Escolar Documentos
Profissional Documentos
Cultura Documentos
www.netconamericas.com
Apresentação
▪ Instrutor
Gabrielle Camille Muniz de Melo
▪ Formação
Engenheiro Eletrônica (UPE)
Certificação Fortinet
Certificação CCNP/CCNA
Certificação Itil
▪ Contato
E-mail: gabrielle.melo@netconamericas.com
Fone: (81) 3117 0110
Celular: (81) 99703 1823
Objetivo
HORÁRIO TEMA
9:00h Introdução
9:15h Hardware
10:15h Intervalo
10:30h Basic Settings
11:30h Almoço
13:30h Prática – Basic Settings
14:45h Intervalo
15:00h Prática – Basic Settings
Agenda – DIA 2
HORÁRIO TEMA
9:00h Time
10:15h Intervalo
10:30h Prática – Time
11:30h Almoço
13:30h Switching
14:45h Intervalo
15:00h Prática - Switching
Agenda – DIA 3
HORÁRIO TEMA
9:00h Switching
10:15h Intervalo
10:30h Prática - Switching
11:30h Almoço
13:30h Diagnostic
14:45h Intervalo
15:00h Prática - Diagnostic
Agenda – DIA 4
HORÁRIO TEMA
9:00h Device Security
10:15h Intervalo
10:30h Prática - Device Security
11:30h Almoço
13:30h Network Security
14:45h Intervalo
15:00h Prática - Network Security
Agenda – DIA 5
HORÁRIO TEMA
9:00h Advanced
10:15h Intervalo
10:30h Prática - Advanced
11:30h Almoço
Hardware
Hardware
Hardware – RSPE32
1. Chassi RSPE
2. LEDs do Status do Dispositivo
3. LED do Status do Módulo de Mídia
4. LED do Status do Módulo de Mídia + Status PoE
5. Módulo de Mídia com 8 x portas RJ45 10/100 Mbit/s
6. Slot 2 do Módulo de Mídia RSPM
7. Slot 3 do Módulo de Mídia RSPM
8. 4 x portas combo 100/1000 Mbit/s
9. Conexão de alimentação redundante
10. Parafuso de aterramento
11. Relé de sinalização
12. Interface USB
13. Interface V.24
Hardware – RSPE32
LEDs do Status do Dispositivo:
Software - HiDiscovery
Software - HiView
Software - HiVision
Primeiro Acesso
Primeiro Acesso ao Equipamento:
• Device Status: Exibe o status do dispositivo e informa sobre alarmes que ocorreram. Quando existe um alarme atualmente, o
quadro é destacado.
Configurações Básicas
Basic Settings ➔ System:
• Security Status: Exibe o status de segurança e informa sobre alarmes que ocorreram. Quando existe um alarme atualmente, o
quadro é destacado.
Configurações Básicas
Basic Settings ➔ System:
• LED Status: Exibe os estados dos LEDs de status do dispositivo no momento da última atualização.
Configurações Básicas
Basic Settings ➔ System:
• Port Status: Exibe uma visão simplificada das portas do dispositivo no momento da última atualização.
Configurações Básicas
Basic Settings ➔ System:
• Esta caixa de diálogo permite atualizar o software do dispositivo e exibir informações sobre o software do dispositivo. Existe a
opção de restaurar um backup do software do dispositivo salvo no dispositivo.
Configurações Básicas
Basic Settings ➔ Load/Save:
Configurações Básicas
Basic Settings ➔ Load/Save:
• External memory: Especifica a memória externa que o dispositivo usa para operação de arquivo. Nesta memória externa, o
dispositivo armazena, por exemplo, cópias da configuração do dispositivo
• Configuration encryption: Mostra se a criptografia da configuração está ativa / inativa no dispositivo
• Information:
▪ NVM in sync with running config: Mostra se o perfil de configuração na memória volátil (RAM) e a configuração
"Selecionada“ perfil na memória não volátil (NVM) são os mesmos
▪ External memory in sync with NVM: Mostra se o perfil de configuração "Selecionado" na memória externa e o perfil
"Selecionado“ perfil de configuração na memória não volátil (NVM) são os mesmos.
• Backup config on a remote server when saving: O backup de configuração é feito automático no servidor remoto especificado
no arquivo de URL
Configurações Básicas
Basic Settings ➔ Load/Save:
• Botões:
▪ Save as: Copia o perfil de configuração destacado na tabela e salva-o com um nome especificado pelo usuário em a
memória não volátil (NVM). O dispositivo designa o novo perfil de configuração como “Selecionado”.
▪ Activate: Carrega as configurações do perfil de configuração destacado na tabela para a memória volátil (RAM).
▪ Select: Designa o perfil de configuração destacado na tabela como “Selecionado”. Na coluna Selecionado, a caixa de
seleção é então marcada.
▪ Import: Abra a janela Importar para importar um perfil de configuração. O pré-requisito é que você tenha exportado o
perfil de configuração usando o botão Exportar, ou usando o link na coluna Nome do perfil.
▪ Export: Exporta o perfil de configuração destacado na tabela e o salva como um arquivo XML em um remoto servidor. Para
salvar o arquivo no seu PC, clique no link na coluna Nome do perfil para selecionar o local de armazenamento e
especifique o nome do arquivo.
▪ Save running-config as script: Salva o perfil de configuração em execução como um arquivo de script no PC local. Isso
permite que você faça backup das configurações atuais do dispositivo ou use-as em vários dispositivos.
▪ Load running-config as script: Importa um arquivo de script que modifica o perfil de configuração atual em execução.
▪ Back to factory: Redefine as configurações do dispositivo para os valores padrão.
▪ Back to default: Exclui as configurações operacionais atuais (configuração em execução) da memória volátil (RAM).
Configurações Básicas
Basic Settings ➔ External Memory:
• Esta caixa de diálogo permite ativar funções que o dispositivo executa automaticamente em combinação com a memória externa. A
caixa de diálogo também exibe o estado operacional e as características de identificação da memória externa.
Configurações Básicas
Basic Settings ➔ Port:
• Esta caixa de diálogo permite especificar configurações para as portas individuais. A caixa de diálogo também exibe o modo de
funcionamento, status da conexão, taxa de bits e modo duplex para cada porta.
Configurações Básicas
Basic Settings ➔ Power over Ethernet ➔ Global:
• Com base nas configurações especificadas nesta caixa de diálogo, o dispositivo fornece energia para os dispositivos do
usuário final. Se o consumo de energia atingir o limite especificado pelo usuário, o dispositivo enviará um trap SNMP.
Configurações Básicas
Basic Settings ➔ Power over Ethernet ➔ Port:
• Quando o consumo de energia é maior do que a energia fornecida, o dispositivo desliga a energia dos dispositivos alimentados
(PD) de acordo com os níveis de prioridade e números de porta. O dispositivo desativa a função Power over Ethernet nas portas
com prioridade mais baixa primeiro. Quando várias portas têm a mesma prioridade, o dispositivo primeiro desativa a alimentação
sobre a função Ethernet nas portas com o número de porta mais alto. O dispositivo também desliga a energia para os PDs por um
período de tempo especificado.
Configurações Básicas
Basic Settings ➔ Restart:
• Esta caixa de diálogo permite reiniciar o dispositivo, redefinir contadores de porta e tabelas de endereço e excluir arquivos de log.
Prática - Configurações Básicas
Prática HiDiscovery:
1. Atualize o Equipamento
2. Depois de atualizado, volte para versão anterior do Equipamento
Prática Load/Save:
• O dispositivo está equipado com um relógio de hardware com buffer. Este relógio mantém a hora correta se a fonte de
alimentação falhar ou se você desconectar o dispositivo da fonte de alimentação. Depois que o dispositivo é iniciado, a hora atual
está disponível para você, por exemplo, para entradas de registro.
Configurações de Tempo
Time ➔ SNTP:
• O Simple Network Time Protocol (SNTP) é um procedimento para sincronização de tempo na rede. O dispositivo permite
sincronizar a hora do sistema no dispositivo como um cliente SNTP. Como servidor SNTP, o dispositivo disponibiliza as informações
de tempo para outros dispositivos.
Configurações de Tempo
Time ➔ SNTP➔ Client:
• Como um cliente SNTP, o dispositivo obtém as informações de tempo de servidores SNTP e NTP, e sincroniza o relógio local com a
hora do servidor.
Configurações de Tempo
Time ➔ SNTP➔ Server:
• Nesta caixa de diálogo, você especifica as configurações com as quais o dispositivo opera como um servidor SNTP.
Configurações de Tempo
Time ➔ PTP:
• O Protocolo de Tempo de Precisão (PTP) é um procedimento descrito no padrão IEEE 1588-2008 que fornece aos dispositivos na
rede um tempo preciso. O método sincroniza os relógios na rede com uma precisão de aproximadamente 100 ns. O protocolo usa
comunicação multicast, então a carga na rede devido às mensagens de sincronização PTP é insignificante. O PTP é
significativamente mais preciso do que o SNTP. Se a função SNTP e a função PTP são habilitados no dispositivo ao mesmo tempo,
então a função PTP tem prioridade.
Prática - Configurações de Tempo
Prática Configurações de Tempo:
• O dispositivo permite limitar o tráfego nas portas para ajudar a fornecer uma operação estável, mesmo com um grande volume de
tráfego. Se o tráfego em uma porta exceder o valor de tráfego inserido, o dispositivo descarta o excesso de tráfego nesta porta. A
função Rate Limiter ignora as informações de protocolo em camadas superiores, como IP ou TCP.
Switching
Switching ➔ Filter for MAC Addresses:
• Esta caixa de diálogo permite exibir e editar filtros de endereço para a tabela de endereços. Filtros de endereço especificam a
forma como os pacotes de dados são encaminhados no dispositivo com base no endereço MAC de destino. Cada linha da tabela
representa um filtro. O dispositivo configura os filtros automaticamente, porém permite que você configure filtros adicionais
manualmente.
Switching
Switching ➔ IGMP Snooping:
• O Internet Group Management Protocol (IGMP) é um protocolo para gerenciar grupos multicast dinamicamente. O protocolo
descreve a distribuição de pacotes de dados multicast entre roteadores e dispositivos na camada 3.
• O dispositivo permite que você use a função IGMP Snooping para também usar os mecanismos IGMP na Camada 2:
▪ Sem IGMP Snooping, o dispositivo transmite os pacotes de dados multicast para todas as portas.
▪ Com a função IGMP Snooping ativada, o dispositivo transmite apenas os pacotes de dados multicast nas portas às quais os
receptores multicast estão conectados. Isso reduz a carga de rede. O dispositivo avalia os pacotes de dados IGMP
transmitidos na camada 3 e usa as informações na camada 2.
• O dispositivo vincula os relatórios IGMP às entradas em sua tabela de endereços. Quando um receptor multicast junta-se a um
grupo multicast, o dispositivo cria uma entrada de tabela para esta porta em Switching ➔ Filter for MAC Addresses.
• Quando o receptor multicast deixa o grupo multicast, o dispositivo remove a entrada da tabela.
Switching
Switching ➔ IGMP Snooping ➔ Global:
• O dispositivo permite que você envie um fluxo Multicast apenas para as portas para as quais um receptor Multicast está
conectado. Para determinar as quais portas os receptores multicast estão conectados, o dispositivo envia dados de consulta
pacotes para as portas em um intervalo de tempo definido.
Switching
Switching ➔ IGMP Snooping ➔ Multicasts:
• O dispositivo permite que você especifique como ele transmite pacotes de dados com endereços multicast desconhecidos: O
dispositivo descarta esses pacotes de dados, inunda-os para todas as portas ou os transmite apenas para as portas que
receberam pacotes de consulta anteriormente. O dispositivo também permite que você transmita os pacotes de dados com
endereços multicast conhecidos para as portas de consulta.
Switching
Switching ➔ MRP-IEEE ➔ Configuration:
• Esta caixa de diálogo permite definir os vários temporizadores MRP. Ao manter um relacionamento entre os vários valores do
temporizador, o protocolo opera de forma eficiente e com menos probabilidade de atributo desnecessário. Os valores do cronômetro
padrão mantêm efetivamente esses relacionamentos.
Switching
Switching ➔ MRP-IEEE ➔ MMRP:
• O Multiple MAC Registration Protocol (MMRP) permite que dispositivos finais e switches MAC se registrem e cancelem o registro de
membros do grupo e informações de endereço MAC individuais com switches localizados na mesma LAN. Os switches dentro da LAN
disseminam as informações por meio de switches que suportam serviços de filtragem estendidos.
Switching
Switching ➔ MRP-IEEE ➔ MVRP:
• O Multiple VLAN Registration Protocol (MVRP) fornece um mecanismo que permite distribuir informações de VLAN e configurar
VLANs dinamicamente. Por exemplo, quando você configura uma VLAN em uma porta MVRP ativa, o dispositivo distribui as
informações de VLAN para outros dispositivos habilitados para MVRP. Usando as informações recebidas, um dispositivo habilitado
para MVRP cria dinamicamente os troncos VLAN em outros dispositivos habilitados para MVRP conforme necessário.
Switching
Switching ➔ GARP ➔ GMRP:
• Menu:
▪ Port Configuration: Nesta caixa de diálogo, você especifica para cada porta como o
dispositivo processa os pacotes de dados recebidos com base em suas informações
de QoS / prioridade.
▪ 802.1D/p Mapping: O dispositivo transmite pacotes de dados com uma etiqueta
VLAN de acordo com a QoS / prioridade contida informações com uma prioridade
mais alta ou mais baixa. Nesta caixa de diálogo, você atribui uma classe de tráfego a
cada prioridade de VLAN. Você atribui as classes de tráfego as filas de prioridade das
portas.
▪ IP DSCP Mapping: O dispositivo transmite pacotes de dados IP de acordo com o valor
DSCP contido no pacote de dados com uma prioridade mais alta ou mais baixa. Nesta
caixa de diálogo, você atribui uma classe de tráfego a cada valor DSCP. Você atribui as
classes de tráfego as filas de prioridade das portas.
Switching
Switching ➔ QoS/Priority:
• Menu:
▪ Queue Management: Esta caixa de diálogo permite ativar e desativar a função de
prioridade estrita para as classes de tráfego. Quando você desativar a função de
prioridade estrita, o dispositivo processa as filas de prioridade das portas com
"Weighted Fair Queuing". Você também tem a opção de atribuir larguras de banda
mínimas a todas as classes de tráfego que dispositivo usa para processar as filas de
prioridade com "Weighted Fair Queuing“.
▪ DiffServ: O DiffServ filtra os pacotes de dados para priorizar ou limitar o fluxo de
dados.
Switching
Switching ➔ VLAN ➔ Global:
• Nesta caixa de diálogo, você gerencia as VLANs. Para configurar uma VLAN, crie uma linha adicional na tabela. Você especifica
para cada porta se ela transmite pacotes de dados da respectiva VLAN e se os pacotes de dados contém uma tag VLAN. Esta é a
tabela de regra de saída da VLAN.
Switching
Switching ➔ VLAN ➔ Port:
• Nesta caixa de diálogo, você especifica como o dispositivo lida com os pacotes de dados recebidos que não têm etiqueta VLAN,
ou cuja etiqueta de VLAN difere do ID da VLAN da porta. Esta caixa de diálogo permite atribuir uma VLAN às portas e, assim,
especificar o ID da VLAN da porta. Esta é a tabela de regra de entrada da VLAN.
Switching
Regras de Entrada e Saída de VLAN:
REGRA DE SAÍDA REGRA DE ENTRADA
1/1 1/2
TELEFONE IP SWITCH 1 TELEFONE IP
Fluxo do Pacote
VLAN 2 – TELEFONIA
Switching
Switching ➔ VLAN ➔ Voice:
• O recurso Voice VLAN separa o tráfego de voz e dados em uma porta, por VLAN e/ou prioridade. Um benefício principal da VLAN
de voz é proteger a qualidade do tráfego de voz quando o tráfego de dados na porta está alto.
• O dispositivo detecta telefones VoIP usando o LLDP-MED. O dispositivo então adiciona a porta apropriada ao conjunto de
membros da VLAN de voz configurada. O conjunto de membros pode ser marcado ou não marcado.
Switching
Switching ➔ VLAN ➔ MAC Based VLAN:
• O Media Redundancy Protocol (MRP) é um protocolo que permite configurar estruturas de rede em formato de anel de alta
disponibilidade. Um anel MRP com dispositivos Hirschmann é composto por até 100 dispositivos que suportam o protocolo MRP
de acordo com IEC 62439.
• Se uma seção falhar, a estrutura de um anel MRP muda de volta para uma estrutura de linha. O tempo máximo de recuperação
pode ser configurado. A função Ring Manager (RM) do dispositivo fecha as extremidades de um backbone em uma estrutura de
linha para um anel redundante.
Switching
Switching ➔ L2-Redundancy➔ HIPER Ring:
• O conceito de redundância de HIPER Ring permite a construção de alta disponibilidade em forma de redes de anel. Este
dispositivo fornece a função de cliente de HIPER Ring. Esta função permite estender um HIPER Ring existente ou substituir um
dispositivo que já participa como um cliente em um HIPER Ring.
• Um HIPER Ring contém um Ring Manager (RM) que controla o anel. O RM envia pacotes watchdog no anel nas portas primária e
secundária. Quando o RM recebe o pacote watchdog em ambas as portas, a porta primária permanece no estado de
encaminhamento e a porta secundária permanece no estado de descarte. O dispositivo opera apenas no modo de cliente de
anel. Isso significa que o dispositivo é capaz de reconhecer e encaminhar os pacotes watchdog nas portas do anel e também
encaminhar a mudança no status do link para o RM, por exemplo, pacotes LinkDown e LinkUp.
Switching
Switching ➔ L2-Redundancy➔ HIPER Ring:
• O dispositivo suporta apenas portas Fast Ethernet e Gigabit Ethernet como portas em anel. Além disso, o dispositivo suporta
apenas o HIPER Ring na VLAN 1.
• Spanning Tree e Ring Redundancy têm um efeito um sobre o outro. Desative o Spanning Tree para as portas conectadas ao HIPER
Ring.
• Configure os dispositivos do HIPER Ring individualmente. Antes de conectar o link redundante, complete a configuração de cada
dispositivo do HIPER Ring. Isso ajuda a evitar loops durante a fase de configuração.
Switching
Switching ➔ L2-Redundancy➔ Spanning Tree ➔ Global:
• Nesta caixa de diálogo, você ativa / desativa a função Spanning Tree e especifica as configurações do switching.
Switching
Switching ➔ L2-Redundancy➔ Spanning Tree ➔ MSTP:
• Nesta caixa de diálogo, você gerencia as configurações das instâncias MST globais e locais. Enquanto o STP tem uma única
estância Spanning Tree abrangendo a rede, o MSTP permite que você configure um Spanning Tree por VLAN ou grupo de VLANs.
Switching
Switching ➔ L2-Redundancy➔ Spanning Tree ➔ Port:
• Nesta caixa de diálogo, você ativa a função Spanning Tree nas portas, especifica as portas de borda e especifica as configurações
para várias funções de proteção.
Switching
Switching ➔ L2-Redundancy➔ Link Aggregation:
• A função Link Aggregation permite agregar vários links paralelos. O pré-requisito é que os links têm a mesma velocidade e são full
duplex. As vantagens em relação as conexões convencionais que usam uma única linha é que têm maior disponibilidade e largura
de banda de transmissão maior.
Switching
Switching ➔ L2-Redundancy➔ Link Backup:
• Com o Link Backup, você configura pares de links redundantes. Cada par possui uma porta primária e uma porta de backup. A
porta primária encaminha o tráfego até que o dispositivo detecte um erro. Se o dispositivo detectar um erro na porta primária, a
função Link Backup transfere o tráfego para a porta de backup.
Switching
Switching ➔ L2-Redundancy➔ FuseNet:
• Os protocolos FuseNet permitem acoplar anéis que estão operando com uma das seguintes redundâncias protocolos: MSP, Hiper
Ring e RSTP.
Switching
Switching ➔ L2-Redundancy➔ FuseNet ➔ Sub Ring:
• Esta caixa de diálogo permite configurar o dispositivo como um gerenciador de subring. A função Sub Ring permite que você
acople facilmente segmentos de rede a anéis de redundância existentes. O gerenciador de subring (SRM) acopla um subring a um
anel existente (anel de base). No sub-grupo, você pode usar quaisquer dispositivos que suportem MRP como participantes do
anel. Para esses dispositivos não requer uma função de gerenciador de subring.
Switching
Switching ➔ L2-Redundancy➔ FuseNet ➔ Ring/Network Coupling:
• Você usa a função de acoplamento de anel / rede para acoplar um HIPER Ring existente ou MRP, para outra rede ou outro anel.
Verifique se os parceiros de acoplamento são Dispositivos Hirschmann.
Switching
Switching ➔ L2-Redundancy➔ FuseNet ➔ RCP:
• Uma topologia em anel fornece tempos de transição curtos com um uso mínimo de recursos. No entanto, para acoplar esses
anéis para uma rede de nível superior é mais um desafio. Quando você deseja usar um protocolo padrão, como MRP para
redundância de anel e RSTP para acoplar os anéis, o Redundant Coupling Protocol (RCP) ajuda a fornecer opções para você.
Prática - Switching
Prática VLAN:
PC2 PC2
Prática - Switching
Prática VLAN:
PC3 PC3
Prática - Switching
Prática Link Aggregation:
1. Crie um anel MRP com ao menos 3 switches, conforme 1. Crie um Hiper Ring com ao menos 3 switches, conforme
topologia abaixo: topologia abaixo:
Prática - Switching
Prática Spanning Tree:
• O contato de sinal é um contato de relé sem potencial. O dispositivo, portanto, permite que você execute remotamente diagnóstico.
O dispositivo usa o contato do relé para sinalizar a ocorrência de eventos, abrindo o contato do relé e interrompendo o circuito
fechado.
Diagnóstico
Diagnostics ➔ Status Configuration ➔ MAC Notification:
• Esta caixa de diálogo fornece informações sobre a distribuição e o estado da memória flash do dispositivo.
Diagnóstico
Diagnostics ➔ System ➔ Configuration Check
• O dispositivo permite comparar as configurações do dispositivo com as configurações dos dispositivos vizinhos. Para isso, o
dispositivo usa as informações que recebeu de seus dispositivos vizinhos por meio de reconhecimento de topologia (LLDP). A
caixa de diálogo lista os desvios detectados, que afetam o desempenho da comunicação entre o dispositivo e os dispositivos
vizinhos reconhecidos. Quando a tabela permanece vazia, a verificação da configuração foi bem-sucedida e as configurações do
dispositivo são compatíveis com as configurações nos dispositivos vizinhos detectados.
Diagnóstico
Diagnostics ➔ System ➔ IP Address Conflict Detection
• O dispositivo verifica se seu endereço IP é único na rede. Para isso, o dispositivo analisa os pacotes ARP recebidos. Nesta caixa de
diálogo, você especifica o procedimento com o qual o dispositivo detecta conflitos de endereço e especifica as configurações
necessárias para isso. O dispositivo exibe conflitos de endereço detectados na tabela. Quando o dispositivo detecta um conflito de
endereço, o LED de status do dispositivo pisca em vermelho 4 vezes.
Diagnóstico
Diagnostics ➔ System ➔ ARP
• Esta caixa de diálogo exibe os endereços MAC e IP dos dispositivos vizinhos conectados ao dispositivo de gerência.
Diagnóstico
Diagnostics ➔ System ➔ Selftest
• O dispositivo permite que você informe vários destinatários por e-mail sobre os eventos que ocorreram. O dispositivo envia
os e-mails imediatamente ou periodicamente, dependendo da gravidade do evento. Geralmente você especifica eventos
com alta gravidade para serem enviados imediatamente. Você pode especificar vários destinatários para os quais o
dispositivo envia os e-mails imediatamente ou periodicamente.
Diagnóstico
Diagnostics ➔ Email Notification ➔ Global
• Nesta caixa de diálogo, você especifica as configurações do remetente. Além disso, você especifica para quais gravidades de evento
o dispositivo envia os e-mails imediatamente e periodicamente.
Diagnóstico
Diagnostics ➔ Email Notification ➔ Recipients
• Nesta caixa de diálogo, você especifica as configurações para os servidores de e-mail. O dispositivo oferece suporte criptografado e
conexões não criptografadas com o servidor de e-mail.
Diagnóstico
Diagnostics ➔ Syslog
• O dispositivo permite relatar eventos selecionados, independentemente da gravidade do evento, para diferentes servidores syslog.
Nesta caixa de diálogo você especifica as configurações para esta função e gerencia até 8 servidores syslog.
Diagnóstico
Diagnostics ➔ Ports ➔ SFP
• Esta caixa de diálogo permite que você verifique os transceptores SFP atualmente conectados ao dispositivo e suas propriedades.
Diagnóstico
Diagnostics ➔ Ports ➔ TP cable diagnosis
• Este recurso testa o cabo conectado a uma interface quanto a curto-circuito ou circuito aberto. A tabela exibe o status do cabo e
comprimento estimado. O dispositivo também exibe os pares de cabos individuais conectados. Quando o dispositivo detecta um
curto-circuito ou circuito aberto no cabo, ele também exibe o distância estimada para o problema.
Diagnóstico
Diagnostics ➔ Ports ➔ Port Monitor
• A função Port Monitor monitora a aderência aos parâmetros especificados nas portas, ou seja, detecta se os parâmetros estão
sendo excedidos, caso sim, o dispositivo executa uma ação.
Diagnóstico
Diagnostics ➔ Ports ➔ Auto-Disable
• A função Auto-Disable permite que você desabilite as portas monitoradas automaticamente e habilite-as novamente de acordo
com as configurações. Por exemplo, a função Port Monitor e funções selecionadas no menu Network Security usam a Função
Auto-Disable para desativar portas se os parâmetros monitorados forem excedidos. Se os parâmetros não estão mais sendo
excedidos, a função de Desativação automática habilita a porta novamente após o período de espera especificado.
Diagnóstico
Diagnostics ➔ Ports ➔ Port Mirroring
• A função de espelhamento de porta permite que você copie pacotes de dados recebidos e enviados de portas selecionadas para
uma porta de destino. Você pode assistir e processar o fluxo de dados usando um analisador conectado à porta de destino. Os
pacotes de dados permanecem inalterados na porta de origem.
Diagnóstico
Diagnostics ➔ Ports ➔ Port Mirroring
• A função RSPAN (Remote Switched Port Analyzer) estende a função de espelhamento, permitindo o dispositivo para encaminhar
os dados monitorados em vários dispositivos, em uma VLAN específica, para um único destino.
Diagnóstico
Diagnostics ➔ LLDP ➔ Configuration
• O dispositivo permite que você reúna informações sobre dispositivos vizinhos. Para isso, o aparelho utiliza o LLDP. Esta informação
permite que uma estação de gerenciamento de rede mapeie a estrutura da sua rede.
Diagnóstico
Diagnostics ➔ LLDP ➔ Topology Discovery
• Esta caixa de diálogo exibe o arquivo de log (Audit Trail). A caixa de diálogo permite que você salve o arquivo de registro como
um arquivo HTML no seu PC. Para pesquisar termos de pesquisa no arquivo de log, use a função de pesquisa do seu navegador
da web. O dispositivo registra eventos do sistema e grava ações do usuário no dispositivo. Isso permite que você acompanhe
QUEM, O QUE e QUANDO alguma alteração foi realizada. O pré-requisito é que o auditor tenha a função de administrador
atribuído à sua conta de usuário.
Prática - Diagnóstico
Prática TP Cable Diagnosis:
1. Ative a função Link Flap para a porta do Switch em seu PC está conectado
2. Configure o número de “link changes” para 3 em um interval de 10s
3. Habilite a função Auto Disable para essa porta com reset timer de 30s
4. Desconecte e conecte novamente o seu cabo dentro de 10s.
5. Verifique se o LED da porta está piscando 3 vezes por segundo. Você deve ter acesso aos 30s
Prática - Diagnóstico
Prática LLDP:
• Nesta caixa de diálogo, você gerencia as listas de autenticação. Em uma lista de autenticação, você especifica qual método o
dispositivo usa para a autenticação. Você também tem a opção de atribuir aplicativos pré-definidos para as listas de
autenticação.
Segurança do Dispositivo
Device Security ➔ LDAP ➔ Configuration
• Esta caixa de diálogo permite especificar até 4 servidores de autenticação. Um servidor de autenticação autentica e autoriza os
usuários quando o dispositivo encaminha os dados de login para o servidor. O dispositivo envia os dados de login para o
primeiro servidor de autenticação. Quando nenhuma resposta vem deste servidor, o dispositivo contata o próximo servidor na
tabela.
Segurança do Dispositivo
Device Security ➔ LDAP ➔ Role Mapping
• Esta caixa de diálogo permite criar até 64 mapeamentos para atribuir uma função aos usuários. Na tabela, você especifica se o
dispositivo atribui uma função ao usuário com base em um atributo com um valor ou com base na associação do grupo.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ Server
• Esta caixa de diálogo permite configurar os serviços do servidor que autorizam que os usuários ou aplicativos acessem a gestão
do dispositivo.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ IP Access Restriction
• Esta caixa de diálogo permite que você restrinja o acesso ao gerenciamento do dispositivo a um endereço IP específico.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ Web
• Nesta caixa de diálogo você especifica as configurações para a Interface Gráfica do Usuário.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ CLI
• Nesta caixa de diálogo, você especifica as configurações da Interface de linha de comando. Você encontra informações
detalhadas sobre a Interface de linha de comando no manual de referência “Interface de linha de comando”.
Segurança do Dispositivo
Device Security ➔ Management Access ➔ SNMPv1/v2 Community
• Nesta caixa de diálogo, você especifica o nome da comunidade para aplicativos SNMPv1 / v2. Os aplicativos enviam solicitações
via SNMPv1 / v2 com um nome da comunidade no cabeçalho do pacote de dados SNMP. Dependendo do nome da comunidade,
o aplicativo obtém autorização só de leitura ou de leitura e escrita para o dispositivo.
Segurança do Dispositivo
Device Security ➔ Pre-login Banner
• Esta caixa de diálogo permite exibir uma saudação ou texto informativo aos usuários antes que eles façam login. Os usuários
veem este texto na caixa de diálogo de login da Interface Gráfica do Usuário e da Linha de Comando Interface. Os usuários que
fazem login com SSH veem o texto - independentemente do cliente usado - antes ou durante o login.
Prática - Segurança do Dispositivo
Prática Acesso ao Dispositivo:
• O dispositivo permite que você transmita apenas pacotes de dados de remetentes desejados em uma porta. Quando essa
função está ativada, o dispositivo verifica o VLAN ID e o endereço MAC do remetente antes de transmitir um pacote de dados. O
dispositivo descarta pacotes de dados de outros remetentes e registra este evento.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔
Global
• Esta caixa de diálogo permite especificar as configurações de acesso para cada porta.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔ Port Clients
• Esta caixa de diálogo exibe quais pacotes de dados EAPOL o dispositivo final enviou e recebeu para a autenticação dos dispositivos
finais.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔ Port Authentication History
• O dispositivo registra o processo de autenticação dos dispositivos finais que estão conectados às suas portas. Esta caixa de diálogo
exibe as informações registradas durante a autenticação.
Segurança da Rede
Network Security ➔ 802.1X Port Authentication ➔
Integrated Authentication Server
• Com suas configurações de fábrica, o dispositivo autentica usuários com base no gerenciamento de usuários local. No entanto,
conforme o tamanho de uma rede aumenta, torna-se mais difícil manter os dados de login do usuários consistentes em todos os
dispositivos. O RADIUS permite que você autentique e autorize o usuários em um ponto central da rede.
Segurança da Rede
Network Security ➔ RADIUS ➔ Authentication Server
• Esta caixa de diálogo permite especificar até 8 servidores de autenticação. Um servidor de autenticação autentica e autoriza os
usuários quando o dispositivo encaminha os dados de login para o servidor. O dispositivo envia os dados de login para o servidor de
autenticação primário especificado. Quando o servidor não responde, o dispositivo entra em contato com o servidor de autenticação
especificado que é mais alto na tabela. Quando nenhuma resposta vem deste servidor, o dispositivo entra em contato com o próximo
servidor na tabela.
Segurança da Rede
Network Security ➔ RADIUS ➔ Accounting Server
• Esta caixa de diálogo permite especificar até 8 servidores de contabilidade. Um servidor de contabilidade registra os dados de tráfego
que ocorreu durante a autenticação da porta de acordo com IEEE 802.1X.
Segurança da Rede
Network Security ➔ RADIUS ➔ Authentication Statistics
• Esta caixa de diálogo exibe informações sobre a comunicação entre o dispositivo e o servidor de autenticação. A tabela exibe as
informações de cada servidor em uma linha separada.
Segurança da Rede
Network Security ➔ RADIUS ➔ Accounting Statistics
• Esta caixa de diálogo exibe informações sobre a comunicação entre o dispositivo e o servidor de contabilidade. A tabela exibe as
informações de cada servidor em uma linha separada.
Segurança da Rede
Network Security ➔ DoS ➔ Global
• Denial of Service (DoS) é um ataque cibernético que visa desativar serviços ou dispositivos específicos. Dentro desta caixa de diálogo
você pode configurar vários filtros para ajudar a proteger o próprio dispositivo e outros dispositivos na rede de ataques DoS.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Global
• DHCP Snooping monitora os pacotes DHCP entre o cliente e o servidor. Atua como um firewall entre os hosts inseguros e os
servidores DHCP protegidos.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Configuration
• Esta caixa de diálogo permite configurar o DHCP Snooping para portas individuais e para VLANs individuais.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Statistics
• Com o DHCP Snooping, o dispositivo registra os erros detectados e gera estatísticas. Nesta caixa de diálogo você monitora as
estatísticas de DHCP Snooping para cada porta.
Segurança da Rede
Network Security ➔ DCHP Snooping ➔ Bindings
• DHCP Snooping usa mensagens DHCP para configurar e atualizar o banco de dados. Este menu permite especificar as configurações
para ligações estáticas e dinâmicas.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ Global
• A inspeção ARP dinâmica é uma função que oferece suporte à segurança da rede. Esta função analisa os pacotes ARP, registra-os e
descarta pacotes ARP inválidos.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ Configuration
• Esta caixa de diálogo permite configurar o Dynamic ARP Inspection para portas individuais e para VLANs individuais.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ ARP Rules
• Esta caixa de diálogo permite especificar regras para verificar e filtrar pacotes ARP.
Segurança da Rede
Network Security ➔ Dynamic ARP Inspection ➔ Statistics
• Esta janela exibe o número de pacotes ARP descartados e encaminhados em uma visão geral.
Segurança da Rede
Network Security ➔ ACL ➔ IPv4 Rule
• Nesta caixa de diálogo, você especifica as regras que o dispositivo aplica aos pacotes de dados IP. Uma lista ACL contém uma ou mais
regras. O dispositivo aplica as regras de uma ACL sucessivamente, começando com a regra com o valor mais baixo na coluna Índice.
Segurança da Rede
Network Security ➔ ACL ➔ MAC Rule
• Nesta caixa de diálogo, você especifica as regras que o dispositivo aplica aos pacotes de dados MAC.
Segurança da Rede
Network Security ➔ ACL ➔ Assignment
• Esta caixa de diálogo permite atribuir uma ou mais listas de controle de acesso às portas e VLANs do dispositivo. Ao atribuir uma
prioridade, você especifica a sequência de processamento, desde que atribua um ou mais ACLs a uma porta ou VLAN.
Segurança da Rede
Network Security ➔ ACL ➔ Time Profile
• Esta caixa de diálogo permite criar e editar perfis de tempo. Se você atribuir um perfil de tempo a uma regra ACL, então o dispositivo
aplica a regra no perfil de horário. Se nenhum perfil de horário para atribuído, o dispositivo aplica a regra permanentemente.
Configurações Avançadas
Advanced ➔ DHCP L2 Relay ➔ Configuration
• Atribua um endereço IP a um dispositivo final ou switch conectado a uma porta ou incluído em uma VLAN. O servidor DHCP fornece
pools de endereços IP a partir dos quais aloca endereços IP aos clientes. Especifique uma entrada como estática para um endereço IP
específico ou como dinâmica para um intervalo de endereços IP. O dispositivo comporta no máximo 128 pools.
Configurações Avançadas
Advanced ➔ DHCP Server ➔ Lease Table
• Nesta caixa de diálogo, você especifica os servidores DNS para os quais o dispositivo encaminha as solicitações para resolver os
nomes de host em endereços IP. O dispositivo permite que você especifique até 4 endereços IP ou transfira os endereços IP de
Servidor DHCP.
Configurações Avançadas
Advanced ➔ DNS ➔ Client ➔ Static Hosts
• Esta caixa de diálogo permite especificar até 64 nomes de host que você vincula a um endereço IP cada. Em cima de uma
solicitação de resolução de nomes de host em endereços IP, o dispositivo procura nesta tabela uma entrada correspondente.
Quando o dispositivo não encontra uma entrada correspondente, ele encaminha a solicitação.
Prática - Config. Avançadas
Prática DHCP Server:
Avalie nosso
treinamento: