Traduzido do Inglês para o Português - www.onlinedoctranslator.

com

Produtos de segurança

Gateway de serviços seguros 5

Guia de instalação e configuração de hardware - Beta3

ScreenOS versão 5.4.0

Juniper Networks, Inc.

1194 North Mathilda Avenue
1-888-314-JTAC
Sunnyvale, CA 94089 (1-888-314-5822 - toll free in U.S., Canada, and Mexico)
EUA or go to the link to request service
408-745-2000 http://www.juniper.net/support/requesting-support.html

www.juniper.net

Número da peça: 530-015647-01, revisão beta3

 Aviso de direitos autorais

Copyright © 2006 Juniper Networks, Inc. Todos os direitos reservados.

Juniper Networks e o logotipo da Juniper Networks são marcas registradas da Juniper Networks, Inc. nos Estados Unidos e em outros países. Todas as outras marcas comerciais,
marcas de serviço, marcas comerciais registradas ou marcas de serviço registradas neste documento são de propriedade da Juniper Networks ou de seus respectivos proprietários.
Todas as especificações estão sujeitas a alterações sem aviso prévio. A Juniper Networks não assume nenhuma responsabilidade por quaisquer imprecisões neste documento ou
por qualquer obrigação de atualizar as informações neste documento. A Juniper Networks reserva-se o direito de alterar, modificar, transferir ou revisar esta publicação sem aviso
prévio.

Declaração FCC
As informações a seguir são para conformidade com a FCC de dispositivos de Classe A: Este equipamento foi testado e está em conformidade com os limites para um dispositivo
digital de Classe A, de acordo com a parte 15 das regras da FCC. Esses limites são projetados para fornecer proteção razoável contra interferência prejudicial quando o
equipamento é operado em um ambiente comercial. O equipamento gera, usa e pode irradiar energia de radiofrequência e, se não for instalado e usado de acordo com o manual
de instruções, pode causar interferência prejudicial nas comunicações de rádio. A operação deste equipamento em uma área residencial provavelmente causará interferência
prejudicial, caso em que os usuários deverão corrigir a interferência por conta própria.

As informações a seguir são para conformidade com a FCC de dispositivos Classe B: O equipamento descrito neste manual gera e pode irradiar energia de
radiofrequência. Se não for instalado de acordo com as instruções de instalação da Juniper Network, pode causar interferência na recepção de rádio e televisão. Este
equipamento foi testado e está em conformidade com os limites para um dispositivo digital Classe B de acordo com as especificações da parte 15 das regras da FCC.
Estas especificações são projetadas para fornecer proteção razoável contra tal interferência em uma instalação residencial. No entanto, não há garantia de que não
ocorrerá interferência em uma instalação específica.

Se este equipamento causar interferência prejudicial à recepção de rádio ou televisão, o que pode ser determinado ligando e desligando o equipamento, o usuário é
encorajado a tentar corrigir a interferência por meio de uma ou mais das seguintes medidas:

Reoriente ou reposicione a antena receptora.

Aumente a separação entre o equipamento e o receptor.

Consulte o revendedor ou um técnico de rádio/TV experiente para obter ajuda.

Conecte o equipamento a uma tomada de um circuito diferente daquele ao qual o receptor está conectado.

Cuidado:Alterações ou modificações neste produto podem anular a garantia e a autoridade do usuário para operar este dispositivo.

Isenção de responsabilidade

A LICENÇA DE SOFTWARE E A GARANTIA LIMITADA PARA O PRODUTO QUE ACOMPANHA ESTÃO ESTABELECIDAS NO PACOTE DE INFORMAÇÕES ENVIADO COM O PRODUTO E
ESTÃO INCORPORADAS NESTE DOCUMENTO POR ESTA REFERÊNCIA. SE VOCÊ NÃO CONSEGUIR LOCALIZAR A LICENÇA DE SOFTWARE OU A GARANTIA LIMITADA, ENTRE EM
CONTATO COM SEU REPRESENTANTE DA JUNIPER NETWORKS PARA OBTER UMA CÓPIA.

Escritor:Carrie Nowocin
Editor:Lisa Eldridge

ii
Índice
Sobre este guia v
Organização ................................................. ................................................ .v
Convenções WebUI ............................... ......................................... vi Convenções
CLI..... ................................................ ...................................... vii Obtenção de
Documentação e Suporte Técnico ...... ...................... viii

Capítulo 1 Visão geral do hardware 1

Conectores de porta e alimentação ....................................... .............................1
Painel frontal ................................................ ................................................ ....2
LEDs de status do sistema ....................................... .........................................2
Descrições das Portas ................................................. ......................................4
Portas Ethernet ....................................... .........................................4
Porta do console ....................................... ......................................4
Porta AUX ................................................. ................................................5
Painel Traseiro ....................................... ................................................ .....5
Adaptador de energia................................................ ......................................... 5
Transceptor de Rádio.............................................. .........................................5
Terminal de Aterramento ....................................... .........................................6
Tipos de Antenas.............................................. .........................................6
Módulo Host Universal Serial Bus (USB) ....................................... ...........6

Capítulo 2 Instalando e conectando o dispositivo 9

Antes de você começar ............................................... .............................................9
Instalação do Rack de Equipamentos ....................................... .........................10
Instalação do equipamento para montagem em mesa .............................. ................10
Conectando os Cabos de Interface ao Dispositivo ....................................... .........11
Aterramento do Chassi ....................................... .........................................11
Conectando a alimentação ....................................... ......................................... 11
Conectando o dispositivo a uma rede ....................................... ................12
Conectar um dispositivo SSG 5 a uma rede não confiável .......................12
Conexão de portas Ethernet ....................................... ................12
Conectando Portas Seriais (AUX/Console)............................. ....12
Conectando as Portas WAN.......................................... ................12
Conectando o dispositivo a uma rede interna ou estação de trabalho ..........13
Conexão de portas Ethernet ....................................... ................13
Conectando as Antenas Sem Fio............................................. ......13

Capítulo 3 Configurando o dispositivo 15

Acessando o Dispositivo ....................................... ......................................16
Usando uma conexão de console ....................................... ......................16
Usando o WebUI .............................................. .........................................17
Usando o Telnet ....................................... ......................................18

Índice iii
 SSG 5 Guia de instalação e configuração de hardware

Configurações padrão do dispositivo ....................................... ......................................19

Configuração básica do dispositivo ....................................... .............................21
Alterando o Nome e a Senha do Administrador Raiz ......................................21
Configurando a Data e a Hora ....................................... .........................22
Interfaces de grupo de ponte .............................................. ............................22
Acesso Administrativo ....................................... .............................23
Serviços de gestão................................................ .............................23
Host e nome de domínio ....................................... ......................23
Rota Padrão................................................ .........................................24
Endereço da interface de gerenciamento ....................................... ................24
Configuração de Interface Não Confiável de Backup ....................................... .....24
Configuração sem fio ....................................... ......................................25
Configuração de rede sem fio ....................................... .............26
Autenticação e Criptografia............................................. ...........28
Configuração de WAN ....................................... .........................................29
A interface ISDN ....................................... ......................................29
A Interface do Modem V.92 ....................................... .........................30
Proteções básicas de firewall ....................................... .............................30
Verificando a Conectividade Externa........................................... ......................31
Redefinindo o dispositivo para os padrões de fábrica ....................................... ............31
O orifício de reinicialização ....................................... .........................................32

Capítulo 4 Manutenção do dispositivo 33

Ferramentas e Peças Necessárias ...................................... ................................33
Atualização de memória ....................................... .........................................33

Apêndice A Especificações IA
SSG 5 Especificações Físicas ....................................... .............................I
Especificação Elétrica .............. ................................................ ...................I
Ambiental .............................. ................................................ ...................I
Certificações.................. ................................................ .....................II
Segurança ................................................. ................................................ .....II
EMC (Emissões)............................... ................................................II EMC
Imunidade ............................................... .........................................II Instituto
Europeu de Normas de Telecomunicações (ETSI) . .......................II
Conectores............................ ................................................ .........................III

Índice................................................. ................................................ .....................IX--1

4 Índice
Sobre este guia

O dispositivo Juniper Networks Secure Services Gateway (SSG) 5 é um roteador integrado e

uma plataforma de firewall que fornece serviços de VPN (Virtual Private Network) de
segurança de protocolo de Internet (IPSec) e firewall para uma filial ou uma loja de varejo.

A Juniper Networks oferece seis modelos do dispositivo Secure Services Gateway (SSG) 5:

Série SSG 5

SSG 5 Serial-WLAN

SSG 5 V.92

SSG 5 V.92-WLAN

SSG 5 ISDN

SSG 5 ISDN-WLAN

Todos os dispositivos SSG 5 suportam uma porta auxiliar (AUX) e um módulo host de
barramento de armazenamento universal (USB). Os dispositivos também fornecem conversões
de protocolo entre redes locais (LANs) e redes de longa distância (WANs), e três dos modelos
suportam redes locais sem fio (WLANs).

Organização
Este manual possui os seguintes capítulos:

Capítulo 1, “Visão geral do hardware” descreve o chassi e os componentes de um

dispositivo SSG 5.

Capítulo 2, “Instalando e conectando o dispositivo” descreve como instalar um dispositivo SSG 5

em um rack de equipamento padrão de 19 polegadas e como conectar um dispositivo SSG 5 à
sua rede.

Capítulo 3, “Configurando o dispositivo” descreve como configurar e gerenciar um

dispositivo SSG 5 e como executar algumas tarefas básicas de configuração.

O Capítulo 4, “Serviços do dispositivo” descreve os procedimentos de serviço e manutenção para

dispositivos SSG 5.

Organização v
 SSG 5 Guia de instalação e configuração de hardware

Convenções WebUI
Uma divisa ( > ) mostra a sequência de navegação por meio do WebUI, que você segue clicando
nas opções e links do menu. A figura a seguir mostra o seguinte caminho para a caixa de
diálogo de configuração de endereço—Objetos > Endereços > Lista > Novo:

Figura 1: Navegação WebUI

T
onde você define objetos e define parâmetros. O conjunto de instruções para cada tarefa é
dividido em caminho de navegação e definições de configuração:

A próxima figura lista o caminho para a caixa de diálogo de configuração de endereço

com as seguintes configurações de exemplo:

Objetos > Endereços > Lista > Novo: digite o seguinte e clique emOK:

Nome do endereço: addr_1

Endereço IP/Nome de domínio:

vi Convenções WebUI
 Sobre este guia

IP/Netmask: (selecionar), 10.2.2.5/32 Zona:

Não confiável

Figura 2: Caminho de Navegação e Definições de Configuração

Convenções CLI
As convenções a seguir são usadas para apresentar a sintaxe dos comandos da CLI em
exemplos e em texto.

Em exemplos:

Qualquer coisa entre colchetes [] é opcional.

Qualquer coisa entre chaves { } é necessária.

Se houver mais de uma escolha, cada escolha será separada por uma barra vertical ( | ). Por
exemplo:

definir interface { ethernet1 | ethernet2 | ethernet3 } gerenciar

significa “definir as opções de gerenciamento para ethernet1, ethernet2,oua

interface ethernet3.”

As variáveis estão emitálicotipo:

definir usuário administradornome1senhaxyz

Em texto:

Os comandos estão emnegritotipo.

As variáveis estão emitálicotipo.

OBSERVAÇÃO: Ao inserir uma palavra-chave, você precisa digitar apenas letras suficientes para identificar a
palavra de forma exclusiva. Por exemplo, digitandodefinir adm u kath j12fmt54basta digitar o
comandodefinir usuário administrador kathleen j12fmt54. Embora você possa usar este atalho
ao inserir comandos, todos os comandos documentados aqui são apresentados em sua totalidade.

Convenções CLI vii

 SSG 5 Guia de instalação e configuração de hardware

Obtenção de documentação e suporte técnico

Para obter documentação técnica para qualquer produto Juniper Networks, visite
www.juniper.net/techpubs/ .

Para obter suporte técnico, abra um caso de suporte usando o link Case Manager em http://
www.juniper.net/support/ ou ligue para 1-888-314-JTAC (dentro dos Estados Unidos) ou
1-408-745-9500 (fora dos Estados Unidos).

Se você encontrar algum erro ou omissão neste documento, entre em contato conosco no endereço de e-
mail abaixo:

techpubs-comments@juniper.net

viii Obtenção de documentação e suporte técnico

Capítulo 1
Visão geral do hardware

Este capítulo fornece descrições detalhadas do chassi e componentes do SSG 5. Ele

contém as seguintes seções:

“Conectores de porta e alimentação” nesta página

“Painel frontal” na página 2

“Painel traseiro” na página 5

Conectores de porta e alimentação

Antena B Antena A

LINK TX/RX 0 LINK TX/RX 1 TXR/ X 2 LINK LIGAÇÃO TX/RX 3 TXR/ X 4 LINK TXR/ X 5 LINK TX/RX 6 LINK

SSG 5
PANCADA emergência 802.11A TX/RX

ESTADO NÓS B/G CD

10/100 10/100 101/ 00 10 1
/ 00
WLAN V.92 V.92 CONSOLE 10/100 10/100 10/100

e0/0 e0/1 e0/2 e0/3 e0/4 e0/5 e0/6

Console AUX/ISDN/V.92

A Tabela 1 mostra as portas e os conectores de alimentação em um dispositivo SSG 5.

Conectores de porta e alimentação 1

 SSG 5 Guia de instalação e configuração de hardware

Tabela 1: Porta SSG 5 e conectores de alimentação

Porta Descrição Conector Velocidade/Protocolo

Portas 0/0-0/6 Permite conexões diretas com estações de trabalho ou uma RJ-45 10/100 Mbps/Ethernet
conexão LAN por meio de um switch ou hub. Essa conexão
autosensing duplex e auto
também permite gerenciar o dispositivo por meio de uma sessão
MDI/MDIX
Telnet ou WebUI.

USB Permite uma conexão USB 1.1 com o sistema. N/D 12M (velocidade máxima) ou 1,5M (baixa velocidade)

Console Permite uma conexão serial com o sistema. Usado para RJ-45 9600 bps/RS-232C
iniciar sessões de interface de linha de comando (CLI).

auxiliar Permite uma conexão serial de backup com a Internet por meio de um RJ-45 9600 bps-115 Kbps/ RS-232C
modem externo.

Modem V.92 Ativa uma conexão de Internet primária ou de backup ou uma RJ-11 9600 bps — 115 Kbps/ RS-232 Duplex e
conexão de rede não confiável a um provedor de serviços de polaridade de detecção automática serial
Internet (ISP).

ISDN Permite que a linha ISDN seja usada como interface não RJ-45 Canais B a 64 Kbps
confiável ou de backup.

Antena A & B Permite uma conexão direta com estações de trabalho nas RPSMA 802.11a
(SSG 5-WLAN) proximidades de uma conexão de rádio sem fio.
802.11b
802.11g
turbo 802.11g

Painel frontal

Esta seção descreve os seguintes elementos no painel frontal de um dispositivo SSG 5:

LEDs de status do sistema

Descrições de portas

LEDs de status do sistema

Os LEDs de status do sistema exibem informações sobre funções críticas do dispositivo. A
Figura 3 ilustra a posição de cada LED de status na parte frontal do dispositivo. Os LEDs do
sistema diferem dependendo da versão do dispositivo SSG 5.

Figura 3: LEDs de status

Quando o sistema é ligado, o LED POWER muda de desligado para verde piscando e o
LED STATUS muda na seguinte sequência: vermelho, verde, verde piscando. A
inicialização leva aproximadamente 2 minutos para ser concluída. Se você deseja desligar
e ligar o sistema novamente, recomendamos aguardar alguns segundos entre o
desligamento e a reativação. A Tabela 2 fornece o nome, a cor, o status e a descrição de
cada LED de status do sistema.

2 Painel frontal
Tabela 2: Descrições dos LEDs

Tipo Nome Cor Estado Descrição

PODER Verde Constantemente Indica que o sistema está recebendo energia

Desligado Indica que o sistema não está recebendo

energia

Vermelho Constantemente Indica que o dispositivo não está funcionando

normalmente

Desligado Indica que o dispositivo está operando

normalmente

STATUS Verde Constantemente Indica que o sistema está inicializando ou

realizando diagnósticos

Piscando Indica que o dispositivo está operando

normalmente

Vermelho Piscando Indica que foi detectado um erro

ISDN CH B1 Verde Constantemente Indica que o Canal B 1 está ativo
Desligado Indica que o B-Channel 1 não está ativo

CH B2 Verde Constantemente Indica que o Canal B 2 está ativo

Desligado Indica que o B-Channel 2 não está ativo

V.92 GANCHO Verde Constantemente Indica que o link está ativo

Desligado Indica que a interface serial não está em
serviço

TX/RX Verde Piscando Indica que o tráfego está passando

Desligado Indica que nenhum tráfego está passando

WLAN
802.11A Verde Constantemente Indica que uma conexão sem fio foi
estabelecida, mas não há atividade de link

Verde Piscando Indica que uma conexão sem fio foi

devagar estabelecida. A taxa de banda é proporcional
à atividade do link

Verde Desligado Indica que não há conexão sem fio

estabelecida
B/G Verde Constantemente Indica que uma conexão sem fio foi
estabelecida, mas não há atividade de link

Verde Piscando Indica que uma conexão sem fio foi

devagar estabelecida. A taxa de banda é proporcional
à atividade do link

Verde Desligado Indica que não há conexão sem fio

estabelecida

Painel frontal 3
 SSG 5 Guia de instalação e configuração de hardware

Descrições de portas
Esta seção explica a finalidade e a função do seguinte:

“Portas Ethernet” nesta página

“Porta do console” na página 4

“Porta AUX” na página 5

Portas Ethernet
Sete portas Ethernet 10/100 integradas fornecem conexões LAN para hubs, switches, servidores locais e
estações de trabalho. Você também pode designar uma porta Ethernet para tráfego de gerenciamento. As
portas são rotuladas como 0/0 — 0/6. Consulte “Configurações padrão do dispositivo” na página 19 para
obter as ligações de zona padrão para cada porta Ethernet.

Ao configurar uma dessas portas, faça referência ao nome da interface que

corresponde ao local da porta. Da esquerda para a direita no painel frontal, os nomes
das interfaces das portas são:ethernet0/0 — ethernet0/6.

A Figura 4 exibe a localização dos LEDs em cada porta Ethernet.

Figura 4: LEDs do link de atividade

TX/RX LINK

A Tabela 3 descreve os LEDs da porta Ethernet.

Tabela 3: LEDs da porta Ethernet

Nome Cor Status Descrição

LINK Verde Constantemente A porta está online

Desligado A porta está offline

TX/RX Verde Piscando O tráfego está passando. A taxa de transmissão é

proporcional à atividade do link
Desligado

A porta pode estar ligada, mas não está recebendo dados

Porta do console
A porta do console é uma porta serial RJ-45 conectada como equipamento de comunicação de dados
(DCE) que pode ser usada para administração local. Um adaptador RJ-45 para DB-9 é fornecido.

Consulte “Conectores” na página III para as pinagens do conector RJ-45.

4 Painel frontal
 Porta AUX
A porta auxiliar (AUX) é uma porta serial RJ-45 conectada como Data Terminal Equipment (DTE)
que você pode conectar a um modem para permitir a administração remota. Não
recomendamos usar esta porta para administração remota regular. A porta AUX normalmente
é designada para ser a interface serial de backup. A taxa de transmissão é ajustável de 9600
bps a 115200 bps e requer controle de fluxo de hardware.

Consulte “Conectores” na página III para as pinagens do conector RJ-45.

Painel Traseiro

Esta seção descreve o painel traseiro de um dispositivo SSG 5:

“Adaptador de energia” nesta página

“Radiotransceptor” nesta página

“Liga de aterramento” na página 6

“Tipos de antenas” na página 6

“Módulo host Universal Serial Bus (USB)” na página 6

Figura 5: Painel traseiro de um dispositivo SSG

Antena B Antena A

host USB
aterramento
módulo
arrastar

TRANCAR

B ENERGIA DC SD FLASH REINICIAR USB A

5V 4A

Poder reiniciar
adaptador orifício

Adaptador de energia

O LED POWER no painel frontal de um dispositivo acende em verde ou está desligado. Verde indica
função correta e desligado indica falha no adaptador de energia ou que o dispositivo está desligado.

Rádio Transceptor
Os dispositivos SSG 5-WLAN contêm dois transceptores de rádio com conectividade sem fio,
que suportam os padrões 802.11a/b/g. O primeiro transceptor (WLAN 0) usa a banda de rádio
de 2,4 GHz, que suporta o padrão 802.11b a 11 Mbps e o 802.11g a 54 Mbps. O segundo
transceptor de rádio (WLAN 1) usa a banda de rádio de 5 GHz, que suporta o padrão 802.11a a
54 Mbps. As duas bandas de rádio podem funcionar simultaneamente. Para obter informações
sobre como configurar a banda de rádio sem fio, consulte “Configuração sem fio” na página
25.

Painel Traseiro 5
 SSG 5 Guia de instalação e configuração de hardware

Terminal de Aterramento

Um terminal de aterramento de um orifício é fornecido na parte traseira do chassi para conectar o

dispositivo ao aterramento (consulte a Figura 5).

Para aterrar o dispositivo antes de conectar a alimentação, conecte um cabo de aterramento ao

aterramento e, em seguida, conecte o cabo ao terminal na parte traseira do chassi.

Tipos de antenas
Os dispositivos SSG 5-WLAN suportam três tipos de antenas de rádio personalizadas:

antenas de diversidade—As antenas de diversidade fornecem cobertura omnidirecional de

2dBi e um nível razoavelmente uniforme de intensidade de sinal dentro da área de cobertura
e são adequadas para a maioria das instalações. este tipo de antena é enviado com o
dispositivo.

Antena omnidirecional externa—A antena externa fornece cobertura omnidirecional de

2dBi. Ao contrário das antenas de diversidade, que funcionam como um par, uma antena
externa opera para eliminar um efeito de eco que às vezes pode ocorrer devido a
características ligeiramente atrasadas na recepção do sinal quando duas estão em uso.

Antena direcional externa—A antena direcional externa fornece cobertura

unidirecional de 2dBi e é adequada para locais como corredores e paredes
externas (com a antena voltada para dentro).

Módulo Host Universal Serial Bus (USB)

O slot identificado como USB no painel traseiro de um dispositivo SSG 5 implementa um módulo de host USB
1.1 somente host para um adaptador de dispositivo USB ou chave flash USB, conforme definido no
Especificação CompactFlashpublicado pela CompactFlash Association. Quando o dispositivo de
armazenamento USB, ou chave flash, é instalado e configurado, ele atua automaticamente como um
dispositivo de armazenamento secundário.

O módulo host USB permite transferências de arquivos, como configurações de dispositivos, certificações
de usuários e imagens de atualização de versão entre uma chave flash USB externa e o armazenamento
flash interno localizado no dispositivo de segurança. O módulo host USB oferece suporte à especificação
USB 2.0 em transferência de arquivos em baixa velocidade (1,5M) ou em velocidade total (12M).

Para usar uma chave flash USB para transferir arquivos entre o dispositivo, execute as seguintes
etapas:

1. Insira a chave flash USB no módulo host USB no dispositivo de segurança.

2. Salve os arquivos da chave flash USB no armazenamento flash interno do dispositivo com o
salvar{Programas|configuração|imagem-chave}de usbnome do arquivoa piscar
Comando CLI.

3. Antes de remover a chave flash USB, pare o módulo host com oexec usb-
device stopComando CLI.

4. Agora é seguro remover a chave flash USB.

6 Painel Traseiro
Para salvar arquivos de uma chave flash USB no dispositivo, use o salve { software | configuração |
imagem-chave } de usbnome do arquivopara piscar o comando CLI.

Se você deseja excluir um arquivo da chave flash USB, use oexcluir arquivocaminho:/nome do
arquivo Comando CLI.

Se você deseja visualizar as informações do arquivo salvo na chave flash USB ou no armazenamento flash interno,
use oobter informações do arquivoComando CLI.

Painel Traseiro 7
 SSG 5 Guia de instalação e configuração de hardware

8 Painel Traseiro
Capítulo 2
Instalando e conectando o dispositivo

Este capítulo descreve como instalar um dispositivo SSG 5 em um rack de equipamento padrão de 19
polegadas e conectar cabos e alimentação ao dispositivo. Os tópicos deste capítulo incluem:

“Antes de começar” nesta página

“Instalação do rack de equipamentos” na página 10

“Instalação do equipamento para montagem em mesa” na página 10

“Conectando cabos de interface ao dispositivo” na página 11

“Aterramento do chassi” na página 11

“Conectando a alimentação” na página 11

OBSERVAÇÃO: Para avisos e instruções de segurança, consulte oGuia de segurança dos produtos de
segurança da Juniper Networks. Antes de trabalhar em qualquer equipamento, você deve
estar ciente dos perigos envolvidos com circuitos elétricos e familiarizado com as práticas
padrão para prevenir acidentes.

Antes de você começar

A localização do chassi, o layout do rack do equipamento e a segurança da sala de

fiação são cruciais para a operação adequada do sistema.

AVISO:Para evitar abuso e invasão por pessoal não autorizado, instale um

dispositivo SSG 5 em um ambiente seguro.

Observar as seguintes precauções pode evitar desligamentos, falhas de equipamentos e

ferimentos:

Antes da instalação, sempre verifique se a fonte de alimentação está desconectada de

qualquer fonte de energia.

Certifique-se de que a sala em que você opera o dispositivo tenha circulação de

ar adequada e que a temperatura ambiente não exceda 104°F (40°C).

Antes de você começar 9

 SSG 5 Guia de instalação e configuração de hardware

Não coloque o dispositivo em uma estrutura de rack de equipamento que bloqueie uma porta de entrada
ou saída. Certifique-se de que os racks fechados tenham ventiladores e laterais com persianas.

Corrija estas condições perigosas antes de qualquer instalação: pisos úmidos ou molhados, vazamentos, cabos
de energia não aterrados ou desgastados ou aterramentos de segurança ausentes.

Instalação de Rack de Equipamentos

Você pode montar o dispositivo SSG 5 frontalmente em um rack de equipamento padrão de 19 polegadas. O
dispositivo é enviado com suportes de montagem instalados. Você pode instalar dois dispositivos SSG 5 por
rack.

Para montar um dispositivo SSG 5 frontalmente, você precisa de uma chave de fenda phillips (não fornecida).

Para instalar um dispositivo SSG 5 em um rack:

1. Desparafuse os suportes de montagem com a chave de fenda Phillips.

OBSERVAÇÃO: Os usuários do SSG 5-WLAN com as antenas opcionais precisam remover as antenas
existentes e, em seguida, conectar a nova antena através do orifício lateral.

2. Alinhe a parte inferior do dispositivo com os orifícios da base.

3. Puxe o dispositivo para frente para travá-lo nos orifícios da base.

4. Aparafuse os suportes de montagem ao dispositivo e ao rack.

5. Coloque a fonte de alimentação no suporte de alimentação e conecte o adaptador de energia ao

dispositivo.

6. Para instalar um segundo dispositivo SSG 5, repita as etapas 1 a 4 e continue.

7. Coloque a bandeja no rack.

8. Conecte a fonte de alimentação à tomada elétrica.

Instalação de montagem de mesa de equipamento

Para montar um dispositivo SSG 5 na mesa, você precisa de uma chave de fenda Phillips (não fornecida).

Para instalar um dispositivo SSG 5 em um suporte de mesa:

1. Prenda o suporte de mesa na lateral do dispositivo. Recomendamos o lado mais

próximo ao adaptador de energia.

2. Coloque o dispositivo montado na mesa.

3. Conecte o adaptador de energia e conecte a fonte de alimentação à tomada elétrica.

10 Instalação de Rack de Equipamentos

Conectando cabos de interface ao dispositivo

Para conectar cabos de interface ao dispositivo:

1. Tenha em mãos um comprimento do tipo de cabo utilizado pela interface.

2. Insira o conector do cabo na porta do conector do cabo no dispositivo.

3. Disponha o cabo da seguinte forma para evitar que se desloque ou desenvolva pontos de
tensão:

a. Prenda o cabo de forma que ele não suporte seu próprio peso ao ficar pendurado no
chão.

b. Coloque o excesso de cabo fora do caminho em um loop cuidadosamente enrolado.

c. Coloque prendedores no laço para ajudar a manter sua forma.

Aterramento do Chassi

Para atender aos requisitos de segurança e interferência eletromagnética (EMI) e para garantir a
operação adequada, o dispositivo SSG deve ser aterrado adequadamente antes de conectar a
energia. Um terminal de aterramento de um orifício é fornecido na parte traseira do chassi para
conectar o dispositivo ao aterramento (consulte a Figura 5 na página 5).

CUIDADO:Antes de iniciar a instalação do dispositivo, um eletricista licenciado deve conectar um

terminal de cabo ao cabo de aterramento fornecido por você. Um cabo com um terminal conectado
incorretamente pode danificar o dispositivo (por exemplo, causando um curto-circuito).

O cabo de aterramento deve ser um cabo de fio simples American Wire Gauge (AWG)
número 14 e deve ser capaz de suportar até 6 ampères (A).

Para aterrar o dispositivo antes de conectar a alimentação, conecte o cabo de aterramento ao

aterramento e, em seguida, conecte o cabo ao terminal na parte traseira do chassi.

Conectando a energia
Para conectar a alimentação a um dispositivo SSG 5, conecte a extremidade do adaptador CA do cabo de
alimentação a uma fonte de alimentação CA e o cabo de alimentação à tomada elétrica. Recomendamos
o uso de um protetor contra surtos para a conexão de energia.

Conectando cabos de interface ao dispositivo 11

 SSG 5 Guia de instalação e configuração de hardware

Conectando o dispositivo a uma rede

Os dispositivos SSG 5 fornecem firewall e segurança geral para redes quando
são colocados entre as redes internas e a rede não confiável. Esta seção
descreve as conexões físicas.

Conecte um dispositivo SSG 5 a uma rede não confiável

Você pode conectar seu dispositivo SSG 5 à rede não confiável de uma das seguintes maneiras:

Conectando Portas Ethernet

Conectando Portas Seriais (AUX/Console)

Conectando as portas WAN

Conectando Portas Ethernet

Para estabelecer uma conexão de alta velocidade, conecte o cabo Ethernet fornecido da porta
Ethernet marcada como 0/0 em um dispositivo SSG 5 ao roteador externo. Essa porta Ethernet (0/0) é
atribuída à interface ethernet0/0, que é vinculada por padrão à zona de segurança Não confiável. O
dispositivo detecta automaticamente as configurações corretas de velocidade, duplex e MDI/MDIX.

Conectando Portas Seriais (AUX/Console)

Você pode se conectar à rede não confiável com um cabo serial RJ-45 direto
e um modem externo.

AVISO:Certifique-se de não conectar inadvertidamente as portas Console, AUX

ou Ethernet do dispositivo à tomada telefônica.

Conectando as portas WAN

1. Tenha em mãos um comprimento do tipo de cabo utilizado pela interface.

2. Insira o conector do cabo na porta do conector do cabo no dispositivo.

3. Disponha o cabo da seguinte forma para evitar que se desloque ou desenvolva pontos de
tensão:

a. Prenda o cabo de forma que ele não suporte seu próprio peso ao ficar pendurado no
chão.

b. Coloque qualquer excesso de cabo fora do caminho em um loop cuidadosamente enrolado.

c. Use prendedores para manter o formato dos laços do cabo.

12 Conectando o dispositivo a uma rede

Conectando o dispositivo a uma rede interna ou estação de trabalho
Você pode conectar sua rede local (LAN) ou estação de trabalho usando um ou ambos os
métodos a seguir:

“Conectando portas Ethernet” na página 13

“Conectando as antenas sem fio” na página 13

Conectando Portas Ethernet

Um dispositivo SSG 5 contém sete portas Ethernet. Você pode usar uma ou mais dessas portas para
conectar-se a LANs por meio de switches ou hubs. Você também pode conectar uma ou todas as
portas diretamente às estações de trabalho, eliminando a necessidade de um hub ou switch. Você
pode usar cabos cruzados ou diretos para conectar as portas Ethernet a outros dispositivos.

Conectando as antenas sem fio

Se você estiver usando a interface sem fio, precisará conectar as antenas fornecidas no
dispositivo. Se você tiver antenas omnidirecionais padrão de 2dB, use parafusos para
prendê-las nos postes marcados com A e B na parte de trás do dispositivo. Dobre cada
antena nos cotovelos, certificando-se de não pressionar os conectores do anteparo.

Antena B Antena A

TRANCAR

B ENERGIA DC SD FLASH REINICIAR USB A

5V 4A

conector de anteparo conector de anteparo

Se estiver usando a antena externa opcional, siga as instruções de conexão

dessa antena.

Conectando o dispositivo a uma rede 13

 SSG 5 Guia de instalação e configuração de hardware

14 Conectando o dispositivo a uma rede

Capítulo 3
Configurando o dispositivo

O software ScreenOS está pré-instalado nos dispositivos SSG 5. Quando o dispositivo é ligado, ele
está pronto para ser configurado. Embora o dispositivo tenha uma configuração padrão de
fábrica que permite que você se conecte inicialmente ao dispositivo, você precisa realizar
configurações adicionais para seus requisitos de rede específicos.

Este capítulo descreve:

Acessando o dispositivo na página 16

Configurações padrão do dispositivo na página 19

Configuração básica do dispositivo na página 21

Configuração sem fio na página 25

Configuração de WAN na página 29

Proteções básicas de firewall na página 30

Verificando a conectividade externa na página 31

Redefinindo o dispositivo para os padrões de fábrica na página 31

OBSERVAÇÃO: Depois de configurar um dispositivo SSG 5 e verificar a conectividade por meio da rede
remota, você deve registrar seu produto em www.juniper.net/support/ para que
determinados serviços ScreenOS, como Deep Inspection Signature Service, possam ser
ativados no dispositivo. Depois de registrar seu produto, use o WebUI para obter a assinatura
do serviço. Para obter mais informações sobre como registrar seu produto e obter
assinaturas para serviços específicos, consulte oFundamentosvolume doConceitos e
exemplos Guia de referência do ScreenOSpara ScreenOS 5.4.0.

15
 SSG 5 Guia de instalação e configuração de hardware

Acessando o dispositivo

Você pode configurar e gerenciar um dispositivo SSG 5 de várias maneiras:

Console: A porta do console no dispositivo permite que você acesse o dispositivo por meio de
um cabo serial conectado à sua estação de trabalho ou terminal. Para configurar o dispositivo,
insira comandos ScreenOS Command Line Interface (CLI) em seu terminal ou em um programa
de emulação de terminal em sua estação de trabalho.

WebUI: O ScreenOS WebUI é uma interface gráfica disponível por meio de um navegador da
Web. Para usar inicialmente o WebUI, a estação de trabalho na qual você executa o navegador
da Web deve estar na mesma sub-rede do dispositivo. Você também pode acessar a WebUI por
meio de um servidor seguro usando camada de soquetes segura(SSL) usando HTTP seguro (S-
HTTP).

Telnet/SSH: Telnet e Secure Shell (SSH) são aplicativos que permitem acessar dispositivos
por meio de uma rede IP. Para configurar o dispositivo, você insere comandos ScreenOS
CLI em uma sessão Telnet de sua estação de trabalho. Para mais informações, consulte o
Administraçãovolume doGuia de referência de conceitos e exemplospara ScreenOS 5.4.0.

NetScreen-Security Manager: O NetScreen-Security Manager é um aplicativo de

gerenciamento de nível empresarial da Juniper Networks que permite controlar e
gerenciar dispositivos firewall/IPSec VPN e dispositivos SSG da Juniper Networks. Veja o
Guia do administrador do NetScreen-Security Manager.

Usando uma conexão de console

OBSERVAÇÃO: Use um cabo serial com um conector RJ-45 macho para conectar à porta Console dos
dispositivos.

Para estabelecer uma conexão de console:

1. Conecte a extremidade fêmea do adaptador DB-9 fornecido na porta serial de sua estação de
trabalho. (Certifique-se de que o DB-9 esteja inserido corretamente e preso.)

2. Conecte a extremidade macho do cabo serial RJ-45 CAT5 na porta Console do dispositivo SSG
5. (Certifique-se de que a outra extremidade do cabo CAT5 esteja inserida corretamente e
presa no adaptador DB-9.)

16 Acessando o dispositivo
 Figura 6: Adaptador DB-9

Conector RJ-45

Plugue RJ-45

DB-9
adaptador

3. Inicie um programa de emulação de terminal serial em sua estação de trabalho. As configurações

necessárias para iniciar uma sessão de console com os dispositivos são as seguintes.

Taxa de transmissão: 9600

Paridade: Nenhuma

Bits de dados: 8

Bit de parada: 1

Controle de Fluxo: Nenhum

4. Se você ainda não alterou o nome de usuário e a senha padrão, digite netscreennos
prompts de login e senha. (Use apenas letras minúsculas. Os campos de login e
senha diferenciam maiúsculas de minúsculas.)

Para obter informações sobre como configurar o dispositivo com os comandos CLI, consulte
oGuia de referência de conceitos e exemplospara ScreenOS 5.4.0.

5. (Opcional) Por padrão, o console atinge o tempo limite e é encerrado automaticamente após 10 minutos
de tempo ocioso. Para remover o tempo limite, digitedefinir o tempo limite do console 0.

Usando a WebUI
Para usar o WebUI, você deve inicialmente estar na mesma sub-rede do dispositivo. Para
acessar o dispositivo com a interface do navegador WebUI:

1. Conecte sua estação de trabalho à porta 0/2 - 0/6 (interface bgroup0 na zona confiável) no
dispositivo. Certifique-se de que sua estação de trabalho esteja configurada para DHCP ou
estaticamente configurada com um endereço IP na sub-rede 192.168.1.1/24.

2. Inicie seu navegador, digite o endereço IP da interface bgroup0 (o endereço IP

padrão é 192.168.1.1) e pressioneDigitar.

O aplicativo WebUI exibe o prompt de login.

Acessando o dispositivo 17
 SSG 5 Guia de instalação e configuração de hardware

Figura 7: Prompt de Login WebUI

3. Se você ainda não alterou o nome de usuário e a senha padrão, digite netscreennos
prompts de login e senha. (Use apenas letras minúsculas. Os campos de login e
senha diferenciam maiúsculas de minúsculas.)

OBSERVAÇÃO: Se você decidir usar o Assistente de configuração inicial para configurar seu dispositivo, consulte
Usando o Assistente de configuração inicial.

Usando Telnet
1. Conecte sua estação de trabalho à porta 0/2 - 0/6 (interface bgroup0 na zona confiável) no
dispositivo. Certifique-se de que sua estação de trabalho esteja configurada para DHCP ou
estaticamente configurada com um endereço IP na sub-rede 192.168.1.1/24.

2. Inicie um aplicativo cliente Telnet para o endereço IP da interface bgroup0 (o

endereço IP padrão é 192.168.1.1). Por exemplo, digitetelnet 192.168.1.1.

O aplicativo Telnet exibe o prompt de login.

3. Se você ainda não alterou o nome de usuário e a senha padrão, digite netscreennos
prompts de login e senha. (Use apenas letras minúsculas. Os campos de login e
senha diferenciam maiúsculas de minúsculas.)

4. (Opcional) Por padrão, o console atinge o tempo limite e é encerrado automaticamente após 10 minutos
de tempo ocioso. Para remover o tempo limite, digitedefinir o tempo limite do console 0.

18 Acessando o dispositivo
Configurações padrão do dispositivo

Esta seção descreve as configurações padrão e a operação de um dispositivo SSG 5.

A Tabela 4 descreve as ligações de zona padrão para portas nos dispositivos.

Tabela 4: Interface física padrão para ligações de zona

Rótulo da porta Interface Zona

Console N/D N/D

auxiliar serial0/0 Nulo

10/100 portas Fast Ethernet:

0/0 ethernet0/0 desconfiar

0/1 ethernet0/1 DMZ

bgrupo0 bgroup0 (endereço IP padrão é Confiar

192.168.1.1/24)
0/2
ethernet0/2
0/3
ethernet0/3
0/4
ethernet0/4
0/5
ethernet0/5
0/6
ethernet0/6

Portas WAN:

ISDN bri0/0 desconfiar

V.92 serial0/0 Nulo

Um grupo de ponte, bgroup, é projetado para permitir que os usuários da rede alternem entre
o tráfego com/sem fio sem precisar reconfigurar ou reinicializar o dispositivo. Por padrão, as
interfaces ethernet0/2—ethernet0/6, rotuladas como porta 0/2—0/6 no dispositivo, são
agrupadas como a interface bgroup0, têm o endereço IP 192.168.1.1/24 e são vinculadas ao
Confie na zona de segurança. Você pode configurar até quatro bgroups.

Se você deseja configurar uma interface Ethernet ou sem fio em um bgroup, você deve primeiro
certificar-se de que a interface Ethernet ou sem fio esteja na zona de segurança nula. A desativação
da interface Ethernet ou sem fio que está em um bgroup coloca a interface na zona de segurança
nula. Uma vez atribuída à zona de segurança nula, a interface Ethernet pode ser vinculada a uma
zona de segurança e atribuída a um endereço IP diferente.

Para desabilitar ethernet0/3 de bgroup0 e atribuí-lo à zona confiável com um endereço IP

estático de 192.168.3.1/24, faça o seguinte:

interface não configurada bgroup0 porta ethernet0/3

interface configurada ethernet0/3 zona de confiança
definir interface ethernet0/3 ip 192.168.3.1/24
salvar

Configurações padrão do dispositivo 19

 SSG 5 Guia de instalação e configuração de hardware

Tabela 5: Ligações de interface lógica e sem fio

SSG 5-WLAN Interface Zona

interface sem fio wireless0/0 (endereço IP padrão é Confiar
192.168.2.1/24)
Especifica uma interface sem fio,
configurável para operar na banda de sem fio0/1-0/3 Nulo
rádio 2.4G e/ou 5G.

Interfaces Lógicas

interface da camada 2 vlan1 especifica as interfaces lógicas usadas N/D

para gerenciamento e terminação de tráfego
VPN enquanto o dispositivo está no modo
Transparente.

Interfaces de túnel túnel.nespecifica uma interface de túnel N/D

lógica. Esta interface é para tráfego VPN.

Você pode alterar o endereço IP padrão na interface bgroup0 para corresponder aos
endereços em sua LAN e WLAN. Para configurar uma interface wireless para um bgroup, veja“
Configuração sem fio” na página 25.

OBSERVAÇÃO: A interface bgroup não funciona em modo transparente quando contém uma
interface sem fio.

Para obter informações e exemplos de bgroup adicionais, consulte oConceitos e exemplos Guia de
referência do ScreenOS.

Não há outros endereços IP padrão configurados em outras interfaces Ethernet ou

sem fio em um dispositivo; você precisa atribuir endereços IP às outras interfaces,
incluindo as interfaces WAN.

20 Configurações padrão do dispositivo

Configuração básica do dispositivo

Esta seção descreve a configuração opcional:

“Alterando o nome e a senha do administrador raiz” na página 21

“Ajuste de data e hora” na página 22

“Interfaces de grupo de pontes” na página 22

“Acesso administrativo” na página 23

“Serviços de gerenciamento” na página 23

“Host e nome de domínio” na página 23

“Rota padrão” na página 24

“Endereço da interface de gerenciamento” na página 24

“Configuração de interface não confiável de backup” na página 24

Alterando o nome e a senha do administrador raiz

O usuário administrador raiz tem privilégios completos para configurar um dispositivo
SSG 5. Recomendamos que você altere o nome do administrador raiz padrão (netscreen)e
senha (netscreen)imediatamente.

WebUI
Configuração > Admin > Administradores > Editar (para onetscreen Nome
do administrador): digite o seguinte e clique emOK:

Nome do administrador:
Senha Antiga:
Nova Senha:
Confirme a nova senha:

OBSERVAÇÃO:As senhas não são exibidas no WebUI.

CLI
definir nome de administradornome definir

senha de administradorpswd_str salvar

Configuração básica do dispositivo 21

 SSG 5 Guia de instalação e configuração de hardware

Configurando a Data e a Hora

O tempo definido em um dispositivo SSG 5 afeta eventos como a configuração de túneis VPN. A
maneira mais fácil de definir a data e hora no dispositivo é usar o WebUI para sincronizar o relógio
do sistema do dispositivo com o relógio da estação de trabalho.

WebUI
1. Configuração > Data/Hora: Clique no botãoSincronizar Relógio com Clientebotão.

Uma mensagem pop-up solicita que você especifique se ativou a opção de horário de
verão no relógio da sua estação de trabalho.

2. Clique emSimpara sincronizar o relógio do sistema e ajustá-lo de acordo com o

horário de verão ou clique emNãopara sincronizar o relógio do sistema sem
ajustar para o horário de verão.

Você também pode usar oacertar o relógioComando CLI em uma sessão Telnet ou Console para
inserir manualmente a data e a hora do dispositivo SSG.

Interfaces de grupo de ponte

Por padrão, os dispositivos SSG 5 têm interfaces Ethernet ethernet0/2—ethernet0/6 agrupadas na
zona de segurança Trust. O agrupamento de interfaces define as interfaces em uma sub-rede. Você
pode desativar uma interface de um grupo e atribuí-la a uma zona de segurança diferente. As
interfaces devem estar na zona de segurança nula antes de serem atribuídas a um grupo. Para
colocar uma interface agrupada na zona de segurança nula, use o interface não configurada
interfaceportainterfaceComando CLI.

Os dispositivos SSG 5-WLAN permitem que as interfaces Ethernet e sem fio sejam agrupadas em
uma sub-rede.

OBSERVAÇÃO: Somente interfaces sem fio e Ethernet podem ser configuradas em um grupo de bridge.

Para configurar um grupo com Ethernet e interfaces sem fio, faça o seguinte:

interface não configurada porta bgroup0 ethernet0/3

interface configurada bgroup0 porta ethernet0/4
interface configurada bgroup1 porta ethernet0/3
configurada interface bgroup1 porta ethernet0/4
configurada interface bgroup1 porta wireless0/2
configurada interface bgroup1 zona DMZ
definir interface bgroup1 ip 10.0.0.1/24
salvar

22 Configuração básica do dispositivo

Acesso Administrativo
Por padrão, qualquer pessoa em sua rede pode gerenciar um dispositivo se souber o login e a senha.
Você pode configurar o dispositivo para ser gerenciado apenas a partir de um host específico em sua
rede:

WebUI
Configuração > Admin > IPs permitidos: digite o seguinte, clique emAdicionar:

Endereço IP/Máscara de rede:ip_addr/mask

CLI
definir admin manager-ipip_addr/mask
salvar

Serviços de gestão
O ScreenOS fornece serviços para configurar e gerenciar o dispositivo SSG,
como SNMP, SSL e SSH, que você pode ativar por interface.

WebUI
Rede > Interfaces > Editar (para eth0/0): EmServiços de gestão, selecione ou
desmarque os serviços de gerenciamento que deseja usar na interface e clique em
Aplicar.

CLI
configurar interface eth0/0 gerenciar web
desarmar interface eth0/0 gerenciar snmp
salvar

Host e nome de domínio

O nome de domínio define a rede ou sub-rede à qual o dispositivo pertence, enquanto o
nome do host se refere a um dispositivo específico. O nome do host e o nome do domínio
juntos identificam exclusivamente o dispositivo na rede.

WebUI
Rede > DNS > Host: digite o seguinte e clique emAplicar:

Nome de anfitrião:nome
Nome do domínio:nome

Configuração básica do dispositivo 23

 SSG 5 Guia de instalação e configuração de hardware

CLI
definir nome do hostnome
definir domínionome
salvar

Rota Padrão
A rota padrão é uma rota estática usada para direcionar pacotes endereçados a redes que não estão
listadas explicitamente na tabela de roteamento. Se um pacote chegar ao dispositivo com um
endereço para o qual o dispositivo não possui informações de roteamento, o dispositivo enviará o
pacote ao destino especificado pela rota padrão.

WebUI
Rede > Roteamento > Entradas de Roteamento > Novo: Digite o seguinte e clique em OK:

Endereço de rede/máscara de rede: 0.0.0.0/0.0.0.0

Gateway: (selecionar)
Interface: serial1/0 (selecionar)
Endereço IP do gateway:ip_addr

CLI
definir rota 0.0.0.0/0 interface serial1/0 gatewayip_addr salvar

Endereço da interface de gerenciamento

A interface Trust tem o endereço IP padrão 192.168.1.1/24 e está configurada para serviços de
gerenciamento. Se você conectar a porta 0/2—0/6 do dispositivo a uma estação de trabalho, poderá
configurar o dispositivo a partir de uma estação de trabalho na sub-rede 192.168.1.1/24 usando um
serviço de gerenciamento como o Telnet.

Você pode alterar o endereço IP padrão na interface confiável. Por exemplo, você pode querer
alterar a interface para corresponder aos endereços IP que já existem em sua LAN.

Configuração de interface não confiável de backup

Os dispositivos SSG 5 permitem que você configure uma interface de backup para failover não confiável. Para definir
uma interface de backup para failover não confiável, execute as seguintes etapas:

1. Defina a interface de backup na zona de segurança nula com ointerface não definida
interface[portainterface]Comando CLI.

2. Vincule a interface de backup à mesma zona de segurança da interface primária com

odefinir interfaceinterfacezonazone_nameComando CLI.

OBSERVAÇÃO: As interfaces principal e de backup devem estar na mesma zona de segurança. Uma interface
primária possui apenas uma interface de backup e uma interface de backup possui apenas uma
interface primária.

Para definir a interface ethernet0/4 como a interface de backup para a interface

ethernet0/0, faça o seguinte:

24 Configuração básica do dispositivo

 WebUI
Rede > Interfaces > Backup > Digite o seguinte e clique emAplicar.

Primário: ethernet0/0
Backup: ethernet0/4
Tipo: track-ip (selecione)

CLI
interface não configurada bgroup0 porta ethernet0/4
interface configurada ethernet0/4 zona não confiável
definir interface ethernet0/0 interface de backup ethernet0/4 tipo track-ip
save

Configuração sem fio

Esta seção fornece informações para configurar a interface sem fio nos dispositivos SSG
5-WLAN. Para usar os recursos de rede local sem fio (WLAN) no dispositivo, você deve
configurar pelo menos um SSID (Service Set Identifier) e vinculá-lo a uma interface sem
fio.
Add Taiwan, China, Korea, Singapore

OBSERVAÇÃO: Se você estiver operando o dispositivo SSG 5-WLAN em um país que não seja os Estados
Unidos ou o Japão, deverá usar odefinir código de país wlancomando antes que uma
conexão WLAN possa ser estabelecida. Este comando define o alcance do canal selecionável e
o nível de potência de transmissão.

A Figura 8 mostra a configuração padrão para um dispositivo SSG 5-WLAN.

Configuração sem fio 25

 SSG 5 Guia de instalação e configuração de hardware

Figura 8: configuração SSG 5-WLAN padrão

Textos explicativos

InterCrntudoeolhatuts

interface sem fio 0/0

(192.168.2.1/24)
Interface não confiável

LINK TX/RX 0 LINK TX/RX 1 LIGAÇÃO TX/RX 2 LIGAÇÃO TX/RX 3 LIGAÇÃO TX/RX 4 LINK TX/RX 5 LIGAÇÃO TX/RX 6

SSG 5
PODER 802.11A TX/RX

STATUS B/G CD
10/100 10/100 10/100 101/ 00
WLAN V.92 V.92 CONSOLE 10/100 10/100 101/ 00

interface bgroup0
(ethernet0/2—ethernet0/6

console Zona Confiável

Por padrão, a interface wireless0/0 é configurada com o endereço IP 192.168.2.1/24. Todos os

clientes sem fio que precisam se conectar na zona confiável devem ter um endereço IP na sub-
rede sem fio. Você também pode configurar o dispositivo para atribuir automaticamente
endereços IP na sub-rede 192.168.2.1/24 aos seus dispositivos com DHCP.

Por padrão, as interfaces wireless0/1 - wireless0/3 são definidas como nulas e não possuem
endereços IP atribuídos a elas. Se você quiser usar qualquer uma das outras interfaces sem fio,
deverá configurar um endereço IP para ela, atribuir um SSID a ela e vinculá-la a uma zona de
segurança.

Para obter mais informações sobre WLANs, consulte “Interface sem fio” noConceitos e
exemplos Guia de referência do ScreenOS.

Configuração de rede sem fio

As redes sem fio consistem em nomes referidos como Service Set Identifiers (SSIDs). A
especificação de SSIDs permite que várias redes sem fio residam no mesmo local sem
interferir umas nas outras. Um nome SSID pode ter no máximo 32 caracteres. Se um
espaço fizer parte da string do nome SSID, a string deverá ser colocada entre aspas.
Depois que o nome SSID é definido, mais atributos SSID podem ser configurados.

Os dispositivos SSG 5-WLAN permitem criar até 16 SSIDs, mas apenas 4 deles podem ser
usados simultaneamente. Você pode configurar o dispositivo para usar os 4 SSIDs em
um dos transceptores ou dividir o uso em ambos. Por exemplo, 3 SSIDs atribuídos à
WLAN 0 e 1 SSID atribuídos à WLAN 1. Use odefinir interfaceinterface_sem fio wlan{0 | 1
| both } Comando CLI para definir os transceptores de rádio nos dispositivos SSG 5-
WLAN.

Para definir o nome SSIDnetscreen aberta, permitir que o SSID seja aberto a todos os
usuários, vincular o SSID à interface wireless0/0 e usar ambos os transceptores de rádio, faça
o seguinte:

26 Configuração sem fio

 WebUI
Sem fio > SSID > Novo: digite o seguinte e clique emOK:

SSID: netscreen aberto

Autenticação: aberta
Criptografia: nenhuma
Ligação de interface sem fio: wireless0/0 (selecione)

CLI
definir o nome ssid “netscreen aberto”
definir ssid autenticação "netscreen aberta" criptografia aberta nenhum
definir ssid interface "netscreen aberta" wireless0/0
configurar interface wireless0/0 wlan ambos
configurar interface wireless0/0 zona confiança
salvar
exec wlan reativar

Você pode definir um SSID para operar na mesma sub-rede que a sub-rede com fio. Essa ação permite que
os clientes trabalhem em qualquer uma das interfaces sem precisar se reconectar em outra sub-rede.

Para configurar uma interface sem fio para configuração básica, faça o seguinte:

definir código de país wlan {código}

definir interfaceinterface_sem fioipip_addr/netmask
definir nome ssidname_str
definir ssidname_strautenticaçãoauth_typecriptografiatipo de encriptação
definir ssidname_strID-chavenúmero definir ssid
name_strinterfaceinterface definir interface
interface_sem fiowlan ambos salvam

exec wlan reativar

Para definir uma interface ethernet e sem fio para a mesma interface de grupo de ponte, faça o
seguinte:

definir interfacebgroup_nameportainterface_sem fio

definir interfacebgroup_nameportaethernet_interface

OBSERVAÇÃO: Bgroup_namepode ser bgroup0—bgroup3.

Ethernet_interfacepode ser ethernet0/0—ethernet0/6.

interface_sem fiopode ser wireless0/0—wireless0/3.

Configuração sem fio 27

 SSG 5 Guia de instalação e configuração de hardware

Autenticação e Criptografia
O SSG 5-WLAN suporta os seguintes métodos de autorização e criptografia:

Autenticação Criptografia

Abrir Permite que qualquer cliente sem fio acesse o dispositivo

Chave compartilhada chave compartilhada WEP

WPA-PSK AES/TKIP com chave pré-compartilhada

WPA AES/TKIP com chave do servidor RADIUS

WPA2-PSK 802.11i compatível com uma chave pré-compartilhada

WPA2 802.11i compatível com um servidor RADIUS

WPA-Auto-PSK Permite o tipo WPA e WPA2 com chave pré-compartilhada

WPA-Auto Permite o tipo WPA e WPA2 com servidor RADIUS

802.1x WEP com chave do servidor RADIUS

Depois de definir um SSID para a interface wireless0/0, você pode acessar o dispositivo usando
o endereço IP padrão da interface wireless0/0 nas etapas fornecidas “Acessando o dispositivo”
na página 16. Consulte oConceitos e exemplos Guia de referência do ScreenOS para exemplos
de configuração, atributos SSID e comandos CLI relacionados a configurações de segurança
sem fio.

28 Configuração sem fio

Configuração de WAN

Esta seção explica como configurar as interfaces WAN:

“A interface ISDN” nesta página

“A interface do modem V.92” na página 30

A interface ISDN
Rede Digital de Serviços Integrados (ISDN) é um conjunto de padrões para transmissão digital em
diferentes mídias criado pelo Comitê Consultivo para Telegrafia e Telefone Internacional (CCITT) e
pela União Internacional de Telecomunicações (ITU). Como um serviço de discagem sob demanda, ele
possui configuração de chamada rápida e baixa latência, bem como a capacidade de realizar
transmissões de voz, dados e vídeo de alta qualidade. O ISDN também é um serviço de comutação de
circuitos que pode ser usado em conexões multiponto e ponto a ponto. ISDN fornece um roteador de
serviço com uma conexão de backup para interfaces de rede.

Alguns dispositivos SSG 5 suportam interfaces de taxa básica ISDN (BRIs). A interface ISDN
geralmente é configurada como a interface de backup da interface Ethernet para acessar redes
externas.

Para configurar a interface ISDN, siga um destes procedimentos:

WebUI
Rede > Interfaces > Editar (bri0/0): insira ou selecione o valor da opção aplicável e
clique emOK.

Modo BRI: discar usando o

número primário BRI: 123456
Encapsulamento de WAN: PPP
Perfil PPP: isdnprofile

CLI
definir interface bri0/0 habilitar discador
definir interface bri0/0 número primário "123456"
definir interface bri0/0 encap ppp
definir interface bri0/0 ppp perfil isdnprofile
salvar

Para obter mais informações sobre como configurar a interface ISDN, consulte oConceitos e
exemplos Guia de referência do ScreenOS.

Para configurar a interface ISDN como a interface de backup, consulte “Configuração de interface
não confiável de backup” na página 24.

Configuração de WAN 29
 SSG 5 Guia de instalação e configuração de hardware

A Interface do Modem V.92

Alguns dispositivos SSG 5 fornecem um modem interno para estabelecer uma conexão PPP com um
ISP. Você pode configurar a interface serial como uma interface primária ou de backup, que é usada
em caso de failover de interface.

OBSERVAÇÃO: A interface V.92 não funciona em modo transparente.

Para configurar a interface V.92, faça o seguinte:

WebUI
Rede > Interfaces > Editar (para serial0/0) > Modem: Digite o seguinte, clique
emOK:

Nome do Modem: mod1

String de inicialização: AT&FS7=255S32=6
Status: Ativar (selecionar)
Tempo limite de inatividade: 20

CLI
definir o tempo ocioso do modem serial0/0 da interface 20
definir as configurações do modem interface serial0/0 mod1 init-strings AT&FS7=255S32=6 definir
as configurações do modem serial0/0 da interface mod1 ativo

Para obter informações sobre como configurar a interface do modem V.92, consulte o
Conceitos e exemplos Guia de referência do ScreenOS.

Proteções básicas de firewall

Os dispositivos são configurados com uma política padrão que permite que estações de trabalho na zona
confiável de sua rede acessem qualquer recurso na zona de segurança não confiável, enquanto
computadores externos não têm permissão para acessar ou iniciar sessões com suas estações de trabalho.
Você pode configurar políticas que direcionam o dispositivo para permitir que computadores externos
iniciem tipos específicos de sessões com seus computadores. Para obter informações sobre como criar ou
modificar políticas, consulte oConceitos e exemplos Guia de referência do ScreenOS.

Os dispositivos SSG 5 fornecem vários métodos de detecção e mecanismos de defesa para

combater sondagens e ataques destinados a comprometer ou prejudicar uma rede ou recurso
de rede:

As opções ScreenOS SCREEN protegem uma zona inspecionando e, em seguida, permitindo ou

negando todas as tentativas de conexão que exijam o cruzamento de uma interface para essa
zona. Por exemplo, você pode aplicar a proteção de varredura de porta na zona não confiável
para impedir que uma fonte de uma rede remota tente identificar serviços a serem alvo de
novos ataques.

O dispositivo aplica políticas de firewall, que podem conter componentes de filtragem de

conteúdo e detecção e prevenção de intrusão (IDP), ao tráfego que passa pelos filtros
SCREEN de uma zona para outra. Por padrão, nenhum tráfego pode passar pelo
dispositivo de uma zona para outra. Para permitir que o tráfego atravesse o dispositivo de
uma zona para outra, você deve criar uma política que substitua o comportamento
padrão.

30 Proteções básicas de firewall

 Para definir as opções do ScreenOS SCREEN para uma zona:

WebUI
Triagem > Tela: Selecione a zona à qual as opções se aplicam. Selecione as
opções de TELA desejadas e clique emAplicar:

CLI
definir zonazonatelaopção
salvar

Para obter mais informações sobre como configurar as opções de segurança de rede disponíveis no
ScreenOS, consulte oDetecção de Ataques e Mecanismos de Defesavolume noConceitos e exemplos
Guia de referência do ScreenOS.

Verificando a conectividade externa

Para verificar se as estações de trabalho em sua rede podem acessar recursos na Internet,
inicie um navegador da Web em qualquer estação de trabalho na rede e digite o seguinte
URL: www.juniper.net.

Redefinindo o dispositivo para os padrões de fábrica

Se você perder a senha do administrador, poderá redefinir o dispositivo SSG 5 para suas configurações
padrão. Esta ação destrói todas as configurações existentes, mas restaura o acesso ao dispositivo.

AVISO:A redefinição do dispositivo exclui todas as definições de configuração existentes

e torna o firewall e o serviço VPN existentes inoperantes.

Você pode restaurar o dispositivo para suas configurações padrão de uma das seguintes maneiras:

Usando uma conexão de console. Para mais informações, consulte o capítulo

Administração no volume Administração daConceitos e exemplos Guia de
referência do ScreenOS.

Usando o orifício de reinicialização no painel frontal do dispositivo, conforme descrito na

próxima seção.

Verificando a conectividade externa 31

 SSG 5 Guia de instalação e configuração de hardware

O orifício de reinicialização

Você pode redefinir o dispositivo e restaurar as configurações padrão de fábrica pressionando o orifício de
redefinição. Para executar esta operação, você precisa visualizar os LEDs de status do dispositivo no painel
frontal ou iniciar uma sessão de console conforme descrito em Usando uma conexão de console na página
16.

Para usar o orifício de redefinição para redefinir e restaurar as configurações padrão, execute as
seguintes etapas:

1. Localize o orifício de reinicialização no painel traseiro. Usando um fio fino e firme (como um
clipe de papel), empurre o orifício por quatro a seis segundos e depois solte.

O LED STATUS pisca em vermelho. Uma mensagem no console informa que o apagamento
da configuração foi iniciado e o sistema envia um alerta SNMP/SYSLOG.

2. Aguarde um ou dois segundos.

Após a primeira reinicialização, o LED STATUS pisca em verde; o dispositivo agora está aguardando a
segunda reinicialização. A mensagem do console agora informa que o dispositivo está aguardando
uma segunda confirmação.

3. Pressione o orifício de reinicialização novamente por quatro a seis segundos.

A mensagem do console verifica a segunda redefinição. O LED STATUS acende em

vermelho por meio segundo e depois retorna ao estado verde piscando.

O dispositivo então redefine para suas configurações originais de fábrica. Quando o

dispositivo reinicia, o LED STATUS fica vermelho por meio segundo e depois fica verde. O
console exibe mensagens de inicialização do dispositivo. O sistema gera alertas SNMP e
SYSLOG para hosts de interceptação SYSLOG ou SNMP configurados.

Após a reinicialização do dispositivo, o console exibe o prompt de login para o

dispositivo. O LED STATUS pisca em verde. O login para nome de usuário e senha é
netscreen.

Se você não seguir a sequência completa, o processo de redefinição é cancelado sem

nenhuma alteração na configuração e a mensagem do console informa que o apagamento da
configuração foi abortado. O LED STATUS volta a piscar em verde. Se o dispositivo não foi
redefinido, um alerta SNMP é enviado para confirmar a falha.

32 Redefinindo o dispositivo para os padrões de fábrica

Capítulo 4
Manutenção do dispositivo

Este capítulo descreve os procedimentos de serviço e manutenção para um dispositivo SSG 5.

Ele contém as seguintes seções:

“Ferramentas e peças necessárias” nesta página

“Atualização de memória” na página 33

OBSERVAÇÃO: Para obter avisos e instruções de segurança, consulte o Juniper NetworksGuia de Segurança
de Produtos de Segurança. As instruções do guia alertam sobre situações que podem causar
lesões corporais. Antes de trabalhar em qualquer equipamento, você deve estar ciente dos
perigos envolvidos com os circuitos elétricos e estar familiarizado com as práticas padrão
para prevenir acidentes.

Ferramentas e peças necessárias

Para substituir um componente em um dispositivo SSG 5, você precisa das seguintes ferramentas e peças:

Pulseira de aterramento de descarga eletrostática (ESD)

Chave de fenda Phillips, 1/8 pol.

Atualização de memória

Você pode atualizar um dispositivo SSG 5 com um único módulo de memória SIMM DRAM de 128 MB
para um módulo de 256 MB.

Para atualizar a memória em um dispositivo SSG 5, execute as seguintes etapas:

1. Prenda uma pulseira de aterramento ESD em seu pulso nu e conecte a pulseira ao

ponto ESD no chassi ou a um ponto ESD externo se o dispositivo estiver
desconectado do aterramento.

2. Desconecte o adaptador de energia do dispositivo. Verifique se o LED POWER está desligado.

3. Use uma chave de fenda Phillips para remover os parafusos do painel superior do chassi. Os
parafusos estão localizados na parte traseira e nas laterais do painel. Mantenha os
parafusos próximos para uso ao fechar o chassi posteriormente.

4. Segure a borda traseira do painel superior, levante-o e remova-o.

Ferramentas e peças necessárias 33

 SSG 5 Guia de instalação e configuração de hardware

5. Localize o slot do módulo de memória.

Figura 9: Slots do Módulo de Memória

Gráfico necessário.

6. Solte o módulo de memória SIMM DRAM de 128 MB pressionando os polegares para

baixo nas guias de travamento em cada lado do módulo para que as guias se
afastem dele.

7. Segure a borda longa do módulo de memória e deslize-o para fora. Coloque-o de lado.

8. Insira um dos módulos de memória SIMM DRAM de 256 MB no slot do qual você acabou de
remover o módulo de memória SIMM DRAM de 128 MB. Exercendo pressão uniforme com
ambos os polegares na borda superior do módulo, pressione o módulo para baixo até que
as guias de travamento se encaixem na posição.

9. Para recolocar o painel superior no chassi, coloque a borda frontal do painel superior na
ranhura que corre ao longo da borda frontal superior do chassi. Em seguida, abaixe o
painel superior no chassi.

10. Use a chave de fenda Phillips para apertar os parafusos removidos anteriormente, prendendo o
painel superior ao chassi.

34 Atualização de memória
Apêndice A
Especificações

Este apêndice fornece especificações gerais do sistema para o dispositivo SSG 5.

SSG 5 Especificações Físicas

Tabela 6: Especificações Físicas do SSG 5

Descrição Valor
Dimensões do chassi 222,5 mm x 143,4 mm x 35 mm. Com pés de borracha, o sistema tem 40 mm (1,6 polegadas) de altura. (8,8

polegadas x 5,6 polegadas x 1,4 polegadas)

Peso do dispositivo 960g (2,1 libras)

Especificação elétrica

Tabela 7: SSG 5 Especificações Elétricas

Item Especificação
Tensão de entrada CC 12 V
Classificação de corrente do sistema DC 3-4 Amperes 3-4.16Amps

Ambiental

Tabela 8: SSG 5 Tolerância Ambiental

Descrição Valor
Altitude Sem degradação de desempenho para 6.600 pés (2.000 m)

Humidade relativa Operação normal garantida na faixa de umidade relativa de 5% a 90%, sem condensação

Temperatura Operação normal assegurada na faixa de temperatura de 32°F (0°C) a 104°F (40°C) Temperatura de

armazenamento não operacional na caixa de transporte: -40°F (-40°C) a 158°F (70°C) C)

SSG 5 Especificações Físicas EU

 SSG 5 Guia de instalação e configuração de hardware

Certificações

Segurança

CAN/CSA-C22.2 No. 60950-1-03/UL 60950-1 Terceira Edição, Segurança de

Equipamentos de Tecnologia da Informação

EN 60950-1:2001+A11, Segurança de Equipamentos de Tecnologia da Informação

IEC 60950-1:2001 Primeira Edição, Segurança de Equipamentos de Tecnologia da Informação

EMC (Emissões)
FCC Parte 15 Classe B (EUA)

EN 55022 Classe B (Europa)

AS 3548 Classe B (Austrália)

VCCI Classe B (Japão)

Imunidade EMC
EN 55024

EN-61000-3-2 Harmônicos de Linha de Energia

EN-61000-3-3 Harmônicos de linha de energia

EN-61000-4-2 ESD

EN-61000-4-3 Imunidade irradiada

EN-61000-4-4 EFT

EN-61000-4-5 Sobretensão

EN-61000-4-6 Imunidade comum de baixa frequência

EN-61000-4-11 Quedas e quedas de tensão

Instituto Europeu de Padrões de Telecomunicações (ETSI)

ETSI EN-3000386-2: Equipamento de Rede de Telecomunicações. Requisitos de
compatibilidade eletromagnética; (categoria de equipamento - exceto
centros de telecomunicações)

II Certificações
Conectores
A Tabela 9 lista as pinagens do conector RJ-45 para as portas Console e Modem:

Tabela 9: Pinagem do conector da porta do console e do modem

RJ-45 Nome E/S Descrição DB-9
1 Saída RTS O Pedido para enviar 8
2 Saída DTR O Terminal de dados pronto 6
3 TxD O Transmitir dados 2
4 GND N/D Terra do Chassi 5
5 GND N/D Terra do Chassi 5
6 RxD 1 receber dados 3
7 DSR 1 Conjunto de dados pronto 4
8 CTS 1 Limpar para enviar 7

Conectores III
 SSG 5 Guia de instalação e configuração de hardware

4 Conectores
Índice
A
ADSL
conectando o cabo 12
conectando a porta 12
Anexo A 12
Anexo B 12
antenas 13
B
interface de backup para zona não confiável 24 C

aterramento do chassi 6
configuração
serviços de gestão 23
G
aterramento 6
EU
instalação
aterramento do chassi 6
M
serviços de gestão 23
R
reset pinhole, usando 32
U
Zona não confiável, configurando interface de backup 24 W

Sem fio
antenas 13
usando a interface padrão 13

Índice 1
 SSG 5 Guia de instalação e configuração de hardware

2 Índice