Escolar Documentos
Profissional Documentos
Cultura Documentos
com
Produtos de segurança
www.juniper.net
Juniper Networks e o logotipo da Juniper Networks são marcas registradas da Juniper Networks, Inc. nos Estados Unidos e em outros países. Todas as outras marcas comerciais,
marcas de serviço, marcas comerciais registradas ou marcas de serviço registradas neste documento são de propriedade da Juniper Networks ou de seus respectivos proprietários.
Todas as especificações estão sujeitas a alterações sem aviso prévio. A Juniper Networks não assume nenhuma responsabilidade por quaisquer imprecisões neste documento ou
por qualquer obrigação de atualizar as informações neste documento. A Juniper Networks reserva-se o direito de alterar, modificar, transferir ou revisar esta publicação sem aviso
prévio.
Declaração FCC
As informações a seguir são para conformidade com a FCC de dispositivos de Classe A: Este equipamento foi testado e está em conformidade com os limites para um dispositivo
digital de Classe A, de acordo com a parte 15 das regras da FCC. Esses limites são projetados para fornecer proteção razoável contra interferência prejudicial quando o
equipamento é operado em um ambiente comercial. O equipamento gera, usa e pode irradiar energia de radiofrequência e, se não for instalado e usado de acordo com o manual
de instruções, pode causar interferência prejudicial nas comunicações de rádio. A operação deste equipamento em uma área residencial provavelmente causará interferência
prejudicial, caso em que os usuários deverão corrigir a interferência por conta própria.
As informações a seguir são para conformidade com a FCC de dispositivos Classe B: O equipamento descrito neste manual gera e pode irradiar energia de
radiofrequência. Se não for instalado de acordo com as instruções de instalação da Juniper Network, pode causar interferência na recepção de rádio e televisão. Este
equipamento foi testado e está em conformidade com os limites para um dispositivo digital Classe B de acordo com as especificações da parte 15 das regras da FCC.
Estas especificações são projetadas para fornecer proteção razoável contra tal interferência em uma instalação residencial. No entanto, não há garantia de que não
ocorrerá interferência em uma instalação específica.
Se este equipamento causar interferência prejudicial à recepção de rádio ou televisão, o que pode ser determinado ligando e desligando o equipamento, o usuário é
encorajado a tentar corrigir a interferência por meio de uma ou mais das seguintes medidas:
Conecte o equipamento a uma tomada de um circuito diferente daquele ao qual o receptor está conectado.
Cuidado:Alterações ou modificações neste produto podem anular a garantia e a autoridade do usuário para operar este dispositivo.
Isenção de responsabilidade
A LICENÇA DE SOFTWARE E A GARANTIA LIMITADA PARA O PRODUTO QUE ACOMPANHA ESTÃO ESTABELECIDAS NO PACOTE DE INFORMAÇÕES ENVIADO COM O PRODUTO E
ESTÃO INCORPORADAS NESTE DOCUMENTO POR ESTA REFERÊNCIA. SE VOCÊ NÃO CONSEGUIR LOCALIZAR A LICENÇA DE SOFTWARE OU A GARANTIA LIMITADA, ENTRE EM
CONTATO COM SEU REPRESENTANTE DA JUNIPER NETWORKS PARA OBTER UMA CÓPIA.
Escritor:Carrie Nowocin
Editor:Lisa Eldridge
ii
Índice
Sobre este guia v
Organização ................................................. ................................................ .v
Convenções WebUI ............................... ......................................... vi Convenções
CLI..... ................................................ ...................................... vii Obtenção de
Documentação e Suporte Técnico ...... ...................... viii
Índice iii
SSG 5 Guia de instalação e configuração de hardware
Apêndice A Especificações IA
SSG 5 Especificações Físicas ....................................... .............................I
Especificação Elétrica .............. ................................................ ...................I
Ambiental .............................. ................................................ ...................I
Certificações.................. ................................................ .....................II
Segurança ................................................. ................................................ .....II
EMC (Emissões)............................... ................................................II EMC
Imunidade ............................................... .........................................II Instituto
Europeu de Normas de Telecomunicações (ETSI) . .......................II
Conectores............................ ................................................ .........................III
4 Índice
Sobre este guia
A Juniper Networks oferece seis modelos do dispositivo Secure Services Gateway (SSG) 5:
Série SSG 5
SSG 5 Serial-WLAN
SSG 5 V.92
SSG 5 V.92-WLAN
SSG 5 ISDN
SSG 5 ISDN-WLAN
Todos os dispositivos SSG 5 suportam uma porta auxiliar (AUX) e um módulo host de
barramento de armazenamento universal (USB). Os dispositivos também fornecem conversões
de protocolo entre redes locais (LANs) e redes de longa distância (WANs), e três dos modelos
suportam redes locais sem fio (WLANs).
Organização
Este manual possui os seguintes capítulos:
Organização v
SSG 5 Guia de instalação e configuração de hardware
Convenções WebUI
Uma divisa ( > ) mostra a sequência de navegação por meio do WebUI, que você segue clicando
nas opções e links do menu. A figura a seguir mostra o seguinte caminho para a caixa de
diálogo de configuração de endereço—Objetos > Endereços > Lista > Novo:
T
onde você define objetos e define parâmetros. O conjunto de instruções para cada tarefa é
dividido em caminho de navegação e definições de configuração:
Objetos > Endereços > Lista > Novo: digite o seguinte e clique emOK:
vi Convenções WebUI
Sobre este guia
Convenções CLI
As convenções a seguir são usadas para apresentar a sintaxe dos comandos da CLI em
exemplos e em texto.
Em exemplos:
Se houver mais de uma escolha, cada escolha será separada por uma barra vertical ( | ). Por
exemplo:
Em texto:
OBSERVAÇÃO: Ao inserir uma palavra-chave, você precisa digitar apenas letras suficientes para identificar a
palavra de forma exclusiva. Por exemplo, digitandodefinir adm u kath j12fmt54basta digitar o
comandodefinir usuário administrador kathleen j12fmt54. Embora você possa usar este atalho
ao inserir comandos, todos os comandos documentados aqui são apresentados em sua totalidade.
Para obter suporte técnico, abra um caso de suporte usando o link Case Manager em http://
www.juniper.net/support/ ou ligue para 1-888-314-JTAC (dentro dos Estados Unidos) ou
1-408-745-9500 (fora dos Estados Unidos).
Se você encontrar algum erro ou omissão neste documento, entre em contato conosco no endereço de e-
mail abaixo:
techpubs-comments@juniper.net
Antena B Antena A
LINK TX/RX 0 LINK TX/RX 1 TXR/ X 2 LINK LIGAÇÃO TX/RX 3 TXR/ X 4 LINK TXR/ X 5 LINK TX/RX 6 LINK
SSG 5
PANCADA emergência 802.11A TX/RX
Portas 0/0-0/6 Permite conexões diretas com estações de trabalho ou uma RJ-45 10/100 Mbps/Ethernet
conexão LAN por meio de um switch ou hub. Essa conexão
autosensing duplex e auto
também permite gerenciar o dispositivo por meio de uma sessão
MDI/MDIX
Telnet ou WebUI.
USB Permite uma conexão USB 1.1 com o sistema. N/D 12M (velocidade máxima) ou 1,5M (baixa velocidade)
Console Permite uma conexão serial com o sistema. Usado para RJ-45 9600 bps/RS-232C
iniciar sessões de interface de linha de comando (CLI).
auxiliar Permite uma conexão serial de backup com a Internet por meio de um RJ-45 9600 bps-115 Kbps/ RS-232C
modem externo.
Modem V.92 Ativa uma conexão de Internet primária ou de backup ou uma RJ-11 9600 bps — 115 Kbps/ RS-232 Duplex e
conexão de rede não confiável a um provedor de serviços de polaridade de detecção automática serial
Internet (ISP).
ISDN Permite que a linha ISDN seja usada como interface não RJ-45 Canais B a 64 Kbps
confiável ou de backup.
Antena A & B Permite uma conexão direta com estações de trabalho nas RPSMA 802.11a
(SSG 5-WLAN) proximidades de uma conexão de rádio sem fio.
802.11b
802.11g
turbo 802.11g
Painel frontal
Descrições de portas
Quando o sistema é ligado, o LED POWER muda de desligado para verde piscando e o
LED STATUS muda na seguinte sequência: vermelho, verde, verde piscando. A
inicialização leva aproximadamente 2 minutos para ser concluída. Se você deseja desligar
e ligar o sistema novamente, recomendamos aguardar alguns segundos entre o
desligamento e a reativação. A Tabela 2 fornece o nome, a cor, o status e a descrição de
cada LED de status do sistema.
2 Painel frontal
Tabela 2: Descrições dos LEDs
WLAN
802.11A Verde Constantemente Indica que uma conexão sem fio foi
estabelecida, mas não há atividade de link
Painel frontal 3
SSG 5 Guia de instalação e configuração de hardware
Descrições de portas
Esta seção explica a finalidade e a função do seguinte:
Portas Ethernet
Sete portas Ethernet 10/100 integradas fornecem conexões LAN para hubs, switches, servidores locais e
estações de trabalho. Você também pode designar uma porta Ethernet para tráfego de gerenciamento. As
portas são rotuladas como 0/0 — 0/6. Consulte “Configurações padrão do dispositivo” na página 19 para
obter as ligações de zona padrão para cada porta Ethernet.
TX/RX LINK
Porta do console
A porta do console é uma porta serial RJ-45 conectada como equipamento de comunicação de dados
(DCE) que pode ser usada para administração local. Um adaptador RJ-45 para DB-9 é fornecido.
4 Painel frontal
Porta AUX
A porta auxiliar (AUX) é uma porta serial RJ-45 conectada como Data Terminal Equipment (DTE)
que você pode conectar a um modem para permitir a administração remota. Não
recomendamos usar esta porta para administração remota regular. A porta AUX normalmente
é designada para ser a interface serial de backup. A taxa de transmissão é ajustável de 9600
bps a 115200 bps e requer controle de fluxo de hardware.
Painel Traseiro
Antena B Antena A
host USB
aterramento
módulo
arrastar
TRANCAR
Poder reiniciar
adaptador orifício
Adaptador de energia
O LED POWER no painel frontal de um dispositivo acende em verde ou está desligado. Verde indica
função correta e desligado indica falha no adaptador de energia ou que o dispositivo está desligado.
Rádio Transceptor
Os dispositivos SSG 5-WLAN contêm dois transceptores de rádio com conectividade sem fio,
que suportam os padrões 802.11a/b/g. O primeiro transceptor (WLAN 0) usa a banda de rádio
de 2,4 GHz, que suporta o padrão 802.11b a 11 Mbps e o 802.11g a 54 Mbps. O segundo
transceptor de rádio (WLAN 1) usa a banda de rádio de 5 GHz, que suporta o padrão 802.11a a
54 Mbps. As duas bandas de rádio podem funcionar simultaneamente. Para obter informações
sobre como configurar a banda de rádio sem fio, consulte “Configuração sem fio” na página
25.
Painel Traseiro 5
SSG 5 Guia de instalação e configuração de hardware
Terminal de Aterramento
Tipos de antenas
Os dispositivos SSG 5-WLAN suportam três tipos de antenas de rádio personalizadas:
O módulo host USB permite transferências de arquivos, como configurações de dispositivos, certificações
de usuários e imagens de atualização de versão entre uma chave flash USB externa e o armazenamento
flash interno localizado no dispositivo de segurança. O módulo host USB oferece suporte à especificação
USB 2.0 em transferência de arquivos em baixa velocidade (1,5M) ou em velocidade total (12M).
Para usar uma chave flash USB para transferir arquivos entre o dispositivo, execute as seguintes
etapas:
2. Salve os arquivos da chave flash USB no armazenamento flash interno do dispositivo com o
salvar{Programas|configuração|imagem-chave}de usbnome do arquivoa piscar
Comando CLI.
3. Antes de remover a chave flash USB, pare o módulo host com oexec usb-
device stopComando CLI.
6 Painel Traseiro
Para salvar arquivos de uma chave flash USB no dispositivo, use o salve { software | configuração |
imagem-chave } de usbnome do arquivopara piscar o comando CLI.
Se você deseja excluir um arquivo da chave flash USB, use oexcluir arquivocaminho:/nome do
arquivo Comando CLI.
Se você deseja visualizar as informações do arquivo salvo na chave flash USB ou no armazenamento flash interno,
use oobter informações do arquivoComando CLI.
Painel Traseiro 7
SSG 5 Guia de instalação e configuração de hardware
8 Painel Traseiro
Capítulo 2
Instalando e conectando o dispositivo
Este capítulo descreve como instalar um dispositivo SSG 5 em um rack de equipamento padrão de 19
polegadas e conectar cabos e alimentação ao dispositivo. Os tópicos deste capítulo incluem:
OBSERVAÇÃO: Para avisos e instruções de segurança, consulte oGuia de segurança dos produtos de
segurança da Juniper Networks. Antes de trabalhar em qualquer equipamento, você deve
estar ciente dos perigos envolvidos com circuitos elétricos e familiarizado com as práticas
padrão para prevenir acidentes.
Não coloque o dispositivo em uma estrutura de rack de equipamento que bloqueie uma porta de entrada
ou saída. Certifique-se de que os racks fechados tenham ventiladores e laterais com persianas.
Corrija estas condições perigosas antes de qualquer instalação: pisos úmidos ou molhados, vazamentos, cabos
de energia não aterrados ou desgastados ou aterramentos de segurança ausentes.
Você pode montar o dispositivo SSG 5 frontalmente em um rack de equipamento padrão de 19 polegadas. O
dispositivo é enviado com suportes de montagem instalados. Você pode instalar dois dispositivos SSG 5 por
rack.
Para montar um dispositivo SSG 5 frontalmente, você precisa de uma chave de fenda phillips (não fornecida).
OBSERVAÇÃO: Os usuários do SSG 5-WLAN com as antenas opcionais precisam remover as antenas
existentes e, em seguida, conectar a nova antena através do orifício lateral.
Para montar um dispositivo SSG 5 na mesa, você precisa de uma chave de fenda Phillips (não fornecida).
3. Disponha o cabo da seguinte forma para evitar que se desloque ou desenvolva pontos de
tensão:
a. Prenda o cabo de forma que ele não suporte seu próprio peso ao ficar pendurado no
chão.
Aterramento do Chassi
Para atender aos requisitos de segurança e interferência eletromagnética (EMI) e para garantir a
operação adequada, o dispositivo SSG deve ser aterrado adequadamente antes de conectar a
energia. Um terminal de aterramento de um orifício é fornecido na parte traseira do chassi para
conectar o dispositivo ao aterramento (consulte a Figura 5 na página 5).
O cabo de aterramento deve ser um cabo de fio simples American Wire Gauge (AWG)
número 14 e deve ser capaz de suportar até 6 ampères (A).
Conectando a energia
Para conectar a alimentação a um dispositivo SSG 5, conecte a extremidade do adaptador CA do cabo de
alimentação a uma fonte de alimentação CA e o cabo de alimentação à tomada elétrica. Recomendamos
o uso de um protetor contra surtos para a conexão de energia.
3. Disponha o cabo da seguinte forma para evitar que se desloque ou desenvolva pontos de
tensão:
a. Prenda o cabo de forma que ele não suporte seu próprio peso ao ficar pendurado no
chão.
Antena B Antena A
TRANCAR
O software ScreenOS está pré-instalado nos dispositivos SSG 5. Quando o dispositivo é ligado, ele
está pronto para ser configurado. Embora o dispositivo tenha uma configuração padrão de
fábrica que permite que você se conecte inicialmente ao dispositivo, você precisa realizar
configurações adicionais para seus requisitos de rede específicos.
OBSERVAÇÃO: Depois de configurar um dispositivo SSG 5 e verificar a conectividade por meio da rede
remota, você deve registrar seu produto em www.juniper.net/support/ para que
determinados serviços ScreenOS, como Deep Inspection Signature Service, possam ser
ativados no dispositivo. Depois de registrar seu produto, use o WebUI para obter a assinatura
do serviço. Para obter mais informações sobre como registrar seu produto e obter
assinaturas para serviços específicos, consulte oFundamentosvolume doConceitos e
exemplos Guia de referência do ScreenOSpara ScreenOS 5.4.0.
15
SSG 5 Guia de instalação e configuração de hardware
Acessando o dispositivo
Console: A porta do console no dispositivo permite que você acesse o dispositivo por meio de
um cabo serial conectado à sua estação de trabalho ou terminal. Para configurar o dispositivo,
insira comandos ScreenOS Command Line Interface (CLI) em seu terminal ou em um programa
de emulação de terminal em sua estação de trabalho.
WebUI: O ScreenOS WebUI é uma interface gráfica disponível por meio de um navegador da
Web. Para usar inicialmente o WebUI, a estação de trabalho na qual você executa o navegador
da Web deve estar na mesma sub-rede do dispositivo. Você também pode acessar a WebUI por
meio de um servidor seguro usando camada de soquetes segura(SSL) usando HTTP seguro (S-
HTTP).
Telnet/SSH: Telnet e Secure Shell (SSH) são aplicativos que permitem acessar dispositivos
por meio de uma rede IP. Para configurar o dispositivo, você insere comandos ScreenOS
CLI em uma sessão Telnet de sua estação de trabalho. Para mais informações, consulte o
Administraçãovolume doGuia de referência de conceitos e exemplospara ScreenOS 5.4.0.
OBSERVAÇÃO: Use um cabo serial com um conector RJ-45 macho para conectar à porta Console dos
dispositivos.
1. Conecte a extremidade fêmea do adaptador DB-9 fornecido na porta serial de sua estação de
trabalho. (Certifique-se de que o DB-9 esteja inserido corretamente e preso.)
2. Conecte a extremidade macho do cabo serial RJ-45 CAT5 na porta Console do dispositivo SSG
5. (Certifique-se de que a outra extremidade do cabo CAT5 esteja inserida corretamente e
presa no adaptador DB-9.)
16 Acessando o dispositivo
Figura 6: Adaptador DB-9
Conector RJ-45
Plugue RJ-45
DB-9
adaptador
Paridade: Nenhuma
Bits de dados: 8
Bit de parada: 1
4. Se você ainda não alterou o nome de usuário e a senha padrão, digite netscreennos
prompts de login e senha. (Use apenas letras minúsculas. Os campos de login e
senha diferenciam maiúsculas de minúsculas.)
Para obter informações sobre como configurar o dispositivo com os comandos CLI, consulte
oGuia de referência de conceitos e exemplospara ScreenOS 5.4.0.
5. (Opcional) Por padrão, o console atinge o tempo limite e é encerrado automaticamente após 10 minutos
de tempo ocioso. Para remover o tempo limite, digitedefinir o tempo limite do console 0.
Usando a WebUI
Para usar o WebUI, você deve inicialmente estar na mesma sub-rede do dispositivo. Para
acessar o dispositivo com a interface do navegador WebUI:
1. Conecte sua estação de trabalho à porta 0/2 - 0/6 (interface bgroup0 na zona confiável) no
dispositivo. Certifique-se de que sua estação de trabalho esteja configurada para DHCP ou
estaticamente configurada com um endereço IP na sub-rede 192.168.1.1/24.
Acessando o dispositivo 17
SSG 5 Guia de instalação e configuração de hardware
3. Se você ainda não alterou o nome de usuário e a senha padrão, digite netscreennos
prompts de login e senha. (Use apenas letras minúsculas. Os campos de login e
senha diferenciam maiúsculas de minúsculas.)
OBSERVAÇÃO: Se você decidir usar o Assistente de configuração inicial para configurar seu dispositivo, consulte
Usando o Assistente de configuração inicial.
Usando Telnet
1. Conecte sua estação de trabalho à porta 0/2 - 0/6 (interface bgroup0 na zona confiável) no
dispositivo. Certifique-se de que sua estação de trabalho esteja configurada para DHCP ou
estaticamente configurada com um endereço IP na sub-rede 192.168.1.1/24.
3. Se você ainda não alterou o nome de usuário e a senha padrão, digite netscreennos
prompts de login e senha. (Use apenas letras minúsculas. Os campos de login e
senha diferenciam maiúsculas de minúsculas.)
4. (Opcional) Por padrão, o console atinge o tempo limite e é encerrado automaticamente após 10 minutos
de tempo ocioso. Para remover o tempo limite, digitedefinir o tempo limite do console 0.
18 Acessando o dispositivo
Configurações padrão do dispositivo
192.168.1.1/24)
0/2
ethernet0/2
0/3
ethernet0/3
0/4
ethernet0/4
0/5
ethernet0/5
0/6
ethernet0/6
Portas WAN:
Um grupo de ponte, bgroup, é projetado para permitir que os usuários da rede alternem entre
o tráfego com/sem fio sem precisar reconfigurar ou reinicializar o dispositivo. Por padrão, as
interfaces ethernet0/2—ethernet0/6, rotuladas como porta 0/2—0/6 no dispositivo, são
agrupadas como a interface bgroup0, têm o endereço IP 192.168.1.1/24 e são vinculadas ao
Confie na zona de segurança. Você pode configurar até quatro bgroups.
Se você deseja configurar uma interface Ethernet ou sem fio em um bgroup, você deve primeiro
certificar-se de que a interface Ethernet ou sem fio esteja na zona de segurança nula. A desativação
da interface Ethernet ou sem fio que está em um bgroup coloca a interface na zona de segurança
nula. Uma vez atribuída à zona de segurança nula, a interface Ethernet pode ser vinculada a uma
zona de segurança e atribuída a um endereço IP diferente.
Interfaces Lógicas
Você pode alterar o endereço IP padrão na interface bgroup0 para corresponder aos
endereços em sua LAN e WLAN. Para configurar uma interface wireless para um bgroup, veja“
Configuração sem fio” na página 25.
OBSERVAÇÃO: A interface bgroup não funciona em modo transparente quando contém uma
interface sem fio.
Para obter informações e exemplos de bgroup adicionais, consulte oConceitos e exemplos Guia de
referência do ScreenOS.
WebUI
Configuração > Admin > Administradores > Editar (para onetscreen Nome
do administrador): digite o seguinte e clique emOK:
Nome do administrador:
Senha Antiga:
Nova Senha:
Confirme a nova senha:
CLI
definir nome de administradornome definir
WebUI
1. Configuração > Data/Hora: Clique no botãoSincronizar Relógio com Clientebotão.
Uma mensagem pop-up solicita que você especifique se ativou a opção de horário de
verão no relógio da sua estação de trabalho.
Você também pode usar oacertar o relógioComando CLI em uma sessão Telnet ou Console para
inserir manualmente a data e a hora do dispositivo SSG.
Os dispositivos SSG 5-WLAN permitem que as interfaces Ethernet e sem fio sejam agrupadas em
uma sub-rede.
OBSERVAÇÃO: Somente interfaces sem fio e Ethernet podem ser configuradas em um grupo de bridge.
Para configurar um grupo com Ethernet e interfaces sem fio, faça o seguinte:
WebUI
Configuração > Admin > IPs permitidos: digite o seguinte, clique emAdicionar:
CLI
definir admin manager-ipip_addr/mask
salvar
Serviços de gestão
O ScreenOS fornece serviços para configurar e gerenciar o dispositivo SSG,
como SNMP, SSL e SSH, que você pode ativar por interface.
WebUI
Rede > Interfaces > Editar (para eth0/0): EmServiços de gestão, selecione ou
desmarque os serviços de gerenciamento que deseja usar na interface e clique em
Aplicar.
CLI
configurar interface eth0/0 gerenciar web
desarmar interface eth0/0 gerenciar snmp
salvar
WebUI
Rede > DNS > Host: digite o seguinte e clique emAplicar:
Nome de anfitrião:nome
Nome do domínio:nome
CLI
definir nome do hostnome
definir domínionome
salvar
Rota Padrão
A rota padrão é uma rota estática usada para direcionar pacotes endereçados a redes que não estão
listadas explicitamente na tabela de roteamento. Se um pacote chegar ao dispositivo com um
endereço para o qual o dispositivo não possui informações de roteamento, o dispositivo enviará o
pacote ao destino especificado pela rota padrão.
WebUI
Rede > Roteamento > Entradas de Roteamento > Novo: Digite o seguinte e clique em OK:
CLI
definir rota 0.0.0.0/0 interface serial1/0 gatewayip_addr salvar
Você pode alterar o endereço IP padrão na interface confiável. Por exemplo, você pode querer
alterar a interface para corresponder aos endereços IP que já existem em sua LAN.
1. Defina a interface de backup na zona de segurança nula com ointerface não definida
interface[portainterface]Comando CLI.
OBSERVAÇÃO: As interfaces principal e de backup devem estar na mesma zona de segurança. Uma interface
primária possui apenas uma interface de backup e uma interface de backup possui apenas uma
interface primária.
Primário: ethernet0/0
Backup: ethernet0/4
Tipo: track-ip (selecione)
CLI
interface não configurada bgroup0 porta ethernet0/4
interface configurada ethernet0/4 zona não confiável
definir interface ethernet0/0 interface de backup ethernet0/4 tipo track-ip
save
OBSERVAÇÃO: Se você estiver operando o dispositivo SSG 5-WLAN em um país que não seja os Estados
Unidos ou o Japão, deverá usar odefinir código de país wlancomando antes que uma
conexão WLAN possa ser estabelecida. Este comando define o alcance do canal selecionável e
o nível de potência de transmissão.
Textos explicativos
InterCrntudoeolhatuts
LINK TX/RX 0 LINK TX/RX 1 LIGAÇÃO TX/RX 2 LIGAÇÃO TX/RX 3 LIGAÇÃO TX/RX 4 LINK TX/RX 5 LIGAÇÃO TX/RX 6
SSG 5
PODER 802.11A TX/RX
STATUS B/G CD
10/100 10/100 10/100 101/ 00
WLAN V.92 V.92 CONSOLE 10/100 10/100 101/ 00
interface bgroup0
(ethernet0/2—ethernet0/6
Por padrão, as interfaces wireless0/1 - wireless0/3 são definidas como nulas e não possuem
endereços IP atribuídos a elas. Se você quiser usar qualquer uma das outras interfaces sem fio,
deverá configurar um endereço IP para ela, atribuir um SSID a ela e vinculá-la a uma zona de
segurança.
Para obter mais informações sobre WLANs, consulte “Interface sem fio” noConceitos e
exemplos Guia de referência do ScreenOS.
Os dispositivos SSG 5-WLAN permitem criar até 16 SSIDs, mas apenas 4 deles podem ser
usados simultaneamente. Você pode configurar o dispositivo para usar os 4 SSIDs em
um dos transceptores ou dividir o uso em ambos. Por exemplo, 3 SSIDs atribuídos à
WLAN 0 e 1 SSID atribuídos à WLAN 1. Use odefinir interfaceinterface_sem fio wlan{0 | 1
| both } Comando CLI para definir os transceptores de rádio nos dispositivos SSG 5-
WLAN.
Para definir o nome SSIDnetscreen aberta, permitir que o SSID seja aberto a todos os
usuários, vincular o SSID à interface wireless0/0 e usar ambos os transceptores de rádio, faça
o seguinte:
CLI
definir o nome ssid “netscreen aberto”
definir ssid autenticação "netscreen aberta" criptografia aberta nenhum
definir ssid interface "netscreen aberta" wireless0/0
configurar interface wireless0/0 wlan ambos
configurar interface wireless0/0 zona confiança
salvar
exec wlan reativar
Você pode definir um SSID para operar na mesma sub-rede que a sub-rede com fio. Essa ação permite que
os clientes trabalhem em qualquer uma das interfaces sem precisar se reconectar em outra sub-rede.
Para configurar uma interface sem fio para configuração básica, faça o seguinte:
Autenticação e Criptografia
O SSG 5-WLAN suporta os seguintes métodos de autorização e criptografia:
Autenticação Criptografia
Depois de definir um SSID para a interface wireless0/0, você pode acessar o dispositivo usando
o endereço IP padrão da interface wireless0/0 nas etapas fornecidas “Acessando o dispositivo”
na página 16. Consulte oConceitos e exemplos Guia de referência do ScreenOS para exemplos
de configuração, atributos SSID e comandos CLI relacionados a configurações de segurança
sem fio.
A interface ISDN
Rede Digital de Serviços Integrados (ISDN) é um conjunto de padrões para transmissão digital em
diferentes mídias criado pelo Comitê Consultivo para Telegrafia e Telefone Internacional (CCITT) e
pela União Internacional de Telecomunicações (ITU). Como um serviço de discagem sob demanda, ele
possui configuração de chamada rápida e baixa latência, bem como a capacidade de realizar
transmissões de voz, dados e vídeo de alta qualidade. O ISDN também é um serviço de comutação de
circuitos que pode ser usado em conexões multiponto e ponto a ponto. ISDN fornece um roteador de
serviço com uma conexão de backup para interfaces de rede.
Alguns dispositivos SSG 5 suportam interfaces de taxa básica ISDN (BRIs). A interface ISDN
geralmente é configurada como a interface de backup da interface Ethernet para acessar redes
externas.
WebUI
Rede > Interfaces > Editar (bri0/0): insira ou selecione o valor da opção aplicável e
clique emOK.
CLI
definir interface bri0/0 habilitar discador
definir interface bri0/0 número primário "123456"
definir interface bri0/0 encap ppp
definir interface bri0/0 ppp perfil isdnprofile
salvar
Para obter mais informações sobre como configurar a interface ISDN, consulte oConceitos e
exemplos Guia de referência do ScreenOS.
Para configurar a interface ISDN como a interface de backup, consulte “Configuração de interface
não confiável de backup” na página 24.
Configuração de WAN 29
SSG 5 Guia de instalação e configuração de hardware
WebUI
Rede > Interfaces > Editar (para serial0/0) > Modem: Digite o seguinte, clique
emOK:
CLI
definir o tempo ocioso do modem serial0/0 da interface 20
definir as configurações do modem interface serial0/0 mod1 init-strings AT&FS7=255S32=6 definir
as configurações do modem serial0/0 da interface mod1 ativo
Para obter informações sobre como configurar a interface do modem V.92, consulte o
Conceitos e exemplos Guia de referência do ScreenOS.
Os dispositivos são configurados com uma política padrão que permite que estações de trabalho na zona
confiável de sua rede acessem qualquer recurso na zona de segurança não confiável, enquanto
computadores externos não têm permissão para acessar ou iniciar sessões com suas estações de trabalho.
Você pode configurar políticas que direcionam o dispositivo para permitir que computadores externos
iniciem tipos específicos de sessões com seus computadores. Para obter informações sobre como criar ou
modificar políticas, consulte oConceitos e exemplos Guia de referência do ScreenOS.
WebUI
Triagem > Tela: Selecione a zona à qual as opções se aplicam. Selecione as
opções de TELA desejadas e clique emAplicar:
CLI
definir zonazonatelaopção
salvar
Para obter mais informações sobre como configurar as opções de segurança de rede disponíveis no
ScreenOS, consulte oDetecção de Ataques e Mecanismos de Defesavolume noConceitos e exemplos
Guia de referência do ScreenOS.
Para verificar se as estações de trabalho em sua rede podem acessar recursos na Internet,
inicie um navegador da Web em qualquer estação de trabalho na rede e digite o seguinte
URL: www.juniper.net.
Se você perder a senha do administrador, poderá redefinir o dispositivo SSG 5 para suas configurações
padrão. Esta ação destrói todas as configurações existentes, mas restaura o acesso ao dispositivo.
Você pode restaurar o dispositivo para suas configurações padrão de uma das seguintes maneiras:
O orifício de reinicialização
Você pode redefinir o dispositivo e restaurar as configurações padrão de fábrica pressionando o orifício de
redefinição. Para executar esta operação, você precisa visualizar os LEDs de status do dispositivo no painel
frontal ou iniciar uma sessão de console conforme descrito em Usando uma conexão de console na página
16.
Para usar o orifício de redefinição para redefinir e restaurar as configurações padrão, execute as
seguintes etapas:
1. Localize o orifício de reinicialização no painel traseiro. Usando um fio fino e firme (como um
clipe de papel), empurre o orifício por quatro a seis segundos e depois solte.
O LED STATUS pisca em vermelho. Uma mensagem no console informa que o apagamento
da configuração foi iniciado e o sistema envia um alerta SNMP/SYSLOG.
Após a primeira reinicialização, o LED STATUS pisca em verde; o dispositivo agora está aguardando a
segunda reinicialização. A mensagem do console agora informa que o dispositivo está aguardando
uma segunda confirmação.
OBSERVAÇÃO: Para obter avisos e instruções de segurança, consulte o Juniper NetworksGuia de Segurança
de Produtos de Segurança. As instruções do guia alertam sobre situações que podem causar
lesões corporais. Antes de trabalhar em qualquer equipamento, você deve estar ciente dos
perigos envolvidos com os circuitos elétricos e estar familiarizado com as práticas padrão
para prevenir acidentes.
Para substituir um componente em um dispositivo SSG 5, você precisa das seguintes ferramentas e peças:
Atualização de memória
Você pode atualizar um dispositivo SSG 5 com um único módulo de memória SIMM DRAM de 128 MB
para um módulo de 256 MB.
3. Use uma chave de fenda Phillips para remover os parafusos do painel superior do chassi. Os
parafusos estão localizados na parte traseira e nas laterais do painel. Mantenha os
parafusos próximos para uso ao fechar o chassi posteriormente.
Gráfico necessário.
7. Segure a borda longa do módulo de memória e deslize-o para fora. Coloque-o de lado.
8. Insira um dos módulos de memória SIMM DRAM de 256 MB no slot do qual você acabou de
remover o módulo de memória SIMM DRAM de 128 MB. Exercendo pressão uniforme com
ambos os polegares na borda superior do módulo, pressione o módulo para baixo até que
as guias de travamento se encaixem na posição.
9. Para recolocar o painel superior no chassi, coloque a borda frontal do painel superior na
ranhura que corre ao longo da borda frontal superior do chassi. Em seguida, abaixe o
painel superior no chassi.
10. Use a chave de fenda Phillips para apertar os parafusos removidos anteriormente, prendendo o
painel superior ao chassi.
34 Atualização de memória
Apêndice A
Especificações
Descrição Valor
Dimensões do chassi 222,5 mm x 143,4 mm x 35 mm. Com pés de borracha, o sistema tem 40 mm (1,6 polegadas) de altura. (8,8
Especificação elétrica
Item Especificação
Tensão de entrada CC 12 V
Classificação de corrente do sistema DC 3-4 Amperes 3-4.16Amps
Ambiental
Descrição Valor
Altitude Sem degradação de desempenho para 6.600 pés (2.000 m)
Humidade relativa Operação normal garantida na faixa de umidade relativa de 5% a 90%, sem condensação
Temperatura Operação normal assegurada na faixa de temperatura de 32°F (0°C) a 104°F (40°C) Temperatura de
Certificações
Segurança
EMC (Emissões)
FCC Parte 15 Classe B (EUA)
Imunidade EMC
EN 55024
EN-61000-4-2 ESD
EN-61000-4-4 EFT
EN-61000-4-5 Sobretensão
II Certificações
Conectores
A Tabela 9 lista as pinagens do conector RJ-45 para as portas Console e Modem:
Conectores III
SSG 5 Guia de instalação e configuração de hardware
4 Conectores
Índice
A
ADSL
conectando o cabo 12
conectando a porta 12
Anexo A 12
Anexo B 12
antenas 13
B
interface de backup para zona não confiável 24 C
aterramento do chassi 6
configuração
serviços de gestão 23
G
aterramento 6
EU
instalação
aterramento do chassi 6
M
serviços de gestão 23
R
reset pinhole, usando 32
U
Zona não confiável, configurando interface de backup 24 W
Sem fio
antenas 13
usando a interface padrão 13
Índice 1
SSG 5 Guia de instalação e configuração de hardware
2 Índice