Guia de Implementação do

Recurso Sem Fio do Symantec™

Gateway Security 300

Modelos suportados:
320, 360 e 360R
Guia de Implementação do Recurso Sem Fio do
Symantec™ Gateway Security 300
O software descrito neste guia é fornecido sob um contrato de licença e somente
pode ser usado de acordo com os termos desse contrato.
Documentação - versão 1.0
Número de peça: 10224358-BP

Aviso de copyright
Copyright  1998-2004 Symantec Corporation.
Todos os direitos reservados.
Toda a documentação técnica disponibilizada pela Symantec Corporation é obra
protegida pelas leis de copyright, de propriedade da Symantec Corporation.
SEM GARANTIA. A documentação técnica está sendo entregue COMO ESTÁ e a
Symantec Corporation não se responsabiliza por sua precisão nem pelo seu uso.
O uso da documentação técnica ou das informações nela contidas estão sob a
responsabilidade do usuário. A documentação pode incluir erros técnicos,
tipográficos ou outras imprecisões. A Symantec reserva-se o direito de fazer
alterações sem notificação prévia.
Nenhuma parte desta publicação pode ser copiada sem a permissão expressa,
por escrito, da Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino, CA
95014.

Marcas comerciais
Symantec, o logotipo da Symantec e Norton AntiVirus são marcas registradas
da Symantec Corporation nos E.U.A. LiveUpdate, LiveUpdate Administration
Utility, Symantec AntiVirus e Symantec Security Response são marcas
comerciais da Symantec Corporation.
Outras marcas e nomes de produtos mencionados neste manual são marcas
comerciais ou registradas de suas respectivas empresas e são aqui reconhecidas.
Made in the U.S.A.
10 9 8 7 6 5 4 3 2 1
 Conteúdo

Capítulo 1 Introdução
Público-alvo ............................................................................................................ 5
Acessando a Security Gateway Management Interface ................................... 6
Estrutura do documento ....................................................................................... 7
Onde obter mais informações .............................................................................. 8
Verificando a lista de componentes .................................................................... 8

Capítulo 2 Planejando a rede sem fio

Planejamento físico ............................................................................................... 9
Estendendo a faixa do ponto de acesso .................................................... 10
Pontos de acesso sobrepostos .................................................................... 10
Planejamento de cliente ...................................................................................... 12
NICs sem fio .................................................................................................. 12
Cliente de VPN .............................................................................................. 12

Capítulo 3 Instalando a placa sem fio

Preparando para instalar a placa sem fio ........................................................ 13
Instalando a placa sem fio .................................................................................. 14

Capítulo 4 Criando a WLAN

Configurando pontos de acesso ......................................................................... 17
Preparando a configuração do ponto de acesso ...................................... 17
Identificando um ponto de acesso ............................................................. 18
Definindo configurações de transmissão ................................................. 18
Selecionando um canal de rádio ................................................................ 19
Desativando o transmissor ......................................................................... 20
Definindo configurações de trânsito ................................................................ 20
Configurando LANs virtuais (VLANs) ....................................................... 23
Exemplo de VLAN com atribuições de porta ........................................... 24
Monitorando informações sobre o status sem fio .......................................... 27
4 Conteúdo

Capítulo 5 Protegendo a WLAN

Usando a VPN para proteger a rede sem fio .................................................... 29
Configurando um túnel cliente-para-gateway ........................................ 29
Configurando túneis gateway-para-gateway .......................................... 30
Segurança de WLAN adicional .......................................................................... 31
Criptografando o tráfego sem fio .............................................................. 31
Filtrando tráfego sem fio ............................................................................ 32
Protegendo o beacon ................................................................................... 33

Apêndice A Informações sobre licença e regulamentação

Certificações do produto ..................................................................................... 35
CONTRATO DE GARANTIA DO COMPLEMENTO SEM FIO DO
EQUIPAMENTO SYMANTEC GATEWAY SECURITY ............................. 36

Apêndice B Descrições do campo Sem fio

Descrições dos campos da guia Configurações básicas ................................. 40
Descrições dos campos da guia WLAN protegida ........................................... 41
Descrições dos campos da guia Status ............................................................. 43
Descrições dos campos da guia Avançado ....................................................... 44

Apêndice C Sobre a solução de problemas

Acessando informações sobre solução de problemas .................................... 45

Índice
Soluções de serviço e suporte
 Capítulo 1
Introdução
Este capítulo aborda os seguintes tópicos:

■ Público-alvo

■ Acessando a Security Gateway Management Interface

■ Estrutura do documento

■ Onde obter mais informações

■ Verificando a lista de componentes

Todos os modelos do Symantec Gateway Security 300 têm recursos sem fio. Eles
possuem firmware sem fio especial e um slot CardBus capaz de acomodar um
complemento funcional opcional, que consiste em uma placa de rádio 802.11b/g
e antena integradas, proporcionando a mais alta segurança integrada possível
para LANs sem fio, quando usadas em clientes com o software do Symantec
Client VPN em execução.

Nota: É muito importante ativar a segurança sem fio para a rede sem fio. A
Symantec fornece segurança máxima com sua tecnologia sem fio protegida por
VPN, porém, você deve pelo menos ativar o WEP. Sua rede correrá o risco de
intrusão se a segurança sem fio não for ativada.
Consulte "Criptografando o tráfego sem fio" na página 31.

Público-alvo
Este manual destina-se aos gerentes ou administradores de sistema
responsáveis pela instalação e manutenção do gateway de segurança. Ele
presume que os leitores têm uma base sólida de conhecimentos sobre rede e
recursos sem fio, além de experiência com o uso de sistemas operacionais.
6 Introdução
Acessando a Security Gateway Management Interface

Acessando a Security Gateway Management

Interface
O recurso sem fio é gerenciado por meio da Interface do Security Gateway
Management (SGMI, Security Gateway Management Interface). A SGMI é um
console com base em navegador da Web onde você pode criar configurações,
exibir status e acessar registros. Para acessá-la, navegue para o endereço IP do
equipamento. Por padrão, o endereço IP é 192.168.0.1.
A funcionalidade sem fio só estará disponível para configuração na SGMI se a
placa de rádio sem fio da Symantec estiver instalada no equipamento.
A Figura 1-1 mostra a SGMI quando a placa sem fio está inserida no
equipamento.

Figura 1-1 Console da SGMI com opção sem fio

Opções do Menu Principal no painel Opções de guia do menu superior
esquerdo

Botões de comando Conteúdo do painel direito

Para obter informações detalhadas sobre o uso da SGMI, consulte o Guia do

Administrador do Symantec Gateway Security 300.
 Introdução 7
Estrutura do documento

Estrutura do documento
Este manual está estruturado da seguinte maneira:

Tabela 1-1 Estrutura do documento

Capítulo Título Conteúdo

Capítulo 2 Planejando a rede Informações para ajudá-lo a planejar o local

sem fio onde colocar o equipamento quando ele
funcionar como ponto de acesso, bem como
informações que você precisa saber sobre como
a VPN e a aplicação de política antivírus
funcionam com o recurso sem fio.

Capítulo 3 Instalando a placa Instruções para a instalação da placa sem fio no

sem fio equipamento.

Capítulo 4 Criando a WLAN Procedimentos para configuração do

equipamento de modo que ele funcione como
ponto de acesso primário ou secundário.

Capítulo 5 Protegendo a WLAN Instruções para configurar WEP, VPN e outras

com SGMI configurações que ajudam a proteger a rede
sem fio.

Apêndice A Licença Inclui informações de licença para o uso da

placa de rádio sem fio com os equipamentos
Symantec Gateway Security 300.

Apêndice B Descrições dos Descrições de cada campo na interface do

campos Sem fio usuário que pertence à funcionalidade sem fio.

Apêndice C Sobre a solução de Informações relativas a questões de solução de

problemas problemas e contato com o Suporte técnico da
Symantec.
8 Introdução
Onde obter mais informações

Onde obter mais informações

As funções do Symantec Gateway Security 300 estão descritas nos seguintes
manuais:
■ Cartão de Iniciação Rápida do Symantec™ Gateway Security 300
Esse cartão fornece instruções resumidas sobre como instalar o
equipamento.
■ Guia de Instalação do Symantec™ Gateway Security 300
Esse guia apresenta a instalação física do equipamento, sua configuração
inicial e a SGMI.
■ Guia do Administrador do Symantec™ Gateway Security 300
O guia descreve a SGMI (Security Gateway Management Interface).
Ele abrange os tópicos referentes ao equipamento e seus componentes
relacionados, incluindo: componentes básicos, controles de acesso, túneis
protegidos, políticas de VPN, políticas remotas e controles de monitoração.
Ele é fornecido no formato PDF no CD-ROM de software do Symantec
Gateway Security 300.

Verificando a lista de componentes

Depois de retirar cuidadosamente o equipamento da embalagem, compare o
conteúdo do kit real com a Tabela 1-2 para verificar se você recebeu todos os
componentes solicitados.

Tabela 1-2 Lista de componentes

Peça Descrição

Placa sem fio Acondicionada em embalagem antiestática.

Documentação impressa Guia de Implementação do Recurso Sem Fio do Symantec

Gateway Security 300
Notas de versão de recursos sem fio do Symantec Gateway
Security 300
 Capítulo 2
Planejando a rede sem fio
Este capítulo aborda os seguintes tópicos:

■ Planejamento físico

■ Planejamento de cliente

Planejamento físico
Como em uma LAN com fio, é necessário planejar o local do hardware antes de
configurar a rede. O ponto de acesso é a sua conexão de usuário sem fio com a
rede e a Internet, portanto, ele deverá estar localizado onde o ponto de acesso e a
placa de rede sem fio do usuário possam comunicar-se com facilidade.
O local do ponto de acesso é crucial para o desempenho ideal da rede sem fio.
Há diferentes fatores a considerar ao fazer o planejamento físico de uma rede
sem fio. Antes de começar a instalar sua rede sem fio, reveja as seguintes
diretrizes referentes ao posicionamento do ponto de acesso:
■ Sensibilidade e faixa são inversamente proporcionais à transmissão.
Quanto mais próximo do ponto de acesso o cliente sem fio estiver, melhor
será a taxa de dados. Verifique se possui pontos de acesso suficientes
próximos entre si para garantir uma cobertura uniforme.
Consulte "Pontos de acesso sobrepostos" na página 10.
■ Posicione os pontos de acesso o mais alto que puder para obter boa
recepção.
O equipamento possui orifícios na parte de baixo, que permitem montá-lo
em uma parede.
Consulte "Estendendo a faixa do ponto de acesso" na página 10.
10 Planejando a rede sem fio
Planejamento físico

■ Posicione o ponto de acesso fora de áreas desorganizadas.

Áreas abertas possuem uma faixa de recepção melhor. Obstruções físicas
como cubículos, estantes de metal ou colunas de aço podem reduzir o
desempenho. Evite barreiras metálicas.

Estendendo a faixa do ponto de acesso

A placa sem fio por si só pode receber um sinal de um cliente sem fio. Posicionar
o equipamento o mais alto e distante possível de desordem ajuda a recepção.
Conectar uma antena de extensão de faixa com um conector do tipo MC (como o
extensor de faixa IEEE Orinoco™) à placa sem fio aumenta e direciona a faixa do
ponto de acesso. A antena aumenta a recepção e o sinal usado pelo ponto de
acesso, além de permitir montar o equipamento e apontar a antena na direção
em que a maioria dos usuários sem fio acessam o equipamento. É possível
estender a faixa do ponto de acesso antes ou após a instalação.

Para conectar uma antena sem fio à placa sem fio

1 Desligue o equipamento pressionando o botão liga/desliga.
2 Conecte o cabo da antena à porta da antena na extremidade da placa
sem fio.
3 Ligue o equipamento pressionando o botão liga/desliga.

Pontos de acesso sobrepostos

Para criar uma WLAN estendida, usam-se vários pontos de acesso, com um deles
funcionando como primário e o restante como secundários. A conexão dos
pontos de acesso secundários ao primário é feita com um cabo Ethernet de porta
LAN para porta LAN. Há um limite de 15 pontos de acesso secundários em uma
WLAN.
Consulte "Configurando pontos de acesso" na página 17.
Ao planejar sua rede, verifique se os pontos de acesso estão próximos o
suficiente para garantir o trânsito uniforme para seus clientes. Use a Tabela 2-1
para planejar o local dos pontos de acesso primário e secundários.

Tabela 2-1 Faixas e velocidades do recurso sem fio

Protocolo Local Faixa/Velocidade

802.11b Área interna ■ 38,1 metros (125 pés) a 11 Mbps

■ 228,6 metros (750 pés) a 1 Mbps

Área externa ■ 137,2 metros (450 pés) a 11 Mbps

■ 548,6 metros (1800 pés) a 1 Mbps
 Planejando a rede sem fio 11
Planejamento físico

Tabela 2-1 Faixas e velocidades do recurso sem fio (Continuação)

Protocolo Local Faixa/Velocidade

802.11g Área interna ■ 38,1 metros (125 pés) a 54 Mbps

■ 228,6 metros (750 pés) a 5 Mbps

Área externa ■ 137,2 metros (450 pés) a 15 Mbps

■ 548,6 metros (1800 pés) a 1 Mbps

A Figura 2-1 mostra um ponto de acesso primário com dois pontos de acesso
secundários. Cada círculo concêntrico representa queda na recepção. Planeje
sobrepor as faixas dos pontos de acesso primário e secundários. Planeje também
atribuir números de canal de partes diferentes da faixa de números de canal
disponíveis aos pontos de acesso, de modo que os canais não se sobreponham.

Figura 2-1 Sobreposição de faixa de ponto de acesso

Internet

Trânsito 1 Principal
Canal 1 Canal 7

Trânsito 2
Canal 13
12 Planejando a rede sem fio
Planejamento de cliente

Planejamento de cliente
Na preparação de clientes para conexão com a rede sem fio, é necessário
garantir que eles tenham hardware e software adequados para uma experiência
bem-sucedida. Além disso, como administrador, você deve configurar o
equipamento para que seus clientes usem a aplicação da política antivírus
(AVpe) e a VPN para redes protegidas.

NICs sem fio

A funcionalidade sem fio do equipamento foi testada e suporta as placas
adaptadoras de rede da lista a seguir:
■ Adaptador sem fio para notebook A+G LinkSys Modelo WPC55AG
■ Placa sem fio turbo US Robotics Modelo 5410 802.11g
■ 3Com Modelo sl-1110
■ Intel Pro 2011 802.11b
■ Placa sem fio para PC Netgear Modelo WG511 802.11b/g 54 Mbps
■ Cisco Air 802.11b PCM352 com antena integrada
■ Dlink DWL650 2.4 ghz 802.11b
■ LinkSys WPC11 802.11b
■ Netgear 802.11b MA701 para PDA
■ LinkSys 802.11b WCF11 tipo II para PDAs
■ Hawking CF100w para pocket PC

Cliente de VPN
Para obter a segurança ideal dos recursos sem fio, você pode exigir que todos os
usuários da LAN sem fio passem por um túnel de VPN. Se você selecionar essa
opção, cada usuário deverá ter um cliente de VPN, como o Symantec Client VPN.
Como administrador do equipamento, você também deverá fornecer as
seguintes informações, que cada cliente irá inserir no software cliente:
■ Endereço IP do gateway principal (não um IP de trânsito)
■ Segredo compartilhado
■ Se você estiver usando a autenticação RADIUS, o nome do usuário (ID de
cliente) e a senha (segredo compartilhado). Consulte o Guia do
Administrador do Symantec Gateway Security 300 para obter mais
informações sobre a autenticação RADIUS.
 Capítulo 3
Instalando a placa sem fio
Este capítulo aborda os seguintes tópicos:

■ Preparando para instalar a placa sem fio

■ Instalando a placa sem fio

Preparando para instalar a placa sem fio

Antes de instalar a placa sem fio, verifique se há espaço suficiente ao redor do
equipamento para acomodá-la.
Assegure-se de que o local do equipamento proporciona boa comunicação entre
os clientes e a placa sem fio como ponto de acesso.
Consulte "Planejando a rede sem fio" na página 9.
Para instalar a placa sem fio, primeiro é necessário desligar o equipamento. Essa
ação interrompe o tráfego da rede, portanto, notifique seus usuários sobre isso
ou execute estas instruções fora do horário comercial.

Nota: O recurso sem fio não é apresentado na SGMI (Security Gateway

Management Interface) até que a placa sem fio fornecida pela Symantec tenha
sido inserida adequadamente. Outras placas não funcionarão no equipamento.
14 Instalando a placa sem fio
Instalando a placa sem fio

Instalando a placa sem fio

A Figura 3-1 mostra o painel traseiro do modelo 320. O slot da placa sem fio está
na lateral do equipamento, próximo ao botão de reinicialização (1).

Figura 3-1 Painel traseiro do modelo 320

A Figura 3-2 mostra o painel traseiro dos modelos 360 e 360R. O slot da placa
sem fio está na lateral do equipamento, próximo ao botão de reinicialização (1).

Figura 3-2 Painel traseiro dos modelos 360 e 360R

Os números entre parênteses do procedimento a seguir referem-se aos recursos

do painel traseiro mostrados na Figura 3-1 e na Figura 3-2.

Para instalar a placa sem fio

1 Desligue o equipamento pressionando o botão liga/desliga (7).
2 Insira a placa sem fio no slot sem fio (no lado direito do equipamento).
3 Ligue o equipamento pressionando o botão liga/desliga (7).
4 Para começar a configurar o recurso sem fio, navegue até o endereço IP do
equipamento.
Por padrão, o endereço IP é 192.168.0.1.
 Instalando a placa sem fio 15
Instalando a placa sem fio

Depois de instalar a placa sem fio, configure a funcionalidade sem fio na SGMI.
Consulte "Criando a WLAN" na página 17.
É muito importante ativar a segurança sem fio para a rede sem fio. A Symantec
fornece segurança máxima com sua tecnologia sem fio protegida por VPN,
porém, você deve pelo menos ativar o WEP. Sua rede correrá o risco de intrusão
se a segurança sem fio não for ativada.
Consulte "Criptografando o tráfego sem fio" na página 31.
 Capítulo 4
Criando a WLAN
Este capítulo aborda os seguintes tópicos:

■ Configurando pontos de acesso

■ Definindo configurações de trânsito

■ Monitorando informações sobre o status sem fio

Configurando pontos de acesso

Você pode configurar equipamentos Symantec Gateway Security 300 para atuar
como dispositivos de ponto de acesso (AP, access point) sem fio, a fim de oferecer
suporte de LAN (WLAN) sem fio, com capacidade de roteamento de rede sem fio
802.11b protegida.
A configuração de um ponto de acesso consiste em quatro tarefas: preparar a
configuração do ponto de acesso, identificar o ponto de acesso, definir
configurações de transmissão e selecionar um canal de rádio.

Preparando a configuração do ponto de acesso

As funções sem fio somente serão ativadas se o Symantec Gateway Security 300
sem fio estiver corretamente instalado.
Consulte "Instalando a placa sem fio" na página 13.
Quando você instala a placa sem fio, o endereço (MAC) físico do equipamento na
seção Registro/Monitoração é alterado de endereço do equipamento para
endereço da placa sem fio.
18 Criando a WLAN
Configurando pontos de acesso

Identificando um ponto de acesso

O nome do ponto de acesso sem fio é exclusivo ao equipamento. O nome do
ponto de acesso atribui um nome exclusivo a cada equipamento na WLAN. Uma
vez que a conexão é feita, o ponto de acesso ao qual o cliente está conectado é
relatado de volta ao cliente. O nome do ponto de acesso padrão é o nome de host.
O ESSID atribui um identificador exclusivo a uma rede sem fio. Ao usar pontes e
trânsito, todos os equipamentos no grupo compartilham o mesmo número de
identificação de conjunto de serviços estendidos (ESSID, Extended Service Set
Identification). Quando um cliente se conecta à WLAN, ele se conecta ao ESSID.
Quando você configura o trânsito em uma WLAN, todos os pontos de acesso na
rede sem fio compartilham o mesmo ESSID. A definição de um ESSID é uma boa
prática de segurança, pois oferece um nível mínimo de segurança e isolamento
da rede. Isso evita que o tráfego sem fio proveniente de diferentes WLANs
sobrepostas seja compartilhado acidentalmente pela mesma mídia. A criação de
um ESSID exclusivo também significa que somente os clientes sem fio que
conhecem a definição de ESSID podem conectar-se à WLAN.

Para identificar o ponto de acesso

Consulte "Descrições dos campos da guia Configurações básicas" na página 40.
1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 Para definir um nome de ponto de acesso, no painel direito, na guia
Configurações básicas, na caixa de texto Nome do ponto de acesso, digite um
nome exclusivo para o equipamento.
3 Para definir a ESSID, na caixa de texto ESSID, digite um identificador para a
rede sem fio.
4 Clique em Salvar.

Definindo configurações de transmissão

A seção Configurações de transmissão é onde você define limiares de tráfego
sem fio para o ponto de acesso.
Consulte "Descrições dos campos da guia Avançado" na página 44.

Para definir configurações de transmissão

1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 No painel direito, na guia Avançado, em Configurações de transmissão, na
caixa de texto Limiar de RTS, digite o tamanho do pacote em bytes.
3 Na caixa de texto Limiar de fragmento, digite o tamanho do pacote em
bytes.
4 Clique em Salvar.
 Criando a WLAN 19
Configurando pontos de acesso

Selecionando um canal de rádio

As freqüências de rádio são reguladas por agências diferentes em países
diferentes; portanto, você deve selecionar uma região global para localizar os
canais adequados disponíveis nessa área. Ao selecionar um canal de rádio
específico a ser usado, selecione a região geográfica e o número do canal. Cada
região possui conjuntos diferentes de canais.
Para um melhor desempenho, se você cria uma WLAN com vários pontos de
acesso, defina cada um deles para um canal diferente de pontos de acesso
adjacentes. A Figura 4-1 mostra configurações de canal diferentes para pontos
de acesso adjacentes em uma WLAN. O ponto de acesso primário é o Principal;
Trânsito 1 e Trânsito 2 são pontos de acesso secundários.

Figura 4-1 Configurações de canal para pontos de acesso adjacentes

Internet

Trânsito 1 Principal
Canal 7 Canal 1

Trânsito 2
Canal 13
20 Criando a WLAN
Definindo configurações de trânsito

Para selecionar um canal de rádio

Consulte "Descrições dos campos da guia Configurações básicas" na página 40.
1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 No painel direito, na guia Configurações básicas, em LAN sem fio, proceda
da seguinte maneira:
■ Na lista suspensa País, selecione uma região.
■ Na lista suspensa Canal, selecione um canal de rádio.
3 Clique em Salvar.

Desativando o transmissor
É possível desativar a funcionalidade do transmissor a qualquer momento para
encerrar a funcionalidade sem fio sem que seja necessário remover a placa.

Para desativar o transmissor

Consulte "Descrições dos campos da guia Avançado" na página 44.
1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 No painel direito, na guia Avançado, em Configurações de transmissão,
clique em Desativar rádio.
3 Clique em Salvar.

Definindo configurações de trânsito

O trânsito permite que você estenda o tamanho físico da sua WLAN usando
vários equipamentos Symantec Gateway Security 300 para atuar como uma
rede sem fio única. A WLAN estendida é composta por vários pontos de acesso
secundários e um ponto de acesso primário (roteador). O trânsito nos pontos de
acesso secundários é ativado com a guia Avançado do menu Sem fio.
Deve haver uma conexão com fio entre os pontos de acesso primários e
secundários. A funcionalidade da WAN é desativada nos pontos de acesso
secundários. Essa configuração oferece trânsito sem fio transparente a todos os
clientes sem fio na WLAN.

Nota: Existe um máximo de 15 pontos de acesso secundários em uma WLAN.

 Criando a WLAN 21
Definindo configurações de trânsito

Os equipamentos configurados para trânsito usam a mesma ESSID para

estender a rede sem fio. As áreas de cobertura sem fio estendidas são chamadas
de células. As células propagam-se a partir do equipamento em um padrão
razoavelmente circular (dependendo das obstruções).
O servidor DHCP é desativado automaticamente nos equipamentos de ponto
de acesso secundário quando você ativa o trânsito, já que o ponto de acesso
primário na rede é o único responsável pelos serviços DHCP. Os equipamentos
de ponto de acesso secundário devem usar um endereço IP estático na LAN do
ponto de acesso primário. Esse endereço IP deve estar fora do intervalo DHCP
do ponto de acesso primário. Para cada ponto de acesso secundário, configure
o equipamento como uma célula de trânsito.
A Figura 4-2 mostra os pontos de acesso primários e secundários e a
sobreposição.

Figura 4-2 Exemplo de rede de trânsito sem fio

Internet

Trânsito 1 Principal
192.168.0.52 192.168.0.2

Trânsito 2
192.168.0.53
22 Criando a WLAN
Definindo configurações de trânsito

A Tabela 4-1 corresponde à Figura 4-2.

Tabela 4-1 Exemplo de rede de trânsito sem fio

Principal (Primário) Trânsito 1 Trânsito 2

(Secundário) (Secundário)

Conexão Conexão com fio à Conexão com fio ao Conexão com fio ao
Internet. Principal pela porta Principal pela porta
LAN. LAN.

DHCP Intervalo: Desativado Desativado

192.168.0.2. a
192.168.0.51

Endereço IP 192.168.0.2 192.168.0.52 192.168.0.53

O IP da LAN está fora O IP da LAN está fora do
do intervalo DHCP intervalo DHCP
Principal. Principal.

Trânsito Desativado Ativado Ativado

Para um melhor desempenho, as células de trânsito devem sobrepor-se para que

a conectividade sem fio não seja perdida entre células e clientes na LAN.

Para configurar trânsito em pontos de acesso secundários

A configuração do trânsito em uma rede sem fio requer dois conjuntos de etapas.
Primeiro, ative o trânsito e, em seguida, altere o endereço IP do equipamento.
Consulte as descrições de campos no Guia do Administrador do Symantec
Gateway Security 300.

Para ativar o trânsito

1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 No painel direito, na guia Avançado, em Configurações para trânsito,
selecione Ativar trânsito automático.
3 Clique em Salvar.
 Criando a WLAN 23
Definindo configurações de trânsito

Para alterar o endereço IP do equipamento

1 Na SGMI, no painel esquerdo, clique em LAN.
2 No painel direito, na guia IP & DHCP da LAN, em IP da LAN, digite um
endereço IP exclusivo fora do intervalo DHCP do ponto de acesso primário,
mas na mesma rede.
Por exemplo, se o ponto de acesso primário tiver IP de LAN 192.168.0.1 e
intervalo DHCP de 192.169.0.2 a 192.169.0.51, cada ponto de acesso
secundário deverá ter IP 192.169.0.52, 192.169.0.53, 192.169.0.54 e assim
por diante.
3 Clique em Salvar.

Configurando LANs virtuais (VLANs)

Se você tiver vários equipamentos como pontos de acesso para criar uma WLAN
estendida a fim de suportar trânsito, defina cada porta LAN em cada
equipamento Symantec Gateway Security 300 como confiável ou não confiável.
Os pontos de acesso secundários devem conectar-se a um cabo Ethernet em uma
porta LAN, no ponto de acesso primário definido como Ponto de acesso
protegido do SGS, ou Aplicar túneis de VPN/Permitir passagem de IPsec.
Existem três configurações de porta LAN para ajudá-lo a configurar a LAN:
■ Padrão (confiável)
■ Ponto de acesso protegido do SGS (confiável)
■ Aplicar túneis de VPN/Permitir passagem de IPsec (não confiável)
Para obter informações sobre a definição de configurações de porta, consulte o
Guia do Administrador do Symantec Gateway Security 300.

Padrão
Quando as portas LAN são designadas como padrão, o equipamento atua como
uma chave típica: ele encaminha o tráfego com base em endereço MAC, e o
tráfego não alcança o mecanismo de gateway de segurança, a menos que seja
designado especificamente para esse fim.
Esta opção não suporta túneis de VPN cliente que terminam na LAN. Quando é
definida como padrão, uma porta LAN não é considerada parte da VLAN.
Quando você seleciona Padrão, o tráfego de VPN não é aplicado à chave, ou seja,
uma rede privada confiável assume o tráfego.
24 Criando a WLAN
Definindo configurações de trânsito

Se escolher esta opção em uma rede sem fio, use a criptografia WEP (Wireline
Equivalent Protocol) para proteger o tráfego. Também é possível configurar o
ponto de acesso para suportar WEP. Para uma criptografia de segurança de nível
mais alto, use VPNs na WLAN.
Consulte "Criptografando o tráfego sem fio" na página 31.

Ponto de acesso protegido do SGS

Use esta opção para configurar uma rede protegida com e sem fio que use os
equipamentos Symantec Gateway Security 300 como pontos de acesso sem fio.
Esta opção permite que os clientes sem fio protejam a conexão sem fio do
Symantec Client VPN. Eles usam um túnel global que termina no equipamento
principal e não no ponto de acesso. O tráfego é criptografado novamente quando
retorna ao cliente sem fio.
Esta opção também permite todo o tráfego através da porta LAN no
equipamento, já que o ponto de acesso está aplicando o tráfego da VPN sem fio.
Não há aplicação da VPN na porta LAN do equipamento.

Aplicar túneis de VPN/Permitir passagem de IPsec

Use esta opção para configurar uma rede protegida com e sem fio que use pontos
de acesso e chaves sem fio desprotegidos.
Esta opção permite que os clientes sem fio usem o Symantec Client VPN para
proteger as conexões sem fio, enquanto estiverem em trânsito na WLAN.

Exemplo de VLAN com atribuições de porta

Nesta rede de exemplo, Principal é um equipamento Symantec Gateway Security
300, e é o ponto de acesso primário. Trânsito 1 é outro equipamento Symantec
Gateway Security 300 e é um ponto de acesso secundário. Trânsito 2 é um ponto
de acesso de terceiros. Trânsito 1 possui uma conexão com fio à LAN 1 em
Principal; Trânsito 2 possui uma conexão com fio à LAN 2 em Principal.
Para criar uma LAN virtual, em Principal, para Trânsito 1, defina a atribuição de
porta para Ponto de acesso protegido do SGS. Isso indica que é uma conexão
confiável. Para Trânsito 2 em Principal, defina a atribuição de porta para Aplicar
túneis de VPN/Permitir passagem de IPsec. Isso indica que é uma conexão não
confiável.
 Criando a WLAN 25
Definindo configurações de trânsito

A Tabela 4-2 corresponde à Figura 4-3.

Tabela 4-2 Exemplos de atribuição de porta

Equipamento Atribuição de porta Descrição

Principal Difere em cada porta Equipamento Symantec Gateway

LAN dependendo do Security 300 configurado como um
aplicativo conectado ponto de acesso primário.
a ela.

Trânsito1 Ponto de acesso Equipamento Symantec Gateway

protegido do SGS Security 300 configurado como ponto de
acesso secundário, conectado a Principal.
Trânsito 1 tem clientes sem fio
acessando-o.

Trânsito 2 Aplicar túneis de VPN/ Gateway de segurança de terceiros com

Permitir passagem de clientes sem fio.
IPsec

Outro1 Padrão Equipamento Symantec Gateway

Security 300 configurado como um
gateway de segurança sem clientes sem
fio. Está conectado a Principal.
26 Criando a WLAN
Definindo configurações de trânsito

A Figura 4-3 mostra uma VLAN com equipamentos que têm atribuições de porta
diferentes. Esta ilustração corresponde à Tabela 4-2.

Figura 4-3 VLAN com atribuições de porta

Trânsito 1 Principal

Trânsito 2

Outro 1
 Criando a WLAN 27
Monitorando informações sobre o status sem fio

Monitorando informações sobre o status sem fio

É possível ver as informações atuais sobre o status sem fio quando você clica
para exibir a guia Status. Você pode atualizar a janela Status para ver se há
atualizações do Status. Pode levar até dois minutos para limpar as informações
de status sobre dispositivos sem fio que foram desconectados.
Para monitorar as informações sobre o status sem fio:
Você pode exibir o status sem fio atual e atualizá-lo a qualquer momento.
Consulte "Descrições dos campos da guia Status" na página 43.

Para exibir as informações sobre o status sem fio:

1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 No painel direito, na guia Status, verifique o status sem fio.

Para atualizar as informações sobre status:

1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 No painel direito, na guia Status, em Receber (Rx) Transmitir (Tx), clique em
Atualizar.
 Capítulo 5
Protegendo a WLAN
Este capítulo aborda os seguintes tópicos:

■ Usando a VPN para proteger a rede sem fio

■ Segurança de WLAN adicional

Usando a VPN para proteger a rede sem fio

Você pode configurar um túnel de VPN entre o cliente e o ponto de acesso
primário. Essa ação cria o ponto de acesso como um gateway de VPN, no qual os
dados são protegidos por um túnel cliente-para-gateway do tipo IPsec.

Configurando um túnel cliente-para-gateway

O método principal de proteção da LAN sem fio (WLAN) é garantir que todos os
clientes e equipamentos usem os túneis de VPN para proteger o tráfego. Ao criar
uma WLAN de vários pontos de acesso, você cria túneis gateway-para-gateway
entre os pontos de acesso para proteger o tráfego. Para seus usuários
conectarem-se à rede sem fio, eles usam os túneis cliente-para-gateway para o
ponto de acesso principal a fim de proteger o tráfego.
A criação de um túnel de VPN cliente-para-gateway sem fio e protegido por VPN
engloba as etapas a seguir:
■ Definição do ponto de acesso
Consulte "Configurando pontos de acesso" na página 17.
■ Definição e ativação de usuários remotos
Consulte o Guia do Administrador do Symantec Gateway Security 300.
30 Protegendo a WLAN
Usando a VPN para proteger a rede sem fio

■ Ativação de um túnel cliente-para-gateway sem fio

A seção a seguir descreve os procedimentos para ativar um túnel cliente-
para-gateway para uso sem fio.
■ Configuração de um túnel cliente-para-gateway
Consulte o Guia do Administrador do Symantec Gateway Security 300.

Ativando um túnel cliente-para-gateway para permitir

clientes sem fio
Depois de criar e configurar o túnel cliente-para-gateway na SGMI, ative-o para
os clientes sem fio. Consulte o Guia do Administrador do Symantec Gateway
Security 300.

Para ativar um túnel cliente-para-gateway para permitir clientes sem fio:

Consulte o Guia do Administrador do Symantec Gateway Security 300 para ver as
descrições dos campos.
1 Na SGMI, no painel esquerdo, clique em VPN.
2 Na guia Túneis clientes, em Definição dos túneis do grupo, na lista suspensa
Grupo de VPNs, selecione um grupo de VPNs.
3 Marque Ativar VPNs do cliente no lado da WLAN/LAN.
4 Clique em Atualizar.

Configurando túneis gateway-para-gateway

Para uma excelente segurança, crie túneis gateway-para-gateway entre os seus
pontos de acesso. Consulte o Guia do Administrador do Symantec Gateway
Security 300.
Os gateways de segurança do Symantec Gateway Security 300 suportam a
criação de um túnel de VPN para no máximo cinco sub-redes remotas por trás
dos equipamentos Symantec Enterprise Firewall ou Symantec Gateway Security
5400, mas não para outro equipamento Symantec Gateway Security 300 ou
Symantec Firewall/VPN. Os túneis entre dois equipamentos Symantec Gateway
Security 300 são criados apenas para a sub-rede do lado LAN do equipamento e
somente suportam o primeiro conjunto (sub-rede/máscara) dos cinco conjuntos
de campos, definidos nas guias VPN > Túneis dinâmicos ou VPN > Túneis
estáticos.
 Protegendo a WLAN 31
Segurança de WLAN adicional

Se tiver outra sub-rede (adicional) no lado LAN do gateway de segurança do

Symantec Gateway Security 300, os túneis de VPN clientes do lado LAN do
gateway de segurança não serão suportados para computadores nessa sua sub-
rede individual. Somente os computadores que residem na sub-rede do
equipamento (encontrados na tela IP da LAN) são suportados para os túneis de
VPN do lado LAN/WLAN.

Nota: Os túneis de VPN gateway-para-gateway são suportados nas portas WAN

do equipamento. Não é possível definir túneis de VPN gateway-para-gateway
nas portas LAN ou WLAN do equipamento.

Segurança de WLAN adicional

O Symantec Gateway Security 300 também oferece segurança criptografada
para link sem fio 802.11b/g.
Ative a segurança sem fio. A Symantec oferece segurança máxima com sua
tecnologia sem fio protegida por VPN, mas no mínimo o WEP deve estar ativado.
Sua rede correrá o risco de intrusão se a segurança sem fio não for ativada.
Proteja o link sem fio combinando o WEP com a VPN necessária na WLAN.

Criptografando o tráfego sem fio

O Symantec Gateway Security 300 apresenta opções de criptografia com o WEP.
Ative a criptografia para a comunicação sem fio, mesmo se também estiver
usando a VPN. Essa ação garante que apenas os usuários autorizados conectem-
se à sua rede e que todas as transmissões sem fio estejam criptografadas.
Há dois níveis de criptografia WEP: WEP40 (Normal) e WEP104 (Avançado).
O tráfego sem fio WEP40 é criptografado com um tamanho de chave de 5
caracteres ASCII ou 10 caracteres hexadecimais. O tráfego sem fio WEP104
é criptografado com um tamanho de chave de 13 caracteres ASCII ou 26
caracteres hexadecimais. Se você digitar caracteres ASCII depois de salvar
as configurações de WEP, eles serão exibidos como hexadecimais para maior
segurança.

Nota: Você deve ter um cliente sem fio compatível (computadores sem fio que
aceitam a criptografia Avançada) para usar o nível Avançado (WEP104).
32 Protegendo a WLAN
Segurança de WLAN adicional

Para criptografar tráfego sem fio

Consulte "Descrições dos campos da guia WLAN protegida" na página 41.
1 No painel esquerdo da SGMI, clique em LAN sem fio.
2 Na guia WLAN Protegida no painel direito, em WEP (Wireline Equivalency
Protocol), selecione um tipo de criptografia.
3 Em cada uma das quatro caixas de texto Chave, digite uma chave diferente.
4 Clique em Salvar.
Consulte a documentação do seu cliente sem fio para saber como configurar o
WEP no cliente sem fio e digite as mesmas chaves na mesma ordem. Se os quatro
campos de chave não forem exibidos na configuração do seu cliente sem fio, o
tipo de conexão não foi definido para o ponto de acesso, algumas vezes
mencionado como Usuário corporativo.

Filtrando tráfego sem fio

Há quatro níveis de filtragem de tráfego possibilitando que você decida se
permitirá ou não o tráfego de VPN em sua WLAN e, se permitir, quais
parâmetros serão necessários.
■ Sem aplicação (padrão)
O uso da VPN na WLAN não é obrigatório. O equipamento permite o uso,
mas não o exige.
■ Aplicar túneis de VPN/Não permitir passagem de IPsec
Se ativada, somente o tráfego de VPN que termina no ponto de acesso será
permitido na WLAN. Qualquer outro tráfego será bloqueado (exceto DNS,
DHCP e ARP). Essa opção é usada apenas em pontos de acesso principal.
■ Aplicar túneis de VPN/Permitir passagem de IPsec
Se ativada, somente serão permitidos na WLAN o tráfego de VPN que
termina no ponto de acesso e a passagem de IPsec para outros gateways de
segurança. Qualquer outro tráfego será bloqueado (exceto DNS, DHCP e
ARP). Essa opção poderá ser usada em pontos de acesso primários e
secundários.
■ Permitir passagem somente de IPsec
Por padrão, o ponto de acesso não permite a passagem de IPsec para outro
gateway de segurança. Se ativada, o equipamento permitirá o tráfego IPsec
de VPN destinado a outro gateway de segurança na WLAN. Qualquer outro
tráfego na WLAN será bloqueado (exceto DNS, DHCP e ARP). Defina pontos
de acesso secundários para essa opção ao usar recursos sem fio protegidos
por VPN. Não escolha essa opção em um ponto de acesso primário ao usar
recursos sem fio protegidos por VPN.
 Protegendo a WLAN 33
Segurança de WLAN adicional

Para filtrar tráfego sem fio

Consulte "Descrições dos campos da guia WLAN protegida" na página 41.
1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 Na guia WLAN protegida, no painel direito, em Configurações de segurança,
na lista suspensa WLAN VPN, selecione um nível de aplicação.
3 Clique em Salvar.

Protegendo o beacon
O ESSID (Extended Service Set Identification) é difundido com o sinal do beacon.
Você pode proteger ainda mais a WLAN com a difusão 0 (zero) como ESSID.
Para uma definição fácil, primeiro configure os clientes WLAN com a difusão de
ESSID e, em seguida, proteja o beacon.

Nota: Alguns sistemas operacionais, como o Microsoft Windows XP, exigem a

difusão de ESSID para o ingresso em uma WLAN.

Para proteger o beacon

Consulte "Descrições dos campos da guia WLAN protegida" na página 41.
1 Na SGMI, no painel esquerdo, clique em Sem fio.
2 Na guia WLAN protegida, no painel direito, em Configurações de segurança,
marque Ocultar ESSID.
3 Clique em Salvar.
 Apêndice A
Informações sobre licença
e regulamentação
Este capítulo aborda os seguintes tópicos:

■ Certificações do produto

■ CONTRATO DE GARANTIA DO COMPLEMENTO SEM FIO DO

EQUIPAMENTO SYMANTEC GATEWAY SECURITY

Certificações do produto
A lista a seguir apresenta as certificações dos produtos para o complemento de
ponto de acesso da WLAN 802.11b/g do Symantec Gateway Security 300:
■ Peça FCC 15.401-15.407 e 15.247
■ RSS-210, 139-1 (Canadá)
■ EN 301.893, EN 300.328 (Europa)
Há uma lista disponível de países certificados para uso deste produto no website
da Symantec.

Para exibir a lista de países certificados

1 Vá para www.symantec.com.
2 Clique em products and services (produtos e serviços).
3 Na lista suspensa, selecione Symantec Gateway Security 300 e clique em
Browse (Procurar).
36 Informações sobre licença e regulamentação
CONTRATO DE GARANTIA DO COMPLEMENTO SEM FIO DO EQUIPAMENTO SYMANTEC GATEWAY SECURITY

CONTRATO DE GARANTIA DO COMPLEMENTO SEM

FIO DO EQUIPAMENTO SYMANTEC GATEWAY
SECURITY
A SYMANTEC CORPORATION E/OU SUAS SUBSIDIÁRIAS ("SYMANTEC") CONCORDA
EM CONCEDER GARANTIAS, CONFORME ESTABELECIDO NESTE DOCUMENTO, PARA O
COMPLEMENTO DE HARDWARE SEM FIO A SER USADO COM O EQUIPAMENTO
ADQUIRIDO PELO LICENCIADO ENQUANTO PESSOA FÍSICA, PESSOA JURÍDICA OU
ENTIDADE LEGAL QUE USARÁ O COMPLEMENTO DE HARDWARE SEM FIO
(DORAVANTE DENOMINADO "VOCÊ") E EM FORNECER GARANTIAS PARA O
COMPLEMENTO DE HARDWARE SEM FIO APENAS SOB A CONDIÇÃO DE ACEITAÇÃO DE
TODOS OS TERMOS DESTE CONTRATO DE GARANTIA. LEIA OS TERMOS E AS
CONDIÇÕES DESTE CONTRATO DE GARANTIA COM ATENÇÃO ANTES DE USAR O
COMPLEMENTO DE HARDWARE SEM FIO COM O EQUIPAMENTO. ESTE CONTRATO
LEGAL E APLICÁVEL SE REALIZA ENTRE VOCÊ E A SYMANTEC. AO ABRIR ESTA
EMBALAGEM, ROMPER O LACRE, CLICAR NO BOTÃO "CONCORDO" OU "SIM", OU DE
OUTRA FORMA INDICAR CONSENTIMENTO POR MEIO ELETRÔNICO, SOLICITAR UMA
CHAVE DE LICENÇA OU USAR O COMPLEMENTO DE HARDWARE SEM FIO, VOCÊ
CONCORDA COM OS TERMOS E AS CONDIÇÕES DESTE CONTRATO. SE VOCÊ NÃO
CONCORDAR COM ESTES TERMOS E CONDIÇÕES, CLIQUE NO BOTÃO "NÃO
CONCORDO" OU "NÃO" (SE APLICÁVEL) E NÃO UTILIZE O COMPLEMENTO DE
HARDWARE SEM FIO.

1. Garantia limitada:
A Symantec garante que o componente complementar de hardware sem fio
("Complemento de hardware sem fio"), que deve ser instalado e usado com o equipamento
que você comprou (o "Equipamento"), estará isento de defeitos de material e de mão-de-
obra sob uso e serviço normal e estará substancialmente de acordo com a documentação
impressa que acompanha o Complemento de hardware sem fio e/ou o Equipamento por
um período de trezentos e sessenta e cinco (365) dias a partir da data de compra original do
Equipamento. Como único recurso assegurado a você, a Symantec (a critério dela) reparará
ou substituirá qualquer Complemento de hardware sem fio com defeito devolvido à
Symantec dentro do prazo da garantia, ou reembolsará o dinheiro que você pagou pelo
Equipamento, se houver quebra desta garantia.
As garantias contidas neste Contrato não se aplicarão a nenhum Complemento de
hardware sem fio que:
A. Tenha sido alterado, suplementado, sofrido upgrade ou modificado de alguma maneira;
B. Tenha sido reparado, exceto pela Symantec ou seu designado; ou
C. Tenha sido inserido, usado ou operado com qualquer outro dispositivo para o qual não
tenha sido projetado de acordo com o estabelecido na documentação do usuário que
acompanha o Complemento de hardware sem fio.
Além disso, as garantias contidas neste Contrato não se aplicam a reparos ou reposições
causadas ou exigidas por: (i) eventos ocorridos após risco de perdas passadas a você como
perdas ou danos durante o envio; (ii) atos de Deus incluindo, sem limitação, atos naturais
como incêndios, inundações, terremotos, furacões, tempestades ou desastres similares;
(iii) ambiente, instalação, fornecimento elétrico, uso ou manutenção inadequados, ou
qualquer outro uso não apropriado; (iv) ações ou inações governamentais; (v) greves ou
interrupções no trabalho; (vi) sua não observância dos manuais e instruções aplicáveis de
uso ou operação; (vii) seu não cumprimento em implementar, ou em permitir à Symantec
ou a seu designado implementar, quaisquer correções ou modificações ao Complemento de
hardware sem fio disponibilizadas a você pela Symantec; ou (viii) outros eventos fora do
controle razoável da Symantec.
 Informações sobre licença e regulamentação 37
CONTRATO DE GARANTIA DO COMPLEMENTO SEM FIO DO EQUIPAMENTO SYMANTEC GATEWAY SECURITY

Mediante a descoberta de qualquer falha do Complemento de hardware sem fio, ou de seu

componente, visando à conformidade com a garantia aplicável durante o período de
garantia aplicável, você deverá entrar em contato conosco dentro do prazo de dez (10) dias
após tal falha para obter o número de autorização de devolução de material ("RMA"). A
Symantec irá prontamente emitir a RMA solicitada desde que seja determinado que você
atende às condições para o serviço de garantia. O Complemento de hardware sem fio tido
como defeituoso, ou seu componente, será devolvido à Symantec, de forma segura e
embalado adequadamente, com o frete e seguro pré-pagos, e o número de RMA exibido de
forma proeminente no exterior da embalagem de envio, juntamente com o Complemento
de hardware sem fio. A Symantec não terá obrigação de aceitar nenhum Complemento de
hardware sem fio devolvido sem um número de RMA.

Após a conclusão do reparo ou se a Symantec decidir, de acordo com a garantia, substituir

um Complemento de hardware sem fio defeituoso, a Symantec retornará tal Complemento
de hardware sem fio reparado ou substituído a você, com o frete e o seguro pré-pagos. Caso
a Symantec, a seu critério exclusivo, determine que não é possível substituir ou reparar o
Complemento de hardware sem fio, a Symantec reembolsará o preço FOB que você pagou
pelo Complemento de hardware sem fio defeituoso. Os Complementos de hardware sem fio
defeituosos devolvidos à Symantec se tornarão propriedade da Symantec.

A Symantec não garante que o Complemento de hardware sem fio atenderá aos seus
requisitos, que o seu funcionamento será ininterrupto ou estará isento de erros.

Para exercer quaisquer dos direitos de garantia contidos neste Contrato, você deve
apresentar o recibo de vendas ou nota fiscal original demonstrando prova de compra com
sua reivindicação de garantia.

PELA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL, A GARANTIA ACIMA

É EXCLUSIVA E SUBSTITUI TODAS AS OUTRAS GARANTIAS, SEJAM ELAS
EXPLÍCITAS OU IMPLÍCITAS, INCLUSIVE AS GARANTIAS IMPLÍCITAS DE
ADEQUAÇÃO COMERCIAL, ADEQUAÇÃO A QUALQUER FIM ESPECÍFICO E DE NÃO
INFRAÇÃO À LEI DOS DIREITOS DE PROPRIEDADE INTELECTUAL. ESTA
GARANTIA LHE DÁ DIREITOS LEGAIS ESPECÍFICOS. VOCÊ PODE TER OUTROS
DIREITOS, QUE VARIAM DE ESTADO PARA ESTADO E DE PAÍS PARA PAÍS.

2. Isenção de responsabilidade sobre danos:

ALGUNS ESTADOS E PAÍSES, INCLUSIVE PAÍSES MEMBROS DA COMUNIDADE
ECONÔMICA EUROPÉIA, NÃO PERMITEM AS LIMITAÇÕES OU A EXCLUSÃO DE
RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQÜENCIAIS. NESSE
CASO, AS LIMITAÇÕES OU EXCLUSÕES ABAIXO PODEM NÃO SE APLICAR A VOCÊ.

NA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL E INDEPENDENTE DE

FALHA DE QUALQUER GARANTIA AQUI ESTABELECIDA EM SEU PROPÓSITO
ESSENCIAL, EM HIPÓTESE ALGUMA A SYMANTEC OU SEUS LICENCIADORES
PODERÁ SER RESPONSABILIZADA POR QUAISQUER DANOS ESPECIAIS,
CONSEQÜENCIAIS, INDIRETOS OU SIMILARES, INCLUINDO QUALQUER PERDA DE
LUCROS OU DADOS RESULTANTES DO USO OU MAU USO DO COMPLEMENTO DE
HARDWARE SEM FIO, MESMO QUE A SYMANTEC TENHA SIDO ADVERTIDA
PREVIAMENTE SOBRE A POSSIBILIDADE DE TAIS DANOS.

EM NENHUM CASO, A RESPONSABILIDADE DA SYMANTEC OU DE SEUS

LICENCIADORES EXCEDERÁ O PREÇO DE COMPRA DO COMPLEMENTO DE
HARDWARE SEM FIO. As isenções e limitações estabelecidas anteriormente serão
aplicadas independentemente de você aceitar ou não o Complemento de hardware sem fio.
38 Informações sobre licença e regulamentação
CONTRATO DE GARANTIA DO COMPLEMENTO SEM FIO DO EQUIPAMENTO SYMANTEC GATEWAY SECURITY

3. Regulamentos para exportação:

Determinados produtos da Symantec estão sujeitos a controles de exportação pelo
Departamento de Comércio dos Estados Unidos (DOC, Department of Commerce), sob os
Regulamentos de Administração de Exportação (EAR, Export Administration Regulations)
(consulte www.bxa.doc.gov). A violação da lei norte-americana é estritamente proibida.
O Licenciado concorda em cumprir os requisitos do EAR e todos os regulamentos e leis
locais, regionais, estaduais, nacionais e internacionais aplicáveis, inclusive quaisquer
restrições de uso e importação aplicáveis. Atualmente, é proibido exportar ou reexportar
produtos da Symantec para Cuba, Coréia do Norte, Irã, Iraque, Líbia, Síria e Sudão ou a
qualquer país sujeito a sanções comerciais aplicáveis. O Licenciado concorda em não
exportar ou reexportar, direta ou indiretamente, qualquer produto a qualquer país
relacionado no EAR, nem a qualquer indivíduo ou entidade nas listas DOC Denied Persons,
Entities and Unverified, Department of State's Debarred ou nas listas do Departamento de
Tesouro dos Estados Unidos de Specially Designated Nationals, Specially Designated
Narcotics Traffickers ou Specially Designated Terrorists. Além disso, o Licenciado
concorda em não exportar ou reexportar produtos da Symantec a qualquer entidade
militar não aprovada sob o EAR, ou a qualquer outra entidade para propósitos militares,
nem em vender qualquer produto da Symantec para uso em conexão a armas nucleares,
biológicas ou químicas ou mísseis capazes de carregar tais armas.

4. Informações gerais:
Se você estiver na América do Norte ou na América Latina, este Contrato será regido pelas
leis do Estado da Califórnia, Estados Unidos da América. Caso contrário, este Contrato será
regido pelas leis da Inglaterra. Este Contrato é o acordo integral entre você e a Symantec
em relação ao Complemento de hardware sem fio e: (i) substitui todas representações,
propostas e comunicações escritas ou orais, sejam elas anteriores ou contemporâneas,
levando em consideração o assunto em questão; e (ii) prevalece sobre quaisquer conflitos
ou termos adicionais de qualquer citação, ordem, confirmação ou comunicações similares
entre as partes. Este Contrato somente pode ser modificado por um documento por escrito
assinado por você e pela Symantec. Este Contrato será encerrado caso você viole um termo
aqui estabelecido, situação em que você deverá interromper o uso e destruir o
Complemento de hardware sem fio. As isenções de garantias, danos e limitações de
responsabilidade permanecerão após o término do contrato. Se você tiver alguma dúvida
sobre este Contrato ou se desejar entrar em contato com a Symantec por qualquer razão,
escreva para: (i) Symantec Customer Service, 555 International Way, Springfield, OU
97477, E.U.A, ou (ii) Symantec Customer Service Center, PO BOX 5689, Dublin 15, Irlanda.
 Apêndice B
Descrições do campo
Sem fio
Este capítulo aborda os seguintes tópicos:

■ Descrições dos campos da guia Configurações básicas

■ Descrições dos campos da guia WLAN protegida

■ Descrições dos campos da guia Status

■ Descrições dos campos da guia Avançado

40 Descrições do campo Sem fio
Descrições dos campos da guia Configurações básicas

Descrições dos campos da guia Configurações

básicas
A guia Configurações básicas permite que você defina o gateway de segurança
como ponto de acesso sem fio.

Tabela B-1 Descrições dos campos de Configurações básicas

Seção Campo Descrição

LAN sem fio Nome do ponto de Nome exclusivo do gateway de segurança.

acesso Identifica o nome do ponto de acesso do gateway
de segurança para clientes sem fio.

País Região de operação do gateway de segurança.

Cada região tem seu próprio intervalo de canais.

Canal Canais de rádio disponíveis. A lista de canais

disponíveis depende da região selecionada na
lista suspensa País.

ESSID Nome da rede sem fio. Todos os gateways de

segurança da rede sem fio usam esse ESSID.
O ESSID padrão é My Network. O comprimento
máximo do ESSID é 32 caracteres
alfanuméricos.
 Descrições do campo Sem fio 41
Descrições dos campos da guia WLAN protegida

Descrições dos campos da guia WLAN protegida

A guia WLAN protegida permite definir as configurações de criação de uma rede
sem fio protegida.

Tabela B-2 Descrições dos campos de WLAN protegida

Seção Campo Descrição

Configurações de WLAN VPN Define como o tráfego passa pelo gateway de

segurança protegida segurança e para a rede.
As opções incluem:
■ Sem aplicação
Permite a passagem de todo o tráfego sem
fio.
■ Aplicar túneis de VPN / Não permitir
passagem de IPsec
Exige que o tráfego sem fio use um túnel de
VPN que termine no equipamento e não use
passagem de IPsec.
■ Aplicar túneis de VPN / Permitir passagem
de IPsec
Exige que o tráfego sem fio use um túnel de
VPN que termine no equipamento.
O tráfego pode usar passagem de IPsec.
■ Permitir passagem somente de IPsec
Permite somente o tráfego que usa
passagem de IPsec (túnel que termina
em gateway externo)

Ocultar ESSID Por padrão, o gateway de segurança sinaliza o

ESSID. Isso permite que os ouvintes sem fio
detectem o ESSID e possivelmente se conectem
à WLAN. Quando a difusão de ESSID está
desativada, o cliente deve saber o ESSID da
rede sem fio para conectar-se à WLAN.
42 Descrições do campo Sem fio
Descrições dos campos da guia WLAN protegida

Tabela B-2 Descrições dos campos de WLAN protegida (Continuação)

Seção Campo Descrição

WEP (Wireline Tipo de Ativa o WEP como método de criptografia para

Equivalency criptografia proteger a LAN sem fio.
Protocol) As opções incluem:
■ Nenhuma
O tráfego sem fio não é criptografado.
■ Normal (WEP40)
Nível WEP40 de criptografia de link de
rádio; o tráfego sem fio é criptografado
com um tamanho de chave de 5 caracteres
ASCII ou 10 números hexadecimais.
■ Avançada (WEP104)
Nível WEP104 de criptografia de link de
rádio; o tráfego sem fio é criptografado com
um tamanho de chave de 13 caracteres
ASCII ou 26 números hexadecimais.

Chave 1, Chave 2, Chaves para autenticar clientes sem fio.

Chave 3, Chave 4 Em cada caixa de texto Chave, digite uma chave
diferente.
■ Se você selecionou a criptografia Normal, a
chave deverá ter 5 caracteres ASCII ou 10
números hexadecimais.
■ Se você selecionou a criptografia
Avançada, a chave deverá ter 13 caracteres
ASCII ou 26 números hexadecimais.
Anteceda as chaves hexadecimais com 0x. Não
se esqueça das chaves e da ordem em que elas
foram digitadas, pois precisarão ser usadas em
cada um dos clientes sem fio.
 Descrições do campo Sem fio 43
Descrições dos campos da guia Status

Descrições dos campos da guia Status

A guia Status sem fio mostra o status de recebimento e transmissão da rede
sem fio. Os valores que aparecem nos campos de status variam dependendo do
volume e da natureza do tráfego que passa pela placa sem fio, bem como dos
clientes que estão conectados à rede sem fio.

Tabela B-3 Receber (Rx)

Seção Status

Receber Fragmentos

Transmissão Fragmentos

Clientes conectados Endereço IP

Endereço físico (MAC)

Hora associada
44 Descrições do campo Sem fio
Descrições dos campos da guia Avançado

Descrições dos campos da guia Avançado

A guia Avançado dispõe da seção Configurações de transmissão, na qual é
possível definir limites do tráfego sem fio para o ponto de acesso.

Tabela B-4 Descrições dos campos de Avançado sem fio

Seção Campo Descrição

Configurações de Desativar rádio Desliga a placa sem fio. Isso é útil para desligar
transmissão o acesso sem fio de forma remota sem precisar
remover fisicamente a placa do gateway de
segurança.

Limiar de RTS A solicitação de envio (RTS, Request to Send)

define o tamanho do pacote (em bytes) que
dispara um sinal RTS. Em ambientes
congestionados, convém garantir que o caminho
da transmissão fique desimpedido, fazendo com
que os pacotes RTS sejam enviados antes do
pacote principal. A resposta é uma permissão de
envio (CTS, Clear to Send), seguida do envio do
pacote principal, caso contrário, o sinal RTS é
repetido.
Digite 0 (zero) para desativar o limiar de RTS.

Limiar de Define o tamanho no qual se deseja que os

fragmento pacotes sejam fragmentados em pacotes
menores, a fim de se obter uma comunicação
mais confiável em um ambiente com qualidade
de sinal inferior.

Configurações Trânsito Permite que os clientes transitem na rede sem

para trânsito automático fio e desativa o servidor DHCP.
Somente ative esse recurso em pontos de acesso
secundários.
 Apêndice C
Sobre a solução de
problemas
Você pode encontrar informações atuais sobre solução de problemas do
Symantec Gateway Security 300 (e de todos os produtos da Symantec) no
website da Symantec, www.symantec.com.br.

Acessando informações sobre solução de problemas

Use o seguinte procedimento para acessar informações sobre solução de
problemas da Base de Dados da Symantec.

Para acessar as informações sobre solução de problemas do Symantec

Gateway Security 300
1 Vá para www.symantec.com (site em inglês).
2 No parte superior da página principal, clique em support (suporte).
3 Em product support (suporte aos produtos) > enterprise (corporativo),
clique em Continue (Continuar).
4 Na página serviços de suporte corporativo, vá para Technical Support
(Suporte técnico) e clique em knowledge base (base de dados).
5 Em select a knowledge base (selecionar uma base de dados), role para baixo
e clique em Symantec Gateway Security 300.
6 Clique no nome e na versão específicos do seu produto.
46 Sobre a solução de problemas
Acessando informações sobre solução de problemas

7 Na página da base de dados do Symantec Gateway Security 300, proceda de

uma das seguintes maneiras:
■ Na guia Hot Topics (Tópicos úteis), clique em um dos itens para exibir
uma lista detalhada de artigos da base de dados sobre o assunto em
questão.
■ Na guia Search (Pesquisar), na caixa de texto, digite uma string com a
sua pergunta. Use a lista suspensa para determinar como a pesquisa
será realizada e clique em Search (Pesquisar).
■ Na guia Browse (Procurar), expanda um título para ver os artigos da
base de dados relacionados a esse tópico.
 Índice

A E
antena de extensão de faixa 10 endereço físico 17
Aplicar túneis de VPN/Não permitir passagem de endereço MAC 17
IPsec, configuração 32, 41 ESSID 18, 40
Aplicar túneis de VPN/Permitir passagem de IPsec, ocultar 33, 41
atribuição de porta 24 ESSID, ocultar 33
Aplicar túneis de VPN/Permitir passagem de IPsec, extensão de faixa, antena 10
configuração 32, 41
atribuições de porta 23
I
Aplicar túneis de VPN/Permitir passagem de
IPsec 24 instalar, placa sem fio 13
Padrão 23
ponto de acesso protegido do SGS 24 L
Avançado, descrições dos campos 44 licenciamento 35
AVpe, clientes 12 lista de componentes 8

B N
beacon, configurações 33 NICs sem fio suportadas 12
beacon, sinal 33 número de identificação do conjunto de serviços
estendidos. Consulte ESSID
C
canais de rádio 19, 40 O
clientes 12 ocultar
Configurações básicas, descrições dos campos 40 ESSID 41
configurações de transmissão, limiares
configurações de transmissão 18, 44
configurações regionais, canais de rádio 19
P
criptografia WEP 31 Padrão, atribuição de porta 23
passagem 32
Permitir passagem somente de IPsec,
D configuração 32, 41
descrições de campos 39 placas adaptadoras de rede 12
descrições dos campos placas adaptadoras de suporte de rede 12
guia Avançado 44 planejamento da rede 9
guia Configurações básicas 40 pontos de acesso 10
guia Status 43 canal de rádio 19
guia WLAN protegida 41 ESSID 18
difusão, desativando 20 máximo de pontos de acesso secundários 20
difusão, desativar 44 nomear 18
documentação, fornecida 8 produto, lista de componentes 8
48 Índice

R W
rádio WEP104 31, 42
desativar 44 WEP128 31, 42
rádio, desativando 20 WEP40 31, 42
RADIUS, autenticação 12 wireless encryption protocol. Consulte WEP
rede sem fio WLAN 20
cliente 12 atribuições de porta 23
planejamento físico 9 estender 20
pontos de acesso 10
WLAN estendida 23
S WLAN protegida, descrições dos campos 41
Security Gateway Management Interface (SGMI) 6
Sem aplicação, configuração 32, 41
servidor DHCP 21
SGMI, console 6
SGS, atribuição de porta do ponto de acesso
protegido 24
sinal do beacon protegido 33
sobreposição, células 22
sobrepostos, pontos de acesso 10
solução de problemas 45
status 27
status sem fio 27
Status, descrições dos campos 43
sub-rede 31
Symantec Client VPN 12, 24
Symantec Gateway Security 5400 31

T
trânsito 20, 44
células sobrepostas 22
transmissor, desativando 20
transmissor, desativar 44
túneis 24
túneis cliente-para-gateway 29
túneis gateway-para-gateway 30

U
usuário, documentação 8

V
VPN
clientes 12
sub-rede 31
túneis cliente-para-gateway 29
túneis gateway-para-gateway 30
 Suporte

Soluções de serviço e suporte

A Symantec está comprometida em prestar um excelente serviço em todo o
mundo. A nossa meta é fornecer assistência profissional na utilização de nossos
programas e serviços onde quer que você esteja.
O Suporte técnico e o Serviço de Atendimento ao Cliente variam de um país
para outro.
Se tiver alguma pergunta sobre os nossos serviços descritos abaixo, consulte a
seção "Informações de contato para o serviço e suporte mundial" no final desse
capítulo.

Licenciamento e registro
Se o produto que estiver implementando necessitar de registro ou de um código
de licença, a maneira mais fácil e rápida de registrar seu serviço é através do
nosso site de registro e licenciamento: www.symantec.com/certificate
Alternativamente, você pode acessar o site http://www.symantec.com/
techsupp/ent/enterprise.html, selecionar o produto que deseja registrar e, na
homepage do produto, selecionar o link para registro e licenciamento.
Se você adquiriu uma assinatura de suporte, terá direito a receber assistência
técnica da Symantec por telefone e pela Internet. Quando entrar em contato
com o Suporte pela primeira vez, tenha disponível o número de licença do seu
certificado ou seu ID de contato gerado através do registro de suporte
disponível, para que o Suporte possa verificar seus direitos a ele. Se você não
adquiriu uma assinatura de suporte, entre em contato com o seu revendedor, ou
com o Serviço de Atendimento ao Cliente para obter detalhes sobre como obter
suporte técnico da Symantec.
50 Soluções de serviço e suporte
Licenciamento e registro

Atualizações de segurança
Para obter as informações mais recentes sobre vírus e ameaças de segurança,
acesse o website do Symantec Security Response (previamente conhecido como
Antivirus Research Center):
http://www.symantec.com.br/region/br/avcenter/
Esse site contém várias informações on-line sobre vírus e ameaças de segurança,
além das definições de vírus mais recentes. As definições de vírus podem
também ser obtidas através de download, usando o recurso LiveUpdate em seu
produto.

Renovações de assinaturas de atualizações de vírus

Ao adquirir um contrato de manutenção juntamente com o produto, você terá
direito a fazer o download gratuito de definições de vírus durante o período de
duração desse contrato. Se o seu contrato de manutenção expirou, entre em
contato com o seu revendedor ou com o Serviço de Atendimento ao Cliente da
Symantec, para obter informações sobre a sua renovação.

Websites da Symantec:

Homepage da Symantec (por idioma):

Alemão: http://www.symantec.de
Espanhol: http://www.symantec.com/region/es
http://www.symantec.com/mx
Francês: http://www.symantec.fr
Holandês: http://www.symantec.nl
Inglês: http://www.symantec.com
Italiano: http://www.symantec.it
Português: http://www.symantec.com.br
 Soluções de serviço e suporte 51
Licenciamento e registro

Symantec Security Response:

http://www.symantec.com.br/region/br/avcenter/

Página de suporte e serviços do Symantec Enterprise:

http://www.symantec.com.br/region/br/techsupp/enterprise/index.html

Boletins de notícias específicos de produtos:

EUA, Pacífico Asiático/Inglês:
http://www.symantec.com/techsupp/bulletin/index.html

Europa, Oriente Médio e África/Inglês:

http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Alemão:
http://www.symantec.com/region/de/techsupp/bulletin/index.html

Francês:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html.

Holandês:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html

Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html

América Latina

Espanhol:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html

Português:
http://www.symantec.com/region/br/techsupp/bulletin/index.html
52 Soluções de serviço e suporte
Suporte Técnico

Suporte Técnico
Como parte do Symantec Security Response, nosso grupo de suporte técnico
global mantém centros de suporte em todo o mundo. Nossa função principal
é responder a perguntas específicas sobre recursos e funções dos produtos,
instalação, configuração e conteúdo do nosso Knowledge Base, acessível na Web.
Trabalhamos em conjunto com outras áreas da Symantec, para responder às
suas perguntas o mais rápido possível. Trabalhamos, por exemplo, com a equipe
de engenharia de produtos ou com os Centro de Pesquisa de Segurança para
fornecer serviços de alertas, Atualizações de definições de vírus para epidemias
e alertas de segurança. Os principais recursos que oferecemos incluem:
■ Uma variedade de opções de suporte, oferecendo-o flexibilidade para
selecionar o serviço ideal para empresas de qualquer porte
■ Componentes de suporte por telefone ou pela Web, fornecendo resposta
rápida e informações atualizadas
■ Atualizações de produtos que fornecem proteção automática através da
atualização de programas
■ Atualizações de conteúdo para definições de vírus e assinaturas de
segurança garantem o mais alto nível de proteção
■ O Suporte global dos especialistas do Symantec Security Response está
disponível 24 horas por dia, 7 dias da semana em todo o mundo, em vários
idiomas
■ Recursos avançados como o serviços de alerta da Symantec e o Gerente
técnico de contas aprimoram a resposta e o suporte dinâmico de segurança
Consulte nosso website para obter informações atuais sobre os Programas de
Suporte.

Contatando o Suporte
Clientes com um contrato de suporte atual podem contatar a equipe de suporte
técnico por telefone ou através da Web, usando a seguinte URL ou os sites
regionais de suporte, relacionados neste documento.
http://www.symantec.com.br/region/br/techsupp/enterprise/index.html
 Soluções de serviço e suporte 53
Atendimento ao cliente

Forneça as seguintes informações ao contatar o Suporte

■ Versão do produto
■ Informações de hardware
■ Memória disponível, espaço em disco e informações sobre o NIC
(Network Interface Card)
■ Sistema operacional
■ Versão do produto e patch
■ Topologia da rede
■ Informações sobre o roteador, gateway e endereço IP
■ Descrição do problema
■ Mensagens de erro/Arquivos de registro
■ Soluções executadas para o problema, antes de contatar a Symantec
■ Alterações recentes na configuração do programa e/ou alterações na rede.

Atendimento ao cliente
O Centro de serviços de atendimento ao cliente pode ajudá-lo com questões não
técnicas, como:
■ Informações gerais do produto (ex: recursos, disponibilidade de idiomas,
revendedores na sua área, etc.)
■ Soluções básicas de problemas, como verificação da versão do seu produto
■ Informações mais recentes sobre atualizações do produto
■ Como atualizar seu produto
■ Como registrar seu produto e/ou licenças
■ Informações sobre o Symantec Licence Program
■ Informações sobre a garantia de Upgrade e contratos de manutenção
■ Reposição de CDs e manuais
■ Atualização do registro do seu produto para refletir mudança de nome ou
endereço
■ Assistência em opções de suporte técnico
Informações mais abrangentes sobre o Serviço de Atendimento ao Cliente
podem ser encontradas no website de serviço e suporte da Symantec, e podem
também ser obtidas por telefone, ligando para o Centro de serviços de
atendimento ao cliente da Symantec. Consulte "Informações de contato para o
serviço e suporte mundial" no final desse capítulo, para obter o número do
Serviço de Atendimento ao Cliente e os endereços da Web.
54 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial

Informações de contato para o serviço

e suporte mundial
Europa, Oriente Médio, África e América Latina

Websites de serviços e suporte da Symantec

Alemão: www.symantec.de/desupport/
Espanhol: www.symantec.com/region/mx/techsupp/
Francês: www.symantec.fr/frsupport
Inglês: www.symantec.com/eusupport/
Italiano: www.symantec.it/itsupport/
Holandês: www.symantec.nl/nlsupport/
Português: www.symantec.com/region/br/techsupp/
FTP da Symantec: ftp.symantec.com
(Faça o download de notas técnicas e dos patches mais recentes)
Acesse o site de Serviços e suporte da Symantec para obter maiores informações
sobre seu produto.

Symantec Security Response:

http://www.symantec.com.br/region/br/avcenter/

Boletins de notícias específicos de produtos:

EUA/Inglês:
http://www.symantec.com/techsupp/bulletin/index.html

Europa, Oriente Médio e África/Inglês:

http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Alemão:
http://www.symantec.com/region/de/techsupp/bulletin/index.html

Espanhol:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html

Francês:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
 Soluções de serviço e suporte 55
Informações de contato para o serviço e suporte mundial

Holandês:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html

Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html

Português:
http://www.symantec.com/region/br/techsupp/bulletin/index.html

Serviço de Atendimento ao Cliente

Fornece assistência e informações não técnicas por telefone nos seguintes
idiomas: Inglês, Alemão, Francês e Italiano.
África do Sul + (27) 11 797 6639
Alemanha + (49) 69 6641 0315
Áustria + (43) 1 50 137 5030
Bélgica + (32) 2 2750173
Dinamarca + (45) 35 44 57 04
Espanha + (34) 91 7456467
Finlândia + (358) 9 22 906003
França + (33) 1 70 20 00 00
Holanda + (31) 20 5040698
Irlanda + (353) 1 811 8093
Itália + (39) 02 48270040
Luxemburgo + (352) 29 84 79 50 30
Noruega + (47) 23 05 33 05
Reino Unido + (44) 20 7744 0367
Suécia + (46) 8 579 29007
Suíça + (41) 2 23110001
Outros países + (353) 1 811 8093
(Serviços somente em inglês)

Serviço de Atendimento ao Cliente da Symantec – Endereço

para correspondência
Symantec Ltd
Customer Service Centre
Europa, Oriente Médio e África (EMEA)
PO Box 5689
Dublin 15
Irlanda
56 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial

Para a América Latina

A Symantec fornece Serviço de Atendimento ao Cliente e Suporte Técnico em
todo o mundo. Os serviços podem variar de acordo com o país e inclui parceiros
internacionais que representam a Symantec em regiões onde não existem
escritórios regionais. Para obter informações gerais, contate o escritório de
serviço e suporte da Symantec na sua região.

Argentina
Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ, Ciudad de Buenos Aires
Argentina

Telefone principal +54 (11) 5811-3225

Website http://www.service.symantec.com/mx

Suporte Gold 0800-333-0306

Venezuela
Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Venezuela

Telefone principal +58 (212) 905-6327

Website http://www.service.symantec.com/mx

Suporte Gold 0800-1-00-2543

Colombia
Carrera 18# 86A-14
Oficina 407, Bogotá D.C.
Colombia

Telefone principal +57 (1) 638-6192

Website http://www.service.symantec.com/mx

Suporte Gold 980-915-5241

 Soluções de serviço e suporte 57
Informações de contato para o serviço e suporte mundial

Brasil
Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brasil
Telefone principal +55 (11) 5189-6200
Fax +55 (11) 5189-6210
Website http://www.service.symantec.com/br
Suporte Gold 000814-550-4172

Chile
Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Telefone principal +56 (2) 378-7480
Website http://www.service.symantec.com/mx
Suporte Gold 0800-333-0306

México
Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, México D.F.
México
Telefone principal +52 (55) 5481-2600
Website http://www.service.symantec.com/mx
Suporte Gold 001880-232-4615

Resto da América Latina

9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A
Website http://www.service.symantec.com/mx
Suporte Gold Costa Rica 800-242-9445
Panama 800-234-4856
Puerto Rico 800-232-4615
58 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial

Para o Pacífico Asiático

A Symantec fornece Serviço de Atendimento ao Cliente e Suporte Técnico em
todo o mundo. Os serviços podem variar de acordo com o país e inclui parceiros
internacionais que representam a Symantec em regiões onde não existem
escritórios regionais. Para obter informações gerais, contate o escritório de
serviço e suporte da Symantec na sua região.

Escritórios de serviços e suporte

AUSTRÁLIA
Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Austrália

Telefone principal +61 2 8879 1000

Fax +61 2 8879 1001
Website http://service.symantec.com

Suporte Gold 1800 805 834 gold.au@symantec.com

Admin. dos contratos de suporte 1800 808 089 contractsadmin@symantec.com

CHINA
Symantec China
Unit 1-4, Level 11
Tower E3, The Towers, Oriental Plaza. No.1 East Chang An Ave.
Dong Cheng District
Beijing 100738
China P.R.C.

Telefone principal +86 10 8518 3338

Suporte técnico +86 10 8518 6923
Fax +86 10 8518 6928
Website http://www.symantec.com.cn
 Soluções de serviço e suporte 59
Informações de contato para o serviço e suporte mundial

HONG KONG
Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong

Telefone principal +852 2528 6206

Suporte técnico +852 2528 6206
Fax +852 2526 2646
Website http://www.symantec.com.hk

ÍNDIA
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, Índia

Telefone principal +91 22.652 0658

Fax +91 22 652 0671
Website http://www.symantec.com/india
Suporte técnico: +91 22 657 0669

CORÉIA
Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Coréia do Sul

Telefone principal +822 3420 8600

Fax +822 3452 1610
Suporte técnico +822 3420 8650
Website http://www.symantec.co.kr
60 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial

MALÁSIA
Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malásia

Telefone principal +603 7805 4910

Fax +603 7804 9280
E-mail corporativo gold.apac@symantec.com
Corporativo gratuito +1800 805 104
Website http://www.symantec.com.my

NOVA ZELÂNDIA
Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nova Zelândia

Telefone principal +64 9.375 4100

Fax +64 9.375 4101
Website de suporte http://service.symantec.co.nz
Suporte Gold 0800 174 045 gold.nz@symantec.com
Admin. dos contratos
de suporte 0800 445 450 contractsadmin@symantec.com

CINGAPURA
Symantec Singapore
3 Phillip Street
#17-00 & #19-00 Commerce Point
Cingapura 048693
Telefone principal +65 6239 2000
Fax +65 6239 2001
Suporte técnico +65 6239 2099
Website http://www.symantec.com.sg
 Soluções de serviço e suporte 61
Informações de contato para o serviço e suporte mundial

FORMOSA
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Formosa

Telefone principal +886 2 8761 5800

Suporte corporativo +886 2 8761 5800
Fax +886 2 2742 2838
Website http://www.symantec.com.tw

O máximo esforço foi feito para garantir que este documento esteja correto.
Porém, as informações aqui contidas estão sujeitas a alterações sem aviso
prévio. A Symantec Corporation se reserva o direito de tais alterações sem
nenhum aviso prévio.