2 Nettion R Copyright 2002-2008 by Nettion Information Security. Este material pode ser livremente reproduzido, desde que mantidas as notas de copyright e o seu conteúdo original. Envie críticas e sugestões para suporte@nettion.com.br. Atualizado por Deyvson Matos, em 30 de janeiro de 2008
Sumário 1 Introdução 9 1.1 Apresentação.................................. 9 2 Instalação/Registro/Login 11 2.1 Instalação.................................... 11 2.2 Registro..................................... 11 2.3 Login....................................... 13 3 Configurações 15 3.1 Básicas...................................... 15 3.1.1 Administrador.............................. 15 3.1.2 Data/Hora................................ 16 3.2 Rede....................................... 17 3.2.1 Interface/Conexões........................... 17 3.2.2 Sub-Interfaces.............................. 20 3.2.3 Gateways................................ 24 3.2.4 DNS................................... 25 3.2.5 Roteamento............................... 26 3.2.6 DNS Dinâmico............................. 30 3.2.7 Gráficos................................. 31 4 Objetos 33 4.1 Manutenção de Objetos............................ 34 4.1.1 Inclusão de Objetos........................... 34 4.1.2 Edição de Objetos........................... 34 4.1.3 Manutenção dos Itens do Objeto................... 34 4.1.4 Exclusão de Objetos.......................... 35 4.1.5 Consulta de Objetos.......................... 35 4.2 Hosts e Redes.................................. 35 3
4 SUMÁRIO 4.2.1 Manutenção do Cadastro de Hosts e Redes.............. 36 4.3 Domínios.................................... 37 4.3.1 Manutenção do cadastro de domínios................. 37 4.4 Expressões.................................... 38 4.4.1 Manutenção do Cadastro de Expressões................ 38 4.5 Horários..................................... 38 4.5.1 Manutenção do cadastro de horários................. 38 4.5.2 Determinando Intervalos........................ 39 4.6 Serviços..................................... 39 4.6.1 Predefinidos............................... 39 4.6.2 Personalizados.............................. 39 5 Usuários/Grupos 41 5.1 Autenticação.................................. 41 5.1.1 Servidor NIS.............................. 41 5.1.2 Servidor Windows........................... 42 5.2 Grupos...................................... 43 5.2.1 Manutenção do cadastro de Grupos.................. 43 5.3 Usuários..................................... 44 5.3.1 Manutenção do cadastro de Usuários................. 44 5.4 Perfis de acesso................................. 45 6 Proxy 47 6.1 Regras de Firewall Necessárias......................... 47 6.1.1 Intranet Nettion........................... 47 6.1.2 Nettion Internet........................... 47 6.2 Configurações.................................. 48 6.2.1 Proxy com autenticação........................ 48 6.2.2 Proxy transparente........................... 48 6.2.3 Configurações gerais.......................... 48 6.3 Regras...................................... 49 6.4 Composição de regras do Proxy........................ 50 6.4.1 Tela 1 - Definição da regra....................... 50 6.4.2 Tela 2 Horário............................. 51 6.4.3 Tela 3 - Aplicar para:.......................... 51 6.5 Relatórios.................................... 52 6.5.1 Padrão.................................. 52
SUMÁRIO 5 6.5.2 Por domínio............................... 53 6.5.3 Top................................... 53 6.5.4 Acessos Bloqueados........................... 53 6.5.5 On-line.................................. 53 6.6 Gráficos..................................... 54 6.6.1 Monitoramento Realtime........................ 54 6.6.2 Selecionando um período........................ 54 6.6.3 Visualizando acessos a partir do gráfico................ 55 6.7 Configurando as estações da rede....................... 55 7 Controle de Banda 57 7.1 Re-priorização de pacotes........................... 57 7.2 Realocação dinâmica de banda......................... 57 7.3 Configurações.................................. 59 7.3.1 Definição da Interface de rede..................... 59 7.3.2 Classes.................................. 59 7.3.3 Regras.................................. 60 7.4 Ativando o serviço de Controle de Banda................... 61 8 Firewall 63 8.1 Configurações.................................. 63 8.2 Regras...................................... 63 8.2.1 Incluindo uma nova regra....................... 64 8.3 Regras básicas do Firewall........................... 68 8.3.1 Acesso ao Nettion............................ 68 8.3.2 Acesso Nettion -> Internet....................... 69 8.3.3 Resolução de nomes para a rede interna............... 69 8.4 Relatórios.................................... 69 9 VPN 71 9.1 VPN PPTP................................... 71 9.1.1 Configurações.............................. 72 9.1.2 Manutenção do cadastro de clientes para VPN PPTP........ 73 9.2 VPN IPSec................................... 74 9.2.1 Configurações.............................. 75 9.2.2 Conexões................................ 76 9.3 OpenVPN.................................... 80
6 SUMÁRIO 10 NIDS 81 10.1 Configurações.................................. 81 10.1.1 Seleção de Interfaces.......................... 81 10.1.2 Objetos................................. 81 10.1.3 Configuração do PortScan....................... 81 10.1.4 Detecção de Assinaturas........................ 82 10.1.5 Alerta por e-mail............................ 82 10.1.6 Relatórios................................ 82 10.1.7 Alertas.................................. 82 10.1.8 Últimas assinaturas........................... 83 10.1.9 IPs Bloqueados............................. 83 11 DHCP 85 11.1 Configurações.................................. 85 11.1.1 Configurações Globais......................... 85 11.1.2 Interface................................. 85 11.2 Hosts....................................... 85 11.2.1 Manutenção do cadastro dos Hosts.................. 86 11.3 Redes...................................... 86 11.3.1 Manutenção do cadastro de Redes................... 86 12 E-mail 87 12.1 Configurações.................................. 87 12.1.1 Autenticação.............................. 87 12.1.2 Relay.................................. 87 12.1.3 Webmail................................. 88 12.1.4 Mensagens................................ 90 12.1.5 Extensões................................ 90 12.2 Domínios.................................... 90 12.2.1 Incluir um domínio........................... 92 12.3 Usuários..................................... 93 12.3.1 Buscando usuários........................... 93 12.3.2 Editando usuários............................ 93 12.3.3 Inserindo usuários............................ 95 12.4 Aliases...................................... 96 12.4.1 Criando um alias............................ 96 12.5 Antivírus.................................... 97
SUMÁRIO 7 12.5.1 Atualização............................... 97 12.5.2 Agendamento.............................. 97 12.5.3 Histórico................................. 97 12.6 Antispam.................................... 99 12.6.1 Configurações.............................. 99 12.6.2 Aprendizado............................... 100 12.6.3 Whitelist................................ 101 12.7 Relatórios.................................... 103 12.7.1 Fila................................... 103 12.7.2 Logs................................... 103 12.7.3 Auditoria................................ 104 12.7.4 Quarentena............................... 104 12.7.5 Top Mail................................. 105 13 Ferramentas 107 13.1 Reverso..................................... 107 13.2 Whois...................................... 107 13.3 Ping....................................... 107 13.4 Traçar rota................................... 108 13.5 Diagnóstico de DNS.............................. 108 14 Sistema 111 14.1 Serviços..................................... 111 14.2 Plugins...................................... 111 14.3 Backup...................................... 111 14.3.1 Configurações.............................. 113 14.3.2 Manual................................. 115 14.3.3 Relatórios................................ 115 14.4 Restore..................................... 115 14.5 Expurgo..................................... 115 14.5.1 Configurações.............................. 115 14.5.2 Manual................................. 118 14.6 Update...................................... 118 14.7 Gráficos..................................... 120 14.7.1 CPUs.................................. 120 14.7.2 Memória................................. 120 14.7.3 Discos.................................. 120
8 SUMÁRIO 14.8 Sobre....................................... 122 14.9 Auditoria.................................... 122 14.10Desliga/Reinicia................................. 123 15 NettionPlugs 125 15.1 O que são NettionPlugs?............................ 125 15.2 Instalando os NettionPlugs........................... 125 15.3 Chat Server................................... 125 15.3.1 Configurações.............................. 126 15.3.2 Software cliente (estações)....................... 126 15.3.3 Firewall................................. 127 15.3.4 Iniciando o serviço Chat Server.................... 127 15.3.5 Mais informações............................ 127 15.4 Blitz....................................... 127 15.4.1 Como funciona?............................. 128 15.4.2 Bloqueando o acesso direto ao MSN.................. 128 15.4.3 Auditoria................................ 129 15.4.4 Firewall................................. 129 15.4.5 Configurações.............................. 130 15.4.6 Catalogação automática de contatos................. 130 15.4.7 Regras.................................. 130 15.4.8 Iniciando o serviço Blitz........................ 131 15.4.9 Configurando as estações........................ 131 15.4.10 Mais informações............................ 131 15.5 OpenVPN.................................... 131 15.5.1 Nettion-Nettion............................. 131 15.5.2 Nettion-Usuários............................ 133 15.5.3 Mais informações............................ 136 15.6 DNS....................................... 136 15.6.1 Como funciona?............................. 136 15.6.2 Domínios Maters............................ 137 15.6.3 Itens do Domínio Master........................ 137 15.6.4 Domínios Slaves............................. 138 15.6.5 Itens do Domínio Slave......................... 138 15.6.6 Domínios Reversos........................... 139 15.6.7 Iniciando o serviço DNS........................ 139 15.6.8 Firewall com DNS........................... 139 15.6.9 Mais informações............................ 139
Capítulo 1 Introdução 1.1 Apresentação Com a necessidade de conexão direta das organizações à internet, o fator Segurança da Informação tornou-se um investimento primordial, deixando de ser uma característica apenas de grandes instituições. O motivo desta mudança é que sem a devida proteção no ambiente de rede da empresa, ela estará sujeita, cedo ou tarde, a um significativo prejuízo institucional, seja ele moral ou material. Além disso, a facilidade da conexão 24 horas com a internet leva, muitas vezes, os funcionários a desperdiçarem o tempo de trabalho acessando diversas informações pessoais, provocando uma significativa queda de produtividade individual e, conseqüentemente, da sua própria empresa. Muitas vezes sua internet se torna lenta, o que o obriga a adquirir um link de maior velocidade. No entanto, você não sabe que é possível implementar um controle sobre aquilo que trafega no seu link, não havendo necessidade de custos extras com links maiores em grande parte dos casos. Dentro desta realidade, a Nettion Information Security oferece, através do Nettion R, a solução completa para as 24 horas de conexão da sua organização com a internet, propiciando a implantação de uma política administrativa de segurança e otimização do uso do seu link, além do controle detalhado das informações que trafegam por dele. Tudo isso através de uma ferramenta de administração interativa de gerenciamento e monitoramento. Benefícios do Nettion R : o Nettion R pode fazer o balanceamento de carga e redundância dos seus links de Internet, onde, através de regras simples e intuitivas, você estabelece por qual link os serviços devem ser encaminhados por padrão e por onde devem sair em caso de falha, tudo isso de forma automática. o módulo proxy do Nettion R possibilita um aumento da velocidade ao acessar páginas na internet sem que, necessariamente, tenha que se investir em links maiores. Isso é possivel devido a capacidade do Nettion R de armazenar as páginas acessadas em seu cache. Outra vantagem é que o software permite que você faça um controle minucioso dos acessos dos usuários da sua rede, estabelecendo regras, horários e bloqueando sites indesejados. Com o Nettion R, você também implanta regras de 9
10 CAPÍTULO 1. INTRODUÇÃO segurança no acesso à sua rede por parte de usuários da internet e evita a exposição total ao ataque de hackers. através de relatórios e regras estabelecidas os usuários de computadores farão uso mais profissional da Internet, aumentando a produtividade e diminuindo os riscos associados a TI. As regras aplicadas são flexíveis podendo-se fazer limites por usuários e por horários. A configuração é bem simples e não haverá necessidade de M.O. especializada. Os relatórios são diversificados e intuitivos, propicinado análises justas e reais. o sistema de detecção de tentativas de invasão (NIDS) do Nettion R possui cadastrado, aproximadamente, 2.000 formas de tentativa de invasão, o que possibilita o bloqueio de acesso de usuários mal intencionados. Outro recurso que o Nettion R dispõe é o Controle de Banda, que permite estabelecer percentuais de uso do link para acesso às páginas web, tráfego de e-mails e etc, otimizando e garantindo que todos estes serviços estejam disponíveis simultaneamente. através da VPN (Rede Virtual Privada) do Nettion R, você passa a utilizar a internet como meio de comunicação de forma segura, pois seus dados são criptografados (embaralhados) ao trafegarem através de túneis de comunicação pela internet. Através deste recurso você pode diminuir sensivelmente os custos com interligação de redes, como matriz e filiais, e de usuários fisicamente separados da rede local utilizando a Internet como meio de comunicação e garantindo a segurança dos dados. o Sistema de Autenticação Integrada do Nettion facilita o controle dos usuários na rede com a integração e sincronização de usuários e grupos com Domínios Linux(NIS) e Windows, não havendo necessidade de recadastramento ou trabalhos adicionais de manutenção. Permite também autenticação integrada NTLMV2, evitando que o usuário tenha que digitar a senha sempre que inicie a navegação. o serviço de E-mail possibilita total autonomia para gerenciamento de contas de correio com múltiplos domínios, permitindo auditoria de mensagens, aplicação de sistema de AntiSPAM (com sistema de treinamento pelos próprios usuários da rede) e sistema integredo de Anti-Vírus. O gerenciamento das contas e autenticação dos usuários ocorre de forma integrada com o sistema de Autenticação do Nettion, facilitando assim o gerenciamento das contas de e-mail. os sistemas de Backup automatizado e Restore possibilitam uma rápida recuperação de todos os serviços e informações em caso de falha de hardware. atualização via Internet - as constantes atualizações proporcionam mais segurança com atualizações de falhas de segurança e com a inclusão de novos recursos à ferramenta Estas e outras ferramentas do Nettion R são disponibilizadas de maneira fácil e simples, não requerendo, portanto, conhecimentos técnicos avançados para operá-las. Com este documento você aprenderá como fazer as configurações do Nettion para adequá-lo ao seu ambiente de rede.
Capítulo 2 Instalação/Registro/Login 2.1 Instalação O Nettion funciona sobre uma distribuição Linux (Nettion Linux) totalmente adequada e otimizada ao funcionamento de todos os seus recursos. Por isso, sua instalação, que exige uma máquina dedicada, não requer um sistema operacional pré-instalado. Seu instalador já integra a instlação do Nettion Linux e a Interface de Administração dos recursos. O Guia de Instalação do produto em seu hardware encontra-se em um documento separado, que pode ser facilmente acessado no site do Nettion R ou através do link Guia de Instalação. 2.2 Registro Após a instalação, acesse o seu Nettion através de um browser (Mozzila Firefox ou Internet Explorer) utilizando o endereço IP que você configurou durante a instalação (ex: http://192.168.254.1). Neste momento você terá acesso a tela de Logon da Interface de Administração do produto, através da qual você fará todas as configurações necessárias para adequar o Nettion ao ambiente de rede da sua empresa. Antes de fazer o logon e começar as configurações, é necessário que você faça o registro do software. Para isso, clique no ícone de registro (veja figura 2.1), no canto superior direito da tela. Figura 2.1: Botão de registro Em seguida, o primeiro formulário de registro aparecerá. O administrador deve informar CNPJ/CPF, Denominação Social e a edição do Nettion R que está registrando, de acordo com a figura 2.2. 11
12 CAPÍTULO 2. INSTALAÇÃO/REGISTRO/LOGIN Figura 2.2: Primeiro formulário de registro CNPJ/CPF: CNPJ no caso de pessoa jurídica ou CPF, se pessoa física; Denominação social: denominação social de pessoa física ou jurídica. Ex.: Fortes Informática LTDA; Produto: Tipo do produto. adquirida). Ex.: Nettion Professional (de acordo com a licença Informados os campos do primeiro formulário de registro, o administrador deve clicar no botão Avançar. O segundo formulário de registro aparecerá, como mostrado na figura 2.3. Figura 2.3: Segundo formulário do registro Código Operacional: Código para geração do código de resposta; Código de Resposta: Código para liberar o registro do produto; Neste segundo formulário, você deve fornecer o Código de Resposta. O administrador obterá o código de resposta depois de solicitar a liberação da sua versão junto ao nosso
2.3. LOGIN 13 departamento comercial, clicando no botão Obter On-line. Uma janela se abrirá com o código e o administrador deve copiar o código, informado para o campo Código de Resposta desse formulário e, finalmente, clicar em Registrar. Nettion R registrado. Vamos então descobrir como configurá-lo de forma a usar eficientemente todos os recursos que o software oferece. 2.3 Login Para acessar a interface de administração do Nettion R, o administrador deve logar-se, informando nome de usuário e senha, como mostrado na figura 2.4 na página 13: Figura 2.4: Formulário de login Usuário: nome do usuário. Ex.: nettion; Senha: senha do usuário. Ex.: nettion; Obs: a senha original do usuário nettion é nettion. Por medidas de segurança é importante que você a altere logo após o primeiro logon. É possível escolher entre os idiomas português e inglês, além de acessar a interface do Nettion R usando uma conexão segura HTTPS. Caso deseje utilizar HTTPS, marque a caixa Conexão Segura. Agora é hora de iniciarmos as configurações propriamente ditas. É importante que você inicie pelas Configurações Básicas do produto (veja capítulo 3). Neste capítulo você aprenderá como alterar a senha do administrador, configurar as demais interfaces de rede do equipamento e como ligar o seu Nettion à Internet.
14 CAPÍTULO 2. INSTALAÇÃO/REGISTRO/LOGIN
Capítulo 3 Configurações 3.1 Básicas No primeiro acesso ao Nettion R, o administrador deve acessar Configurações Básicas e atualizar os seus dados, em relação à senha padrão e ao envio de e-mails do sistema, bem como a Data/Hora do sistema para registro nos relatórios. Para a sua segurança, o administrador deve alterar a senha do usuário Nettion R por uma senha pessoal, que só deverá ser conhecida por pessoas autorizadas a administrar o sistema. Lembre-se de alterar essa senha, caso ela se torne conhecida por terceiros. 3.1.1 Administrador Senha Para alterar a senha, preencha os campos senha atual, nova senha e confirmação e clique no botão Salvar Configurações. Figura 3.1: Alteração de senha Para configuração do E-mail, preencha os campos E-mail do Administrador, seu Servidor SMTP e clique no botão Salvar Configurações. Este e-mail será utilizado pelo Nettion para enviar algumas notificações ao administrador, como por exemplo, notificação de algum problema no sistema de backup. 15
16 CAPÍTULO 3. CONFIGURAÇÕES Figura 3.2: Configurações de E-mail 3.1.2 Data/Hora Para configurar data e hora do sistema, você tem duas opções: configurar manualmente (Clock Local) ou sincronizar com algum servidor NTP (Network Time Protocol). (a) Clock Local Figura 3.3: Configuração manual de data e hora Time Zone: selecione seu fuso horário; Zona do relógio da CPU: escolha se deseja usar seu fuso horário (Horário Local) ou o horário de Greenwich (GMT); Data: ajuste a data no formato dia/mês/ano (DD/MM/AAAA); Horário: ajuste a hora no formato hora:minuto (HH:MM). (b) Servidor NTP Time Zone: selecione seu fuso horário; Zona do relógio da CPU: escolha se deseja usar seu fuso horário (Horário Local) ou o horário de Greenwich (GMT);
3.2. REDE 17 Figura 3.4: Configuração Servidor NTP Servidores NTP: os endereços dos servidores de NTP com os quais deseja sincronizar data e hora. Lembre-se de inserir pelo menos um servidor, caso deseje utilizar esse recurso. Firewall É necessário que uma regra de Firewall seja criada para permitir que o Nettion comuniquese com os servidores NTP configurados. Um resumo da regra necessária encontra-se na tabela 3.1 (página 17). Regra: Nettion -> NTP Servers Origem Destino Serv. Destino Ação localhost Qualquer ntp Aceitar Tabela 3.1: Liberando Nettion para NTP servers Todos os detalhes de como configurar o Firewall e suas regras encontram-se no Capítulo 8 na página 63. 3.2 Rede 3.2.1 Interface/Conexões Nesta seção você poderá fazer a configuração das demais interfaces e conexões de rede do seu equipamento (a primeira já foi configurada durante a instalação).
18 CAPÍTULO 3. CONFIGURAÇÕES Interfaces Ethernet (LAN) Como comentado, o Nettion já configura a primeira interface Ethernet do equipamento (eth0) durante a instalação do software. Para incluir as demais Interfaces de rede, acesse a opção de menu Configurações Rede Interfaces/Conexões. Na tela seguinte, você terá acesso a listagem das interfaces já cadastradas no seu Nettion, como segue no exemplo da figura 3.5 (página 18). Figura 3.5: Listagem de Interfaces e Conexões Para incluir uma nova Interface Ethernet siga os seguintes passos (veja também a figura 3.6 na página 19): Clique no botão Incluir localizado abaixo da listagem; Na tela seguinte, selecione o tipo de interface Ethernet e clique em Avançar e aguarde; Neste momento o Nettion fará a detecção das demais placas de rede instaladas e seus respectivos drivers. Cada interface detectada será mostrada na tela seguite. Selecione uma delas e clique em avançar. Importante: Caso o driver do dispositivo não tenha sido identificado automaticamente, o dispositivo será listado marcado com um *. Nestes casos, é provável que o Nettion não possua o driver apropriado para suportá-lo. Por favor, entre em contato com o fabricante através do endereço suporte@nettion.com.br e envie o maior numero de informações do dispositivo, como modelo, fabricante e chipset. Na tela seguinte preencha as informações do seu dispositivo de rede: Driver: Detectado automaticamente por padrão. Endereço IP: indique o endereço IP que será atribuído ao dispositivo, ou clique na opção DHCP para que o Nettion utilize um IP fornecido por um servidor DHCP de sua rede; Mascara de Rede: Indique a mascara de rede utilizada; Velocidade: indique a velocidade do dispositivo. Esta informação será utilizada no serviço de Controle de Banda; Descrição: indique uma descrição sobre a interface de rede, como Interface da Intranet ; Obter DNS do servidor: Obter automaticamente a configuração de DNS. Isto é possível nos casos em que o DHCP é ativado. Responder requisições DNS nesta interface: esta opção faz com que o Nettion anuncie seu serviço de DNS nesta interface; Ativar no boot: indique Sim para ativar a interface automaticamente no boot do Nettion.
3.2. REDE 19 Figura 3.6: Inclusão/Edição de Interface Ethernet
20 CAPÍTULO 3. CONFIGURAÇÕES 3.2.2 Sub-Interfaces O Nettion suporta também a inclusão de sub-interfaces de rede. Elas estão sempre associadas a uma Interface física e possuem basicamente duas finalidades: 1. IPs adicionais em uma Interface: permite que uma interface responda por outros endereços IPs, além do principal. 2. Conexões ADSL: permite que uma conexão ADSL seja atribuída a uma Interface. Esta opção só estará disponível quando a Interface for do tipo DHCP, como será visto mais a frente. IPs Adicionais Para incluir um endereço adicional a uma Interface siga os passos (veja também figura 3.7 na página 20): Na tela de listagem, selecione a Interface que receberá o IP adicional e clique no botão Itens ; Na tela seguinte, será apresentada uma listagem de subinterfaces do dispositivo. Clique no botão Incluir ; Na tela seguinte, selecione o tipo Sub-Interface e clique em avançar; Agora indique: Endereçco IP, Márcara de rede, Descrição e se a interface responderá por requisições DNS na subinterface. Para finalizar, clique no botão Adicionar Interface. Após a inclusão, a Sub-interface será listada como mostrado na figura 3.8 (página 21). Observe que o nome da subinterface tem o mesmo nome do Interface principal + número da subinterface. Caso seja necessário, inclua outras subinterfaces seguindo o mesmo procedimento. Conexões ADSL (WAN) Para incluir uma Conexão ADSL a Interface principal (física) deve estar configurada para receber IP via DHCP e deve estar com a configuração Ativar no boot como Não, como mostrado na figura 3.9 da página 22. Importante: Estas conexões dependem de um modem ADSL devidamente instalado e configurado. Os modems ADSL podem estar configurados no modo bridge, onde o Nettion fará o gerenciamento da conexão ADSL e ficará com o IP disponibilizado pelo provedor(recomendado), ou em modo router, onde o modem será o responsável por fazer esta gerência. As configurações a seguir são para o modo bridge. Caso esteja em modo router configure a interface ethernet de modo que ela se comunique com o modem e configure o Gateway do Nettion apontando para o IP do modem. O prodecimento é semelhante ao da inclusão de IPs adicionais (veja também figura 3.10 (página 23): Na tela de listagem, selecione a Interface que receberá a conexão ADSL e clique no botão Itens ;
3.2. REDE 21 Figura 3.7: Inclusão de Sub-interface Figura 3.8: Listagem de Sub-interfaces de um dispositivo de rede
22 CAPÍTULO 3. CONFIGURAÇÕES Figura 3.9: Configuração de Interface para conexão ADSL
3.2. REDE 23 Na tela seguinte, será apresentada uma listagem de subinterfaces do dispositivo. Clique no botão Incluir ; Na tela seguinte, selecione o tipo ADSL(wan) e clique em avançar; Na tela seguinte, preencha as infornações do seu provedor ADSL: Usuário: login de acesso; Senha: senha de acesso; Parametros extras: somente se necessários e fornecidos pelo provedor; Velocidade: indique a velocidade do link; Obter DNS do Servidor: marque para que o Nettion receba as informações de DNS do provedor; Ativar no boot: indique Sim para que a conexão seja ativada automaticamente no boot; Figura 3.10: Configuração de Conexão ADSL Após a inclusão sua interface ADSL será listada como segue a na figura 3.11 (página 23), com informações de IP e Status da conexão. Caso o Status não esteja ok (vermelho) verifique novamente as configurações da conexão. 3.2.3 Gateways Para que o Nettion possa ter acesso à Internet é necessário que ele tenha pelo menos um Gateway, ou seja, pelo menos uma saída de acesso para a Internet. Portanto, esta é uma configuração importante na implantação do seu Nettion. Você verá também que o Nettion gerencia múltiplos Gateways, fazendo todo o tratamento de redundância e balanceamento dos links.
24 CAPÍTULO 3. CONFIGURAÇÕES Figura 3.11: Listagem da Conexão ADSL Edição de Gateways Geralmente um Gateway já é configurado durante a instalação do Nettion no equipamento. Caso você queira editar suas informações siga os passos abaixo: Acesse o menu Configurações Rede Gateways; Na tela seguinte, da listagem de gateways cadastrados, selecione o Gateway que deseja editar e clique no botão editar. Na tela seguinte: Interface: indique a interface do Nettion que está diretamente ligada ao gateway. No caso de um Gateway para conexão ADSL, selecione a Interface ADSL correspondente; Gateway: indique o IP do Gateway, ou seja, o IP através do qual o Nettion terá acesso a Internet - que é fornecido pelo seu provedor de acesso. No caso de um gateway dinâmico, como DHCP ou ADSL, marque a opção Obtido dinamicamente ; Participação na rota padrão: indique a porcentagem de participação deste link na saída padrão do Nettion para a Internet. Em caso de um único link o padrão será 100%; Timeout: indique aqui o tempo máximo sem resposta (em segundos) em que o Nettion irá considerar que um gateway está fora. O Nettion mudará o estado de um gateway para down quando este parar de responder dentro do tempo aqui estipulado. Para não indicar um limite de tempo, selecione a opção ao lado Ilimitado ; Redefenir configurações na mudança de estado do gateway: marque esta opção caso deseje que o Nettion redefina as configurações dos gateways a cada mudança de estado, como por exemplo, as configurações de participação dos gateways na rota padrão. Inclusão de novos Gateways e Múltiplos Links Internet Caso não haja nenhum Gateway configurado, ou você queira fazer a inclusão de Gateways adicionais, para o caso de múltiplos Links Internet, siga os passos a seguir. Acesse o menu Configurações Rede Gateways; Na tela seguinte, da listagem de gateways cadastrados, selecione o Gateway que deseja editar e clique no botão Incluir.