Escolar Documentos
Profissional Documentos
Cultura Documentos
SpeedStream42004100
SpeedStream42004100
N de pea 007-4037-001
Copyright 2004, Siemens Subscriber Network. Todos os direitos reservados. Impresso nos EUA. Os nomes dos produtos aqui mencionados podem ser marcas comerciais e/ou marcas registradas de suas respectivas empresas. A Siemens Subscriber Networks no ser responsvel por erros tcnicos, erros editoriais ou omisses neste documento, nem por danos incidentais ou conseqenciais resultantes do fornecimento, desempenho ou uso deste material.
E. A pedido da SSN, o usurio final deve comprovar a data original da compra do produto por meio de nota fiscal de venda ou recibo detalhado com data. 5. Limitaes O usurio final no ter direito cobertura ou benefcio desta garantia limitada se o produto for submetido ao uso incorreto, condies anormais, armazenamento inadequado, exposio a umidade, modificaes no autorizadas, reparo no autorizado, uso imprprio, negligncia, maltrato, acidente, transformao, instalao inadequada ou outros atos que no sejam por culpa da SSN, inclusive atos da natureza e danos causados pelo transporte. A SSN no ser responsvel e revogar a garantia se: (1) o selo ou nmero de srie no produto tiver sido alterado indevidamente, (2) o estojo do produto tiver sido aberto ou (3) tiver ocorrido qualquer tentativa de reparo ou reparo ou modificao do produto por qualquer pessoa que no seja um prestador de servio autorizado pela SSN. A garantia limitada no abrange defeitos na aparncia, aspecto fsico, decorativo ou estrutural, inclusive construo, e quaisquer partes no operantes. O limite da responsabilidade da SSN sob a garantia limitada ser o valor real em dinheiro do produto no momento em que o usurio final devolver o produto para reparo, determinado pelo preo pago pelo usurio final no produto menos um desconto razovel pelo uso. A SSN no se responsabilizar por quaisquer outras perdas ou danos. O usurio final ser responsvel por quaisquer peas ou encargos de mo-de-obra no cobertos por esta garantia limitada. O usurio final ser responsvel por quaisquer despesas relacionadas reinstalao do produto. ESTA GARANTIA LIMITADA A NICA GARANTIA FORNECIDA PELA SSN AO PRODUTO E O SOFTWARE. DENTRO DOS LIMITES PERMITIDOS PELA LEI, NENHUMA OUTRA GARANTIA SER CONCEDIDA, SEJA EXPRESSA, IMPLCITA OU PREVISTA POR LEI, INCLUINDO QUALQUER GARANTIA DE COMERCIALIZAO OU ADEQUAO A UM FIM ESPECFICO. 6. Reparo fora da garantia O conserto fora da garantia est disponvel por meio de valores fixos. Entre em contato com a SSN nos nmeros fornecidos acima para determinar a cotao do conserto feito fora da garantia. Usurios finais que procuram conserto fora da garantia devem contatar a SSN conforme descrito acima para obter um RMA e determinar o pagamento do custo do reparo. Todos os custos de remessa ficaro a cargo do usurio final. Clusulas gerais As clusulas gerais a seguir aplicam-se licena de software e garantia limitada precedentes. 1. Excluso de garantias A garantia limitada precedente a nica garantia expressa concedida ao usurio final, que fornecida em lugar de quaisquer outras garantias, expressas ou implcitas. Nenhuma informao oral ou escrita ou aviso fornecido pela SSN ou seus fornecedores, distribuidores, empregados ou agentes poder de forma alguma ampliar, modificar ou ser adicionada licena de software e garantia limitada. Esta licena de software e garantia limitada constitui o contrato integral entre a SSN e o usurio final e substitui todos os contratos, acordos ou representaes anteriores e contemporneas, verbais ou escritos. Esta licena de software e garantia limitada no devem ser modificadas ou alteradas, exceto por documento por escrito assinado por um funcionrio devidamente autorizado pela SSN. A SSN no se responsabiliza nem autoriza qualquer centro de servio autorizado ou qualquer outra pessoa ou entidade a assumir quaisquer outras obrigaes ou responsabilidades alm daquelas explicitamente determinadas nesta garantia limitada, incluindo o fornecedor ou vendedor de qualquer extenso de garantia ou contrato de servio. O perodo da garantia limitada dos anexos e acessrios fornecidos pela SSN definido especificamente em seus prprios cartes de garantia e embalagens. 2. EXCLUSO POR PREJUZOS INCIDENTAIS, CONSEQENCIAIS E OUTROS PREJUZOS AT AO LIMITE MXIMO PERMITIDO PELA LEI APLICVEL, EM NENHUMA HIPTESE A SSN SER RESPONSVEL, SEJA POR MEIO DE CONTRATO, GARANTIA, ATO ILCITO OU QUALQUER OUTRA TEORIA DO DIREITO, POR QUALQUER PREJUZO ESPECIAL, ACIDENTAL OU CONSEQENCIAL, SEJA QUAL FOR, INCLUINDO, SEM LIMITAO, PREJUZOS POR PERDA DE LUCROS, INTERRUPO DE NEGCIOS, DANOS PESSOAIS, PERDA OU DETERIORAO DE DADOS OU DE INFORMAES COMERCIAIS, AINDA QUE A SSN TENHA SIDO NOTIFICADA DA POSSIBILIDADE DE OCORRNCIA DE TAIS PREJUZOS. A RESPONSABILIDADE DA SSN (SE HOUVER) POR PREJUZOS DIRETOS DE QUALQUER CAUSA, SEJA QUAL FOR, E SEM LEVAR EM CONSIDERAO A FORMA DA AO, ESTAR LIMITADA A E NO EXCEDER O MONTANTE PAGO PELO HARDWARE/SOFTWARE. 3. Informaes gerais Esta licena de software a garantia limitada ser coberta e interpretada de acordo com as leis do Estado do Texas, EUA (excluindo conflitos de regras de leis), e ter efeito para o benefcio da SSN e seu sucessor, seus procuradores e representantes legais. Se qualquer clusula desta licena de software e garantia limitada for interpretada por um tribunal legalmente qualificado como invlida ou que no possa ser aplicada dentro de qualquer limite da lei aplicvel, essa clusula ser aplicada no limite mximo admissvel e as clusulas restantes desta licena de software e garantia limitada permanecero em pleno vigor e efeito. Quaisquer notificaes ou outras comunicaes a serem enviadas para a SSN devem ser postadas por carta registrada ao seguinte endereo: Siemens Subscriber Networks 4849 Alpha Road Dallas, TX 75244 U.S.A. Attn: Customer Service
ndice
CAPTULO 1................................................................................................................................................. 4 INTRODUO.............................................................................................................................................. 4 Recursos do roteador SpeedStream ................................................................................................ 4 Recursos da rede local .................................................................................................................... 4 Recursos de segurana................................................................................................................... 4 Configurao e gerenciamento........................................................................................................ 5 Funes avanadas do roteador ..................................................................................................... 5 Requisitos mnimos do sistema......................................................................................................... 5 Recomendaes gerais de segurana .............................................................................................. 6 CAPTULO 2................................................................................................................................................. 7 INSTALAO FSICA.................................................................................................................................. 7 Requisitos mnimos do sistema......................................................................................................... 7 Instalao do hardware ....................................................................................................................... 7 Procedimento bsico de instalao................................................................................................. 7 Instalao dos filtros de linha .......................................................................................................... 8 Conexo de cabos........................................................................................................................... 9 CAPTULO 3............................................................................................................................................... 12 CONFIGURAO DO SISTEMA OPERACIONAL ................................................................................... 12 Verificao das configuraes do protocolo TCP/IP ..................................................................... 12 Verificao das configuraes do TCP/IP (Windows 9x/ME)........................................................ 13 Verificao das configuraes do TCP/IP (Windows 2000).......................................................... 14 Verificao das configuraes do TCP/IP (Windows XP) ............................................................. 15 Verificao das configuraes do TCP/IP (MAC OS 8.6 a 9.x) .................................................... 16 Verificao das configuraes do TCP/IP (MAC OSX) ................................................................. 17 Configurao do acesso Internet.................................................................................................. 18 Para Windows 9x/2000.................................................................................................................. 18 Para Windows XP.......................................................................................................................... 18 CAPTULO 4............................................................................................................................................... 19 CONFIGURAO DO ROTEADOR SPEEDSTREAM.............................................................................. 19 Antes de configurar o roteador ........................................................................................................ 19 Conexo ao roteador ......................................................................................................................... 20 Seleo da conexo PPP .............................................................................................................. 21 Login PPP ...................................................................................................................................... 22 Janela inicial....................................................................................................................................... 23 CAPTULO 5............................................................................................................................................... 24 CONFIGURAO DOS PERFIS DE USURIO........................................................................................ 24 Incluso de perfis de usurio ........................................................................................................... 24 Edio de perfis de usurio .............................................................................................................. 28 Excluso de perfis de usurio .......................................................................................................... 28
Sumrio
CAPTULO 6............................................................................................................................................... 29 CONFIGURAO DA CONEXO DO PROVEDOR DE SERVIO INTERNET ...................................... 29 Interface WAN .................................................................................................................................... 29 Host ..................................................................................................................................................... 30 DHCP ................................................................................................................................................... 31 Rotas estticas................................................................................................................................... 33 RFC2684.............................................................................................................................................. 34 CAPTULO 7............................................................................................................................................... 35 DEFINIO DA CONFIGURAO DE REDE .......................................................................................... 35 Protocolo RIP................................................................................................................................. 36 Redirecionamento de porta ........................................................................................................... 37 UPnP (Universal Plug and Play).................................................................................................... 38 Modo Bridge................................................................................................................................... 39
ii
Sumrio
iii
Captulo 1
Introduo
1
SpeedStream 4200 (Ethernet e USB)
Parabns pela aquisio do roteador SpeedStream com SecureRouteTM. O roteador SpeedStream um dispositivo de comunicao poderoso, porm simples de usar, para conectar o seu computador ou rede local (LAN) Internet. Este manual abrange os roteadores SpeedStream modelos 4100 e 4200.
Recursos de segurana
Configurao protegida por senha A proteo por senha evita que usurios no autorizados modifiquem os ajustes de configurao do roteador. Segurana por firewall Segurana por firewall com quatro nveis de segurana padro convenientemente pr-configurados (desligado, baixo, mdia, alto), um modo compatvel com ICSA e um ajuste de configurao personalizado para usurios avanados. Proteo por NAT Converso de porta de endereo de rede (NAPT) e um firewall seguro para proteger os seus dados enquanto o computador estiver conectado Internet. Firewall com tecnologia Stateful Inspection Todos os pacotes de dados de entrada e todas as solicitaes recebidas pelo servidor so filtrados, protegendo assim a rede contra ataques maliciosos de fontes externas.
Introduo
Sistema de proteo contra ataques Os ataques podem sobrecarregar a conexo Internet com solicitaes de conexo e pacotes de dados invlidos, usando todos os recursos de largura de banda e tornando o acesso Internet indisponvel. O roteador incorpora a proteo contra esses tipos de ataques assim como a outros ataques comuns de hackers. Rede virtual privada (VPN) A rede virtual privada permite a usurios remotos estabelecer uma conexo segura com uma rede corporativa pela configurao da conexo por meio de um dos trs protocolos VPN mais utilizados: PPTP, L2TP e IPSec.
Configurao e gerenciamento
Fcil configurao Use o seu navegador da Web para uma configurao fcil e rpida. Suporte a UpnP O Universal Plug and Play (UPnP) permite a descoberta automtica e a configurao do roteador SpeedStream. O UPnP suportado nos sistemas operacionais Windows ME, XP ou posteriores.
Introduo
Captulo 2
Instalao fsica
Este captulo abrange a instalao fsica do roteador SpeedStream.
Instalao do hardware
O roteador SpeedStream pode ser instalado em qualquer local conveniente de seu escritrio ou residncia. No h necessidade de fiao ou ventilao especial, contudo, necessrio obedecer as normas de segurana especificadas na seo Recomendaes gerais de segurana.
Instalao
O desempenho do DSL pode ser degradado de forma significativa se os filtros de linha no estiverem instalados no sentido correto como ilustrado abaixo. Microfiltro Para cada dispositivo que compartilhar a mesma linha telefnica: 1. Desconecte o cabo do dispositivo da tomada do telefone. 2. Conecte o microfiltro tomada do telefone. 3. Conecte o cabo do telefone (ou de outro dispositivo) ao microfiltro.
Filtro de montagem em parede Para um telefone de montagem em parede, instale um filtro de montagem em parede: 1. Remova o telefone. 2. Conecte o filtro de montagem em parede no suporte de parede. 3. Reconecte o telefone.
Instalao
Conexo de cabos
O roteador fornece portas para uma conexo USB ou Ethernet ao seu computador principal. Selecione a interface que ser utilizada para conectar o roteador e siga as instrues passo a passo descritas abaixo para o mtodo de instalao escolhido.
2. Conecte o cabo DSL: 1) Conecte o cabo DSL (parecido com fio telefnico) porta DSL do roteador.
Conecte a outra extremidade do cabo DSL tomada do telefone.
3. Conecte a alimentao: 1) Conecte a fonte de alimentao na parte traseira do roteador. 2) Ligue a fonte de alimentao tomada de energia eltrica. 3) Pressione a chave liga/desliga para ligar o roteador SpeedStream. Ligue todos os computadores conectados. 4. Verifique os LEDs: 1) Para cada conexo Ethernet ativa, o LED de link de rede (LAN link) do nmero da porta correspondente deve estar aceso. 2) Os LEDs de DSL e de alimentao (Power) devem estar acesos. Ao usar o mtodo de instalao de Ethernet, no necessrio instalar nenhum software. Consulte as instrues do seu provedor de servios Internet para a instalao do software e/ou conexo Internet. possvel definir as configuraes de TCP/IP como detalhadas no Captulo 3, Configurao do sistema operacional.
Instalao
2. Conecte o cabo DSL: 1) Conecte o cabo DSL (parecido com fio telefnico) porta DSL do roteador. 2) Conecte a outra extremidade do cabo DSL tomada do telefone. 3. Conecte a alimentao: 1) Conecte a fonte de alimentao na parte traseira do roteador. 2) Ligue a fonte de alimentao tomada de energia eltrica. 3) Pressione a chave liga/desliga para ligar o roteador. 4) Ligue todos os computadores conectados. 4. Instale o software do driver USB: 1) Insira o CD-ROM do driver USB na unidade de CD-ROM do seu computador. 2) Quando solicitado, siga as instrues exibidas na tela para concluir a instalao do driver. 5. Verifique os LEDs:
1) Os LEDs de DSL e de alimentao (Power) devem estar acesos.
possvel definir as configuraes de TCP/IP como detalhadas no Captulo 3, Configurao do sistema operacional.
10
Instalao
3. Clique em Readme.txt para abri-lo. 4. Siga as instrues exibidas no arquivo Readme.txt. possvel definir as configuraes de TCP/IP como detalhadas no Captulo 3, Configurao do sistema operacional.
11
Captulo 3
Se as configuraes padro do roteador e do TCP/IP do Windows forem utilizadas, no ser necessrio efetuar nenhuma alterao. Como padro, o roteador agir como um servidor DHCP, fornecendo automaticamente um endereo IP apropriado e as informaes relacionadas para cada computador inicializado. Por padro, para todas as verses do Windows que no sejam do tipo servidor, a configurao do TCP/IP age como um cliente DHCP. As instrues de verificao das configuraes do protocolo TCP/IP so diferentes para cada sistema operacional. Verifique as configuraes usando as instrues para o seu sistema operacional: Windows 9x/ME Windows 2000 Windows XP MAC OS 8.6 at 9.x MAC OSX
12
2. Selecione o protocolo TCP/IP para a sua placa de rede. 3. Clique em Propriedades. A janela Propriedades de TCP/IP exibida.
4. Clique na guia Endereo IP. 5. Certifique-se de que a opo Obter um endereo IP automaticamente est selecionada. Essa a configurao padro do Windows. 6. Feche a janela. 7. Reinicialize o computador para obter um endereo IP do roteador. 8. Configure o acesso Internet utilizando o procedimento descrito em Configurao do acesso Internet.
13
6. Selecione as opes Obter um endereo IP automaticamente e Obter o endereo dos servidores DNS. Feche o painel de controle. 7. Reinicialize o computador para obter um endereo IP do roteador. 8. Configure o acesso Internet utilizando o procedimento descrito em Configurao do acesso Internet.
14
6. Certifique-se de que as opes Obter um endereo IP automaticamente e Obter o endereo dos servidores DNS esto selecionadas. 7. Feche o painel de controle. 8. Reinicialize o computador para obter um endereo IP do roteador. 9. Configure o acesso Internet utilizando o procedimento descrito em Configurao do acesso Internet.
15
2. Selecione uma das opes seguintes no menu Conectar via. Ethernet ou Ethernet incorporada se a conexo for via Ethernet. Adaptador Ethernet [en0, en1,...] se a conexo for via USB.
3. Selecione Utilizando o servidor DHCP no menu suspenso Configurar. 4. Feche a janela TCP/IP e clique em Salvar. 5. Reinicialize aps salvar a configurao. Aps a reinicializao, o computador solicitar um endereo IP do servidor DHCP no roteador. 6. Configure o roteador utilizando o procedimento descrito no prximo captulo.
16
2. Clique duas vezes no cone Rede na seo Internet e Rede. A janela Rede exibida.
3. Selecione uma das opes seguintes no menu Mostrar: Ethernet incorporada, se a conexo for via Ethernet. Adaptador Ethernet [en0, en1,...] se a conexo for via USB.
4. Selecione Utilizando o servidor DHCP no menu Configurar IPv4. 5. Clique em Aplicar agora e feche a janela. 6. Configure o roteador utilizando o procedimento descrito no prximo captulo.
17
Para Windows XP
1. Clique em Iniciar > Painel de controle. 2. Clique duas vezes no cone Opes da Internet. A janela Propriedades de Internet exibida. 3. Selecione a guia Conexes. 4. Clique em Configurar. O Assistente para novas conexes ser iniciado. 5. Clique em Avanar. 6. Selecione Conectar-me Internet e, em seguida, clique em Avanar. 7. Selecione Configurar minha conexo manualmente e, em seguida, clique em Avanar. 8. Selecione Conectar-me usando uma conexo de banda larga sempre ativa e, em seguida, clique em Avanar. 9. Clique em Concluir. 10. Configure o roteador utilizando o procedimento descrito no prximo captulo.
18
Captulo 4
Definir parmetros de configurao do provedor de servios de Internet. Isso deve ser feito apenas sob orientao do seu provedor de servios de Internet. Configurar as informaes relativas rede.
19
Conexo ao roteador
O roteador SpeedStream contm um servidor HTTP que permite conect-lo e efetuar sua configurao a partir de seu navegador da Web (Microsoft Internet Explorer ou Netscape Navigator, verses 5.0 ou posteriores). Para estabelecer uma conexo de seu computador ao roteador: 1. Aps instalar o roteador, inicie o seu computador. Se o computador j estiver ligado, reinicialize-o. 2. Abra o seu navegador na Web (Internet Explorer ou Netscape Navigator). 3. Na barra Endereo, digite o endereo IP padro do roteador: http://speedstream e pressione Enter. A janela Gateway Administrator Setup (Configurao do administrador de gateway) exibida.
Ao conectar-se ao roteador pela primeira vez com o navegador da Web, ser necessrio configurar uma conta de administrador na janela Configurao do administrador de gateway antes de prosseguir. 4. Especifique um nome de usurio para o administrador. Voc pode aceitar o nome de usurio padro admin ou digitar um novo nome de usurio em User name (Nome de usurio). O nome de usurio distingue entre maisculas e minsculas. 5. Digite uma senha em New Password (Nova senha) e a mesma senha em Confirm New Password (Confirmar nova senha). O campo de senha distingue entre maisculas e minsculas. 6. Selecione um nvel de segurana de login dentre os relacionados a seguir: Require admin login to access entire Web site (Requer login de administrador para ter acesso a todo o site da Web) Antes de ter acesso a qualquer tela na interface da Web, necessrio efetuar o login com o seu nome de usurio e senha na rede. (nvel de segurana = alto) Require admin login to access configuration pages (Requer login de administrador para ter acesso s paginas de configurao) Antes de acessar qualquer tela na interface da Web que permita alterar a configurao, necessrio efetuar o login com o seu nome de usurio e senha na rede. (nvel de segurana = mdio) No requer login de administrador: Aps efetuar o login pela primeira vez, no ser mais necessrio efetuar o login novamente em qualquer tela. (nvel de segurana = baixo) 7. Clique em Save Settings (Salvar configuraes). Dependendo da(s) conexo(es), ser exibida uma das seguintes telas:
20
Se no houver conexes ponto a ponto (PPP) configuradas, a tela System Summary (Resumo do sistema) ser exibida. Se uma conexo ponto a ponto (PPP) for configurada, a tela Login PPP ser exibida para a conexo. Consulte Login PPP para obter mais detalhes. Se houver diversas conexes ponto a ponto (PPP) configuradas, a tela PPP Login [choose connection] (Login PPP [escolher a conexo]) exibir as conexes disponveis. Consulte Selecionar conexo PPP para obter mais detalhes. O ponto a ponto oferece o recurso de Conexo sob demanda pelo qual o roteador tentar conectarse a uma sesso PPP desconectada se houver solicitao de trfego pela rede LAN, e se houver um nome de usurio e senha salvos. Isso particularmente til com o recurso Idle Timeout (Tempo limite de inatividade). A conexo sob demanda no configurvel, mas est sempre ativada. 8. Caso voc tenha selecionado outra opo que exige login de administrador, ser necessrio efetuar novamente o login para obter a permisso de executar qualquer atividade. Ao selecionar qualquer opo de menu, a janela de login a seguir ser exibida.
9. Digite o nome de usurio e a senha atribuda ao administrador para executar as atividades de configurao restantes. 10. Clique em OK. A tela da opo de menu selecionada exibida. 11. Consulte os captulos seguintes para obter detalhes da configurao e do gerenciamento do roteador SpeedStream.
21
Login PPP
Se apenas uma sesso PPP (ponto a ponto) for tiver sido configurada no computador, a janela Login ser exibida para essa conexo PPP aps o login na janela Administrative User Setup (Configurao do usurio administrativo).
1. Na janela Login PPP, digite o nome de usurio e a senha. 2. Para salvar as configuraes de modo que no seja necessrio informar o nome de usurio e a senha no futuro, clique em Save Settings on Connect (Salvar configuraes ao conectar). 3. Para configurar opes PPP adicionais, clique em Show Options (Mostrar opes). A janela ser expandida para exibir as opes configurveis da conexo PPP.
4. Marque uma das opes PPP desejadas a seguir: Access Concentrator (Concentrador de acesso) Digite o nome do concentrador de acesso fornecido pelo provedor de servios Internet. Service Name (Nome do servio) Digite o nome do servio fornecido pelo provedor de servios de Internet.
Auto-Connect on Disconnect (Conectar automaticamente ao desconectar) Caso a opo esteja marcada, o roteador tentar efetuar o login sempre que o DSL for exibido aps selecionar Save Settings on Connect (Salvar configuraes ao conectar). Idle Timeout (with time value) (Tempo limite de inatividade (com valor de tempo) Marque esta opo para desconectar a sesso PPP caso no haja trfego no roteador por um determinado perodo de tempo. Digite o tempo em minutos (esta opo no pode ser usada com a conexo automtica).
22
Janela inicial
Aps a primeira inicializao, a janela inicial (Home) exibida.
O painel de navegao esquerda da janela inicial possui opes de configurao, diagnstico, status e estatstica do roteador. A lista de opes exibidas pode ser diferente dependendo do login usado pelo usurio no sistema. Um administrador possui plenos direitos de configurar e visualizar um conjunto de opes (mostrados acima), ao passo que um usurio possui direitos de configurao limitados e visualizar o subconjunto definido para o seu perfil. Consulte os captulos seguintes para obter informaes sobre como usar cada uma destas opes. Consulte o Captulo 5, Configurao dos perfis de usurio, para obter detalhes sobre incluso, modificao ou excluso de perfis de usurio. Consulte o Captulo 6: Definio da configurao de conexo do ISP, para obter detalhes sobre definio de parmetros de configurao do provedor de servios Internet. Isso deve ser feito apenas sob orientao do seu provedor de servios de Internet. Consulte o Captulo 7, Definio da configurao de rede, para obter detalhes das informaes relacionadas configurao da rede. Consulte o Captulo 8, Configurao dos recursos de segurana para obter detalhes sobre a melhoria da segurana na sua rede. Consulte o Captulo 9, Monitoramento do estado do roteador, para obter detalhes sobre a visualizao de estatsticas da rede e do status de conexo.
23
Captulo 5
2. Opcionalmente, selecione a opo Force all users to be identified before surfing (Forar todos os usurios a ser identificados antes de surfar). 3. Clique em New Profile (Novo perfil). A janela Profile User Information (Informaes do perfil de usurio) exibida.
24
4. Digite um nome de usurio para o usurio. 5. Opcionalmente, digite uma senha para o usurio e digite-a novamente no campo Confirm (Confirmar). 6. Clique em Next (Avanar). A janela Profile User Filtering (Filtragem do perfil de usurio) exibida. A filtragem de contedo restringe o acesso a sites e contedo da Web indesejveis.
7. Selecione uma das opes de filtragem de contedo a seguir: Disable all Content Filtering (Desativar toda a filtragem de contedo) O usurio tem acesso a todo contedo da Internet sem restries. Allow access only to website addresses containing the following words (Permitir acesso apenas a endereos de sites da Web que contenham as seguintes palavras) O usurio tem acesso apenas a determinados endereos de sites na Web ou a endereos que contenham entradas de palavra definida na tabela de palavra/nome de site da Web. Deny all access to website addresses containing the following words (Negar todo o acesso a endereos de site que contenham as seguintes palavras) O usurio tem o acesso negado a todos os endereos de sites da Web especificados assim como a todos os endereos que contenham qualquer palavra definida na tabela de palavra/nome de site da Web. 8. Se a opo Allow access only(Permitir acesso apenas...) ou Deny all access(Negar todo acesso...) for selecionada, digite uma palavra ou endereo da Web na caixa abaixo da tabela de palavra/nome de site da Web e clique em Add Entry (Adicionar entrada). O sistema responde com a incluso da palavra ou do endereo da Web na tabela de palavra/nome de site da Web. Isso pode ser feito diversas vezes para incluir diferentes entradas tabela. 9. Nota: As entradas na tabela de palavra/nome de site da Web podem ser modificadas ou excludas a qualquer momento ao clicar em Edit (Editar) ou Delete (Excluir) prximos palavra ou endereo da Web correspondente. 10. Clique em Next (Avanar). A janela Profile Configuration Access (Acesso configurao do perfil) exibida. O acesso configurao do perfil define a permisso de acesso de um usurio pelo controle das funes e recursos disponveis para aquele usurio.
25
11. Opcionalmente execute uma das aes a seguir: Clique em um ou mais dos recursos disponveis de forma a permitir o acesso do usurio quele(s) recursos(s). Um marca de seleo ser colocada na caixa correspondente (clique novamente para remover a marca de seleo e negar o acesso). Clique em All Items (Todos os itens) para selecionar todos os recursos da lista. Clique em Reset (Redefinir) para desmarcar todos os itens selecionados e negar o acesso do usurio queles recursos. 12. Clique em Next (Avanar). A janela Profile Security Access (Acesso segurana do perfil) exibida.
13. Clique em uma das opes a seguir: Require admin login to access configuration pages (Requer login de administrador para acessar as pginas de configurao) O usurio deve efetuar o login como administrador para alterar a configurao do roteador. Esta configurao recomendada. Do not require admin login (No requer login de administrador) O usurio poder alterar a configurao do roteador sem a necessidade de informar uma senha. 14. Clique em Next (Avanar). A janela Constant Profile IP Address (Endereo IP do perfil constante) exibida.
26
15. Opcionalmente, digite um endereo IP permanente associado a este perfil. 16. Clique em Next (Avanar). 17. O assistente de perfil do usurio concludo. Clique em Finish (Concluir) para fechar o assistente e voltar janela de perfis atuais.
27
2. Clique no nome do usurio que deseja alterar. A janela Profile User Information (Informaes do perfil de usurio) exibida. Faa as alteraes desejadas. 3. Clique em Next (Avanar) para ir janela seguinte a ser alterada. Faa as alteraes desejadas. 4. Clique em Finish (Concluir) a qualquer momento aps concluir as alteraes.
2.
Clique no boto Delete (Excluir) prximo ao nome do usurio que deseja excluir.
28
Captulo 6
Este captulo descreve como definir as configuraes avanadas do provedor de servio Internet. As opes nesta seo devem ser configuradas somente com orientao do seu provedor de servios Internet. Alteraes incorretas em qualquer uma das opes podem resultar em falhas de conexo com a Internet. As opes de conexo do provedor de servios de Internet esto listadas a seguir. Interface WAN Host DHCP Rotas estticas Assistente de configurao da interface WAN. As informaes solicitadas pelo assistente devem ser fornecidas pelo provedor de servio. Configura os atributos de bsicos de rede do roteador (host). Configura e controla a funcionalidade do DHCP (protocolo de configurao de host dinmico) e DNS. Adiciona e monitora rotas IP estticas atribudas pelo provedor de servio Internet. A funcionalidade de roteamento do roteador aceita tanto roteamento dinmico quanto roteamento esttico. O roteamento esttico se refere s rotas entre hosts conectados rede que no so modificadas com o passar do tempo. Configura a funcionalidade DHCP na rede remota (WAN) para conexes baseadas em RFC2684.
RFC2684
Interface WAN
A conectividade rede remota pode ser obtida por meio de um ou mais circuitos virtuais. Os circuitos virtuais so configurados por meio do assistente de configurao de interface WAN. As informaes solicitadas pelo assistente devem ser fornecidas pelo provedor de servio.
29
Host
Os atributos de configurao do host identificam o roteador na rede e especificam opcionalmente um gateway padro para a rede remota. Os valores padro para muitos endereos IP de host, mscara de rede, roteador padro e nome de host so gerados automaticamente para o roteador SpeedStream e no devem ser alterados, exceto quando determinado pelo provedor de servio Internet. O provedor de servio Internet pode solicitar que essas informaes sejam modificadas se, por exemplo, um endereo IP esttico for atribudo a voc. Para especificar as opes de configurao do host: 1. Selecione Setup>Host (Configurar > Host) no painel de navegao esquerda na interface da Web. A janela Host Configuration (Configurao do host) exibida.
2. Altere as configuraes conforme orientao do seu provedor de servios Internet. 3. Clique em Save Settings (Salvar configuraes). Isso exibe uma tela de confirmao com a mensagem que a nova configurao s ter efeito aps a reinicializao do roteador. Voc pode reiniciar agora ou mais tarde.
30
DHCP
O protocolo de configurao de host dinmico (DHCP) descreve os meios pelos quais um sistema pode conectar-se a uma rede para obter as informaes necessrias para comunicao atravs dessa rede. No modifique as opes de configurao padro do DHCP, exceto quando determinado pelo provedor de servio Internet. Nota: Todos os endereos devem ser inseridos como uma mscara de sub-rede Ipv4 em formato decimal com ponto (por exemplo: 255.255.255.0). Para configurar o recurso DHCP: 1. Selecione Setup>DHCP (Configurar > DHCP) no painel de navegao esquerda na interface da Web. A janela DHCP Configuration (Configurao de DHCP) exibida.
2. Selecione uma das opes a seguir: Enable (Ativar) O roteador funcionar como um servidor DHCP para processar os pedidos DHCP recebidos dos hosts da rede local (clientes DHCP). O servidor DHCP no atende os clientes DHCP da rede remota. Ativar o modo de operao padro do DHCP e o sistema gera automaticamente a faixa de endereo IP atual, mscara de rede IP e o roteador padro. No modifique as opes de configurao padro, exceto quando determinado pelo provedor de servio Internet. Disable (Desativar) Desativa o DHCP. Se um endereo IP esttico for utilizado, ser necessrio desativar o DHCP e digitar endereos diferentes nas caixas de texto. DHCP Relay (Retransmisso DHCP) Ao invs de obter um endereo IP do roteador, o endereo IP obtido do computador definido no campo de Relay IP (Retransmisso de IP). Utilizado quando as informaes de DHCP forem recebidas de um servidor DHCP da rede remota. Os pedidos DHCP so encaminhados ao campo Relay IP da rede remota e as respostas DHCP so re-encaminhadas rede local. 3. No campo Start IP Range (Interno IP inicial), digite o endereo IP inicial do intervalo de endereos com o qual o servidor DHCP atender os clientes com pedidos DHCP.
31
4. No campo End IP Range (Intervalo IP final), digite o endereo IP final do intervalo de endereos com o qual o servidor DHCP atender os clientes com pedidos DHCP. Essa definio de intervalo deve considerar as seguintes restries de endereo: O intervalo de endereos IP pode estender-se por apenas uma sub-rede IP. O tamanho mximo do pool de endereos que pode ser gerenciado pelo servidor DHCP igual a 64. Portanto, o intervalo de endereos no pode ser maior que 64. O intervalo de endereos IP no deve incluir nenhum endereo IP mantido internamente pelo dispositivo SpeedStream para outros fins. Isso inclui o endereo IP esttico do dispositivo da LAN, bem como o endereo IP padro do roteador, endereos IP dos DNS primrio e secundrio e endereos IP de retransmisso primrio e secundrio. Os intervalos de endereo IP numricos para roteamento comumente usados so os seguintes: 10.0.0.0 172.16.0.0 192.168.0.0 - 10.255.255.255 - 172.31.255.255 - 192.168.255.255
5. Em IP Netmask (Mscara de rede IP), digite a mscara de sub-rede IP que corresponde ao intervalo de endereos IP definido acima. 6. Em Default Gateway (Gateway padro), execute uma das aes a seguir: Digite o endereo IP de um gateway padro ou roteador a ser fornecido para os clientes DHCP. Clique em Self (Prprio) para especificar se o prprio roteador SpeedStream ser usado como o gateway padro. 7. Em DNS Server (primary) (Servidor DNS (primrio), execute uma das aes a seguir: Digite o endereo IP do servidor primrio do sistema de nomes de domnio (DNS) a ser fornecido aos clientes DHCP. Um servidor DNS pode ser usado por clientes para resolver os nomes de domnio de endereos IP. Clique em Use WAN (Usar WAN) para especificar que o endereo do servidor DNS fornecido pelo provedor Internet ser fornecido aos clientes DHCP da rede local. 8. Em Domain Name (Nome de domnio), digite o nome de domnio DNS do servidor DHCP residente no dispositivo SpeedStream. O valor deve ser digitado como uma seqncia alfanumrica. 9. Em Lease Time (Tempo de concesso), execute uma das aes a seguir: Digite o perodo de tempo em que um endereo IP concedido pelo servidor DHCP vlido. Ao final do perodo de concesso, o cliente DHCP transmitir um pedido ao servidor para estender a concesso. O servidor estender o perodo de concesso do endereo IP atribudo ao cliente. Se o perodo de concesso expirar sem que o servidor receba um pedido de extenso da concesso do cliente, o servidor presumir que a conexo do cliente no existe mais. O servidor liberar o endereo IP atribudo ao cliente e o devolver ao pool de endereos disponveis (se esta opo for selecionada, preciso especificar um servidor DNS). Clique em Infinite Time (Tempo indefinido): Deixa o tempo de concesso em aberto para evitar que o servidor libere o endereo IP. 10. Clique em Save Settings (Salvar configuraes).
32
Rotas estticas
O roteador DSL SpeedStream controla o trfego de dados aprendendo as informaes de origem e destino e criando uma tabela de roteamento em seguida. Em alguns casos, mapeamentos de rede no podem ser conhecidos em funo da incompatibilidade de esquemas de endereamento. Algumas vezes pode ser desejvel um caminho de origem e de destino diferente dos caminhos conhecidos, por exemplo, quando o provedor de servio Internet atribui uma rota esttica ao usurio. Nesse caso, as rotas estticas podem ser configuradas para mapear um caminho desejado. Use a opo avanada de rotas estticas para configurar rotas estticas at o equipamento remoto. O roteamento esttico permite a definio de uma rota predefinida para a transmisso de dados. As rotas estticas tm prioridade sobre todas as opes de roteamento dinmico e oferecem maior segurana em relao ao roteamento dinmico. Para configurar uma rota esttica: 1. Selecione Setup>Static Routes (Configurar > Rotas estticas) no painel de navegao esquerda na interface da Web. A janela Static Route Configuration (Configurao de rota esttica) exibida.
2. Em Add Route (Adicionar rota), digite o endereo IP do dispositivo de destino na caixa Destination (Destino). 3. Digite a mscara de rede do dispositivo de destino na caixa Net Mask (Mscara de rede). 4. Opcionalmente, digite o endereo IP para o qual os pacotes de dados sero encaminhados na caixa Next Hop (Prximo salto). 5. Selecione um tipo de conexo do menu Interface. A interface selecionada encaminhar os pacotes. 6. Clique em Apply (Aplicar). O sistema responde com a incluso da sua nova rota tabela de roteamento. 7. Este procedimento pode ser repetido para cada rota esttica a ser includa.
Nota: Para editar uma rota esttica, clique na coluna Edit (Editar) da rota esttica que deseja editar. Nota: Para excluir uma rota esttica, clique na coluna Delete (Excluir) da rota esttica que deseja excluir.
33
RFC2684
O roteador SpeedStream suporta dois tipos bsicos de conexo: Ponto a ponto (PPP) e RFC2684. Por padro, as conexes RFC2684 dependem de um servidor localizado na rede remota (WAN) para fornecer ao roteador um endereo IP dinmico e outros parmetros de configurao baseados em IP interface do roteador na rede remota (WAN). Isso feito no roteador com a execuo de um cliente DHCP (protocolo de configurao dinmico do host) associado conexo da rede remota. Esse cliente, por sua vez, comunica-se com o servidor DHCP localizado na rede remota. Em alguns casos, esse procedimento automatizado pode no ser recomendvel ou mesmo possvel. Em tais situaes, ser preciso desativar o cliente DHCP no roteador e definir manualmente os parmetros de configurao IP necessrios fornecidos pelo provedor de servios. Para configurar a funcionalidade do RFC2684: 1. Selecione Setup>RFC2684 (Configurar > RFC2684) no painel de navegao esquerda na interface da Web. A janela RFC2684 Configuration (Configurao de RFC2684) exibida.
2. Selecione a conexo que deseja configurar no menu Connection (Conexo). 3. Selecione uma das opes seguintes de DHCP: Enabled (Ativo) Ativa o protocolo DHCP para a conexo selecionada. Disabled (Inativo) Desativa o protocolo DHCP para a conexo selecionada. 4. Em IP Address (Endereo IP), digite o endereo IP a ser usado na interface WAN do roteador, normalmente obtido de um servidor DHCP na rede remota. 5. Em IP Netmask (Mscara de rede IP), digite a mscara de rede correspondente ao endereo IP. 6. Em Default Gateway (Gateway padro) digite o endereo IP opcional de um roteador localizado na rede remota a ser usado como o gateway na rede remota. 7. Em DNS Server (Servidor DNS), digite o endereo IP opcional de um servidor DNS localizado na rede remota a ser usado para determinar nomes de domnio/endereos IP. 8. Clique em Save (Salvar).
34
Captulo 7
Ativa e controla a funcionalidade RIP. Com o uso do RIP, o roteador capaz de determinar a menor distncia entre dois pontos da rede com base nos endereos dos dispositivos de origem.
Redirecionamento de Controla o acesso remoto a servidores LAN por meio de endereos IP privados. porta UPnP Modo bridge Portas do servidor DNS Dinmico Configura e controla a interoperabilidade e segurana de UPnP. Configura o roteador como uma verdadeira ponte entre WAN e LAN. Especifica as portas do servidor usadas por aplicativos comuns como HTTP (trfego do site da Web), FTP e Telnet. Configura DNS dinmico. O DNS dinmico converte os endereos IP em nomes alfanumricos. Por exemplo: um endereo IP 333.136.249.80 pode ser convertido em siemens.com.
35
Protocolo RIP
Por padro, o roteador SpeedStream no oferece suporte a protocolos de roteamento. No entanto, o suporte ao protocolo de informao de roteamento (RIP) verses 1, 2 ou 1 e 2 pode ser ativado. Esse suporte pode ser configurado para qualquer conexo de rede remota configurada atualmente ou para a rede local em geral. Com o uso do RIP, o roteador capaz de determinar a menor distncia entre dois pontos da rede com base nos endereos dos dispositivos de origem. O RIP baseia-se em algoritmos de distncia para calcular o menor caminho com o uso das informaes na tabela de roteamento. O menor caminho baseia-se no nmero de saltos entre dois pontos. Para usar a opo RIP: 1. Selecione Setup>RIP (Configurar > RIP) no painel de navegao esquerda na interface da Web. A janela RIP Configuration (Configurao de RIP) exibida.
2. Selecione uma das opes sob o cabealho RIP Version (Verso de RIP) prximo conexo de sua escolha: 1: Define a formatao de pacote RIP essencial para os pacotes de informaes de roteamento. 2: Define a formatao de pacote avanada para pacotes de informaes de roteamento ao fornecer o seguinte: Endereo IP, mscara de sub-rede, prximo salto e mtrica (mostra por quantos roteadores o pacote de roteamento passou at o seu destino). 1&2: Uma combinao de ambos os tipos de pacotes RIP. 3. Selecione uma caixa de seleo Active Mode (Modo ativo) prxima conexo correspondente para ativ-lo. 4. Clique em Apply (Aplicar). A janela Your Settings Have Been Saved (As configuraes foram salvas) exibida. 5. Opcionalmente, clique em Reboot (Reinicializar) se desejar que as configuraes sejam implementadas imediatamente. O sistema responde com a reinicializao do seu roteador.
36
Redirecionamento de porta
O redirecionamento de porta permite que os servidores localizados na rede local do roteador sejam acessados a partir da rede remota. Os pedidos de porta TCP ou UDP configurada provenientes da rede remota sero redirecionados ao endereo IP selecionado na rede local. A funcionalidade NAPT assegura que o servidor localizado na rede local seja conhecido na rede remota somente pelo endereo IP pblico. O endereo IP privado real do servidor permanece desconhecido a qualquer host na rede remota. Para configurar o redirecionamento de porta: 1. Selecione Setup>Port Forwarding (Configurar > Redirecionamento de porta) no painel de navegao esquerda na interface da Web. A janela Port Forwarding Configuration (Configurao de redirecionamento de porta) exibida.
2. Em Add/Edit Entry (Adicionar/editar entrada), execute uma das aes a seguir: Selecione o servio que deseja configurar no menu Select service by name (Selecionar servio pelo nome). Selecione o protocolo que deseja configurar no menu Select protocol (Selecionar protocolo). As opes podem ser TCP, UDP, ICMP ou GRE. Se TCP ou UDP for selecionado, deve-se especificar tambm uma porta ou um intervalo de portas aplicveis. 3. Selecione uma das opes a seguir: Redirect selected protocol/service to this router (Redirecionar protocolo/servio selecionado a este roteador) Selecione esta opo se desejar que o trfego de entrada seja redirecionado ao SpeedStream. Redirect selected protocol/service to IP address (Redirecionar protocolo/servio selecionado para endereo IP) Selecione esta opo se desejar que o trfego de entrada seja redirecionado a um host localizado na rede local. Neste caso, preciso especificar o endereo IP do host no qual o servidor se encontra. 4. Clique em Apply (Aplicar).
37
2. Selecione uma das opes de controle a seguir: Disable UpnP (Desativar UpnP) Evita que o roteador use o recurso UPnP para comunicar-se com outros dispositivos ou com o sistema operacional. Pode ser desativado tambm se o sistema operacional no suportar UPnP. Enable Discovery and Advertisement only (SSDP) (Ativar somente protocolo de servio de descoberta (SSDP) Envia somente informaes sobre novos dispositivos detectados (hardware). Nenhuma informao relativa a aplicativos ou servios transmitida. Enable full Internet Gateway Device (IGD) support (Ativar suporte total a Internet Gateway Device (IGD) Permite ao roteador comunicar-se livremente com computadores na rede em relao a novos dispositivos, aplicativos e servios se necessrio para assegurar que estejam funcionando com a exigncia mnima de configurao manual. 3. Selecione uma das opes a seguir: Enable access logging (Ativar login de acesso) Gera uma mensagem de log do sistema sempre que um cliente UPnP acessar o roteador. Read-only mode (Modo somente de leitura) Restringe o tipo de acesso que um cliente UPnP pode ter ao roteador. Apenas os pedidos no protocolo UPnP para consulta do status do roteador so permitidos. Quaisquer pedidos que possam modificar potencialmente o comportamento do roteador so bloqueados. 4. Clique em Apply (Aplicar) para aceitar as configuraes. A janela UPnP Finish (Concluir UpnP) exibida.
38
Modo Bridge
O roteador aceita dois modos de operao bsicos com relao conectividade entre a rede local e a rede remota: modo bridge/roteamento e modo bridge. O modo bridge/roteamento o modo de operao padro. No modo bridge/roteamento, o roteador fornece a funcionalidade de roteamento normal entre a rede local (LAN) e a rede remota (WAN). No entanto, todas as interfaces da rede local so interligadas em ponte ("bridged"). O segundo modo de operao fornece apenas a funcionalidade de ligao em ponte. Isso se aplica tanto conectividade WAN-LAN, bem como para todas as interfaces baseadas em LAN. As conexes ponto a ponto (PPP) no esto disponveis no modo de operao bridge. Importante: Se o modo bridge for selecionado, o acesso interface da Web de gerenciamento ser perdido e somente poder retornar ao modo de roteamento recuperando-se as configuraes originais de fbrica no roteador.
Para alternar ao modo bridge: 1. Selecione Setup>Bridge Mode (Configurar > Modo bridge) no painel de navegao esquerda na interface da Web. A janela Change to Bridge Mode (Alterar para modo bridge) exibida.
39
Portas do servidor
Aplicativos comuns como HTTP (trfego de sites da Web), FTP e Telnet usam nmeros de porta de entrada predefinidos para manter a compatibilidade com outros dispositivos. possvel alterar as portas usadas por esses aplicativos com o uso desta opo. Este recurso recomendado apenas usurios avanados. Para configurar a opo de porta do servidor: 1. Selecione Setup>Server Ports (Configurar > Portas do servidor) no painel de navegao esquerda na interface da Web. A janela SpeedStream Gateway Server Ports (Portas de servidor do gateway SpeedStream) exibida.
2. Opcionalmente, digite um nmero de porta na caixa HTTP. A porta padro para este campo 80. 3. Opcionalmente, digite um nmero de porta na caixa FTP. A porta padro para este campo 21. 4. Opcionalmente, digite um nmero de porta na caixa Telnet. A porta padro para este campo 23. 5. Clique em Apply (Aplicar). A janela Your settings have been saved (As configuraes foram salvas) exibida. 6. Opcionalmente, clique em Reboot (Reinicializar) se desejar que as configuraes sejam implementadas imediatamente. O sistema responde com a reinicializao do seu roteador.
40
DNS dinmico
Use esta opo avanada para configurar o DNS dinmico. O DNS dinmico converte os endereos IP em nomes alfanumricos. Por exemplo: um endereo IP 333.136.249.80 pode ser convertido em siemens.com. Para usar o servio DDNS, o usurio deve registrar-se no servio. O registro pode ser feita na pgina da Web a seguir: www.dydns.org/services/dydns. Uma vez feito o registro, necessrio configurar os seus dados de DNS no roteador. Aps registrar-se, os usurios podem conectar-se aos servidores (ou computador DMZ) via Internet utilizando o seu nome de domnio. Consulte a seo neste documento intitulada DMZ para obter mais informaes sobre DMZ. Para configurar o DNS dinmico no roteador: 1. Selecione Setup>Dynamic DNS (Configurar > DNS dinmico) no painel de navegao esquerda na interface da Web. A janela Set Up Dynamic DNS (Configurar DNS dinmico) exibida.
2. Selecione a opo Enable (Ativar) em Dynamic DNS Client (Cliente DNS dinmico). 3. Digite o nome fornecido a voc por www.dydns.org na caixa Service Username (Nome de usurio do servio). 4. Digite a sua senha de www.dydns.org na caixa Password (Senha). 5. Digite o nome de domnio ou de host fornecido por www.dydns.org na caixa Host Name 1 (Nome do host 1). 6. Opcionalmente, se houver mais de um nome de domnio ou host, digite-o na caixa Host Name 2 (Nome do host 2). 7. Clique em Apply (Aplicar). O sistema responde com o registro do seu nome de domnio ou de host em www.dydns.org.
41
Captulo 8
O roteador oferece diversas medidas de segurana contra usurios indesejveis. A segurana permite tambm a configurao do firewall, senha do administrador, converso dos endereos de rede (NAT) e da zona desmilitarizada (DMZ). As opes de segurana esto listadas abaixo:
Configura a funcionalidade de data e hora baseada na rede. Uma data e hora precisa devem ser usadas ao registrar eventos do sistema e do firewall, alm de ser um requisito para algumas funcionalidades do firewall (por exemplo: operao de firewall compatvel com ICSA). Configura e controla o endereamento IP na rede local por meio de NAT ou NAPT. Configura e controla o firewall interno. Muitos desses recursos requerem uma compreenso profunda dos princpios de funcionamento das conexes em rede e operaes de firewall. As opes do firewall esto listadas abaixo.
NAT/NAPT Firewall
42
Usurio admin
O perfil do administrador controla os requisitos de acesso interface da Web e s pginas de configurao, assim como a definio do nome e da senha de login do administrador. Para definir as configuraes do administrador: 1. Selecione Setup>Admin User (Configurar > Usurio admin) no painel de navegao esquerda na interface da Web. A janela Gateway Administrator Setup (Configurao do administrador de gateway) exibida.
2. Especifique um nome de usurio para o administrador. Voc pode aceitar o nome de usurio padro admin ou digitar um novo nome de usurio em User name (Nome de usurio). O nome de usurio distingue entre maisculas e minsculas. 3. Digite uma senha em New Password (Nova senha) e a mesma senha em Confirm New Password (Confirmar nova senha). O campo de senha distingue entre maisculas e minsculas. 4. Selecione um nvel de segurana de login dentre os relacionados a seguir: Require admin login to access entire Web site (Requer login de administrador para ter acesso a todo o site da Web) Antes de ter acesso a qualquer tela na interface da Web, necessrio efetuar o login com o seu nome de usurio e senha na rede. (nvel de segurana = alto) Require admin login to access configuration pages (Requer login de administrador para ter acesso s paginas de configurao) Antes de acessar qualquer tela na interface da Web que permita alterar a configurao, necessrio efetuar o login com o seu nome de usurio e senha na rede. (nvel de segurana = mdio) Do not require admin login (No requer login de admin) Aps efetuar o login pela primeira vez, no ser mais necessrio efetuar o login novamente em qualquer tela. (nvel de segurana = baixo) 5. Clique em Save Settings (Salvar configuraes).
43
Time Client
Um registro de data/hora de log preciso um dos requisitos dos definidos pelas recomendaes do ICSA Labs para firewall (ver 3.0a). Para manter registros de data/hora precisos em cada mensagem de log, o firewall implementa um cliente SNTP (Simple Network Time Protocol). Isso permite que o sistema sincronize automaticamente a data e hora com o padro de horrio internacional UTC (Tempo Universal Coordenado). A data e a hora do sistema so definidas e corrigidas automaticamente atravs do(s) servidor(es) designado(s). Para configurar o time client: 1. Selecione Setup>Time Client (Configurar > Time client) no painel de navegao esquerda na interface da Web. A janela Time Client Configuration (Configurao do time client) exibida.
2. Selecione Enable (Ativar) em Enable Time Client (Ativar time client). 3. Em Primary Server IP Address (Endereo IP de servidor primrio), digite o endereo IP do servidor primrio a ser usado como o servidor de horrio (um servidor NPT (Network Time Protocol) conhecido). 4. Em Secondary Server IP Address (Endereo IP de servidor secundrio), digite o endereo IP do servidor secundrio a ser usado como o servidor de horrio se o roteador no receber uma resposta do servidor primrio. 5. Em Select Time Zone (Selecionar fuso horrio), digite o fuso horrio em minutos relativos ao UTC (Tempo Universal Coordenado). 6. Clique em Apply (Aplicar).
44
Servidor NAT/NAPT
Os hosts individuais localizados em uma rede local so normalmente obrigados a usar endereos IP privados em lugar de endereos IP pblicos. Os endereos IP privados, no entanto, no so conhecidos na rede pblica (WAN). Para expor os endereos IP privados atribudos rede local rede pblica, o roteador pode ser configurado para utilizar uma de duas metodologias: converso de endereos de rede (NAT) ou converso de porta de endereo de rede (NAPT). O NAT pode expor WAN um nico host da LAN, ao passo que o NAPT pode expor mltiplos hosts da rede local. A funcionalidade NAT/NAPT pode ser configurada individualmente para cada conexo WAN. Para configurar a funcionalidade NAP/NAPT: 1. Selecione Setup>NAT/NAPT (Configurar > NAP/NAPT) no painel de navegao esquerda na interface da Web. A janela NAT/NAPT Configuration (Configurao de NAT/NAPT) com as conexes da interface WAN exibida.
2. Selecione uma das opes a seguir para a conexo desejada: NAT & NAPT Disabled (NAT e NAPT desativados) Desativa o NAT e o NAPT para configurar, por exemplo, rotas estticas atribudas pelo provedor de servio Internet. NAT Only Enabled (Apenas NAT ativado) Ativa o NAT e especifica o endereo IP de destino para os pacotes de entrada. Em algumas ocasies o NAT ativado como padro, dependendo de sua configurao. NAPT Only Enabled (Apenas NAPT ativado) Usa o NAPT apenas para processar endereos mltiplos com base nas regras de redirecionamento de porta. NAT&NAPT Enabled (NAT e NAPT ativados) Alguns provedores de servios suportam um NAT/NAPT simultneo. Com essa configurao, uma nica interface WAN pode aceitar diversas conexes NAT, sendo que cada conexo NAT pode, por sua vez, expor um nico host da LAN atravs de um nico endereo IP pblico da WAN. Por meio do NAT ou NAPT, o roteador garantir que o host baseado na rede local seja conhecido na rede remota pelo endereo IP pblico da conexo WAN do roteador. O endereo IP privado atual do host permanece desconhecido a qualquer host ou servidor na rede remota. 3. Clique em Apply (Aplicar) aps concluir a configurao de todas as conexes desejadas.
45
Firewall
Um firewall um sistema projetado para evitar o acesso no autorizado a ou de uma rede privada. O firewall foi projetado para proteger os hosts localizados na rede local contra ataques provenientes da rede remota. No fornecida proteo a ataques originados na rede local. Devido natureza das operaes do firewall e aos recursos de sistema necessrios para manter as operaes, o firewall pode afetar o desempenho do roteador, principalmente em situaes de cargas elevadas de trfego de rede. O item de menu do firewall, acessvel pelo painel de navegao esquerda na interface da Web, se expande para fornecer uma lista de opes que podem ser ativadas ou desativadas. H tambm links para configurar os detalhes mais complexos de cada recurso de segurana. Nvel Define o nvel de segurana do firewall.
Desativa o firewall temporariamente. importante observar que, quando o firewall estiver em estado de espera, toda a proteo fornecida pelo firewall estar desativada.
DMZ
Configura a DMZ do firewall para o controle de uma DMZ virtual na rede local. O objetivo da DMZ redirecionar o trfego de rede suspeito recebido de uma rede pblica a um host seguro da rede local dedicado para essa finalidade. Inclui e exclui regras personalizadas para entrada e sada do firewall.
Regras de filtragem
Log
Exibe um registro de atividades do firewall, incluindo registros de negao de acesso, cdigos de motivos e descries. Configura os eventos contra os quais o sistema de deteco de ataques (ADS) interno fornecer proteo e registro de uma lista de ataques conhecidos e provenientes da rede remota.
ADS
46
Nvel
O firewall contido no roteador pode ser configurado para operar em um entre diversos modos, conhecidos como nveis. Para maior facilidade de uso, foram pr-configurados trs nveis genricos: baixo, mdio e alto. Um nvel distinto, compatvel com a ICSA 3.0a, fornecido para os usurios que necessitam de compatibilidade com os critrios definidos pelo ICSA Labs com relao ao comportamento do firewall (consulte o apndice D, Nveis de segurana do firewall, no manual do usurio no CD-ROM para obter uma descrio detalhada dos trs nveis pr-configurados). Alm dos nveis pr-configurados, h um nvel personalizado para usurios avanados que exigem a opo de definir um conjunto personalizado nico de regras para firewall. Para especificar o nvel de segurana do firewall: 1. Selecione Setup>Firewall>Level (Configurar > Firewall > Nvel) no painel de navegao esquerda na interface da Web. A janela Firewall Level Configuration (Configurao de nvel de firewall) exibida.
2. Selecione uma das opes seguintes no menu Select Firewall Level (Selecionar nvel de firewall): Off (Desligado) Nenhuma restrio aplica-se ao trfego de entrada ou de sada. Alm disso, a funcionalidade NAPT desativada. Uma vez que no h converso de endereo/porta quando o firewall estiver operando nesse modo, todos os hosts conectados na rede local devem estar associados a um endereo IP pblico vlido. Low (Baixo) As restries para o trfego de sada so mnimas. O trfego de sada permitido para todos os aplicativos baseados em IP suportados e gateways de camada de aplicativo (ALGs). O nico trfego de entrada permitido o recebido dentro do contexto de uma sesso de sada iniciada no host local. Medium (Mdio) As restries ao trfego de sada so moderadas. O trfego de sada permitido para a maioria dos aplicativos baseados em IP suportados e gateways de camada de aplicativo (ALGs). O nico trfego de entrada permitido o recebido dentro do contexto de uma sesso de sada iniciada no host local. High (Alto) Mxima restrio ao trfego de sada. O trfego de sada permitido apenas para um conjunto bastante restrito de aplicativos baseados em IP suportados e gateways de camada de aplicativo (ALGs). O nico trfego de entrada permitido o recebido dentro do contexto de uma sesso de sada iniciada no host local e autorizado por esse modo do firewall. ICSA 3.0a-compliant (Compatvel com ICSA 3.0a) Suporta os critrios do ICSA Labs definidos para o comportamento do firewall (para mais informaes, visite o site da ICSA: http://www.icsalabs.com). Custom (Personalizado) Permite a usurios avanados incluir, modificar e excluir suas prprias regras de firewall. Se esta
47
opo for selecionada, ser preciso definir regras personalizadas para o trfego de entrada e sada com o uso da opo de filtragem de IP. 3. Clique em Apply (Aplicar).
48
2. Selecione uma das opes a seguir: Disable Snooze (Desativar o intervalo de espera) Desativa todo o controle do intervalo de espera. Nesse modo, o firewall no est desativado. Enable Snooze, and set the Snooze time interval to (Ativar intervalo de espera e definir o intervalo de tempo de espera em) Ativa o intervalo de espera por um determinado perodo de tempo. Certifique-se de digitar o valor em minutos para definir o tempo em que o firewall deve ficar desativado. Reset the Snooze time interval to (Redefinir o intervalo de tempo de espera em) Reinicia o perodo de tempo do controle do intervalo de espera. Use esta opo se precisar uma extenso do tempo para uma sesso aberta de intervalo de espera. Certifique-se de especificar o perodo de tempo adicional (em minutos) em que o firewall deve ficar desativado. 3. Clique em Apply (Aplicar).
49
DMZ
O firewall suporta DMZ virtual em modelos de roteador com uma nica porta LAN. A DMZ virtual redireciona o trfego para um endereo IP determinado ao invs de uma porta fsica. Uma vez que esse redirecionamento um aplicativo lgico em vez de fsico, chamado de DMZ virtual. Com o uso da DMZ virtual, um nico n na rede local pode se tornar visvel para a rede IP remota. Qualquer trfego de rede de entrada no considerado pelas regras de redirecionamento de porta automaticamente encaminhado a um n de DMZ ativo. O trfego de sada de um n DMZ virtual no bloqueado pelas regras de firewall. O recurso de DMZ permite a um computador na rede local contornar o firewall e ter acesso direto Internet. Esse recurso usado principalmente para jogos. Nesse modo de operao, todo o trfego de rede recebido da rede pblica que no seja destinado a um host especificamente exposto por meio de NAT ou a um servidor exposto por meio de redirecionamento de porta ser redirecionado ao host DMZ designado. Se o recurso de DMZ for ativado, ser preciso selecionar o computador a ser usado como o computador/host DMZ. Esta funo tem o seu uso recomendado apenas quando for necessrio este nvel especial de acesso irrestrito, uma vez que deixa o roteador e a rede sem a proteo do firewall. Para ativar e configurar o recurso DMZ: 1. Selecione Setup>Firewall>DMZ (Configurar > Firewall > DMZ) no painel de navegao esquerda na interface da Web. A janela Firewall DMZ Configuration (Configurao da DMZ de firewall) exibida.
2. Selecione uma das opes seguintes de ativao do recurso DMZ: Disable DMZ (Desativar DMZ) O firewall no neutralizado. Enable DMZ with this Host IP address (Ativar DMZ com este endereo IP de host) O firewall neutralizado atravs de um endereo IP digitado na caixa prxima a este campo. Enable DMZ with this Host IP address (Ativar DMZ com este endereo IP de host) O firewall neutralizado com um endereo IP selecionado no menu Select Host (Selecionar o host) prximo a este campo. Selecione o host desejado no menu suspenso. 3. Selecione uma das opes de fator de tempo a seguir: Make Settings Permanent (Tornar as configuraes permanentes) As configuraes da DMZ so permanentes, exceto quando modificadas pelo administrador. Make Settings Last for (Manter as configuraes at) As configuraes da DMZ so mantidas pelo perodo (em minutos) informado na caixa prxima a esta opo. 4. Clique em Apply (Aplicar).
50
Regras de filtragem
Se o nvel de segurana do firewall estiver definido como personalizado, este recurso permite especificar um conjunto exclusivo de regras de firewall para o tratamento do trfego de entrada e de sada, que pode ser personalizado segundo os requisitos especficos do usurio. Nesse modo de operao, o firewall oferece um alto grau de configurabilidade. Desse modo, o recurso deve ser utilizado apenas por usurios avanados. As regras podem ser baseadas na filtragem de qualquer um dos seguintes:
Interfaces de roteador de origem e destino Protocolos IP Sentido do fluxo de trfego Endereo IP da rede/host de origem e destino Atributos especficos do protocolo tais como tipos de mensagem ICMP Intervalos de porta de origem e de destino (para protocolos que os suportam) e suporte a operadores para comparao entre portas como menor que, maior que e igual a.
As regras podem permitir ou negar o fluxo de pacotes atravs do roteador de forma especfica. Podem ser configuradas aes padro a serem tomadas quando nenhuma regra especfica for aplicvel. Para definir as regras de filtragem de IP de entrada e de sada: 1. Selecione Setup>Firewall>Filter Rules (Configurar > Firewall > Regras de filtragem) no painel de navegao esquerda na interface da Web. A janela Firewall IP Filter Configuration Wizard (Assistente de configurao do filtro de IP do firewall) exibida.
2. Execute uma das aes a seguir: Para adicionar novas regras de filtragem de IP assim que forem definidas, clique em Add New IP Filter Rule (Adicionar nova regra de filtragem de IP). A janela Definio de regra bsica ser exibida. Para clonar regras de filtragem de IP j definidas, clique em Clone IP Filter Level (Clonar nvel de filtragem de IP). A janela Clonar regra de filtragem de IP ser exibida. Uma vez feita a clonagem, possvel modificar as regras existentes.
51
Para adicionar uma nova regra: 1. Digite um valor numrico com at cinco dgitos na caixa Rule No (N da regra) para identificar exclusivamente a regra. 2. Selecione Permit (Autorizar) ou Deny (Negar) no menu Access (Acesso). Selecione Permit (Autorizar) para aceitar e Deny (Negar) para rejeitar a regra. 3. Selecione Inbound (Entrada) ou Outbound (Sada) no menu Direction (Sentido). Inbound refere-se aos dados recebidos no roteador, enquanto Outbound refere-se aos dados transmitidos do roteador. 4. Opcionalmente, selecione a opo Disable stateful inspection for packets matching this rule (Desativar inspeo minuciosa para pacotes que correspondem a essa regra) para evitar que o firewall crie uma sesso de inspeo minuciosa para os pacotes que correspondem a essa regra. 5. Opcionalmente, selecione a opo Create a log entry for packets matching this rule (Criar uma entrada de registro para pacotes que correspondem a essa regra). Quando selecionada, uma entrada colocada no arquivo de registro quando os pacotes correspondem a essa regra. 6. Clique em Next (Avanar). A janela Source & Destination Definition (Definio de origem e destino) exibida.
7. No cabealho Source (Origem), selecione uma conexo de rede do menu Network Interface (Interface de rede). 8. Selecione uma das opes a seguir: Any IP Address (Qualquer endereo IP) Selecione esta opo se esta regra for aplicvel a qualquer endereo IP de origem. This IP Address (Este endereo IP) Selecione esta opo se uma regra for aplicvel a um determinado endereo IP de origem.
52
9. Se a opo This IP Address (Este endereo IP) for selecionada, digite um endereo IP no campo IP Address (Endereo IP). Execute uma das aes a seguir: Digite uma mscara de rede no campo Netmask (Mscara de rede). Selecione or Host para usar a mscara de rede do seu roteador como a mscara de rede de origem. 10. No cabealho Destination (Destino), selecione uma conexo de rede do menu Network Interface (Interface de rede). 11. Selecione uma das opes a seguir: Any IP Address (Qualquer endereo IP) Selecione esta opo se esta regra for aplicvel a qualquer endereo IP de destino. This IP Address (Este endereo IP) Selecione esta opo se uma regra for aplicvel a um determinado endereo IP de destino. 12. Se a opo This IP Address (Este endereo IP) for selecionada, digite um endereo IP no campo IP Address (Endereo IP). Execute uma das aes a seguir: Digite uma mscara de rede no campo Netmask (Mscara de rede). Selecione ou Host para usar a mscara de rede do roteador como a mscara de rede de destino. 13. Clique em Next (Avanar). A janela Protocol Definition (Definio de protocolo) exibida.
14. Execute uma das aes a seguir: Selecione uma das opes de protocolo a seguir no menu Select by Name (Selecionar por nome). Isso define os tipos de pacotes filtrados. Any Protocol (Qualquer protocolo) TCP (Transmission Control Protocol) Proporciona um transporte de bytes confivel, seqenciado e sem duplicao para usurios remotos ou locais. Clique em Next (Avanar) para exibir a janela Opes de TCP/UDP. UDP (User Datagram Protocol) Proporciona a troca de datagramas sem confirmao e garantida de entrega. Clique em Next (Avanar) para exibir a janela Opes de TCP/UDP. ICMP (Internet Control Message Protocol) Subsistema que proporciona a comunicao com uma estao. O aplicativo mais utilizado deste protocolo o comando Ping. Clique em Next (Avanar) para exibir a janela Opes de ICMP. GRE (Generic Routing Encapsulation): Um protocolo de encapsulamento usado principalmente para redes virtuais privadas (VPNs).
53
Digite um nmero de protocolo no campo Select by Number (Selecionar por nmero). 15. Clique em Finish (Concluir).
1. Selecione uma das opes a seguir no menu Source Port Operator (Operador de porta de origem) e no menu Destination Port Operator (Operador de porta de destino): any Qualquer porta aceitvel como a porta de origem/destino. less than or equal to Uma porta menor ou igual ao valor numrico no campo Port 1 (Porta 1) aceitvel como a porta de origem/destino. Certifique-se de fornecer um valor no campo Port 1. equal to Uma porta igual ao valor numrico no campo Port 1 aceitvel como a porta de origem/destino. Certifique-se de fornecer um valor no campo Port 1. greater than or equal to Uma porta maior ou igual ao valor numrico no campo Port 1 aceitvel como a porta de origem/destino. Certifique-se de fornecer um valor no campo Port 1. range Qualquer porta entre o valor numrico da entrada no campo Port 1 e do valor no campo Port 2 aceitvel como a porta de origem/destino. Certifique-se de fornecer um valor nos campos Port 1 e Port 2. 2. Opcionalmente, marque a caixa de seleo Check TCP syn packets (Verificar pacotes de sincronizao TCP) se desejar que esta regra evite o bloqueio dos pacotes de sincronizao de sesses pr-existentes. 3. Clique em Next (Avanar). 4. Clique em Finish (Concluir).
54
1. Execute uma das aes a seguir: Selecione qualquer uma das opes de ICMP que deseja filtrar. Marque a caixa de seleo All Types (Todos os tipos) para filtrar todas as opes: 2. Clique em Next (Avanar). 3. Clique em Finish (Concluir).
55
2. Selecione uma das opes seguintes no menu Select preconfigured firewall level for cloning (Selecionar nvel de firewall pr-configurado para clonagem). Low (Baixo) Clona as regras de nvel baixo de filtragem de IP. Medium (Mdio) Clona as regras de nvel mdio de filtragem de IP. High (Alto) Clona as regras de nvel alto de filtragem de IP. 3. Clique em Apply (Aplicar). A janela Assistente de configurao do filtro de IP do firewall ser exibida com o conjunto de regras selecionadas e mostradas na tabela Rule Definition (Definio de regra). 4. Desativa ou exclui qualquer regra.
56
Registro (Log)
O registro de eventos (log) do firewall exibe as tentativas (bem e mal sucedidas) de acesso aos dados atravs do roteador. As entradas de registro do firewall esto definidas na tela Firewall Settings Configuration (Configuraes do firewall) localizada no menu Security (Segurana). Para visualizar as entradas de registro do firewall, selecione Setup>Firewall>Log (Configurar > Firewall > Log) no painel de navegao esquerda na interface da Web. A janela Firewall Log (Log do firewall) exibida.
57
ADS
O firewall fornece um avanado sistema de deteco de ataques (ADS) que pode ser utilizado para detectar e identificar diversos tipos de ataques originados na rede remota. O sistema possui a capacidade de detectar os ataques no momento em que so iniciados e proteger a rede local contra tais ataques. Se o sistema de deteco de ataques for ativado, o roteador SpeedStream fornecer proteo contra os ataques mais comuns de hackers que tentam acessar seu computador/rede pela Internet. As tentativas de invaso podem tambm ser gravadas no log para fornecer um registro das tentativas e de sua origem, quando disponvel. Para ativar e configurar o recurso de deteco de ataques: 1. Selecione Setup>Firewall>ADS (Configurar > Firewall > ADS) no painel de navegao esquerda na interface da Web. A janela Firewall Attack Detection System (Sistema de deteco de ataques do firewall) ser exibida.
2. Selecione Enable Attack Detection (Ativar deteco de ataques). 3. Marque a caixa de seleo Filter (Filtrar) de cada evento na lista que deseja filtrar ou, se desejar filtrar todos os eventos, marque a caixa de seleo Filter All (Filtrar todos). Isso proporciona a mxima proteo contra invaso maliciosa originada fora da rede. 4. Marque a caixa de seleo Log (Gravar no log) de cada evento na lista se desejar gravar no log ou marque a caixa de seleo Log All (Gravar todos no log) se desejar gravar todos os eventos. Quando o registro de eventos for selecionado para um determinado pacote malicioso, o ADS gravar uma entrada no log do firewall a cada minuto enquanto o ataque persistir. Isso mostra que um ataque de longa durao est ocorrendo sem preencher completamente o log do firewall com entradas para cada pacote separado. 5. Clique em Apply (Aplicar). A seguir uma descrio de cada evento que pode ser monitorado. Same Source and Destination Address (Mesmo endereo de origem e de destino) Um dispositivo externo pode enviar um pacote de sincronizao (SYN) para um host com os mesmos endereos de origem e de destino (inclusive da porta), causando o travamento do sistema. Ao tenta responder ao endereo de origem informado no pacote, o host receptor reenvia o pacote a si mesmo. O pacote pode continuar reverberando por mais de 200 vezes e consumindo recursos da CPU antes de ser descartado.
58
Broadcast Source Address (Broadcast para endereo de origem) Um dispositivo externo pode enviar um teste de ping ao endereo de broadcast do roteador usando um endereo de origem falso. Quando o sistema responder aos testes de ping, ser desativado pelas respostas de eco. LAN Source Address on LAN (Endereo de origem de LAN na LAN) Um dispositivo externo pode enviar um endereo de origem falso em um pacote IP de entrada para bloquear o rastreamento. Invalid IP Packet Fragment (Fragmento de pacote IP invlido) Um dispositivo externo pode enviar pacotes de dados fragmentados que podem desativar o seu sistema. Os pacotes de IP podem ser bastante grandes. Se um link entre dois hosts transportando um pacote processar apenas pacotes menores, o pacote maior poder ser dividido ou fragmentado em pacotes menores. Ao atingirem o host de destino, os pacotes fragmentados devem ser remontados no pacote de tamanho maior como pedaos de um quebra-cabea. Um fragmento invlido produzido de forma especial pode causar conflitos no host. TCP NULL Um dispositivo externo pode enviar um pacote IP com o campo de protocolo definido como TCP mas com um cabealho TCP e uma seo de dados nulos. Se o seu roteador responder a este ataque, o sistema ser desativado. TCP FIN Um dispositivo externo pode enviar um ataque usando TCP FIN. Este ataque nunca permite que um pacote de dados finalize a transmisso e desativa o seu sistema. TCP XMAS Um dispositivo externo pode enviar um ataque usando pacotes TCP com todos os sinalizadores ativos. Isso pode tornar o sistema lento ou congestion-lo. Fragmented TCP Packet (Pacote TCP fragmentado) Um dispositivo externo pode enviar um ataque usando pacotes fragmentados para permitir que um usurio Telnet externo possa ter acesso a um dispositivo em sua rede. Fragmented TCP Header (Cabealho TCP fragmentado) Um dispositivo externo pode enviar um ataque usando pacotes TCP com apenas um cabealho e sem nenhuma carga. Se vrios ataques forem enviados atravs do roteador dessa maneira, o sistema ficar lento e poder travar. Fragmented UDP Header (Cabealho UDP fragmentado) Um dispositivo externo pode enviar um ataque usando cabealhos UDP fragmentados para desativar um dispositivo em sua rede. Fragmented ICMP Header (Cabealho ICMP fragmentado) Um dispositivo externo pode enviar um ataque usando cabealhos ICMP fragmentados para desativar um dispositivo em sua rede. Inconsistent UDP/IP header lengths (Comprimentos de cabealho UDP/IP inconsistentes) Um dispositivo externo pode enviar um ataque usando cabealhos UDP/IP inconsistentes para desativar um dispositivo em sua rede. Inconsistent IP header lengths (Comprimentos de cabealho IP inconsistentes) Um dispositivo externo pode enviar um ataque usando alteraes no cabealho IP para zerar o campo identificao de fragmento. Ser tratado como um pacote completo quando for recebido e poder congestionar o sistema.
59
Captulo 9
Exibe a Internet, rede local, estatsticas de segurana, arquivos de log do sistema e do firewall. Executa um programa de diagnstico de uma conexo selecionada em seu roteador. Redefine, reinicializa e atualiza o firmware.
Diagnstico
Ferramentas
Status e estatsticas
possvel exibir as estatsticas da Internet, rede local, segurana e do registro de eventos (log). Resumo do sistema Informaes descritivas bsicas que identificam o roteador.
Log do sistema
Exibe um registro de toda atividade no sistema, incluindo as aes que foram executadas, pacotes ignorados e encaminhados. Exibe as informaes relativas ao status da conexo ATM.
ATM/AAL
DSL
Ethernet
USB
Rotas
60
Resumo do sistema
A janela System Summary (Resumo do sistema) fornece as descries bsicas que identificam o roteador, tipo de sistema, verses atuais de software e firmware, endereo MAC (identificador exclusivo de dispositivo) e status das conexes configuradas no momento. As informaes de conexo incluem a identificao e o status atual das conexes ponto a ponto (PPP) e estticas configuradas. Selecione Status and Statistics>System Summary (Status e estatsticas > Resumo do sistema) no painel de navegao esquerda na interface da Web para visualizar estas informaes.
Log do sistema
A janela System Log (Log do sistema) exibe um registro de toda atividade no sistema, incluindo as aes que foram executadas, pacotes que foram ignorados e pacotes encaminhados. Essas informaes permitem tomar decises informando sobre a necessidade de adicionar novas regras de filtragem. O log do sistema contm um mximo de 200 entradas e cada entrada pode conter um mximo de 200 caracteres. Selecione Status and Statistics>System Log (Status e estatsticas > Log do sistema) no painel de navegao esquerda na interface da Web para visualizar a janela Log do sistema.
Para atualizar a exibio, clique em Refresh (Atualizar). Para limpar o log, clique em Clear Log (Limpar log).
61
Para alterar os eventos exibidos no log, modifique as Log Display Options (Opes de exibio do log) e clique em Apply (Aplicar).
62
Estatsticas de ATM Exibe as informaes de status e estatsticas de conexo com a rede ATM (Asynchronous Transfer Mode) na rede remota. A conexo remota com o provedor de servios baseia-se em uma conexo de rede ATM. Alm disso, so fornecidas informaes estatsticas para cada circuito virtual configurado na camada ATM (AAL). Selecione Status and Statistics>ATM/AAL (Status e estatsticas > ATM/AAL) no painel de navegao esquerda na interface da Web para visualizar as estatsticas de ATM/AAL. Esta janela exibe o status da conexo ATM, tempo de funcionamento, dados transmitidos/recebidos, VPI/VCIs e os dados correspondentes a cada circuito. Estatsticas de DSL Exibe as informaes de status e estatsticas da linha digital do assinante (DSL) quando a conexo de rede remota ao provedor de servios for obtida por meio de uma linha DSL. As informaes estatsticas so acumuladas a intervalos peridicos e podem ser exibidas para um perodo de at 24 horas. Selecione Status and Statistics>DSL (Status e estatsticas > DSL) no painel de navegao esquerda na interface da Web para visualizar as estatsticas de DSL. Isso exibe as informaes relativas conexo DSL.
63
Estatsticas de Ethernet Exibe as informaes de status e estatsticas de todas as conexes Ethernet da rede local. Observe principalmente o status (up ou down) informado para cada porta Ethernet para confirmar se todos os cabos esto corretamente conectados e detectados pelo roteador. Selecione Status and Statistics>Ethernet (Status e estatsticas > Ethernet) no painel de navegao esquerda na interface da Web para visualizar as estatsticas de Ethernet. Estatsticas de USB Exibe as informaes de status e estatsticas de todas as conexes USB da rede local. Observe principalmente o status (ativo ou inativo) informado para cada porta USB para confirmar se os cabos esto corretamente conectados e detectados pelo roteador. Selecione Status and Statistics>USB (Status e estatsticas > USB) no painel de navegao esquerda na interface da Web para visualizar as estatsticas de USB.
Rotas Exibe todas as rotas IP conhecidas pelo roteador. Tanto as rotas estticas como as dinmicas so exibidas junto com a respectiva mscara de rede, roteador e a interface correspondente. Selecione Status and Statistics>Routes (Status e estatsticas > Rotas) no painel de navegao esquerda na interface da Web para visualizar a tabela de roteamento atual, que contm os dados pertencentes a todas as rotas IP estticas e dinmicas conhecidas.
64
Diagnstico
O roteador fornece uma grande quantidade de recursos de diagnsticos para teste de conectividade tanto na rede local como na rede remota. Isso inclui conexes LAN na prpria origem e conexes WAN para a operadora, provedor de servio e Internet. O teste da rede remota pode ser executado para cada uma das conexes WAN configuradas. Os dados so normalmente solicitados pelo suporte tcnico para ajudar na soluo de problemas. Nota: Esta opo pode no estar disponvel na configurao de seu roteador. Para executar o diagnstico: 1. Selecione Diagnostics (Diagnstico) no painel de navegao esquerda na interface da Web. A janela Diagnostics (Diagnstico) ser exibida.
2. Selecione a conexo que deseja diagnosticar no menu Connection to Test (Conexo de teste). 3. Clique em Run Diagnostics (Executar diagnstico). Os resultados do teste so exibidos na coluna Results (Resultados). Se um dos itens a seguir apresentar falha no diagnstico, entre em contato com o seu provedor de servios. Conexes na operadora Provedor de servio independente Conectividade Internet 4. Se um teste exibir o status FAIL (falha) por qualquer outro motivo alm dos mencionados acima, clique novamente em Run Diagnostics (Executar diagnstico) para confirmar a falha. 5. Se o teste ainda exibir um status FAIL, verifique todas as conexes e senhas e clique novamente em Run Diagnostics. 6. Se o status de falha persistir, entre em contato com o seu provedor de servios para obter mais assistncia.
65
Ferramentas
Esta seo descreve como usar as ferramentas listadas abaixo. Mapa de interface Exibe uma representao grfica das configuraes atuais de LAN e WAN.
Reinicializao
Reinicializa o roteador
Atualizao
Mapa de interface
Algumas configuraes do roteador fornecem uma representao grfica das configuraes atuais da rede local e da rede remota. Essas informaes so particularmente teis para o suporte tcnico, que poder verificar se os encapsulamentos de protocolo corretos foram atribudos e os circuitos virtuais esto mapeados para as interfaces de rede corretas. Nota: Esta opo pode no estar disponvel na configurao de seu roteador. Para exibir o mapa de interface, selecione Tools>Interface Map (Ferramentas > Mapa de interface) no painel de navegao esquerda na interface da Web. A janela Interface Map (Mapa de interface) ser exibida.
66
Reinicializao
possvel reinicializar o roteador por meio da opo Reboot (Reinicializar) ou restaurar as configuraes originais de fbrica no roteador por meio da opo Reset (Restaurar). A reinicializao deve ser usada quando o roteador precisa ser reiniciado sem perder as configuraes atuais. Nota: Esta opo pode no estar disponvel na configurao de seu roteador. Para reinicializar o roteador, selecione Tools>Reboot (Ferramentas > Reinicializar) no painel de navegao esquerda na interface da Web. A janela System Reboot (Reinicializao do sistema) ser exibida.
A janela System Reboot (Reinicializao do sistema) exibe uma contagem durante o processamento. Quando o roteador tiver reinicializado, ser exibida a janela System Summary (Resumo do sistema). Restaurar os padres do sistema: A restaurao dos padres do sistema no roteador deve ser feita se for necessrio recuperar as configuraes originais de fbrica. Isso pode ser necessrio quando uma configurao personalizada no produz os resultados esperados, quando se deseja uma nova configurao ou quando o roteador no parece estar funcionando corretamente. Importante: Esta opo redefine todas as configuraes personalizadas, usurios e senhas em seu roteador. Nota: Esta opo pode no estar disponvel na configurao de seu roteador. Para restaurar a configurao original do roteador: 1. Com o uso da ponta de uma caneta esferogrfica ou um clipe de papel aberto, pressione e mantenha pressionado o boto Reset localizado na parte inferior do roteador. O LED pwr piscar uma vez na cor vermelha, indicando que a restaurao teve incio. 2. Continue pressionando o boto Reset por quatro segundos ou at que o indicador PWR comece a piscar alternadamente na cores vermelha e verde. 3. Solte o boto Reset. Para cancelar a restaurao: Continue pressionando o boto Reset por mais de 10 segundos. O LED pwr retornar ao verde e a ao ser cancelada.
67
Atualizao
Esta opo atualiza o firmware do seu roteador pela Internet ou a partir de um dispositivo conectado ao seu roteador. Nota: Esta opo pode no estar disponvel na configurao de seu roteador. Para atualizar o firmware: 1. Selecione Tools>Update (Ferramentas > Atualizar) no painel de navegao esquerda na interface da Web. A janela System Update (Atualizao do sistema) ser exibida.
2. Selecione uma das opes a seguir: Remote (Remota) Verifica na Internet a disponibilidade do arquivo de atualizao adequado. Esta o mtodo recomendado. Local Executa o download do arquivo de atualizao do firmware de um local em sua rede. Antes de faz-lo, ser necessrio fazer o download do arquivo de atualizao para o computador. Importante: No desligue ou interrompa o roteador durante uma sesso de atualizao do firmware. O roteador pode ficar inoperante.
68
Apndice A
Soluo de problemas
Os problemas de conexo normalmente ocorrem quando a configurao do software do roteador contm informaes incompletas ou incorretas. As ferramentas de diagnstico do roteador podem ajudar a identificar e resolver muitos desses problemas.
69
Soluo de problemas
Verde
Conectado e pronto para o trfego de dados - Piscando constantemente: DSL tentando conexo - Piscando intermitentemente: DSL conectado e trfego do usurio fluindo N/D
Verde piscando
Flash write em andamento - Testes de POST em andamento (primeiros 30 segundos aps ligar ou reinicializar) - Ocorreu erro de POST
N/D
N/D
N/D
N/D
N/D
70
Soluo de problemas
Digite a senha novamente e clique em Save Settings (Salvar configuraes). Caso voc tenha se esquecido da senha, ser necessrio restaurar o roteador.
Nota: A senha distingue entre maisculas e minsculas. Verifique se a tecla Caps Lock foi ativada acidentalmente.
Se o POST passar sem falhas, o roteador prosseguir at o final da inicializao e o indicador pwr se altera para verde uniforme. Se o teste de diagnstico do POST inicial apresentar falha, o LED pwr permanecer vermelho, indicando que ocorreu uma falha no POST e travar o roteador. Entre em contato com o suporte tcnico da Efficient Networks para solucionar este problema.
71
Soluo de problemas
72
Apndice B
B
Compatvel c/m ICSA 3.0a. In Out
A tabela a seguir mostra a segurana de cada modo do firewall para aplicativos e protocolos especficos. Nota: Todos os aplicativos e protocolos tm permisso condicional IN (entrada) se a sesso tiver sido iniciada localmente e permisso OUT (sada).
73
Segurana (nvel) Aplicativo/Protocolo Alto In H.323 Half Life Heretic II Hexen II HTTP HTTPS ICMP ICQ 2000 ICU II IGMP IPSec multi-session IPSec single-session IRC Kali L2TP MechWarrior 4 Mplayer MS Netmeeting MSN Gaming Zone MSN Messenger Myth Napster Need for Speed Net2telephone Netshow Client NNTP NTP PCAnywhere Ping POP3 Out Mdio In Out Baixo In Out NAPT desativada In Out Compatvel c/m ICSA 3.0a. In Out
74
Segurana (nvel) Aplicativo/Protocolo Alto In PPPoE PPTP multi-session PPTP single-session Quake Arena Quake II Quicktime 4 Rainbow Six Real Audio Real Video Red Alert II Rogue Spear RTSP SIP SMTP Soldier of Fortune SSH Starcraft T.120 Telnet Tiberian Sun Traceroute Ultima Online Unreal Tournament VNC Warcraft Windows Media Player XDM Yahoo Messenger Out Mdio In Out Baixo In Out NAPT desativada In Out Compatvel c/m ICSA 3.0a. In Out
75
76
usa.800siemens@icn.siemens.com http://www.icn.siemens.com/subscriber
77