para um conjunto de ficheiros. Nesta secção é efectuada a gestão de grupos de utilizadores na IPBrick. Para criar um novo grupo: Clicar em Inserir (Figura 3.10); Escolher o nome do grupo. Para adicionar ou remover utilizadores de um grupo: Clicar no nome do grupo (Figura 3.11); Na página gerada (Figura 3.12) escolher os utilizadores que devem ser adicionados ou removidos ao grupo em questão. Existem dois grupos pré-definidos que não podem ser apagados ou alterados: Administradores Geral Os utilizadores que pertencerem ao grupo Administradores, têm permissões de administração do domínio que a IPBrick serve. Podem ser adicionados ou removidos utilizadores deste grupo, excepção feita ao utilizador pré-definido Administrator. O grupo Geral é o grupo comum a todos os utilizadores criados na IPBrick. Atenção!: Ao inserir novos grupos, o nome do grupo pode ser em letra maiúscula e/ou minúscula; O nome do grupo pode conter espaços mas deve restringir-se a caracteres alfanuméricos, não devendo ter caracteres acentuados nem ultrapassar os 32 caracteres; Tendo sido criado o utilizador, não pode haver nenhum grupo com o seu nome, incluindo domínios. Manual Referência- Versão 5.3 IPBRICK International

31 3.4 Gestão de Utilizadores 31 Figura 3.10: Grupos de Utilizadores - Inserir Figura 3.11: Grupos de Utilizadores - Listagem 3.4 Gestão de Utilizadores Nesta secção é possível registar novos utilizadores, alterar informação de utilizadores existentes e apagar utilizadores. Ao criar um utilizador, a IPBrick cria imediatamente uma conta de correio electrónico, uma área de trabalho individual (espaço em disco do utilizador no servidor) e um netlogon para o utilizador se autenticar no domínio. Depois de instalada, a IPBrick cria por omissão um utilizador e dois grupos. O utilizador criado tem o login Administrador e os grupos são Administradores e Geral. O utilizador de login Administrator tem uma área de trabalho criada na Área de Trabalho 1. Este utilizador tem características especiais, pois pertence ao grupo Administradores e é responsável pela gestão de algumas funcionalidades no sistema, pelo que nunca poderá ser removido. O registo de um utilizador é composto pelos seguintes campos: Nome: Nome do utilizador; Figura 3.12: Grupos de Utilizadores - Definição de Utilizadores IPBRICK International Manual Referência- Versão 5.3

32 32 IPBrick.I Login: Identificação do utilizador a ser usado perante qualquer processo de autenticação na IPBrick; Servidor: Servidor onde será criada a conta do utilizador. A conta do utilizador corresponde a um espaço físico em disco, no servidor destinado a armazenar os diversos conteúdos do utilizador, incluindo a caixa de correio electrónico, o perfil do utilizador em ambiente Windows e documentos do utilizador. Caso existam servidores slaves estes também serão listados; Área de Trabalho: Partição física do disco do servidor seleccionado, onde será criada a conta. Deve-se optar por distribuir equitativamente os utilizadores de forma a optimizar o aproveitamento do espaço disponível; Password: Definição da palavra-passe; Confirme Password: Confirmação da palavra-passe; Quota: Valor para limitar o espaço em disco que a conta do utilizador poderá ocupar no sistema. A unidade do valor introduzido é KiloBytes. Caso não seja indicado qualquer valor, o utilizador não terá qualquer limitação de espaço ocupado; Em Opç~oes Extra podemos definir outros parâmetros LDAP para os utilizadores, como: Número do Funcionário; Número do Departamento; Número da Divisão; Extensão do telefone; Tipo de funcionário; Categoria de negócio. Um exemplo está patente na Figura 3.13 and Figura 3.14! Atenção!: Ao inserir utilizadores não devem ser utilizados caracteres acentuados na definição do Nome, Login e Mail; No campo Nome é possível a utilização de espaços, parêntesis, pontos, letras maiúsculas e/ou minúsculas; O campo Login não pode conter espaços e deve ser evitado o uso de caracteres maiúsculos; Cada login deve ser único e não pode existir um login idêntico ao nome de qualquer máquina registada na IPBrick. Manual Referência- Versão 5.3 IPBRICK International

33 3.4 Gestão de Utilizadores 33 Figura 3.13: Gestão Utilizadores - Inserir Para modificar informação relativa a um dado utilizador, é necessário fazer um clique sobre o nome desse utilizador (Figura 3.15). No formulário para alterar os dados de um utilizador (Figura 3.17), os campos apresentados são os mesmos que foram definidos aquando da criação da conta desse utilizador. A única excepção é o uidnumber, que é o número de identificação do utilizador na IPBrick. A Password não é listada. Todos os campos definidos aquando da criação da conta são editáveis, excepto os seguintes: login, servidor, área de trabalho e uidnumber. Para apagar o registo de um utilizador da IPBrick: Clicar no nome do utilizador; Na página gerada, além de serem mostradas as propriedades do utilizador, é possível apagar o seu registo. Nota: Ao apagar o registo de um utilizador, os conteúdos associados a esse utilizador (ficheiros pessoais, perfil, mensagens de correio electrónico) não são eliminados. Estes conteúdos são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que esse utilizador foi registado, 1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores do grupo Administradores a partir de qualquer estação windows. Para tal, deve executar: Pressionar as teclas [Win]+[R] em simultâneo; Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área de Trabalho 1) e pressionar o botão OK. As pastas e ficheiros que forem apagados nestas partilhas administrativas, são eliminados definitivamente da IPBrick. IPBRICK International Manual Referência- Versão 5.3

34 34 IPBrick.I Figura 3.14: Gestão Utilizadores - Parâmetros Extra LDAP Figura 3.15: Gestão de Utilizadores - Listagem Operações em Lote A funcionalidade Exportar exportará todos os dados para um ficheiro.csv. A opção operações em massa permite a importação de um ficheiro.csv. Pode editar um ficheiro.csv numa aplicação de folha de cálculo. Campos obrigatórios: actionuser: Opções disponíveis: I: Para inserir um utilizador na IPBrick; U: Para actualizar a informação do utilizador na IPBrick; D: Para apagar um utilizador na IPBrick; N: Não efectuar qualquer acção neste utilizador Manual Referência- Versão 5.3 IPBRICK International

35 3.4 Gestão de Utilizadores 35 Figura 3.16: Gestão de Utilizadores - Operações Figura 3.17: Gestão de Utilizadores - Alterar usernumber: ID do utilizador LDAP. Começa em no administrador, assim, o valor pode ser incrementado em 1 para cada utilizador LDAP; Login: Login do utilizador; Nome: Nome do utilizador. É necessário se utilizar mais do que uma palavra; correio electrónico: Correio electrónico do utilizador; accountquota: Quota para a conta do utilizador. O 0 é ilimitado; idworkarea: Número da workarea do utilizador; password: Inserir a password do utilizador. Mais tarde, o utilizador pode alterá-la no site myipbrick. Note que este campo não está presente quando exportamos um ficheiro.csv, assim deve criá-lo; Outros campos: groupnumber: Grupo LDAP ID do utilizador; idserver: IP servidor slave aonde criar a conta. O 0 é para o local; randompassword: Usada para gerar a password aleatória para os utilizadores; sipurl: Url SIP do utilizador, representando o telefone perto do utilizador; mailaccountstatus: 1 para activo, 2 para inactivo; IPBRICK International Manual Referência- Versão 5.3

36 36 IPBrick.I mailquota: Quota máxima da conta do correio electrónico em MBytes; mailmaxsize: Tamanho máximo da mensagem recebida em MBytes; mailforward: É o correio encaminhado para o utilizador; mailoutoreply: ; É a mensagem automática de resposta. É necessário utilizar homedrive: Representa a unidade da rede da conta. A predefinida é Z; roamingprofile: 1 para um perfil de roaming, 2 para um perfil local. employeenumber: Campo que representa o número do funcionário; departmentnumber: Número do departamento a que pertence o funcionário; roomnumber: Número da sala do funcionário; pager: Número do pager do utilizador; employeetype: A categoria do funcionário; businesscategory: Categoria de negócio do funcionário. Exemplo de um conteúdo de ficheiro.csv para a opção importação de operações em massa: actionuser;usernumber;login;name; ;accountquota;idworkarea;password I;10001;jdomingues;"Joao Domingues";jdomingues@domain.com;0;;2; I;10002;jsmith;"John Smith";jsmith@domain.com;0;;1; Gestão XML-RPC É possível gerir os utilizadores LDAP da IPBrick usando o XML-RPC. Assim, usando um cliente e chamando o url: Pode enviar mensagens.xml específicas para: Adicionar utilizadores; Modificar utilizadores; Apagar utilizadores. Manual Referência- Versão 5.3 IPBRICK International

37 3.4 Gestão de Utilizadores 37 Adicionar mensagem de utilizador <?xml version="1.0" encoding="utf-8"?> <methodcall> <methodname>adduser</methodname> <params> <param> <value><string>login</string></value> </param> <param> <value><string>md5_password</string></value> </param> <param> <value><string>login:userlogin</string></value> </param> <param> <value><string>name:username</string></value> </param> <param> </param> <param> <value><string>password:12345</string></value> </param> <param> </string></value> </param> </params> </methodcall> Modificar a mensagem do utilizador <?xml version="1.0" encoding="utf-8"?> <methodcall> <methodname>modifyuser</methodname> <params> <param> <value><string>login</string></value> </param> <param> <value><string>md5_password</string></value> </param> <param> <value><string>login:userlogin</string></value> </param> <param> IPBRICK International Manual Referência- Versão 5.3

38 38 IPBrick.I <value><string>name:username</string></value> </param> <param> </param> <param> <value><string>password:12345</string></value> </param> <param> </string></value> </param> </params> </methodcall> Apagar a mensagem do utilizador <?xml version="1.0" encoding="utf-8"?> <methodcall> <methodname>deluser</methodname> <params> <param> <value><string>login</string></value> </param> <param> <value><string>md5_password</string></value> </param> <param> <value><string>login:userlogin</string></value> </param> </params> </methodcall> Nota: Os dois primeiros parâmetros devem ser substituídos com as credenciais do interface web da IPBrick Políticas de Utilizador Por predefinição, as políticas de utilizador estão inactivas. clique no link Alterar. Para as activar Manual Referência- Versão 5.3 IPBRICK International

39 3.4 Gestão de Utilizadores 39 Figura 3.18: Gestão de Utilizadores - Políticas de Utilizador Na nova página encontrará as seguintes opções: Utilizar passwords fortes: Por omissão, N~ao Bloquear conta depois de falhar a password: Por omissão, N~ao; Validade da Password: Por predefinição, N~ao Figura 3.19: Gestão de Utilizadores - Políticas de Utilizador - Alterar Ao seleccionar Sim, novas opções ser-lhe-ão apresentadas: IPBRICK International Manual Referência- Versão 5.3

40 40 IPBrick.I Figura 3.20: Gestão de Utilizadores - Políticas de Password Estas são as opções apresentadas: Utilizar passwords fortes: Ao seleccionar Sim poderá configurar o número mínimo de caracteres, tendo em conta o seguinte: A password n~ao pode ser igual à que está em utilizaç~ao. N~ao pode conter o login ou o nome. Deverá conter elementos de pelo menos tr^es dos seguintes requisitos: Maiúsculas (A a Z) Minúsculas (a a z) Números (0 a 9) Caracteres Especiais (tais como!,$,%,#) Isto irá afectar todos os utilizadores! Manual Referência- Versão 5.3 IPBRICK International

41 3.4 Gestão de Utilizadores 41 Figura 3.21: Aviso de Erro Número mínimo de caracteres: Insira o número mínimo de caracteres (por omissão, 8); Bloquear conta depois de falhar a password: Por predefinição, esta opção está inativa (N~AO). A conta de utilizador será bloqueada durante um período determinado de tempo, depois de um certo número de tentativas sem sucesso. Número de tentativas antes do bloqueio da conta: Por omissão 5; Periodo de tempo em que a conta fica bloqueada: Período de tempo configurado em minutos. Por omissão, 15m. Validade da Password: Por predefinição esta opção está configurada como N~AO isto significa que a password nunca expirará. Selecione SIM para configurar o número de dias: NOTA: Se selecionar SIM todos os utilizadores estarão sujeitos a uma data de expiração de validade das suas passwords, mas, surgirá uma nova opção, em Lista de Utilizadores, onde poderá fazer uma escolha mais individualizada. Figura 3.22: Link Políticas de Utilizador Este novo link (Políticas de Utilizador) irá lhe permitir desativar a validade de password para um utilizador em concreto. IPBRICK International Manual Referência- Versão 5.3

42 42 IPBrick.I Figura 3.23: Aviso de Erro Clique em Modificar e selecione N~AO em Validade de Password. Figura 3.24: Validade da Password Clique em Alterar para confirmar as alterações. Figura 3.25: Validade Password - NÃO Manual Referência- Versão 5.3 IPBRICK International

43 3.4 Gestão de Utilizadores 43 Se regressar à Lista de Utilizadores irá notar que este utilizador já não está sujeito à validade de password. Figura 3.26: Lista de Utilizadores - Utilizador sem validade na sua password Expira em: Número de dias em que a password será válida (por omissão, 30 dias); Bloquear conta: Se o prazo de validade expirar, a conta será bloqueada (Por predefinição, N~ao). Se seleccionar Sim terá disponível a opção de configurar um período de espera em que o utilizador poderá alterar a sua palavra passe, evitando assim o bloqueio definitivo da conta: Bloquear conta depois de a password expirar: Por omissão 0 dias, ou seja não existirá período de espera, a conta será imediatamente bloqueada; Enviar notificaç~ao: por omissão, o utilizador não será notificado do fim da validade da sua palavra passe. Seleccione Sim para configurar quantos dias, antes do término da validade, irá o utilizador receber o aviso; Enviar notificaç~ao antes da password expirar: Configure quantos dias antes irá, o utilizador, receber a notificação (por omissão, 1 dia); Notificaç~ao: Por predefinição, tanto o assunto, como a mensagem, estão já configurados, no entanto, e se assim o desejar, poderá editar ambos, de forma a personalizar a notificação. Para confirmar as alterações, clique no botão Alterar no fundo da página. O utilizador poderá modificar a sua palavra passe em MyIPBrick. IPBRICK International Manual Referência- Versão 5.3

44 44 IPBrick.I Figura 3.27: Login MyIPBrick 3.5 Servidor de Domínio A IPBrick como servidor de Intranet, tem como função fazer a gestão de todos os recursos de uma rede pertencentes a um determinado domínio, assim como disponibilizar serviços de suporte de rede importantes como DNS e DHCP. Um aspecto importante do servidor de domínio ou PDC 1 é o facto de ele agir com o servidor de autenticação, onde todos os utilizadores têm um par username/password definido na base de dados LDAP da IPBrick. Sempre que for necessário uma autenticação numa estação de trabalho, o PDC é consultado Configuração Nesta secção é definido o nome do domínio que a IPBrick poderá servir assim como os seus campos (Figura 3.28): Login do Domínio: SIM: A IPBrick será um Controlador de Domínio Primário no domínio escolhido; N~AO: A IPBrick não funcionará como um servidor de domínio. Unidade de rede da conta predefinida: Será a unidade em que a conta dos utilizadores será organizada no lado das estações de trabalho. A predefinida é Z; Tipo predefinido de perfil: O perfil é uma estação de trabalho Windows é um grupo de pastas que estão normalmente guardadas em: C:\Documents e Settings\user_login; 1 Primary Domain Controller Manual Referência- Versão 5.3 IPBRICK International

45 3.5 Servidor de Domínio 45 Ambulante: Neste caso, quando o utilizador faz o logout na estação de trabalho, todas as pastas do perfil são sincronizadas para a conta pessoal do utilizador na IPBrick, situada em \\ipbrick\user_login\.profiles. Quando ele faz novamente o login na mesma estação de trabalho ou numa diferente, o perfil será sincronizado novamente na estação de trabalho; Local: O perfil nunca será sincronizado na IPBrick. Nota: A informação nesta página só é válida para o ambiente MS Windows. O campo Nome do Domínio IPBrick está relacionado com o Grupo de trabalho ou Nome do Domínio no ambiente MS Windows. Figura 3.28: Servidor de Domínio - Definições Gestão de Utilizadores É possível especificar para cada utilizador: Unidade de rede da conta: Z (por omissão); Tipo de perfil: Roaming ou local; Clicando nessa opção, é apresentada a lista do utilizador. Escolhendo um utilizador específico conforme a Figura 3.29, podemos configurar as definições do servidor do domínio para ele. Figura 3.29: Servidor de Domínio - Gestão de Utilizadores IPBRICK International Manual Referência- Versão 5.3

46 46 IPBrick.I 3.6 Áreas de Trabalho Uma área de trabalho corresponde a uma partição física do disco designada por /home1 ou /home2. Sempre que é criado um novo utilizador, o sistema cria também a respectiva conta pessoal que corresponde a uma estrutura de pastas de suporte à conta do utilizador. 1. Contas pessoais: Onde se encontram as mensagens de correio electrónico, os ficheiros e o perfil do utilizador no ambiente MS Windows; 2. Partilhas de grupo: Destinadas a armazenar ficheiros pertencentes a grupos de utilizadores; 3. Partilhas administrativas: Destinadas a armazenar contas de utilizadores e partilhas de grupo eliminadas. Estas áreas apenas estão acessíveis para os Administradores. A IPBrick contém por omissão duas Áreas de Trabalho: Área de Trabalho 1 e Área de Trabalho 2. Ao fazer um clique sobre Áreas de Trabalho é apresentada uma listagem de todos os utilizadores e partilhas de grupo organizada por Área de Trabalho, com a informação do espaço ocupado no sistema de ficheiros, por cada item (Figura 3.30). Figura 3.30: Áreas de Trabalho - Resumo Áreas de Trabalho Individuais Ao seleccionar Áreas de Trabalho Individuais a IPBrick apresenta uma listagem composta pelas áreas de trabalho existentes e a taxa de ocupação de cada uma delas (Figura 3.31). Estas áreas de trabalho correspondem ao espaço em disco onde estão armazenados os dados dos utilizadores registados em Gest~ao de Utilizadores. Em Configuraç~oes podemos activar ou desactivar a pasta da reciclagem para todos os utilizadores. Manual Referência- Versão 5.3 IPBRICK International

47 3.6 Áreas de Trabalho 47 Figura 3.31: Áreas de Trabalho - Listagem Figura 3.32: Áreas de Trabalho - Resumo Áreas Individuais Ao efectuar um clique sobre uma Área de Trabalho, p.ex. sobre Área de Trabalho 1, é apresentada uma listagem de todos os utilizadores inseridos nessa área e o espaço ocupado por cada um deles. A área de cada utilizador (Figura 3.32) é criada no momento em que se regista o utilizador na IPBrick, em: IPBrick.I -> Gest~ao de Utilizadores Em áreas de trabalho individuais encontraremos também a lista de contas FTP criadas em IPBrick.C. Atenção!: Se o espaço disponível nas Áreas de Trabalho atingir os 100%, os utilizadores ficam impossibilitados de guardar dados na IPBrick. Além disso, as mensagens de correio electrónico não serão entregues aos utilizadores, ficando em fila de espera até que seja libertado algum espaço nas Áreas de Trabalho. É aconselhável manter a taxa de ocupação de cada Área de Trabalho com um valor inferior a 95%. Atenção!: Activar a função de reciclagem não é recomendado quando existir pouco espaço em disco. IPBRICK International Manual Referência- Versão 5.3

48 48 IPBrick.I Áreas de Trabalho de Grupo As áreas de trabalho de grupo são partilhas de rede (network share). É possível criar partilhas de rede em qualquer Área de Trabalho. Após criar uma partilha de rede é necessário definir as permissões de acesso para os utilizadores registados na IPBrick. Ao inserir uma Área de Trabalho de Grupo é necessário preencher os campos: Nome: Nome da pasta a partilhar. Evitar a utilização de espaços, caracteres acentuados e pontuação; Descriç~ao: Informação sobre o tipo de utilização que se pretende para esta partilha; Administrador: O do administrador da Share (Este campo é de preenchimento opcional); Visível: Se Sim irá aparecer na lista do servidor. Se N~ao a share estará oculta; Reciclagem: Permite optar pelo uso ou não, de uma reciclagem; Nome da pasta de reciclagem: Caso a opção anterior seja afirmativa, neste campo é possível definir a pasta que será utilizada como reciclagem. Figura 3.33: Áreas de Trabalho - Lista Dois exemplos podem ser vistos na (Figura 3.34) e (Figura 3.35). Figura 3.34: Áreas de Trabalho - Grupo - Inserção com Reciclagem Manual Referência- Versão 5.3 IPBRICK International

49 3.6 Áreas de Trabalho 49 Figura 3.35: Áreas de Trabalho - Grupo - Inserção com Reciclagem Mapeamento com NFS O servidor IPBrick, por omissão, está configurado para bloquear ligações de clientes NFS que não sejam de outros de servidores IPBrick (MASTER, SLAVE ou CLIENTE). A nova share poderá ser acedida via máquina windows machine (Vizinhança de Rede, \\server\share) mas também pode ser acedida por NFS (para ser usada/mapeada por Máquinas Linux). Note: O Windows 7 já inclui um cliente NFS. De forma a permitir que outros clientes Linux possam operar da mesma forma, ao usar NFS, é necessário seguir estes procedimentos: No Servidor: 1. Registar a estação de trabalho Linux em IPBrick.I -> Gest~ao de Máquinas como Linux Workstation 2. Configurar as shares (normalmente em home1 ou home2) Na Estação de Trabalho: 1. Mapear a pasta /home1/_shares (e/ou /home2/_shares) na estrutura local, p.ex.: /nfsshares/h1 (e/ou /nfsshares/h2) Nota: Isto pode ser feito via o ficheiro fstab local inserindo os seguintes comandos: su - root mkdir /nfsshares mkdir /nfsshares/h1 /nfsshares/h2 vi /etc/fstab (...) IPBRICK International Manual Referência- Versão 5.3

50 50 IPBrick.I /nfsshares/h1 SERVER_IP:/home1/_shares nfs defaults 0 2 /nfsshares/h2 SERVER_IP:/home2/_shares nfs defaults Após autenticação, na estação de trabalho (cliente LDAP), os utilizadores podem aceder às partilhas navegando através das pastas /nfsshares. Permissões de Acesso Depois de criar uma área de trabalho de grupo, é necessário atribuir permissões aos utilizadores para que possam aceder à partilha de rede. Isto pode ser feito ao clicar no nome da partilha como está patente na Figura Existem três tipos diferentes de permissões: Nenhum: Sem acesso à partilha. Não é possível aos utilizadores abrirem a pasta partilhada a partir de uma estação de trabalho; Só Leitura: Os utilizadores podem abrir a pasta partilhada e os ficheiros que ela contém. No entanto, não é possível realizarem alterações a esses ficheiros; Leitura+Escrita: Os utilizadores podem abrir a pasta partilhada, aceder aos ficheiros que existam na partilha, alterá-los e guardar essas alterações. As permissões são atribuidas a utilizadores individuais ou a grupos de utilizadores (Figura 3.37). Os grupos de utilizadores são definidos em ipbi Gest~ao de Grupos. Por exemplo, para criar uma pasta partilhada para os utilizadores de um departamento comercial, o procedimento será o seguinte: Criar uma área denominada Dept Financeiro, em Gest~ao de Grupos e adicionar os utilizadores desse departamento ao grupo; Em Áreas de Trabalho > Grupo criar uma área de grupo Financeiro ; Atribuir permissões de leitura e escrita ao grupo Dept Financeiro. restantes grupos ficam com permissões de leitura ou sem acesso. Os Note: Ao definir permissões para grupos de utilizadores, qualquer alteração no grupo Geral provoca alterações para todos os restantes grupos existentes. Isto acontece porque o grupo Geral engloba todos os utilizadores inseridos na IPBrick. Note: Ao apagar uma determinada partilha, esta deixa de estar disponível para os utilizadores. Todos os ficheiros contidos nessa partilha são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que essa partilha foi criada, 1 ou 2) existente na mesma área de trabalho. Essa pasta administrativa só pode ser acedida por utilizadores que pertençam ao grupo Administradores da IPBrick. Esta partilha pode ser acedida a partir de uma estação windows. Para isso executar: Pressionar as teclas [Win]+[R] em simultâneo; Manual Referência- Versão 5.3 IPBRICK International

51 3.6 Áreas de Trabalho 51 Figura 3.36: Áreas de Trabalho - Grupo - Gestão Figura 3.37: Áreas de Trabalho - Grupo - Acesso Utilizadores Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área de Trabalho 1) e pressionar o botão OK. As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick Kaspersky O Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) já está previamente instalado na IPBrick. Após inserir uma licença válida (Figura 3.38), o Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) fica activo e é disponibilizada uma interface com as seguintes ligações: Actualizar: Após a licença expirar é necessário fazer a renovação através da inserção de um novo ficheiro da licença; Apagar: Remove a licença; Configurar: Permite uma configuração geral do anti-vírus; Áreas de trabalho: Comportamento do anti-vírus nas áreas de trabalho; Estatísticas: Interface com estatísticas específicas sobre o anti-vírus para Servidor de ficheiros. IPBRICK International Manual Referência- Versão 5.3

52 52 IPBrick.I Figura 3.38: Áreas de Trabalho - Licença Kaspersky Configurar Definições gerais: Notifica a partir do endereço: Remetente que fará as notificações; Notifica para o endereço: Endereço de que receberá as notificações. Definições dos objectos: Máscara de exclus~ao de directórios: Directórios que não vão ser analisados; Máscara de exclus~ao de ficheiros: Ficheiros que não vão ser analisados; Ficheiros compactados: Se escolhido, este tipo de ficheiro é analisado; Arquivos: Se escolhido, este tipo de ficheiro é analisado; Arquivos de auto extracç~ao: Se escolhido, este tipo de ficheiro é analisado; Base de dados de mails: Se escolhido, este tipo de ficheiro é analisado; Mail em formato texto: Se escolhido, este tipo de ficheiro é analisado. Definições das pesquisas: Curar: Se activo, os vírus detectados são automaticamente removidos; Usar detecç~ao heurística: Se activo, podem ser detectados vírus através da análise de código com características e comportamentos semelhantes a um vírus; Usar o modo IChecker: Caso o ficheiro não tenha sido alterado desde a última vez que foi analisado, não é feita nova análise. Definições das acções: Define o que deve ser feito pelo Anti-Vírus para ficheiros infectados, suspeitos ou com avisos Manual Referência- Versão 5.3 IPBRICK International

53 3.6 Áreas de Trabalho 53 Remove: Remove o ficheiro; Inalterado: Mantém o ficheiro inalterado; Move: Move o ficheiro. Definições das notificações: Define o que deve ser feito pelo antivírus a nível de notificação para ficheiros infectados, suspeitos ou com avisos. Notifica o utilizador por winpopup: Notificação usando o comando net send do Windows; Notifica o utilizador por ; Notifica o administrador por . Para modificar as configurações, efectuar um clique em Alterar.Pode ver o interface de configuração na Figura 3.39 e Figura Figura 3.39: Áreas de trabalho - Kaspersky - Configuração 1/2 Áreas de trabalho Por pré-definição é efectuada uma verificação aos ficheiros das áreas de trabalho ao abrir e ao fechar. Para cada partilha criada é possível definir se será ou não protegida pelo anti-vírus, e se será realizada uma verificação ao abrir e/ou fechar os ficheiros por parte dos utilizadores como pode ver na Figura IPBRICK International Manual Referência- Versão 5.3

54 54 IPBrick.I Figura 3.40: Áreas de trabalho - Kaspersky - Configure 2/2 Figura 3.41: Áreas de Trabalho - Kaspersky Estatísticas Nesta interface são apresentadas inúmeras estatísticas: Estatísticas de Vírus no período temporal: Opções para visualização do gráfico presente em Estatísticas de Vírus: Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido. Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheiros infectados, protegidos, corrompidos, ficheiros onde a desinfecção falhou e erros; Manual Referência- Versão 5.3 IPBRICK International

55 3.7 Correio Electrónico 55 Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome do vírus/número de ocorrências (Figura 3.43). Figura 3.42: Áreas de Trabalho - Kaspersky - Estatísticas 1/2 3.7 Correio Electrónico O correio electrónico é sem dúvida o serviço de rede mais utilizado na Internet, ganhando cada vez mais espaço à comunicação via correio convencional ou FAX. O protocolo responsável pelo envio de mensagens electrónicas é o SMTP (Simple Mail Transfer Protocol) correndo na porta 25 TCP. Basicamente permite o envio para um ou vários destinatários sendo implementado pelos chamados MTA s (Mail Transfer Agents). O MTA usado pela IPBrick é o Qmail 2. O SMTP apenas permite o envio de mensagens, sendo necessário aos utilizadores o uso de um cliente de que suporte os protocolos que têm como objectivo descarregar as mensagens dos servidores - POP3/IMAP. A secção Correio Electrónico na IPBrick é composta por: Configurar; Gestão de Filas; 2 IPBRICK International Manual Referência- Versão 5.3

56 56 IPBrick.I Figura 3.43: Áreas de Trabalho - Kaspersky - Estatísticas 2/2 Gestão de Utilizadores; Listas de Distribuição; Estatísticas; Kaspersky Anti-Vírus; Kaspersky Anti-SPAM Configurar Um dos conceitos importantes a ter em conta na configuração do servidor de é o open relay. Um servidor a agir em open relay processa mensagens entre endereços remetentes e destinatários que estão fora do domínio do servidor, podendo mesmo nem sequer existir. Como é óbvio, a IPBrick não actua como open relay, encaminhando apenas s vindos da Internet para domínios que estejam explicitamente indicados. Na Configuraç~ao do correio electrónico existem quatro conceitos muito simples e fulcrais que convém referir: 1. Domínios que a máquina serve: Endereços de correio electrónico cujo destino é o próprio servidor IPBrick, ou seja, que as contas associadas às mensagens existem localmente. As mensagens na fila de espera para processamento, caso se destinem a um destes domínios, não são enviadas para outro servidor para entrega. Os domínios que a máquina serve, devem também estar correctamente configurados no servidor de DNS de cada domínio, ou seja, os Servidores de Correio Electrónico destes domínios devem apontar para a máquina; Manual Referência- Versão 5.3 IPBRICK International

57 3.7 Correio Electrónico Domínios que a máquina encaminha mail(relay): A IPBrick encaminha todas as mensagens cujos domínios existem nesta lista e que o servidor aceitará na sua fila de espera. Mensagens com outros destinos que não os domínios aqui indicados não serão aceites pelo servidor; 3. Redes que a máquina encaminha mail: A IPBrick aceita fazer relay para qualquer domínio desde que a mensagem de correio electrónico seja enviada a partir da sua rede interna correspondente. No caso de existirem diferentes redes IP internas é necessário adicionar essas redes a esta lista, para que todas as máquinas existentes nessas redes possam enviar as mensagens de correio electrónico para outros domínios usando a IPBrick como servidor de relay; 4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que as mensagens sigam um determinado caminho (servidor) para encontrarem o seu destino. Normalmente, é colocada uma rota de SMTP por pré-definição (indicando a Rota de SMTP e deixando o Domínio em branco), quando o servidor não está devidamente registado na DNS da internet com o seu nome e IP, esta rota deve ser o servidor responsável pelo encaminhamento das mensagens de correio electrónico da empresa ou o servidor de SMTP do ISP usado pela empresa para acesso à internet. Esta configuração é necessária porque certos servidores de mail fazem verificações adicionais para verificar a autenticidade do servidor remetente. Quando não conseguem resolver o nome do servidor para o endereço IP que lhe corresponde no momento, a mensagem pode ser descartada ou devolvida como suspeita de SPAM. No caso de não utilizar qualquer rota de SMTP, o servidor tenta despachar sozinho as mensagens da sua fila directamente na internet recorrendo aos registos de DNS para encontrar os destinatários. Cada opção de configuração do Correio Electrónico contém uma ligação para Inserir novas entradas (Figura 3.44). Os domínios para entrega local (Domínios que a IPBrick serve) e para relay (Domínios que a IPBrick encaminha) podem ser editados e/ou apagados à excepção daquele que corresponde ao nome completo da máquina nos domínios locais e também em conjunto com o domínio local no relay. Nota: Para colocar a IPBrick a efectuar relay das mensagens de correio electrónico para outro servidor onde estão alojadas as contas, o domínio base da empresa deve ser retirado dos domínios que a IPBrick serve, uma vez que este é colocado por defeito. A IPBrick, por omissão, apenas aceita encaminhar as mensagens de correio electrónico provenientes da sua rede privada. No caso de existirem diferentes redes IP internas, também deverão ser adicionadas para possibilitar o envio de mensagens a partir delas. Existem duas formas distintas de definir as rotas de SMTP: IPBRICK International Manual Referência- Versão 5.3

58 58 IPBrick.I Figura 3.44: Correio Electrónico - Configurar 1. Nome FQDN 3 do servidor de rota. P.e.: smtp.exchange.telepac.pt; 2. Endereço IP do servidor de rota. P.e.: Exemplo de duas configurações, uma com IP para um domínio específico e outra para o mesmo domínio com FQDN: Ex.1 Domínio : abzas.miz Rota de SMTP : Ex.2 Domínio : abzas.miz Rota de SMTP : smtp.exchange.telepac.pt É importante ter em atenção o facto de, quando a máquina se encontra a fazer relay das mensagens de correio electrónico, sempre que adicionar uma rota de SMTP por omissão (sem indicar dominio), deve-se sempre adicionar outra rota de SMTP para encaminhar as mensagens para o servidor de correio interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick está a fazer relay para um servidor de correio electrónico interno contas e tem definida uma rota de SMTP por defeito para smtp.isp.pt: Domínio: domain.com Rota de SMTP: contas.domain.com Domínio: Rota de SMTP: smtp.isp.pt 3 Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por uma DNS no seu endereço IP Manual Referência- Versão 5.3 IPBRICK International

59 3.7 Correio Electrónico Definições É disponibilizada uma ligação Definiç~oes (ver Figura 3.45 e Figura 3.46) que permite definir parâmetros relacionados com o servidor de correio electrónico: Tamanho máximo de uma mensagem: Valor pré-definido: Ilimitado; Tempo máximo que o servidor retém uma mensagem: Valor pré-definido: segundos (7 dias); Numero máximo de conex~oes SMTP simult^aneas: Valor pré-definido: 20; Timeout de entrada de uma mensagem: Valor pré-definido: 1200 segundos (20 minutos); Timeout de saída de uma mensagem: Valor pré-definido: 1200 segundos (20 minutos); Rejeitar s de domínios inválidos: Valor pré-definido: Sim; Rejeitar s de servidores inválidos: Valor pré-definido: Não. Mensagem de aviso de aproximaç~ao do limite da quota:: Por omissão o valor é Quota Warning!; SPF (Sender Policy Framework): Está desactivado por pré-configuração. Se for activo para cada recebido, o remetente será questionado sobre a autenticidade do mesmo. A rejeição do dependerá da resposta do remetente e do nível de protecção definido aqui. Os mecanismos, qualificadores e modificadores SPF podem ser encontrados no sítio SPF (http: // Estes são os níveis de protecção definidos no servidor de da IPBrick: Protecção Standard: Os s serão rejeitados se a resposta for Fail; Protecção Média: Os s serão rejeitados se a resposta for Fail or SoftFail; Protecção Alta: Os s serão rejeitados se a resposta for Fail, SoftFail ou Neutral; Lista-negra (RBL): Active ou desactive a RBL (Realtime blacklist) ou a verificação DNSBL. Esta verificação é feita a todos os s recebidos da Internet e antes da actuação do filtro KAV. Os seguintes listas são as que estão pré-configuradas na IPBrick: IPBRICK International Manual Referência- Versão 5.3

60 60 IPBrick.I Figura 3.45: - Definições 1/2 Nesta interface, é ainda possivel definir permissões de envio e recepção de mensagens: Destinatários internos válidos: Contém a lista de endereços de correio electrónico que são válidos, ou seja, apenas as mensagens destinadas a esses endereços é que serão aceites no servidor (Figura 3.47); Remetentes inválidos: Contém a lista de endereços de correio electrónico que não estão autorizados a enviar mensagens (Figura 3.48) Gestão de Filas A gestão de filas (Figura 3.49) permite a gestão e visualização das mensagens que se encontram na fila do servidor de correio electrónico para serem entregues ao destinatário, seja este local ou remoto. É possível consultar o número de mensagens em fila para destinatários locais e remotos, assim como o número total. Na listagem das mensagens existentes na fila são apresentados os campos: ID: Identificador único da mensagem adicionado pela IPBrick; Data: Data de envio da mensagem; Manual Referência- Versão 5.3 IPBRICK International

61 3.7 Correio Electrónico 61 Figura 3.46: - Definições 2/2 De: Remetente da mensagem; Para: Destinatário da mensagem; Assunto: Assunto da mensagem; Tamanho: Tamanho da mensagem apresentado em Kbytes. Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionando as checkboxes respectivas e clicando no botão Apagar Mensagens. É pedida a confirmação para a eliminação das mensagens seleccionadas. Atenção!: As mensagens apagadas da fila serão definitivamente eliminadas! Um pode ficar em fila por um período pré-configurado de 7 dias. Quando uma mensagem na fila é apagada o serviço qmail é reiniciado. Ao seleccionar uma mensagem é visualizada a source completa da mesma. Esta operação é feita em tempo real, não sendo necessário fazer Actualizar Configuraç~oes Gestão de Utilizadores Nesta opção torna-se possível efectuar uma gestão centralizada da conta de correio electrónico para cada utilizador do sistema podendo configurar-se: IPBRICK International Manual Referência- Versão 5.3

62 62 IPBrick.I Figura 3.47: - Definições - Destinatários Internos Válidos Figura 3.48: - Definições - Remetentes Inválidos Estado: A conta de do utilizador pode estar activo ou inactivo; Mail de Sistema: Mail padr~ao: O endereço pré-configurado do utilizador. Não é obrigatório ser igual ao Mail de Sistema login@domain; Endereços alternativos; Activar quota de mail; Tamanho máximo de uma mensagem: Tamanho máximo de uma mensagem recebida; Encaminhamento; Resposta automática. Um exemplo de configuração está visível na Figura Manual Referência- Versão 5.3 IPBRICK International

63 3.7 Correio Electrónico 63 Figura 3.49: Correio Electrónico - Gestão de filas Figura 3.50: Correio Electrónico - Gestão de Utilizadores Endereços Alternativos Os endereços alternativos (Figura 3.51) são uma forma de por um lado, ter logins práticos e fáceis de gerir, e por outro, ter a comodidade de usar endereços de correio electrónico mais personalizados. Desta forma, o utilizador pode ter um endereço de correio electrónico com o qual se identifique melhor. Todas as mensagens com destino a qualquer um dos endereços alternativos definidos para um utilizador, são entregues na caixa de correio respectiva. Ex: nome : Michael Smith login : msmith msmith@domain.com Endereços Alternativos: IPBRICK International Manual Referência- Versão 5.3

64 64 IPBrick.I Figura 3.51: Correio Electrónico - Endereços Alternativos, Encaminhamento e respostas automáticas Para Inserir um novo endereço de correio: Seleccionar a conta (utilizador); No campo Endereços Alternativos:, definir o(s) endereço(s) alternativo(s) de correio electrónico. Sempre que pretendido, é possível aceder à lista de endereços (ordenada por utilizador da IPBrick, com os seus endereços de correio electrónico agrupados) e alterar determinado endereço para uma outra designação, ou para um outro utilizador 4. Encaminhar Correio O encaminhamento de correio electrónico permite que, as mensagens entregues numa determinada caixa de correio, possam ser também encaminhadas para outras caixas, as quais podem ser internas ou externas. Para Inserir um novo encaminhamento (Figura 3.51): 4 Obviamente, aquando da mudança de um endereço alternativo de um utilizador para outro, este outro apenas recebe as novas mensagens, enquanto que as antigas continuarão na conta do antigo titular. Manual Referência- Versão 5.3 IPBRICK International

65 3.7 Correio Electrónico 65 Seleccionar a conta (utilizador); No campo Encaminhar Para: definir o(s) endereço(s) destino. Mensagem de Resposta Automática Uma Resposta Automática é uma mensagem de correio electrónico enviada automaticamente pela IPBrick em resposta a outra mensagem. Quando uma nova mensagem chega à conta de um destinatário que tem uma Resposta Automática configurada, a IPBrick envia uma mensagem para o remetente da mesma, com um conteúdo personalizável pelo utilizador. Para Inserir uma nova Resposta Automática (Figura 3.51): Seleccionar a conta (utilizador); Na área de texto do campo Mensagem de resposta automática, introduzir a mensagem de texto pretendida Listas de Distribuição Uma mailing list torna possível o envio de s numa filosofia de 1 para N. Para adicionar uma lista de distribuição: Clicar em Inserir; Digitar no campo Mail o endereço pretendido (Figura 3.52); Clicar em Inserir. Após uma lista de distribuição ter sido adicionada (Figura 3.53), configurar a mesma: Na Lista de Utilizadores Internos definem-se os membros de entre os Utilizadores IPBrick, que farão parte da lista de distribuição; Na Lista de Utilizadores Externos (Figura 3.54), são definidos os endereços de externos à rede (Internet); Em ambos os casos basta clicar em Alterar para adicionar os membros da lista. Figura 3.52: Correio Electrónico - Lista de Distribuição - Inserir IPBRICK International Manual Referência- Versão 5.3

66 66 IPBrick.I Figura 3.53: Correio Electrónico - Lista de Distribuição - Utilizadores Estatísticas Assim como no proxy e o serviço web as Estatísticas são utilizadas também no serviço de correio electrónico. Gerando dados importantes que irão auxiliar o administrador, tais como: Estatísticas de Tempo: enviado por mês, semana, dias e até horas; Estatísticas de envio: Por domínio top level, hosts, recebido e enviado; Outra informação como erros SMTP; Anti-Vírus Kaspersky Na secção de Correio Electrónico, o anti-vírus já está pré-instalado. Apenas é necessário adquirir uma licença para activar a sua interface de gestão. Após a inserção da licença, a interface apresenta as seguintes ligações (Figura 3.55): Actualizar: Após a licença expirar, é necessário fazer a renovação, através da aplicação de um novo ficheiro de licença; Apagar: Remove a licença; Manual Referência- Versão 5.3 IPBRICK International

67 3.7 Correio Electrónico 67 Figura 3.54: Correio Electrónico - Lista de Distribuição - Utilizadores Externos Configurar: Permite uma configuração geral das notificações; Gest~ao de grupos: Permite personalizar a configuração e filtragem do Kaspersky Anti-Vírus; Estatísticas: Interface com estatísticas específicas sobre utilização do antivírus. Figura 3.55: Correio Electrónico - Anti-vírus Configurações Gerais Clicar em Alterar para configurar os endereços de das notificações (Figura 3.56). Definições gerais: IPBRICK International Manual Referência- Versão 5.3

68 68 IPBrick.I Notifica a partir do endereço: Remetente que fará as notificações; Notifica para o endereço: Endereço de que receberá as notificações. Limites: N~ao enviar notificaç~oes para: Endereço que não poderá receber as notificações (será o remetente das notificações). Figura 3.56: Correio Electrónico - Anti-Virus Kasp. - Configurações Gerais Gestão de grupos Existe já um grupo criado denominado default. Clicando no grupo podem-se ver as definições gerais pré-definidas. Clicando em Alterar é possível personalizar as seguintes opções (Figura 3.57): Activo: Estado do Kaspersky Anti-Vírus; Endereço do administrador de grupo: do administrador do grupo; Directório de quarentena: Directório onde serão armazenados os ficheiros em estado de quarentena; Máscara do remetente: Faz sentido adicionar caso seja criado um novo grupo; Máscara do receptor: grupo; Faz sentido adicionar caso seja criado um novo As regras de notificação para qualquer tipo de objecto podem ser alteradas no menu Regras notificaç~ao, sendo visíveis na Figura No menu Filtro (Figura 3.59), é possível estabelecer regras de filtragem/excepções por nome de ficheiros ou por mime-type. Estatísticas Nesta interface são apresentadas inúmeras estatísticas: Manual Referência- Versão 5.3 IPBRICK International

69 3.7 Correio Electrónico 69 Figura 3.57: Anti-vírus - Gestão de Grupos Figura 3.58: Anti-vírus - Regras Notificação Figura 3.59: Anti-vírus - Filtro IPBRICK International Manual Referência- Versão 5.3

70 70 IPBrick.I Estatísticas de Vírus no período temporal: Opções para visualização do gráfico presente em Estatísticas de Vírus: Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheiros limpos, protegidos ou infectados; Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome do vírus/número de ocorrências; Lista de remetentes de correio: Apresenta estatísticas sobre ficheiros por endereços remetente; Lista de destinatários de correio: Apresenta estatísticas sobre ficheiros por endereços de destinatários da IPBrick. Um exemplo pode ser visto na Figura 3.60 e Figura Figura 3.60: Correio Electrónico - Anti-Vírus Kasp. - Estatísticas 1/2 Manual Referência- Versão 5.3 IPBRICK International

71 3.7 Correio Electrónico 71 Figura 3.61: Correio Electrónico - Anti-Vírus Kasp. - Estatísticas 2/2 ClamAV O ClamAV 5, está incluído na IPBrick. Por omissão, o serviço está inactivo (Figura 3.62), para o activar basta clicar em Modificar e escolher Sim em Activar configuraç~ao. Quando activado, o ClamAV filtrará todo o correio que entra através do seu motor. Quando o ClamAV detecta um vírus, pode ocorrer uma destas possibilidades, e pode configurar o que fazer (Figura 3.63): Rejeitar a mensagem de Correio Electrónico: A mensagem é rejeitada e não entrará na fila do correio. O remetente receberá uma notificação; Marcar a mensagem de Correio Electrónico como vírus: A mensagem é marcada e entrará normalmente na fila do correio; Marcar e Redireccionar a mensagem de Correio Electrónico: A mensagem é marcada e redireccionada para um endereço de correio electrónico; Apagar a mensagem de Correio Electrónico: A mensagem é apagada, não entrará na fila de correio e não é enviada notificação. Nota: O ClamAV actualizará automaticamente a sua base de dados de forma transparente para o utilizador. 5 IPBRICK International Manual Referência- Versão 5.3

72 72 IPBrick.I Figura 3.62: Correio Electrónico - Anti-Vírus - ClamAV - Menu Principal Figura 3.63: Correio Electrónico - Anti-Vírus - ClamAV - Definições Anti-Spam Kaspersky Tal como o Kaspersky Anti-Vírus, o Anti-Spam vem também pré-instalado, sendo necessário a aplicação de uma licença de modo a ficar activo. Após activação, são apresentadas as seguintes opções: Actualizar: Após a licença expirar é necessário fazer a renovação através da aplicação de um novo ficheiro da licença; Apagar: Remove a licença; Configurar: Permite uma configuração geral abrindo a interface específica do Anti-Spam; Estatísticas: Interface com estatísticas específicas sobre utilização do Anti- Spam. Os aspectos de configuração mais importantes do Anti-Spam passam por: Adicionar todos os domínios de da empresa a filtrar pelo Anti-Spam (Figura 3.64); Definir o nível de detecção do Kaspersky Anti-Spam. Por pré-definição está no nível Standard. Se a taxa de recepção de Spam for alta, o nível de detecção deve ser aumentado para Maximum (Figura 3.66); Redireccionar todos os s classificados pelo Kaspersky Anti-Spam para uma conta de (Na Figura 3.65: kaspersky@domain.com). Desta forma, Manual Referência- Versão 5.3 IPBRICK International

73 3.7 Correio Electrónico 73 o administrador da rede pode analisar todos os s classificados como Spam, e no caso de existir algum incorrectamente classificado (falso positivo), o administrador pode re-encaminhar esse para o destinatário. Idealmente a conta aqui configurada deverá ser uma conta local do próprio servidor de comunicações (Exemplo: spam@com.domain.com). Desta forma todo o Spam será filtrado e retido no servidor de comunicações, não passando sequer para o servidor de mail interno; No caso de existirem Whitelists e Blacklists de s e endereços IP s, estas devem também ser adicionadas (menu da Figura 3.64). Figura 3.64: Anti-Spam - Domínios Protegidos Estatísticas Nesta interface são apresentadas inúmeras estatísticas: Estatísticas de Spam no período temporal: Opções para visualização do gráfico presente em Estatísticas de Spam: Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; Estatísticas de Spam: A visualização pode ser filtrada por: Ficheiros limpos, Spam, prováveis e listas negras; Lista de destinatários de correio: Apresenta estatísticas por endereços de destinatários da IPBrick. Está presente um exemplo na Figura IPBRICK International Manual Referência- Versão 5.3

74 74 IPBrick.I Figura 3.65: Anti-Spam - Acções Figura 3.66: Anti-Spam - Regras Manual Referência- Versão 5.3 IPBRICK International

75 3.7 Correio Electrónico 75 Figura 3.67: Anti-Spam - Estatísticas SpamAssassin O SpamAssassin 6 está incluído na IPBrick. Por pré-configuração, o serviço está inactivo (Figura 3.68), para o activar basta clicar em Modificar e escolher Sim em Activar configuraç~ao. Nota: O SpamAssassin actualizará automaticamente a sua base de dados de forma transparente para o utilizador. As Opç~oes Gerais (Figura 3.69) são: Classificaç~ao Exigida: Para cada mensagem recebida, o filtro SpamAssassin aplicará regras para saber se se trata de spam ou não. O valor final será uma classificação. Neste campo vamos definir a classificação geral exigida. O valor predefinido é 10, assim só as mensagens de correio que correspondam a >= 10 serão consideradas SPAM; Acç~ao quando é detectado SPAM: Rejeitar A mensagem é rejeitada e não entrará na fila do correio. O remetente receberá uma notificação; Marcar como SPAM: A mensagem é marcada e entrará normalmente na fila do correio; Marcar e Redireccionar A mensagem é marcada e redireccionada para o endereço de correio electrónico spam@domain.com (Figura 3.70); Apagar A mensagem é apagada, não entrará na fila de correio e não é enviada notificação. 6 IPBRICK International Manual Referência- Versão 5.3

76 76 IPBrick.I Estrutura do Corpo da Mensagem: Activo só para as marcas. A mensagem original pode ser mantida ou podemos escolher enviar a mensagem original em anexo, como.txt ou.eml. Se for em anexo, é possível definir uma descrição específica na Descriç~ao no Corpo da Mensagem. Após configurar as Opç~oes Gerais, não são obrigatórias mais alterações. As seguintes definições, com respeito a regras de pontuação específicas, são totalmente opcionais. Para inserir uma regra de pontuação, temos de premir Inserir. Estão disponíveis as opções seguintes: Nome da Regra: Nome que identificará a regra; Campo de Campo do Correio Electrónico específico a filtrar. Opções: Body; From; Subject; Filtro: Tipo de filtro e palavra ou expressão a filtrar. Opções: Contém esta palavra/frase: Filtra o campo escolhido que contém a palavra /frase definida; Contém exactamente esta palavra/frase: Filtra o campo escolhido que corresponde exactamente à palavra /frase definida; Pontuaç~ao: Número de classificação a atribuir à regra. Imaginemos que a Classificação Exigida está predefinida (10). Uma regra por exemplo definida com a classificação -1 será um resultado de passagem. Uma regra definida com a classificação 20 será considerada SPAM. É apresentado um exemplo na Figura No menu de topo, são apresentadas as opções Whitelist e Blacklist. Na Whitelist podemos definir domínios e correios electrónicos autorizados (exemplo na Figura 3.72). O correio proveniente destas origens tem uma classificação de Na Blacklist podemos definir domínios e correios electrónicos proibidos O correio proveniente destas origens tem uma classificação de Servidor de Impressão Nesta secção é disponibilizada a interface de gestão das impressoras que se pretendem disponibilizar na rede. Ao definir uma impressora são pedidos vários parâmetros: Manual Referência- Versão 5.3 IPBRICK International

77 3.8 Servidor de Impressão 77 Figura 3.68: Correio Electrónico - AntiSpam - SpamAssassin - Menu Principal Figura 3.69: Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais - Rejeitar 1. Nome da impressora (Ex.: HP2200); 2. Descriç~ao sobre a impressora (Este campo é opcional). (Ex.: Impressora de rede HP 2200); 3. Localizaç~ao da impressora na empresa. (Este campo é opcional - Ex.: Sala 1); 4. Interface usada pela impressora para comunicar. São disponibilizadas quatro opções: porta paralela; Figura 3.70: Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais - Marcar IPBRICK International Manual Referência- Versão 5.3

78 78 IPBrick.I Figura 3.71: Correio Electrónico - AntiSpam - SpamAssassin - Regras Criadas porta série; porta usb; impressora de rede. 5. Dispositivo que a impressora usa. Está directamente relacionado com a interface. (Esta opção só está disponivel para as interfaces porta paralela, porta série e porta usb) (Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1); 6. No caso de Impressoras de Rede, é necessário inserir os seguintes campos: Endereço de uma impressora de rede (Esta opção está só disponível para impressoras de rede) (Ex.: ); Porto que a impressora de rede usa (Este campo não é obrigatório. Ex: no caso de uma impressora HP será o porto 9100). Após inserir uma impressora e para finalizar a sua configuração, é necessário que os controladores correspondentes sejam disponibilizados pela IPBrick para as estações cliente. Para tal, é necessário proceder à transferência dos controladores respectivos da impressora para o servidor: 1. Iniciar Sessão numa estação windows com um utilizador do grupo de Administradores (a estação de trabalho terá de estar já registada no Domínio da IPBrick); 2. Pressionar as teclas [Win]+[R] e na janela apresentada escrever \\ipbrick; 3. Seleccionar Impressoras e Faxes Verificar que a impressora adicionada na interface WEB da IPBrick é apresentada; Manual Referência- Versão 5.3 IPBRICK International

79 3.8 Servidor de Impressão 79 Figura 3.72: Correio Electrónico - AntiSpam - SpamAssassin - Whitelist 4. Clicar com o botão direito do rato dentro da janela de Printers and Faxes e seleccionar a opção Propriedades do Servidor; 5. Na janela apresentada, seleccionar a opção Controladores; 6. Escolher Adicionar, definir o fabricante e o modelo da impressora e fazer Seguinte; 7. Seleccionar a versão do windows à qual os drivers terão de corresponder; 8. Fazer Fechar. Neste ponto os drivers da impressora são transferidos para a IPBrick; Figura 3.73: Inserir uma impressora de rede IPBRICK International Manual Referência- Versão 5.3

80 80 IPBrick.I 9. Na partilha Impressoras e Faxes da IPBrick, clicar com a tecla direita do rato na impressora e seleccionar Propriedades da impressora. Surgindo a janela indicada na Figura3.74, seleccionar N~ao. 10. Entrar em Avançadas, seleccionar o controlador que foi adicionado e fazer Aplicar. Figura 3.74: Controlador da impressora Para configurar a impressora no cliente, é necessário: Pressionar as teclas [Win]+[R] em simultâneo; Escrever \\ipbrick na janela gerada; Clicar com o botão direito na impressora a adicionar e escolher Ligar. A partir deste momento é possível verificar nas Impressoras e Faxes do cliente, que a impressora já se encontra disponível. 3.9 Servidor de Backup O Backup consiste em copiar dados de um dispositivo para outro com o objectivo de preservar os dados em caso de problemas futuros. Habitualmente, esta cópia é feita a partir do disco rígido para fitas, DVD ou outros discos. Hoje em dia, o papel está a ser cada vez mais substituído por ficheiros digitais, mostrando às empresas a importância de ter um sistema de backup de confiança Remoto Esta opção possibilita a configuração de backups agendados num dispositivo NAS1 ou num servidor rsync. O rsync é uma poderosa ferramenta de backup incluída na IPBrick, que faz cópias adicionais de ficheiros/directórios para outro servidor rsync. Para adicionar uma tarefa de backup tem que clicar em Insert (Figura 3.75). Surgirão os seguintes campos: Definições do backup: Nome do backup: Designação a atribuir ao backup Manual Referência- Versão 5.3 IPBRICK International

81 3.9 Servidor de Backup 81 para notificação: Destino das mensagens de notificação dos backups Trabalho a realizar: Existem duas opções: Copiar: Serão copiadas todas as áreas de trabalho para o dispositivo de backup(/home1, /home2, /home3...); Restaurar: Serão restauradas todas as áreas de trabalho a partir do dispositivo de backup; Periodicidade: O backup será sempre diário; Hora de início: Hora a que a cópia se iniciará; Figura 3.75: Inserção de tarefas de backups Definições dos dados do destino: Localização dos dados: A única opção é remoto.é máquina remota. sempre feito para uma Dispositivo de Backup: NAS (SMB): O dispositivo de backup é um NAS2 com uma partilha SMB criada. O método de backup é feito usando a tar de utilidade de arquivo. Opções disponíveis: Endereço IP: Endereço IP do dispositivo de backup Login: Utilizador que tem acesso a partilha Password Nome da partilha: Nome da partilha criada na NAS Dispositivo de Backup: Servidor rsync: NAS (NFS): O dispositivo de backup é o NAS 7 com uma partilha NFS criada. O método de backup é feito usando a rsync utilidade de backup adicional. Opções disponíveis: 7 Network-attached Storage IPBRICK International Manual Referência- Versão 5.3

82 82 IPBrick.I Endereço IP: Endereço IP do servidor de rsync Nome da partilha: Nome da partilha criada no NAS. Servidor rsync: O dispositivo de backup é um computador que trabalha com um servidor rsync. Pode ver o exemplo de uma configuração do servidor rsync na secção seguinte; Endereço IP: Endereço IP do dispositivo rsync. Após se definir um backup e clicando no nome do Backup terá acesso a estas opções (Figura 3.76): Nome: Ao clicar no nome do backup terá acesso às seguintes opções: Voltar: voltar para a lista de backups; Alterar: Modificar a tarefa de backup corrente; Apagar: apagar a tarefa de backip corrente; Começar cópia: Inícia imediatamente o backup; Estatísticas: Estatísticas de Backup; LOG: Log de Backup. Nota: Se estiver a usar o backup NAS (SMB), a opção de backup vai restaurar todos os arquivos incluídos, mas a partir do início. Se estiver a usar o backup NAS (NFS) ou rsync server, o filesystem remoto deverá ser o mesmo que o da IPBrick (Ex: ext3); Figura 3.76: Lista de tarefas de backups Configuração do servidor rsync Se o dispositivo de backup for outra IPBrick, o servidor deve estar preparado para actuar como um servidor rsync. Em primeiro lugar, vamos supor que o computador IPBrick do cliente tem estas configurações: IP: ; FQDN: ipbrick.domain.com; No servidor rsync da IPBrick temos de: Manual Referência- Versão 5.3 IPBRICK International

83 3.10 Servidor de Terminais Criar uma Workarea (partilha) de grupo usando a Workarea 1, com o FQDN como nome da partilha: ipbrick.domain.com; 2. Ligar por SSH ao servidor IPBrick e escrever o comando seguinte de forma a pôr o rsync sempre a trabalhar quando o servidor reinicia: update-rc.d rsync defaults 20 update-rc.d rsync defaults Crie o ficheiro de configuração para o rsync digitando: nano /etc/rsyncd.conf 4. Preencha com os seguintes dados: uid = root gid = root use chroot = yes [ipbrick.domain.com] path = /home1/_shares/ipbrick.domain.com hosts allow = read only = false write only = false 5. Guardar o ficheiro e sair do editor nano; 6. Iniciar o rsync usando este comando: /etc/init.d/rsync start Nota: Também está incluída na IPBrick uma solução completa de backup de rede, podendo este ser feito por tape ou por disco. Link: Servidor de Terminais O servidor de terminais da IPBrick permite o carregamento de um sistema operativo via rede para terminais sem disco (os thin clients). Um thin client é um terminal de computador que só concede ao utilizador uma interface gráfica (GUI). O sistema operativo é carregado, através da rede e providenciado aos terminais, que terão disponíveis, por exemplo, um browser ou a consola de login de um servidor Windows. Nota: A IPBrick tem de estar, obrigatoriamente, a funcionar como servidor de DHCP na rede (e este tem de ser o único servidor de DHCP). O cliente do servidor de terminais recebe da IPBrick a informação necessária para efectuar o arranque a partir da rede Configuração Na interface web da IPBrick, é necessário em primeiro lugar activar o Servidor de Terminais. Para isso é necessário ir até IPBrick.I > Servidor de Terminais. Para activar é necessário carregar na ligação Alterar e escolher Sim. Após a activação, é possível configurar o servidor de terminais, sendo necessário configurar os seguintes campos: IPBRICK International Manual Referência- Versão 5.3

84 84 IPBrick.I Display [2 to 5]: Server Remote Desktop: A ligação é efectuada pelos terminais para a IPBrick, sendo a IPBrick responsável pela ligação ao servidor Windows: Servidor: Endereço IP do servidor para ligação por remote desktop; Domínio: Indicar qual o domínio Windows do servidor que vai receber a ligação (ex: iportal2003). Terminal Remote Desktop: Neste caso a ligação é efectuada directamente pelo terminal ao servidor: Servidor: Endereço IP do servidor para ligação por remote desktop; Domínio: Indicar qual o domínio Windows do servidor que vai receber a ligação (ex: iportal2003). Mozilla-Firefox: Abre uma sessão do browser Firefox; Telnet Session: Servidor: Endereço IP do servidor de telnet. É possível também a ligação a outro serviço indicando uma porta específica. Sintaxe: endereço ip:porta; Linux Remote Desktop: Ligação remota a uma máquina Lnux; Outros: Apresenta uma linha de comandos Modelo do teclado: Conforme o número de teclas existentes no mesmo. Existem as seguintes opções: pc101; pc102; pc103; pc104; pc105. Linguagem do teclado: de: alemão; es: espanhol; fr: francês; pt: português; us: inglês. Protocolo do rato: Tipo de protocolo usado pelo rato na estação cliente; Dispositivo do rato: Dispositivo do sistema a usar (/dev/...); Resoluç~ao do rato: Modo de resolução em que o rato opera; Bot~oes do rato: Número de botões do rato; Manual Referência- Versão 5.3 IPBRICK International

85 3.10 Servidor de Terminais 85 Servidor X (ambiente gráfico): Comandos específicos para correr o ambiente gráfico. Por defeito está modo auto; Tipo de impressora [0...1]: Tipo de impressora a usar; pode escolher Dispositivo da impressora [0...1]: Dispositivo específico para a impressora (/dev/...); Dispositivo local [0...2]: Outros dispositivos a usar (/dev/...); Modo [0...2]: Resoluções de imagem possíveis de utilizar. 1768x1024; 1024x768; 800x600; 640x480; Módulo 01/02: Torna possível carregar dois módulos do Kernel. Pode ver um primeiro exemplo de configuração na Figura 3.77 e Figura 3.78 Figura 3.77: Servidor de Terminais - Configuração Geral - 1/2 IPBRICK International Manual Referência- Versão 5.3

86 86 IPBrick.I Figura 3.78: Servidor de Terminais - Configuração Geral - 2/2 Sistemas de arranque e operativos Se usar thin clients, após a primeira configuração de terminal aqui, a IPBrick necessitará um sistema de arranque LTSP e um sistema Operativo. O sistema de arranque (kernel) será carregado para a memória dos thin clients. Sistemas de Arranque Para carregar sistemas de arranque (Kernel) clique no link kernel (Figura 3.79) Os seguintes campos serão visualizados. Configuração do sistema de arranque: Descriç~ao: Descrição do Kernel a apresentar; Boot loader: É seleccionado posteriormente; Kernel: Clicando em Arquivo deve-se seleccionar a versão do Kernel ltsp 8 a correr. O ficheiro pode ser descarregado na secção Downloads da página web da IPBrick. No próximo passo terá de escolher o boot loader. Se os terminais thin clients suportarem arranque por PXE, escolha o seguinte boot loader /pxelinux.0 (Figura 3.80). Sistemas Operativos 8 Manual Referência- Versão 5.3 IPBRICK International

87 3.10 Servidor de Terminais 87 Figura 3.79: Servidor de Terminais - Configuração do Sistema de Arranque Figura 3.80: Servidor de Terminais - Configuração do Boot Loader Para carregar o Sistema Operativo (Figura 3.81), é necessário clicar em SO, sendo apresentadas as seguintes opções: Descriç~ao: Descrição do Kernel a apresentar; Sistema operativo: Clicando em Arquivo deve-se seleccionar o sistema operativo a instalar. Os ficheiros de Kernel e Sistema Operativo podem ser encontrados na nossa eshop: Em: Downloads -> Software -> Software IPBrick Related -> IPBrick 5.x (5.2, 5.1, 5.0.1, 5.0) Nota: Terá de estar registado na nossa eshop para que a secção de Download esteja disponível. Para a IPBrick 5.x necessitará de fazer o download dos seguintes ficheiros: ipbrick5-ltps5-kernel_1.0.tgz ipbrick5-ltps5-os_1.0.tgz Para versões mais antigas da IPBrick necessitará dos ficheiros root.tgz (OS) e ltsp-3.tgz (Boot system). Um exemplo completo de configuração para iniciar o sistema operativo a partir de um thinclient PXE Figura IPBRICK International Manual Referência- Versão 5.3

88 88 IPBrick.I Figura 3.81: Servidor de Terminais - Sistema Operativo Figura 3.82: Servidor de Terminais - Configuração para boot PXE Máquinas Se os terminais estão registados na IPBrick(IPBrick.I - Gestão de Máquinas), é possível personalizar as configurações para cada um deles (Figura 3.83), seleccionando se vão ou não, ser usadas as opções por omissão definidas inicialmente no menu de configuração topo. Após carregado(s) o(s) sistema(s) de arranque e sistema(s) operativo(s), devese clicar em Voltar e em SO dos Terminais escolher o Kernel e Sistema Operativo a utilizar Configuração dos clientes Para que os clientes usufruam do Servidor de Terminais o arranque deve ser efectuado a partir da rede. No caso de um Book PC, a máquina deve ser iniciada e Manual Referência- Versão 5.3 IPBRICK International

89 3.10 Servidor de Terminais 89 Figura 3.83: Servidor de Terminais - Máquinas o acesso à BIOS é realizado através das teclas Shift + F10. A configuração deve ser a seguinte (é possível alterar os valores através das teclas direccionais (<- e ->)): Network Boot Protocol : PXE Boot Order : Int 19h Show Config Message : Enable Show Message Time : 3 Seconds Após esta configuração ter sido inserida, aparecerá uma janela laranja com a seguinte mensagem: Always boot network first, the local devices. Após efectuar as alterações é necessário confirmá-las através da tecla F4. Desta forma é garantido que a máquina cliente efectuará o arranque a partir da rede. Após reiniciar a máquina cliente, esta efectuará o arranque pela rede através da IPBrick. Nota: Se após o arranque aparecer o ecrã de login de uma interface gráfica de linux, é necessário efectuar um restart ao servidor X através da combinação de teclas [CTRL] + [ALT] + [BACKSPACE]. Se mesmo após este restart continuar a aparecer a mesma janela, é possível efectuar a validação com o utilizador ltsp e a password ltsp. Para cada cliente, podem estar activos vários ecrãs (conforme foi definido na IPBrick no campo Número de Displays). A navegação entre ecrãs é realizada através da combinação de teclas [CTRL] + [ALT] + [F1], para o ecrã 1, [CTRL] + [ALT] + [F2] para o ecrã 2 e assim sucessivamente. IPBRICK International Manual Referência- Versão 5.3

90 90 IPBrick.I Manual Referência- Versão 5.3 IPBRICK International

91 Capítulo 4 IPBrick.C Este capítulo descreve os menus da IPBrick.C utilizados para gerir os principais serviços de comunicações de interligação de uma empresa à Internet. O menu da IPBrick.C, tal como o menu da IPBrick.I, é um menu de configuração funcional. O Administrador da IPBrick diz o que pretende e o software efectua as configurações de acordo com as indicações fornecidas e mantém a consistência das mesmas. Este capítulo inclui as seguintes secções principais: Firewall; Proxy; VPN; ; SMS; Servidor Web; Servidor FTP; Webmail; VoIP; IM. 4.1 Firewall Nota: A alteração de qualquer regra da firewall implica que esta seja reactivada. Mesmo que a firewall tenha sido expressamente parada em serviços, a alteração de uma das suas regras implica reiniciar o funcionamento da firewall. IPBRICK International Manual Referência- Versão 5.3

92 92 IPBrick.C Serviços Disponíveis A firewall da IPBrick é controlada por um interface intuitivo que permite, com base numa lista de regras e outros critérios, negar o acesso não autorizado e permitir as comunicações autorizadas. Tráfego para ou a partir dos serviços mais comuns acedidos via Internet, que estão listados a seguir, é supervisionado pela firewall e configurado de uma forma simples, ou seja, activando ou desactivando o serviço. Para mudanças mais profundas por favor aceda ao menu Configuraç~oes Avançadas. Esses serviços são: Servidor Web; Servidor Correio Electrónico; SSH; FTP. Na listagem (Firewall > Serviços Disponíveis (Figura 4.1)), é indicado o estado do serviço - Se está (Activo) ou se pelo contrário a firewall está configurada para bloquear as portas desses serviços (Inactivo). Tome em consideração que, o facto de definir aqui um determinado serviço como Activo não inicia o serviço em si, nem o pára (se seleccionar Inactivo). A alteração aplicada aquando de Aplicar Configuraç~oes, só surte efeito no serviço da firewall (que em primeiro lugar é parado, reconfigurado e depois reinicializado). Resumindo, aqui apenas é possível configurar a firewall para abrir ou fechar a porta da internet para determinado serviço (se o serviço está a funcionar ou não, é outra configuração para além desta secção). Figura 4.1: Firewall - Serviços Disponíveis Manual Referência- Versão 5.3 IPBRICK International

93 4.2 Proxy Bloquear Serviços Como na situação mencionada anteriormente, a opção bloquear serviços só Activa (desbloqueado) ou Desactiva (bloqueado) o funcionamento normal dos serviços MSN, ICQ e mirc, assim os utilizadores da LAN podem ou não ter acesso Internet a esses serviços (Figura 4.2). Para o MSN Messenger é possível fazer excepções em alguns IP ou sub-redes específicos. No exemplo da Figura 4.3 o computador e os computadores de a terão acesso ao MSN. Figura 4.2: Firewall - Bloquear Serviços Figura 4.3: Firewall - Excepções (MSN) 4.2 Proxy O serviço de proxy actua como um intermediário para pedidos de clientes que procuram recursos noutros servidores. Um cliente liga-se ao proxy, pede um ficheiro, uma página web ou um qualquer outro recurso, a proxy actua permitindo uma melhor gestão da rede, no que diz respeito a acessos web por parte dos utilizadores de uma rede, pois além de possibilitar a cache dos ficheiros relativos aos sites acedidos, melhorando deste modo a gestão da largura de banda, permite também personalizar o acesso à web, por exemplo, quem pode aceder à web, a que horas e que tipo de páginas podem ser visitadas. O software para implementar o serviço de proxy na IPBrick é denominado de squid, correndo na porta A secção subdivide-se em três partes, a saber: IPBRICK International Manual Referência- Versão 5.3

94 94 IPBrick.C Configuraç~ao; Estatísticas; Kaspersky Proxy Configuração A configuração primária do proxy aqui apresentada (Figura 4.4) ditará o normal funcionamento dos browsers de Internet. Devido a isto, é muito importante definir cada tipo de proxy: Figura 4.4: Proxy - Configuração 1. Proxy Padr~ao: Não é obrigatório usar o proxy para aceder à internet (web). Apenas os browsers configurados para tal, usarão o proxy da IPBrick porta Os utilizadores sem qualquer configuração adicional no browser, continuarão a aceder à internet sem qualquer problema. Os acessos web são registados por máquina (endereço IP) para fins estatísticos. 2. Proxy Transparente: Todo o acesso à internet (web) é realizado através do proxy. É obrigatório que a firewall esteja activa. Os utilizadores poderão configurar os seus browsers para usarem o proxy indicado, como também poderão continuar a aceder sem configurarem qualquer proxy no seu browser. Aqui a firewall faz o desvio do tráfego web para o proxy. Os acessos web são registados por máquina (endereço IP) para fins estatísticos. 3. Proxy com Autenticaç~ao: O acesso à internet (web) só é possível usando o proxy. Os utilizadores têm que configurar o seu browser para usar o proxy indicado, caso contrário não terão acesso à web. Uma vez configurados os browsers, os utilizadores sempre que os abram e tentem aceder à web, será pedida uma autenticação válida. A autenticação dos utilizadores é validada pelo login e password definidos na criação dos mesmos. É obrigatório que a firewall esteja em execução. Todos os acessos web serão registados por utilizador para fins estatísticos. (NOTA: Terá de seleccionar esta opção se quiser criar permissões de acesso usando utilizadores e grupos LDAP. Configurações Ligação para interface de definição de Regras do proxy. Nesta interface (Figura 4.5) encontrará as seguintes opções: Manual Referência- Versão 5.3 IPBRICK International

95 4.2 Proxy 95 Lista de grupos de origem: Permite definir um grupo de origem com acesso à proxy. Após a criação desse grupo, os acessos podem ser definidos por: Grupos de máquinas, Máquinas, SubRedes IP, Máquinas IP e Gamas IP. Por defeito a IPBrick tem criado o grupo LAN onde está definida a respectiva SubRede IP; Lista de grupos de destino: Permite definir grupos de destino (servidores Web). Para cada grupo de destino criado é possível definir Domínios, Extensões ou Palavras no URL. Por defeito a IPBrick tem criado o grupo com o nome INVALID; Listas Negras: Apresenta o conjunto de listas negras obtidas a partir do que foi configurado em Outras Configuraç~oes; Lista de espaços de tempo: Permite definir especificamente espaços temporais baseados em horas e dias da semana; Listas de acesso: Neste local é possível definir autorizações de acesso a partir dos grupos de origem e destino criados assim como listas negras e espaços temporais definidos. Para o grupo LAN é definido, por exemplo, que todos os destinos são acessíveis, excepto o grupo de destino INVALID e a lista negra porn, num período de tempo indefinido (sempre). Figura 4.5: Proxy - Regras 1/2 IPBRICK International Manual Referência- Versão 5.3

96 96 IPBrick.C Figura 4.6: Proxy - Regras 2/2 Lista Grupos de origem Para alterar as configurações para o grupo LAN basta clicar sobre o nome. É possível também inserir um novo grupo de origem clicando na ligação Inserir. Definições: Grupos de máquinas: Permite associar a este grupo um grupo de máquinas existente; Máquinas: Lista as máquinas registadas na IPBrick e permite associá-las directamente ao grupo de origem; SubRedes IP: Permite associar subredes, definindo aí o IP da rede e a respectiva máscara; Máquinas IP: Permite associar máquinas ao grupo por IP; Gamas IP: É possível definir uma gama de IP s com acesso à proxy. Por omissão, o proxy tem grupo de origem chamado LAN onde apena a subrede IP é utilizada (Figura 4.7). Se escolher o Proxy com Autenticaç~ao é possível filtrar o acesso web não só por máquinas IP mas também usando o LDAP. Na Figura 4.8 poderá ver um exemplo de um grupo de origem representado apenas por um grupo LDAP. Manual Referência- Versão 5.3 IPBRICK International

97 4.2 Proxy 97 Figura 4.7: Proxy - Grupos de origem Figura 4.8: Proxy - Grupos de Origem - Filtro LDAP Grupos de destino Os grupos de destino (Figura 4.9) definem-se como um grupo de conteúdo web (domínios, extensões de ficheiros, etc.) que serão definidos como conteúdo bloqueado ou permitido. Estes destinos são configuráveis por: Domínios: É possível filtrar o acesso por FQDN1, por domínio ou por TLD 2. Para isso é necessário adicionar um registo por linha. De seguida estão alguns exemplos de várias restrições possíveis. Exemplo por FQDN: 1 Fully Qualified Domain Name 2 Top Level Domains IPBRICK International Manual Referência- Versão 5.3

98 98 IPBrick.C Exemplo por domínio: sapo.pt marca.es Exemplo por TLD: pt es Extensões: Para não permitir o download de certos tipos de ficheiros através de paginas web, é necessário negar o acesso a algumas extensões de ficheiros. O exemplo seguinte mostra que o download de três extensões de ficheiros não vai ser possível. Exemplo de restriç~ao de extens~oes: mp3 mov mpg Palavras no URL: Neste campo é possível negar o acesso a páginas que contenham determinadas palavras depois do domínio (depois do /). De seguida é apresentado um exemplo para duas palavras. Exemplo de restriç~ao de palavras no URL: video anedotas Os seguintes sites iriam ser bloqueados: Lista de espaços de tempo Nesta opção é possível especificar espaços temporais a serem usados posteriormente nas Listas de Acesso. Esses espaços podem corresponder a dias da semana ou horas. Listas de acesso Existe já uma lista de acesso pré-configurada na IPBrick onde é especificado o seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origem LAN, com destino a sites não incluídos no grupo de destino INVALID e também não incluídos na lista negra porn, durante um período não definido (as 24 horas), são aceites. Como não existem mais linhas criadas, tudo o resto será bloqueado (Figura 4.10). As listas de acesso estão estruturadas do seguinte modo: Manual Referência- Versão 5.3 IPBRICK International

99 4.2 Proxy 99 Figura 4.9: Proxy - Grupos de destino Origem: Identificação do grupo de origem ao qual se pretende aplicar a regra (p.e.: Um grupo de utilizadores ou uma lista de máquinas por IP); Destino: Identificação dos grupos de destino a aplicar a regra (p.e.: Nome de um grupo de sites, domínios, extensões de ficheiros e palavras num URL); Grupos criados: Para os grupos de destino criados, é possível criar os seguintes tipos de regras: SÓ EM: O acesso é permitido exclusivamente aos conteúdos incluídos num dado grupo de destino, acesso a qualquer outro contúdo web é negado; N~AO INCLUÍDOS EM: O acesso é negado ao grupo de destino designado; PERMITIDOS EM: Esta opção é utilizada em casos especiais, por exemplo, poderá autorizar uma excepção a uma palavra que conste da lista negra, mas que poderá encontrar num site ou noutro conteúdo apropriado, (p.e.: O site está numa Lista negra chamada gambling, esta lista está activa. Apesar disso, poderá criar uma excepção a essa lista negra ao criar um grupo de destino designado, por exemplo, de BLBYPASS e digite em Domínios o URL, Listas negras: Permite seleccionar quais as listas negras que serão activadas. Por exemplo: Caso a lista negra porn esteja seleccionada, todos os sites que não constem nela, estarão acessíveis. Período: Aqui é possível seleccionar qual o período de tempo (já inserido) em que a regra estará activa; Política: Não configurável, o valor por omissão é sempre aceitar. A ideia é negar tudo que não estiver explícito nas listas de acesso. IPBRICK International Manual Referência- Versão 5.3

100 100 IPBrick.C As listas de acesso devem estar ordenadas por regras no sentido, do mais geral para o mais restrito. Desta forma as regras mais generalizadas devem ficar no topo e as mais específicas em baixo (a mesma filosofia da firewall). Caso existam várias listas de acesso, é possível ordená-las correctamente clicando na ligação Ordenar. Figura 4.10: Proxy - Listas de acessos Proxy Remoto Esta opção permite indicar uma lista de servidores proxy remotos. Esses servidores serão os responsáveis por aceder à web uma vez que geralmente possuem uma cache enorme. Se assim for, o acesso à web torna-se mais rápido (Figura 4.11). Lista de servidores de proxy remotos: Permite definir e ordenar a lista de proxys remotos; N~ao usar o proxy remoto nos seguintes sites: Se não se pretender utilizar o proxy remoto em determinados sites, estes devem ser aqui indicados. Figura 4.11: Proxy - Proxy Remoto Manual Referência- Versão 5.3 IPBRICK International

101 4.2 Proxy 101 Outras Configurações Redireccionar página em caso de acesso negado Se o acesso a algum site é bloqueado, o utilizador pode ser automaticamente redireccionado para o website configurado em Endereço URL; Listas Negras Neste contexto, Listas Negras definem-se como listagens de sites, organizados por várias categorias consideradas impróprias. Estão presentes as seguintes opções: Url para Actualizaç~ao: O URL que providencia, por omissão, um ficheiro base de lista negra que é automaticamente extraído pela IPBrick. Cada categoria terá uma lista de sites que será automaticamente actualizada, mas é possível fazer uma actualização clicando em Actualizar. O serviço proxy pode usar outras bases de lista negra, algumas com outras categorias. Poderá encontrar listas negras no seguinte URL: MD5SUM do ficheiro actual: Hash MD5 do ficheiro, caso tenha sido calculada. Deste modo a integridade do ficheiro é verificada; Categorias disponíveis: Listagem das categorias existentes na compilação (normalmente consideradas inadequadas para uso na LAN). São elas: ads: Listagem de sites da área de anúncios publicitários; aggressive: Listagem de sites com conteúdo violento; audio-video: Listagem de sites com conteúdo de música e video; drugs: Listagem de sites com conteúdo sobre drogas; gambling: Listagem de sites de jogo online; hacking: Listagem de sites sobre hacking; mail: Listagem de sites com serviços de webmail gratuito; phishing: Listagem de sites sobre phishing; porn: Listagem de sites com conteúdo pornográfico; proxy: Listagem de sites que disponibilizam serviço de proxy anónimo; warez: Listagem de sites com conteúdo de software pirata; Gestão de acessos a conteúdos Permite definir o número de processos de filtragem em simultâneo dependendo do desempenho da máquina assim como da carga actual do CPU. Por omissão são cinco. Opções da cache do Proxy Cache activa: Activa ou não, o serviço de cache do Proxy. Caso a cache esteja activa, todas as páginas acedidas pelos grupos de origem são armazenadas no servidor. Exemplo: caso a página esteja em cache, o browser apenas irá aceder à IPBrick e não ao servidor web do google, garantindo assim uma melhor gestão da largura de banda. IPBRICK International Manual Referência- Versão 5.3

102 102 IPBrick.C Tamanho da cache: Tamanho máximo da cache. Caso o limite seja atingido, os ficheiros de cache mais antigos serão descartados. Ligações permitidas Esta lista apresenta todos os portos aceites pelo proxy. Assim, todo o tráfego proveniente dos computadores LAN com destino aos portos na Internet aqui listados corresponderão aos ACL definidos por proxy. É possível configurar que portos sã aceites ou não pelo proxy com a opção Remover e Adicionar. Ignorar regras para os seguintes destinos Nesta secção do documento podemos definir whitelists para qualquer destino, incluindo domínios e redes. Desta forma, para esses destinos nenhum ACL do proxy será correspondido. Todas as configurações poderão ser vistas na Figura 4.12 e Figura Figura 4.12: Proxy - Outras configurações 1/ Estatísticas O software usado para geração de estatísticas é o Advanced Web Statistics que disponibiliza uma série de informações importantes para o administrador da rede, tais como, estatísticas pormenorizadas de cache, de acessos, etc. (Figura 4.14). É possível visualizar vários tipos de estatísticas: Estatísticas globais: Estatísticas globais da rede; Estatísticas por máquina: É apresentada uma lista de máquinas da LAN, sendo necessário seleccionar a máquina pretendida. O objectivo é a apresentação de estatísticas individuais por máquina. Manual Referência- Versão 5.3 IPBRICK International

103 4.2 Proxy 103 Figura 4.13: Proxy - Outras configurações 1/2 Estatísticas por utilizador: Caso a configuração do proxy seja com autenticação, é aqui apresentada uma listagem de utilizadores, sendo necessário seleccionar o utilizador. O objectivo é a apresentação de estatísticas individuais por utilizador. Figura 4.14: Proxy - Estatísticas Kaspersky Proxy Nesta secção é possível activar a licença do Kaspersky para o proxy. Deste modo todos os acessos à web efectuados a partir do browser são filtrados pelo Anti-Vírus a correr no proxy mantendo desde logo uma protecção eficaz contra Trojans, Spyware, Dialers etc. Após a inserção da licença, a interface apresenta as seguintes ligações (Figura 4.15): IPBRICK International Manual Referência- Versão 5.3

104 104 IPBrick.C Actualizar: Após a licença expirar, é necessário renova-la através da aplicação de um novo ficheiro de licença; Apagar: Remove a licença; Configurar: Permite uma configuração geral das notificações; Estatísticas: Interface com estatísticas específicas sobre o Anti-Vírus para Proxy. Figura 4.15: Proxy - Kaspersky - Licença Configurar Definições gerais: Notifica a partir do endereço: Remetente que fará as notificações; Notifica para o endereço: Endereço de que receberá as notificações; Definições dos objectos: Objectos a analizar: Ficheiros comprimidos; Arquivos; Bases de Dados de Correio Electrónico; Formato de simples. Definições das pesquisas: Curar: Se activa, os vírus detectados serão automaticamente removidos; Usar detecç~ao heurística: Se activa, poderão ser detectados vírus através da análise de código, com características e comportamentos semelhantes a um vírus. Para modificar as configurações (Figura 4.16) é necessário clicar em Alterar. Manual Referência- Versão 5.3 IPBRICK International

105 4.3 VPN 105 Figura 4.16: Proxy - Kaspersky - Definições Gerais Estatísticas Nesta interface são apresentadas enúmeras estatísticas: Estatísticas de Vírus no período temporal: Opções para visualização do gráfico presente em Estatísticas de Vírus: Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheiros infectados e protegidos; Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome do vírus/número de ocorrências; Pode ver um exemplo em Figura VPN As VPN 3 têm como função permitir o acesso remoto a partir do exterior (Internet por ex.) a recursos de rede de uma determinada rede PPTP Uma VPN do tipo PPTP 4, funciona através do estabelecimento de uma sessão PPP com o destinatário através do protocolo de tunneling GRE. Uma outra conexão de rede é necessária para iniciar e fazer a gestão da sessão PPP, correndo 3 Virtual Private Networks 4 Point-to-Point Tunneling Protocol IPBRICK International Manual Referência- Versão 5.3

106 106 IPBrick.C Figura 4.17: Proxy - Kaspersky - Estatísticas na porta 1723 TCP. Na IPBrick apenas é necessário indicar quais os utilizadores com acesso a ligações VPN-PPTP, assim como a gama de endereços que irá ser usada pelos clientes. Configurações Figura 4.18: VPN - PPTP - Utilizadores Neste menu existe uma ligação de Configuraç~oes, a qual permite aceder a um formulário, onde é possível definir a gama de endereços IP a atribuir para as ligações VPN PPTP sendo necessário então reservar a gama aqui definida para esse efeito. Se algum cliente remoto se ligar via VPN, receberá um IP dentro dessa gama e para todos os efeitos, será como se estivesse directamente ligado à LAN. A lista de utilizadores do lado esquerdo (Figura 4.18) corresponde aos utilizadores seleccionados para a VPN enquanto que do lado direito se encontram os utilizadores reconhecidos na IPBrick. Manual Referência- Versão 5.3 IPBRICK International

107 4.3 VPN 107 Log de Acessos A opção log de acessos permite a visualização de todos os acessos PPTP. É possível filtrar por: IP; Utilizador; Observações: Na pop-down list terá disponível as seguintes opções: Data; Conectado; Desconectado; Password Errada; Utilizador Ilegal; Bloqueado; Timeout. Opções disponíveis: Limpar filtros: Para limpar todos os filtros escolhidos; Exportar PDF: Após correr a query será visualizada esta opção que permite exportar toda a informação para um ficheiro.pdf; Voltar atrás: Voltar atrás ao menu de topo; SSL Uma VPN-SSL utiliza o protocolo de encriptação SSL 5 para garantir privacidade e integridade de dados entre as duas partes, uma vez que o protocolo permite autenticação e encriptação de dados. O SSL baseia-se no protocolo TCP e utiliza o conceito de criptografia de chave pública (introduzido por Diffie-Hellman nos anos 70). Esse conceito especifica que cada uma das partes possui uma Chave Privada e uma Chave Pública que pode ser distribuída por quem pretende estabelecer comunicação encriptada. Os dados encriptados através da Chave Pública apenas podem ser decifrados pela Chave Privada correspondente. Da mesma forma, dados encriptados pela Chave Privada apenas podem ser decifrados utilizando a Chave Pública correspondente. Se a ligação SSL for clicada, é exibida a listagem dos servidores de VPN SSL. Para configurar cada um deles, é necessário clicar no servidor pretendido. (Figura 4.19) 5 Secure Sockets Layer IPBRICK International Manual Referência- Versão 5.3

108 108 IPBrick.C Figura 4.19: VPN - SSL Definições Nesta secção é possível configurar as definições de rede da VPN-SSL. Nome/IP: Endereço IP externo do servidor SSL (IP público); Porto: Porta a utilizar pelo servidor VPN SSL Protocolo: Protocolo usado para comunicação Rede VPN: Rede específica para comunicação entre as partes, sendo usada para atribuição de IP aos clientes Domínio: Domínio DNS que vai ser passado aos clientes VPN Servidores DNS: Endereço do servidor DNS a passar aos clientes VPN; Servidores Netbios: VPN; Endereço do servidor WINS a passar aos clientes Rotas para os clientes: Aqui definem-se as redes que o cliente tem que encaminhar pelo túnel. NOTA: Se quiser usar a VPN SSL e usar o mesmo cliente de com as configurações internas do servidor de correio electrónico, irá ter de adicionar a rede VPN às definições das redes de Relay na secção Correio Electrónico -> Definiç~ao de redes para encaminhamento; Certificados Após a configuração das Definições torna-se necessário gerar os certificados digitais SSL. Um certificado digital contém as seguintes informações: Identificação da entidade titular; Chave Pública da entidade titular; Número de série do Certificado; Manual Referência- Versão 5.3 IPBRICK International

109 4.3 VPN 109 Data de validade do Certificado; Identificação da Autoridade Certificadora (emissora do Certificado); Assinatura digital da Autoridade Certificadora. Será gerado um Certificado Digital para o servidor e um para cada um dos clientes que utilizará a ligação VPN SSL. Ao clicar em Inserir será gerado primeiramente o do servidor, sendo necessário preencher os seguintes dados: Código do País País Cidade Empresa Nome: Nome do certificado do responsável técnico Os próximos certificados a gerar serão já para os clientes, sendo necessário preencher os seguintes campos (Figura 4.20): Nome: Designação do Certificado. Normalmente o nome da pessoa/entidade que irá ligar-se; Endereço de do cliente; Password: A password (PSK) com o mínimo de seis caracteres; Políticas de Acesso Associadas: O certificado de cliente específico pode ser associado a uma política, de forma a podermos controlar a que máquinas da LAN o cliente terá acesso. Se nenhum, ele terá acesso a todas a rotas de rede definidas. De seguida é necessário fazer o download do certificado e enviá-lo ao cliente que irá estabelecer uma ligação VPN. O ficheiro.zip contém: Chave pública do Servidor: ca-server-domain.crt; Chave Privada do Cliente: certificate_name.key; Chave Pública do Cliente: certificate_name.crt; Configuração VPN: certificate_name.ovpn; IPBRICK International Manual Referência- Versão 5.3

110 110 IPBrick.C Figura 4.20: VPN SSL - Configuração do Certificado de Cliente Cliente Do lado do cliente é necessário a instalação de software específico para criação de uma ligação VPN SSL - OpenVPN 6. De seguida deve-se extrair o ficheiro relativo ao certificado para uma nova pasta na directoria C:\Program Files\OpenVPN\config. Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobre o icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em Connect. A opção Apagar Tudo, só deve ser usada para reiniciar todo o processo. Menu Estado Nesta interface é possível ver os túneis activos e respectivos tráfegos, utilizadores e IP. Depois de ter configurado este serviço é preciso activá-lo na secção Configuraç~oes Avançadas Sistema Serviços. No Anexo C está descrito o procedimento para configurar o cliente VPN. Políticas de Acesso No menu principal da SSL é possível criar dois tipos de políticas de acesso (Figura 4.21): Políticas de Permissão: Fazer a associação de um certificado a uma política de permissão dará acessso apenas aos destinos configurados; 6 Software: openvpn.net Windows GUI: openvpn.se Manual Referência- Versão 5.3 IPBRICK International

111 4.3 VPN 111 Políticas de Restrição: Fazer a associação de um certificado a uma política de restrição dará acessso a todos excepto aos destinos configurados; Depois de clicar em Inserir e escolher o nome, ao clicar nele abrirá uma nova janela onde será possível escolher os destinos (Figura 4.22). As opções de destinos incluem: Grupos de Máquinas; Máquinas; Sub Redes IP; Máquinas IP; Gamas IP. Figura 4.21: VPN SSL - Lista de Políticas de Acesso Log de Acessos O log de acessos permite a visualização de todos os acessos VPN-SSL. É possível filtrar por: IP; Utilizador; Observações: Data; Conectado; Terminado/Timeout; Bloqueado. Opções disponíveis: IPBRICK International Manual Referência- Versão 5.3

112 112 IPBrick.C Figura 4.22: VPN SSL - Configuração de Políticas de Acesso Limpar Filtro: Irá reverter a query ao estado inicial, apagando os filtros que estavam activos; Exportar PDF: Após correr a query o link de exportação do resultado da busca para formato.pdf será visível; Voltar: Regressar ao menu anterior; IPSec A tecnologia IPSec (IP security) é uma suite de protocolos que garante confidencialidade, integridade e autenticidade na transmissão de dados em redes IP. Ao contrário do protocolo SSL que opera ao nível da camada de transporte, o IPSec opera ao nível da camada de rede garantindo desde logo uma encriptação de dados a esse nível. Ao contrário de uma VPN através de PPTP ou SSL onde a ligação é efectuada entre uma determinada máquina e uma rede, a VPN IPSec permite que duas redes distintas estejam comunicáveis permanentemente e de forma transparente. Isto porque existirá um túnel IPSec configurado entre duas IPBricks ou entre uma IPBrick e um router sendo totalmente trasparente para os utilizadores das duas redes essa configuração. Manual Referência- Versão 5.3 IPBRICK International

113 4.3 VPN 113 Exemplo: A rede pertence à sede da Empresa X situada no Porto, sendo a rede da sua filial presente no Japão. Sendo necessário que obviamente ambas estejam ligadas à Internet, torna-se possível através de um túnel VPN IPSec configurado que as máquinas das duas redes estão contactáveis. Em resumo as duas redes internas podem comportar-se como que fossem uma só. Para configurar uma ligação VPN entre duas redes, é necessário a configuração adequada do tunel IPSec na IPBrick origem e na de destino. O menu principal exibe a listagem dos túneis configurados. Para inserir um novo túnel IPSec clique em Inserir. Nesta página é possível configurar a ligação IPSec (Figura 4.23). Para isso são necessários os seguintes dados: Definiç~oes gerais: Name: Nome da VPN IPSec; Descriç~ao: Descrição da ligação IPSec; Estado: Estado da VPN IPSec - activo ou inactivo; Definiç~oes da Rede Local: IP Local: Endereço público da IPBrick (eth1); Rede Local: O endereço da rede local e a respectiva máscara de rede; Gateway Local: O endereço da interface interna do router da rede local (por omissão este campo deve ficar vazio!); Identificador Local: Caso não exista IP fixo, será o endereço dinâmico de DNS (por omissão este campo deve ficar vazio!); IP do servidor na rede local: Endereço da interface interna da IP- Brick. Definiç~oes da Rede Remota IP Remoto: Endereço público da rede remota. Rede Remota: O endereço da rede remota e a respectiva máscara de rede; Gateway Remota: O endereço da interface interna do router da rede remota (por omissão este campo deve ficar vazio!); Identificador Remoto: Caso não exista IP fixo no outro extremo, será o endereço dinâmico de DNS (por omissão este campo deve ficar fazio!). Gest~ao de Chaves Password: Uma Pre-Shared Key é uma chave partilhada que o serviço VPN espera como primeira credencial. Para que o servidor VPN permita que o processo de autenticação continue, é necessário passar a PSK correcta; IPBRICK International Manual Referência- Versão 5.3

114 114 IPBrick.C Tipo: O IPSec fornece dois modos de operação especificados neste campo, que são Túnel (onde todo o pacote IP original é encriptado) e Transporte (os dados (payload) são encriptados, mas o cabeçalho IP original não é alterado); Autenticaç~ao: O IPSec permite adicionar dois cabeçalhos extra ao pacote IP - AH e ESP. O AH (Authentication Header) garante integridade e autenticidade não garantindo confidencialidade. O ESP garante integridade, autenticidade e confidencialidade dos dados; PFS 7 : Permite indicar se o PFS é ou não usado; Arranque: Só permite automático. Figura 4.23: VPN - Configuração IPSec 1/2 Configuração do Router No caso de um VPN IPSec não entre duas IPBrick mas entre uma IPBrick e um router, no lado do router é importante conhecer todos os parâmetros usados pela IPBrick que são transparentes para o interface web. Aqui estão os mais importantes: Protocolo para negociação de chaves: IDE; 7 Perfect Forward Secrecy Manual Referência- Versão 5.3 IPBRICK International

115 4.3 VPN 115 Figura 4.24: VPN - Configuração IPSec 2/2 Modo de negociação: Normal; Algoritmo de encriptação na fase 1: 3DES; Algoritmo de autenticação na fase 1: MD5; Algoritmo de encriptação na fase 2: 3DES; Algoritmo de autenticação na fase 2: SHA1; Key Group : DH2 Nota: Antes de configurar uma ligação VPN, PPTP, IPSec or SSL, terá de saber qual é o sistema de endereçamento usado pela rede local onde o cliente se liga e qual é o sistema de endereçamento da rede de destino. Se ambos os sistemas forem idênticos a ligação VPN não será possível GRE O protocolo GRE 8 foi desenvolvido pela Cisco para condensar uma variedade de protocolos de camada de rede dentro de um túnel IP específico. Assim, a ideia 8 Generic Routing Encapsulation IPBRICK International Manual Referência- Versão 5.3

116 116 IPBrick.C principal foi criar um link entre as rotas Cisco, de forma a que duas redes possam ficar interligadas (sede da empresa e filiais, por exemplo). Hoje em dia, o protocolo GRE é suportado pelo Linux, assim com o GRE activo na IPBrick, é possível criar túneis entre IPBricks ou entre IPBricks e routers Cisco. Para estabelecer um novo túnel GRE clicar em Inserir. As seguintes opções estão disponíveis: Configurações gerais: Nome: Nome do túnel GRE; Descriç~ao: Descrição da ligação GRE; Estado: Estado GRE - activar ou desactivar. Definiç~oes da Rede Local: IP local: Endereço de interface externo da IPBrick (eth1); IP do servidor na rede local: Endereço de interface interno da IP- Brick (eth0). Definiç~oes da rede remota: IP Remoto: Endereço de IP remoto. Normalmente, um público porque o túnel está a ser estabelecido pela Internet; Rede remota: Endereço de rede remoto e máscara; Um exemplo de configuração é exibido na Figura 4.25 Figura 4.25: VPN - Configuração GRE NOTA: Ao configurar um túnel GRE entre uma IPBrick e um router Cisco, o IP do Servidor na rede local pode ter de ser o endereço IP local de uma rede de Manual Referência- Versão 5.3 IPBRICK International

117 4.4 Correio Electrónico 117 túnel GRE, ex.: túnel GRE com rede específica /24. A IPBrick terá o IP e a Cisco IP Correio Electrónico A secção Correio Electrónico repete-se tanto nos menus IPBrick.I e IP- Brick.C Ṅa IPBrick.I estão presentes os serviços orientados para a Intranet, sendo eles a Configuração Base, Gestão de Filas, Gestão de Utilizadores, Listas de Distribuição e Kaspersky Anti-Vírus e Anti-Spam. No caso do Correio Electrónico na IPBrick.C acrescem dois serviços específicos: Relay Avançado Buscar correio no ISP; Cópia de Correio Relay Avançado A opção relay avançado possibilita o envio de mensagens de correio electrónico com base em recipientes não inexistentes e também enviar todo o correio electrónico que chega a um domínio. Esta última característica também é conhecida por catchall (Figura 4.26). Definições do relay: Correio electrónico/domínio Correio electrónico: Inserir um recipiente inválido que não tem nenhuma conta LDAP criada e o domínio interno; Domínio: Escolher para cada domínio que deseja fazer relay de todas as mensagens; Relay para: Correio electrónico de destino. Pode ser interno ou externo; Figura 4.26: - Relay Avançado IPBRICK International Manual Referência- Versão 5.3

118 118 IPBrick.C Buscar correio no ISP Quando numa organização as mensagens não são entregues num servidor interno, só estando disponíveis via POP 9 ou IMAP 10, a IPBrick pode ser configurada de forma a descarregar periodicamente essas mensagens do ISP 11 para um servidor local. Uma vez no servidor local, serão associadas às respectivas contas previamente configuradas. Assim, mesmo que só exista um servidor de correio interno é possível configurá-lo para automatizar e centralizar todos as mensagens de correio electrónico (da internet e internos) da organização. Esta funcionalidade que normalmente é apelidada de fetchmail é então útil no caso do registo MX do domínio de uma organização apontar para outro servidor que não a IPBrick. Figura 4.27: Buscar Correio no ISP Clique em Inserir (Figura 4.27) para configurar servidores externos aos quais seja pretendido ligar para descarregar mail e entregá-lo no servidor local. Os campos a preencher são os seguintes: Servidor: Identificação do servidor. Pode ser o FQDN ou o endereço IP; Protocolo: Protocolo usado pelo servidor - POP3 ou IMAP; Domínios remotos: Domínios que o servidor recebe . Normalmente usado nas contas de de volume. Para aceder às definições de um servidor, clicar no seu nome (Figura 4.27): Alterar: Para alterar os dados da conta; Apagar: Apaga a conta seleccionada; Voltar: Volta à listagem dos servidores de mail. Para aceder ao interface de gestão das Caixas de Correio a transferir clicar em Inserir e preencher os seguintes campos (Figura 4.29): 1. Tipo de caixa: Seleccionar se a caixa de correio é individual ou se corresponde a uma caixa de volume, isto é, não está associada a nenhum utilizador; 2. Login: Username usado para aceder à caixa de correio remota; 9 PostOffice Protocol - é um protocolo usado para aceder a caixas de correio e transferir mensagens. 10 Internet Message Access Protocol. 11 Internet Service Provider Manual Referência- Versão 5.3 IPBRICK International

119 4.4 Correio Electrónico 119 Figura 4.28: Buscar Correio no ISP - Gestão de Servidores 3. Password: Necessária para validar o login; 4. Confirmaç~ao password: Confirmar a password anterior; 5. no servidor local: Conta de correio local onde serão entregues os mails descarregados; 6. Remover Delivered-To : Este campo deve estar activo caso o endereço de no ISP seja igual ao endereço de no servidor local; Figura 4.29: Buscar Correio no ISP - Inserção de Contas Cópia de Correio Esta funcionalidade (Figura 4.30) tem como objectivo guardar todas as mensagens de correio electrónico que entram e saem da rede, em duas contas específicas: sentmail e receivedmail. Nota: É necessário cuidado com a manutenção destas Cópia de Correio, especialmente em localizações de muito tráfego de mail. É muito importante manter sobre vigilância a evolução da ocupação do espaço em disco, do servidor, sob pena destas caixas de correio encherem rapidamente até à totalidade da partição. Quando a atingem poderam causar problemas não só interferindo com serviços a correr no servidor IPBRICK International Manual Referência- Versão 5.3

120 120 IPBrick.C Figura 4.30: Cópia de correio como também os responsáveis por estas caixas de correio que num certo ponto perderão séries de s pois não foi possível fazer nenhuma cópia dos mesmos. Quando activa este serviço (Sim) os s são copiados para a conta correspondente, ou seja: 1. Enviadas: SIM: Todas as mensagens que passem por este servidor de SMTP cujo remetente seja alguém do(s) domínio(s) do servidor, serão copiadas para a conta local Enviadas; 2. Recebidas: SIM: Todas as mensagens que passem por este servidor de SMTP cujo remetente não seja do(s) domínio(s) do servidor, serão copiadas para a conta local Recebidas. Quando é activada a opção (Sim), o sistema passa a mostrar o campo Apagar automaticamente as cópias: que permite definir se as cópias de s existentes no servidor serão ou não automaticamente apagadas. Permite também especificar no campo Apagar cópias com mais de: quantos dias as cópias de s são guardadas no servidor até serem eliminadas. 4.5 SMS A IPBrick proporciona agora a funcionalidade SMS 12 para enviar SMS ao usar uma conta específica no Ficom ou Vipvoz. A ideia é enviar um ou vários SMS usando um cliente de correio electrónico e uma FQDN especial criada para isso. Assim, o método pode chamar-se Mail2SMS. Nota Importante: A rota GSM Gateway só foi testada com Gateways GSM IPBrick. Assim, não garantimos que a funcionalidade seja operacional se utilizar uma gateway de outro fabricante Configurar No interface web aceda a textttipbrick.gt - SMS 12 Short Message Service (Serviço de Mensagens Curtas) Manual Referência- Versão 5.3 IPBRICK International

121 4.5 SMS 121 Em Modificar, ao premir Sim activará a configuração do serviço. Nas definições do Mail2SMS devemos definir o domínio específico a usar para enviar SMS. Normalmente, é usado este FQDN: sms.domain.com, substituindo o domain.com com o domínio da IPBrick actual (Figura 4.31). Figura 4.31: SMS - Activar Configuração Em IPBrick.GT -> SMS -> Utilizadores SMS, poderá controlar o acesso do utilizador ao serviço Mail2SMS. Clique em Alterar, Uma lista com todos os utilizadores IPBrick irá ser visualizada (Figura 4.32). Poderá então verificar a quais deles irá conceder acesso a esta funcionalidade. Figura 4.32: Utilizadores SMS Gestão de Rotas Clicando em Inserir irá criar uma nova rota: Operador: Estão presentes três opções: Ficom: O SMS será enviado usando o método XML-RPC. Contactar a iportalmais para criar uma conta; IPBRICK International Manual Referência- Versão 5.3

122 122 IPBrick.C Gateway GSM: O SMS será enviado utilizando o protocolo telnet; VipVoz: O SMS será enviado para uma conta de correio VipVoz que usa o SSL. Contactar a iportalmais para criar uma conta; Dependendo da opção seleccionada os seguintes campos serão visualizados: Nome da rota: Um nome só para identificação da rota; Correio electrónico para notificação da recepção: É a conta de correio que receberá as notificações com o resultado do envio (só para VipVoz); Endereço IP da Gateway: O endereço IP da gateway GSM (Apenas para Gateways GSM) (Figura 4.33); Cartão SIM: Seleccione qual o cartão sim a utilizar (apenas para a Gateway GSM); Utilizador (VipVoz e Ficom): Nome do utilizador da conta já criada (no modo GSM Gateway, insira por favor o nome do utilizador do interface web); Password (VipVoz e Ficom): Password da conta já criada (no modo GSM Gateway, insira por favor a password do interface web); Figura 4.33: Exemplo Rota Gateway GSM Depois da rota criada, temos de clicar no nome da rota para definir um prefixo de forma a usar essa rota específica. O prefixo escolhido fará mais tarde parte do número e corresponderá só a essa rota (Figura 4.34). Manual Referência- Versão 5.3 IPBRICK International

123 4.5 SMS 123 Figura 4.34: SMS - Gestão de Rotas Estatísticas Exibir as estatísticas sobre os SMS enviados e a enviar. SMS Enviados Para os SMS enviados estes são os campos disponíveis: Id; Data de Envio; Remetente; Destinatário; Ordem; Tentativas; Rota; Operador; Estado; Ficheiro. SMS a Enviar Para os SMSs a enviar, ou seja pendentes, os seguintes campos serão apresentados: Id; Remetente; IPBRICK International Manual Referência- Versão 5.3

124 124 IPBrick.C Destinatário; Ordem; Tentativas; Rota; Operador; Estado Enviar um SMS Com tudo configurado na IPBrick, podemos enviar um SMS usando um cliente de correio ou webmail usando a sintaxe: <prefix + number>@<mail2sms domain> Exemplo: Estamos a usar o domínio sms.domain.com e a conta VipVoz activada com o prefixo 00. Para enviar um SMS para o telemóvel português a dizer: Olá, festa às 23:00 - Bar XYZ. Para: @sms.domain.com\\ Assunto: Festa Corpo: Olá, festa às 23:00 - Bar XYZ\\ Note que pode criar uma mailing list na IPBrick e inserir todos os números de telemóvel que desejar. Exemplo: Criar uma mailing list chamada smscostumers@domain.com e inserir na lista Utilizadores Externos alguns números de telemóvel de clientes: @sms.domain.com @sms.domain.com @sms.domain.com... Assim, do lado do cliente só precisa de enviar uma mensagem de correio electrónico para smscostumers@domain.com, com o texto que desejar. Ficheiro CSV Outro método para enviar SMS é anexar um ficheiro CSV criado num programa de folha de cálculo com o número de colunas e mensagens dividido por ;. Exemplo: número;mensagem ; Olá Jo~ao ; Feliz Natal Miguel ; Reuni~ao às 15: ; Bonjour David ; Feliz navidad Juan. Manual Referência- Versão 5.3 IPBRICK International

125 4.6 Servidor Web 125 Para a enviar, só tem de criar uma nova mensagem de correio electrónico tendo como destino a conta de correio específica smslist@<mail2sms domain>. Exemplo: Para: smslist@sms.domain.com Assunto: Lista CSV SMS Corpo: Anexo: sms_list.csv Se no ficheiro CSV a coluna de Mensagem estiver vazia, o texto de SMS considerado será o corpo da mensagem de correio electrónico (se existir). 4.6 Servidor Web Um servidor web, através dos protocolo HTTP 13 e/ou HTTPS, é responsável por responder a pedidos de utilizadores, relativos às páginas web nele alojadas, sendo que cada servidor pode alojar vários sites. No caso da IPBrick o servidor web é o Apache 14. Os domínios web registados na IPBrick são visualizados após clicar em Servidor Web. Por omissão, a IPBrick hospeda os seguintes sites: calendar.domain.com: Agenda LDAP Intranet. Uma ferramenta sempre útil, o calendário pode ser usado para guardar eventos e partilhá-los com outros. Ao clicar no calendário em MyIPBrick, o utilizador será redireccionado para este site; callmanager.domain.com: Aplicação callmanager em flash para VoIP; callstatistics.domain.com: Site específico com estatísticas detalhadas de chamadas VoIP. É o mesmo menu presente em IPBrick.GT - VoIP - Monitoring - Call Statistics, mas com a possibilidade de dar acesso aos utilizadores LDAP; contacts.domain.com: Gestão dos contactos LDAP Intranet; ipbrick.domain.com: interface de gestão web da IPBrick; jwchat.domain.com: Um cliente Jabber (XMPP) com base na web para os utilizadores LDAP da IPBrick; myipbrick.domain.com: Site para a configuração dos utilizadores LDAP e definições de correio electrónico; pgsqladmin.domain.com: Gestão web da base de dados PostgreSQL; 13 HyperText Transfer Protocol 14 Mais informações em IPBRICK International Manual Referência- Versão 5.3

126 126 IPBrick.C ucoip.domain.com: UCoIP (Unified Communications over IP) site para os utilizadores LDAP (descrito a seguir). webmail.domain.com: Cliente de webmail Horde; webphone.domain.com: É um exemplo de webphone IAX. A ideia é ver o código fonte da página e inclui-lo num website real. Este webphone pode ser configurado para chamar directamente qualquer número que desejar ou para corresponder a algum acesso directo para uma funcionalidade VoIP (sequência, grupos, IVR, etc.). Para especificar isso, a variável chamada url deve ser alterada Criar um novo site Ao clicar em Inserir é possível criar um novo site. Um novo formulário é exibido (Figura 4.35) com os seguintes campos: Figura 4.35: Servidor Web - Adicionar sites 1. Endereço URL: É o FQDN15 do novo site que será hospedado no servidor. É possivel usar também SSL. Exemplo: 2. Endereços URL Alternativos: Nomes alternativos para o endereço URL que foi previamente configurado. Este campo não é obrigatório; 3. do administrador do site: do utilizador que é responsável pela gestão do site; 15 Fully Qualified Domain Name Manual Referência- Versão 5.3 IPBRICK International

127 4.6 Servidor Web Utilizador FTP: O login de um novo utilizador que irá aceder à pasta do site via FTP. Este login deve ser único, não poderá ser idêntico ao de nenhum outro utilizador IPBrick LDAP. A manutenção será feita através deste protocolo. 5. Password: Password do utilizador FTP. 6. Confirme Password: Repita a Password. 7. Pasta de localizaç~ao do site: Pasta a ser criada automaticamente no sistema de ficheiros do servidor em /home1/_sites/. Normalmente é usado o nome do site; 8. Disponível na internet: Se escolher Sim estamos a dizer que o virtualhost será criado a partir deste site para o IP externo da IPBrick - se este é o caso o site criado estará disponível na internet; 9. Modo Segurança: Se o site se basear em php, nega o acesso dos ficheiros fora da pasta do site, assim também interferirá com as variáveis globais. É por isso que o modo predefinido está Desactivado; 10. Acesso autorizado só pelos directórios: Por defeito, o php tem acesso à localização da pasta do site e ao /tmp, mas é possível adicionar mais localizações; 11. Codificaç~ao dos caracteres: É a codificação que o Apache usará para o website dependendo da linguagem utilizada; 12. Manter sempre o URL introduzido: Permite manter sempre o URL pedido; Se o site criado está disponível através da internet, será necessário criar um registo DNS no servidor externo DNS a apontar para o IP público de rede (A or CNAME). Se a IPBrick tem um IP público em eth1, irá apontar directamente a esse IP enão ao do router Gestão Quando o site é criado, se clicar nele conforme vemos na Figura 4.36, tem muitas opções apresentadas: Voltar atrás: Permite-lhe voltar atrás ao menu webserver principal; Alias; Redireccionar; Proxy Inverso; Modificar: Permite modificar os campos do site; IPBRICK International Manual Referência- Versão 5.3

128 128 IPBrick.C Apagar: Apagar o site do servidor web. Após clicar em Aplicar Configurações, o site deixa de estar disponível online. Os ficheiros do site não são eliminados, mas movidos para os sites partilhados bk1. Esta partilha é a localização do ficheiro dos sites apagados. Quando a IPBrick apagar estes sites, apenas os serviços afectados são reconfigurados e os conteúdos removidos para uma partilha acessível só aos Administradores LDAP. É como nas contas de utilizadores e partilhas de grupo; Figura 4.36: Servidor Web - Características Endereço Alternativo Endereço Alternativo também conhecido por Alias ou Host Header é uma forma simples de aceder a determinados conteúdos que estão fisicamente deslocados do directório principal do site. De seguida, apresentamos dois exemplos: No exemplo da Figura 4.37 criamos um Endereço Alternativo web para a pasta /home1/_sites/www/site/img. Assim, ir a ou a será a mesma coisa. Figura 4.37: Servidor Web - Endereço Alternativo 1 Manual Referência- Versão 5.3 IPBRICK International

129 4.6 Servidor Web 129 Figura 4.38: Servidor Web - Endereço Alternativo 2 No exemplo da Figura 4.38 example temos um subsite chamado presente no sistema de ficheiros em: /home1/_sites/www/site/forum Pode gerir cada endereço alternativo se clicar nele (Figura 4.39). Figura 4.39: Servidor Web - Lista Endereços Alternativos Redireccionar O redireccionar permite-lhe ser redireccionado para um novo URL quando digitar um primeiro URL no browser. Alguns exemplos: No exemplo da Figura 4.40, quando alguém tenta aceder a (o ficheiro index.htm não existe), será automaticamente redireccionado para /index.htm; No exemplo da Figura 4.41, quando alguém tenta aceder a será automaticamente redireccionado para Note que no campo fonte só pode inserir /index.html ou é a mesma coisa. Pode gerir cada redireccionamento se clicar nele (Figura 4.42). IPBRICK International Manual Referência- Versão 5.3

130 130 IPBrick.C Figura 4.40: Servidor Web - Redireccionamento - Exemplo 1 Figura 4.41: Servidor Web - Redireccionamento - Exemplo 2 Proxy Inverso O proxy inverso é usado em frente ao webserver e tem como objectivo principal de redireccionar todas as ligações endereçadas aos vários servidores web para serem roteadas através do servidor de proxy. Um proxy inverso tem a função de despachar o tráfico de rede recebido para vários servidores sendo totalmente transparente para o utilizador final (ele não saberá que o proxy está a ser usado). O primeiro exemplo representa esta situação: Quando alguém entra no URL será transferido para um site interno a fun- Figura 4.42: Servidor Web - Lista Redireccionamentos Manual Referência- Versão 5.3 IPBRICK International

131 4.6 Servidor Web 131 cionar noutro servidor. Assim, o primeiro passo é a criação de um site (Figura 4.43), e depois disso a definição do proxy inverso (Figura 4.44); No segundo exemplo a ideia é alguém na Internet que quer aceder a um site em funcionamento numa máquina interna ( Para fazer isto só precisamos de adicionar uma nova definição de proxy inverso no domínio base (Figura 4.45 e Figura 4.46); Figura 4.43: Servidor Web - Proxy Inverso - Exemplo 1 - Criação site vazio Figura 4.44: Servidor Web - Proxy Inverso - Exemplo 1 - Adicionar Estatística Cada site na IPBrick usa as Estatísticas Web Avançadas para exibir diversas estatísticas sobre os acessos ao site, o mesmo software usado para as estatísticas IPBRICK International Manual Referência- Versão 5.3

132 132 IPBrick.C Figura 4.45: Servidor Web - Proxy Inverso - Exemplo 2 - Adicionar Figura 4.46: Servidor Web - Proxy Inverso - Exemplo 2 - Lista proxy. Para aceder às estatísticas, basta ir a IPBrick.C -> Servidor Web, clicar no site desejado e depois ir a estatísticas. Poderá obter mais informações no lado esquerdo do ecrã (Figura 4.47). 4.7 Webmail O WebMail instalado na IPBrick pode ser configurado para lidar com outros servidores de correio electrónico que não a própria IPBrick em que está instalado. Para tal basta indicar nesta secção quais os servidores de IMAP 16 e de SMTP 17 a utilizar (Figura 4.48). Para mudar os servidores clique em Alterar. Os servidores podem ser identificados pelo seu FQDN 18 ou o seu endereço IP. Se temos uma IPBrick Intranet (ou outro servidor de ) e uma IPBrick de comunicações, precisará de apontar o IMAP e o SMTP ao endereço do servidor de interno. Para usar o webmail IPBrick na Internet precisdará de seguir os seguintes passos: Dar entrada de um registo A ou CNAME chamado de webmail no servidor público de DNS do domínio da organização, apontando para o IP público da IPBrick; 16 Internet Message Access Protocol - aceder à caixa de correio electrónico 17 Simple Mail Transfer Protocol - enviar correio electrónico 18 Fully Qualified Domain Name Manual Referência- Versão 5.3 IPBRICK International

133 4.8 Servidor FTP 133 Figura 4.47: Web Server - Statistics Se a IPBrick não tiver IP público na eth1, configure a regra DNAT no router para a porta 443 e para o IP eth1 da IPBrick. 4.8 Servidor FTP No Servidor FTP é possível gerir contas FTP simples. As contas podem ser associadas aos utilizadores do sistema Unix simples ou aos websites da IPBrick. Figura 4.48: WebMail - Servidores IPBRICK International Manual Referência- Versão 5.3

134 134 IPBrick.C Figura 4.49: FTP Server - Definitions Definições Ao clicar em Inserir, serão apresentados estes campos (Figura 4.50): Login: login da conta FTP; Password: Password da conta FTP; Confirme Password: Localizaç~ao da conta: É possível escolher uma área de trabalho FTP individual ou associar a conta a um virtualhost; Criar pasta da conta: Criar uma nova pasta da conta em /home1/_ftp ou /home2/_ftp se a área de trabalho escolhida for 2; Se a localizaç~ao da conta foi alterada: Poderá escolher várias opções: Manter pasta atual; Copiar a pasta atual para uma nova pasta; Mover a pasta atual para uma nova pasta; Remover a pasta atual para uma nova pasta; Permiss~oes de Acesso: Existem apenas permissões para ler ou ler e escrever. Figura 4.50: Servidor FTP - Definições de Conta Manual Referência- Versão 5.3 IPBRICK International

135 4.8 Servidor FTP Log de Acessos A opção de Log de Acessos permite a visualização de todos os acessos FTP. É possível filtrá-los por: Data (Início e Fim); Duração; Utilizador; IP; Observações: Conectado; Desconectado; Password Errada; Utilizador Ilegal; Timeout/Bloqueado. Ficheiro Figura 4.51: Servidor FTP - Log de Acessos Opções disponíveis: Filtro: Irá apresentar um filtro com vários tipos de critérios; IPBRICK International Manual Referência- Versão 5.3

136 136 IPBrick.C Figura 4.52: Servidor FTP - Filtro Exportar PDF: Exporta toda a informação para um ficheiro.pdf; Voltar: Regressar ao menu anterior; 4.9 VoIP Esta secção constitui o interface de gestão do serviço VoIP 19 disponível na IP- Brick. A tecnologia VoIP (Voice Over IP) permite o estabelecimento de chamadas telefónicas através de uma rede IP tornando possível, por exemplo, efectuar chamadas através da Internet. As principais vantagens da utilização de VoIP passam pela redução de despesas devido ao facto das tarifas não seguirem o mesmo modelo da telefonia convencional; melhor qualidade de serviço, uma vez que a comutação por pacotes, ao contrário da comutação de circuitos, faz um melhor aproveitamento dos recursos de rede existentes. O conceito de Telefonia IP por vezes confunde-se com VoIP mas não são exactamente a mesma coisa. Telefonia IP utiliza o serviço VoIP e define-se como o conjunto de serviços e aplicações que permitem a redução dos custos telefónicos das empresas. Sinalização O serviço VoIP necessita de usar um protocolo para sinalização de chamadas. O protocolo de sinalização usado pela IPBrick é o SIP mas existem outros como o H.323, MGCP, Jingle, IAX, H.248/MEGACO etc. O SIP 20 permite estabelecer chamadas e conferências via IP, podendo essas chamadas não só incluir áudio mas também vídeo, imagens etc. Deste modo o protocolo SIP é responsável por todo o processo de estabelecimento de chamadas entre utilizadores de forma totalmente independente do tipo de conteúdos da chamada em si. A IPBbrick.GT age como um autêntico PBX IP tendo capacidade para encaminhamento 19 Voice over IP - Serviço de telefonia sobre IP 20 Session Initiation Protocol Manual Referência- Versão 5.3 IPBRICK International

137 4.9 VoIP 137 de chamadas para/de uma PBX tradicional, Internet, LAN e PSTN. Toda esta gestão é efectuada por um software de nome Asterisk. O Asterisk é compatível com vários protocolos de sinalização, entre os quais o SIP. De seguida são apresentadas as funcionalidades VoIP acessíveis pela interface web Gestão do telefone Este menu (Figura 4.53) permite-lhe obter a lista de clientes registados VoIP da IPBrick (telefones IP, estações de trabalho + softphone) que foram registados a partir da IPBrick.I -> Gest~ao de Máquinas e para gerir algumas configurações. Ao clicar num nome de telefone é possível modificar os seguintes campos: Telefone: Username do telefone; Password: Password do telefone; Endereços Alternativos: Neste campo poderemos submeter endereços alternativos para o telefone. Um endereço alternativo é um outro nome (ou número) de possível acesso ao mesmo telefone. Esta opção é muito útil quando existem apenas telefones que podem marcar números. É aconselhável registar os telefones por nomes e depois definir uma endereço alternativo numérico (um exemplo pde ser visto na Figura 4.54) Caller ID: Se desejar mascarar o caller ID, insira o número completo; Localizaç~ao do telefone Local: A configuração por omissão de um telefone LAN; Remoto: Para um telefone remoto que está ligado a uma NAT. Normalmente, esta opção é utilizada quando se quer registar o telefone a partir da Internet, usando o IP de rede público da IPBrick. Provisionamento automático: A opção provisionamento automático permite a configuração automática de hardphones SIP, assim só temos de escolher o modelo de telefone. Para trabalhar, é obrigatório inserir o endereço MAC ao registar o telefone em Gestão de Máquinas. Descriç~ao: Este campo deve ter uma descrição sobre o telefone; Note que também é possível registar telefones em: Configuraç~oes Avançadas -> Telefonia -> Telefones Registados Esta opção é apenas válida se não for necessário atribuir um endereço IP ao registo DNS, DHCP e LDAP. Assim, é possível adicionar um telefone simplesmente preenchendo os os campos respectivoas ao nome e à password de acesso. IPBRICK International Manual Referência- Versão 5.3

138 138 IPBrick.C Figura 4.53: VoIP - Gestão de Telefones Figura 4.54: VoIP - Adicionar endereços alternativos NOTA: Se os telefones inseridos são já demasiado numerosos para serem visualizados ou pesquisados de forma eficiente, existe a possibilidade de recuperar um telefone pelo seu nome, utilizando para tal a opção de pesquisa oferecida pelos vários links de pesquisa em Gest~ao de Máquinas. Encontrará links alfabéticos, numéricos, assim como a opção de visualizar todos. Para além destas ligações, terá disponível um pop-up de Pesquisa. Manual Referência- Versão 5.3 IPBRICK International

139 4.9 VoIP 139 Figura 4.55: VoIP - Gestão de Telefones (janela de pesquisa) Gestão de Utilizadores Esta opção proporciona uma gestão centralizada VoIP para cada utilizador LDAP. Configurações VoIP do utilizador O ecrã principal apresenta a lista de utilizadores com endereço SIP e endereço de telefone associado, se existente (Figura 4.56). Ao clicar num nome de utilizador (Figura 4.57), podemos gerir: Endereço SIP: É o correio electrónico predefinido do utilizador e não pode ser alterado aqui; Endereços alternativos: É possível definir diversos endereços SIP para um utilizador. As pessoas podem telefonar a um utilizador usando o endereço SIP predefinido ou as alternativas; PIN do utilizador: Define o PIN do utilizador e deve ser numérico. Este PIN pode ser usado para diversas funções: Bloqueio de telefone, classes de acesso, voic e chamadas em espera. O utilizador não pode alterar o PIN; Password: Define uma password e deve ser numérica. A password pode ser usada para bloqueio do telefone, classes de acesso, voic e chamadas em espera. Um utilizador também pode alterar a password no site myipbrick; Validaç~ao de acesso do utilizador: Para autenticação poderá ser utilizado o PIN ou a combinação de PIN e password. Quando se inicia o processo de autenticação, o utilizador escutará uma mensagem do Asterisk para digitar o User ID (PIN) e uma outra para marcar a Password. Caller ID: A identificação do telefone que irá aparecer no display do telefone de destino; IPBRICK International Manual Referência- Versão 5.3

140 140 IPBrick.C Follow Me: Este é um campo importante. Aqui é possível associar utilizadores a um telefone específico, seja ele interno ou externo. Desta forma, quando alguém na LAN ou internet faz uma chamada para o endereço SIP do utilizador, o telefone aqui definido tocará. No entanto, só funcionará se a zona interna/pública de DNS está apropriadamente configurada. O utilizador poderá alterar o endereço do telefone no site myipbrick. Telefone: O utilizador será associado a um telefone SIP interno registado na IPBrick; Utilizador: Poderá associar m telefone de outro utilizador ao seleccionar esta opção; Agente: O utilizador será associadp a um agente registado na IPBrick Externo: O utilizador será associado a outro telefone. Podendo ser uma conta externa SIP, um número PSTN, uma extensão PBX, número de telemóvel, etc. Quando alguém na internet ou do site UCoIP efectua uma chamada, e se a IPBrick tem rotas para realizar a chamada ligará ao número externo especificado aqui. Modo Follow Me: Pode ser Grupo ou Sequ^encia. Se é um Grupo a chamada tocará em todos os telefones configurados em Endereço Telefone. Se for uma Sequ^encia a chamada tocará de acordo com a ordem de inserção dos endereços; Voic activo: Por omissão, SIM; Voic Personalizado: Por predefinição, N~AO. Se seleccionar SIM, um novo campo de preenchimento aparecerá e que lhe irá permitir fazer o upload de um ficheiro de voic personalizado (apenas nos formatos.mp3 ou.wav ); Figura 4.56: VoIP - Gestão de Utilizadores Manual Referência- Versão 5.3 IPBRICK International

141 4.9 VoIP 141 Figura 4.57: VoIP - Gestão Utilizadores - Configurações VoIP de Utilizador Classe de Acesso do Utilizador Classe de Acesso: Um utilizador pode fazer parte de uma classe de acesso, não só de telefones. Uma classe de acesso de utilizador deve ser menos restrita do que uma classe de acesso de telefone; Modo desbloquear: O modo desbloquear por defeito é feito usando sempre o PIN ou o PIN e a password e o número que se quer marcar. O segundo modo usa a autenticação só na primeira vez (Figura 4.58); Ex.: Para um utilizador com o PIN 111 e a password 1234 que precisa de efectuar uma chamada para o : PIN: 111# PIN e Password:111#1234# Chamadas em espera Se estiverem configuradas algumas chamadas em espera, um utilizador pode ser associado como um agente (Figura 4.58). O modo de espera pode ser: IPBRICK International Manual Referência- Versão 5.3

142 142 IPBrick.C Música em espera: O telefone fará imediatamente parte da chamada em espera. O utilizador ouvirá música até a chamada ser recebida; Callback: Só se o agente receber uma chamada da chamada em espera é que o telefone toca; Figura 4.58: VoIP - Gestão de Utilizadores - Classes de Acesso e Filas de Espera Funções Esta secção permite configurar todas as funcionalidades PBX do IP inseridas nos serviços de entrada e de saída. Entrada Grupos de Chamadas Neste interface (Figura 4.59) é possível definir grupos de resposta, ou seja, um grupo de telefones que tocarão simultaneamente quando o acesso ao grupo é feito. Para definir um grupo é necessário preencher: Name: Nome do grupo; Identificador de origem (Entrada): Possibilidade de utilizar um identificador de origem de entrada para este serviço; Manual Referência- Versão 5.3 IPBRICK International

143 4.9 VoIP 143 Identificador de origem (Saída): Possibilidade de utilizar um identificador de origem de entrada para este serviço; Accesso Directo: Lista de números/endereços que utilizar este serviço. Teremos três opções e a possibilidade de utilizar vários acessos directos, poderá tambeém escolher um dos interfaces PSTN definidos em: Telefonia -> Interfaces; DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (Direct Inward Dial) será o número PSTN directo que contactará este serviço; ANA: Se a IPBrick possui uma placa de telefonia analógica, será o número PSTN directo a contactar este serviço; SIP: É o endereço SIP específico que contactará este serviço; Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadores de chamada listados; Membros do Grupo: Um utilizador pode fazer parte de uma classe de acesso se as configurações são executadas de forma correcta. Internos: Os telefones SIP internos que pertencem ao grupo; Externos: Telefones externos (SIP, número PSTN, etc.) que pertencem ao grupo. Voic activo: Por omissão, SIM; Voic Personalizado: Por predefinição, N~AO. Se seleccionar SIM, um novo campo de preenchimento aparecerá e que lhe irá permitir fazer o upload de um ficheiro de voic personalizado (apenas nos formatos.mp3 ou.wav ); Sequência de atendimento Nesta secção é possível definir uma sequência de atendimento, ou ver/ alterar/ remover as sequências já definidas. Para adicionar uma nova sequência é necessário clicar em Inserir, definir um nome para a sequência, seleccionar se o voic fica ou não activo e em Acesso directo adicionar os endereços DID/SIP/ANA dos telefones pelos quais a sequência será activada. Se for pretendido adicionar um Acesso directo para uma extensão definida na IPBrick, é possível escolher SIP e no endereço seleccionar a extensão. Em Sequ^encia é possível adicionar os telefones que irão tocar pela ordem desejada e o tempo em que cada um toca até passar ao seguinte. Para definir uma sequência de atendimento é necessário preencher os seguintes campos (Figura 4.60): Nome: Nome para a sequência de atendimento; Caller ID: Possibilidade de utilizar uma identidade específica para este serviço; IPBRICK International Manual Referência- Versão 5.3

144 144 IPBrick.C Figura 4.59: VoIP - Grupos de Chamadas Voic activo: Activa o voic para a sequência; Acesso Directo: Lista de números/endereços que contactarão este serviço. Existem três opções e é possível utilizar muitos acessos directos; Posiç~oes da Sequ^encia DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (Direct Inward Dial) será o número PSTN directo que contactará este serviço; ANA: Se a IPBrick possui uma placa de telefonia analógica, será o número PSTN directo a contactar este serviço; SIP: É o endereço SIP específico que contactará este serviço; Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadores de chamada listados; Sequ^encia (posiç~oes) Localizaç~ao Interna: Telefones SIP Internos que pertencem à sequência; Localizaç~ao Externa: Telefones Externos (SIP, número PSTN, etc.) que pertencem à sequência; Timeout: Intervalo em segundos, por omissão 25. Voic activo: Por omissão, SIM; Voic Personalizado: Por predefinição, N~AO. Se seleccionar SIM, um novo campo de preenchimento aparecerá e que lhe irá permitir fazer o upload Manual Referência- Versão 5.3 IPBRICK International

145 4.9 VoIP 145 de um ficheiro de voic personalizado (apenas nos formatos.mp3 ou.wav ); Figura 4.60: VoIP - Definições de Sequência Pode ver-se na Figura 4.61 uma lista de sequências de atendimento. Figura 4.61: VoIP - Lista de Sequências de atendimento Atendimento Interactivo Nesta secção (Figura 4.62) é possível definir menus de atendimento interactivo. Para isso é necessário clicar em Inserir para adicionar um novo: Nome: Escolher um nome para o IVR; Tipo: Escolha entre, Normal, Ponto de entrada estratégico ou Módulo de Validaç~ao Acesso directo: Definir o(s) endereço(s) pelo qual este menu poderá ser acedido (adicionando os endereços DID/SIP/ANA desejados); IPBRICK International Manual Referência- Versão 5.3

146 146 IPBrick.C DID: Se a IPBrick tiver uma placa de telefonia ISDN, o PSTN DID (Direct Inward Dial) que irá chamar este serviço necessitará de ser inserido; ANA: Se a IPBrick tiver uma placa analógica de telefonia, será o número directo PSTN que irá chamar este serviço; SIP: É o endereço SIP específico que irá chamar este serviço; Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadores de chamada listados; Número de Atalhos: Selecione a quantidade de atalhos que necessita; Atalhos: Clique no botão Adicionar. Digite a tecla de atalho, que tipo de destino a dar (conforme a tecla que for premida): Telefone: Para ligar para um telefone interno; IVR: Para ir para um sub-menu de atendimento interactivo; Confer^encia: Para ligar-se a uma conferência; Escalonador: Para ligar a um escalonador; Grupo: Para que os telefones de um grupo toquem; Sequ^encia: Para activar uma sequência de atendimento; Endereço SIP: Para chamar um telefone SIP; DISA: Permite que alguém de fora da central consiga ligar como se estivesse ligado directamente à central; Fila de espera: Para fazer a chamada entrar numa lista de espera. Retorno de chamadas: Para efectuar a chamada da forma mais económica. Para mais informação consulte a secção de Retorno de chamadas deste documento. IPBRConference: Digite o atalho para aceder à conferência rádio da IP- Brick. Necessita do pacote Radio4IPBrick para que esta funcionalidade esteja operacional Mensagem de atendimento: Permite seleccionar a mensagem de atendimento. Para isso clicar em Browse... Número de repetiç~oes da mensagem: Número de vezes que a mensagem é repetida; Timeout de Resposta: Tempo que o utilizador tem para escolher uma opção, depois de ouvir a mensagem. Por predefinição 10 segundos Redireccionamento se n~ao for marcada opç~ao: Opção SIM ou caso seja N~AO o DTMF irá redireccionar a chamada para: Telefone: Para ligar a um telefone interno; IVR: Para activar um sub-menu de atendimento interactivo; Manual Referência- Versão 5.3 IPBRICK International

147 4.9 VoIP 147 Confer^encia: Para ligar a uma Conferência; Escalonador: Para ligar a um Escalonador; Grupo: Para ligar a telefones de um grupo; Sequ^encia: Para activar uma sequência de atendimento; Endereço SIP: Para ligar a um telefone SIP; DISA: Permite a alguém fora da central estabelecer uma ligação como se estivesse ligado directamente a ela; Fila de Espera: Para a chamada entrar numa fila de espera; Retorno de Chamadas: Para efectuar a chamada da forma mais eficiente em termos de custo. Para mais informações consulte a secção Callback deste documento. Figura 4.62: VoIP - Configuração de atendimento IVR Um IVR só pode ter uma mensagem de atendimento sem qualquer atalho ou acesso directo. Exemplo: Um mensagem a dizer que a empresa está fechada, de modo que o IVR possa ser usado na programação, por exemplo (Figura 4.63). Conferência de chamadas Neste interface (Figura 4.64) é possível criar conferências. simples conferência estática basta clicar Inserir: Para criar uma Nome: Nome da conferência; Identificador numérico: Identificador numérico para a conferência. apenas um identificador interno para o servidor VoIP; É PIN: Código que permitirá aos utilizadores ligarem-se à conferência; PIN do Administrador: Código de conferência para o administrador; IPBRICK International Manual Referência- Versão 5.3

148 148 IPBrick.C Figura 4.63: VoIP - IVR Simples Acesso Directo: Lista de números/endereços que contactarão este serviço. Existem três opções e é possível utilizar muitos acessos directos: DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (Direct Inward Dial) será o número PSTN directo que contactará este serviço; ANA: Se a IPBrick possui uma placa de telefonia analógica, será o número PSTN directo a contactar este serviço; SIP: É o endereço SIP específico que contactará este serviço; Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadores de chamada listados; Figura 4.64: VoIP - Inserção de conferência de chamadas Também é possível permitir a criação de conferências dinâmicas. Para isso, é preciso clicar em Confer^encias Din^amicas (Figura 4.65), modificar a opção Activar para Sim e inserir o(s) endereço(s) e/ou número(s) para os Acessos Directos (Figura 4.66). Nas conferências dinâmicas, quando alguém telefona para o acesso directo, é possível entrar automaticamente numa conferência existente ou criar uma nova. Parq. de Chamadas Manual Referência- Versão 5.3 IPBRICK International

149 4.9 VoIP 149 Figura 4.65: VoIP - Lista de conferência de chamadas Figura 4.66: VoIP - Conferências dinâmicas de chamadas Aqui (Figura 4.67) é possível activar ou desactivar a opção de chamadas em espera. Figura 4.67: VoIP - Parqueamento de chamadas Caso esta opção seja activada, é necessário definir uma extensão para colocar as chamadas em espera, assim como as extensões virtuais nas quais as chamadas vão ser colocadas (Figura 4.68). Para aceder a estas chamadas é necessário digitar no telefone # mais a extensão virtual da chamada. Escalonamento Esta opção (Figura 4.69) permite definir o comportamento do PBX IP para todo o dia. Habitualmente, este é o serviço de entrada mais importante, porque a partir daqui podemos contactar todos os outros serviços configurados. É necessário clicar na opção Inserir (Figura 4.70) e configurar os primeiros parâmetros: Nome: O nome do agendador de tarefas; IPBRICK International Manual Referência- Versão 5.3

150 150 IPBrick.C Figura 4.68: VoIP - Parqueamento de chamadas - Alterar Figura 4.69: VoIP - Escalonamento Acesso Directo: Lista de números/endereços que contactarão este serviço. Existem três opções e é possível utilizar vários acessos directos; DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (Direct Inward Dial) será o número PSTN directo que contactará este serviço; ANA: Se a IPBrick possui uma placa de telefonia analógica, será o número PSTN directo a contactar este serviço; SIP: É o endereço SIP específico que contactará este serviço; Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadores de chamada listados; A seguir, é necessário adicionar regras para este agendador de tarefas. Para isso: Clicar no nome do agendador de tarefas; Clicar Inserir; Escolher o tipo de acção a executar; Escolher o período a executar. Explicação dos campos: Manual Referência- Versão 5.3 IPBRICK International

151 4.9 VoIP 151 Tipo de destino: Onde a chamada será direccionada se a regra definida a seguir for similar. Opções: Telefone: Para contactar um telefone interno; IVR: Para ir para um sub-mmenu de resposta interactiva; Conferência: Para ligar a uma conferência; Agendador de Tarefas: Para ligar a um agendador de tarefas; Grupo: Para telefonar aos telefones de um grupo; Sequência: Para activar uma sequência de resposta; Endereço SIP: Para contactar um telefone SIP; DISA: Permite a alguém fora da central ligar como se estivesse directamente ligado à central; Chamada em espera: Para fazer a chamada entrar em espera; Destino: Endereço de telefone ou nome do serviço especial para onde a chamada será direccionada; Horas: Hora de início e de fim, do horário no qual a regra será válida (formato hh:mm em cada campo); Dias da semana: Dias da semana em que a regra será válida. Se não for escolhida, usará todos os dias; Dias do mês: Dias do mês em que a regra se verificará. Se não for escolhida, usará todos; Meses: Meses em que a regra será válida. Se não for escolhido, usará todos os meses; Figura 4.70: VoIP - Inserir Regras NOTA: Se não seleccionar a hora ou os dias da semana/mês, hora ou meses, a regra será válida respectivamente para todo o dia. Uma regra como esta é chamada IPBRICK International Manual Referência- Versão 5.3

152 152 IPBrick.C de regra por defeito; Na Figura 4.71 podemos ver o exemplo da implementação de um agendamento. Pode ver que a regra 4 é usada das 19:01 até às 08:59, porque é o tempo predefinido. Contactará um IVR simples com uma mensagem de voz que informa que não se encontra ninguém na empresa para atender o telefone. Figura 4.71: VoIP - Escalonamento - Lista de Regras DISA O DISA 21 (Figura 4.72) é um serviço que permite a alguém não directamente ligado à IPBrick ou à central PBX obter um sinal de chamada interna e efectuar chamadas como se estivesse directamente ligado à rede interna. O utilizador contacta o número de acesso ao DISA e deve digitar uma password seguida da tecla #. Se a password estiver correcta, o utilizador ouvirá um sinal a indicar que pode marcar o número. Também pode utilizar este serviço sem usar uma password se o desejar. Os campos necessários para configurar um serviço DISA são: Nome: Nome para o DISA; Accesso directo: Lista de números/endereços que contactarão este serviço. Existem três opções e é possível utilizar vários acessos directos; DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (Direct Inward Dial) será o número PSTN directo que contactará este serviço; ANA: Se a IPBrick possui uma placa de telefonia analógica, será o número PSTN directo a contactar este serviço; SIP: É o endereço SIP específico que contactará este serviço; 21 Direct Inward System Access Manual Referência- Versão 5.3 IPBRICK International

153 4.9 VoIP 153 Autenticaç~ao por PIN: Permite a introdução de uma password para permitir a marcação através do DISA; Password: Password do PIN; Confirme Password: Confirmação da Palavra passe; Números chamadores autorizados: A lista dos identificadores das pessoas que telefonam e que podem aceder a este serviço. Inserir só um por linha. Figura 4.72: VoIP - DISA - Inserir Retorno de Chamadas A característica Retorno de Chamadas ou Callback tem como objectivo principal poupar gastos nas chamadas internacionais. Permite às pessoas efectuar chamadas através do serviço de callback da IPBrick, a IPBrick bloqueará a chamada e voltará a ligar para o número que fez a chamada. A callback normalmente será feita usando uma conta SIP do operador VoIP, assim a baixo custo. Ao inserir uma callback, as opções disponíveis são as seguintes: Nome: Nome para a Callback; Acesso Directo: Lista de números/endereços que contactarão este serviço. Existem três opções e é possível utilizar muitos acessos directos; DID: Se a IPBrick possui uma placa de telefonia ISDN, o PSTN DID (Direct Inward Dial) que contactará este serviço precisa de ser inserido; ANA: Se a IPBrick possui uma placa de telefonia analógica, será o número PSTN directo a contactar este serviço; SIP: É o endereço SIP específico que contactará este serviço; Tipo de Callback: 1. Callback para qualquer número: Não interessa o número que fez a chamada, a chamada será terminada, tocará um telefone interno definido e quando alguém atender o telefone, será feita automaticamente uma callback para o número de origem (Figura 4.73); IPBRICK International Manual Referência- Versão 5.3

154 154 IPBrick.C 2. Callback para números autorizados. Bloqueio de números não autorizados: Para números de origem autorizada, a chamada será terminada, tocará um telefone interno definido e quando alguém atender o telefone, será feita automaticamente uma callback para o número de origem. Para números não autorizados, a chamada só será terminada (Figura 4.74); 3. Callback para números autorizados. Redireccionar números não autorizados: Para números de origem autorizada, a chamada será terminada, tocará um telefone interno definido e quando alguém atender o telefone, será feita automaticamente uma callback para o número de origem. Para números não autorizados, a chamada será redireccionada para um telefone interno (Figura 4.75). Chamadas de Callback com origem em: É o telefone interno que tocará e contactará o número de origem; Redireccionar números não autorizados para: O telefone interno para onde as chamadas serão redireccionadas. Usado só para o tipo 3 de callback; Intervalo de Callback: Pausa em segundos a partir do momento em que uma chamada é terminada e novamente contactado o número que telefonou, assim a pessoa que efectua a chamada tem tempo de desligar o telefone. A predefinição é de 5 segundos; Identidade permitida da pessoa que telefona: Será a lista de números de origem autorizados. Usada para o tipo 2 e 3 de callback. Figura 4.73: VoIP - Retorno de Chamada a qualquer número Filas de espera Aqui (Figura 4.76) é possível definir as chamadas em espera. Ao contactar o telefone definido no Acesso directo a pessoa que o faz será colocada em espera se houver outra chamada. Poderá ser definida uma mensagem de atendimento a qual será ouvida quando a chamada estiver em espera. Poderá ser definida uma mensagem de atendimento que será ouvida quando a chamada for colocada em fila de espera. Também é possível escolher mensagens predefinidas em: Seleccionar mensagens informativas Manual Referência- Versão 5.3 IPBRICK International

155 4.9 VoIP 155 Figura 4.74: VoIP - Retorno de Chamada a números autorizados ou hangup Figura 4.75: VoIP - Retorno de Chamada a números autorizados ou redireccionar da fila a qual poderá informar a pessoa que faz a chamada sobre a sua posição na fila de espera e o tempo entre essas mensagens. As definições visíveis quando clicamos em Inserir são as seguintes: Nome: Nome da fila; Mensagem a visualizar nos telefones: Poderá optar por visualizar vários tipos de mensagens: Número de Origem, Número de Origem and Nome da Fila name, Nome da fila e Número de origem e finalmente poderá criar uma Mensagem Personalizada; Identificador de origem (Entrada): Possibilidade de utilizar um identificador de origem de entrada para este serviço; Identificador de origem (Saída): Possibilidade de utilizar um identificador de origem de entrada para este serviço; Accesso Directo: Lista de números/endereços que utilizar este serviço. Teremos três opções e a possibilidade de utilizar vários acessos directos, IPBRICK International Manual Referência- Versão 5.3

156 156 IPBrick.C poderá tambeém escolher um dos interfaces PSTN definidos em: Telefonia -> Interfaces; DID: Se a IPBrick possui uma placa de telefonia ISDN, o PSTN DID (Direct Inward Dial) que contactará este serviço precisa de ser inserido; ANA: Se a IPBrick possui uma placa de telefonia analógica, será o número PSTN directo a contactar este serviço; SIP: É o endereço SIP específico que contactará este serviço; Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadores de chamada listados; Peso da fila: Prioridade da fila;. Máximo número de chamadas em espera: Define o número máximo de chamadas em espera. O 0 define um número ilimitado de chamadas; Definir tempo máximo de espera: É possível definir o tempo máximo de espera. Para isso é necessário seleccionar a opção Yes, escolher o tempo máximo, em segundos, e o tipo de encaminhamento a fazer, caso se ultrapasse o tempo estipulado; Permitir entrada na fila quando n~ao há utilizadores logados: Mesmo que haja uma fila vazia poderá encaminhar a chamada para outro destino; Deixar fila quando n~ao há utilizadores logados: A chamada sairá da fila se não existirem utilizadores disponíveis. Por omissão, esta opção está inactiva; Deixar fila quando pressionar tecla: A chamada sairá da fila se pressionar o atalho configurados. Por omissão, esta opção está inactiva; Nova mensagem de boas vindas: Visualiza a mensagem actual de boas vindas a ser apresentada quando alguém entra na fila de espera; Activar música em espera e Por omissão, esta opção está activa; Seleccionar mensagens informativas da fila: Seleccione as mensagens que o informam o utilizador da sua posição na fila ou do tempo estimado de atendimento. Mensagens: É agora o primeiro da fila, Existem, chamadas em espera, De momento, o tempo de espera estimado é, minutos, segundos, Obrigado pela sua paciênciamenos detempo de espera Todos os telefones ocupados / Aguarde pelo próximo ; Intervalo de tempo entre mensagens informativas da fila: Se tiver seleccionado mensagens informativas é possível definir o tempo (em segundos) entre elas; Mensagem periódica de notificaç~ao: Por omissão nenhuma mensagem está configurada; Manual Referência- Versão 5.3 IPBRICK International

157 4.9 VoIP 157 Timeout de atendimento: Período de tempo (segundos) ao fim do qual a chamaor será posto em espera, caso a chamada não seja atendida; Política de atendimento: Como deve ser feito o atendimento: Tocar Todos: Tocam todos os telefones disponíveis, até um deles atender; Aleatório: Um dos telefones disponíveis toca ao acaso; Round Robin: Toca um telefone de cada vez; Round Robin com memória: O mesmo que o anterior, só que desta feita, o sistema grava qual o último telefone a tocar; Telefone há mais tempo sem chamadas: A chamada é enviada para quem há mais tempo não atendeu; Telefone com menos chamadas realizadas: A chamada tocará no telefone com menos chamadas atendidas. Tempo de preparaç~ao após chamada finalizada: Depois de terminada a chamada, esta opção estabelece o tempo de preparação. Por omissão, 0 seconds; Pausar utilizadores quando n~ao atenderem uma chamada: Por predefinição, esta opção está configurada para não pausar utilizadores. Se activa, o utilizador que não atender uma chamada será colocado em pausa; Ouvir sinal de nova chamada na fila se utilizador estiver em conversaç~ao Esta opção alterará o toque de chamada se o utilizador estiver ocupado. Por pré-configuração esta opção está activa; Tocar mensagem ao atender a chamada: Se SIM a mensegem será reproduzida antes de chamada ser atendida; Ficheiro da mensagem de atendimento actual: Novo ficheiro da mensagem de atendimento: Clique no botão Browse... para seleccionar o novo ficheiro (só mp3 ou wav). Nível de serviço: Por omissão, 1 minuto IPBRICK International Manual Referência- Versão 5.3

158 158 IPBrick.C Figura 4.76: VoIP - Definição Filas de Espera Quando uma chamada em espera é introduzida, existem as seguintes opções no topo: Retroceder, Modificar, Apagar e Membros. Por isso, o passo seguinte é definir que telefones IP ou/e utilizadores LDAP serão associados à chamada em Manual Referência- Versão 5.3 IPBRICK International

159 4.9 VoIP 159 espera. Ao clicar em Membros, obterá uma lista de telefones e utilizadores, como mostra a Figura Figura 4.77: VoIP - Membros Fila de Espera Utilizadores Activos Nesta página (Figura 4.78) poderá visualizar uma tabela com os utilizadores activos estruturada por Nome, Login, Estado e Extens~ao. Figura 4.78: VoIP - Filas de espera - Utilizadores Activos Grupo Chefe/Secretária Esta funcionalidade recurso permite-lhe configurar aspectos importantes nas comunicações Chefe/Secretária. Poderá configurar quais dos utilizadores ou telefones serão chefes ou secretárias e adicionar números prioritários (números que tocarão da mesma forma tanto no telefone da secretária como no do chefe). Na página do grupo Chefe/Secretária (Figura 4.79) clique em Inserir. IPBRICK International Manual Referência- Versão 5.3

160 160 IPBrick.C Figura 4.79: VoIP - Grupo Chefe/Secretária - Inserir Nesta nova página (Figura 4.80) encontrará duas opções disponíveis: Figura 4.80: VoIP - Grupo Chefe/Secretária - Opções Nome: Para sua referência, nomeie o seu grupo chefe/secretária; Chefe: Clicando no ícone + abrirá as opções do chefe em duas listas popdown: A primeira permite-lhe seleccionar o tipo de chefe. Se será Telefone ou um Utilizador. Se seleccionar telefone irá atribuir um telefone em particular ao chefe, se seleccionar utilizador irá atribuir todas as configurações associadas a esse mesmo utilizador (telefones, alias, etc.) definidas ne Gestão de Utilizadores VoIP; A segunda lista pop-down apresenta-lhe todos os telefones ou utilizadores disponíveis (dependendo da escolha efectuada na lista pop-down anterior); Secretária: Ao clicar no ícone + irá abrir as opções respeitantes à Secretária em duas listas pop-down: Manual Referência- Versão 5.3 IPBRICK International

161 4.9 VoIP 161 A primeira deixa-o seleccionar o tipo de secretária, se será um Telefone ou um Utilizador. Se seleccionar telefone irá atribuir um telefone em particular à secretária, se seleccionar utilizador irá atribuir todas as configurações associadas a esse mesmo utilizador (telefones, alias, etc.) definidas ne Gestão de Utilizadores VoIP; A segunda lista pop-down lapresenta-lhe todos os telefones ou utilizadores disponíveis (dependendo da escolha efectuada na lista popdown anterior); Números Prioritários: De modo geral, quando uma chamada é realizada para um chefe, o toque no seu telefone será diferente do da sua secretária. Nesta caixa de texto poderá adicionar números de telefones que deseja que toquem da mesma forma, em ambos os telefones. Não se esqueça de adicionar apenas um por linha. O exemplo da Figura 4.81 mostra um Grupo Chefe/Secretária chamado de Group1 e configurado de uma forma em que o telefone do chefe será o ipphone1 e a sua secretária o utilizador Liliana Monteiro. O telefone da secretária dependerá das configurações feitas em: VoIP > Gest~ao de Utilizadores O número será um número prioritário, tocando da mesma forma em ambos os telefones. Figura 4.81: VoIP - Grupo Chefe/Secretária - Exemplo Clique no botão Inserir para guardar as definições do grupo Boss/Secretary group settings (Figura 4.82). IPBRICK International Manual Referência- Versão 5.3

162 162 IPBrick.C Figura 4.82: VoIP - Grupo Chefe/Secretária - Definições guardadas Saída Classes de Acesso É possível definir regras de acesso para os telefones existentes. Para isso é necessário clicar na ligação Inserir e preencher os seguintes campos: Nome: O nome da classe de acesso; Código de desbloqueio: Código para desactivar temporariamente uma classe de acesso; Prefixos: Permite adicionar à lista de prefixos autorizados os prefixos que podem ser usados nos telefones sob as regras de acesso. Por omissão, todas as chamadas são bloqueadas excepto os prefixos Autorizados; Números: Por omissão, em Política é possível bloquear o tráfego para qualquer número ou deixar passar por defeito (Bloquear/Autorizar, respectivamente) e depois, se existirem algumas excepções, é possível indicar um número de excepção por linha. Pode usar wildcards nas excepções; Domínios: Da mesma forma que é possível autorizar ou bloquear o acesso a certos números, também é possível com o domínios VoIP na Internet. Para confirmar e criar a regra definida, clicar em Inserir. Agora é possível adicionar os membros sob essa regra, clicando no nome da regra e depois em Membros (Figura 4.84)). Para apagar ou adicionar telefones SIP à classe de acesso basta clicar nos botões ou respectivamente. Marcação rápida A marcação rápida permite a associação entre um endereço interno e um telefone externo à empresa. Isto é, os utilizadores contactam um número interno (ou endereço) e este é associado a um telefone externo à empresa. Manual Referência- Versão 5.3 IPBRICK International

163 4.9 VoIP 163 Figura 4.83: VoIP - Classes de Acesso - Inserir Exemplo: Um endereço alternativo externo do telefone 44@domain.com é criado para o endereço de destino john.smith@another-domain.com. Desta forma, sempre que marcar internamente o 44, a chamada será redireccionada para john.smith@another-domain.co Ao escolher a Marcaç~ao Rápida e ao clicar em Inserir existem dois campos (Figura 4.85): Endereço de Telefone: Será o número ou endereço externo a contactar; Marcaç~ao Rápida: A extensão para a marcação rápida. Nota: Se o desejar poderá adicionar outra marcação rápida, para isso bastará Figura 4.84: VoIP - Classes de Acesso - Membros IPBRICK International Manual Referência- Versão 5.3

164 164 IPBrick.C clicar no botão Adicionar. Se a desejar apagar, clique no botão Remover. Se a IPBrick tem rotas, é possível inserir no campo marcação rápida extensões PBX preexistentes, GSM e números PSTN, etc. Figura 4.85: VoIP - Marcação Rápida Monitorização Telefones Online Os clientes VoIP que estão activos e prontos a efectuar e receber chamadas podem ser visualizadas aqui (Figura 4.86). Figura 4.86: VoIP - Telefones Online A informação disponibilizada para cada telefone é: Telefone: Nome do telefone e do respectivo utilizador; Localizaç~ao Pedido Indica o endereço IP do telefone; Porta: A porta onde o telefone está registado. Estatísticas de Chamadas Chamadas Terminadas Manual Referência- Versão 5.3 IPBRICK International

165 4.9 VoIP 165 Estatísticas detalhadas sobre todas as chamadas terminadas. No menu principal temos: Estatísticas gerais relacionadas com os critérios filtro: Número de chamadas: Número total de chamadas; Tempo total da chamada; Tempo máximo da chamada; Tempo médio da chamada; Pacotes totais de RTP: Pacotes totais de RTP (voz/vídeo); Pacotes RTP perdidos: Atraso médio: Atraso médio do pacote; Atraso máximo: Atraso máximo do pacote; Instabilidade 22 ; média; Instabilidade máxima. Ao clicar em Inserir é possível filtrar o resultado da lista por campos específicos: IP de Origem; Endereço de Origem; Endereço de destino; Rota usada: rotas SIP e rotas internas; Resultado: ATENDIDA, NÃO ATENDIDA, OCUPADO, FALHADA; Períodos de Tempo. A opção Exportar CSV exportará toda a lista para um ficheiro.csv. Em Gest~ao de acessos (Figura 4.87) poderemos gerir quais os utilizadores LDAP a ter acesso ao sítio callstatistics. A selecção é feita a partir dos utilizadores de Sistema, clicando, para isso, no nome de utilizador e no botão com a seta a apontar para a caixa correspondente. 22 A medida de variabilidade ao longo do tempo da latência através da uma rede IPBRICK International Manual Referência- Versão 5.3

166 166 IPBrick.C Figura 4.87: VoIP - Estatísticas de chamada - Gestão de acessos Na lista das chamadas encontraremos estatísticas específicas (Figura 4.88) relacionadas com os critérios especificados no filtro (Figura 4.89): #: Identificação de chamada; Utilizador: Nome de utilizador Endereço de Origem: Nome do telefone/número de origem; Endereço do Destino: Número ou nome do telefone de destino; Endereço do Destino Final: Número ou nome do telefone final; IP de Origem: Endereço IP do telefone de origem; Rota: Rota usada para fazer a chamada; Fallback: Se era uma rota de fallback; Resultado: Resultado da chamada (RESPONDIDO, SEM RESPOSTA, OCUPADO, FALHOU); Início: Hora de início da chamada; Hora do toque: Hora a que o telefone de destino tocou; Duraç~ao: Duração da chamada. Clicando num destes campos, ordenará as chamadas por esse campo. Manual Referência- Versão 5.3 IPBRICK International

167 4.9 VoIP 167 Figura 4.88: Estatísticas das Chamadas Terminadas Figura 4.89: VoIP - Filtro Estatísticas. Chamadas actuais Neste menu temos estatísticas sobre as chamadas actuais, com estes campos: Origem: Nome/número de origem; Destino: Nome/número do destino; Duraç~ao: Duração da chamada; Estado: O estado actual da chamada; Rota: Rota usada para efectuar a chamada; IPBRICK International Manual Referência- Versão 5.3

168 168 IPBrick.C Gravação de Chamadas Na IPBrick é possível seleccionar a gravação de todas as chamadas, colocando os registos arquivados na solução de Gestão de Documental e Sistema Workflow, iportaldoc. Os utilizadores com mais privilégios podem ouvir as chamadas conforme elas acontecem. Ao possibilitar a configuração, aparecerão duas outras opções (Figura 4.90): Formato do registo: MP3 ou WAV; URL do iportaldoc: Especificar o URL existente para o iportaldoc. Se o iportaldoc não estiver instalado, não será possível usar esta característica. O próximo passo é definir que telefones SIP terão as chamadas a ser gravadas. Isto pode ser definido em: Configuraç~oes Avançadas -> Telefonia -> Telefones Registados. Um novo campo chamado Gravação de Chamadas está agora presente com as seguintes opções (Figura 4.91): Nenhuma: O telefone não terá as chamadas gravadas; A entrar: Só as chamadas recebidas serão gravadas; A sair: Só as chamadas efectuadas serão gravadas; Todas: Todas as chamadas serão gravadas. Os utilizadores com mais privilégios do iportaldoc podem agora ouvir as chamadas em workflow calls; Figura 4.90: VoIP - Definições de Gravação de Chamadas No canto superior direito da página Gravação de Chamadas existem dois links adicionais (Figura 4.92) Gestão de telefones Números adicionais Manual Referência- Versão 5.3 IPBRICK International

169 4.9 VoIP 169 Figura 4.91: VoIP - Gravação de Chamadas - Configuração de Telefones Figura 4.92: VoIP - Gravação de Chamadas - Gestão de Telefones/Números Adicionais Gestão de Chamadas Esta funcionalidade permite-lhe gerir a gravação de chamadas em telefones internos. Se clicar no nome do telefone irá visualizar uma nova página (Figura 4.93) onde poder seleccionar as seguintes opções: Nenhuma: Nenhuma chamada será gravada; Entrada: Apenas as chamadas de entrada serão gravadas; Saída: Apenas as chamadas de saída serão gravadas; Todas: Todas as chamadas serão gravadas. Confirme a sua escolha clicando no botão Alterar. IPBRICK International Manual Referência- Versão 5.3

170 170 IPBrick.C Figura 4.93: VoIP - Gravação de Chamadas - Gestão do telefone Números Adicionais Ao clicar neste link será redireccionado para uma nova página onde visualizará a lista dos números adicionados, se clicar em Inserir poderá adicionar um novo número or prefixo (Figura 4.94). estes são os campos apresentados: Número: Para adicionar um prefixo seleccione começa por. Para adicionar um número seleccione é e digite o número (ou prefixo) na caixa seguinte. Gravaç~ao de Chamadas: Permite-lhe escolher que chamadas gravar. Como na Gest~ao de telefone seleccione Nenhum, Entrada, Saída ou Todos. Figura 4.94: VoIP - Gravação de Chamadas - Números Adicionais Supervisão de Chamadas A supervisão de chamadas permite superentender alguns telefones IP específicos. A ideia é dar alguma orientação à pessoa que está a atender um telefone que pertence aos telefones supervisionados. É uma funcionalidade que pode ser útil aos departamentos de apoio técnico. O primeiro passo para usar a supervisão de chamada é a activação da função. É feita em: Manual Referência- Versão 5.3 IPBRICK International

171 4.9 VoIP 171 Configuraç~oes Avançadas -> Telefonia -> Configuraç~oes -> Supervis~ao de Chamada (Figura 4.95). Quando activada, um grupo de supervisão deve ser criado clicando em Inserir. Estão presentes dois campos: Nome: Uma descrição para o grupo de supervisão. Exemplo: apoio técnico; Código de desbloqueio: Um código para a autenticação de membros. Exemplo: 444; Modo Supervisão: Existem três modos: Apenas escutar: O supervisor será apenas capaz de escutar as conversas; Apenas Falar: O supervisor será apenas capaz de falar, mas apenas para a pessoa que atende a chamada. O supervisor não será capaz de escutar a chamada; Escutar e Falar: O supervisor será capaz de escutar a conversa e comunicar apenas com a pessoa que atende a chamada. Figura 4.95: VoIP - Grupo de Supervisão de Chamadas Clicando no nome do grupo de supervisão, é possível definir agora: Membros do Grupo de Supervis~ao da Chamada: Para definir que telefones são capazes de ouvir/supervisionar chamadas (Figura 4.96); Telefones supervisionados: Para definir que telefones serão supervisionados (Figura 4.97); Depois da configuração, podemos supervisionar uma chamada seguindo os passos seguintes: Marcar o prefixo + telefone supervisionado a partir de um telefone que pertence ao grupo de supervisão; Inserir o código de desbloqueio e premir # quando pedido; Depois disso, ouvir-se-á um beep e a supervisão iniciar-se-á, assim a chamada será ouvida e só poderá falar com a pessoa que está no telefone supervisionado. A pessoa remota não consegue ouvir a supervisão. IPBRICK International Manual Referência- Versão 5.3

172 172 IPBrick.C Figura 4.96: VoIP - Supervisão de Chamadas - Membros de Grupo Figura 4.97: VoIP - Supervisão de Chamadas - Telefones Supervisionados Gestor de chamadas O gestor de chamadas (Figura 4.98) é uma aplicação em Flash que permite visualizar: O estado de cada extensão, se está online e se está a fazer chamadas, estado das linhas e servidores SIP. Permite também terminar chamadas através deste interface quando autenticado. Figura 4.98: VoIP - Configuração do gestor de chamadas A configuração do gestor de chamadas (Figura 4.99) é feita a partir do interface web da IPBrick em IPBrick.C > Voip > Call Manager sendo necessário clicar na ligação Alterar. Por predefinição, são mostrados os estados de todos os telefones registados, portas de cada placa RDIS e analógica, estado das filas de espera, conferências e servidores SIP. Alguns destes campos podem não ser mostrados se os retirarmos em Show fields. Para definir a password de administração que permite terminar chamadas, é necessário alterar o valor do campo Administration password. Na página de Manual Referência- Versão 5.3 IPBRICK International

173 4.9 VoIP 173 Figura 4.99: VoIP - Gestor de chamadas configuração tem o link para o gestor de chamadas que poderá ser acedido a partir da LAN. Poderá ser necessário definir o alias callmanager no servidor de DNS da rede. Se não for possível visualizar todas as extensões, linhas e servidores no gestor de chamadas, é necessário mover o rato para o lado direito da página e os restantes ficarão visíveis. É possível desligar chamadas, sendo necessário clicar duas vezes em cima da extensão que a está a fazer ou receber e inserir a password que está definida na IPBrick. Transferência de chamada: Drag and drop o telefone activo; Terminar Chamada: Duplo clique num telefone; Gerar Chamada: Drag and drop o telefone; No ecrã surgem todos os telefones, rotas, interfaces, etc. que estão registados na IPBrick. No entanto existem diferenças, se o telefone tiver um endereço IP visível, significa que o mesmo está activo, caso contrário está desactivado. Se o telefone estiver representado a vermelho, significa que está a decorrer uma chamada e é indicado a duração da mesma. IPBRICK International Manual Referência- Versão 5.3

174 174 IPBrick.C Gestão de Rotas Para possibilitar que a IPBrick realize encaminhamento de chamadas entre as várias interfaces de rede, torna-se necessário a definição de rotas específicas de acordo com a numeração telefónica. Como se pode verificar na Figura existem estes tipos de rotas: As Rotas Locais: omissão; Todos os interfaces locais disponíveis na IPBrick por Rotas de Saída para servidores SIP: Representa todas as rotas de saída, permitindo assim fazer chamadas usando contas SIP/IAX; Lista de Servidores SIP para Registo: Permite receber chamadas para números SIP associados a contas SIP; Figura 4.100: VoIP - Gestão de Rotas Rotas Locais As Rotas Locais (Figura 4.101) permitem configurar uma interligação entre a LAN, PSTN, o PBX ou a INTERNET. As opções possíveis por pré-definição são: PSTN -> LAN: Permite encaminhamento de chamadas do operador da rede telefónica para os telefones VoIP da rede local; PBX -> LAN: Permite encaminhamento de chamadas entre os telefones ligados à central e os telefones VoIP da rede local; LAN -> PBX: Permite encaminhamento de chamadas dos telefones VoIP na rede local para os telefones da central PBX; Manual Referência- Versão 5.3 IPBRICK International

175 4.9 VoIP 175 LAN -> PSTN: Permite encaminhamento de chamadas VoIP da rede local para a rede do operador telefónico; INTERNET -> PBX: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las para a central; INTERNET -> PSTN: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las para a rede do operador telefónico; PBX -> PSTN: Permite encaminhamento de chamadas da central telefónica para a rede fixa. PSTN-PBX: Esta é uma rota interna predefinida. Permite-lhe rotear as chamadas da rede para o PBX. Se existirem outros interfaces configurados, poderão ser adicionados à lista de rotas, sendo para isso necessário clicar na ligação Rotas Locais Disponíveis (Figura 4.101) e depois adicionar as rotas necessárias. Figura 4.101: VoIP - Rotas Locais A ligação Inserir no Menu Topo permite inserir uma das rotas referidas. Após inserir, cada tipo de rota possui uma ligação que a permite configurar. Ao aceder a esta interface é possível escolher uma destas opções: Voltar Alterar: Para alterar o tipo de rota local; Apagar: Remove esta rota local; Inserir: Permite adicionar os prefixos que devem ser associados a esta rota. Ao indicar um prefixo, todas as chamadas cujos dígitos iniciais coincidam com este, são encaminhadas por esta rota. Ao escolher Opç~oes Avançadas teremos as seguintes opções (Figura 4.105): Prefixo: O prefixo numérico a utilizar para fazer as chamadas usando essa rota; IPBRICK International Manual Referência- Versão 5.3

176 176 IPBrick.C Incluir prefixo no endereço Se for pretendido manter o prefixo indicado quando a chamada for encaminhada, é necessário seleccionar Sim. Caso contrário, manter a opção N~ao. Exemplo: Para permitir o uso do número 6 para encaminhar a chamada para a rede PSTN Portuguesa, é necessário remover este prefixo de forma que o número se mantenha no formato correcto (o formato 2XXXXXXXX em vez de 62XXXXXXXX). Prefixo Pós-routing é possível indicar o prefixo a ser adicionado ao prefixo anterior, depois do número marcado no telefone. Restriç~ao de ID do Chamador: Irá restringir a rota apenas para os IDs listados; Rotas Fallback é possível definir encaminhamentos de recurso, caso a presente rota esteja com problemas. Gerar toque local: irá gerar um toque local. Pode ser usado quando o toque não pode ser gerado telefone de destino; Prioridade: Definir o nível de prioridade do prefixo. Rotas de Saída Esta opção torna possível configurar quais das chamadas serão direccionadas a um servidor SIP que ficará responsável por encaminha-las para o seu destino (Figura 4.102). Este reencaminhamento é efectuado através de prefixos que poderão ser inseridos clicando no nome da rota e depois no link Inserir por cima da tabela de prefixos. Para alterar ou remover uma rota basta clicar no seu nome e depois na ligação Alterar ou Apagar respectivamente. Para adicionar uma nova rota de saída clique em Inserir. As Opç~oes Básicas são: Tipo: Tipo do protocolo de sinalização a usar: Poderá ser SIP, SIP com TLS ou IAX; Nome: Nome do servidor de saída; Endereço do Servidor: Server IP/name address; Autenticaç~ao: Se for necessário fazer autenticação no servidor deverá escolher a opção User/Password e preencher os campos com o nome dos utilizadores e a respectiva password; Ao escolher Opç~oes Avançadas os seguintes parâmetros serão visualizados: Porta Servidor: Porta do servidor a usar; Suporte de Vídeo: Se o servidor VoIP suporta vídeo, pode activar esta opção; Identificador de chamada: Máscara de ID do chamador; Manual Referência- Versão 5.3 IPBRICK International

177 4.9 VoIP 177 Domínio de Registo: O domínio é geralmente o FQDN do servidor SIP, mas alguns servidores SIP têm diferentes endereços e domínios de registo; Proxy de Saída: Normalmente não é utilizado, no entanto, é um servidor que passa mensagens SIP entre o cliente e proxy SIP; Disponível para a Internet: Com esta opção activa, a rota estará disponível para telefones VoIP fora da LAN; Sinalizaç~ao Simétrica: Permite definir se a sinalização é enviada e recebida através da mesma porta (5060); Activar pesquisa ENUM: Permite à IPBrick pesquisar através do ENUM. 23 Activar pesquisa DUNDi: Permite à IPBrick pesquisar através do DUNDi. 24 Tipo DTMF: Escolha o tipo de DTMF 25 a utilizar. Opções: RFC2833 (por omissão), Inband, Info e Auto; Limite de chamadas: Número máximo de chamadas simultâneas utilizando esta rota, útil para o controlo de largura de banda. O valor 0 desactiva esta opção; Verificaç~ao de estado: Esta opção permite-lhe verificar se a entidade está online ou não, ou seja, num telefone irá verificar a existência de actividade online, se por acidente ou de forma deliberada a IPBrick saberá que a entidade não está disponível. Por omissão este campo está desactivado (N~ao); Detecç~ao de NAT remoto pelo ISP: Esta opção aplica-se num contexto onde existe uma rota para um operador que também envia chamadas, ou seja, que não seja apenas um operador de saída. P-Asserted-Identity: Alguns servidores necessitam que os pacotes SIP contenham no cabeçalho a P-Asserted-Identity. Se este é o seu caso, active por favor esta opção. NOTA: Em Autenticaç~ao terá de seleccionar Utilizador/Password para que esta opção esteja disponível. Rota Mandatória: Rota VoIP obrigatória que terá prioridade sobre qualquer outra. Números marcados (incluindo prefixos) associados a ela irão se sobrepor a qualquer outra incidência, mesmo que esta parta de u telefone local, um alias ou qualquer outro acesso directo (incluindo IVRs, Sequências de Atendimento, Filas, etc.); 23 Grupo de protocolos cujo objectivo é associar a numeração telefónica a um novo registo DNS. Desta forma, um número de telefone corresponderá a um endereço SIP. 24 Sistema peer-to-peer para localizar gateways de Internet para serviços de telefonia. Ao contrário dos tradicionais serviços centralizados (como o ENUM), o DUNDi é distribuído sem qualquer tipo de autoridade centralizadora 25 Dual-tone multi-frequency IPBRICK International Manual Referência- Versão 5.3

178 178 IPBrick.C Identificador de origem nas transfer^encias cegas: As opções disponíveis são: Usar o Identificador de origem do telefone que transfere; Usar o Identificador de origem do telefone que é transferido. Figura 4.102: VoIP - Definição de rota de saída Se a rota de saída é IAX, os parâmetros são: Nome; Endereço do Servidor; Porta do Servidor; Disponível para a internet; Limite de chamadas. Manual Referência- Versão 5.3 IPBRICK International

179 4.9 VoIP 179 Se a rota de saída for do tipo Local, as configurações básicas são: Tipo: Local Nome: Digite o nome do seu servidor local Figura 4.103: VoIP - Local - Opções Básicas Mas se clicar em Opç~oes Avançadas um novo grupo de campos aparecerá: Identificador do Chamador: Máscara ID do chamador; Disponível para a internet: Por omissão, N~AO; Limite de Chamadas: (por omissão, 0) Rota Mandatória: Rota VoIP obrigatória que terá prioridade sobre qualquer outra. Números marcados (incluindo prefixos) associados a ela irão se sobrepor a qualquer outra incidência, mesmo que esta parta de u telefone local, um alias ou qualquer outro acesso directo (incluindo IVRs, Sequências de Atendimento, Filas, etc.); Identificador de origem nas transfer^encias cegas: As opções disponíveis são: Usar o Identificador de origem do telefone que transfere; Usar o Identificador de origem do telefone que é transferido. IPBRICK International Manual Referência- Versão 5.3

180 180 IPBrick.C Figura 4.104: VoIP - Local - Opções Avançadas Clique em Inserir para criar a rota. Prefixos Os prefixos inseridos em qualquer destas rotas de saída estarão disponíveis para os telefones SIP e para os que estão ligados ao PBX. Estas são as opções disponíveis (avançadas): Nome da rota: Digite o nome a atribuir à rota; Prefixo-Padr~ao do Número: Ambos os campos definem o formato do número de destino que lhe permite fazer chamadas por esta rota. Prefixo será um número e para Padr~ao do Número poderá utilizar esta sintaxe: X corresponde a qualquer dígito 0-9 Z corresponde a qualquer dígito 1-9 N corresponde a qualquer dígito 2-9 [1237-9] corresponde a qualquer dígito ou letra entre par^enteses (neste exemplo, 1,2,3,7,8,9) [a-z] corresponde a qualquer letra minúscula [A-Z] corresponde a qualquer letra maiúscula. wildcard, corresponde a um ou mais caracteres! wildcard, corresponde a zero (nenhum) ou mais caracteres imediatamente Incluir prefixo no endereço:: Por pre-definição SIM Prefixo pós-routing: É um prefixo adicionado pela IPBrick quando o número é recebido (p.ex: Para a rede PSTN de Portugal é utilizado o formato Manual Referência- Versão 5.3 IPBRICK International

181 4.9 VoIP 181 2XXXXXXXX. Se utilizamos como rota principal a rota de uma conta SIP é necessário usar o prefixo 2, incluir o prefixo no endereço e utilizar um prefixo postrouting com (351 é o código internacional de Portugal); Restriç~ao de números chamadores: Vai restringir a rota apenas para os ID s de chamador listados. Clique no botão ADICIONAR para inserir uma restrição; Rotas de Fallback: Se alguma falha ocorrer, poderá inserir uma rota alternativa. Clique em ADICIONAR para inserir uma rota alternativa; Gerar localmente sinal de chamar: Cria localmente um toque de chamada. Por omissão, N~AO Figura 4.105: VoIP - Definição de prefixo Codecs Para cada rota de saída é possível definir quais os codecs serem utilizados (clique em Alterar) e qual a sua prioridade (opção Ordenar). IPBRICK International Manual Referência- Versão 5.3

182 182 IPBrick.C Figura 4.106: VoIP - Codecs Lista de servidores SIP para registo Aqui é possível visualizar a lista de endereços SIP 26 já configurados (Figura 4.107). Quando inserir um novo endereço será pedido a seguinte informação: Nome: Nome do servidor; Endereço do servidor SIP: IP do Servidor SIP ou endereço. É possível especificar o número da porta, assim como o endereço IP SIP: <endereço servidor>:<número da porta> (p.ex: :5090) Depois de inserir os dados é necessário clicar no botão Inserir para confirmar o endereço. O próximo passo é registar as contas no servidor SIP local. Ao clicar em Inserir encontraremos as seguintes opções: Login: Login da conta SIP. Normalmente é o número SIP nómada; Autenticaç~ao do utilizador: Geralmente o mesmo que o login; Password: Password da conta SIP; Local: Telefone interno que irá receber as chamadas provenientes da Internet para esse número nómada. Nota: Para configurar o número interno para onde o operador irá transferir as chamadas recebidas da internet, crie um telefone em Gest~ao de Telefones, IVR, Grupo de Chamadas etc. em Funç~oes > Entrada. Nota: De forma a definir o destino das chamadas recebidas, deverá configurar uma marcação rápida ou usar a função para esse propósito. 26 Session Initiation Protocol Manual Referência- Versão 5.3 IPBRICK International

183 4.9 VoIP 183 Figura 4.107: VoIP - Servidor SIP para registo Música em Espera Nesta secção (Figura 4.108) é possível ver a lista de músicas que serão ouvidas caso a chamada esteja em espera. É também possível adicionar mais ficheiros mp3 à lista clicando para isso na ligação Inserir e depois de procurar a localização do ficheiro de música (clicando no botão Browse...) escrever uma pequena descrição do mesmo no campo Nome. Para adicionar o mp3 depois de todos os campos preenchidos, clica-se no botão Inserir. Pode-se também remover ou modificar as músicas da lista carregando no nome da música e carregando em Alterar ou Apagar. Figura 4.108: VoIP - Música em Espera Mensagens de Voz As mensagens de Voic estão divididas por linguagem em ficheiros.tgz e com a estrutura compatível com o sistema Asterisk 1.4.x. Os pacotes das mensagens de voz AsteriskSounds4IPBrick (.tgz) estão disponíveis na nossa e-shop: Downloads Software Software IPBrick Relacionado IPBrick 5.3 As linguagens disponíveis são: Espanhol: asterisksounds4ipbrick_es.tgz IPBRICK International Manual Referência- Versão 5.3

184 184 IPBrick.C Figura 4.109: VoIP - Mensagens de Voz Francês: asterisksounds4ipbrick_fr.tgz Holandês: asterisksounds4ipbrick_nl.tgz Alemão: asterisksounds4ipbrick_de.tgz Português: asterisksounds4ipbrick_pt.tgz Por predefinição, a IPBrick vem com apenas as mensagens de voz em inglês já instaladas e prontas a utilizar (Figura 4.110). Mas logo que instale mais pacotes poderá seleccionar qual deles será o predefinido. Figura 4.110: VoIP - Mensagens de voz por predefinição Para adicionar outra linguagem, descarregue o pacote da nossa eshop (ou utilize outro pacote compatível, caso o possua) e instale-o, clicando no link Inserir, na página de mensagens de voz (Figura 4.109). Na nova página (Figura 4.111) atribua um nome ao pacote e seleccione a linguagem, este um procedimento é uma forma de certificar que está a adicionar o pacote de voz correcto. Clique em Browse... para seleccionar o pacote de voz.tgz. Manual Referência- Versão 5.3 IPBRICK International

185 4.9 VoIP 185 Figura 4.111: VoIP - Inserir Mensagens de Voz Quando terminar, clique no botão Inserir Plano de marcação Em plano de marcação poderá verificar as tabelas de informação respeitantes às rotas Internas, de Entrada e de Saída. Será também possível fazer pequenas modifcações rápidas, simplesmente clicando nos ícones correspondentes. No topo da página existe um filtro (Figura 4.112) onde poderá seleccionar o prentende que seja recuperado, Tudo ou apenas as Internas (Figura 4.113), de Entrada (Figura 4.114) ou Rotas de Saída (Figura 4.115). Figura 4.112: VoIP - Plano de Marcação - Filtro IPBRICK International Manual Referência- Versão 5.3

186 186 IPBrick.C Figura 4.113: VoIP - Plano de Marcação - Internas Figura 4.114: VoIP - Plano de Marcação - Entrada Figura 4.115: VoIP - Plano de Marcação - Rotas de Saída Estas tabelas estão organizadas por Número, Tipo e Interface para origem e destino. Em todas poderá seleccionar, o número de entradas a serem visualizadas Manual Referência- Versão 5.3 IPBRICK International

187 4.10 IM 187 (10, 25, 50, 100, 250), ordenar a tabela por coluna, ler a Descriç~ao em cada linha e existe também uma caixa de pesquisa para executar as suas queries. É também importante notar que, para além de em cada linha mostrar um elemento da tabela, existe uma coluna dedicada para Tudo (rotas de entrada e saída). Existem três tipos de ícones (Figura 4.116) com diferentes resultados dependendo da sua localização: Figura 4.116: Adicionar - Editar - Apagar Ícones Adicionar: Ao clicar neste ícone abrirá uma nova janela: VoIP de Rotas Prefixos, permitindo-lhe adicionar prefixos. Gest~ao Editar: a nova janela poderá alterar as definições correspondentes. Na tabela relativa a rotas Internas o ícone editar irá abrir a página Telefonia Configuraç~oes Alterar. Na tabela de Entrada o ícone de edição abrirá a página VoIP Funções Entrada Filas de espera fila respectiva Alterar. Em Rotas de Saída o ícone de edição abrirá a página Telefonia Configurações Modificar. Apagar: Ao clicar neste ícone irá apagar a rota ou fila correspondente. Na nova página bastará clicar no botão Apagar para confirmar, ou o botão Fechar para cancelar a acção IM O IM (Instant Messaging) é um serviço que permite a troca de mensagens de texto, entre outros serviços paralelos, quase em tempo-real. O servidor IM da IPBrick é o ejabberd, um servidor IM baseado no protocolo Jabber (XMPP). Com este servidor é possível comunicar usando o protocolo Jabber e o protocolo MSN, com um controlo de acesso a quais os utilizadores MSN com que se pode comunicar, bloqueando, por defeito, o acesso a este protocolo por meio de clientes MSN, bem como por meio de Web Chat. É possível gravar todas as conversações de chat, isto necessitará do pacote ucoip4iportaldoc v2.1, disponível na nossa eshop: IPBRICK International Manual Referência- Versão 5.3

188 188 IPBrick.C Activação / Desactivação do servidor IM Activar Mensagens Instantâneas Alterar (Figura 4.117): Não: O servidor ejabberd está parado e todas as comunicações para a rede MSN estão desbloqueadas para a LAN. Sim: O servidor ejabberd está a correr. O acesso total à rede MSN de mensagens instantâneas está bloqueado. Os programas clientes de IM da rede MSN serão bloqueados (Figura 4.118) tal como os sites de chats pelo rede MSN, como podemos ver em Firewall - (Figura 7.23); Quando o servidor de mensagens intantâneas está activo, as seguintes funcionalidades estarão disponíveis: Lista de utilizadores MSN autorizados do IPBrick Contacts: Inserir: Clicando nas checkboxes pode escolher os contactos MSN, do site IPBrick Contacts, que serão contactáveis através do servidor de mensagens instantâneas Apagar: Clicando nas checkboxes pode escolher os contactos MSN, do site IPBrick Contacts, que pretende que não sejam contactáveis através do servidor de mensagens instantâneas. Lista de utilizadores MSN autorizados: Alterar: Adicionar, um por linha, os contactos MSN que pretende que sejam contactáveis através do servidor de mensagens instantâneas. Todos os utilizadores conectados ao servidor poderão apenas comunicar com os contactos MSN autorizados. Para remover a autorização basta apagar o contacto da caixa de texto. É possível usar ambas as funcionalidades em simultâneo, ou seja, usar o IPBrick Contacts de forma a permitir os contactos MSN, assim como adicionar outros contactos na lista de utilizadores autorizados. Manual Referência- Versão 5.3 IPBRICK International

189 4.10 IM 189 Figura 4.117: Activação do servidor de mensagens instantâneas Figura 4.118: Bloqueio de aplicações MSN Figura 4.119: Sites Web Messenger bloqueados na firewall IPBRICK International Manual Referência- Versão 5.3

190 190 IPBrick.C Manual Referência- Versão 5.3 IPBRICK International

191 Capítulo 5 IPBrick.GT Todos os serviços, excepto o de Fax estão presentes no menu IPBrick.C : VoIP; IM; Servidor de Fax; ; SMS; Servidor Web; Webmail. 5.1 Servidor de FAX O servidor de Fax encontra-se integrado na IPBrick a partir da versão 4.1. Trabalha com modem/fax série ou integrado no servidor PBX IP. Os faxes recebidos são automaticamente encaminhados via . As configurações para o Servidor de FAX são efectuadas a partir da interface web em IPBrick.GT - Servidor de FAX (Figura 5.1). Figura 5.1: Servidor de Fax - Configurar A IPBrick permite o uso de dois serviços: FAX2Mail e Mail2FAX. O serviço FAX2Mail permite que um FAX enviado por um dispositivo de FAX exterior, seja recebido pelo FAX que está ligado à IPBrick e encaminhado para IPBRICK International Manual Referência- Versão 5.3

192 192 IPBrick.GT um determinado endereço de . Com o Mail2FAX pode enviar numa mensagem de correio electrónico um ficheiro pdf anexado para um número de FAX definido. Para activar esta tarefa, tem de configurar o cliente de correio electrónico com o servidor SMTP onde o serviço de FAX está a funcionar e adicionar o domínio de FAX configurado à lista de domínio que servidor do correio electrónico pode encaminhar Fax2Mail Para iniciar a configuração do serviço é necessário clicar no link Alterar e seleccionar Sim para Activar configuraç~ao. São então apresentadas as seguintes opções: Figura 5.2: Servidor de Fax - FAX na Placa de telefonia Número de Fax principal; O múmero Fax PSTN a ser apresentado quando um FAX é enviado; Identificação da empresa; O nome da empresa que irá ser apresentado quando um FAX é enviado; Código do País; Código do país do telefone a ser apresentado quando um FAX é enviado; Código de área; Código de área do telefone a ser apresentado quando um FAX é enviado; Prefixo Longa Distância; 0 por omissão; Manual Referência- Versão 5.3 IPBRICK International

193 5.1 Servidor de FAX 193 Prefixo Internacional; 0 por omissão; Número de toques antes de atender: Número de toques necessário antes da IPBrick atender o FAX. Pode ser útil quando outro equipamento está ligado. Por examplo, se o equipamento não pode receber o FAX, servidor IPBrick responderá ao 5 o toque; Volume do altifalante: Volume do som de FAX; Activar atraso: Está activo por omissão; Remetente das Notificações: Identificação do remetente das notificações; Remetente dos avisos de recepção: Identificação do remetente dos avisos de recepção. Anexar Ficheiro Original na Notificação: Escolher SIM se desejar receber o ficheiro como anexo na notificação (por omissão, N~AO) Resolução de Fax: Definir a resolução vertical do fax. Há dois modos de resolução, uma resolução normal de 98 linhas/polegadas e uma resolução elevada de 196 linhas/polegadas; Número de tentativas no envio do fax: Número de tentativas no envio do FAX. Por definição, a tarefa será terminada após 3 tentativas falhadas consecutivas; Tempo máximo para enviar um fax: Estabelece o tempo em que um fax deve ser enviado. Para o processo se a tarefa não for terminada no tempo indicado. Para activar a configuração, clique em Alterar Se aceder novamente ao menu, encontrará duas novas opções ao lado do link Alterar: Utilizadores de Fax and Interfaces de Fax Utilizadores de Fax Em Utilizadores de Fax (Figura 5.3), poderá configurar que utilizadores poderão ser autenticados na aplicação cliente de Fax e quais terão permissões para gerir as filas de Fax. O cliente de Fax pode ser o WinPrintHylafax, que está disponível para download em: A vantagem em utilizar um cliente de Fax, do lado das estações de trabalho, é a da possibilidade de imprimir, qualquer documento, directamente para HylaFax, é assim uma alternativa ao Mail2FAX abordado a seguir. IPBRICK International Manual Referência- Versão 5.3

194 194 IPBrick.GT Figura 5.3: Servidor de Fax - Inserir utilizadores Interfaces de Fax Nesta página (Figura 5.4) poderá inserir todas as interfaces que considere necessárias. Figura 5.4: Servidor de Fax - Interfaces de FAX Clique em Inserir. Uma nova página será apresentada (Figura 5.5) Dependendo das escolhas efectuadas, estes são os campos apresentados: Nome: O nome que irá atribuir à interface, p.ex: fax1 Tipo: A tipologia da interface. Estes são os vários tipos disponíveis: Foip - SIP: FoIP significa Fax over IP e refere-se ao processo de enviar e receber faxes via rede VOIP. Endereço do Servidor: O url do servidor (eg:voipbuster.sip.com) Autenticação: Existem duas opções: -IP Fixo: Um IP estático -Utilizador/Password: Manual Referência- Versão 5.3 IPBRICK International

195 5.1 Servidor de FAX 195 Figura 5.5: Servidor de Fax - Página de inserção de interfaces de Fax Utilizador: Digite o nome do utilizador Password: Insira a password desejada Confirme Password: Confirme a password tornando a inseri-la. Placa de Telefonia: Escolha o tipo de interface: -PSTN -PBX Foip - T38: Fax over IP opera via T38 1 e requerem uma gateway VoIP, máquina, placa e software de Fax que suportem o T38. Da mesma forma do que com FoIP SIP terá disponíveis dois modos de autenticação: -IP Fixo: Um IP estático -Utilizador/Password: Utilizador: Digite o nome do utilizador Password: Insira a password desejada Confirme Password: Confirme a password tornando a digitá-la. Modem de Fax em Série: Se o modem está ligado à porta em série do servidor, deverá escolhe-la da lista de portas em série (S0 a S7), o Baud rate (1200 a 38400) e a Classe do modem (Class1 a Class2.1). Para conhecer os valores correctos sugerimos que consulte o manual do modem. Número de máquinas de fax virtuais: Defina o número de Faxes virtuais a usar; Por omissão, notificações e recepção de alertas serão entregues por para fax@<domínio>. Por esta razão deverá criar uma conta de account com este 1 T38 é um protocolo que descreve como enviar um Fax através de uma rede de computadores. O T38 é necessário porque os dados de Fax não podem ser enviados, através deste tipo de redes, como as comunicações por voz. IPBRICK International Manual Referência- Versão 5.3

196 196 IPBrick.GT nome ou um endereço alternativo com o mesmo nome para outras contas. Nota: Deverá activar o serviço de Fax em Configuraç~oes Avançadas - Sistema - Serviç e clique em FAX. Selecione Activo e início Automático. T38 De seguida iremos lhe apresentar os passos necessários para configurar o protocolo T38. Nota: Estas configurações deverão servir apenas como exemplo! Em IPBrick.GT > Servidor de Fax irá activar o serviço de FAX. Logo que isso seja feito, visualizará três novos links no canto superior direito da página: Alterar, Interfaces de Fax interfaces e Utilizadores de Fax Figura 5.6: Servidor de Fax - Definições de linha de Fax Clique em Interfaces de Fax terá disponíveis dois tipos de interface FoIP-SIP e FoIP-T38. Selecione FoIP-T38 e crie uma nova interface para o seu operador T38. Figura 5.7: T38 - Interfaces de Fax Manual Referência- Versão 5.3 IPBRICK International

197 5.1 Servidor de FAX 197 Em IPBrick.GT > Servidor de Fax > Gest~ao de Rotas) crie uma rota FAX da mesma forma que o faria para uma rota SIP. Figura 5.8: T38 - Rotas FAX Clique em Inserir em Rotas de Saída e adicione uma rota usando o interface criado anteriormente. Poderá configurá-lo como gateway predefinida ou como um prefixo. Figura 5.9: T38 - Rotas de Saída Deverá agora inserir uma rota de entrada. Figura 5.10: T38 - Rotas de Entrada O resultado final deverá ser semelhante ao apresentado na figura seguinte: IPBRICK International Manual Referência- Versão 5.3

198 198 IPBrick.GT Figura 5.11: T38 - Resultado Final Neste exemplo, a gateway Fax predefinida é o operador T38 e a DDI 22XXXXXXX tem uma entrada T Mail2Fax Nas definições de Mail2Fax temos duas opções: Domínio para envio: É um domínio interno usado apenas para enviar faxes. Poderá escolher o domínio que desejar, mas o recomendado é fax.domain.com. Quando o servidor de recebe uma mensagem para esse FQDN, o anexo da mensagem será reencaminhado para o servidor de FAX que enviará o mesmo fax via PSTN; Número de fax de origem a apresentar: Para cada grupo LDAP é possível definir qual será o o número de fax de origem a apresentar quando alguém envia um FAX para o PSTN (rede pública, exterior, etc.); Depois de aplicar as configurações poderá enviar Faxes a partir de uma workstation usando um simples cliente de . Do lado da workstation necessita de: Mapear uma conta de apontando para o SMTP da IPBrick ou usar o webmail; Em Para: insira númeromber@domínio_fax, p.ex.: @fax.domain.com; O assunto é opcional, o próximo passo é o de anexar um.pdf ou um ficheiro.tiff; Tome nota que, quando cria uma lista de distribuição na IPBrick e insere os números de FAX que deseja, p.e.: Criar uma lista de distribuição chamada clientesfax@domain.com e insira na Lista de Utilizadores Externos alguns faxes de clientes: Manual Referência- Versão 5.3 IPBRICK International

199 5.1 Servidor de FAX 199 Do lado do cliente de apenas necessita de enviar um para anexando apenas o ficheiro.pdf ou.tiff Estatísticas Neste menu é possível visualizar estatísticas sobre os Faxes Enviados, Faxes Recebidos e a decorrer. Faxes Enviados Campos visíveis (Figura 5.12): ID: Identificação do Fax; Data: Data do envio; Dono: Remetente do Fax; Páginas: Número de páginas; Origem: Endereço mail de origem; Número: Número do fax; Tentativas de chamada: Número de tentativas; Estado: Estado de envio do fax; Ficheiro: Tipo de ficheiro Figura 5.12: Servidor de Fax - Faxes enviados IPBRICK International Manual Referência- Versão 5.3

200 200 IPBrick.GT Faxes Recebidos Campos visíveis (Figura 5.13): Remetente: Nome do remetente; Destinatário: Número do destinatário; Páginas: Número de páginas; Data de recepção; Ficheiro: Ficheiro do fax. Figura 5.13: Servidor de Fax - Faxes recebidos A Decorrer Campos visíveis (Figura 5.14): Apagar: Apagar o Fax; ID: Identificação do Fax; Dono: Remetente do Fax; Número: Número do fax; Páginas: Número de páginas; Tentativas de chamada: Número de tentativas; Estado: Estado de envio do fax. Neste menu além de se visualizarem estatísticas, também é possível Apagar tarefas. Figura 5.14: Servidor de Fax - Tarefas em curso As estatísticas mensais de FAX são automaticamente enviadas para o do Remetente de notificaç~oes. Manual Referência- Versão 5.3 IPBRICK International

201 5.1 Servidor de FAX Gestão de Rotas Nesta página (Figura 5.14) poderá definir rotas de entrada e de saída, bastando para isso clicar no link Inserir correspondente. Figura 5.15: Servidor de Fax - Gestão de Rotas Saída As definições de prefixos são as seguintes: Interface de Fax: Prefixo: Rota por Defeito: Se selecionar esta opção, as seguintes não estarão disponíveis: Entrada Incluir prefixo no endereço: Por omissão: SIM Prefixo Pós-routing: Digite o prefixo pós-routing. Estas são as opções de entrada disponíveis: Interface de Fax: Selecione o interface da lista pop-down; Fax Number: Enviar para: Neste momento a única opção disponível é a de enviar para ; Destino: O endereço de para onde os faxes são encaminhados; Tipo de ficheiro: Os faxes serão entregues com os seguintes formatos: pdf, ps ou tiff. IPBRICK International Manual Referência- Versão 5.3

202 202 IPBrick.GT Manual Referência- Versão 5.3 IPBRICK International

203 Capítulo 6 IPBrick.KAV Todos os serviços estão presentes no menu IPBrick.C : Firewall; Proxy; VPN; ; Webmail. IPBRICK International Manual Referência- Versão 5.3

204 204 IPBrick.KAV Manual Referência- Versão 5.3 IPBRICK International

205 Capítulo 7 Configurações Avançadas Os menus existentes neste capítulo permitem realizar configurações de vários serviços. A organização deste capítulo é a seguinte: IPBrick; Telefonia; Rede; Serviços de Suporte; Configurações; Recuperação de desastre; Sistema. 7.1 IPBrick Definições Nesta secção é possível definir algumas das configurações essenciais do servidor IPBrick. Definições do Domínio Este menu permite configurar o nome (hostname) e o domínio de DNS do servidor. O nome completo da máquina é designado por Fully Qualified Domain Name (FQDN) e é composto pelo nome seguido do domínio de DNS. Por exemplo, se o hostname for ipbrick e o dominio de DNS for empresa.pt o FQDN será ipbrick.empresa.pt. Para alterar estas definições, é necessário clicar em Alterar. IPBRICK International Manual Referência- Versão 5.3

206 206 Configurações Avançadas Definições da rede Em Definiç~oes da Rede, é possível configurar as seguintes propriedades das interfaces de rede: Interface: Nome da placa; Tipo: Privada (para a eth0) ou pública para as outras; Modo: O modo da placa pode ser estática ou no caso das públicas é possível configura-las como dinâmicas, para assim actuar como cliente DHCP; IP: Endereço de IP da placa com a correspondente máscara de rede; Rede: Endereço de rede; Broadcast: Network broadcast IP; Agregar placas de rede: Se algumas placas adicionais estiverem disponíveis, o bonding de ethernet pode ser configurado; Endereço MAC: Endereço físico da placa. O parâmetro Estado irá visualizar o estado físico da ligação: Verde: A ligação está OK; Vermelho: A ligação está INACTIVA; A opção Alterar irá mudar estes parâmetros. A opção Inserir irá adicionar um novo endereço IP alternativo para o interface. Exemplo: eth0:1, eth0:2. No caso da IPBrick funcionar como um servidor de Intranet (IPBrick.I ) apenas é necessário configurar a interface privada. Neste caso, a interface pública pode ficar com as configurações por defeito e não deve ter um cabo de rede ligado. Se o servidor tem mais placas de rede (ETH2, ETH3...), elas são listadas como privadas mas nenhuma regra serão adicionadas automaticamente à firewall. Isto significa que todo o tráfico para essas novas placas será negado. Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), é necessário configurar as duas interfaces de rede (nestas duas situações, o servidor onde foi instalada a IPBrick, deverá ter duas placas de rede). Para alterar as definições das interfaces de rede, é necessário clicar em ETH0 ou em ETH1. A opção agregação (bonding) de placas de rede pode proporcionar uma solução de failover (redundância), balançeamento de carga e aumento da velocidade de ligação. Para obter bons resultados em bonding, o switch onde as placas de rede são ligadas deve suportar o standard da ligação Dinâmica IEEE 802.3ad (Figura 7.2). Em termos de configuração deverão ser seguidos estes passos: Manual Referência- Versão 5.3 IPBRICK International

207 7.1 IPBrick 207 Ter um interface (ex.: eth2) presente mas ainda não configurado; Clicar na placa a agregar (ex.: eth0) e escolher agregar placas de interface de rede; Escolher os endereços MAC do NIC dos interfaces eth0 e eth2; Clicar em Alterar, assim o eth0 será agregado com o eth2 e tornar-se-ão num só interface - eth0. Nota: A interface privada é a primeira placa de rede que a IPBrick detecta no servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, esta será configurada como interface pública. A firewall está já pré-configurada com regras específicas para reconhecer a ETH0 como interface privada e a ETH1 como interface pública. Se o servidor tiver mais placas de rede (ETH2, ETH3...) elas vão ser consideradas sempre como privadas. Nota:Os endereços físicos das placas de rede (MAC address) devem sempre ser associados a cada uma das interfaces de rede. Deste modo garante-se que se a máquina tiver que reiniciar nunca existirá uma troca dos interfaces nas placas de rede. Rota por defeito Este menu permite definir a gateway da IPBrick. Se a IPBrick funcionar como um servidor de Intranet (IPBrick.I ), o endereço a colocar neste campo é o endereço do equipamento que faz o acesso à Internet. Este equipamento poderá ser, por exemplo, uma IPBrick de Comunicações ou um router. O endereço IP da gateway terá de ser um endereço da mesma rede IP configurada na interface privada, a ETH0. Por exemplo, se a interface privada tiver o endereço IP , o endereço IP da gateway terá de ser x. A interface a escolher para configurar a gateway é a ETH0. Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), o endereço a colocar neste campo é o endereço interno do equipamento que faz o acesso à Internet, por exemplo, um router. Neste caso, o endereço IP da gateway terá de ser um endereço da mesma rede IP configurada na interface pública, a ETH1. A interface a escolher para configurar a gateway é a ETH1. Para alterar a definição da Gateway, é necessário clicar em Alterar. Pode ver um exemplo na Figura Informações Sistema Como pode ser visto na Figura 7.3, aqui são dadas informações cruciais sobre o sistema, tal como: Utilização da rede, informações do hardware, utilização da memória ou sistemas de arquivo montados. IPBRICK International Manual Referência- Versão 5.3

208 208 Configurações Avançadas Figura 7.1: Configurações Avançadas da IPBrick Figura 7.2: Configurações Avançadas - Bonding Acesso WEB Esta secção permite fazer a gestão de acessos e licenças da IPBrick(Figura 7.5). Definições do Acesso Login: admin Password: O login admin e respectiva password dizem respeito, única e exclusivamente, à autenticação a utilizar para aceder à IPBrick pela interface web e ambos podem ser alterados. Para serem alterados é necessário clicar em Alterar. Nota: Ao contrário do utilizador Administrator, este login administrador não tem uma área de trabalho criada na IPBrick. Definição do idioma A IPBrick está actualmente disponível em 5 línguas: Manual Referência- Versão 5.3 IPBRICK International

209 7.1 IPBrick 209 Figura 7.3: Configurações Avançadas - Informação de Sistema - 1/2 Português; Inglês; Espanhol; Francês; Alemão. Esta secção permite alterar o idioma da IPBrick. Para realizar essa alteração: Clicar em Alterar; Seleccionar o idioma pretendido; Clicar em Aplicar Configuraç~oes para que as alterações se tornem efectivas. Acesso WEB externo Para ser possível aceder à interface de configuração da IPBrick através da Internet (Acesso Web Externo), é necessário clicar em Alterar e escolher SIM (Figura 7.5). Para que o acesso à interface web da IPBrick a partir da Internet seja mesmo uma realidade torna-se também indispensável fazer o seguinte: IPBRICK International Manual Referência- Versão 5.3

210 210 Configurações Avançadas Figura 7.4: Configurações Avançadas - Informação de Sistema - 2/2 Activar o serviço HTTPS para a Internet, o que pode ser feito a partir do menu IPBrick.C -> Firewall -> Serviços Disponíveis e no estado do serviço HTTPS colocar o estado como activo; Caso a IPBrick esteja ligada à interface interna do router (sem IP público) é necessário no router fazer DNAT da porta usada pelo serviço HTTPS, nomeadamente a 443; Licença IPBrick Esta secção é sobre o processo de licenciamento IPBrick. Ao instalar a IPBrick, obterá uma licença experimental de 30 dias de utilização. Quando esta licença expirar, o servidor é reconfigurado automaticamente para as configurações base. A solução é instalar uma licença permanente. Para instalar uma licença permanente é necessário clicar na opção Descarregar a identificaç~ao do servidor para criação de licença e enviar o file.dat para licence@ipbrick.com pedindo a activação da licença. Precisa de especificar esta informação: Nome da empresa; Manual Referência- Versão 5.3 IPBRICK International

211 7.1 IPBrick 211 Figura 7.5: Configurações Avançadas - Acesso Web Figura 7.6: Idioma Alguma informação sobre o tipo de servidor IPBrick (Intranet, Comunicação ou servidor VoIP); Depois de receber a resposta (com um ficheiro em anexo) do licence@ipbrick.com, é preciso seleccionar a opção Cancelar Licença Temporária na página criada, inserir o ficheiro recebido (será licence.dat), e a licença tornar-se-á permanente Autenticação A partir do momento em que um utilizador é criado na IPBrick, existirá um registo na base de dados do servidor de autenticação - LDAP 1. O LDAP é definido como um serviço de directório onde é guardada a informação relativa aos recursos informáticos da empresa e seus utilizadores. Sempre que um utilizador pretender autenticar-se num determinado serviço com o seu username e password, é feita uma consulta à base de dados LDAP da IPBrickpara efectivamente validar ou não 1 Lightweight Directory Access Protocol IPBRICK International Manual Referência- Versão 5.3

212 212 Configurações Avançadas o acesso. Alterar A IPBrick permite vários modos de autenticação, estando por defeito configurada para todos os utilizadores se autenticarem na própria IPBrick(Figura 7.7). Master IPBrick: Modo pré-definido. Todos os serviços no servidor utilizam o servidor LDAP para autenticação. Secondary Master IPBrick: Usado apenas sob licença de Alta Disponibilidade. Por favor consulte o Anexo E deste documento para mais detalhes. Slave IPBrick: O servidor LDAP será uma réplica sincronizada do servidor IPBrick Master indicado, sendo este modo usado num cenário com vários servidores. Os utilizadores podem autenticar-se neste servidor, uma vez que há uma sincronização temporizada da base de dados LDAP com o Master IP- Brick, não havendo no entanto a possibilidade de adicionar utilizadores. Em redes com elevado número de utilizadores onde existem muitas autenticações, torna-se útil o uso de servidores de autenticação slave evitando assim um congestionamento no segmento de rede da IPBrick Master. Este cenário é igualmente de grande utilidade em redes geograficamente distribuídas (Figura 7.8); Cliente IPBrick: Os serviços autenticam remotamente no servidor LDAP IPBrick indicado. Neste caso não há qualquer cópia da base de dados localmente, sendo necessário especificar qual o servidor IPBrick Master/Slave. Normalmente este modo de autenticação é usado numa IPBrick.C no âmbito dos serviços VPN, PPTP e Proxy (Figura 7.9); Cliente Netbios: Torna possível à IPBrick fazer parte de um domínio gerido por um servidor pré Windows 200x a utilizar o protocolo NetBIOS. Numa rede deste género, os utilizadores continuam a autenticar-se normalmente na máquina Windows. Membro de um domínio AD (Master IPBrick): A IPBrick neste caso é membro de um domínio gerido por um servidor Windows Active Directory. Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD. Membro de um domínio AD (Slave IPBrick): Neste caso a IPBrick Slave também vai ser membro do domínio AD, agindo como servidor IPBrick secundário. O uso de Slave s IPBrick como membro do domíno AD pode ser particularmente útil no caso de servidores de mail secundários, implicando sempre a existência de um outro servidor IPBrick configurado como membro do domínio AD - Master IPBrick. Manual Referência- Versão 5.3 IPBRICK International

213 7.1 IPBrick 213 Atenção!: Após alterar o modo de autenticação da IPBrick, ao Aplicar Configuraç~oes, a IPBrick reiniciar-se-á automaticamente. NOTA: Numa IPBrick Slave/Cliente, o virtualhost do MyIPBrick será automaticamente configurado com o proxy inverso ao Master IPBrick. Figura 7.7: Configurações Avançadas - Modos de Autenticação Figura 7.8: Configurações Avançadas - Autenticação - IPBrick Slave Filesystem Distribuida Os utilizadores podem ser fisicamente distribuídos pelos servidores Master/Slave. Entretanto o sistema de informação centralizado - LDAP - tem a informação sobre a localização fisica de cada conta. Um serviço de NFS (Network File System) disponibiliza as contas dos utilizadores via rede. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permite a integração com servidores de autenticação a correr sistemas operativos Windows, nomeadamente máquinas pré Windows 200x (autenticação NetBIOS) e máquinas pós Windows 200x (autenticação via Active Directory). Automount O LDAP é um serviço de directório onde é guardada a informação relevante de uma empresa: Utilizadores, recursos informáticos, contactos, etc. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. IPBRICK International Manual Referência- Versão 5.3

214 214 Configurações Avançadas Figura 7.9: Configurações Avançadas - Autenticação - Cliente IPBrick No modo de autenticação Netbios, o servidor de autenticação não tem por base um serviço LDAP. Nesta configuração a IPBrick usa o seu próprio servidor LDAP como membro auxiliar para os demais serviços. No modo de autenticação membro do domínio AD, o servidor de autenticação é uma implementação de LDAP. Todos os serviços da IPBrick são configurados para usarem este servidor LDAP. No entanto é necessário extender a estrutura deste servidor LDAP para suportar os requisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e a informação de automount. NOTE: Em - Downloads Documentaç~ao Documentaç~ao diversa existe um documento sobre a integração da IPBrick como membro de um domínio AD, assim como os ficheiros neessários para este processo (Terá de estar registado na nossa eshop para que a secção de Downloads esteja disponível). Servidores Nesta opção todos os servidores registados no Master LDAP são apresentados por IP, FQDN e Tipo de Autenticação (Figura 7.10). Figura 7.10: Configurações Avançadas - Autenticação - Lista de Servidores Manual Referência- Versão 5.3 IPBRICK International

215 7.1 IPBrick Alta Disponibilidade Na página da Alta Disponibilidade (High Availability - HA) poderá verificar o estado do seu sistema, os interfaces ligados, assim como configurar as definições (Figura 7.11). Para mais informação sobre Alta Disponibilidade consulte o Apêndice E deste documento. Para alterar as configurações, clique em Alterar. Uma nova página será visualizada (Figura 7.12) Figura 7.11: Configurações Avançadas - IPBrick - Alta Disponibilidade Figura 7.12: Alta Disponibilidade - Alterar Tipo de Autenticação (p.ex.: IPBrick Master, IPBrick Master Secundário...); Modo: Activo/Passivo, Activo/Activo ou N/A IPBRICK International Manual Referência- Versão 5.3

216 216 Configurações Avançadas Activo/Passivo :Quando existe apenas um interface HA num servidor; Activo/Activo : Quando existem, pelo menos, dois interfaces HA configurados em diferentes servidores (note que neste modo não é possível utilizar switches failover!); N/A - Não Aplicável Interfaces Keep-Alive: Interface através da qual o serviço de HA irá comunicar entre servidores (por omissão, irá configurar a eth0 e eth1, se esta última existir). Failback Automático: Com esta opção activa, e depois de uma falha, a interface que mudou servidor, irá regressar ao servidor original; Timeout Detecção de Falha: Por omissão: 10 segundos; Timeout Detecção de Falha Inicial: Por omissão: 120 segundos; Nós de Conectividade: Clique em Adicionar para inserir um nó de endereço IP. Poderá, depois, também removê-lo; Estado Alta Disponibilidade (Inactiva, Activa ou N/A) O estado do heartbeat no sistema; Estado do Servidor (eg. Em Espera, Activo ou N/A) - Dependendo do estado é possível libertar ou requisitar recursos (note que, se estiver configurado o modo Activo/Activo, será possível visualizar dois botões). Interfaces Alta Disponibilidade - Tabela que mostra os interfaces HA; Failover switches disponíveis - failover switches disponíveis. Nota: Em Configuraç~oes Avançadas> Telefonia > Failover switches poderá visualizar os switches disponíveis. Definições de Alerta No canto superior direito terá disponível a ligação Definiç~oes de Alerta link. Estes alertas são avisos submetidos caso tenha ocorrido Flutuação IP, quer por falha de máquina ou intervenção humana. Flutuação IP significa que caso falhe uma máquina, outra assumirá o seu IP virtual. Se clicar em Definiç~oes de Alerta surgirá uma nova página (Figura 7.13) onde visualizará os endereços de de Origem e Destino. Por predefinição, nenhum endereço está configurado. Deverá clicar em Alterar para adicionar os endereços de . (Figura 7.14) NOTA: O mecanismo para a detecção de falhas é baseado no serviço de rede (válido apenas para o serviço VoIP). Manual Referência- Versão 5.3 IPBRICK International

217 7.1 IPBrick 217 Figura 7.13: Alta Disponibilidade - Definições de Alerta Figura 7.14: Alta Disponibilidade - Definições de Alerta - Definições de Endereço Update Todos os updates disponíveis na secção de Downloads da nossa eshop podem ser instalados a partir daqui. Basta clicar em Inserir, a seguir em Browse para escolher o ficheiro (.deb) e termine clicando no botão Inserir. Figura 7.15: Update Gestão Remota A gestão remota permite-lhe instalar updates, executar operações em lote (inserir telefones, prefixos e rotas) e monitorizar o estado das IPBricks através do interface web do servidor IPBrick Remote Manager. IPBRICK International Manual Referência- Versão 5.3

218 218 Configurações Avançadas Escolha uma IPBrick para to install o ficheiro ipbmanager.deb. O procedimento é exactamente o mesmo de instalar um update IPBrick (consulte a secção deste documento para mais informação). NOTA: Por favor não se esqueça de aplicar configurações! Para adicionar o URL do servidor IPBrick Remote Manager clique em Inserir (Figura 7.16). Figura 7.16: Gestão Remota Adicione o URL do servidor IPBrick Manager (p.ex.: ipbmanager.domain.com). É também possível seleccionar entre os protocolos http and https (Figura 7.17). NOTA: Repetir este procedimento em TODAS as IPBricks que deseja gerir remotamente, incluindo aquela onde instalou o pacote ipbmanager.deb Figura 7.17: Gestão Remota - Inserir Confirme as alterações clicando no botão Aplicar. Clique em Testar Ligaç~ao para verificar a conectividade. Manual Referência- Versão 5.3 IPBRICK International

219 7.2 Rede 219 Figura 7.18: Testar Conectividade 7.2 Rede Nesta secção iremos focar a nossa atenção nos serviços relacionados com a estrutura da rede da instituição. Aqui é possível definir as regras personalizadas da firewall, indicar rotas para outras redes internas (ou externas), definir regras e prioridades no serviço de QoS 2 assim como configuração para encaminhamento de serviços na firewall Firewall Esta secção trata da gestão da firewall da IPBrick. Na secção de firewall da IPBrick.C já foram apresentadas algumas regras pré-definidas que não podem ser alteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regras são exigidas pela configuração de alguns serviços. Apenas na secção Ordenar poderão ser em parte geridas pelo utilizador. Ainda assim, a IPBrick oferece ao seu administrador, esta interface avançada de gestão de firewall, onde é possível definir uma série de regras com um nível de personalização bastante elevado (Figura 7.19). Figura 7.19: Rede - Firewall Irá ter ligações para: 1. Inserir: Inserir novas regras em modo avançado; 2 Quality of Service IPBRICK International Manual Referência- Versão 5.3

220 220 Configurações Avançadas 2. Apagar: Apagar regras já inseridas pelo administrador de rede; 3. Ordenar: Interface de ordenamento de todas as regras presentes na firewall (Figura 7.23). Esta opção é particularmente importante quando são criadas novas regras. Isto porque as primeiras regras que a firewall faz matching são as que vão ser utilizadas. Face a isto é importante as regras mais específicas estarem posicionadas no topo e as mais geralizadas em baixo. A inserção de novas regras pode ser de três tipos, a saber: Regra DNAT: Permite redireccionar o tráfego que chega a um determinado porto para um outro porto/máquina pertencente à rede interna. A regra aqui é só para tráfico TCP (exemplo na Figura 7.22); Restriç~ao de uma máquina IP: Permite negar o acesso a um porto de determinada máquina na rede (exemplo na Figura 7.21); Configuraç~ao geral: Aqui é possível adicionar uma nova regra totalmente personalizada (exemplo na Figura 7.20). Os campos são os seguintes: Regra: INPUT: S~ao os dados recebidos pela firewall e destinados à interface que os recebe, independentemente da origem destes; OUTPUT: Dados enviados pela firewall; FORWARD: Permite a passagem de tráfego de uma interface para outra; PREROUTING: Utilizado para alterar os pacotes IP que est~ao a chegar à máquina, antes da decis~ao de routing; POSTROUTING: Utilizado para alterar os pacotes IP que est~ao a sair da máquina, após a decis~ao de routing; Interface: Deve escolher a qual interface deseja aplicar a regra; Protocolo: Protocolo(s) ao(s) qual(ais) deseja aplicar a regra; Módulo: Mostra a listagem de módulos iptables disponíveis para utilização; Ip Origem: Endereço ip de origem do pacote; Porto Origem: Porto de origem do pacote; Ip Destino: Endereço ip de destino do pacote; Porto Destino: Porto de destino do pacote; : Campo de 16 bits presente no pacote IP original sendo usado para identificação específica do tipo de pacote a filtrar. Exemplos: Manual Referência- Versão 5.3 IPBRICK International

221 7.2 Rede 221! --syn --state INVALID --state ESTABLISHED,RELATED --icmp-type echo-request Política: ACEITAR: Para aceitar um pacote e deixá-lo passar as regras da firewall; DESCARTAR: N~ao aceita o pacote, e este é eliminado; MARK: Permite guardar uma marca no pacote. Estas marcas podem depois ser utilizadas para tomadas de decis~ao ao nível do encaminhamento dos pacotes; LOG: Guarda um log de todos os pacotes que satisfaçam a regra. No caso de uso da regra PREROUTING existem as seguintes políticas extra: REDIRECCIONAR: Utilizado para fazer o redireccionamento do tráfego que chega a um porto para uma outro porto; DNAT: Permite redireccionar o tráfego que chega a um determinado porto para uma outra máquina e porto pertencente à rede interna No caso de uso da regra POSTROUTING existem as seguintes políticas extra: MASQUERADE: Permite modificar a origem do tráfego gerado num determinado ip:porto para o IP do interface de saída desejado SNAT: Permite modificar a origem do tráfego gerado numa determinado ip:porto para um outro ip:porto TCPMSS: Permite mudar o campo MSS (segmento máximo dos pacotes) do cabeçalho TCP. Apenas pode ser utilizado para pacotes TCP SYN ou SYN/ACK uma vez que o MSS apenas é negociado no início das conexç~oes. As regras preconfiguradas não podem ser eliminadas. No entanto, podem ser desativadas clicando no estado da mesma e alterar a opção de activação. Listagem de todas as regras controladas pelo utilizador (Figura 7.19). Uma regra pode ser alternada entre o seu estado Activo e Inactivo. Para eliminar regras, é necessário clicar em Apagar, seleccionar a regra ou regras que se deseja remover e clicar no botão Apagar. As regras que estão definidas por defeito não podem ser eliminadas podendo, no entanto, ser desactivadas bastando para isso clicar no estado da regra e mudar a opção para Desactivar. IPBRICK International Manual Referência- Versão 5.3

222 222 Configurações Avançadas Figura 7.20: Rede - Firewall - Inserir Figura 7.21: Rede - Firewall - Desactivar Regra de Acesso Gestão de Rotas Quando numa instituição existirem várias redes distribuídas e separadas por vários routers, se for pretendido que a IPBrick esteja acessível a todas elas, é imperativo indicar aqui o caminho (rota) para essas redes (Figura 7.24). Estão presentes os seguintes campos: Rede destino: Rede a aceder; Máscara: Máscara da rede destino; Interface: Interface da IPBrick com conectividade para a rede destino; Gateway: IP do router/pc que tem conectividade com a rede destino. Manual Referência- Versão 5.3 IPBRICK International

223 7.2 Rede 223 Figura 7.22: Rede - Firewall - Regra DNAT Figura 7.23: Rede - Firewall - Ordem QOS O serviço de QoS 3 (Figura 7.25) presente na IPBrick permite personalizar níveis de prioridade de tráfego, orientados para a interface externa, garantindo assim um certo nível de qualidade de serviço para o utilizador final. É importante desde logo indicar o valor da largura de banda disponível na ligação para a internet. A partir destes dados conseguem-se estabelecer regras de prioridade entre os vários tipos de tráfego numa rede. Por exemplo: Ao invés da ligação à internet estar completamente ocupada pelo serviço de , porque não limitar a largura de banda atribuída áquele serviço e garantir um mínimo para o tráfego web. Listagem das Interfaces Públicas disponíveis (normalmente será só ETH1) e o estado do serviço para cada placa de rede. Clicando no estado permite transitar entre activo e inactivo. Clicando na placa de rede permite aceder ao formulário de gestão deste serviço (Figura 7.25). Em Configuraç~oes genéricas (Figura 7.26) é possível definir qual a largura 3 Quality of Service IPBRICK International Manual Referência- Versão 5.3

224 224 Configurações Avançadas Figura 7.24: Rede - Gestão de Rotas Figura 7.25: Rede - Gestão QoS de banda máxima permitida para download e upload. Na secção Estrutura existem três classes de prioridade definidas, cada uma delas já com filtros pré-definidos. É possível definir novos filtros para cada classe de prioridade, especificando os seguintes campos: Tipos de filtro: Do tipo ACK (confirmação de recepção de pacotes) ou Geral; ToS 4 : Minimiza o atraso; Maximiza o débito; Maximiza a fiabilidade; Minimiza o custo; Serviço normal. Protocolo: Tipo de protocolo a aplicar no filtro; IP origem; Porto origem; IP Destino; Porto destino. A Classe de Prioridade 1 tem sempre prioridade máxima, sendo o tráfego definido na Classe de Prioridade 3, o menos prioritário. 4 Type of Service Manual Referência- Versão 5.3 IPBRICK International

225 7.2 Rede 225 Figura 7.26: Rede - QOS - Configurações Gerais Encaminhamento de serviços A IPBrick permite encaminhar o tráfego respeitante aos vários serviços de rede para diferentes interfaces de saída. Isto é, um servidor de comunicações pode estar a encaminhar o tráfego SMTP para um determinado router do ISP e o tráfego WEB para um outro. A definição das gateways é feita através dos seguintes campos: Nome: Tipicamente é dado o nome do novo acesso à internet; Endereço IP: IP interno do router responsável por esse acesso - Gateway; Etiqueta na firewall: Atribuída automaticamente. Após definido um Destino, é necessário adicionar regras específicas na firewall de modo a que o encaminhamento de serviços seja uma realidade. Serão apresentados exemplos de configuração de firewall para: Usar o novo acesso para enviar e receber ; Usar o novo acesso para tráfego; Figura 7.27: Rede - Encaminhamento de Serviços IPBRICK International Manual Referência- Versão 5.3

226 226 Configurações Avançadas Exemplo para serviço de Neste caso, o novo acesso à Internet (eth2) será usado exclusivamente para tráfego relativo ao serviço de (apenas porta 25). As regras a inserir serão as seguintes: Regra para mascarar tráfego de saída pela interface eth2: Tipo: Configuração geral; Regra: POSTROUTING; Interface: eth2; Protocolo: ALL; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: Não preencher; Identificador: Não preencher; Política: SNAT; Valor: IP da eth2 da IPBrick; Regra para aceitar tráfego para a porta 25: Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: TCP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: 25; Identificador: Não preencher; Política: ACCEPT Manual Referência- Versão 5.3 IPBRICK International

227 7.2 Rede 227 Regra para permitir as respostas para a porta 25 dos servidores de Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: TCP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: 25; Ip Destino: Não preencher; Porto Destino: Não preencher; Identificador:! syn; Política: ACCEPT Regra para encaminhar tráfego com destino à porta 25 na Internet para a interface eth2: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: TCP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino:! IP da eth1; Porto Destino: 25; Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); Regra para encaminhar tráfego com origem na porta 25 da IPBrick para a interface eth2: IPBRICK International Manual Referência- Versão 5.3

228 228 Configurações Avançadas Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: TCP; Módulo: Não preencher; Ip Origem: IP da eth2; Porto Origem: 25; Ip Destino:! eth1 da IPBrick; Porto Destino: Não preencher; Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); Exemplo para acesso à web Neste caso, o novo acesso à Internet (eth2) da IPBrick será usado para que o tráfego da LAN com destino à web seja desviado por este novo acesso. 1. Regra para mascarar o tráfego de saída para a interface eth2; Tipo: Configuração geral; Regra: POSTROUTING; Interface: eth2; Protocolo: ALL; Módulo: Não Preencher; IP de Origem: Não Preencher; Porto Origem: Não Preencher; IP de Destino: Não Preencher; Porto Destino: Não Preencher; Identificador: Não Preencher; Política: SNAT; Valor: eth2 IP; 2. Regra para permitir as respostas do porto 80 pelos servidores web: Tipo: Configuração geral; Manual Referência- Versão 5.3 IPBRICK International

229 7.2 Rede 229 Regra: INPUT; Interface: eth2; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: Não Preencher; Porto Origem: 80; IP de Destino: Não Preencher; Porto Destino: Não Preencher; Identificador:! --syn; Política: ACCEPT 3. Regra para permitir as respostas para o porto 443 pelos servidores web: Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: Não Preencher; Porto Origem: 443; IP de Destino: Não Preencher; Porto Destino: Não Preencher; Identificador:! --syn; Política: ACCEPT 4. Regra para encaminhar o tráfego com origem na LAN e com destino ao porta 80 na Internet (Só quando o proxy não for usado!) Tipo: Configuração geral; Regra: PREROUTING; Interface: eth0; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: IP da LAN; Porto Origem: Não Preencher; IP de Destino:! eth1 IP; Porto Destino: 80; Identificador: Não Preencher; IPBRICK International Manual Referência- Versão 5.3

230 230 Configurações Avançadas Política: MARK; Valor: 1 (etiqueta firewall); 5. Regra para encaminhar tráfego com origem na LAN e destinado ao porto 443 na Internet (Só quando o proxy não for usado!) Tipo: Configuração geral; Regra: PREROUTING; Interface: eth0; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: LAN network; Porto Origem: Não Preencher; IP de Destino:! IP eth1; Porto Destino: 443; Identificador: Não Preencher; Política: MARK; Valor: 1 (etiqueta firewall); 6. Regra para encaminhar o tráfego com origem numa máquina ligada à LAN através de VPN PPTP e com destino ao porto 80 na Internet (Só quando o proxy não for usado!) Tipo: Configuração geral; Regra: PREROUTING; Interface: ppp+; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: IP LAN; Porto Origem: Não Preencher; IP de Destino:! IP eth1; Porto Destino: 80; Identificador: Não Preencher; Política: MARK; Valor: 1 (etiqueta firewall); 7. Regra para encaminhar tráfego com origem numa máquina ligada à LAN através de VPN PPTP e com destino ao porto 443 na Internet (Só quando o proxy não for usado!) Manual Referência- Versão 5.3 IPBRICK International

231 7.2 Rede 231 Tipo: Configuração geral; Regra: PREROUTING; Interface: ppp+; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: LAN IP; Porto Origem: Não Preencher; IP de Destino:! eth1 IP; Porto Destino: 443; Identificador: Não Preencher; Política: MARK; Valor: 1 (etiqueta firewall); 8. Regras para encaminhar tráfego de saída web http para a eth2: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: IP eth1; Porto Origem: Não Preencher; IP de Destino:! IP eth1; Porto Destino: 80; Identificador: Não Preencher; Política: MARK; Valor: 1 (etiqueta firewall); 9. Regras para encaminhar tráfego de saída web https para a eth2: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: TCP; Módulo: Não Preencher; IP de Origem: IP eth1; Porta de Origem: Não Preencher; IPBRICK International Manual Referência- Versão 5.3

232 232 Configurações Avançadas IP de Destino:! IP eth1; Porto Destino: 443; Identificador: Não Preencher; Política: MARK; Valor: 1 (etiqueta firewall); NOTA: Para encaminhar outros serviços para o novo acesso de internet (porta local e remota), a idéia será a mesma LDAP Figura 7.28: Serviços de Suporte - LDAP Nesta secção é apresentada uma listagem das máquinas registadas no serviço LDAP da IPBrick. Para inserir uma nova máquina no domínio LDAP da IPBrick é necessário clicar em Inserir. É possível também Alterar ou Apagar entradas LDAP. A inserção de máquinas no LDAP a partir daqui é útil, quando existem redes IP distintas da interface interna da IPBrick, uma vez que não há a necessidade de indicação do IP. Operações em Massa para Máquinas A característica Exportar exportará todos os dados para um ficheiro.csv. A opção Operações em massa permite a importação de um ficheiro.csv. Pode editar um ficheiro.csv numa aplicação de folha de cálculo, escolhendo o ; para dividir as colunas. Ao fazer uma exportação podemos ver todos estes campos: acç~ao: Opções disponíveis: I: Para inserir um registo de máquina no LDAP; U: Para actualizar um registo de máquina no LDAP; D: Para apagar um registo de máquina no LDAP; uidnumber: Campo LDAP que identifica os recursos. Normalmente máquinas que começam com UID nome: Nome da máquina; Exemplo do conteúdo de um ficheiro.csv para a opção importação de operações em massa: Manual Referência- Versão 5.3 IPBRICK International

233 7.2 Rede 233 acç~ao;uidnumber;nome N;50000;pc01 N;50001;pc02 I;50002;pc03 I;50003;pc04 I;50004;pc DNS O DNS 5 é um serviço de resolução de nomes que permite a tradução de nomes domínios em endereços IP e vice-versa, sendo implementado na IPBrick pelo software Bind usando a porta 53 UDP/TCP. A maior parte das queries consiste num simples pedido UDP por parte do cliente, seguido de uma resposta UDP do servidor. Existem duas situações onde é utilizado o protocolo TCP: Quando os dados a enviar pelo servidor excedem 512 bytes ou aquando de transferência de zonas. Alguns sistemas operativos (HP-UX por ex:), adoptam mesmo implementações de DNS usando sempre TCP, aumentando desde logo a fiabilidade. O serviço comporta-se como uma base de dados com informação sobre os nós de uma rede IP, sendo essa informação organizada em domínios. A notação usada representa o FQDN 6 : servidor.empresa.regiao Sendo servidor.regiao designado como o domínio, empresa o sub-domínio e regiao o domínio de topo (Top Level Domain), que é administrado por uma entidade denominada ICANN 7. Um servidor de DNS gere uma base de dados sobre determinada parte do domínio, o que normalmente se designa por zona, existindo dois tipos de servidores: master: Obtém os dados da zona que gere a partir da sua própria base de dados; slave: Obtém os dados a partir do primary master, podendo existir um ou vários numa rede. Sempre que existem alterações na configuração das zonas servidas pelo master, este servidor é sempre notificado procedendo de seguida à actualização das bases de dados. Assim podemos ter servidores DNS masters, também chamados de primários, e servidores DNS slaves conhecidos também por secundários. Independentemente de numa zona serem master ou slave, um servidor pode ter vários fins: Servidor DNS interno: Um servidor DNS interno (master ou slave) serve domínios privados e resolve nomes em IPs também privados. Estes residem 5 Domain Name System 6 Fully Qualified Domain Name 7 Internet Corporation For Assigned Names and Numbers IPBRICK International Manual Referência- Versão 5.3

234 234 Configurações Avançadas dentro da LAN e normalmente o serviço corre no mesmo servidor do PDC. Exemplo: pc01.domain.com No contexto IPBrick, ele será um servidor IPBrick.I; Servidor DNS público: Um servidor DNS (master ou slave) serve apenas domínios públicos e resolve nomes em IPs públicos que são bem conhecidos na Internet. Eles podem residir na DMZ da rede da organização, mas normalmente o servidor DNS público de um domínio é gerido pelo ISP ou outro firma host na Internet. Exemplo: No contexto IPBrick, uma IPBrick.C/KAV/GT pode ser o servidor público de um domínio. Não é uma boa política ter um servidor único a gerir o mesmo domínio com registos internos e públicos. O servidor de DNS permite também a resolução de nomes em modo inverso, isto é, a partir de um determinado endereço IP responder com o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto importante no caso do serviço de . Domínios Esta é a principal secção de configuração do DNS. Aqui é possível gerir os domínios servidos pela máquina e os seus respectivos registos de DNS, como: máquinas, endereços alternativos, registos MX etc. Por omissão, são apresentadas as seguintes zonas: Zona de Resolução Directa: Este tipo de zonas têm o mapeamento nome - endereço de IP e são os mais utilizados. Por omissão a IPBrick serve a zona de resolução directa domain.com; Zona de Resolução Inversa: Este tipo de zonas podem mapear endereços IP - nomes e são principalmente utilizados por servidores de públicos para verificação de autenticidade. Por omissão a IPBrick serve a zona de resolução indirecta /24; Pode aceder à interface de gestão destas zonas ao clicar no seu nome. (Figura 7.32 and Figura 7.33) Ao clicar no link Inserir um novo domínio será servido pela IPBrick (Figura 7.29) Inserir uma nova Zona A ligação para Voltar permite-lhe regressar à listagem anterior e assim cancelar a inserção de uma nova zona. No formulário de registo de zonas de resolução directa e/ou inversa, os campos apresentados são: 1. Domínio: Denominação do novo registo, ex.: empresa.pt; porto.empresa.pt; acme.inc; Manual Referência- Versão 5.3 IPBRICK International

235 7.2 Rede Rede: O IP de rede associado no qual irá criar registos. É usado apenas para registos de nomes inversos (PTR 8 ); 3. Tipo de zona: Permite criar uma zona primária ou secundária. Uma zona secundária é uma cópia duma zona primária definida noutro servidor de DNS; 4. Servidor: Nome da máquina onde este domínio será servido 9 (ex.: ipbrick.domain.com). (Este campo só se aplica se a zona for do tipo primária); 5. do responsável: Na DNS este é o mail registado do responsável técnico deste domínio. (Este campo só se aplica se a zona for do tipo primária); 6. Tempo de refrescagem: Intervalo de tempo que um secundário deve usar para verificar se houve alterações no primário. (Este campo só se aplica se a zona for do tipo primária); 7. Tempo entre novas tentativas: Período de tempo que um secundário deve esperar para voltar a contactar o primário caso não o tenha conseguido na última tentativa de refrescagem. (Este campo só se aplica se a zona for do tipo primária); 8. Tempo de expiraç~ao: Período de tempo desde a última tentativa de refrescagem efectuada com sucesso que um secundário deve considerar os dados da zona válidos. (Este campo só se aplica se a zona for do tipo primária); 9. Validade por defeito: Período de tempo que os outros servidores de DNS devem considerar os dados desta zona válidos. (Este campo só se aplica se a zona for do tipo primária); 10. Servidores Master: Endereço IP address do servidor master para essa zona (este campo só se aplica em zonas secundárias); 11. Visível em gest~ao de maquinas: Se seleccionada, todas estas definições irão aparecer também na gestão de domínios. Se a idéia é criar uma sub-zona estes são os passos necessários (Exemplo: porto.companhiax.com): Inserir uma nova zona no menu. EM tipo de domínio digite porto.companhiax.com; Aceda à gestão de dominio da zona principal companhiax.com e no nome do servidor insira: Domínio: porto.companhiax.com Servidor: ipbrick.domain.com (n~ao necessita de mudar este campo) Vá à gestão do domínio da sub-zona e comece a populá-la com (máquinas, endereços alternativos, registo MX...) 8 Pointer 9 SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor aqui indicado. IPBRICK International Manual Referência- Versão 5.3

236 236 Configurações Avançadas Figura 7.29: Serviços de Suporte - DNS - Zonas de resolução de nomes Gestão de Domínios Para gerir um domínio basta clicar no seu nome na lista de zonas. Assim, nesta secção controlará todos os registos DNS de uma zona seleccionada. No topo existe um link para Voltar para a lista e o link Domínio que nos guiará para as definições de zona. Existe também uma lista de todos os possíveis registos de DNS a configurar, cada um com um botão de Insert. Agora, iremos apresentar todos os registos supondo que estariamos gerir a zona de resolução directa domain.com: Máquinas: Este é chamado de registo A (address record). É utilizado para mapear hostnames em IP s. Ex.: pc ipbrick slave Assim, pc01.domain.com irá resolver em De forma a associar o domínio base domain.com a um IP necessitará de inserir um registo de máquina como este: domain.com Endereços Alternativos (Aliases): Conhecido por registo CNAME (canonical name record). É um nome alternativo para um registo de máquina existente (esta opção está só disponível para uma zona de resolução directa). Ex.: webmail im contacts voip mailsrv2 ipbrick ipbrick ipbrick ipbrick slave01 Manual Referência- Versão 5.3 IPBRICK International

237 7.2 Rede 237 Servidor de Nomes: É o registo NS (name server record). Aqui gerimos a lista de servidores DNS para a zona. Se a zona tem servidores master e slave, o master deverá ter a informação definida aqui. Ex.: domain.com domain.com ipbrick.domain.com slave01.domain.com Vamos supor que a mesma IPBrick serve outra zona denominada de easylinux.com, a sua configuração deve ser: easylinux.com easylinux.com ipbrick.domain.com slave01.domain.com Servidores de Correio: Um registo crucial, o MX record (mail exchange record) permite-nos dizer qual ou quais os servidores serão os servidores de correio para o presente domínio. Poderá ter vários registos cada um com valores internos positivos diferentes. Os valores indicam qual o registo a utilizar primeiro. O de menor valor é sempre o primeiro a ser utilizado. Os nomes a serem introduzidos aqui devem ser sempre o de FQDN do servidor de (esta opção só está disponível para uma zona de resolução directa). Ex.: 10 ipbrick.domain.com 20 mailsrv2.domain.com Servidores VoIP: É um registo SRV (service locator) para novos protocolos, incluindo VoIP (SIP). O valor a ser introduzido aqui é o FQDN do servidor VoIP (esta opção só está disponível para uma zona de resolução directa). Ex.: voip.domain.com Servidor IM: É também um registo SRV, desta feita para o protocolo Jabber e por omissão o endereço é im.domain.com. O endereço alternativo im está também já pré-configurado; Os registos SRV para VoIP e IM são muito fáceis de configurar se a IPBrick for o servidor DNS, porque só teremos de digitar o FQDN do servidor. Se as zonas privadas/públicas forem geridas por servidores DNS diferentes e quisermos usar esses serviços na IPBrick precisaremos de especificar realmente todos os registos SRV que estão a ser usados e apontá-los para a IPBrick. Exemplo para VoIP: _sips._tcp.domain.com. IN SRV voip.domain.com. _sip._tcp.domain.com. IN SRV voip.domain.com. _sip._udp.domain.com. IN SRV voip.domain.com. IPBRICK International Manual Referência- Versão 5.3

238 238 Configurações Avançadas Exemplo para IM: _jabber._tcp.domain.com IN SRV voip.domain.com. _xmpp-server._tcp.domain.com IN SRV voip.domain.com. _xmpp-client._tcp.domain.com IN SRV voip.domain.com. Registos válidos para enviar correio (SPF): Neste campo podemos usar o SPF para especificar que registos são válidos para enviar correio. Assim, esta configuração será a resposta do servidor de correio da IPBrick aos servidores de correio externos a usar a protecção SPF. A configuração pode ser feita em Opções Básicas (Figura 7.30): Servidores de correio registados: Os registos MX de domínio podem ser válidos (passar), inválidos (falhar) ou indefinidos (não estão presentes no registo TXT) Computadores registados: Os registos A de domínio podem ser válidos, inválidos ou indefinidos; Domínios: Outros domínios válidos (correspondem ao endereço da pessoa que envia); Redes: Redes válidas da pessoa que envia; Tudo o resto é invalidado (mechanism -all). Figura 7.30: Serviços de Suporte - DNS - Opções Básicas SPF Depois da configuração das Opç~oes Básicas, ao ir a Opç~oes Avançadas visualizará o registo TXT. Aí é possível editar directamente o TXT, assim podem ser usados outros mecanismos específicos SPF e qualificadores (Figura 7.31). Manual Referência- Versão 5.3 IPBRICK International

239 7.2 Rede 239 Figura 7.31: Serviços de Suporte - DNS - Opções Avançadas Exemplo de registo TXT: domain.com. IN TXT "v=spf1 a mx -all" Nessa configuração, se alguém na Internet pede a autenticidade do correio, só será válido o correio enviado pelo domínio MX e A. Todo o resto será inválido. Figura 7.32: Serviços de Suporte - DNS - Gestão de zonas 1/2 Operações em lote para o registo de máquinas O link Exportar exportará todos os dados para um ficheiro.csv. A opção Operações em Lote permite a importação de um ficheiro.csv. Pode editar um ficheiro.csv numa aplicação de folha de cálculo, escolhendo o ; para dividir as colunas. Ao fazer uma exportação podemos ver todos estes campos: IPBRICK International Manual Referência- Versão 5.3

240 240 Configurações Avançadas Figura 7.33: Serviços de Suporte - DNS - Gestão de zonas 2/2 acção: Opções disponíveis: I: Para inserir um registo de máquina no DNS; U: Para actualizar um registo de máquina no DNS; D: Para apagar um registo de máquina no DNS; idzone: Identificador de zona; zonename: Nome da zona; iddnsina: Identificador do registo; nome: Nome do registo; ip: IP do registo; addtorev: Opçao par adicionar o registo ou não para a zona inversa DNS. Valor 1 sim, 0 não. Exemplo de um conteúdo de ficheiro.cvs para a opção importação de operações em lote: action;idzone;zonename;iddnsina;name;ip;addtorev N;1;domain.com;1;ipbrick; ;1 N;1;domain.com;2;pc2; ;1 Manual Referência- Versão 5.3 IPBRICK International

241 7.2 Rede 241 Figura 7.34: Serviços de Suporte - DNS - Zona de Resolução Inversa I;1;domain.com;3;pc3; ;1 I;1;domain.com;4;pc4; ;1 Nota: As zonas privadas de resolução inversa podem existir nos servidores DNS da LAN, mas as zonas públicas de resolução inversa são mantidas em.arpa 10. A configuração dessas zonas públicas é feita nos servidores DNS do ISP, para que todos os IPs públicos possam ser mapeados para o respectivo FQDN. Este registo é chamado de PTR e revestem-se de grande importância, pois o número de servidores de que fazem a verificação dessa zona de resolução inversa está a aumentar. Exemplo: Mapear o IP com o nome ipbrick.companhiax.com fará com que o ISP insira o seguinte registo: in-addr.arpa. IN PTR Forwarders Quando o servidor de DNS recebe um pedido para um domínio que não está a servir, nem o tem em cache, deve ir procurar resolver esse pedido junto de outros servidores de DNS na internet. Os forwarders deverão ser os mais próximos, normalmente os servidores DNS do ISP. Se o campo Forwarders ficar vazio o DNS irá funcionar porque o servidor utilizará a gateway da internet para fazer uma busca DNS. Se na mesma rede existirem uma IPBrick.I e uma IPBrick.C, a IPBrick.I deverá ter o endereço da eth0 da IPBrick.C no campo forwarder. Poderá ver a interface mais apropriada para registar os servidores DNS mais próximos na Figura Internet Address and Routing Parameter Area IPBRICK International Manual Referência- Versão 5.3

242 242 Configurações Avançadas Nota: É agora possível criar areas do tipo forward. Configuraç~oes Avançadas -> Serviços de Suporte -> DNS Figura 7.35: DNS - Forwarders Resolução de Nomes Independentemente do serviço DNS estar em execução ou não neste servidor, é possível configurar este servidor para resolver os pedidos DNS num outro servidor que não o próprio. Esta configuração aplica-se a todos os serviços do servidor (excluíndo obviamente o serviço DNS, que utilizará os seus forwarders para os pedidos que não conhece). Para que o servidor utilize a sua própria DNS o campo de resolução de nomes deve continuar inalterável. IP do localhost 11, (Figura 7.36) Note que se a IPBrick não está a resolver no seu próprio serviço DNS e se não existirem máquinas a usar a IPBrick como servidor DNS ou como forwarder, o serviço não está a ser usado. Nesse caso todas as zonas apresentadas no submenu DNS - Domínios poderão até ser apagadas; Figura 7.36: DNS - Resolução de Nomes DHCP O serviço de DHCP 12 pode ser definido como um protocolo de atribuição dinâmica de parâmetros de configuração de rede a estações de trabalho (porta 67 e 68 UDP), sendo uma evolução do protocolo BOOTP. Basicamente um cliente DHCP envia um pacote broadcast para a rede a pedir um endereço IP, obtendo resposta caso haja algum servidor DHCP activo na rede. O servidor não só lhe atribui um IP como também: Máscara de rede, rota por defeito, servidor DNS e servidor WINS. 11 Servidor local. 12 Dynamic Host Configuration Protocol Manual Referência- Versão 5.3 IPBRICK International

243 7.2 Rede 243 O DHCP permite dois modos de atribuição de endereços IP: Manual ou reserva de endereço: Existe uma associação entre o endereço MAC da máquina cliente e o endereço IP a fornecer, ficando essa máquina sempre com o mesmo endereço IP; Dinâmica: O cliente obtem um endereço de uma gama de endereços definida previamente pelo administrador da IPBrick, durante um período de tempo definido; NOTA: Existe um mecanismo que permite ter o servidor de DHCP numa rede IP distinta dos clientes, este mecanismo é conhecido por DHCP relay. O DHCP relay é assegurado por um agente instalado no(s) posto(s) presente(s) na(s) rede(s) remota(s), este agente recebe os pedidos dos clientes DHCP e reencaminha-nos para o servidor DHCP configurado. Sub-Redes Aqui é possível definir as sub-redes a serem servidas e os parâmetros das configurações de rede a atribuir às máquinas. (Figura 7.37) Figura 7.37: Serviços de Suporte - DHCP - Sub-Redes No topo da página encontrará o link Inserir que lhe permitirá adicionar novas sub-redes, configurar os parâmetros de Redund^ancia e para definir as Opç~oes Gerais a atribuir por omissão. (ver Figura 7.41) Figura 7.38: DHCP - Opções Gerais Inserir A ligação Inserir permite-lhe introduzir parâmetros de subrede, que serão atribuidos aos clientes: IPBRICK International Manual Referência- Versão 5.3

244 244 Configurações Avançadas Tipo DHCP: Seleccione se o servidor DHCP server é Local ou Remoto Se seleccionar Remoto visualizará uma nova página onde poderá inserir o Endereço de rede e o Servidor Master. Figura 7.39: Remote DHCP server form Endereço de rede: mesma; Permite indicar o endereço da rede e a máscara da Gama de endereços din^amicos: Qual a gama de endereços reservada para atribuir aos clientes; Máscara Clientes: Máscara de rede a atribuir aos clientes; Endereço de broadcast: Endereço de broadcast a atribuir aos clientes; Default lease time: Período de tempo, por omissão, durante o qual o empréstimo do endereço é válido; Max lease time: Tempo máximo de validade de um endereço IP para as máquinas. Ultrapassado esse valor, o endereço IP é renovado; Option Router: Endereço do router/servidor que servirá como rota por defeito (por omissão ); Servidores DNS: Listagem (um por linha) dos servidores DNS a utilizar pelos clientes (por omissão ipbrick.domain.com) ; Servidores NetBios: Listagem (um por linha) dos servidores NetBios a utilizar pelos clientes (por omissão ipbrick.domain.com); Servidor de TFTP: Defina o servidor TFTP a ser usado pelos clientes DHCP. Pode ser usado, por exemplo, para o auto provisionamento de telefones IP; Domínio DNS: Nome do domínio indicado aos clientes (por omissão domain.com). Redundância É possível para uma rede IP configurar dois servidores DHCP, agindo um como servidor principal (primário) e o outro como secundário - em funcionamento normal apenas o servidor primário responde aos pedidos, enquanto que o secundário Manual Referência- Versão 5.3 IPBRICK International

245 7.2 Rede 245 sincroniza a sua BD com o primário, em caso de falha do primário o secundário assume o serviço do primário. A comunicação entre servidores é efectuada a partir de portas de rede que podem ser personalizadas. Uma das portas estará à escuta de ligações do servidor secundário e outra estará à espera de ligações do servidor principal. (ver Figura 7.40) Menu Topo Ligações para Voltar e para Inserir uma nova ligação. São apresentados os seguintes campos na inserção de redundância a falha: Nome: Nome da ligação redundante; Configuraç~ao: É dito aqui se o servidor em causa será o DHCP primário ou secundário; IP local: Endereço IP interno do servidor; Porta local: Porta local onde corre o serviço; IP remoto: Endereço IP remoto do servidor do outro extremo; Porta remota: Porta remota onde corre o serviço no outro extremo; Tempo de resposta máximo: Tempo máximo que o servidor de DHCP pode esperar por uma mensagem do outro peer. Esgotado esse tempo, o servidor assume que o outro falha e assume-se como servidor DHCP da rede; Max Unpacked Updates: Número máximo de pacotes de update (BNDUPD) não confirmados que o servidor pode receber do outro peer. Figura 7.40: Redundância IPBRICK International Manual Referência- Versão 5.3

246 246 Configurações Avançadas Figura 7.41: Serviços de Suporte - DHCP - Opções Gerais Esta opção (Figura 7.41) Permite a inserção de parâmetros gerais DHCP, que serão atribuidos por omissão aos clientes: Domínio base: Domínio onde o servidor DHCP está a operar; Servidores DNS: Servidores DNS a usar pelo servidor DHCP; Servidores NetBios: Servidores NetBios a usar pelo servidor DHCP; Máscara clientes: Máscara a usar pelos clientes do serviço DHCP; Default lease time: Período de tempo por defeito durante o qual o empréstimo do endereço é válido para os clientes; Max lease time: Tempo máximo de validade de um endereço IP para as máquinas. Ultrapassado esse valor, o endereço IP é renovado. Caso se pretenda a Actualizaç~ao Din^amica do DNS, é necessário escolher Sim na caixa respectiva. Esta funcionalidade é usada para actualizar dinamicamente um IP de máquina no registo DNS (se essa máquina não for registada com o endereço MAC). Nota: É possivel consultar os leases do DHCP em: Configuraç~oes Avançadas -> Serviços de Suporte -> DHCP -> DHCP Leases Manual Referência- Versão 5.3 IPBRICK International

247 7.2 Rede 247 Máquinas Aqui poderá visualizar a listagem das máquinas registadas com o seu endereço MAC no serviço DHCP. O registo destas máquinas é efectuado através de Gest~ao de Máquinas. Figura 7.42: DHCP - Máquinas Operações em Lote para Máquinas Esta funcionalidade permite-lhe exportar todos os dados para um ficheiro.csv. É também possível importar dados de um ficheiro.csv. Se utilizar uma aplicação de folha de cálculo poderá editar o ficheiro.csv. Utilize o ; para dividir as colunas. Estes são os campos presentes no ficheiro: acç~ao: Opções disponíveis: I: Para inserir uma máquina no DHCP; U: Para actualizar uma máquina no DHCP; D: Para apagar uma máquina no DHCP; iddhcpmachine: Identificador de máquina DHCP; nome: Nome da máquina; ip: Endereço IP da máquina; mac: Endereço MAC NIC da máquina; Exemplo de um conteúdo de ficheiro.cvs para a opção importação de operações em massa: acç~ao;iddhcpmachine;nome;ip;mac N;1;maq1; ;AA:55:43:4A:AA:A1 I;2;maq1; ;AA:55:43:4A:AA:A2 I;3;maq1; ;AA:55:43:4A:AA:A3 Leases DHCP Esta página apresenta-lhe a lista de todas as leases DHCP (Figura 7.43). IPBRICK International Manual Referência- Versão 5.3

248 248 Configurações Avançadas Figura 7.43: Serviços de Suporte - DHCP - Leases DHCP ENUM O serviço ENUM 13 permite o mapeamento de números de telefone (norma E.164) em nomes associados a endereços IP, fazendo uso de uma arquitectura baseada no serviço DNS. Esses nomes podem ser de protocolos SIP, H.323, etc. De forma a consultar o DNS, o ENUM faz a inversão dos números telefónicos colocando-lhes o prefixo e164.arpa. que é a raiz da árvore. Esta árvore é delegada para todos os países do mundo tendo em conta os seus códigos E.164. Desta forma, a delegação Portuguesa será o 351 invertido e164.arpa. Na IPBrick podem ser definidas as zonas ENUM onde irá ser feita a pesquisa. Para isso é necessário clicar na ligação Inserir e inserir o domínio da zona ENUM. Em Ordenar é possível definir quais são as zonas prioritárias onde irá ser efectuada a pesquisa de números. Na Figura 7.46 pode ser visualizada uma listagem de zonas ENUM. Uma vez definida a lista de zonas ENUM onde pesquisar números, o ENUM poderá ser utilizado em rotas VoIP. De seguida é exemplificado um caso concreto: 1. Em IPBrick.C - VoIP - Gest~ao de rotas, existe uma Rota de Saída para Servidores SIP - VoIPBuster. Aí é necessário activar a opção Activar Pesquisa Enum nas Definições de Rota; 2. Um determinado utilizador da rede faz uma chamada via SIP/PBX para o número ; 3. Automaticamente é efectuada uma pesquisa nas zonas ENUM especificadas no presente menu para e164.arpa, de modo 13 Telephone Number Mapping Manual Referência- Versão 5.3 IPBRICK International

249 7.2 Rede 249 a tentar obter correspondência desse número num determinado endereço IP/nome; 4. Supondo que a pesquisa resulta no endereço SIP joaod@domainx.com, é efectuada uma chamada SIP para o endereço joaod@domainx.com; Figura 7.44: Serviços de suporte - ENUM DUNDi DUNDi é um sistema peer to peer para localizar gateways internet de serviços de telefonia. Ao contrário dos tradicionais serviços centralizados (como o simples e conciso ENUM), DUNDi é distribuído sem qualquer tipo de autoridade central. Adicione os servidorese DUNDi em: Configuraç~oes Avançadas Serviços Suporte DUNDi Figura 7.45: Serviços Suporte - DUNDi Clique em Inserir e digite o Nome, MAC e IP do servidor DUNDi. IPBRICK International Manual Referência- Versão 5.3

250 250 Configurações Avançadas Figura 7.46: Serviços de Suporte - DUNDi Inserir Em Rotas de Saída seleccione SIM para a pesquisa DUNDi. O DUNDi serve para lhe indicar que extensões estão em cada servidor. Quando uma chamada é colocada no servidor configurado e se a pesquisa está activa, a pesquisa é efectuada antes da chamada. Se a resposta é um servidor diferente, do configurado na rota, a chamada é efctuada para esse novo servidor. 7.3 Recuperação de desastre Configurações Todas as configurações realizadas na IPBrick através da interface web são guardadas numa base de dados Postgres, de forma que, qualquer alteração realizada só se torna efectiva no sistema após realizar um Aplicar Configuraç~oes. A IPBrick permite uma gestão de configurações eficaz onde sempre que são efectuadas alterações no sistema pela interface web uma nova configuração é gravada localmente podendo ser armazenada automaticamente numa pen USB ou enviada para um endereço de configurável. No nome do ficheiro de configuração consta a data e a hora exacta quando foi criada essa configuração. Deste modo caso exista algum problema na máquina é possível recuperar as configurações já feitas. Existe uma configuração denominada de default que não é mais que a configuração base da IPBrick quando é instalada Clicando em Definiç~oes são apresentados os seguintes campos que podem ser alterados ao clicar Alterar: Manual Referência- Versão 5.3 IPBRICK International

251 7.3 Recuperação de desastre 251 Endereço de correio electrónico: Endereço de onde serão entregues as configurações podendo ser interno ou externo à rede, por omissão: Assunto da mensagem: Por omissão Corpo da mensagem: Por omissão está vazio. Atenção!: Após a instalação da IPBrick deve colocar sempre uma pen USB ligada ao servidor; Repôr Nesta secção é apresentada uma listagem de todas as cópias guardadas na pen USB. Para repôr uma configuração, apenas é necessário efectuar um clique sobre a configuração pretendida e confirmar essa opção. (Figura 7.47) Figura 7.47: Repôr Configurações Nota: Ao repôr uma cópia das configurações todos os serviços serão reconfigurados. Após a configuração de todos os serviços, a IPBrick irá reiniciar automaticamente. Quando o tipo de autenticação é IPBrick Master a substituição de configurações é feita normalmente, (a configuração é substituida e o servidor vai para reboot) mas quando o tipo de autenticação for outro, que não IPBrick Master, o processo assume duas etapas: Primeira etapa: A IPBrick irá detectar se existe ou não conectividade com o master na altura da substituição das configurações. Se existir, a configuração é substituida e o servidor vai para reboot, terminando o processo de substituição. Se assim não for, o processo de substituição entra na sua primeira fase, o servidor reinicia e de seguida entrará na segunda fase, explicada a seguir. IPBRICK International Manual Referência- Versão 5.3

252 252 Configurações Avançadas Segunda etapa: Se no processo de boot for encontrada conectividade o procedimento entra na sua fase final e o servidor vai para reboot. Se assim não for, o administrador recebe um aviso na interface web da IPBrick a relatar que as configurações não foram completamente restauradas, devido a falta de conectividade, e o administrador recebe o prompt para completar ou cancelar a substituição, clicando no botão correspondente. Download Esta secção permite descarregar (download) para o computador local as cópias das configurações realizadas. (Figura 7.48). Figura 7.48: Recuperação de desastre - Descarregar Configurações Esta opção é útil para que se possam guardar numa outra localização as configurações da IPBrick. Upload Nesta secção é possível carregar para o servidor um ficheiro de configurações previamente descarregado. (Figura 7.49) Figura 7.49: Recuperação de desastre - Carregar Configurações remotas Atenção!: Não é possível utilizar cópias das configurações de versões diferentes da IPBrick. Os ficheiros de configuração não são compatíveis entre as diferentes versões das IPBrick Aplicações Esta é uma funcionalidade muito útil na recuperação de sistema em caso de desastre. Quando é feita uma actualização da IPBrick da versão A para a versão Manual Referência- Versão 5.3 IPBRICK International

253 7.3 Recuperação de desastre 253 B, se for detectada a instalação de uma versão anterior da IPBrick uma cópia será guardada da configuração das seguintes aplicações: PostgreSQL: Todas as bases de dados Postgres, incluindo bases de dados de sites, serão guardadas; - Backup da BDs: é possivel gerir os backups diarios da BDs. Existe uma interface para configurar o do admin a noficar se o backup não for efectuado com sucesso. O login do postgres refere-se a BD que corre na porta Configuraç~oes Avançadas -> Recuperaç~ao de Desastre -> Aplicaç~oes -> Bases de Dados Mail: Os s que estavam em lista de espera serão guardados; Kaspersky: Todas as estatísticas das aplicações Kaspersky serão guardadas; VoIP: São guardadas todas as estatísticas VOIP; IM: Os dados e as configurações de Instant Messaging serão guardados. Os ficheiros de todas estas aplicações serão, portanto, comprimidos e guardados num directório. Escolhendo a opção Applications - Restore será apresentada uma lista de todos os backups de dados das aplicações disponíveis (Figura 7.50). Para restaurar o backup de dados das aplicações desejado, fazer click no ficheiro pretendido e seguidamente em Restore. Neste momento o backup seleccionado será restaurado para a nova versão da IPBrick (Figura Figura 7.50: Recuperação de desastre - Aplicações - Listagem de backups dos dados Bases de Dados É possivel gerir os backups diarios das BDs. Existe uma interface para configurar o do administrador a notificar se o backup não for efectuado com sucesso. O login do postgres refere-se à BD que corre na porta Configuraç~oes Avançadas -> Recuperaç~ao de Desastre -> Aplicaç~oes -> Bases de Dados IPBRICK International Manual Referência- Versão 5.3

254 254 Configurações Avançadas Figura 7.51: Recuperação de desastre - Aplicações - Confirmação de restauro 7.4 Sistema Dentro do menu Sistema, podemos encontrar as opções indicadas nos pontos seguintes Serviços Em Serviços (Figura 7.52) é apresentada uma listagem dos vários serviços disponibilizados pela IPBrick. A coluna Estado indica se o serviço está activo ou inactivo. Aqui é possível reiniciar qualquer serviço sem ser preciso reiniciar a IPBrick. Figura 7.52: Serviços Para reiniciar qualquer serviço deve-se: Alterar o seu estado de Activo para Inactivo; Manual Referência- Versão 5.3 IPBRICK International

255 7.4 Sistema 255 Alterar o seu estado de Inactivo para Activo; A coluna Arranque define o modo de arranque de cada serviço quando o servidor é iniciado, seja após um reboot seja após um período em que o servidor esteve desligado. Se para um dado serviço o valor na coluna Arranque for Automático, o serviço é iniciado automaticamente com o arranque do servidor. Por outro lado, se o valor for Manual, este serviço não irá arrancar automaticamente quando a IPBrick for iniciada. Poderá, no entanto, ser iniciado manualmente neste menu, através de uma alteração no valor da coluna Estado, que terá de ser alterado de Inactivo para Activo. Nota: Uma alteração no valor da coluna Arranque para qualquer serviço, não produz efeitos imediatos sobre o estado desse serviço. Este valor só define se o serviço irá ou não arrancar automaticamente no próximo arranque do servidor. Por outro lado, uma alteração no valor do coluna Estado tem efeitos imediatos. Ou seja, ao alterar o estado de um serviço de Activo para Inactivo a IPBrick irá parar esse serviço (após um clique sobre Aplicar Configurações) Gestor de Tarefas O Gestor de Tarefas apresenta uma listagem de todos os processos em execução na IPBrick. Esta informação contêm: Identificador: O PID 14 ; Utilizador: O utilizador do sistema que iniciou o processo; Início: A data do início do processo; Memória: A percentagem de memória usada pelo processo; Processador: A percentagem de CPU usada pelo processo; Processo: O processo q está a correr. Nesta secção é possível terminar um dado processo. Para isso, apenas é necessário fazer um clique no identificador desse processo. (Figura 7.53). Atenção!: De uma forma geral, os processos em execução, não devem ser terminados desta forma. Terminar um processo nesta interface 14 Process Identifier IPBRICK International Manual Referência- Versão 5.3

256 256 Configurações Avançadas Figura 7.53: Sistema - Gestor de tarefas poderá causar instabilidade na IPBrick. Para terminar um serviço, utilizar o menu Serviços Data e Hora Neste menu (Figura 7.54) é possível ver e alterar a data/hora do servidor assim como o fuso horário. Quando clica no link Alterar são apresentados os seguintes campos: Sincronização: Se Manual a data/hora será gerida pelo próprio servidor. Se Automática a IPBrick utilizará o servidor NTP para remotamente fazer a sincronização. Por omissão, pool.ntp.org 15 (Figura 7.55); Data: Activa apenas em modo manual; Hora: Activa apenas em modo manual; Fuso Horário: Escolha o fuso horário correcto. Atenção!: Após a instalação da IPBrick deve desde logo alterar a data/hora e fuso horário do sistema. Quando alterar o fuso horário a IPBrick irá automaticamente para reboot! Manual Referência- Versão 5.3 IPBRICK International

257 7.4 Sistema 257 Figura 7.54: Data e hora do sistema Figura 7.55: Sistema - Data e Hora - NTP Utilizadores do sistema Neste menu (Figura 7.56) são listados os utilizadores de Sistema (nome e respectivo login). Ao seleccionar um deles é possível alterar a respectiva password desde que se conheça a password actual. root: Super-utilizador da consola Linux; operator: Operador da consola Linux; Correio Recebido: Utilizador para a funcionalidade cópia de correio recebida. A idéia aqui é mapear uma conta IMAP a partir de cliente de ; Correio enviado: Utilizador para a funcionalidade cópia de correio enviado. A idéia é mapear a conta IMAP a partir de um cliente de ; kaspersky: Utilizador a receber as notificações Kaspersky Applications, por exemplo, A idéia é mapear uma conta IMAP a partir de um cliente de ; spam: Utilizador a receber s da Kaspersky Anti-Spam. Mais uma vez a idéia é mapear uma conta IMAP a partir de um cliente de ; VoIPCDR: Utilizador para acesso FTP, Para receber as estatísticas completas do asterisk. 15 Cluster de servidores NTP (Network Time Protocol) IPBRICK International Manual Referência- Versão 5.3

258 258 Configurações Avançadas A password para todos excepto root é L1opardo. Nota: Não confundir Utilizadores de Sistema com Utilizadores LDAP. Um Utilizador de Sistema, não está registado no LDAP Figura 7.56: Utilizadores do Sistema Monitorização Neste menu é possível ver os logs da IPBrick. Os logs constituem uma fonte de informação importante sobre o funcionamento do sistema. A informação mais recente está disponível em Log Actual. Caso existam outros registos de logs, dizem respeito a informação gerada pela IPBrick até à data neles indicada (Figura 7.57). Logs: Gestão da IPBrick e dos registos do sistema; Acessos: Monitorização para alguns protocolos TCP; Tráfego: Pode gerir todas as ligações TCP activas; Alertas: Opções para alertas de partições do disco; Logs Os registos (logs) são uma ferramenta útil para a resolução de problemas. Logs Sistema Estado: Por omissão, este campo está inactivo, se seleccionar activo; Servidor: Se o Estado for activo podemos escolher se serão escritos localmente ou numa máquina remota que suporta o daemon syslog (Figura7.58); Manual Referência- Versão 5.3 IPBRICK International

259 7.4 Sistema 259 Figura 7.57: Sistema - Monitorização - Logs do Sistema Figura 7.58: Sistema - Monitorização - Logs do Sistema - Servidor Remoto Aceitar logs de servidores remotos: Se activo, autoriza servidores a escrever logs de sistema na IPBrick; Acessos Em Gestão, ao clicar no nome do serviço podemos activar a monitorização dos acessos para SSH, FTP, VPN PPTP e SSL. Por definição, o estado está desactivado (Figura7.61). Figura 7.59: Sistema - Monitorização - Lista de Logs da IPBrick IPBRICK International Manual Referência- Versão 5.3

260 260 Configurações Avançadas Figura 7.60: Sistema - Monitorização - Log Actual da IPBrick A opção Entradas permite a visualização de todos os acessos (Figura7.62). É possível filtrar por: IP; Utilizador; Notas: Conectado; Desconectado; Password Errada; Utilizador Ilegal; Bloquado; Timeout; Timeout/Bloqueado; Tentativa de acesso com utilizador root; Desconectado/Timeout. Manual Referência- Versão 5.3 IPBRICK International

261 7.4 Sistema 261 Data; Outras opções disponíveis: Limpar filtros: Limpará todos os filtros escolhidos; Exportar PDF: Exporta toda a informação para um ficheiro.pdf; Figura 7.61: Sistema - Monitorização- Acessos - Gestão Figura 7.62: Sistema - Monitorização - Acessos - Entradas Tráfego Aqui todas as ligações activas TCP estão listadas por campos: IP de Origem: Computador remoto que tem uma ligação ao servidor; Porto de Origem: Porto usada pelo computador fonte; IP de destino: IP do servidor; Porta de destino: Porta a que o computador fonte está ligado; IPBRICK International Manual Referência- Versão 5.3

262 262 Configurações Avançadas Estado: Por definição está ligado. Em Acç~ao, escolher a opção Bloquear ligaç~ao para terminar uma ligação específica. Após bloquear uma ligação, é possível desbloqueá-la carregando na opção Desbloquear ligação (Figura7.63). Figura 7.63: Sistema - Monitorização - Tráfego Alertas Definir aqui se a definição dos alertas de partição cheia estará activa. Assim, se a partição atingir os 85%, será enviado uma mensagem de correio electrónico para o endereço de correio electrónico presente no endereço de Destino. Também é possível alterar o notificador do endereço de origem (Figura7.64). Os serviços monitorizados são: Servidor Web Base de Dados Interna do Sistema Servidor de Fax Servidor de Voz Existe também uma proteção para o serviço de VoIP que utiliza o mesmo e- mail para notificar o administrador do sistema de ataques ao serviço VoIP. Se mais de 300 pedidos de um IP são executados no espaço de tempo de 10 segundos, esse mesmo IP será bloqueado por 120 segundos. Nota:. O mesmo endereço de é utilizado, independentemente da opção Enviar alertas de serviços com problemas estar activa ou não. Manual Referência- Versão 5.3 IPBRICK International

263 7.4 Sistema 263 Figura 7.64: Sistema - Monitorização - Alertas SSH O menu SSH implementa uma ligação segura à shell da IPBrick. Como poderá ver na figurename 7.65 Figura 7.65: SSH O SSH (Secure Shell) é semelhante à conhecida aplicação Telnet, mas mais segura devido ao protocolo usado. Nota: Esta funcionalidade necessita que o Java Virtual Machine esteja instalado. Este software está disponível at Antes de estabelecer a ligação, é necessário fazer uma autenticação. Os dados IPBRICK International Manual Referência- Versão 5.3

264 264 Configurações Avançadas necessários são: Nome de Utilizador: operator Password: L1opardo Reiniciar Esta opção permite reiniciar a IPBrick (Figura 7.66). Após confirmar a opção de reiniciar, é automaticamente terminada a ligação web ao servidor. Quando a IPBrick arrancar, é possível estabelecer uma nova ligação https ao servidor. Figura 7.66: Reiniciar o Servidor Desligar Esta opção permite encerrar a IPBrick (Figura 7.67), garantindo que todos os serviços são correctamente terminados. Sempre que seja necessário encerrar a IPBrick, deve-se recorrer a este menu. Não desligue o servidor directamente na fonte de alimentação. Figura 7.67: Desligar o Servidor 7.5 Telefonia Para ser possível a interacção da IPBrick com os sistemas telefónicos, é necessário a instalação de hardware específico. Esse hardware inclui placas PCI que podem Manual Referência- Versão 5.3 IPBRICK International

265 7.5 Telefonia 265 ser analógicas, RDIS BRI ou RDIS PRI. As placas analógicas permitem a ligação a redes telefónicas a operar em modo analógico. No caso de redes telefónicas a operar em modo digital (RDIS) as placas podem ser do tipo BRI ou PRI. Um acesso BRI (Basic Rate Interface) possuí três canais: Dois de 64kbit/s (B) para voz/data e um de 16kbit/s (D) para controlo. O acesso PRI (Primary Rate Interface) corresponde na Europa a 30 canais B e um canal D, podendo ser também designado por circuito E Cartas Após a sua configuração e instalação física na máquina é necessário efectuar a sua configuração na IPBrick. Para isto é necessário saber de que forma foi feita a configuração física da placa, isto é, a configuração de cada porta. Depois da instalação física do hardware, a configuração das placas é efectuada a partir da interface web da IPBrick através do menu: Configuraç~oes Avançadas - Telefonia - Cartas Para inserir é necessário escolher a ligação Inserir, e seguidamente indicar (conforme é visível na Figura 7.68): Menu de inserção de placas: Tipo de placa: Pode ser analógica, RDIS BRI ou RDIS PRI; Fabricante: Dependendo do tipo de placa, pode ser: BRI ISDN: Compatível com Beronet (HFC chipset); PRI ISDN: Compatível com Digium (predefinição), Open Vox, Sangoma; Analógica: Compatível com Digium (predefinição), Open Vox. Número de portas: Número de portas que a placa possui; Configuraç~ao de portas: Cada porta pode ser configurada para ligar aos interfaces pre-definidos: PBX ou PSTN. No caso de placas RDIS BRI existem ainda as seguintes configurações: Analógica: Ligaç~ao a PBX, assim o porto da carta actuará como fxs Ligaç~ao a PSTN, assim o porto da carta actuará como fxo ISDN BRI: Ligaç~ao a PBX, assim o porto da carta actuará como NT PtP ou NT PtMP Ligaç~ao a PSTN, assim o porto da carta actuará como TE PtP ou TE PtMP (PtMP = 1 a N possíveis terminais. Contacte o operador PSTN) ISDN PRI: Ligaç~ao a PBX, assim o porto da carta actuará como NET Ligaç~ao a PSTN, assim o porto da carta actuará como CPE IPBRICK International Manual Referência- Versão 5.3

266 266 Configurações Avançadas O estado de cada porto é apresentado conforme pode ver na Figura Detalhes: Verde: A camada 1 (física) e a camada 2 (sinalização) estão ACTIVOS. Assim, o porto está pronto; Amarelo: A camada 1 está ACTIVA e a camada 2 está INACTIVA. Isto significa que há problemas de sincronização, provavelmente necessita de verificar as configurações tx ou rx (ISDN PRI) ou os jumpers da carta jumpers (ISDN BRI); Vermelho: A camada 1 e a camada 2 estão INACTIVAS. Significando que existe um problema de ligação (problema no cabo ou ligação de cabo não existente) ou a porta está danificada. Note que para a PSTN BRI - modo PTMP, normalmente quando não existem chamadas activas, o estado de standby pode ser vermelho; Vermelho a piscar: Problemas de hardware. Precisa de verificar a integridade da carta e os jumpers. É muito raro ocorrer este estado. Se nenhuma carta está presente ou se nenhuma for detectada a mensagem exibida será: NA. Figura 7.68: Telefonia - Cartas - Inserir Para cada carta inserida existem 3 opções: Voltar, Modificar e Apagar (Figura 7.69). Se a porta estiver ligada à rede fixa (PSTN) é necessário configurar o setting como TE. Se a porta estiver ligada a uma central PBX é necessário configurar a porta como PBX e o setting como NT. Caso seja usada umas das portas RDIS para FAX (comportando-se normalmente como um PBX) é necessário configurar a porta como FAX (para aparecer esta opção é necessário configurar um interface FAX - menu que será abordado de seguida) e o setting como NT. No caso de existir um interface GSM configurado numa das portas, é necessário escolhe-lo da lista e configurar o setting como TE. No caso da configuração de uma ISDN PRI, é necessário indicar se a linha utiliza o protocolo R2 (protocolo utilizado no Brasil) Manual Referência- Versão 5.3 IPBRICK International

267 7.5 Telefonia 267 Figura 7.69: Telefonia - Definições de Carta e se o CRC4 está activo na linha. Após a configuração da placa, poderemos visualizar uma listagem com as placas configuradas, conforme é visível na Figura Figura 7.70: Telefonia Interfaces As interfaces representam trunks num mundo não-ip. É possível criar mais interfaces do que os pré-configurados (PBX e PSTN). Exemplos: GSM ISDN ou interface FAX. Poderá criá-los em: Configuraç~oes Avançadas -> Telefonia -> Interfaces Menu para inserir interfaces (Figura 7.72): Nome do Interface: Quando criado, o interface surgirá com o nome escolhido em Rotas Locais e configuração do porto de Placas de Telefonia; IPBRICK International Manual Referência- Versão 5.3

268 268 Configurações Avançadas Figura 7.71: Telefonia - Interfaces Tipo de Interface: Representa o trunk associado: PSTN BRI: Representa o lado PSTN que usa uma ligação BRI ISDN; PBX BRI: Representa o lado PBX que usa uma ligação BRI ISDN; PSTN PRI: Representa o lado PSTN que usa uma ligação ISDN PRI/E1; PBX PRI: Representa o lado PBX que usa uma ligação ISDN PRI/E1; PSTN ANALÓGICO: Representa o lado PSTN que usa uma ligação ANALÓGICA; PBX ANALÓGICO: Representa o lado PBX que usa uma ligação ANALÓGICA; OCS: Representa o Servidor de Comunicações do Microsoft Office. Esse interface só será usado para Rotas Locais (Figura 7.73). FQDN: o FQDN do OCS; IP do Servidor de Mediaç~ao: Endereço do IP do Servidor de Mediação; SIP Peering: A opção Open Peer determina que qualquer chamada a receber proveniente da Internet pode utilizar este interface. A opção Closed Peer determina que só os pares definidos em SIP Peers podem usar o interface (esta é a melhor opção ligar ao PSTN ou GSM). Assim, o pares são IP públicos autorizados a usar determinado interface, por ex. um par pode ser outra IPBrick. Podem ser introduzidos em: Configuraç~oes Avançadas -> Telefonia -> SIP Peers Ganho de recepç~ao: Ganho de recepção em db. Pode ser útil para o aumentar se estamos a falar sobre o interface PSTN e do lado da IPBrick ouvimos com o volume baixo; Ganho de transmiss~ao: Ganho de transmissão em db. Pode ser útil para o aumentar se estamos a falar sobre o interface PSTN e do lado PSTN ouvem com o volume baixo; Esta operação é necessária se quiser ligar um FAX à porta de uma carta, a uma gateway GSM ou outra interface adicional. Se existir uma gateway GSM, poderá adicioná-la aqui (como nome de interface). Escolha o tipo de carta (analógica, PRI ou BRI) em Tipo de Interface e a opção Closed Peer em SIP Peering. Manual Referência- Versão 5.3 IPBRICK International

269 7.5 Telefonia 269 Figura 7.72: Telefonia - Inserção de interfaces Figura 7.73: Telefonia - interface OCS Failover Switches Nesta página (Figura 7.74) poderá inserir failover switches. Figura 7.74: Telefonia - Failover Switches Clique em Inserir e preencha com a informação necessária (Figura 7.75): Nome: O nome do failover switch; IP: O endereço IP do failover switch; MAC Address: O seu endereço MAC; IPBRICK International Manual Referência- Versão 5.3

270 270 Configurações Avançadas Intervalo Keep-alive interval: Um sinal de teste (keep-alive) é enviado a intervalos predefinidos (por omissão, 5 segundos). Se existir resposta, não é efetuada nenhuma alteração ao roteamento. Se não existir resposta, o sistema assume que está em baixo e o tráfego será roteado para outro caminho, até o anterior estar novamente operacional. Figura 7.75: Telefonia - Inserção de Failover Switches Telefones Registados Os Telefones devem ser inseridos em IPBrick.I -> Gest~ao de Máquinas assim, o principal objectivo desta opção é modificar slguns atributos específicos SIP. Inserir um telefone aqui é também válido, se não existir a necessidade de atribuir um endereço IP específico ao telefone e se não quisermos que o LDAP armazene informação sobre essa máquina. Telefone: Insira o nome do telefone a registar; Password: Insira a password de acesso do telefone; Confirme Password: Reinsira a password; Identificador de Origem: Se desejar mascarar o número identificador de origem insira-o aqui; Localizaç~ao do Telefone Local: Esta é a opção pré-configurada para um telefone LAN; Remoto: Para um telefone remoto ligado atrás de uma NAT. Normalmente esta opção é usada quando se pretende registar o telefone via internet, usando, para tal, o IP Público da rede da IPBrick. Manual Referência- Versão 5.3 IPBRICK International

271 7.5 Telefonia 271 Aprivisionamento automático: Esta opção permite a configuração automática de hardphones SIP, desta forma, precisaremos apenas de escolher o modelo do telefone. Para que o aprovisionamento funcione é obrigatório que insira o endereço MAC aquando do registo do telefone em Gestão de Máquinas. Descriç~ao: Este campo serve para atribuir uma descrição em texto ao telefone; Poderá ver um exemplo na Figura Figura 7.76: Telefonia - Registo simples de telefone Operações em Lote Assim como a ligação Operações em Lote situada em IPBrick.I > Gest~ao de Máquinas, é possível utilizar um ficheiro.csv para inserir, mais rapidamente, um grande número de telefones. Se clicar na ligação Exportar, poderá gravar um ficheiro.csv com todos os telefones registadosr, caso nenhum esteja inserido, o ficheiro poderá ser utilizado como template. Poderá editar o ficheiro.csv numa aplicação tipo folha de cálculo, seleccionando o ; para dividir as colunas. A estrutura do ficheiro.csv de Telefones Registados é a seguinte: action: Campo obrigatório. Opções disponíveis: I: Insere um telefone; U: Para actualizar (Update) a informação do telefone; D: Para remover (Delete) um telefone; N: Indica que nenhuma alteração foi efectuada nesse telefone. IPBRICK International Manual Referência- Versão 5.3

272 272 Configurações Avançadas idvoipphone: Número que identifica o telefone VoIP; name: Nome do telefone (campo obrigatório); password: Password do telefone (campo obrigatório); callerid: O identificador de chamada do telefone; voip_nat: Localização do telefone. Insira 0 se for local ou 1 se for remoto; phonedescription: Campo de texto livre. Serve apenas como referência. Insira um descrição sucinta do telefone; idphonetemplate: O valor numérico para o template de auto-provisionamento do seu telefone. Por predefinição, estes são os templates disponíveis e seus respectivos id s: Nome id do Template Aastra 6731i 513 Aastra 6755i 500 Atcom Cisco SPA Cisco SPA504G 422 Cisco SPA525G2 423 Grandstream BT Grandstream BT Grandstream GXP Grandstream GXP Grandstream GXP Grandstream GXP Grandstream GXP Snom Snom Snom Snom Snom Thomson ST2030s 502 Yealink T20P 417 Yealink T26P 419 Yealink T28P Configurações Neste menu é possivel ajustar várias as seguintes configurações para VoIP e integração PBX/PSTN integration: Manual Referência- Versão 5.3 IPBRICK International

273 7.5 Telefonia 273 Opções Gerais; Voic Options; Mobilidade de Agentes; Opções RDIS PRI e analógico; Opções RDIS BRI; Lista de codecs activos; Gestores Remotos de PBX IP; Domínios VoIP alternativos. Opções Gerais Encontrará os seguintes campos em Opç~oes (Figura 7.77): Router com DNAT Total?: Se a IPBrick está conectada a um router responsável pelo acesso ao exterior (em termos de VoIP) que permite a passagem de todo o tráfego, é necessário seleccionar SIM e indicar o endereço externo desse mesmo router no Endereço IP Público do Router; IP do interface público da IPBrick utilizado pelo serviço VoIP: Endereço IP da interface pública da IPBrick responsável pelo serviço VoIP; Apenas servidor VoIP de intranet?: Permite rotear o tráfego de rede apenas numa interface e não em duas, como é usual; Retirar prefixo nacional por defeito (0): Remove o prefixo do país normalmente utilizado; Endereço IP do servidor IPBrick Contacts: O IP do IPBrick Contacts. Domínio DNS do servidor IPBrick Contacts: Brick Contacts. O domínio DNS do IP- Identificar origem da chamada (CID) no IPBrick Contacts: Se activa, esta opção acede à base de dados LDAP do Contacts e, se encontra um número chamador, irá substitui-lo pelo nome da entidade associada a esse número (esta opção pode ser utilizada também em chamadas internas). Restringir endereços externos de Follow Me no MyIPBrick ao IPBrick Contacts: Por omissão, N~AO; Mascaramento da origem de chamada (CID) em chamadas internas: Por predefinição, N~AO; IPBRICK International Manual Referência- Versão 5.3

274 274 Configurações Avançadas Figura 7.77: Telefonia - Configurações Atendimento imediato das chamadas com origem numa central telefónica: É recomendado ter esta opção activada, se utilza ligações a servidores SIP (p.ex: VoIPBuster, NetCall), de forma a evitar timeouts na central PBX central. Se, por exemplo, pretender definir taxas para as chamadas feitas a partir do PBX, esta opção deverá estar inactiva para evitar que o utilizador comece a pagar assim que marca o número. Timeout de atendimento: Tempo (em segundos) durante o qual a chamada é enviada para o telefone de destino, antes de ser enviada ou roteada para outro telefone; Timeout de chamada: Tempo (em segundos) durante o qual se tenta estabelecer a ligação. Se este período de tempo expira, a tentativa será terminada; Timeout de terminaç~ao de chamadas sem som; Timeout de terminaç~ao de chamadas em espera sem som; Manual Referência- Versão 5.3 IPBRICK International

275 7.5 Telefonia 275 Tempo por omiss~ao de registo: O tempo pelo qual é requisitado ao operador o registo (por predefinição, 3600 segundos); Tempo máximo de registo: A duração máxima do registor (por omissão, 3600 seconds); Número de tentativas de registo: O número de vezes em que é ensaiado um registo (por omissão, 0); Activar suporte de video em SIP: Permite o suporte para video SIP. Os protocolos de sinalização não permitem apenas voz mas também vídeo. Transfer^encia assistida: Se colocar SIM poderá definir uma sequência de activação chave para fazer a tranferência. Desta forma, poderá deixar de utilizar esta funcionalidade a partir do telefone SIP e começar a utilizá-la a partir do servidor VoIP; Transfer^encia n~ao assistida: Se escolher SIM poderá definir uma sequência de activação chave para fazer uma transferência cega. Desta forma, poderá deixar de utilizar esta funcionalidade a partir do telefone SIP e começar a utilizá-la a partir do servidor VoIP; Pickup de chamadas: Se seleccionar SIM irá permitir-lhe o pickup da chamada. Se um telefone está a tocar e pretender-se que a chamada seja atendida num outro telefone, pode-se utilizar a sequência *8 (por pré-configuração) mais o número do telefone que irá atender a chamada. Exemplo: *8111, irá fazer o pickup a partir do telefone 111; Combinaç~ao de teclas para activar pickup de chamadas: Altere aqui a sequência de activação preconfigurada (*8) Pickup de chamadas no grupo: Com esta opção activa, se um qualquer telefone pertence a um Grupo de Atendimento é possível fazer o pickup da chamada de um outro telefone usando para tal a sequência de activação (*7 por pré-configuração); Se o telefone pertence a mais do que um Grupo de Atendimento, a última a tocar em qualquer desses grupos será a atendida; Pickup Global de chamadas: Se SIM permitirá o pickup global (*8 sequência pré-configurada). Se tivermos uma ou mais chamadas será sempre atendida a última chamada a chegar; Combinaç~ao de teclas para activar pickup global de chamadas: Altere aqui a sequência de activação preconfigurada (*8) Cadeado no telefone: Possibilita bloquear um telefone interno, para impossibilitá-lo de fazer ou receber chamadas. Para o trancar precisa de inserir a sequência de activaçãoe e aguardar por uma mensagem. Depois de a receber, terá de inserir o PIN do utilizador ou o PIN e password definidos em IPBrick.GT Gest~ao de Utilizadores. Para desbloquear o telefone o IPBRICK International Manual Referência- Versão 5.3

276 276 Configurações Avançadas processo é o mesmo. Se a opção Permitir desbloqueio de telefone por qualquer utilizador válido estiver em NO só o utilizador que bloqueou o telefone ou a password de desbloqueio do administrador irá desbloquear o telefone; N~ao perturbe: Se esta opção estiver activa o telefone não irá receber chamadas. Por omissão use *73 para activar esta funcionalidade num telefone e *74 para desactivar; Redireccionamento incondicional: Pode ser utilizado para reencaminhamento incondicional. Por omissão utiliza a sequência *70. Exemplo: Chamadas para o telefone 201 serão encaminhadas incondicionalmente para o telefone 202. Assim, precisaremos de fazer *70202 no telefone 201. Para desactivar insira *70; Redireccionamento quando ocupado: Pode ser utilizado para reencaminhamento de uma chamada qundo o telefone está ocupado. Por omissão está configurada a sequência *72. Exemplo: Se o telefone 201 está ocupado, as chamadas serão redireccionadas para o telefone 202. Desta forma, será preciso fazer *72202 no telefone 201. Para desactivar marque *72; Redireccionamento quando n~ao atendida: Can be used to forward a call when some phone do not answer and by default uses key sequence *71. Exemplo: Se o telefone 201 não está a atender, as chamadas serão encaminhadasa telefone 202. Assim, marque *71202 no telefone 201. Para desactivar marque *71; Rechamada quando ocupado: Se alguém liga a um telefone e esse mesmo telefone está ocupado, o chamador receberá um aviso se deseja activar a rechamada. Se sim, esta funcionalidade verificará a disponibilidade desse número. Quando estiver disponível, o sistema estabelecerá uma ligação entre os dois números e ambos tocaram. Por predefinição, esta funcionalidade está Desactivada. Se a activar, visualizará as seguintes opções: Combinaç~ao de teclas para activar/desactivar rechamada quando ocupado: Altere a predefinição (5) Timeout: O período de tempo (em minutos, por omissão: 60) em que o sistema continuará a correr a verificação de disponibilidade. Findo este período, a função de rechamada será desactivada. Restringir acesso para: Escolha os endereços que podem activar a função de rechamada. Supervis~ao de Chamadas: Se seleccionar SIM irá permitir a funcionalidade de supervisionamento de chamadas. A sequência pré-configurada é *9; Voic Permite voic geral para o serviço VoIP. Os ficheiros de voic serão enviados sempre por ; Manual Referência- Versão 5.3 IPBRICK International

277 7.5 Telefonia 277 Prioritizaç~ao de chamadas: Se activo será possível definir níveis de prioridade pra cada prefixo de rota definido em Gestão de Rotas. O nível é 1 (mais elevado) a 10 (menos elevadot). Exemplo: Na rota LAN-PSTN todas as linhas BRI estão ocupadas. Se um prefixo de emergência (911) está definido como máxima prioridade, quando alguém liga 911 um chamada normal pode ser interrompida; Activar estatísticas de chamadas avançadas: Se activado irá permitir novos campos de dados nas estatísticas de chamadas: Total de pacotes, codec, lag, pacotes perdidos, sinalização e jitter. Note que a carga no CPU/memória será acrescida; Guardar estatísticas de chamadas em ficheiro csv (CDR): Todo o histórico de chamadas no formato pré-configurado asterisk será gravado para um ficheiro chamado Master.csv. Este ficheiro pode ser descarregado via FTP com o nome voipcdr e password L1opardo; IP do servidor de sinalizaç~ao diferente do servidor de media: Se o serviço de sinalização remoto corre num servidor, e o serviço de media remoto noutro, esta opção deve ser activada; Redireccionamento chefe/secretaria: Quando activa, esta funcionalidade permite-lhe, de forma mais eficiente, gerir a questão do redireccionamento de chamadas entre chefe e secretária. atribuindo *79 como sequência de activação/desactivação para a transferência directa de chamadas entre telefones. A sequência pode ser alterada se assim o desejar. Por predefinição, esta opção está inactiva. NOTA: Desactivando esta opção não irá afectar a funcionalidade Grupo Chefe/Secretária localizada em: VoIP > Funç~oes > Entrada Ambas funcionalidades são autónomas! Reproduzir mensagens de redireccionamento de chamada: Quando uma chamada é redireccionada, o utilizador irá escutar uma mensagem alertandoo para esse facto (por predefinição, SIM) Opções Voic Neste menu (Figura 7.78) poderá configurar as suas definições de Voic , clique em Alterar para aceder às opções. IPBRICK International Manual Referência- Versão 5.3

278 278 Configurações Avançadas Figura 7.78: Telefonia - Configurações - Opções de Voic Voic Active ou desactive o serviço de voic para Telefones, Utilizadores, Grupos de Atendimento e Sequências de atendimento (por omissão, Activo); Localizaç~ao: Seleccione se o servidor de voic será Local ou Externo (por predefinição, Local). Se escolher Externo um novo campo irá aparecer: Servidor: Por favor digite o nome do servidor externo de voic ; Consulta de voic a partir dos telefones: É possível aceder ao seu Voic via telefone. Para activar esta opção, seleccione Activa (por preconfiguração, Inactiva) e um novo campo será visualizado: Combinaç~ao de teclas para consulta: Insira a combinação para aceder ao seu voic (por omissão, *75) Enviar voic por Esta opção será visível se seleccionar Local no campo Localizaç~ao. Seleccione N~AO se nãodesejar receber s com as suas mensagens de voic em anexo (por preconfiguração esta opção está activada). Manual Referência- Versão 5.3 IPBRICK International

279 7.5 Telefonia 279 Figura 7.79: Telefonia - Configurações - Opções de Voic Mobilidade de Agentes Como o nome sugere, esta funcionalidade (Figura 7.80) permite ao utilizador autenticar-se como Agente, em qualquer telefone, utilizando simplesmente o seu PIN. Qualquer sessão iniciada anteriormente será terminada. Por omissão, a Mobilidade de Agentes está inactiva. Para a activar, clique na ligação Alterar. Figura 7.80: Telefonia - Configurações - Mobilidade de Agentes Em Estado, seleccione Activa, e digite o IP do servidor VoIP onde será possível aos utilizadores registarem-se como Agentes (Figura 7.81). NOTA: Insira apenas um por linha! IPBRICK International Manual Referência- Versão 5.3

280 280 Configurações Avançadas Figura 7.81: Telefonia - Configurações - Mobilidade de Agentes 2 Quando terminar, clique no botão Alterar no fundo da página. Opções RDIS PRI e analógico Estes parâmetros são apenas para cartas RDIS PRI e analógicas, que serão ajustadas nos ficheiros de configuração dos drivers por elas utilizados - zaptel (Figura 7.82): Sinalizaç~ao do canal: Country tone zone. As frequências podem variar de país para país; Cancelamento de eco Cancela o eco. Por omissão está configurado SIM; Tipo de Número (ISDN TON): Opções de sinalização de nível baixo: Chamado (Calling Number): Por omissão está configurado Unknown (desconhecido), as outras opções são local, Privado, Nacional e Internacional; Chamador (Caller Number): Por omissão está configurado Unknown (desconhecido), as outras opções são local, Privado, Nacional e Internacional; Prefixos baseados em RDIS TON: Esta opção está relacionada com a recepção da carta. Assim, quando receber uma chamada da PSTN, de um número do tipo nacional ou internacional, o prefixo correspondente será adicionado. Esta funcionalidade torna-se importante, na medida de que facilita o procedimento de rechamada. Manual Referência- Versão 5.3 IPBRICK International

281 7.5 Telefonia 281 Opç~oes para sinalizaç~ao R2: Se o protocolo de sinalização R2 é usado (antigo protocolo ISDN) pode definir aqui os parâmetros R2: DNIS: Valor do serviço de identificação de número marcado (Dialed Number Identification Service); ANI: Valor da identificação automática de número (Automatic Number Identification); Zona/País Escolha a Zona/País; Figura 7.82: Telefonia - Opções RDIS PRI e analógico Opções RDIS BRI Estes parâmetros são apenas para as cartas ISDN BRI, que serão ajustadas nos ficheiros de configuração dos drivers usados para essas cartas - misdn (Figura 7.83): Cancelamento de eco: O valor por omissão é Alto. Outras opções: Inactivo, Mínimo, Baixo e Máximo (requer mais recursos do CPU); Sensibilidade à detecç~ao de DTMF: Permite alterar a sensibilidade do DTMF de 50 para 400 (menos sensibilidade); Captura imediata de dígitos: A captura imediata de dígitos altera a forma como os números enviados de uma central central PBX são lidos na IPBrick. Quanto esta opção está desactivada, a rotina de captura de dígitos é alterada para resolver problemas na leitura em algumas estações centrais, por exemplo, quando o número marcado é erradamente identificado na IP- Brick (dígitos repetidos ou falta deles). IPBRICK International Manual Referência- Versão 5.3

282 282 Configurações Avançadas Timeout de recepç~ao de dígitos do operador: Jitter Buffer: Permite a alteração do Jitter Buffer 16 ; Timeout de marcaç~ao entre dígitos: Tempo, em segundos, a partir da marcação do último número em que a IPBrick considere que a marcação está terminada; Timeout de inactividade: Tempo, em segundos, contados a partir do momento que o receptor desliga e que a IPBrick irá cancelar o canal de comunicações; Tipo de Numeraç~ao (ISDN TON): Opções de sinalização de nível baixo: Número de saída (onumplan): A pré-configuração é Unknown (desconhecido). As outras opções são Nacional, Internacional e Assinante; Identificador de chamador (dnumplan): A pré-configuração é Desconhecido. Outras opções são nacional, internacional e assinante; CPN (cpnnumplan): A pré-configuração é Desconhecido. Outras opções são nacional, internacional e assinante. Prefixos baseados em RDIS TON: Esta opção está relacionada com a recepção da carta. Assim, quando receber uma chamada da PSTN, de um número do tipo nacional ou internacional, o prefixo correspondente será adicionado. Esta funcionalidade torna-se importante, na medida de que facilita o procedimento de rechamada. Nas opções da carta BRI, poderá também configurar o código do país; CLIP no screening: Disponível apenas em alguns países, como Alemanha e Aústria, esta opção permite mascarar o seu ID de chamador com outro número. Por omissão esta opção está desactivada. Lista de codecs activos Nesta tabela estão listados os codecs usados na IPBrick e a ordem de preferência pela qual são escolhidos nas comunicações. Para adicionar ou remover codecs à lista, clique em Modificar, seleccione o codec e clique no botão para adicionar ( ) ou remover ( ) (Figura 7.84). Da mesma forma, para alterar a ordem pela qual os codecs são utilizados, deverá seleccionar o codec e clicar nas setas do lado direito da lista, fazendo com que ele suba ou baixe na lista de prioridade. É possível seleccionar os seguintes codecs, sabendo que a largura de banda usada para cada um é aproximadamente: 16 Área de dados partilhados onde pacotes de voz podem ser reunidos, armazenados e enviados para o servidor VoIP em intervalos regulares Manual Referência- Versão 5.3 IPBRICK International

283 7.5 Telefonia 283 Figura 7.83: Telefonia - Opções RDIS BRI GSM: 13 Kbps; ilbc: 15 Kbps; Speex: Configurável 4-48 Kbps; G.726: 32 Kbps; LPC10: 2.5 Kbps (não recomendado); G.711 ulaw: 64 Kbps; G.711 alaw: 64 Kbps, usado na Europa; G.722: 64 Kbps; G.729: 8 Kbps. Poderá ter de adquirir uma licença se desejar fazer chamadas com este codec. Se ele for activado um link de Activaç~ao de licença irá aparecer e com uma chave válida uma licença G729 será gerada. Veja a Figura 7.85 e a Figura 7.86 como exemplos. É claro que quanto maior for a largura de banda requerida, menor será o número possível de chamadas em simultâneo. Para cada um dos codecs seleccionados podemos incluir uma média de mais 15 Kbps de margem extra. IPBRICK International Manual Referência- Versão 5.3

284 284 Configurações Avançadas Figura 7.84: Telefonia - Configurações - Codecs Figura 7.85: Telefonia - Configurações - Codecs com g729 Gestores Remotos de PBX IP Esta opção permite a outros programas ligar ao asterisk, normalmente programas a funcionar nos servidores LAN. Alguns exemplos: Plugin de correio para geração de chamadas, ferramentas de monitorização do asterisco externo, centro de chamadas para geração de chamadas, etc. Por predefinição, a gestão remota do PBX IP está desactivada. Para activar, clicar em Modificar e depois Inserir gestor remoto do PBX IP (Figura 7.87). Opções de configuração: Login: Login a usar; Password; Rede: Limite da rede ou IP específico que obterá o acesso; Máscara da rede; É mostrado um exemplo na Figura Manual Referência- Versão 5.3 IPBRICK International

285 7.5 Telefonia 285 Figura 7.86: Telefonia - Configurações - licença g729 Figura 7.87: Telefonia - Gestores remotos PBX IP Endereço Alternativo do domínio VoIP O servidor VoIP pode aceitar chamadas não só para o domínio principal mas também para outros diferentes. Para adicionar domínios, clicar em Modificar e inserir os domínios, um por linha. (Exemplo na Figura 7.89). Funções para telefones Transferência de chamadas Para além de apoiar a transferência de chamadas feitas pelo equipamento do terminal, os telefones SIP, PBX ou os softphones, a IPBrick também efectua transferências em qualquer telefone, mesmo se não suportar transferência de origem. Os dois tipos de transferência permitidas pela IPBrick são: IPBRICK International Manual Referência- Versão 5.3

286 286 Configurações Avançadas Figura 7.88: Telefonia - Gestores remotos PBX IP - Configuração Figura 7.89: Telefonia - endereço alternativo VoIP Transfer^encia assistida: Ao receber uma chamada, a pessoa que a recebe marca uma extensão, pergunta à pessoa nessa extensão se aceita a chamada ou não, desliga e a chamada é transferida. Para executar uma transferência assistida durante a chamada, é preciso marcar * (por definição) e o nome da extensão ou endereço alternativo. Exemplo: Para transferir uma chamada para um telefone registado como ipbrick1 que tem como endereço alternativo a extensão 480, marcar *480 durante a conversa. Transfer^encia n~ao assistida: Ao receber uma chamada, a pessoa que a recebe marca uma extensão e a chamada é imediatamente transferida para essa extensão. Para executar uma transferência não assistida durante uma chamada, marcar # (por definição) e o nome da extensão ou endereço alternativo. Exemplo: Transferência não assistida para o telefone supramencionado: #480. Manual Referência- Versão 5.3 IPBRICK International

287 7.5 Telefonia 287 Para cancelar uma transferência, basta marcar novamente o número que marcou para a transferir. Exemplo: quer transferir a chamada para a extensão 481 mas marcou *482. Para recapturar a chamada, deve marcar novamente *482 e depois pode transferi-la para o número correcto, marcando *481. Captura de chamadas Para atender uma chamada que toca noutra extensão, marcar *8 seguido do nome com o qual o telefone está registado o nome do grupo de telefones a tocar SIP peers Aqui poderá adicionar endereços IP para permitir a gateways remotos a utilização de interfaces definidos como pares fechados na IPBrick. Por exemplo, tem duas IPBricks ligadas uma a outra via Internet e uma está ligada ao PSTN, se quiser que a IPBrick remota se ligue à interface PSTN, necessitará de adicionar o seu IP a esta lista, clicando em Modificar. Poderá ver um exemplo na Figura Figura 7.90: Telefonia - SIP peers IAX peers Ao clicar em Inserir definimos os servidores IAX que estão autorizados a reencaminhar as chamadas utilizando a IPBrick. A mesma irá aceitar rotas de entrada de outros servidores que serão especificados nessa lista. Pode ver um exemplo em Figura IPBRICK International Manual Referência- Versão 5.3

288 288 Configurações Avançadas Figura 7.91: Telefonia - IAX peers Aprovisionamento automático Aqui é apresentada a lista completa de modelos de aprovisionamento automático. A lista mostra o nome do modelo, a marca e o modelo do telefone e a versão específica de firmware (Figura 7.92). Podemos gerir modelos existentes clicando no nome do modelo ou clicando em Inserir no menu principal para criar um modelo novo. Os campos são: Nome: Nome para o modelo. Normalmente é a marca e modelo completo do telefone; Marca: Marca do telefone. Disponível: Aastra, Atcom, Grandstream, Snom e Thomson; Modelo: Mostra os modelos suportados; Vers~ao Firmware: Firmware suportado para o modelo escolhido; Ficheiros de Configuraç~ao: Aqui a ideia é inserir o ficheiro de configuração desejado. É possível ter diversas configurações de aprovisionamento automático para o mesmo modelo de telefone. Assim, podemos alterar só algumas parâmetros de configuração como o tom de toque, a informação do logótipo do LCD, os codecs, etc. Um exemplo de uma nova inserção de um modelo está presente na Figura Figura A figurename 7.95 mostra uma lista nova com alguns modelos personalizados. Passos necessários para usar o aprovisionamento automático: Se necessário, ajustar o modelo a alguma configuração específica; Registar um telefone na IPBrick; Ir a Configuraç~oes Avançadas -> Telefonia -> Telefones Registados e associar o modelo desejado a um telefone (Figura 7.93); Ir ao servidor DHCP e activar a opção 66 (servidor TFTP) indicando o IP para IPBrick; Manual Referência- Versão 5.3 IPBRICK International

289 7.5 Telefonia 289 Figura 7.92: Aprovisionamento automático - Lista de Templates Figura 7.93: Aprovisionamento automático - Telefone com um template específico Preparar o telefone SIP e ligá-lo à rede (ler a próxima secção) O servidor LAN DHCP deve ter a opção 66 activa e a indicar o IP para IPBrick. Essa opção representa o servidor TFTP que será sempre a IPBrick onde o provisioning automático estiver configurado, porque todos os telefones suportados terão a configuração guardada na IPBrick usando o IP do servidor TFTP passado pelo DHCP. Se a IPBrick é o servidor DHCP, a opção servidor TFTP em Configuraç~oes Avançadas -> Serviços de apoio -> DHCP -> Sub-redes deve indicar o IP da IPBrick. Também é importante verificar se o firmware do telefone é o mesmo listado na lista modelos de provisioning automático Telefones compatíveis Esta é a lista de todos os modelos compatíveis: Nome Firmware version Aastra 6731i Aastra 6755i 1.37 IPBRICK International Manual Referência- Versão 5.3

290 290 Configurações Avançadas Figura 7.94: Aprovisionamento Automático - Inserir uma nova configuração para um telefone Atcom Cisco SPA Cisco SPA504G Cisco SPA525G Grandstream BT Grandstream BT Grandstream GXP Grandstream GXP Grandstream GXP Grandstream GXP Grandstream GXP Snom Snom Snom Snom Snom Thomson ST2030s 2.67 Yealink T20P Yealink T26P Yealink T28P Atcom 530 Porque os parâmetros de aprovisionamento automático não podem ser passados pelo DHCP, neste telefone temos de efectuar uma configuração inicial no interface web do telefone ATCOM. Os passos completos são: Se não é um telefone novo, repor as configurações predefinidas; Ir até ao interface web do telefone usando o IP definido passado pelo DHCP; Ir até ao menu Actualizar -> Aprovisionamento Automático e configurar: Endereço do Servidor: IP da IPBrick Manual Referência- Versão 5.3 IPBRICK International

291 7.5 Telefonia 291 Figura 7.95: Aprovisionamento Automático - Lista completa de templates Nome do utilizador: - Password: - Configurar nome de ficheiro: MAC_ADDRESS.cfg Configurar Chave de Encriptaç~ao: - Tipo de Protocolo: TFTP Actualizar Tempo de Intervalo: 1 hora Actualizar Modo: depois de reiniciar Guardar configuração e reiniciar; Outros telefones suportados Ligar o telefone à LAN. Basta verificar se o DHCP está activo. Se forem novos, o DHCP está activo por definição, se for um telefone usado é preciso alterar o modo da rede de estática para DHCP ou repor as configurações predefinidas. IPBRICK International Manual Referência- Versão 5.3

292 292 Configurações Avançadas Manual Referência- Versão 5.3 IPBRICK International

293 Capítulo 8 Aplicar Configurações A opção Aplicar Configuraç~oes é crucial na IPBrick. Todas as configurações feitas na IPBrick através do interface web são guardadas numa base de dados Postgres. Desta forma, nas alterações a configuração só será efectiva no sistema após clicar em Aplicar Configuraç~oes. A maior parte das alterações não fazem reiniciar o servidor da IPBrick, assim, surgirá um ecrã como o da Figura 8.2. A IPBrick só precisa de reiniciar nestes casos: Configuração dos interfaces da rede; Configuração do nome do domínio e do servidor; Alterações no modo de autenticação (LDAP). NOTA: O administrador IPBrick será notificado, caso o serviço VoIP necessite ser reiniciado para aplicar configurações. Isto implica uma perda momentânea do mesmo serviço, terminado, assim, toda as chamadas. Tenha em atenção este facto quando decidir aplicar as novas configurações. Surgirá um ecrã como o da Figura 8.1. É importante informar que a IPBrick reiniciar-se-á, assim a administração tem a opção de aplicar as configurações nesse momento ou em horário não laboral. Como podemos ver, só será necessário alterar este tipo de configurações para colocar o servidor em funcionamento na rede do cliente. A partir do momento em que a IPBrick está a funcionar, é raro reiniciar porque não é necessário alterar mais as definições de rede, nome do domínio/servidor e modo LDAP. Ao aplicar as configurações, são apresentadas duas opções extra: Descrição: Sempre que aplicamos as configurações, podemos fazer uma descrição do que fizemos; Cancelar todas as alterações: Ao escolher essa opção, em vez de Aplicar, irá reverter todas as configurações feitas. Assim, a IPBrick ficará com as IPBRICK International Manual Referência- Versão 5.3

294 294 Aplicar Configurações configurações feitas da última vez que alguém aplicou configurações, ex.: o último ficheiro de configuração que aparece em Configurações Avançadas -> Recuperaç~ao de Desastre -> Configuraç~oes. Figura 8.1: Aplicar Configurações e Reiniciar Figura 8.2: Aplicar Configurações NOTA: Aplicar configurações numa IPBrick Master, força automaticamente a aplicação de configurações nas suas IPBrick Clientes e Slaves. Manual Referência- Versão 5.3 IPBRICK International

295 Capítulo 9 Anexo A Colocação no Domínio Esta secção tem como objectivo descrever o procedimento para: Configuração de uma estação de trabalho com DHCP Colocação de uma estação de trabalho num domínio Esta descrição de procedimentos assenta nos seguintes presupostos: o servidor que controla o domínio é uma IPBrick.I ; o domínio de DNS é o empresa.pt; o domínio é o EMPRESA. Para colocar uma estação de trabalho num domínio é necessário efectuar previamente os seguintes passos: 1. Saber o endereço MAC da placa de rede da máquina; 2. Escolher um nome para a máquina; 3. Ter um endereço IP para atribuir à máquina; 4. Criar uma entrada na IPBrick.I para a máquina; 5. Actualizar a IPBrick.I. IPBRICK International Manual Referência- Versão 5.3

296 296 Anexo A - Colocação no Domínio Estação de Trabalho Windows XP Profissional Nota: Antes de iniciar o processo de colocação de uma máquina num domínio, é necessário conhecer um username/password de um utilizador que seja administrador da máquina XP antes de iniciar o processo de migração. O primeiro passo consiste em colocar a máquina configurada com DHCP. Para isso, executar: 1. Pressionar [windows] 2. Escolher Os meus locais na rede 3. Escolher Ver as ligações de rede 4. Clicar com o botão direito do rato no ícon Ligação de área local e escolher Propriedades. 5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades. 6. Na janela que aparecer, escolher Obter o endereço IP automaticamente e escolher Obter o endereço dos servidores de DNS automaticamente. 7. Fechar as janelas das propriedades de rede. O próximo passo é confirmar que o endereço IP que a máquina obteve é o mesmo que se introduziu na IPBrick.I. Para isso, executar: 1. Pressionar as teclas [windows]+[r] 2. cmd [ENTER] 3. ipconfig /all 4. Na informação que surgiu na janela, verificar o campo Endereço IP Caso o endereço IP não seja o mesmo que se introduziu na IPBrick, deverá ser libertado e renovado através dos comandos: 1. Pressionar as teclas [windows]+[r] 2. cmd [ENTER] 3. ipconfig /release 4. ipconfig /renew 5. ipconfig /all Manual Referência- Versão 5.3 IPBRICK International

297 297 Quando a máquina já estiver com o endereço IP pretendido, já é possível colocar a máquina no domínio EMPRESA: 1. Pressionar as teclas [windows]+[pause] para abrir as Propriedades do Sistema ; 2. Escolher Nome do computador, clicar em Alterar... e dar um nome ao computador (este nome tem de ser criado previamente na IPBrick.I ); 3. Clicar no botao mais... e adicionar o dominio dns da maquina: empresa.pt. Não deixar seleccionada a opção Alterar o sufixo dns primário quando for alterada a associação ao domínio; 4. Em Domínio, colocar EMPRESA. Será pedida a password de administrator do domínio EMPRESAou do administrador da máquina. 5. Clicar OK e sair das Propriedades do Sistema. 6. Reiniciar a máquina. Quando esta arrancar, já deverá ser possível fazer login no domínio EMPRESA. Nota: A estação de trabalho não tem forçosamente de estar com DHCP. Pode estar configurada com um endereço IP fixo. Se for esse o caso, ao registar a máquina na IPBrick não é necessário preencher o campo Mac Address. IPBRICK International Manual Referência- Versão 5.3

298 298 Anexo A - Colocação no Domínio Manual Referência- Versão 5.3 IPBRICK International

299 Capítulo 10 Anexo B Configuração de uma ligação VPN Para criar uma ligação VPN (PPTP) numa estação de trabalho Windows XP Profissional proceder da seguinte forma: 1. Pressionar [windows] 2. Escolher Painel Controlo 3. Clicar duas vezes sobre Ligações de Rede 4. Na janela Ligações de Rede, escolher Criar uma nova ligaç~ao 5. Surge o Wizard para criação de uma nova ligação. Escolher Ligar à rede no meu local de trabalho (refere na descrição VPN), Ligação de Rede Privada Virtual. Depois escolher um nome para a ligação que irá ser criada, por exemplo, Ligação à Empresa. De seguida, é necessário indicar o endereço IP ou o nome completo pelo qual a IPBrick é conhecida na Internet. Por último, escolher quem poderá utilizar a ligação VPN. A ligação VPN está configurada. Para estabelecer a VPN, basta introduzir o Nome de um utilizador e respectiva Palavra Passe que esteja registado na IPBrick que está a funcionar como servidor VPN - PPTP. IPBRICK International Manual Referência- Versão 5.3

300 300 Anexo B - Configuração de uma ligação VPN Manual Referência- Versão 5.3 IPBRICK International

301 Capítulo 11 Anexo C Configuração de uma ligação VPN SSL (OpenVPN) Para criar uma ligação VPN SSL numa estação de trabalho Windows XP Profissional é necessário instalar o cliente OpenSSL de nome OpenVPN. Ele pode ser obtido em openvpn.se: Em Download clicar em Stable; Fazer Download do Installation Package; A instalação deste pacote deve ser realizada sem alterar as configurações por defeito. Este software fica instalado na directoria c:\program Files\OpenVPN. O certificado gerado pela IPBrick (ficheiro.zip) deve ser descompactado para uma nova pasta em c:\program Files\OpenVPN\config. Para iniciar a ligação VPN, fazer um clique com o botão direito sobre o icone OpenVPN na barra de tarefas, e clicar em Connect. Inserir a password utilizada para criar o certificado na IPBrick e a VPN será estabelecida Dois ou mais certificados SSL Quando se pretende colocar mais do que um certificado na mesma estação de trabalho (criar ligações VPN para locais distintos) é necessário criar uma nova pasta em c:\program Files\OpenVPN\config e descompactar para lá o ficheiro correspondente ao certificado. Para iniciar a ligação VPN, fazer um clique com o botão direito sobre o icone OpenVPN na barra de tarefas, escolher qual a ligação pretendida e clicar em Connect. IPBRICK International Manual Referência- Versão 5.3

302 302 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) 11.2 Configuração de uma Ligação SSL para o MS Windows 2000 / XP e superior 1. Em efectuar download da última versão disponível (ficheiro de Instalação do Windows); 2. Instalar o openvpn; 3. Extrair o ficheiro zip para a pasta de configuração do OpenVPN.. Exemplo: C:\Programas\OpenVPN\config; 4. Na barra de iniciação rápida do Windows Vista, clicar no ícone OpenVPN e ligar; 5. Se utilizar o Windows Vista ou 7, correr o ficheiro openvpn-gui.exe como Administrador NOTA: Se não estiver a funcionar, precisa de modificar o ficheiro *.ovpn presente em C:\Programas\OpenVPN\config, adicionando as seguintes linhas no fim do ficheiro: route-method exe route-delay 2 Manual Referência- Versão 5.3 IPBRICK International

303 Capítulo 12 Anexo D Serviço de Backup - Arkeia A IPBrick inclui um serviço de backups bastante completo denominado Arkeia. A partir da versão IPBrick 5.0, o Arkeia Light não está incluído. Deverá descarregá-lo da nossa eshop, na secção Software Relacionado: Em: Downloads -> Software -> IPBrick Related Software -> IPBrick 5.x -> Arkeia Light Ao seleccionar este menu e após clicar no botão Abrir é aberta uma janela de sessão por VNC. Para conseguir efectuar a ligação, é necessário possuir o JRE 1 instalado. A autenticação nesta sessão é efectuada com a palavra-passe actual do administrador da IPBrick. Após a validação, é disponibilizada a interface de gestão do Arkeia. Para iniciar a configuração do software Arkeia é necessário submeter a sua validação pré-definida: login: root password: <sem_password> Depois de ter sido efectuada com sucesso a ligação ao servidor, são mostrados os menus disponíveis (Figura 12.1): Backup: Para definir, configurar e lançar o backup do Arkeia, incluindo os savepacks; Restoration: Para definir, configurar e lançar a função de restore do Arkeia; Hardware: Para definir e configurar o hardware (drives, tapes, libraries) ligado ao servidor; 1 Java Runtime Environment, que pode ser encontrado em IPBRICK International Manual Referência- Versão 5.3

304 304 Anexo D - Servidor de Backup: Arkeia Running jobs: Permite visualizar os processos em execução; Administration: Funções para configurar o Arkeia; Logs: Permite visualizar os logs gerados pelo Arkeia. Figura 12.1: Arkeia - Menu Principal Os menus do Arkeia são de fácil utilização. Quando um menu é acedido, aparecem novos sub-menus com novas opções e assim sucessivamente. Sempre que se entra num menu, é acrescentado numa barra superior o seu ícone. Para retroceder nestes menus, basta clicar no ícone correspondente. Para administração dos processos que estão em execução no Arkeia, é necessário seleccionar o menu Running Jobs (Figura 12.2). No menu de jobs, seleccionar a linha respeitante ao pedido que terá maior prioridade para execução do backup. Manual Referência- Versão 5.3 IPBRICK International

305 305 Figura 12.2: Arkeia - Running Jobs Figura 12.3: Arkeia - Confirmação dos Backups Dentro deste menu, podem ser visualizados os processos de salvaguarda de ficheiros. Estes processos, podem estar em dois estados possíveis, eles são: O processo está pendente à espera de confirmação, isto é, terá de pressionar o botão OK. O utilizador é alertado para efectuar a substituição de tape ; IPBRICK International Manual Referência- Versão 5.3

306 306 Anexo D - Servidor de Backup: Arkeia Os jobs estão a aguardar a conclusão dos restantes processos. De uma forma geral, se a administração dos backups for processada normalmente, isto é, se existir intervenção diária do administrador de backup, apenas existirá um processo por dia em execução. No caso de existir uma falha de energia, todos estes processos são eliminados Administração Avançada Adicionar Utilizadores (Administration Users (Figura 12.4)) Figura 12.4: Arkeia - Adicionar Utilizadores O Arkeia envia mensagens de correio electrónico a reportar várias ocorrências, como a necessidade de introduzir tapes, como correu um processo de backup, etc. É aconselhável criar um utilizador que receba as mensagens de correio electrónico (cuja role seja do tipo Administrator) para verificar se o procedimento está a ser correctamente executado. 1. Introduzir: (a) Nome; (b) Role; (c) Endereço de correio. SavePacks (Backup SavePacks) Um savepack é uma característica essencial da tecnologia Arkeia. Um savepack é um conjunto de caminhos e ficheiros que são incluídos no backup. Manual Referência- Versão 5.3 IPBRICK International

307 Criar um SavePack (normalmente chamado Dados ); 2. Adicionar directórios a incluir no backup (nome do SavePack Browse Trees) /boot /etc /homex (onde 1 X numero de homes) /opt/ipbox/backupdb /var/lib/ldap /var/lib/mysql /var/lib/postgres /var/lib/postgres2 /var/lib/samba sysinfo Figura 12.5: Arkeia - Directórios a Gravar Configurar os backups (Backup Periodic) 1. Criar um novo Periodic Backup 2. Criar 3 níveis: (a) Level 1 - Arquivo (b) Level 2 - Semanal IPBRICK International Manual Referência- Versão 5.3

308 308 Anexo D - Servidor de Backup: Arkeia Figura 12.6: Arkeia - Níveis (c) Level 3 - Diário Para cada um escolher: Level 1 Level 2 Level 3 SavePack DrivePack Pool Arquivo Semanal Diária Tipo Total Backup Total Backup Incremental Validade 2 years 8 weeks 4 weeks Os tipos de backup possíveis são: Archive: Guarda os dados do savepack e mantém-nos indefinidamente (Requer licença adicional); Total: Guarda todos os dados do savepack e mantém-nos durante o tempo definido em Valid For; Differencial: Guarda somente os ficheiros que foram alterados desde o último backup de tipo Total; Incremental: Este é o tipo de backup mais complexo. É criada uma lista com os ficheiros alterados desde o último backup (quer seja do tipo Total ou Incremental) e efectua o backup dos ficheiros constantes nessa lista. Manual Referência- Versão 5.3 IPBRICK International

309 Capítulo 13 Anexo E Alta Disponibilidade 13.1 Introdução Os utilizadores querem que os seus sistemas estejam sempre preparados. O downtime (isto é, os períodos de tempo em que o seu sistema está indisponível) afecta os seus utilizadores, clientes, vendas, ganhos, produtividade, e quase todos os outros aspectos do seu negócio. A Alta Disponibilidade (HA) é um protocolo de design de sistema que garante uma continuidade operacional durante um determinado período de tempo e é agora possível na IPBrick, usando um serviço chamado Heartbeat. A ideia principal é ter uma solução de cluster com duas ou mais IPBrick que proporciona: Disponibilidade: Confiança; Facilidade de manutenção. Nota: A Disponibilidade Elevada só está disponível para os serviços de relay VoIP e Correio electrónico Vantagens A vantagem em agregar servidores para a HA é vista quando um nó do grupo falha, outro nó pode retomar a tarefa do nó que falhou, e os utilizadores não sentem a interrupção. As vantagens em agregar servidores para a escalabilidade inclui uma performance aumentada da aplicação e um maior número de utilizadores que podem ser apoiados. Pode imaginar um grupo de servidores como um só recurso de computação. Com a redundância total de diversos servidores que farão o sistema funcionar se outros servidores falharem, o grupo pode ajudar a atingir um maior IPBRICK International Manual Referência- Versão 5.3

310 310 Anexo E - Alta Disponibilidade uptime (isto é, períodos de tempo quando o seu sistema está disponível). A agregação pode ser implementada a níveis diferentes, Hardware Sistemas Operativos Gestão de sistemas e aplicações. Mediador Quanto mais camadas tiver, mais capacidade de confiança, escalabilidade e gestão tem o grupo Requisitos HA Os requisitos mínimos para executar um serviço HA na IPBrick são: Pelo menos duas IPBrick (podem ser mais, tudo depende dos pedidos, necessidades e expectativas do cliente) Todas as IPBrick têm de estar instaladas com a mesma versão do software da IPBrick; Duas placas de rede por servidor. Pode ver na Figura 13.1 um diagrama de um serviço HA da IPBrick Configuração HA Para estabelecer uma solução de alta disponibilidade com duas IPBrick necessita: Instalar a actualização HA a partir de Configuraç~oes Avançadas -> IPBrick -> Actualizaç~ao; Escolher um servidor master secundário. Nessa IPBrick, o tipo de autenticação deve ser alterado em Configuraç~oes Avançadas -> IPBrick -> Autenticaç~ao para Master Secundário IPBrick; Em master principal (Master da IPBrick), ir para Configuraç~oes Avançadas -> IPBrick -> Autenticaç~ao colocar Sim em Disponibilidade Elevada e escolher os membros HA; Existem dois tipos diferentes de configuração de Alta Disponibilidade: Activo / Passivo: É uma solução textitfailover e só um endereço IP virtual será usado. Configuração: No master principal inserir um IP virtual para o HA. Para fazer isso, ir a Configuraç~oes Avançadas, clicar em Inserir e escolher Interface Privado HA; Manual Referência- Versão 5.3 IPBRICK International

311 13.3 Configuração HA 311 Figura 13.1: Diagrama HA Activo / Activo: É uma solução de balanço de carga e dois endereços IP virtuais serão usados, um em cada servidor. Configuração: No master principal inserir um IP virtual para HA. Para fazer isso, ir a Configuraç~oes Avançadas, clicar em interface, Inserir e escolher Interface Privado HA; No master secundário, inserir um IP virtual para HA. Para fazer isso, ir a Configurações Avançadas, clicar em interface, Inserir e escolher Interface Privado HA;; Em ambos os servidores em Configuraç~oes Avançadas -> Sistema - Serviços activar o serviço Heartbeat e estabelecer HA nos serviços desejados; Em ambos os servidores inserir uma regra de Firewall de configurações gerais em: Configuraç~oes Avançadas -> Rede -> Firewall IPBRICK International Manual Referência- Versão 5.3

312 312 Anexo E - Alta Disponibilidade Regra: INPUT; Interface: lo; Protocolo: ICMP; Política: ACEITAR; Em ambos os servidores Aplicar Configurações. Os servidores reiniciar-se-ão; Nota: Os serviços (VoIP/Correio Electrónico) devem ter exactamente a mesma configuração em ambos os servidores. É precisa uma licença adicional para usar a alta disponibilidade. Manual Referência- Versão 5.3 IPBRICK International

313 Capítulo 14 Anexo E UCoIP Todas as comunicações da empresa - Voz, Correio, Mensagens Instantâneas e Web - são geridas de forma integrada, isto é, unificadas através de um endereço simples individual ou de grupo. Para atingir este objectivo, a IPBrick usa só os serviços de comunicação da Internet (SIP, SMTP/IMAP, XMPP e HTTP) integrados com os serviços de apoio DNS e LDAP. O site genérico é o ucoip.domain.com mas a ideia é ter um site para cada utilizador LDAP. Estão incluídas as opções seguintes: Um webphone IAX para ligação directa ao url SIP do utilizador; Uma ligação url SIP para telefonar ao utilizador usando um softphone previamente instalado na estação de trabalho; Um cliente Jabber com base na web (XMPP) para conversar directamente com o utilizador; Um link SMTP para enviar uma mensagem de correio electrónico usando um cliente de correio electrónico na estação de trabalho; Como podemos ver, para SIP/SMTP/XMPP o utilizador será contactado através do endereço user@domain.com. Apresentamos de seguida os passos necessários para configurar um sítio UCoIP para um utilizador LDAP com o nome de jsmith, o FQDN da IPBrick é: ipbrick.domain.com: O utilizador jsmith deve ir para e definir um telefone (dependendo das rotas IPBrick.GT pode ser um número SIP/PSTN/GSM) no campo Endereço SIP. Exemplos: 101@domain.com, , ; Activar o serviço IM em IPBrick.C - IM; Ir para IPBrick.C -> Servidor Web, clicar em ucoip.domain.com e definir o endereço alternativo jsmith.domain.com; IPBRICK International Manual Referência- Versão 5.3

314 314 Anexo F - UCoIP No servidor privado/público DNS adicionar um registo com o nome jsmith, apontando para esse servidor IPBrick (Figura 14.1) Figura 14.1: Web Server - UCoIP site O design do site UCoIP é simples, mas pode ser melhorado. É possível usar uma conta específica FTP para gestão do site: username: ucoip password: O webphone integrado por definição telefona para o endereço SIP do utilizador, mas é possível telefonar para todos os telefones/funcionalidades SIP internas, copiando o link do webphone e colando-o num novo separador do browser. Exemplos de definição variável do url: Manual Referência- Versão 5.3 IPBRICK International

315 Perfil do Utilizador Para incluir uma fotografia e perfil no site UCoIP do utilizador seguir estes passos: Guardar uma fotografia com o formato login.extension. As extensões suportados são.png,.jpg,.gif,.bmp. Exemplo: jsmith.png; Aceder ao servidor usando a conta FTP do site UCoIP e fazer o upload do ficheiro para a pasta fotografias; Guardar um perfil usando o html, com o formato login.html. jsmith.html; Exemplo: Aceder ao servidor usando a conta FTP do site UCoIP e fazer o upload do ficheiro para a pasta descrições. IPBRICK International Manual Referência- Versão 5.3

316 316 Anexo F - UCoIP Manual Referência- Versão 5.3 IPBRICK International

317 Capítulo 15 Anexo G MyIPBrick O site MyIPBrick está disponível no servidor IPBrick com o URL: (Figura 15.1). Figura 15.1: Servidor Web - site MyIPBrick - Login Configurações Pessoais Definições do utilizador: Nome: Nome completo do utilizador. Não pode ser alterado; Login: Login do utilizador. Não é editável; UidNumber: É a identificação do Utilizador usada pelo LDAP para identificar os utilizadores. Não é editável; Quota: Quota geral do utilizador, se definida. Se não estiver definida, mostrará Ilimitada. Não é editável; Password: Ao clicar em Modificar, no topo, a password LDAP do utilizador também pode ser alterada; Configurações VoIP: IPBRICK International Manual Referência- Versão 5.3

318 318 Anexo G - MyIPBrick Figura 15.2: Servidor Web - site MyIPBrick - Opções disponíveis Endereço de telefone: Telefone associado ao utilizador. Representa o número de telefone que o utilizador está a usar no momento. Podem ser usados diversos números de telefone: Endereços SIP internos (Ex.: 201, phone01), endereços SIP externos (Ex.: user22@sipserverx.com), número PSTN (Ex.: ), número GSM, etc. Não importa onde, o utilizador estará sempre disponível, a pessoa que lhe quer telefonar só precisa de marcar username@domain.com e o telefone seleccionado toca; Configurações do correio do utilizador: Estado: Mostra se a conta de correio está activa ou não. Não é editável; Correio: Endereço de correio do utilizador. Não é editável; Endereço alternativo: Mostra a lista de endereços alternativos do utilizador. Não é editável; Quota de correio: Quota de correio do utilizador, se definida. Se não estiver definida, mostrará Ilimitada. Não é editável; Tamanho máximo da mensagem: Tamanho máximo da mensagem a receber, se definido. Se não estiver definida, mostrará Ilimitada. Não é editável; Encaminhar Para: O utilizador pode definir outros endereços de correio electrónico. Assim, quando alguém envia uma mensagem de correio electrónico para username@domain.com, os endereços definidos aqui receberão também uma cópia; Manual Referência- Versão 5.3 IPBRICK International

319 319 Mensagem de resposta automática: Se for definida uma mensagem, a IPBrick responderá automaticamente com esta mensagem quando alguém enviar uma mensagem de correio electrónico para a conta do utilizador. Por defeito, não existe nenhuma mensagem prédefinida. Os campos não editáveis são só os definidos HeartBeat linux pelo interface web da IPBrick. A Figura Figura 15.3 mostra um exemplo de configuração. Figura 15.3: Servidor Web - site MyIPBrick - Alterar definições Área Pessoal A Área Pessoal é onde o utilizador pode gerir o seu directório de pastas e ficheiros (Figura 15.4). Se o utilizador quer aceder de forma remota à sua área pessoal para obter um ficheiro ou aceder a uma pasta, não precisa de estabelecer uma ligação VPN ao servidor de Intranet da empresa, porque a sua área pessoal está disponível em Estas são as opções na página do índex da área pessoal: Pasta nova: Criar uma pasta nova. Clicar OK, inserir o nome da pasta e clicar OK novamente; IPBRICK International Manual Referência- Versão 5.3

320 320 Anexo G - MyIPBrick Ficheiro novo (upload): Fazer o upload de um ficheiro. Clicar OK, inserir o ficheiro que deseja e clicar OK novamente; Apagar os itens seleccionados: Os itens seleccionados serão apagados quando clicar em OK; Mudar o nome aos itens seleccionados: Os itens seleccionados serão renomeados. Clicar OK, mudar o nome aos itens e clicar OK novamente; Descarregar esta pasta (zip): A pasta inteira será descarregada no formato.zip. Basta clicar OK para fazer o download; Operações da pasta: Introduzir uma pasta: Basta clicar no nome da pasta; Ir para a pasta anterior: Clicar OK no WindoHeartBeat linuxws Network (Up); Seleccionar uma pasta: Clicar no lado esquerdo da pasta. Figura 15.4: Servidor Web - site MyIPBrick - Área Pessoal Voic Na página de Voic será possível aceder às suas mensagens (Figura 15.5). Figura 15.5: MyIPBrick - Voic Manual Referência- Versão 5.3 IPBRICK International

321 321 Quando alguém deixa uma mensagem no seu voic , é dada a entrada desse registo neste interface (figurename 15.6). Figura 15.6: MyIPBrick - Mensagem Voic Para guardar ou abrir uma mensagem no seu leitor multimédia, clique link da mensagem na coluna Date. Figura 15.7: MyIPBrick - Mensagem Voic Na opção Custom voic message poderá fazer o upload de uma mensagem personalizada. IPBRICK International Manual Referência- Versão 5.3

322 322 Anexo G - MyIPBrick Manual Referência- Versão 5.3 IPBRICK International

323 Capítulo 16 Anexo H Contacts Todos sabemos que os seres humanos não coexistem sem comunicarem entre si. Mas o que é verdade no mundo natural também é verdade no mundo dos negócios. Uma empresa não pode existir sem se relacionar com outras, pelo que a gestão dos contactos deve ser encarada de forma responsável. É por isso que a IPBrick oferece uma forma de tratar as comunicações no mundo empresarial através de um interface web especial, dedicado ao tratamento da gestão dos contactos da sua empresa IPBrick - Contacts O interface web pode ser acedido ao visitar este URL; NOTA: Substitua domain.com pelo domínio da sua empresa. Visualizará o interface de autenticação (Figura 16.1) Figura 16.1: Interface de Autenticação do Contacts As credenciais, por omissão, do Administrador são: IPBRICK International Manual Referência- Versão 5.3

324 324 Anexo H - Contacts Nome: administrator Palavra Passe: 123 NOTA: Por razões de segurança existe um tempo limite de acesso, ao Contacts, de 30m. Findo esse tempo, qualquer utilizador que esteja a aceder à aplicação terá a sua sessão terminada de forma automática. O interface web do Contacts da IPBrick será supervisionado por um administrador, ele terá liberdade total para criar e editar contactos que ache adequados e para gerir as autorizações de acesso criando perfis de utilizador. Depois da autenticação, a página índice (Figura 16.2), apresenta uma lista alfabética de acesso rápido, uma caixa de pesquisa, ligação para logout e quatro separadores. Figura 16.2: Página índice do Contacts Separador Administração Este separador apenas será visível ao administrador de sistema. Figura 16.3: Separador Administração O link Reconstruir Contactos tem o único objectivo de sincronizar dados entre a base de dados e o serviço LDAP. Se um novo utilizador é adicionado na Manual Referência- Versão 5.3 IPBRICK International

325 16.1 IPBrick - Contacts 325 IPBrick e não é visualizado nesta interface, a opção de reconstrução de contactos permite replicar as modificações. Figura 16.4: Reconstruir Contactos O botão Definições permite-lhe desactivar a verificação dos dados, recomendamos que deixe esta opção activa, pois de outra forma, os dados no servidor LDAP poderão se tornar inconsistentes. O botão Exportar torna possível a exportação de entidades ou contactos para um ficheiro.csv. Clique no botão Entidades ou Contactos para exportar o.csv file respectivo. Figura 16.5: Exportar O botão Importar permite-lhe escolher um ficheiro.csv, contendo as entidades ou contactos que pretende adicionar ao Contacts. IPBRICK International Manual Referência- Versão 5.3

326 326 Anexo H - Contacts Figura 16.6: Importar Se não possuir um ficheiro.csv file pronto a importar, poderá clicar no link Download model to import..., assim será possível descarregar um modelo.csv template para entidades ou contactos, dependendo da sua escolha. Agora, basta abrir o ficheiro numa folha de cálculo e preencher com os dados que necessita importar. Requisitos dos ficheiros.csv Cuidados a ter com o ficheiro a importar: O ficheiro tem de obedecer incondicionalmente à estrutura apresentada no ficheiro descarregado, ou seja, mesmo que todas as colunas não sejam preenchidas, não se devem apagar nem acrescentar novas; Cada folha corresponde a um tipo de entidade; As colunas têm de ter um formato específico: Format Cells Numbers Text O ficheiro tem de ser gravado em formato.csv e depois de seleccionar este formato, na opção Edit Filter Settings defina as seguintes características: Western Europe (ISO /EURO) Field limited ; Text limiter " Manual Referência- Versão 5.3 IPBRICK International

327 16.1 IPBrick - Contacts 327 Gestão de Utilizadores É aqui que pode seleccionar quais dos utilizadores LDAP serão também utilizadores do Contacts (Figura 16.7) Figura 16.7: Separador Administração - Gestão de Utilizadores Seleccione o utilizador até ficar realçado a azul e clique no botão com a seta a apontar na direcção da caixa Utilizadores IPBrick Contacts. Figura 16.8: Gestão de Utilizadores - Selecção de Utilizadores NOTA: Para remover um utilizador, impedindo assim que este aceda ao Contacts, basta reverter o processo anteriormente descrito. Ou seja, clicar no botão com a seta a apontar para a caixa Utilizadores LDAP. Quando a associação estiver concluída, visualizará a mensagem, Utilizador adicionado com sucesso IPBRICK International Manual Referência- Versão 5.3

328 328 Anexo H - Contacts Figura 16.9: Gestão de Utilizadores - Inserção de Utilizador A lista pop-down da associação de perfis, localizada ao lado do nome de utilizador, serve para, de uma forma rápida, atribuir um perfil. Figura 16.10: Gestão de Utilizadores - Lista pop-down de perfis Gestão de Perfis Este menu (Figura 16.11) gere as permissões atribuídas aos utilizadores, também lhe permite editar ou criar novos perfis de utilizadores. Figura 16.11: Página de Gestão de Perfis Por omissão, existem três perfis básicos: Manual Referência- Versão 5.3 IPBRICK International

329 16.1 IPBrick - Contacts 329 Admin - O Administrador tem controle total. Ele pode Ler, Criar/Editar e Apagar. Editor - Pode Ler e Criar/Editar. Leitor - Apenas tem permissões de leitura. Para criar um novo perfil, clique em Novo Perfil Figura 16.12: Gestão de Perfis - Criação de Novo perfil Digite o nome do Perfil. Seleccione as permissões que pretende conceder. Clique em Guardar para guardar o novo perfil Separador Dados Auxiliares NOTA: Para criar uma Entidade, deve primeiro criar uma entrada em Tipo de entidade na página Dados Auxiliares. Este procedimento é obrigatório. Não pode criar uma Entidade se não tem um tipo para a classificar. Seleccionando este separador na página principal, visualizará uma lista de atributos (Figura 16.13) que servirá para caracterizar uma dada entidade. IPBRICK International Manual Referência- Versão 5.3

330 330 Anexo H - Contacts Figura 16.13: Dados Auxiliares Este passo é crucial, terá de criar pelo menos uma entrada em qualquer um destes atributos se deseja que eles estejam disponíveis quando está a criar entidades. Para o fazer, clique, por exemplo, em Novo Tipo de Entidade (Figura 16.15) Figura 16.14: Botão Novo Tipo de Entidade Insira os dados, por exemplo: Fornecedores e clique em Guardar Figura 16.15: Tipo de Entidade Esta é a lista completa de atributos: Manual Referência- Versão 5.3 IPBRICK International

331 16.1 IPBrick - Contacts 331 Tipos de Entidade - Este é o atributo obrigatório, um tipo de entidade poderão ser, por exemplo, Fornecedores, Clientes, etc. Categorias - Um tipo de entidade sub-nível (ex. CeBite 2001). Sub-Categorias - Tenha atenção que antes de criar uma sub-categoria deverá criar uma Categoria. Países - Criar um País. Estados - Criar um Estado. Províncias - Criar um Província. Regiões - Criar um Região. Classificação das Actividades Económicas - Identifica uma entidade pelo seu código CAE. Grupos Associados - Criar um Grupo Associado (ex Consultor, Imprensa, Revendedor, Utilizador, etc.) Campo Adicional - Atributo extra caso necessite utilizar. Grupos de contactos - Cria uma etiqueta que identifica um grupo de contactos. Siga o mesmo procedimento de criação de Tipo de Entidades para os outros atributos Separador Contactos Privados Como o IPBrick Contacts integra-se com outras aplicações IPBrick, o separador Contactos Privados irá visualizar todas as entradas privadas criadas na aplicação IPBrick egroupware Separador Contactos Públicos Neste separador poderá criar entidades e adicionar-lhes contactos. Figura 16.16: Separador Contactos Públicos IPBRICK International Manual Referência- Versão 5.3

332 332 Anexo H - Contacts 16.2 Criar uma Entidade Como já foi dito anteriormente, para ser possível a criação de entidades, é necessário criar primeiro, pelo menos um Tipo de Entidade na página Dados Auxiliares. NOTA: Este procedimento é obrigatório. Clique em Inserir. No separador Geral, preencha os campos disponíveis (Nome, Endereço, Código Postal, País and Número de Contribuinte) NOTA: Alguns destes atributos são criados no separador Dados Auxiliares e não são obrigatórios. Figura 16.17: Contactos Públicos - Criação de Entidades - Separador Geral No separador Classificação seleccione o tipo de entidade que deseja criar (como pode ver, é aqui que se tornam importantes as configurações feitas previamente em Dados Auxiliares) Manual Referência- Versão 5.3 IPBRICK International

333 16.2 Criar uma Entidade 333 Figura 16.18: Contactos Públicos - Criação de Entidades - Separador Classificação Para diversificar ainda mais a classificação da entidade, existem mais dois separadores. Comunicações: . Telefone: Se desejar adicionar vários números por favor separe-os com / Telemóvel: Se desejar adicionar vários números por favor separe-os com / Fax: Se desejar adicionar vários números por favor separe-os com / MSN. IPBrick phone: Seleccione o IPBrick phone da entidade registada no servidor IPBrick. Outros: Localização: Seleccione a partir dos atributos previamente criados. Comentários: Adicione os comentários que desejar. NIB: Insira o NIB da entidade. Web: A página web da entidade. Domínio da empresa Mailing list: SIM ou NÃO Aniversário: Clique por favor no icone do calendário para seleccionar o aniversário da Entidade/Contacto. Estado: Para seleccionar um Estado terá de o criar em Dados Auxiliares. Província: Para seleccionar uma Província terá de a criar em Dados Auxiliares. IPBRICK International Manual Referência- Versão 5.3

334 334 Anexo H - Contacts Região: Para seleccionar uma Região terá de a criar em Dados Auxiliares. Apresentação: Preencha com os dados necessários a serem considerados. Cargo: A posição hierárquica ocupada. Campo Extra: Adiciona um atributo adicional. Clique em Guardar Depois de criar uma Entidade, poderá verificar se todos os dados foram inseridos correctamente, se assim não for, clique em Modificar ou Apagar se deseja apagar a entrada Criar um Contacto Agora que criou uma Entidade poderá adicionar-lhes Contactos. No separador Contactos Públicos, seleccione a entidade e clique no separador Contactos. Figura 16.19: Contactos Públicos - Separador Contactos Clique em Novo Contacto. Figura 16.20: Botão Novo Contacto Manual Referência- Versão 5.3 IPBRICK International