VERSÃO 3.5. Instalação. Configuração

VERSÃO 3.5 Instalação e Configuração

isenção de A Novell, Inc. não fornece declarações ou garantias quanto ao conteúdo ou uso responsabilidade deste manual e, especificamente, desobriga-se de quaisquer garantias expressas ou implícitas da sua comercialização ou adequação a quaisquer fins específicos. Além disso, a Novell, Inc. se reserva o direito de revisar esta publicação e alterar seu conteúdo, a qualquer momento, sem a obrigação de notificar essas revisões ou modificações a qualquer pessoa ou entidade. Além disso, a Novell, Inc. não fornece declarações ou garantias em relação a qualquer software NetWare e, especificamente, desobriga-se de garantias expressas ou implícitas da sua comercialização ou adequação a quaisquer fins específicos. Além disso, a Novell, Inc. se reserva o direito de alterar total ou parcialmente o software NetWare, a qualquer momento, sem nenhuma obrigação de notificar essas mudanças a qualquer pessoa ou entidade. O software Harvest foi desenvolvido pelo IRTF-RD (Internet Research Task Force Research Group on Resource Discovery): Mic Bowman da Transarc Corporation. Peter Danzig da University of Southern California. Darren R. Hardy da University of Colorado em Boulder. Udi Manber da University of Arizona. Michael F. Schwartz da University of Colorado em Boulder. Duane Wessels da University of Colorado em Boulder. Copyright (c) 1994, 1995, Internet Research Task Force Research Group on Resource Discovery. Todos os direitos reservados. Este aviso de copyright se aplica somente ao software do diretório Harvest "src/". Os usuários devem consultar os avisos de copyright individuais nos subdiretórios "components/" para obter informações de copyright sobre outros softwares incluídos na distribuição do código de origem do Harvest. Copyright 1993-1999 Novell, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, fotocopiada, armazenada em sistemas de recuperação ou transmitida sem o consentimento por escrito da Novell. Patente 5.572.528 nos E.U.A. e outras patentes pendentes. Novell, Inc. 122 East 1700 South Provo, UT 84606 U.S.A. www.novell.com Documentação online: para acessar a documentação online deste ou de outro produto da Novell, visite o site www.novell.com/documentation. Instalação e Configuração junho 1999

TERMOS DE UTILIZAÇÃO O software Harvest pode ser usado e redistribuído sem taxas, desde que a equipe de pesquisa e a origem do software sejam devidamente citados em qualquer utilização do sistema. Geralmente, isso é obtido por meio da inclusão de um link com a home page do Harvest (http://harvest.cs.colorado.edu/) a partir da página de consulta de qualquer Controlador distribuído, bem como nas páginas de resultado de consulta. Esses links são gerados automaticamente pela distribuição do software Controlador padrão. O software Harvest é fornecido "no estado em que se encontra", sem garantias expressas ou implícitas e sem suporte ou obrigação de prestar assistência na sua utilização, correção, modificação ou melhoria. Não assumimos nenhuma responsabilidade em relação à violação de copyrights, informações confidenciais de comércio ou de quaisquer patentes e nem por danos conseqüenciais. A utilização apropriada do software Harvest é de inteira responsabilidade do usuário. TRABALHOS DERIVADOS Os usuários podem executar trabalhos derivados a partir do software Harvest, sujeitos às seguintes limitações: V.Sa. deve incluir o aviso de copyright indicado acima e os parágrafos que o acompanham em todas as formas de trabalhos derivados; e qualquer documentação e outros materiais relacionados a essa distribuição e utilização devem informar que o software foi desenvolvido nas instituições relacionadas acima. V.Sa. precisa notificar o IRTF-RD sobre a distribuição do trabalho derivado. V.Sa. precisa notificar explicitamente os usuários de que está distribuindo uma versão modificada e não o software Harvest original. Todos os produtos derivados estão sujeitos a essas restrições de utilização e copyright. Observe que o software Harvest NÃO é de domínio público. Retemos o copyright, conforme especificado acima. HISTÓRICO DO STATUS DO SOFTWARE GRATUITO Originalmente, solicitávamos aos sites o licenciamento do software nos casos em que pretendiam construir produtos/serviços comerciais baseados no Harvest. Em Junho de 1995, essa diretiva foi mudada. Atualmente, autorizamos a utilização gratuita do software Harvest central (o código encontrado no diretório Harvest "src/"). Essa mudança foi efetuada visando encorajar a maior distribuição possível da tecnologia. O software Harvest é na verdade uma implementação de referência de um conjunto de protocolos e 3

formatos, dentre os quais alguns que pretendemos padronizar. Incentivamos as reimplementações comerciais do código atendendo a esse conjunto de padrões. aviso de exportação Este produto poderá exigir uma autorização prévia do Departamento de Comércio dos Estados Unidos para ser exportado dos Estados Unidos ou Canadá. marcas registradas Novell e NetWare são marcas registradas da Novell, Inc. nos Estados Unidos e em outros países. BorderManager, Internetwork Packet Exchange, IPX, NDS, NetWare 5, Novell BorderManager, Novell BorderManager FastCache, Novell Client e Z.E.N.works são marcas registradas da Novell, Inc. A Novell, Inc. tentou fornecer as informações sobre marcas registradas de nomes de empresas, produtos e serviços mencionados neste manual. A lista de marcas registradas a seguir foi retirada de várias fontes. Cyber Patrol é marca registrada da Learning Company Properties, Inc. CyberNOT list é marca registrada da Learning Company Properties, Inc. CyberYES list é marca registrada da Learning Company Properties, Inc. Intel é marca registrada da Intel Corporation. Java é marca registrada da Sun Microsystems, Inc. nos Estados Unidos e em outros países. Macintosh é marca registrada da Apple Computer, Inc. OS/2 é marca registrada da International Business Machines Corporation. Netscape é marca registrada da Netscape Communications Corporation. Netscape Navigator é marca registrada da Netscape Communications Corporation. PS/2 é marca registrada da International Business Machines Corporation. Pentium é marca registrada da Intel Corporation. RealAudio é marca registrada da RealNetworks, Inc. UNIX é marca registrada da X/Open Company, Ltd. Windows é marca registrada da Microsoft Corporation. Windows 95 é marca registrada da Microsoft Corporation. Windows 98 é marca registrada da Microsoft Corporation. Windows NT é marca registrada da Microsoft Corporation. O logotipo da RSA é marca registrada da RSA Data Security, Inc. 4 Instalação e Configuração

Índice Sobre este Guia Introdução....................................... 9 Comentários do usuário................................ 9 1 Instalar o Novell BorderManager Requisitos de Sistema............................... 12 Requisitos de servidor............................. 12 Requisitos de cliente............................. 13 Fazer o Upgrade.................................. 14 Documentar o ambiente............................... 14 Instalar o Novell BorderManager em um servidor NetWare 5........... 15 Instalar o Novell BorderManager em um servidor NetWare 4.11 ou mais recente. 18 Instalar o software Novell Client.......................... 23 Instalar módulos snap-in do Administrador do NetWare.............. 24 Configurar diretivas de login............................ 26 Instalar o Cyber Patrol............................... 27 Documentação do BorderManager......................... 29 Próximo passo................................... 30 2 Configurar filtros de pacotes Pré-requisitos de filtros de pacotes......................... 36 Configurar os filtros padrão............................. 36 Configurar exceções de filtros de pacotes externos................ 37 Configurar exceções de filtros de pacotes internos................. 44 Definir tipos de pacotes dinâmicos personalizados................. 46 Gravar filtros em um arquivo de texto........................ 47 Habilitar registro global de pacotes IP....................... 48 Completar a configuração avançada, a configuração e o gerenciamento de tarefas 48 3 Configurar a Conversão de Endereços de Rede Pré-requisitos da Conversão de Endereços de Rede................ 52 Configurar a Conversão de Endereços de Rede em uma única interface..... 53 Índice 5

Configurar a Conversão de Endereços de Rede com multihoming......... 55 Completar a configuração avançada, a configuração e o gerenciamento de tarefas 57 4 Configurar o Gateway IP da Novell Pré-requisitos do Gateway IP da Novell....................... 59 Pré-requisitos do servidor........................... 60 Pré-requisitos do cliente............................ 62 Configurar o Gateway IP da Novell......................... 64 Configurar o serviço de gateway IPX/IP ou IP/IP............... 65 Configurar o serviço SOCKS 4 ou SOCKS 5................. 66 Configurar clientes de gateway........................... 70 Configurar clientes Windows NT, Windows 95 ou Windows 98........ 71 Configurar clientes Windows 3.1........................ 72 Configurar clientes SOCKS.......................... 73 Configurar clientes para usar o logon único habilitado no servidor de gateway................................. 73 Configurar clientes para usar o proxy transparente de cliente de gateway.. 75 Completar a configuração avançada, a configuração e o gerenciamento de tarefas 75 5 Configurar serviços de proxy Pré-requisitos dos Serviços de Proxy........................ 78 Configurar o Resolvedor do DNS....................... 80 Configurar o Microsoft Internet Explorer para Utilizar um Proxy da Web... 80 Configurar o Netscape Navigator para Utilizar um Proxy da Web....... 81 Configurar Servidor Proxy HTTP........................... 82 Configurar um servidor de aceleração HTTP.................... 83 Configurar Servidor Proxy FTP........................... 85 Configurar um servidor de aceleração FTP..................... 86 Configurar Servidor Proxy de Correio........................ 87 Configurar Servidor Proxy de Grupos de Notícias.................. 89 Configurar Servidor Proxy Genérico......................... 90 Configurar um proxy DNS.............................. 91 Configurar proxies RealAudio e RTSP........................ 92 Configurar o cliente SOCKS (fluxo contrário).................... 92 Configurar um proxy transparente HTTP...................... 95 Configurar um proxy transparente Telnet...................... 96 Configurar a autenticação por proxy......................... 96 Configurar a autenticação para o proxy HTTP................. 97 Configurar a autenticação por proxy transparente HTTP........... 99 Configurar a autenticação por proxy transparente Telnet.......... 100 Completar a configuração avançada, a configuração e o gerenciamento de tarefas.................................... 100 6 Instalação e Configuração

6 Configurar VPNs (Virtual Private Networks) Pré-requisitos da VPN (Virtual Private Network)................. 103 Pré-requisitos de VPN site a site...................... 104 Pré-requisitos de cliente para site...................... 107 Configurar a VPN................................. 109 Configurar o servidor master........................ 109 Configurar VPNs site a site......................... 111 Configurar VPNs de cliente para site.................... 116 Upgrade da VPN de uma versão anterior..................... 125 Upgrade durante um shutdown completo da VPN............. 127 Upgrade com o servidor master atrás de um roteador........... 127 Upgrade com um segundo servidor master atrás de um roteador..... 128 Upgrade usando um substituto para um servidor master existente..... 129 Completar a configuração avançada, a configuração e o gerenciamento de tarefas......................... 130 7 Configurar o controle de acesso Configurar uma regra baseada em URL..................... 132 Configurar uma regra para permitir o acesso através do Gateway IP da Novell. 134 Configurar uma regra para permitir o acesso através de um proxy de aplicativos 136 Configurar uma regra que permita a clientes VPN acessar servidores VPN... 138 Configurar uma regra para permitir ao servidor resolver nomes de hosts.... 140 Configurar restrições de horário para regras de acesso............. 141 Ver Todas as Regras Referentes a um Objeto.................. 142 Completar a configuração avançada, a configuração e o gerenciamento de tarefas......................... 142 8 Configurar os Serviços de Autenticação do Novell BorderManager Pré-requisitos dos Serviços de Autenticação do BorderManager......... 146 Upgrade de uma versão anterior......................... 147 Criar um objeto Sistema de Acesso por Discagem................ 147 Criar um objeto Perfil do Acesso por Discagem................. 149 Criar um objeto Perfil do Acesso por Discagem para o Serviço PPP.... 150 Criar um objeto Perfil do Acesso por Discagem para o serviço Telnet... 150 Habilitar um usuário para os serviços de acesso por discagem......... 151 Inicializar os Serviços de Autenticação do Novell BorderManager........ 153 Testar os Serviços de Autenticação do Novell BorderManager.......... 154 Completar a configuração avançada, a configuração e o gerenciamento de tarefas......................... 155 Índice 7

9 Configurar a notificação de alerta Configurar a notificação por e-mail do alerta................... 158 Completar a configuração avançada, a configuração e o gerenciamento de tarefas.......................... 161 A B Atender aos Pré-Requisitos Pré-requisitos do NetWare 5............................ 163 Preparar o Servidor................................ 164 Instalar o NetWare 5................................ 165 Fazer Upgrade para o NetWare 5......................... 165 Adicionar Réplica do NDS............................. 165 Instalar o Software do Support Pack........................ 166 Configurar TCP/IP................................. 168 Carga do TCP/IP............................... 169 Instalar Certificados de Licença Uso do Utilitário de Instalação de Licenças.................... 171 Uso do Administrador do NetWare......................... 172 Índice remissivo Índice remissivo.................................. 175 8 Instalação e Configuração

Sobre este Guia Introdução O objetivo desta documentação é descrever como instalar os componentes do Novell BorderManager TM Enterprise Edition 3.5 e como executar a instalação e configuração básicas do software. Além disso, esta documentação indica documentos online específicos para você obter maiores informações. O público desta documentação são administradores de rede experientes. Esta documentação não se destina a usuários da rede. Comentários do usuário Procuramos continuamente formas de tornar nossos produtos e documentação mais fáceis de usar. Você pode nos ajudar compartilhando seus comentários e sugestões sobre como nossa documentação poderia tornar-se mais útil e sobre as imprecisões ou faltas de informações que ela possa conter. Faça seus comentários usando o formulário Comentários do usuário fornecido com a documentação online ou escrevendo diretamente para nós no seguinte endereço: Novell, Inc. Documentation Development MS PRV-C231 122 East 1700 South Provo, UT 84606 USA Agradecemos seus comentários. Sobre este Guia 9

10 Instalação e Configuração

capítulo 1 Instalar o Novell BorderManager Este capítulo fornece instruções para instalar o software Novell BorderManager TM e contém as seguintes seções: Requisitos de Sistema na página 12 Fazer o Upgrade na página 14 Documentar o ambiente na página 14 Instalar o Novell BorderManager em um servidor NetWare 5 na página 15 Instalar o Novell BorderManager em um servidor NetWare 4.11 ou mais recente na página 18 Instalar o software Novell Client na página 23 Instalar módulos snap-in do Administrador do NetWare na página 24 Configurar diretivas de login na página 26 Instalar o Cyber Patrol na página 27 Documentação do BorderManager na página 29 Próximo passo na página 30 N o t a Este capítulo descreve as tarefas necessárias para instalar uma implementação inicial do software BorderManager. Para obter informações conceituais e de planejamento sobre os serviços que compõem o suite do software BorderManager, consulte o manual Visão Geral e Planejamento do Novell BorderManager Enterprise Edition 3.5, disponível na documentação online. Verifique se você entendeu essas informações antes de instalar e configurar os vários serviços contidos no suite do BorderManager. Instalar o Novell BorderManager 11

Requisitos de Sistema Novell BorderManager TM é instalado em um servidor NetWare e é administrado pelo Administrador do NetWare de um cliente Windows 95*, Windows 98* ou de uma estação de trabalho do Windows NT*. Revise os requisitos a seguir para verificar se os ambientes de servidor e cliente atendem aos pré-requisitos de instalação. Requisitos de servidor Tabela 1-1 Instalar no NetWare 5 Hardware de servidor PC com processador Pentium* ou mais recente Mínimo de 128 MB de RAM Mínimo de 60 MB de espaço em disco, com 40 MB adicionais durante a instalação 500 MB de espaço em disco para suportar os serviços de armazenamento em cache de memória Monitor VGA ou de melhor resolução (SVGA recomendado) Software de servidor NetWare 5 TM Nota: Para servidores NetWare 5 MLA, você precisa ter uma licença baseada em servidor no servidor de destino. NDS TM Support Pack 2 ou mais recente O kit do NLS (Novell Licensing Services) (instalado automaticamente com o NetWare 5) Mouse PS/2* (recomendado) para suportar a interface Java* Unidade de CD-ROM capaz de ler discos formatados segundo a norma ISO 9660 12 Instalação e Configuração

Tabela 1-2Instalar no NetWare 4.11 ou mais recente Hardware de servidor PC com processador Pentium* ou mais recente Mínimo de 128 MB de RAM Mínimo de 60 MB de espaço em disco, com 40 MB adicionais durante a instalação 500 MB de espaço em disco para suportar os Serviços de Proxy Unidade de CD-ROM capaz de ler discos formatados segundo a norma ISO 9660 Software de servidor NetWare 4.11 ou mais recente Réplica de gravação/leitura do NDS Support Pack 6 ou mais recente O kit do NLS (Novell Licensing Service) (instalado automaticamente com o Support Pack 6) interface de rede TCP/IP vinculada e configurada N o t a Como o BorderManager é um aplicativo habilitado pelo NLS (Novell Licensing Services), o primeiro servidor BorderManager instalado em uma árvore ou partição precisa ser instalado em um servidor NetWare que contenha uma réplica de leitura/gravação do NDS dessa partição. Todos os servidores BorderManager instalados posteriormente na mesma partição não precisarão ter uma réplica de leitura/gravação. Consulte Adicionar Réplica do NDS na página 165 para obter detalhes. Se o servidor não atende aos requisitos do software, consulte Apêndice A, Atender aos Pré-Requisitos, na página 163. Requisitos de cliente Hardware do cliente Windows 95 e Windows 98 Processador 486 ou mais recente Mínimo de 28 MB de espaço livre em disco Mínimo de 16 MB de memória RAM Windows NT Processador 486 ou mais recente Mínimo de 12 MB de espaço livre em disco Mínimo de 16 MB de memória RAM Software de cliente Windows 95, Windows 98 ou Windows NT Netscape Navigator* 4.04 ou mais recente Instalar o Novell BorderManager 13

Fazer o Upgrade pode ser instalado como um upgrade do Novell BorderManager 3. A instalação do Novell BorderManager conservará a configuração de servidor existente, com exceção da VPN (Virtual Private Network). Consulte Upgrade da VPN de uma versão anterior na página 125 para obter maiores detalhes de como fazer o upgrade de uma configuração da VPN. Durante a instalação, se você optar por proteger as interfaces públicas do servidor Novell BorderManager, será configurado um conjunto de filtros padrão. Quando você executa uma instalação de upgrade, os filtros existentes são mantidos e os filtros padrão são adicionados à lista de filtros. As diretivas de login estabelecem o acesso do usuário aos serviços do BorderManager. No BorderManager versão 3.5, as diretivas de login são armazenadas no NDS no objeto Diretiva de Login. As versões anteriores do BorderManager usam diretivas padrão hardcoded. Se você deseja gerenciar diretivas de login para todos os serviços do BorderManager do NDS usando o objeto Diretiva de Login, precisa fazer o upgrade de versões anteriores do BorderManager para o BorderManager versão 3.5 e criar as diretivas apropriadas. Consulte Configurar diretivas de login na página 26 para obter maiores informações. Documentar o ambiente Revise a seguinte lista de itens e registre as informações como forem necessárias para completar a instalação: Localização dos disquetes de licença ou do caminho do arquivo de licença Endereço IP do servidor Interfaces públicas e privadas e as respectivas vinculações de endereço IP Nome do domínio do DNS (Domain Name System) Endereços IP de até três servidores de nomes DNS da rede 14 Instalação e Configuração

Instalar o Novell BorderManager em um servidor NetWare 5 Para instalar o Novell BorderManager TM no servidor, execute os seguintes passos: 1. Se você ainda não fez isso, instale o software NetWare 5 TM Support Pack 2 ou mais recente no servidor. Consulte Instalar o Software do Support Pack na página 166. 2. Digite o seguinte no console do servidor para reinicializá-lo SERVER 3. Insira o CD-ROM do BorderManager Enterprise Edition na unidade de CD-ROM. 4. No console do servidor, digite: CDROM 5. Se a GUI ainda não estiver carregada, digite STARTX Se o STARTX já estiver carregado, pressione Cntrl-Esc e selecione Console gráfico do servidor X. 6. Clique no logotipo da Novell e selecione Instalar para ver os produtos instalados. 7. Clique em Novo Produto e substitua o caminho padrão A:\ pelo caminho para a raiz da unidade de CD-ROM do BorderManager ou use Procurar na raiz da unidade de CD-ROM. Verifique o caminho de origem e clique em OK. O NetWare 5 lê a unidade de CD-ROM como um volume. A etiqueta da unidade de CD-ROM é BMEE35_DES (para a versão criptográfica de 56 bits) ou BMEE35_3DES (para a versão criptográfica de 128 bits). 8. Na janela Bem-vindo, clique em Próximo. 9. Leia o contrato de licença. Se você aceitar as condições do contrato, clique em Aceito. Instalar o Novell BorderManager 15

10. Marque o quadro de seleção de cada serviço do BorderManager que você deseja instalar. 11. Para instalar a licença agora, insira o disquete Novell BorderManager Enterprise Edition License, digite o caminho para a licença (por exemplo A:\) e clique em Próximo. Caso contrário, marque o quadro de seleção Pular a instalação da licença e clique em Próximo. As licenças válidas estão localizadas no disquete no diretório raiz. As licenças de teste se encontram no CD-ROM no diretório \LICENSE. Você pode instalar os arquivos de sistema sem instalar a licença; entretanto, o BorderManager não será carregado até que uma licença válida ou de teste seja instalada. Para obter informações sobre como instalar as licenças mais tarde, consulte ApêndiceB, Instalar Certificados de Licença, na página 153. 12. No prompt, logue na Árvore do NDS TM com um nome exclusivo (com direitos administrativos). Você precisa ter direitos administrativos ou o equivalente de segurança na raiz da Árvore do NDS. Esse requisito se aplica a qualquer usuário que seja um trustee com direito Supervisor em um container no mesmo nível do servidor. Os direitos administrativos são necessários para estender o esquema do NDS, instalar as licenças do produto e configurar endereços IP para as placas de interface. 13. Se você estiver instalando serviços de firewall/armazenamento em cache ou serviços da VPN do BorderManager, revise a lista de interfaces de rede e seus vínculos de IP. Especifique cada interface como pública e/ou privada. Se você estiver instalando somente os Serviços de Autenticação do BorderManager, essa tela não aparecerá; pule para o Passo 14. Para os serviços de firewall/armazenamento em cache ou serviços da VPN, você precisa especificar um endereço IP público para usar com o BorderManager de modo a proteger sua fronteira de rede. Os endereços IP públicos especificam interfaces de servidor para uma rede pública, em geral para a Internet. Os endereços IP privados especificam interfaces de servidor para uma rede privada ou uma intranet. 13a. Especifique um endereço IP público. A especificação de uma interface como pública ativa o quadro de seleção Definir Filtros para a Segurança de Todas as Interfaces Públicas. Marque esse quadro de seleção para configurar filtros IP 16 Instalação e Configuração

e IPX TM padrão para interfaces públicas. Se você estiver fazendo um upgrade, os filtros existentes foram preservados. 13b. Especifique um endereço IP privado. A especificação de uma interface como privada ativa o quadro de seleção Proxy HTTP para Todas as Interfaces Privadas. Clique nesse quadro de seleção para habilitar o acesso à Internet de um browser da Web. Se você não habilitou o quadro de seleção Proxy HTTP para Todas as Interfaces Privadas, continue nopasso 14. Se você habilitou o quadro de seleção Proxy HTTP para Todas as Interfaces Privadas, o controle de acesso é habilitado por padrão. O controle de acesso aumenta a segurança, pois impede todo o tráfego. Para definir regras de controle de acesso, use o Administrador do NetWare. As regras de acesso são usadas para permitir ou impedir o acesso a partir de determinada origem ou a determinado destino. Consulte Capítulo 7, Configurar o controle de acesso, na página 131 para obter maiores informações. 13c. Clique em Próximo. 14. Digite um nome exclusivo de domínio do DNS para a rede e em Próximo. 15. Clique em Adicionar para digitar de um a três endereços IP de servidor do DNS. Para modificar a ordem de pesquisa, clique na seta para cima ou para baixo e clique em Próximo. 16. Verifique a lista dos produtos a serem instalados. Clique em Terminar quando acabar ou clique em Voltar para retornar a janelas anteriores e modificar suas seleções. 17. Siga um destes procedimentos: Clique em Readme para ver o arquivo Readme. Clique em Reinicializar para completar a instalação e reinicializar o servidor. Clique em Fechar para completar a instalação e retornar à tela da GUI. Instalar o Novell BorderManager 17

Instalar o Novell BorderManager em um servidor NetWare 4.11 ou mais recente Para instalar o Novell BorderManager TM no servidor, execute os seguintes passos: 1. Se você ainda não instalou o software NetWare 4 Support Pack 6 ou mais recente no servidor, execute esse procedimento agora. Consulte Instalar o Software do Support Pack na página 166. 2. Se ainda não configurou e carregou o TCP/IP no servidor, execute esses procedimentos agora. Consulte Configurar TCP/IP na página 168. 3. Insira o CD-ROM do BorderManager Enterprise Edition na unidade de CD-ROM. 4. No prompt do console do servidor, digite: LOAD INSTALL 5. No menu Opções de Instalação, selecione Opções de Produtos. 6. No menu Outras Ações de Instalação, selecione Instalar um Produto não Listado. 7. Pressione F3 e substitua o caminho A\ padrão: pelo caminho para a raiz do CD-ROM do BorderManager. A maioria dos servidores NetWare 4 permite acessar o CD-ROM usando o nome da unidade D:\. Nesse caso, você pode digitar o caminho como D:\. Se tiver montado o CD-ROM, o caminho será BMEE35_DES:\ (para a versão criptográfica de 56 bits) ou BMEE35_3DES:\ (para a versão criptográfica de 128 bits). 8. Selecione Continue e acesse o CD-ROM e pressione Enter. 9. Pressione Enter para continuar a instalação. 10. Selecione os componentes do produto a serem instalados, pressione F10 e Enter. 18 Instalação e Configuração

É apresentado o seguinte prompt: Instalar arquivos de configuração de roteamento para<<nome_do_servidor>>? Durante a instalação do BorderManager, o software que o Novell BorderManager precisa para suportar os recursos de roteamento é instalado no sistema. Você pode usar os arquivos de configuração de roteamento em vários servidores sem ter que executar todos os passos de configuração em cada servidor. Você pode criar arquivos de configuração de roteamento através do utilitário NIASCFG. Maiores informações sobre a criação e exportação de arquivos de configuração encontram-se na documentação online do NetWare 5 TM no seguinte caminho: Conteúdo > Serviços de conectividade (sob o título Serviços de rede) > Configuração do roteador > Configurar o gerenciamento do roteador > Exportar configuração. 11. Se você não deseja instalar os arquivos de configuração de roteamento agora ou não tem arquivos de configuração de roteamento, pule para o Passo 13. 12. Para instalar um arquivo de configuração de roteamento criado anteriormente, proceda da seguinte forma: 12a. Selecione Sim e pressione Enter. 12b. Insira o disquete que contém o arquivo de configuração de roteamento e especifique o caminho correto, se necessário. 12c. Pressione Enter para copiar o arquivo de configuração de roteamento e pule para o Passo 14. É apresentado o menu Instalação do NIAS Completada. 13. Para continuar a instalação sem instalar um arquivo de configuração de roteamento, selecione Não e pressione Enter. É apresentado o menu Instalação do NIAS Completada. 14. Pressione Enter para continuar a instalação. Instalar o Novell BorderManager 19

15. No prompt, logue na Árvore do NDS TM com um nome exclusivo (com direitos administrativos) e pressione Enter. Você precisa ter direitos administrativos ou o equivalente de segurança na raiz da Árvore do NDS. Esse requisito se aplica a qualquer usuário que seja um trustee com direito Supervisor em um container no mesmo nível do servidor. Os direitos administrativos são necessários para estender o esquema do NDS, instalar as licenças do produto e configurar endereços IP para as placas de interface. 16. Verifique o contexto no qual você deseja instalar a licença e o caminho para a licença, digite o contexto e o caminho corretos e pressione Enter. Licenças válidas estão localizadas no disquete no diretório raiz, assim o caminho será A:\. As licenças de teste se encontram no CD-ROM no diretório D:\LICENSE. Se você montou o CD-ROM, o caminho é BMEE35_DES:\LICENSE (para a versão de 56 bits) ou BMEE35_3DES:\LICENSE (para a versão de 128 bits). 17. Se solicitado, insira o disquete Novell BorderManager Enterprise Edition License e pressione Enter. 18. Na janela Resultados da instalação da licença, pressione Enter para continuar. 19. Na janela Instalação do BorderManager completa, pressioneenter. 20. No menu Outras Ações de Instalação, selecione Ver/Configurar/ Remover produtos instalados e pressione Enter. É mostrada a lista Produtos Instalados no Momento com uma entrada para cada produto instalado. Verifique se todos os produtos (BorderManager, NIAS e SAS/PKI) foram instalados com êxito. O Support Pack também precisará ser mostrado como produto instalado. 21. Pressione Esc três vezes e selecione Sim para sair do programa de instalação. 22. Para reiniciar o servidor, digite os seguintes comandos: DOWN RESTART SERVER 20 Instalação e Configuração

Quando o servidor é reinicializado, ele automaticamente carrega um programa de configuração do filtro inicial (BRDCFG.NLM) no BorderManager. Esse programa solicita que você configure o BorderManager para o acesso seguro à rede pública com a filtragem de pacotes. Os endereços IP públicos especificam interfaces de servidor para uma rede pública, em geral para a Internet. Como as interfaces de endereço IP público representam um risco à segurança, recomendamos que você selecione Sim e escolha o acesso seguro. Essa opção configura a filtragem de pacotes padrão e é negado todo o tráfego de qualquer porta, de qualquer origem e para qualquer destino, exceto os serviços indicados na lista de exceções. A lista de exceções padrão permite o tráfego de Serviços de Proxy, VPN e Gateway IP da Novell. Para permitir qualquer outro acesso à rede, você precisa definir regras para a permissão do acesso. Se você selecionar Não, nenhuma filtragem de pacotes será configurada e todo o tráfego de qualquer porta, de qualquer origem e para qualquer destino será permitido. Para proteger a rede, você precisa definir regras para a negação do acesso. Consulte Capítulo 2, Configurar filtros de pacotes, na página 35 e Capítulo 7, Configurar o controle de acesso, na página 131 para obter maiores informações. Você pode rodar o utilitário BRDCFG.NLM de novo posteriormente para mudar a configuração inicial da filtragem de pacotes. 23. Se você deseja proteger o acesso, selecione Sim e pressioneenter. Se você não deseja proteger o acesso, pule para o Passo 24. Se o Resolvedor do DNS não foi configurado, você será solicitado a carregar o utilitário INETCFG (Internetworking Configuration). Use o INETCFG e execute os seguintes subpassos para configurar o Resolvedor do DNS: 23a. No prompt de carregamento do INETCFG, selecione Sim e pressione Enter. 23b. No menu Configuração de rede, selecione Protocolos > TCP/IP > Configuração do Resolvedor do DNS. 23c. Especifique o nome do domínio do servidor e o endereço IP de, pelo menos, um servidor de nomes DNS do domínio especificado e pressione Esc duas vezes. 23d. Quando for solicitado a atualizar as configurações TCP/IP, selecione Sim e pressione Enter. Instalar o Novell BorderManager 21

23e. Pressione Esc duas vezes e selecione Sim para sair do INETCFG. É apresentada uma janela com opções de configuração de filtros, que permite definir ou configurar filtros. 23f. Selecione Configurar filtros na interface pública e pressione Enter. É mostrada a lista das interfaces e endereços IP correspondentes encontrados no servidor. 23g. Selecione o endereço que corresponde à interface pública e pressione Enter. É apresentada uma mensagem de advertência indicando que todo o tráfego IP e IPX TM será bloqueado. 23h. Selecione Continuar e pressione Enter. É apresentada uma mensagem indicando que os filtros IP foram adicionados. 23i. Pressione Enter para continuar. É apresentada uma mensagem indicando que os filtros IPX foram adicionados. 23j. Pressione Enter para continuar, sair do utilitário de configuração de filtro e pular para o Passo 25. 24. Se você não deseja proteger o acesso, selecione Não e pressione Enter. Se o Resolvedor do DNS não foi configurado, você é solicitado a carregar o INETCFG. Use o INETCFG e execute os subpassos a seguir para configurar o Resolvedor do DNS: 24a. No prompt de carregamento do INETCFG, selecione Sim e pressione Enter. 24b. Selecione Protocolos > TCP/IP > Configuração do Resolvedor do DNS. 24c. Especifique o nome de domínio DNS do servidor e o endereço IP de, pelo menos, um servidor de nomes DNS do domínio especificado e pressione Esc duas vezes. 24d. Quando for solicitado a atualizar as configurações TCP/IP, selecione Sim e pressione Enter. 22 Instalação e Configuração

24e. Pressione Esc duas vezes e selecione Sim para sair do INETCFG. 25. No prompt do console, digite REINITIALIZE SYSTEM Instalar o software Novell Client O software Novell Client TM fornece acesso para o Novell BorderManager TM no Windows 95, Windows 98 e nas estações de trabalho do Windows NT. Você precisa fazer o upgrade de todas as estações de trabalho cliente da rede, inclusive da estação de trabalho de administração, para a versão atual do Novell Client. Além disso, para suportar o Gateway IP da Novell, você precisa instalar o componente de cliente do Gateway IP da Novell em todas as estações de trabalho cliente. O utilitário de configuração do Novell Client instala o software Novell Client e o componente de cliente Gateway IP da Novell. Ao usar esse utilitário, você pode selecionar, na lista dos clientes disponíveis, aquele que deseja instalar. Para instalar o software Novell Client, siga estes passos: 1. Insira o CD-ROM do Novell Client. Se o utilitário de configuração do Novell Client não for iniciado automaticamente, rode o WINSETUP.EXE no diretório Produtos. 2. Clique em um idioma para a instalação, clique na plataforma de cliente Windows* que você deseja instalar e clique em Instalar Novell Client. 3. Clique na instalação Típica ou Personalizada e clique em Próximo. Se o cliente exigir o acesso ao Gateway IP da Novell, selecione Personalizada. 4. Se selecionou Personalizado, siga estes subpassos: 4a. Marque o quadro de seleção Gateway IP da Novell e clique em Próximo. 4b. Selecione o protocolo que o cliente usará. Instalar o Novell BorderManager 23

4c. Clique em Próximo e siga as instruções na tela até clicar em Terminar. 5. Quando for solicitado, reinicialize a estação de trabalho. Quando a estação de trabalho é reinicializada, você é solicitado a digitar o servidor de gateway preferencial do cliente. Se não habilitou os serviços do Gateway IP da Novell, desmarque o quadro de seleção Habilitar Gateway ou selecione Desabilitar Gateway (apenas clientes do Windows 3.1). Para obter informações sobre o procedimento para habilitar os serviços do Gateway IP da Novell, consulte Capítulo 4, Configurar o Gateway IP da Novell, na página 59. Instalar módulos snap-in do Administrador do NetWare Os módulos de snap-in do Administrador do NetWare permite que você habilite, configure e gerencie os componentes do Novell BorderManager TM como os Serviços de Proxy, o Gateway IP da Novell, VPN, os Serviços de Autenticação do BorderManager e o controle de acesso. O utilitário de instalação do BorderManager instala os módulos snap-in do Administrador do NetWare de cliente de 32 bits no servidor. Se você instalou o BorderManager em um servidor NetWare 5 ou NetWare 4.2, não precisa instalar os módulos snap-in do Administrador do NetWare para administrar os serviços do BorderManager. Você pode administrar os servidores BorderManager rodando o NWADMN32.EXE no diretório SYS:\PUBLIC\WIN32 do servidor. Se você instalou o BorderManager em um servidor NetWare 4.11, precisa instalar os módulos snap-in do Administrador do NetWare (NWADMN95.EXE ou NWADMNNT.EXE) antes de administrar os servidores BorderManager. Se você preferir gerenciar os servidores BorderManager e outros objetos do NDS de um único console administrativo centralizado, precisa instalar os módulos snap-in do Administrador do NetWare na estação de trabalho do Administrador do NetWare desejada e implementada na rede. 24 Instalação e Configuração

Para instalar os módulos snap-in, siga estes passos: 1. Dispare a versão do Administrador do NetWare na qual deseja instalar os módulos snap-in, verifique se ela está funcionando apropriadamente e saia do utilitário. 2. Na estação de trabalho de administração, mapeie uma unidade para o volume SYS: do servidor BorderManager e dispare programa de configuração do Novell BorderManager (SETUP.EXE). O programa SETUP.EXE do BorderManager está localizado no servidor no caminho SYS:\PUBLIC\BRDRMGR\SNAPINS. 3. Siga as instruções fornecidas pelo assistente de instalação. Durante a instalação do módulo snap-in, é solicitada a localização dos arquivos do administrador. Geralmente, os arquivos do administrador estão localizados no volume SYS: do servidor nos diretórios \PUBLIC\WIN32, \PUBLICWIN95 ou \PUBLIC\WINNT. Se você deseja instalar os módulos snap-in do BorderManager em uma localização centralizada do Administrador do NetWare 32, especifique o diretório em que reside o NWADMN32.EXE centralizado (por exemplo, SYS:\PUBLIC\WIN32). Se você está usando o Administrador do NetWare 95 para administrar a rede, especifique o diretório em que reside o NWADMN95.EXE (por exemplo, SYS:\PUBLIC\WIN95). Se você está usando o Administrador do NetWare NT para administrar a rede, especifique o diretório em que reside o NWADMNNT.EXE (por exemplo, SYS:\PUBLIC\WINNT). 4. Após a instalação dos módulos snap-in, saia do assistente de instalação. 5. Se você usar o Administrador do NetWare 95 para administrar os servidores NetWare 4.11 ou 4.12, rode os seguintes arquivos para modificar o registro da estação de trabalho: SYS:\PUBLIC\PKIS_4.REG SYS:\PUBLIC\WIN95\NLSMGR95.REG 6. Se você usar o Administrador do NetWare NT para administrar os servidores NetWare 4.11 ou 4.12, rode o seguinte arquivo para modificar o registro da estação de trabalho: SYS:\PUBLIC\PKIS_4.REG SYS:\PUBLIC\WINNT\NLSMGRNT.REG Instalar o Novell BorderManager 25

Configurar diretivas de login Todos os usuários que logam nos serviços através do Novell BorderManager TM precisam ser autenticados. O tipo de autenticação necessário para um usuário logar e acessar os serviços da rede através do BorderManager é armazenado no NDS TM em um objeto Diretiva de Login. Por isso, você precisa configurar uma diretiva de login genérica para habilitar os usuários a acessarem os serviços do BorderManager. Até que seja configurada uma diretiva, não será permitido qualquer acesso de usuário. Pode existir somente um objeto Diretiva de Login em uma Árvore do NDS. Esse objeto mantém as diretivas de login para todos os serviços e servidores BorderManager na árvore. N o t a As diretivas armazenadas no objeto Diretiva de Login se aplicam somente aos serviços do BorderManager versão 3.5. As versões anteriores do BorderManager usam diretivas padrão hardcoded. Para gerenciar as diretivas de login para todos os serviços do BorderManager usando o objeto Diretiva de Login, você precisa fazer upgrade de versões anteriores do BorderManager para o BorderManager versão 3.5. Para criar um objeto Diretiva de Login e configurar regras genéricas de diretivas que permitam aos usuários acessar os serviços da rede através dos vários serviços do BorderManager com uma senha do NDS, execute os seguintes passos: 1. No Administrador do NetWare, selecione o objeto Container Segurança na Árvore do NDS. O objeto Diretiva de Login só pode ser criado no objeto Container Segurança. O container Segurança está localizado sob [Root]. 2. No menu Objeto, clique em Criar > Diretiva de Login > OK. 3. Para configurar uma regra de diretiva de login, clique em Regras > Adicionar. 4. Para configurar uma regra para os Serviços de Autenticação do BorderManager, selecione o botão de rádio Nome do objeto no quadro de diálogo Tipo do serviço, procure e selecione o objeto Sistema de Acesso por Discagem associado ao serviço e marque o quadro de seleção Habilitado. Se essa for uma instalação nova dos Serviços de Autenticação do BorderManager, você precisará criar um objeto Sistema de Acesso por Discagem. Consulte Criar um objeto Sistema de Acesso por Discagem na página 147 para obter maiores informações. 26 Instalação e Configuração

5. Selecione a guia Usuários, clique em Adicionar, procure e selecione os objetos Usuário, Grupo ou Container para habilitar o acesso. 6. Selecione a guia Métodos, clique em Adicionar e marque o quadro de seleção Método de login habilitado. 7. No quadro de diálogo Tipos de método, marque Senhas do NDS. 8. No quadro de diálogo Execução do método, marque Obrigatório e clique em OK > Adicionar. 9. Para configurar uma regra para os Serviços de Proxy, selecione o botão de rádio Predefinido do quadro de diálogo Tipo do serviço, selecione Proxy, marque o quadro de seleção Habilitado e execute do Passo 5 ao Passo 8. 10. Para configurar uma regra para SOCKS, selecione o botão de rádio Predefinido no quadro de diálogo Tipo de serviço, selecione SOCKS, selecione o quadro de seleção Habilitado e execute do Passo 5 ao Passo 8. 11. Para configurar uma regra para VPN, selecione o botão de rádio Prédefinido no quadro de diálogo Tipo de serviço, selecione VPN, selecione o quadro de diálogo Habilitado e execute do Passo 5 ao Passo 6. Como as senhas do NDS são pré-requisitos para a autenticação VPN, você só precisa definir tipos de método adicionais e diretivas de execução se desejar que os usuários sejam autenticados por meios adicionais como dispositivos de símbolo. (Os usuários da VPN são sempre solicitados a digitar a senha do NDS). 12. Saia do utilitário. Instalar o Cyber Patrol O Cyber Patrol* é fornecido com o Novell BorderManager TM com uma assinatura de teste de 45 dias. Se você pretende criar regras de acesso que usam as categorias de URL do Cyber Patrol, instale o NLM TM (NetWare Loadable Module TM ) do Cyber Patrol no servidor BorderManager. O Cyber Patrol contém uma CyberNOT* List, uma lista com os sites da Internet que apresentam conteúdo inadequado ou contraproducente, como material pornográfico ou relacionado a drogas. O Cyber Patrol para o BorderManager Instalar o Novell BorderManager 27

também contém a CyberYES* List de sites educacionais e a lista Esporte e Lazer. As listas Cyber Patrol são atualizadas semanalmente. N o t a Você pode usar as listas Cyber Patrol gratuitamente durante um período de teste de 45 dias. No final do período de teste, você pode optar por se inscrever no Cyber Patrol e receber listas atualizadas periodicamente. Para se inscrever, registre o número de série do Cyber Patrol, que é mostrado no final da instalação do programa. Ligue para a The Learning Company*, no número 1-508-416-1000 nos Estados Unidos, e solicite o Novell Partner Account Manager (gerente de contas dos parceiros da Novell). Esse número de telefone não é de discagem gratuita. Forneça o número de série do Cyber Patrol ao representante da The Learning Company. Ele fornecerá um código de desbloqueio para ativação do software Cyber Patrol. O preço do Cyber Patrol é baseado no número de usuários. Para obter maiores informações, consulte o site do Cyber Patrol na Web em www.cyberpatrol.com/novell. Para instalar os arquivos do Cyber Patrol, siga estes passos: 1. Na estação de trabalho de administração, mapeie uma unidade para o volume SYS: SYS:. 2. Na estação de trabalho, rode o programa de configuração do Cyber Patrol (CP_SETUP.EXE) no servidor. O CP_SETUP.EXE encontra-se em SYS:\ETC\CPFILTER. 3. Leia e aceite o contrato de licença. 4. Digite a letra de unidade que corresponde ao volume SYS: do servidor BorderManager e clique em Continuar. Digite somente a letra da unidade sem dois-pontos. Por exemplo, digite D, em vez de D:. 5. Se você está planejando usar o Cyber Patrol por um período de teste de 45 dias, clique em Gravar Configurações na janela de registro do Cyber Patrol. 6. (Opcional) Para registrar o Cyber Patrol, clique em Registrar e Gravar. Antes de clicar em Registrar e Gravar, ligue para a Cyber Patrol no número acima, forneça o número de série mostrado na tela e digite as informações que o operador fornecer, incluindo o código de desbloqueio. 28 Instalação e Configuração

7. Para que o Cyber Patrol seja carregado automaticamente sempre que o servidor for inicializado, digite a linha a seguir no final do arquivo AUTOEXEC.NCF do servidor BorderManager: LOAD SYS:ETC\CPFILTER\CPFILTER.NLM Verifique se você digitou essa linha no final do arquivo AUTOEXEC.NCF. Todos os módulos do BorderManager precisam ter a possibilidade de ser carregados antes do CPFILTER.NLM. Documentação do BorderManager Além do manual Instalação e Configuração do Novell BorderManager TM Enterprise Edition 3.5, a documentação adicional sobre o produto Novell BorderManager está disponível na documentação online em www.novell.com/documentation O fornecimento pela Web de documentação online oferece acesso conveniente à documentação mais atualizada disponível. A documentação online contém os seguintes documentos: Visão Geral e Planejamento Fornece uma visão geral dos serviços do Novell BorderManager que você usa para gerenciar com êxito suas fronteiras de rede, discute os requisitos para gerenciar e controlar o acesso a uma fronteira de rede e contém descrições detalhadas de cada serviço do BorderManager. Filtragem de Pacotes Fornece a instalação avançada, a configuração e as tarefas de gerenciamento da filtragem de pacotes do BorderManager. Conversão de Endereços de Rede Fornece a instalação avançada, a configuração e as tarefas de gerenciamento da Conversão de Endereços de Rede do BorderManager. Gateway IP da Novell Fornece a instalação avançada, a configuração e as tarefas de gerenciamento do Gateway IP da Novell. Serviços de Proxy Fornece a instalação avançada, a configuração e as tarefas de gerenciamento dos Serviços de Proxy. Instalar o Novell BorderManager 29

VPN (Virtual Private Networks) Fornece a instalação avançada, a configuração e as tarefas de gerenciamento da VPN, além de exemplos detalhados de configuração. Controle de acesso Fornece a instalação avançada, a configuração e as tarefas de gerenciamento do controle de acesso de proxies de aplicativo, Gateway IP da Novell e clientes VPN. Serviços de Autenticação do BorderManager Fornece a instalação avançada, a configuração e as tarefas de gerenciamento dos Serviços de Autenticação do BorderManager. Próximo passo A tabela a seguir mostra as configurações padrão do serviço de cada componente fornecido pelo Novell BorderManager TM e fornece referências para a documentação do BorderManager para que você obtenha maiores informações. N o t a Se você fez o upgrade do servidor, a configuração de servidor existente, exceto a configuração de VPN, foi preservada. 30 Instalação e Configuração

Tabela 1-3Configuração padrão no NetWare 5 Serviço Configuração padrão Informações sobre a configuração Filtros de pacote Conversão de Endereços de Rede Novell IP Gateway Serviços de Proxy VPN Controle de acesso Serviços de Autenticação do BorderManager Alerta do BorderManager Se você marcou o quadro de seleção Definir filtros para a segurança de todas as interfaces públicas durante a instalação, a interface pública será definida para negar todo o acesso, exceto o da VPN, Serviços de Proxy e Gateway IP da Novell. Se você não marcou o quadro de seleção Definir filtros para a segurança de todas as interfaces públicas durante a instalação, nenhum filtro será definido. Se você estiver fazendo um upgrade, os filtros existentes foram preservados. Desabilitado. Todos os pacotes que chegam e saem são transmitidos, sem conversão ou modificação, para o endereço ou porta. Desabilitado. Desabilita os serviços de gateway IPX/IP, IP/IP e SOCKS. Se você marcou o quadro de seleção Proxy HTTP para todas as interfaces privadas durante a instalação, o acesso à Internet de um browser da Web será habilitado. Se você não marcou o quadro de seleção Proxy HTTP para todas as interfaces privadas durante a instalação, o acesso à Internet de um browser da Web não será habilitado. Desabilitado. Nenhuma conexão VPN padrão está definida. A configuração anterior precisa ser preservada manualmente. Consulte Upgrade da VPN de uma versão anterior na página 125 para obter maiores detalhes. Habilitado. O acesso de qualquer origem a qualquer destino é negado. Nenhum padrão. Você precisa definir uma configuração inicial usando o Administrador do NetWare. A definição padrão é herdada. A configuração de alerta é herdada de um container superior da Árvore do NDS TM. Consulte Capítulo 2, Configurar filtros de pacotes, na página 35. Para obter uma lista detalhada de filtros padrões, consulte o manual Planejamento e Visão geral do Novell BorderManager Enterprise Edition 3.5 na documentação online. Consulte Capítulo 3, Configurar a Conversão de Endereços de Rede, na página 51. Consulte Capítulo 4, Configurar o Gateway IP da Novell, na página 59. Consulte Capítulo 5, Configurar serviços de proxy, na página 77. Consulte Capítulo 6, Configurar VPNs (Virtual Private Networks), na página 103. Consulte Capítulo 7, Configurar o controle de acesso, na página 131. Consulte Capítulo 8, Configurar os Serviços de Autenticação do Novell BorderManager, na página 145. Consulte Capítulo 9, Configurar a notificação de alerta, na página 157. Instalar o Novell BorderManager 31