Copie este manual do SpeedStream 4200 (conexão USB) e cole em texto. Divirta-se.
Configuração do sistema operacional
Este capítulo explica como configurar o seu computador para funcionar com o roteador.
Para ter acesso à Internet por meio do roteador SpeedStream, é necessário que o protocolo TCP/IP esteja instalado em seu computador. Se o protocolo TCP/IP não estiver instalado em seu computador, consulte a documentação do seu sistema ou a ajuda on-line para obter instruções. Uma vez instalado, você deve verificar as configurações do protocolo TCP/IP para ter certeza que estejam corretas para o uso com o roteador.
Com o TCP/IP instalado e configurado corretamente, a próxima etapa é preparar o seu computador para usar o roteador no acesso à Internet configurando o navegador da Web para ter acesso à Internet através da rede local (LAN), e não pela conexão dial-up.
Verificação das configurações do protocolo TCP/IP
Uma vez que o roteador usa o protocolo TCP/IP para todas as funções, é essencial que o protocolo TCP/IP esteja instalado e configurado corretamente.
As configurações de rede padrão do roteador SpeedStream são as seguintes:
Endereço IP: 192.168.254.254
Máscara de sub-rede: 255.255.255.0
Se as configurações padrão do roteador e do TCP/IP do Windows forem utilizadas, não será necessário efetuar nenhuma alteração.
Como padrão, o roteador agirá como um servidor DHCP, fornecendo automaticamente um endereço IP apropriado e as informações relacionadas para cada computador inicializado. Por padrão, para todas as versões do Windows que não sejam do tipo servidor, a configuração do TCP/IP age como um cliente DHCP.
As instruções de verificação das configurações do protocolo TCP/IP são diferentes para cada sistema operacional. Verifique as configurações usando as instruções para o seu sistema operacional:
• Windows 9x/ME
• Windows 2000
• Windows XP
• MAC OS 8.6 até 9.x
• MAC OSX 12
Guia do usuário do roteador 4100/4200 Configuração do sistema operacional
Verificação das configurações do TCP/IP (Windows 9x/ME)
1. Clique em Iniciar > Painel de controle > Rede. A guia Configuração na janela “Rede” é exibida.
2. Selecione o protocolo TCP/IP para a sua placa de rede.
3. Clique em Propriedades. A janela “Propriedades de TCP/IP” é exibida.
4. Clique na guia Endereço IP.
5. Certifique-se de que a opção Obter um endereço IP automaticamente está selecionada. Essa é a configuração padrão do Windows.
6. Feche a janela.
7. Reinicialize o computador para obter um endereço IP do roteador.
8. Configure o acesso à Internet utilizando o procedimento descrito em Configuração do acesso à Internet.
13
Guia do usuário do roteador 4100/4200 Configuração do sistema operacional
Verificação das configurações do TCP/IP (Windows 2000)
1. Na barra de tarefas, clique em Iniciar > Configurações > Painel de controle. A janela “Painel de controle” é exibida.
2. Clique duas vezes em Conexões dial-up e de rede. A janela “Conexões dial-up e de rede” é exibida.
3. Clique com o botão direito em Conexão de rede local e selecione Propriedades. A janela “Propriedades de conexão de rede local” é exibida.
4. Selecione o protocolo TCP/IP para a sua placa de rede.
5. Clique em Propriedades. A janela “Propriedades de protocolo Internet (TCP/IP)” é exibida.
6. Selecione as opções Obter um endereço IP automaticamente e Obter o endereço dos servidores DNS. Feche o painel de controle.
7. Reinicialize o computador para obter um endereço IP do roteador.
8. Configure o acesso à Internet utilizando o procedimento descrito em Configuração do acesso à Internet.
14
Guia do usuário do roteador 4100/4200 Configuração do sistema operacional
Verificação das configurações do TCP/IP (Windows XP)
1. Na barra de tarefas, clique em Iniciar > Painel de controle. A janela “Painel de controle” é exibida.
2. Clique duas vezes no ícone Conexões de rede. A janela “Conexões de rede” é exibida.
3. Clique com o botão direito em Conexão de rede local e, em seguida, clique em Propriedades. A janela “Propriedades de conexão de rede local” é exibida.
4. Selecione o protocolo TCP/IP para a sua placa de rede.
5. Clique em Propriedades. A janela “Propriedades de protocolo Internet (TCP/IP)” é exibida.
6. Certifique-se de que as opções Obter um endereço IP automaticamente e Obter o endereço dos servidores DNS estão selecionadas.
7. Feche o painel de controle.
8. Reinicialize o computador para obter um endereço IP do roteador.
9. Configure o acesso à Internet utilizando o procedimento descrito em Configuração do acesso à Internet.
15
Guia do usuário do roteador 4100/4200 Configuração do sistema operacional
Verificação das configurações do TCP/IP (MAC OS 8.6 a 9.x)
1. Clique em Apple > Painel de controle > TCP/IP. A janela “TCP/IP” é exibida.
2. Selecione uma das opções seguintes no menu Conectar via.
• Ethernet ou Ethernet incorporada se a conexão for via Ethernet.
• Adaptador Ethernet [en0, en1,...] se a conexão for via USB.
3. Selecione Utilizando o servidor DHCP no menu suspenso Configurar.
4. Feche a janela “TCP/IP” e clique em Salvar.
5. Reinicialize após salvar a configuração. Após a reinicialização, o computador solicitará um endereço IP do servidor DHCP no roteador.
6. Configure o roteador utilizando o procedimento descrito no próximo capítulo.
16
Guia do usuário do roteador 4100/4200 Configuração do sistema operacional
Verificação das configurações do TCP/IP (MAC OSX)
1. Clique em Apple > Preferências do sistema. A janela “Preferências do sistema” é exibida.
2. Clique duas vezes no ícone Rede na seção Internet e Rede. A janela “Rede” é exibida.
3. Selecione uma das opções seguintes no menu Mostrar:
• Ethernet incorporada, se a conexão for via Ethernet.
• Adaptador Ethernet [en0, en1,...] se a conexão for via USB.
4. Selecione Utilizando o servidor DHCP no menu Configurar IPv4.
5. Clique em Aplicar agora e feche a janela.
6. Configure o roteador utilizando o procedimento descrito no próximo capítulo.
17
Guia do usuário do roteador 4100/4200 Configuração do sistema operacional
Configuração do acesso à Internet
Os usuários do Windows devem configurar o computador para utilizar o roteador no acesso à Internet. Certifique-se que o roteador esteja instalado corretamente e se a linha DSL está funcional. Em seguida, siga o procedimento adequado abaixo para configurar o seu navegador da Web para ter acesso à Internet através da rede local (LAN) e não através da conexão dial-up.
Para Windows 9x/2000
1. Clique em Iniciar > Configurações > Painel de Controle para exibir o painel de controle.
2. Clique duas vezes no ícone Opções da Internet. A janela “Propriedades de Internet” é exibida.
3. Selecione a guia Conexões.
4. Clique em Configurar.
5. Selecione Desejo configurar uma conexão com a Internet manualmente ou através de uma rede local e, em seguida, clique em Avançar. A janela “Assistente para a conexão com a Internet” é exibida.
6. Selecione Através de uma rede local (LAN) e, em seguida, clique em Avançar. A janela “Configuração de rede local na Internet” é exibida.
7. Certifique-se de que todas as caixas de seleção estejam desmarcadas e, em seguida, clique em Avançar. A janela “Configure sua conta no Internet Mail” é exibida.
8. Selecione Não e, em seguida, clique em Avançar. A janela “Concluindo o assistente para a conexão com a Internet” é exibida.
9. Clique em Concluir para fechar o Assistente para conexão com a Internet. A configuração está concluída.
10. Configure o roteador utilizando o procedimento descrito no próximo capítulo.
Para Windows XP
1. Clique em Iniciar > Painel de controle.
2. Clique duas vezes no ícone Opções da Internet. A janela “Propriedades de Internet” é exibida.
3. Selecione a guia Conexões.
4. Clique em Configurar. O Assistente para novas conexões será iniciado.
5. Clique em Avançar.
6. Selecione Conectar-me à Internet e, em seguida, clique em Avançar.
7. Selecione Configurar minha conexão manualmente e, em seguida, clique em Avançar.
8. Selecione Conectar-me usando uma conexão de banda larga sempre ativa e, em seguida, clique em Avançar.
9. Clique em Concluir.
10. Configure o roteador utilizando o procedimento descrito no próximo capítulo.
18
19
Capítulo 4
Configuração do roteador SpeedStream
Este capítulo fornece detalhes dos processos de configuração do roteador.
Este capítulo descreve as etapas para definir a configuração do roteador SpeedStream com o uso do Assistente de configuração do roteador. Pode ser necessária também outra configuração no roteador, dependendo de quais recursos e funções do roteador SpeedStream você deseja utilizar. Use a tabela abaixo para localizar instruções detalhadas para as funções desejadas.
Para:
Consulte:
Configurar usuários no roteador.
Capítulo 5, “Configuração dos perfis de usuário”
Definir parâmetros de configuração do provedor de serviços de Internet. Isso deve ser feito apenas sob orientação do seu provedor de serviços de Internet.
Capítulo 6, “Definição da configuração de conexão do ISP”
Configurar as informações relativas à rede.
Capítulo 7, “Definição da configuração de rede”
Adicionar segurança à rede.
Capítulo 8, “Configuração dos recursos de segurança”
Monitorar o estado do roteador.
Capítulo 9, “Monitoramento do estado do roteador”
Antes de configurar o roteador
Antes de configurar o roteador, certifique-se de que:
• O seu computador estabelece uma conexão física com o roteador. O computador e o roteador estão conectados diretamente pela porta USB ou porta Ethernet no roteador.
• O roteador SpeedStream está instalado corretamente e ligado.
• O protocolo TCP/IP está instalado em todos os computadores de sua rede. (Se for necessário instalar o TCP/IP, consulte a documentação do sistema na ajuda do Windows).
• Se as configurações de rede em cada computador estão corretas.
Desse ponto em diante, toda a configuração do roteador SpeedStream em seu computador será feita por meio de um programa de configuração baseado em um navegador da Web. 4
Guia do usuário do roteador 4100/4200 Configuração do roteador SpeedStream
Conexão ao roteador
O roteador SpeedStream contém um servidor HTTP que permite conectá-lo e efetuar sua configuração a partir de seu navegador da Web (Microsoft Internet Explorer ou Netscape Navigator, versões 5.0 ou posteriores).
Para estabelecer uma conexão de seu computador ao roteador:
1. Após instalar o roteador, inicie o seu computador. Se o computador já estiver ligado, reinicialize-o.
2. Abra o seu navegador na Web (Internet Explorer ou Netscape Navigator).
3. Na barra Endereço, digite o endereço IP padrão do roteador: http://speedstream e pressione Enter. A janela “Gateway Administrator Setup” (Configuração do administrador de gateway) é exibida.
Ao conectar-se ao roteador pela primeira vez com o navegador da Web, será necessário configurar uma conta de administrador na janela “Configuração do administrador de gateway” antes de prosseguir.
4. Especifique um nome de usuário para o administrador. Você pode aceitar o nome de usuário padrão admin ou digitar um novo nome de usuário em User name (Nome de usuário). O nome de usuário distingue entre maiúsculas e minúsculas.
5. Digite uma senha em New Password (Nova senha) e a mesma senha em Confirm New Password (Confirmar nova senha). O campo de senha distingue entre maiúsculas e minúsculas.
6. Selecione um nível de segurança de login dentre os relacionados a seguir:
• Require admin login to access entire Web site (Requer login de administrador para ter acesso a todo o site da Web) Antes de ter acesso a qualquer tela na interface da Web, é necessário efetuar o login com o seu nome de usuário e senha na rede. (nível de segurança = alto)
• Require admin login to access configuration pages (Requer login de administrador para ter acesso às paginas de configuração) Antes de acessar qualquer tela na interface da Web que permita alterar a configuração, é necessário efetuar o login com o seu nome de usuário e senha na rede. (nível de segurança = médio)
• Não requer login de administrador: Após efetuar o login pela primeira vez, não será mais necessário efetuar o login novamente em qualquer tela. (nível de segurança = baixo)
7. Clique em Save Settings (Salvar configurações). Dependendo da(s) conexão(ões), será exibida uma das seguintes telas: 20
Guia do usuário do roteador 4100/4200 Configuração do roteador SpeedStream
• Se não houver conexões ponto a ponto (PPP) configuradas, a tela System Summary (Resumo do sistema) será exibida.
• Se uma conexão ponto a ponto (PPP) for configurada, a tela Login PPP será exibida para a conexão. Consulte Login PPP para obter mais detalhes.
• Se houver diversas conexões ponto a ponto (PPP) configuradas, a tela PPP Login [choose connection] (Login PPP [escolher a conexão]) exibirá as conexões disponíveis. Consulte Selecionar conexão PPP para obter mais detalhes.
O ponto a ponto oferece o recurso de Conexão sob demanda pelo qual o roteador tentará conectar-se a uma sessão PPP desconectada se houver solicitação de tráfego pela rede LAN, e se houver um nome de usuário e senha salvos. Isso é particularmente útil com o recurso Idle Timeout (Tempo limite de inatividade). A conexão sob demanda não é configurável, mas está sempre ativada.
8. Caso você tenha selecionado outra opção que exige login de administrador, será necessário efetuar novamente o login para obter a permissão de executar qualquer atividade. Ao selecionar qualquer opção de menu, a janela de login a seguir será exibida.
9. Digite o nome de usuário e a senha atribuída ao administrador para executar as atividades de configuração restantes.
10. Clique em OK. A tela da opção de menu selecionada é exibida.
11. Consulte os capítulos seguintes para obter detalhes da configuração e do gerenciamento do roteador SpeedStream.
Seleção da conexão PPP
Se houver várias sessões PPP (ponto a ponto) configuradas em seu computador, a janela “Login” será exibida com as conexões PPP disponíveis após o login na janela “Configuração do usuário administrativo”. 21
Guia do usuário do roteador 4100/4200 Configuração do roteador SpeedStream
Clique na conexão desejada.
Login PPP
Se apenas uma sessão PPP (ponto a ponto) for tiver sido configurada no computador, a janela “Login” será exibida para essa conexão PPP após o login na janela “Administrative User Setup” (Configuração do usuário administrativo).
1. Na janela Login PPP, digite o nome de usuário e a senha.
2. Para salvar as configurações de modo que não seja necessário informar o nome de usuário e a senha no futuro, clique em Save Settings on Connect (Salvar configurações ao conectar).
3. Para configurar opções PPP adicionais, clique em Show Options (Mostrar opções). A janela será expandida para exibir as opções configuráveis da conexão PPP.
4. Marque uma das opções PPP desejadas a seguir:
• Access Concentrator (Concentrador de acesso) Digite o nome do concentrador de acesso fornecido pelo provedor de serviços Internet.
• Service Name (Nome do serviço) Digite o nome do serviço fornecido pelo provedor de serviços de Internet.
• Auto-Connect on Disconnect (Conectar automaticamente ao desconectar) Caso a opção esteja marcada, o roteador tentará efetuar o login sempre que o DSL for exibido após selecionar Save Settings on Connect (Salvar configurações ao conectar).
• Idle Timeout (with time value) (Tempo limite de inatividade (com valor de tempo)
Marque esta opção para desconectar a sessão PPP caso não haja tráfego no roteador por um determinado período de tempo. Digite o tempo em minutos (esta opção não pode ser usada com a conexão automática). 22
Guia do usuário do roteador 4100/4200 Configuração do roteador SpeedStream
Janela inicial
Após a primeira inicialização, a janela inicial (Home) é exibida.
O painel de navegação à esquerda da janela inicial possui opções de configuração, diagnóstico, status e estatística do roteador. A lista de opções exibidas pode ser diferente dependendo do login usado pelo usuário no sistema. Um administrador possui plenos direitos de configurar e visualizar um conjunto de opções (mostrados acima), ao passo que um usuário possui direitos de configuração limitados e visualizará o subconjunto definido para o seu perfil.
Consulte os capítulos seguintes para obter informações sobre como usar cada uma destas opções.
• Consulte o Capítulo 5, “Configuração dos perfis de usuário”, para obter detalhes sobre inclusão, modificação ou exclusão de perfis de usuário.
• Consulte o Capítulo 6: “Definição da configuração de conexão do ISP”, para obter detalhes sobre definição de parâmetros de configuração do provedor de serviços Internet. Isso deve ser feito apenas sob orientação do seu provedor de serviços de Internet.
• Consulte o Capítulo 7, “Definição da configuração de rede”, para obter detalhes das informações relacionadas à configuração da rede.
• Consulte o Capítulo 8, “Configuração dos recursos de segurança” para obter detalhes sobre a melhoria da segurança na sua rede.
• Consulte o Capítulo 9, “Monitoramento do estado do roteador”, para obter detalhes sobre a visualização de estatísticas da rede e do status de conexão.
23
24
5
Capítulo 5
Configuração dos perfis de usuário
Este capítulo contém detalhes da configuração de usuários no roteador SpeedStream.
Os perfis de usuário são utilizados para controlar o roteador e o acesso à rede por usuários individuais. O acesso à configuração e gerenciamento do roteador deve ser restrito apenas a usuários autorizados. Este capítulo descreve como:
• Incluir perfis de usuário
• Editar perfis de usuário
• Excluir perfis de usuário
Inclusão de perfis de usuário
Para incluir um novo perfil de usuário:
1. Selecione Setup>User Profiles (Configurar > Perfis de usuário) no painel de navegação à esquerda na interface da Web. A janela Current Profiles (Perfis atuais) é exibida. Os perfis de usuário são incluídos por meio do assistente, cujo acesso é feito desta janela.
2. Opcionalmente, selecione a opção Force all users to be identified before surfing (Forçar todos os usuários a ser identificados antes de surfar).
3. Clique em New Profile (Novo perfil). A janela “Profile User Information” (Informações do perfil de usuário) é exibida.
Guia do usuário do roteador 4100/4200 Configuração dos perfis de usuário
4. Digite um nome de usuário para o usuário.
5. Opcionalmente, digite uma senha para o usuário e digite-a novamente no campo Confirm (Confirmar).
6. Clique em Next (Avançar). A janela “Profile User Filtering” (Filtragem do perfil de usuário) é exibida. A filtragem de conteúdo restringe o acesso a sites e conteúdo da Web indesejáveis.
7. Selecione uma das opções de filtragem de conteúdo a seguir:
• Disable all Content Filtering (Desativar toda a filtragem de conteúdo) O usuário tem acesso a todo conteúdo da Internet sem restrições.
• Allow access only to website addresses containing the following words (Permitir acesso apenas a endereços de sites da Web que contenham as seguintes palavras) O usuário tem acesso apenas a determinados endereços de sites na Web ou a endereços que contenham entradas de palavra definida na tabela de palavra/nome de site da Web.
• Deny all access to website addresses containing the following words (Negar todo o acesso a endereços de site que contenham as seguintes palavras) O usuário tem o acesso negado a todos os endereços de sites da Web especificados assim como a todos os endereços que contenham qualquer palavra definida na tabela de palavra/nome de site da Web.
8. Se a opção Allow access only…(Permitir acesso apenas...) ou Deny all access…(Negar todo acesso...) for selecionada, digite uma palavra ou endereço da Web na caixa abaixo da tabela de palavra/nome de site da Web e clique em Add Entry (Adicionar entrada). O sistema responde com a inclusão da palavra ou do endereço da Web na tabela de palavra/nome de site da Web. Isso pode ser feito diversas vezes para incluir diferentes entradas à tabela.
9. Nota: As entradas na tabela de palavra/nome de site da Web podem ser modificadas ou excluídas a qualquer momento ao clicar em Edit (Editar) ou Delete (Excluir) próximos à palavra ou endereço da Web correspondente.
10. Clique em Next (Avançar). A janela “Profile Configuration Access” (Acesso à configuração do perfil) é exibida. O acesso à configuração do perfil define a permissão de acesso de um usuário pelo controle das funções e recursos disponíveis para aquele usuário.
25
Guia do usuário do roteador 4100/4200 Configuração dos perfis de usuário
11. Opcionalmente execute uma das ações a seguir:
• Clique em um ou mais dos recursos disponíveis de forma a permitir o acesso do usuário àquele(s) recursos(s). Um marca de seleção será colocada na caixa correspondente (clique novamente para remover a marca de seleção e negar o acesso).
• Clique em All Items (Todos os itens) para selecionar todos os recursos da lista.
• Clique em Reset (Redefinir) para desmarcar todos os itens selecionados e negar o acesso do usuário àqueles recursos.
12. Clique em Next (Avançar). A janela “Profile Security Access” (Acesso à segurança do perfil) é exibida.
13. Clique em uma das opções a seguir:
• Require admin login to access configuration pages (Requer login de administrador para acessar as páginas de configuração) O usuário deve efetuar o login como administrador para alterar a configuração do roteador. Esta é configuração recomendada.
• Do not require admin login (Não requer login de administrador) O usuário poderá alterar a configuração do roteador sem a necessidade de informar uma senha.
14. Clique em Next (Avançar). A janela “Constant Profile IP Address” (Endereço IP do perfil constante) é exibida.
26
Guia do usuário do roteador 4100/4200 Configuração dos perfis de usuário
15. Opcionalmente, digite um endereço IP permanente associado a este perfil.
16. Clique em Next (Avançar).
17. O assistente de perfil do usuário é concluído. Clique em Finish (Concluir) para fechar o assistente e voltar à janela de perfis atuais.
27
Guia do usuário do roteador 4100/4200 Configuração dos perfis de usuário
Edição de perfis de usuário
Esta seção descreve como editar um usuário.
Para editar um usuário:
1. Selecione Setup>User Profiles (Configurar > Perfis de usuário) no painel de navegação à esquerda na interface da Web. A janela “Current Profiles” (Perfis atuais) é exibida.
2. Clique no nome do usuário que deseja alterar. A janela “Profile User Information” (Informações do perfil de usuário) é exibida. Faça as alterações desejadas.
3. Clique em Next (Avançar) para ir à janela seguinte a ser alterada. Faça as alterações desejadas.
4. Clique em Finish (Concluir) a qualquer momento após concluir as alterações.
Exclusão de perfis de usuário
Esta seção descreve como excluir um usuário.
Para excluir um usuário:
1. Selecione Setup>User Profiles (Configurar > Perfis de usuário) no painel de navegação à esquerda na interface da Web. A janela “Current Profiles” (Perfis atuais) é exibida.
2. Clique no botão Delete (Excluir) próximo ao nome do usuário que deseja excluir.
28
29
Capítulo 6
Configuração da conexão do provedor de serviço Internet
Este capítulo descreve como definir as configurações avançadas do provedor de serviço Internet. As opções nesta seção devem ser configuradas somente com orientação do seu provedor de serviços Internet. Alterações incorretas em qualquer uma das opções podem resultar em falhas de conexão com a Internet.
As opções de conexão do provedor de serviços de Internet estão listadas a seguir.
Interface WAN
Assistente de configuração da interface WAN. As informações solicitadas pelo assistente devem ser fornecidas pelo provedor de serviço.
Host
Configura os atributos de básicos de rede do roteador (host).
DHCP
Configura e controla a funcionalidade do DHCP (protocolo de configuração de host dinâmico) e DNS.
Rotas estáticas
Adiciona e monitora rotas IP estáticas atribuídas pelo provedor de serviço Internet. A funcionalidade de roteamento do roteador aceita tanto roteamento dinâmico quanto roteamento estático. O roteamento estático se refere às rotas entre hosts conectados à rede que não são modificadas com o passar do tempo.
RFC2684
Configura a funcionalidade DHCP na rede remota (WAN) para conexões baseadas em RFC2684.
Interface WAN
A conectividade à rede remota pode ser obtida por meio de um ou mais circuitos virtuais. Os circuitos virtuais são configurados por meio do assistente de configuração de interface WAN. As informações solicitadas pelo assistente devem ser fornecidas pelo provedor de serviço. 6
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
Host
Os atributos de configuração do host identificam o roteador na rede e especificam opcionalmente um gateway padrão para a rede remota. Os valores padrão para muitos endereços IP de host, máscara de rede, roteador padrão e nome de host são gerados automaticamente para o roteador SpeedStream e não devem ser alterados, exceto quando determinado pelo provedor de serviço Internet. O provedor de serviço Internet pode solicitar que essas informações sejam modificadas se, por exemplo, um endereço IP estático for atribuído a você.
Para especificar as opções de configuração do host:
1. Selecione Setup>Host (Configurar > Host) no painel de navegação à esquerda na interface da Web. A janela “Host Configuration” (Configuração do host) é exibida.
2. Altere as configurações conforme orientação do seu provedor de serviços Internet.
3. Clique em Save Settings (Salvar configurações). Isso exibe uma tela de confirmação com a mensagem que a nova configuração só terá efeito após a reinicialização do roteador. Você pode reiniciar agora ou mais tarde.
30
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
DHCP
O protocolo de configuração de host dinâmico (DHCP) descreve os meios pelos quais um sistema pode conectar-se a uma rede para obter as informações necessárias para comunicação através dessa rede. Não modifique as opções de configuração padrão do DHCP, exceto quando determinado pelo provedor de serviço Internet.
Nota: Todos os endereços devem ser inseridos como uma máscara de sub-rede Ipv4 em formato decimal com ponto (por exemplo: 255.255.255.0).
Para configurar o recurso DHCP:
1. Selecione Setup>DHCP (Configurar > DHCP) no painel de navegação à esquerda na interface da Web. A janela “DHCP Configuration” (Configuração de DHCP) é exibida.
2. Selecione uma das opções a seguir:
• Enable (Ativar) O roteador funcionará como um servidor DHCP para processar os pedidos DHCP recebidos dos hosts da rede local (clientes DHCP). O servidor DHCP não atende os clientes DHCP da rede remota.
• Ativar é o modo de operação padrão do DHCP e o sistema gera automaticamente a faixa de endereço IP atual, máscara de rede IP e o roteador padrão. Não modifique as opções de configuração padrão, exceto quando determinado pelo provedor de serviço Internet.
• Disable (Desativar) Desativa o DHCP. Se um endereço IP estático for utilizado, será necessário desativar o DHCP e digitar endereços diferentes nas caixas de texto.
• DHCP Relay (Retransmissão DHCP) Ao invés de obter um endereço IP do roteador, o endereço IP é obtido do computador definido no campo de Relay IP (Retransmissão de IP). Utilizado quando as informações de DHCP forem recebidas de um servidor DHCP da rede remota. Os pedidos DHCP são encaminhados ao campo Relay IP da rede remota e as respostas DHCP são re-encaminhadas à rede local.
3. No campo Start IP Range (Interno IP inicial), digite o endereço IP inicial do intervalo de endereços com o qual o servidor DHCP atenderá os clientes com pedidos DHCP.
31
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
4. No campo End IP Range (Intervalo IP final), digite o endereço IP final do intervalo de endereços com o qual o servidor DHCP atenderá os clientes com pedidos DHCP.
Essa definição de intervalo deve considerar as seguintes restrições de endereço:
• O intervalo de endereços IP pode estender-se por apenas uma sub-rede IP.
• O tamanho máximo do pool de endereços que pode ser gerenciado pelo servidor DHCP é igual a 64. Portanto, o intervalo de endereços não pode ser maior que 64.
• O intervalo de endereços IP não deve incluir nenhum endereço IP mantido internamente pelo dispositivo SpeedStream para outros fins. Isso inclui o endereço IP estático do dispositivo da LAN, bem como o endereço IP padrão do roteador, endereços IP dos DNS primário e secundário e endereços IP de retransmissão primário e secundário.
• Os intervalos de endereço IP numéricos para roteamento comumente usados são os seguintes:
10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
5. Em IP Netmask (Máscara de rede IP), digite a máscara de sub-rede IP que corresponde ao intervalo de endereços IP definido acima.
6. Em Default Gateway (Gateway padrão), execute uma das ações a seguir:
• Digite o endereço IP de um gateway padrão ou roteador a ser fornecido para os clientes DHCP.
• Clique em Self (Próprio) para especificar se o próprio roteador SpeedStream será usado como o gateway padrão.
7. Em DNS Server (primary) (Servidor DNS (primário), execute uma das ações a seguir:
• Digite o endereço IP do servidor primário do sistema de nomes de domínio (DNS) a ser fornecido aos clientes DHCP. Um servidor DNS pode ser usado por clientes para resolver os nomes de domínio de endereços IP.
• Clique em Use WAN (Usar WAN) para especificar que o endereço do servidor DNS fornecido pelo provedor Internet será fornecido aos clientes DHCP da rede local.
8. Em Domain Name (Nome de domínio), digite o nome de domínio DNS do servidor DHCP residente no dispositivo SpeedStream. O valor deve ser digitado como uma seqüência alfanumérica.
9. Em Lease Time (Tempo de concessão), execute uma das ações a seguir:
• Digite o período de tempo em que um endereço IP concedido pelo servidor DHCP é válido. Ao final do período de concessão, o cliente DHCP transmitirá um pedido ao servidor para estender a concessão. O servidor estenderá o período de concessão do endereço IP atribuído ao cliente. Se o período de concessão expirar sem que o servidor receba um pedido de extensão da concessão do cliente, o servidor presumirá que a conexão do cliente não existe mais. O servidor liberará o endereço IP atribuído ao cliente e o devolverá ao pool de endereços disponíveis (se esta opção for selecionada, é preciso especificar um servidor DNS).
• Clique em Infinite Time (Tempo indefinido): Deixa o tempo de concessão em aberto para evitar que o servidor libere o endereço IP.
10. Clique em Save Settings (Salvar configurações).
32
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
Rotas estáticas
O roteador DSL SpeedStream controla o tráfego de dados “aprendendo” as informações de origem e destino e criando uma tabela de roteamento em seguida. Em alguns casos, mapeamentos de rede não podem ser conhecidos em função da incompatibilidade de esquemas de endereçamento. Algumas vezes pode ser desejável um caminho de origem e de destino diferente dos caminhos conhecidos, por exemplo, quando o provedor de serviço Internet atribui uma rota estática ao usuário. Nesse caso, as rotas estáticas podem ser configuradas para mapear um caminho desejado.
Use a opção avançada de rotas estáticas para configurar rotas estáticas até o equipamento remoto. O roteamento estático permite a definição de uma rota predefinida para a transmissão de dados. As rotas estáticas têm prioridade sobre todas as opções de roteamento dinâmico e oferecem maior segurança em relação ao roteamento dinâmico.
Para configurar uma rota estática:
1. Selecione Setup>Static Routes (Configurar > Rotas estáticas) no painel de navegação à esquerda na interface da Web. A janela “Static Route Configuration” (Configuração de rota estática) é exibida.
2. Em Add Route (Adicionar rota), digite o endereço IP do dispositivo de destino na caixa Destination (Destino).
3. Digite a máscara de rede do dispositivo de destino na caixa Net Mask (Máscara de rede).
4. Opcionalmente, digite o endereço IP para o qual os pacotes de dados serão encaminhados na caixa Next Hop (Próximo salto).
5. Selecione um tipo de conexão do menu Interface. A interface selecionada encaminhará os pacotes.
6. Clique em Apply (Aplicar). O sistema responde com a inclusão da sua nova rota à tabela de roteamento.
7. Este procedimento pode ser repetido para cada rota estática a ser incluída.
Nota: Para editar uma rota estática, clique na coluna Edit (Editar) da rota estática que deseja editar.
Nota: Para excluir uma rota estática, clique na coluna Delete (Excluir) da rota estática que deseja excluir.
33
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
RFC2684
O roteador SpeedStream suporta dois tipos básicos de conexão: Ponto a ponto (PPP) e RFC2684.
Por padrão, as conexões RFC2684 dependem de um servidor localizado na rede remota (WAN) para fornecer ao roteador um endereço IP dinâmico e outros parâmetros de configuração baseados em IP à interface do roteador na rede remota (WAN). Isso é feito no roteador com a execução de um cliente DHCP (protocolo de configuração dinâmico do host) associado à conexão da rede remota. Esse cliente, por sua vez, comunica-se com o servidor DHCP localizado na rede remota.
Em alguns casos, esse procedimento automatizado pode não ser recomendável ou mesmo possível. Em tais situações, será preciso desativar o cliente DHCP no roteador e definir manualmente os parâmetros de configuração IP necessários fornecidos pelo provedor de serviços.
Para configurar a funcionalidade do RFC2684:
1. Selecione Setup>RFC2684 (Configurar > RFC2684) no painel de navegação à esquerda na interface da Web. A janela “RFC2684 Configuration” (Configuração de RFC2684) é exibida.
2. Selecione a conexão que deseja configurar no menu Connection (Conexão).
3. Selecione uma das opções seguintes de DHCP:
• Enabled (Ativo) Ativa o protocolo DHCP para a conexão selecionada.
• Disabled (Inativo) Desativa o protocolo DHCP para a conexão selecionada.
4. Em IP Address (Endereço IP), digite o endereço IP a ser usado na interface WAN do roteador, normalmente obtido de um servidor DHCP na rede remota.
5. Em IP Netmask (Máscara de rede IP), digite a máscara de rede correspondente ao endereço IP.
6. Em Default Gateway (Gateway padrão) digite o endereço IP opcional de um roteador localizado na rede remota a ser usado como o gateway na rede remota.
7. Em DNS Server (Servidor DNS), digite o endereço IP opcional de um servidor DNS localizado na rede remota a ser usado para determinar nomes de domínio/endereços IP.
8. Clique em Save (Salvar).
34
35
Capítulo 7
Definição da configuração de rede
Esta seção contém detalhes das informações de configuração relacionada à rede. As opções de configuração da rede estão listadas abaixo:
RIP
Ativa e controla a funcionalidade RIP. Com o uso do RIP, o roteador é capaz de determinar a menor distância entre dois pontos da rede com base nos endereços dos dispositivos de origem.
Redirecionamento de porta
Controla o acesso remoto a servidores LAN por meio de endereços IP privados.
UPnP
Configura e controla a interoperabilidade e segurança de UPnP.
Modo bridge
Configura o roteador como uma verdadeira ponte entre WAN e LAN.
Portas do servidor
Especifica as portas do servidor usadas por aplicativos comuns como HTTP (tráfego do site da Web), FTP e Telnet.
DNS Dinâmico
Configura DNS dinâmico. O DNS dinâmico converte os endereços IP em nomes alfanuméricos. Por exemplo: um endereço IP 333.136.249.80 pode ser convertido em siemens.com.
7
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
Protocolo RIP
Por padrão, o roteador SpeedStream não oferece suporte a protocolos de roteamento. No entanto, o suporte ao protocolo de informação de roteamento (RIP) versões 1, 2 ou 1 e 2 pode ser ativado. Esse suporte pode ser configurado para qualquer conexão de rede remota configurada atualmente ou para a rede local em geral.
Com o uso do RIP, o roteador é capaz de determinar a menor distância entre dois pontos da rede com base nos endereços dos dispositivos de origem. O RIP baseia-se em algoritmos de distância para calcular o menor caminho com o uso das informações na tabela de roteamento. O menor caminho baseia-se no número de saltos entre dois pontos.
Para usar a opção RIP:
1. Selecione Setup>RIP (Configurar > RIP) no painel de navegação à esquerda na interface da Web. A janela “RIP Configuration” (Configuração de RIP) é exibida.
2. Selecione uma das opções sob o cabeçalho RIP Version (Versão de RIP) próximo à conexão de sua escolha:
1: Define a formatação de pacote RIP essencial para os pacotes de informações de roteamento.
2: Define a formatação de pacote avançada para pacotes de informações de roteamento ao fornecer o seguinte: Endereço IP, máscara de sub-rede, próximo salto e métrica (mostra por quantos roteadores o pacote de roteamento passou até o seu destino).
1&2: Uma combinação de ambos os tipos de pacotes RIP.
3. Selecione uma caixa de seleção Active Mode (Modo ativo) próxima à conexão correspondente para ativá-lo.
4. Clique em Apply (Aplicar). A janela “Your Settings Have Been Saved” (As configurações foram salvas) é exibida.
5. Opcionalmente, clique em Reboot (Reinicializar) se desejar que as configurações sejam implementadas imediatamente. O sistema responde com a reinicialização do seu roteador.
36
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
Redirecionamento de porta
O redirecionamento de porta permite que os servidores localizados na rede local do roteador sejam acessados a partir da rede remota. Os pedidos de porta TCP ou UDP configurada provenientes da rede remota serão redirecionados ao endereço IP selecionado na rede local. A funcionalidade NAPT assegura que o servidor localizado na rede local seja conhecido na rede remota somente pelo endereço IP público. O endereço IP privado real do servidor permanece desconhecido a qualquer host na rede remota.
Para configurar o redirecionamento de porta:
1. Selecione Setup>Port Forwarding (Configurar > Redirecionamento de porta) no painel de navegação à esquerda na interface da Web. A janela “Port Forwarding Configuration” (Configuração de redirecionamento de porta) é exibida.
2. Em Add/Edit Entry (Adicionar/editar entrada), execute uma das ações a seguir:
• Selecione o serviço que deseja configurar no menu Select service by name (Selecionar serviço pelo nome).
• Selecione o protocolo que deseja configurar no menu Select protocol (Selecionar protocolo). As opções podem ser TCP, UDP, ICMP ou GRE. Se TCP ou UDP for selecionado, deve-se especificar também uma porta ou um intervalo de portas aplicáveis.
3. Selecione uma das opções a seguir:
• Redirect selected protocol/service to this router (Redirecionar protocolo/serviço selecionado a este roteador) Selecione esta opção se desejar que o tráfego de entrada seja redirecionado ao SpeedStream.
• Redirect selected protocol/service to IP address (Redirecionar protocolo/serviço selecionado para endereço IP) Selecione esta opção se desejar que o tráfego de entrada seja redirecionado a um host localizado na rede local. Neste caso, é preciso especificar o endereço IP do host no qual o servidor se encontra.
4. Clique em Apply (Aplicar). 37
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
UPnP (Universal Plug and Play)
O Microsoft UPnP permite ao roteador comunicar-se diretamente com certos sistemas operacionais Windows para trocar informações sobre as necessidades especiais de certos aplicativos (como programas de trocas de mensagens ou jogos interativos), bem como fornecer informações sobre outros dispositivos da rede, quando aplicável. A comunicação entre o sistema operacional e o roteador reduz consideravelmente a quantidade de configuração manual exigida para o uso de novos aplicativos e dispositivos.
Apenas algumas versões do Windows XP e de computadores oferece suporte à função UPnP (Universal Plug and Play). Antes de configurar esta opção, assegure-se de que o componente UPnP esteja instalado e ativado em seu computador.
Para ativar a funcionalidade UPnP:
1. Selecione Setup>UpnP (Configurar > UpnP) no painel de navegação à esquerda na interface da Web. A janela “UPnP Configuration” (Configuração de UpnP) é exibida.
2. Selecione uma das opções de controle a seguir:
• Disable UpnP (Desativar UpnP) Evita que o roteador use o recurso UPnP para comunicar-se com outros dispositivos ou com o sistema operacional. Pode ser desativado também se o sistema operacional não suportar UPnP.
• Enable Discovery and Advertisement only (SSDP) (Ativar somente protocolo de serviço de descoberta (SSDP) Envia somente informações sobre novos dispositivos detectados (hardware). Nenhuma informação relativa a aplicativos ou serviços é transmitida.
• Enable full Internet Gateway Device (IGD) support (Ativar suporte total a Internet Gateway Device (IGD) Permite ao roteador comunicar-se livremente com computadores na rede em relação a novos dispositivos, aplicativos e serviços se necessário para assegurar que estejam funcionando com a exigência mínima de configuração manual.
3. Selecione uma das opções a seguir:
• Enable access logging (Ativar login de acesso) Gera uma mensagem de log do sistema sempre que um cliente UPnP acessar o roteador.
• Read-only mode (Modo somente de leitura) Restringe o tipo de acesso que um cliente UPnP pode ter ao roteador. Apenas os pedidos no protocolo UPnP para consulta do status do roteador são permitidos. Quaisquer pedidos que possam modificar potencialmente o comportamento do roteador são bloqueados.
4. Clique em Apply (Aplicar) para aceitar as configurações. A janela “UPnP Finish” (Concluir UpnP) é exibida.
38
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
Modo Bridge
O roteador aceita dois modos de operação básicos com relação à conectividade entre a rede local e a rede remota: modo bridge/roteamento e modo bridge.
O modo bridge/roteamento é o modo de operação padrão. No modo bridge/roteamento, o roteador fornece a funcionalidade de roteamento normal entre a rede local (LAN) e a rede remota (WAN). No entanto, todas as interfaces da rede local são interligadas em ponte ("bridged").
O segundo modo de operação fornece apenas a funcionalidade de ligação em ponte. Isso se aplica tanto à conectividade WAN-LAN, bem como para todas as interfaces baseadas em LAN. As conexões ponto a ponto (PPP) não estão disponíveis no modo de operação “bridge”.
Importante: Se o modo bridge for selecionado, o acesso à interface da Web de gerenciamento será perdido e somente poderá retornar ao modo de roteamento recuperando-se as configurações originais de fábrica no roteador.
Para alternar ao modo bridge:
1. Selecione Setup>Bridge Mode (Configurar > Modo bridge) no painel de navegação à esquerda na interface da Web. A janela “Change to Bridge Mode” (Alterar para modo bridge) é exibida.
2. Clique em Apply (Aplicar). 39
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
Portas do servidor
Aplicativos comuns como HTTP (tráfego de sites da Web), FTP e Telnet usam números de porta de entrada predefinidos para manter a compatibilidade com outros dispositivos. É possível alterar as portas usadas por esses aplicativos com o uso desta opção. Este recurso é recomendado apenas usuários avançados.
Para configurar a opção de porta do servidor:
1. Selecione Setup>Server Ports (Configurar > Portas do servidor) no painel de navegação à esquerda na interface da Web. A janela “SpeedStream Gateway Server Ports” (Portas de servidor do gateway SpeedStream) é exibida.
2. Opcionalmente, digite um número de porta na caixa HTTP. A porta padrão para este campo é 80.
3. Opcionalmente, digite um número de porta na caixa FTP. A porta padrão para este campo é 21.
4. Opcionalmente, digite um número de porta na caixa Telnet. A porta padrão para este campo é 23.
5. Clique em Apply (Aplicar). A janela “Your settings have been saved” (As configurações foram salvas) é exibida.
6. Opcionalmente, clique em Reboot (Reinicializar) se desejar que as configurações sejam implementadas imediatamente. O sistema responde com a reinicialização do seu roteador.
40
Guia do usuário do roteador 4100/4200 Definição da configuração de rede
DNS dinâmico
Use esta opção avançada para configurar o DNS dinâmico. O DNS dinâmico converte os endereços IP em nomes alfanuméricos. Por exemplo: um endereço IP 333.136.249.80 pode ser convertido em siemens.com. Para usar o serviço DDNS, o usuário deve registrar-se no serviço. O registro pode ser feita na página da Web a seguir: www.dydns.org/services/dydns.
Uma vez feito o registro, é necessário configurar os seus dados de DNS no roteador. Após registrar-se, os usuários podem conectar-se aos servidores (ou computador DMZ) via Internet utilizando o seu nome de domínio. Consulte a seção neste documento intitulada DMZ para obter mais informações sobre DMZ.
Para configurar o DNS dinâmico no roteador:
1. Selecione Setup>Dynamic DNS (Configurar > DNS dinâmico) no painel de navegação à esquerda na interface da Web. A janela “Set Up Dynamic DNS” (Configurar DNS dinâmico) é exibida.
2. Selecione a opção Enable (Ativar) em Dynamic DNS Client (Cliente DNS dinâmico).
3. Digite o nome fornecido a você por www.dydns.org na caixa Service Username (Nome de usuário do serviço).
4. Digite a sua senha de www.dydns.org na caixa Password (Senha).
5. Digite o nome de domínio ou de host fornecido por www.dydns.org na caixa Host Name 1 (Nome do host 1).
6. Opcionalmente, se houver mais de um nome de domínio ou host, digite-o na caixa Host Name 2 (Nome do host 2).
7. Clique em Apply (Aplicar). O sistema responde com o registro do seu nome de domínio ou de host em www.dydns.org.
41
42
Capítulo 8
Configuração dos recursos de segurança
O roteador oferece diversas medidas de segurança contra usuários indesejáveis. A segurança permite também a configuração do firewall, senha do administrador, conversão dos endereços de rede (NAT) e da “zona desmilitarizada” (DMZ). As opções de segurança estão listadas abaixo:
Usuário admin
Gerencia o nome e a senha de login do administrador.
Time Client
Configura a funcionalidade de data e hora baseada na rede. Uma data e hora precisa devem ser usadas ao registrar eventos do sistema e do firewall, além de ser um requisito para algumas funcionalidades do firewall (por exemplo: operação de firewall compatível com ICSA).
NAT/NAPT
Configura e controla o endereçamento IP na rede local por meio de NAT ou NAPT.
Firewall
Configura e controla o firewall interno. Muitos desses recursos requerem uma compreensão profunda dos princípios de funcionamento das conexões em rede e operações de firewall. As opções do firewall estão listadas abaixo.
8
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Usuário admin
O perfil do administrador controla os requisitos de acesso à interface da Web e às páginas de configuração, assim como a definição do nome e da senha de login do administrador.
Para definir as configurações do administrador:
1. Selecione Setup>Admin User (Configurar > Usuário admin) no painel de navegação à esquerda na interface da Web. A janela “Gateway Administrator Setup” (Configuração do administrador de gateway) é exibida.
2. Especifique um nome de usuário para o administrador. Você pode aceitar o nome de usuário padrão admin ou digitar um novo nome de usuário em User name (Nome de usuário). O nome de usuário distingue entre maiúsculas e minúsculas.
3. Digite uma senha em New Password (Nova senha) e a mesma senha em Confirm New Password (Confirmar nova senha). O campo de senha distingue entre maiúsculas e minúsculas.
4. Selecione um nível de segurança de login dentre os relacionados a seguir:
• Require admin login to access entire Web site (Requer login de administrador para ter acesso a todo o site da Web) Antes de ter acesso a qualquer tela na interface da Web, é necessário efetuar o login com o seu nome de usuário e senha na rede. (nível de segurança = alto)
• Require admin login to access configuration pages (Requer login de administrador para ter acesso às paginas de configuração) Antes de acessar qualquer tela na interface da Web que permita alterar a configuração, é necessário efetuar o login com o seu nome de usuário e senha na rede. (nível de segurança = médio)
• Do not require admin login (Não requer login de admin) Após efetuar o login pela primeira vez, não será mais necessário efetuar o login novamente em qualquer tela. (nível de segurança = baixo)
5. Clique em Save Settings (Salvar configurações).
43
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Time Client
Um registro de data/hora de log preciso é um dos requisitos dos definidos pelas recomendações do ICSA Labs para firewall (ver 3.0a). Para manter registros de data/hora precisos em cada mensagem de log, o firewall implementa um cliente SNTP (Simple Network Time Protocol). Isso permite que o sistema sincronize automaticamente a data e hora com o padrão de horário internacional UTC (Tempo Universal Coordenado). A data e a hora do sistema são definidas e corrigidas automaticamente através do(s) servidor(es) designado(s).
Para configurar o time client:
1. Selecione Setup>Time Client (Configurar > Time client) no painel de navegação à esquerda na interface da Web. A janela “Time Client Configuration” (Configuração do time client) é exibida.
2. Selecione Enable (Ativar) em Enable Time Client (Ativar time client).
3. Em Primary Server IP Address (Endereço IP de servidor primário), digite o endereço IP do servidor primário a ser usado como o servidor de horário (um servidor NPT (Network Time Protocol) conhecido).
4. Em Secondary Server IP Address (Endereço IP de servidor secundário), digite o endereço IP do servidor secundário a ser usado como o servidor de horário se o roteador não receber uma resposta do servidor primário.
5. Em Select Time Zone (Selecionar fuso horário), digite o fuso horário em minutos relativos ao UTC (Tempo Universal Coordenado).
6. Clique em Apply (Aplicar). 44
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Servidor NAT/NAPT
Os hosts individuais localizados em uma rede local são normalmente obrigados a usar endereços IP privados em lugar de endereços IP públicos. Os endereços IP privados, no entanto, não são conhecidos na rede pública (WAN). Para expor os endereços IP privados atribuídos à rede local à rede pública, o roteador pode ser configurado para utilizar uma de duas metodologias: conversão de endereços de rede (NAT) ou conversão de porta de endereço de rede (NAPT). O NAT pode expor à WAN um único host da LAN, ao passo que o NAPT pode expor múltiplos hosts da rede local. A funcionalidade NAT/NAPT pode ser configurada individualmente para cada conexão WAN.
Para configurar a funcionalidade NAP/NAPT:
1. Selecione Setup>NAT/NAPT (Configurar > NAP/NAPT) no painel de navegação à esquerda na interface da Web. A janela “NAT/NAPT Configuration” (Configuração de NAT/NAPT) com as conexões da interface WAN é exibida.
2. Selecione uma das opções a seguir para a conexão desejada:
• NAT & NAPT Disabled (NAT e NAPT desativados) Desativa o NAT e o NAPT para configurar, por exemplo, rotas estáticas atribuídas pelo provedor de serviço Internet.
• NAT Only Enabled (Apenas NAT ativado) Ativa o NAT e especifica o endereço IP de destino para os pacotes de entrada. Em algumas ocasiões o NAT é ativado como padrão, dependendo de sua configuração.
• NAPT Only Enabled (Apenas NAPT ativado) Usa o NAPT apenas para processar endereços múltiplos com base nas regras de redirecionamento de porta.
• NAT&NAPT Enabled (NAT e NAPT ativados) Alguns provedores de serviços suportam um NAT/NAPT simultâneo. Com essa configuração, uma única interface WAN pode aceitar diversas conexões NAT, sendo que cada conexão NAT pode, por sua vez, expor um único host da LAN através de um único endereço IP público da WAN. Por meio do NAT ou NAPT, o roteador garantirá que o host baseado na rede local seja conhecido na rede remota pelo endereço IP público da conexão WAN do roteador. O endereço IP privado atual do host permanece desconhecido a qualquer host ou servidor na rede remota.
3. Clique em Apply (Aplicar) após concluir a configuração de todas as conexões desejadas.
45
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Firewall
Um firewall é um sistema projetado para evitar o acesso não autorizado a ou de uma rede privada. O firewall foi projetado para proteger os hosts localizados na rede local contra ataques provenientes da rede remota. Não é fornecida proteção a ataques originados na rede local. Devido à natureza das operações do firewall e aos recursos de sistema necessários para manter as operações, o firewall pode afetar o desempenho do roteador, principalmente em situações de cargas elevadas de tráfego de rede.
O item de menu do firewall, acessível pelo painel de navegação à esquerda na interface da Web, se expande para fornecer uma lista de opções que podem ser ativadas ou desativadas. Há também links para configurar os detalhes mais complexos de cada recurso de segurança.
Nível
Define o nível de segurança do firewall.
Intervalo de espera (snooze)
Desativa o firewall temporariamente. É importante observar que, quando o firewall estiver em estado de espera, toda a proteção fornecida pelo firewall estará desativada.
DMZ
Configura a DMZ do firewall para o controle de uma DMZ virtual na rede local. O objetivo da DMZ é redirecionar o tráfego de rede suspeito recebido de uma rede pública a um host seguro da rede local dedicado para essa finalidade.
Regras de filtragem
Inclui e exclui regras personalizadas para entrada e saída do firewall.
Log
Exibe um registro de atividades do firewall, incluindo registros de negação de acesso, códigos de motivos e descrições.
ADS
Configura os eventos contra os quais o sistema de detecção de ataques (ADS) interno fornecerá proteção e registro de uma lista de ataques conhecidos e provenientes da rederemota.
46
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Nível
O firewall contido no roteador pode ser configurado para operar em um entre diversos modos, conhecidos como níveis. Para maior facilidade de uso, foram pré-configurados três níveis genéricos: baixo, médio e alto. Um nível distinto, compatível com a ICSA 3.0a, é fornecido para os usuários que necessitam de compatibilidade com os critérios definidos pelo ICSA Labs com relação ao comportamento do firewall (consulte o apêndice D, “Níveis de segurança do firewall”, no manual do usuário no CD-ROM para obter uma descrição detalhada dos três níveis pré-configurados).
Além dos níveis pré-configurados, há um nível personalizado para usuários avançados que exigem a opção de definir um conjunto personalizado único de regras para firewall. Para especificar o nível de segurança do firewall:
1. Selecione Setup>Firewall>Level (Configurar > Firewall > Nível) no painel de navegação à esquerda na interface da Web. A janela “Firewall Level Configuration” (Configuração de nível de firewall) é exibida.
2. Selecione uma das opções seguintes no menu Select Firewall Level (Selecionar nível de firewall):
• Off (Desligado) Nenhuma restrição aplica-se ao tráfego de entrada ou de saída. Além disso, a funcionalidade NAPT é desativada. Uma vez que não há conversão de endereço/porta quando o firewall estiver operando nesse modo, todos os hosts conectados na rede local devem estar associados a um endereço IP público válido.
• Low (Baixo) As restrições para o tráfego de saída são mínimas. O tráfego de saída é permitido para todos os aplicativos baseados em IP suportados e gateways de camada de aplicativo (ALGs). O único tráfego de entrada permitido é o recebido dentro do contexto de uma sessão de saída iniciada no host local.
• Medium (Médio) As restrições ao tráfego de saída são moderadas. O tráfego de saída é permitido para a maioria dos aplicativos baseados em IP suportados e gateways de camada de aplicativo (ALGs). O único tráfego de entrada permitido é o recebido dentro do contexto de uma sessão de saída iniciada no host local.
• High (Alto) Máxima restrição ao tráfego de saída. O tráfego de saída é permitido apenas para um conjunto bastante restrito de aplicativos baseados em IP suportados e gateways de camada de aplicativo (ALGs). O único tráfego de entrada permitido é o recebido dentro do contexto de uma sessão de saída iniciada no host local e autorizado por esse modo do firewall.
• ICSA 3.0a-compliant (Compatível com ICSA 3.0a) Suporta os critérios do ICSA Labs definidos para o comportamento do firewall (para mais informações, visite o site da ICSA: http://www.icsalabs.com).
• Custom (Personalizado) Permite a usuários avançados incluir, modificar e excluir suas próprias regras de firewall. Se esta
47
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
opção for selecionada, será preciso definir regras personalizadas para o tráfego de entrada e saída com o uso da opção de filtragem de IP.
3. Clique em Apply (Aplicar). 48
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Intervalo de espera (snooze)
O recurso do intervalo de espera (snooze) permite desativar o firewall por um intervalo de tempo de forma que a equipe de suporte possa ter acesso a seu roteador ou rede ou para executar um aplicativo incompatível com o firewall. Nota: Importante: Esta função tem o seu uso recomendado apenas quando for necessário este nível especial de acesso irrestrito, uma vez que deixa o roteador e a rede sem a proteção do firewall.
Para ativar e configurar o controle do intervalo de espera:
1. Selecione Setup>Firewall>Snooze (Configurar > Firewall > Snooze) no painel de navegação à esquerda na interface da Web. A janela “Firewall Snooze Control” (Controle do intervalo de espera do firewall) é exibida.
2. Selecione uma das opções a seguir:
• Disable Snooze (Desativar o intervalo de espera) Desativa todo o controle do intervalo de espera. Nesse modo, o firewall não está desativado.
• Enable Snooze, and set the Snooze time interval to (Ativar intervalo de espera e definir o intervalo de tempo de espera em) Ativa o intervalo de espera por um determinado período de tempo. Certifique-se de digitar o valor em minutos para definir o tempo em que o firewall deve ficar desativado.
• Reset the Snooze time interval to (Redefinir o intervalo de tempo de espera em) Reinicia o período de tempo do controle do intervalo de espera. Use esta opção se precisar uma extensão do tempo para uma sessão aberta de intervalo de espera. Certifique-se de especificar o período de tempo adicional (em minutos) em que o firewall deve ficar desativado.
3. Clique em Apply (Aplicar). 49
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
DMZ
O firewall suporta DMZ virtual em modelos de roteador com uma única porta LAN.
A DMZ virtual redireciona o tráfego para um endereço IP determinado ao invés de uma porta física. Uma vez que esse redirecionamento é um aplicativo lógico em vez de físico, é chamado de DMZ virtual.
Com o uso da DMZ virtual, um único nó na rede local pode se tornar “visível” para a rede IP remota. Qualquer tráfego de rede de entrada não considerado pelas regras de redirecionamento de porta é automaticamente encaminhado a um nó de DMZ ativo. O tráfego de saída de um nó DMZ virtual não é bloqueado pelas regras de firewall. O recurso de DMZ permite a um computador na rede local contornar o firewall e ter acesso direto à Internet. Esse recurso é usado principalmente para jogos. Nesse modo de operação, todo o tráfego de rede recebido da rede pública que não seja destinado a um host especificamente exposto por meio de NAT ou a um servidor exposto por meio de redirecionamento de porta será redirecionado ao host DMZ designado. Se o recurso de DMZ for ativado, será preciso selecionar o computador a ser usado como o computador/host DMZ.
Esta função tem o seu uso recomendado apenas quando for necessário este nível especial de acesso irrestrito, uma vez que deixa o roteador e a rede sem a proteção do firewall. Para ativar e configurar o recurso DMZ:
1. Selecione Setup>Firewall>DMZ (Configurar > Firewall > DMZ) no painel de navegação à esquerda na interface da Web. A janela “Firewall DMZ Configuration” (Configuração da DMZ de firewall) é exibida.
2. Selecione uma das opções seguintes de ativação do recurso DMZ:
• Disable DMZ (Desativar DMZ) O firewall não é neutralizado.
• Enable DMZ with this Host IP address (Ativar DMZ com este endereço IP de host) O firewall é neutralizado através de um endereço IP digitado na caixa próxima a este campo.
• Enable DMZ with this Host IP address (Ativar DMZ com este endereço IP de host) O firewall é neutralizado com um endereço IP selecionado no menu Select Host (Selecionar o host) próximo a este campo. Selecione o host desejado no menu suspenso.
3. Selecione uma das opções de fator de tempo a seguir:
• Make Settings Permanent (Tornar as configurações permanentes) As configurações da DMZ são permanentes, exceto quando modificadas pelo administrador.
• Make Settings Last for (Manter as configurações até) As configurações da DMZ são mantidas pelo período (em minutos) informado na caixa próxima a esta opção.
4. Clique em Apply (Aplicar). 50
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Regras de filtragem
Se o nível de segurança do firewall estiver definido como personalizado, este recurso permite especificar um conjunto exclusivo de regras de firewall para o tratamento do tráfego de entrada e de saída, que pode ser personalizado segundo os requisitos específicos do usuário. Nesse modo de operação, o firewall oferece um alto grau de configurabilidade. Desse modo, o recurso deve ser utilizado apenas por usuários avançados.
As regras podem ser baseadas na filtragem de qualquer um dos seguintes:
• Interfaces de roteador de origem e destino
• Protocolos IP
• Sentido do fluxo de tráfego
• Endereço IP da rede/host de origem e destino
• Atributos específicos do protocolo tais como tipos de mensagem ICMP
• Intervalos de porta de origem e de destino (para protocolos que os suportam) e suporte a operadores para comparação entre portas como menor que, maior que e igual a.
As regras podem permitir ou negar o fluxo de pacotes através do roteador de forma específica. Podem ser configuradas ações padrão a serem tomadas quando nenhuma regra específica for aplicável.
Para definir as regras de filtragem de IP de entrada e de saída:
1. Selecione Setup>Firewall>Filter Rules (Configurar > Firewall > Regras de filtragem) no painel de navegação à esquerda na interface da Web. A janela “Firewall IP Filter Configuration Wizard” (Assistente de configuração do filtro de IP do firewall) é exibida.
2. Execute uma das ações a seguir:
• Para adicionar novas regras de filtragem de IP assim que forem definidas, clique em Add New IP Filter Rule (Adicionar nova regra de filtragem de IP). A janela “Definição de regra básica” será exibida.
• Para clonar regras de filtragem de IP já definidas, clique em Clone IP Filter Level (Clonar nível de filtragem de IP).
• A janela “Clonar regra de filtragem de IP” será exibida. Uma vez feita a clonagem, é possível modificar as regras existentes.
51
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Criação de regras personalizadas de filtragem de IP
Para adicionar uma nova regra:
1. Digite um valor numérico com até cinco dígitos na caixa Rule No (Nº da regra) para identificar exclusivamente a regra.
2. Selecione Permit (Autorizar) ou Deny (Negar) no menu Access (Acesso). Selecione Permit (Autorizar) para aceitar e Deny (Negar) para rejeitar a regra.
3. Selecione Inbound (Entrada) ou Outbound (Saída) no menu Direction (Sentido). Inbound refere-se aos dados recebidos no roteador, enquanto Outbound refere-se aos dados transmitidos do roteador.
4. Opcionalmente, selecione a opção Disable stateful inspection for packets matching this rule (Desativar inspeção minuciosa para pacotes que correspondem a essa regra) para evitar que o firewall crie uma sessão de inspeção minuciosa para os pacotes que correspondem a essa regra.
5. Opcionalmente, selecione a opção Create a log entry for packets matching this rule (Criar uma entrada de registro para pacotes que correspondem a essa regra). Quando selecionada, uma entrada é colocada no arquivo de registro quando os pacotes correspondem a essa regra.
6. Clique em Next (Avançar). A janela “Source & Destination Definition” (Definição de origem e destino) é exibida.
7. No cabeçalho Source (Origem), selecione uma conexão de rede do menu Network Interface (Interface de rede).
8. Selecione uma das opções a seguir:
• Any IP Address (Qualquer endereço IP) Selecione esta opção se esta regra for aplicável a qualquer endereço IP de origem.
• This IP Address (Este endereço IP) Selecione esta opção se uma regra for aplicável a um determinado endereço IP de origem. 52
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
9. Se a opção This IP Address (Este endereço IP) for selecionada, digite um endereço IP no campo IP Address (Endereço IP). Execute uma das ações a seguir:
• Digite uma máscara de rede no campo Netmask (Máscara de rede).
• Selecione or Host para usar a máscara de rede do seu roteador como a máscara de rede de origem.
10. No cabeçalho Destination (Destino), selecione uma conexão de rede do menu Network Interface (Interface de rede).
11. Selecione uma das opções a seguir:
• Any IP Address (Qualquer endereço IP) Selecione esta opção se esta regra for aplicável a qualquer endereço IP de destino.
• This IP Address (Este endereço IP) Selecione esta opção se uma regra for aplicável a um determinado endereço IP de destino.
12. Se a opção This IP Address (Este endereço IP) for selecionada, digite um endereço IP no campo IP Address (Endereço IP). Execute uma das ações a seguir:
• Digite uma máscara de rede no campo Netmask (Máscara de rede).
• Selecione ou Host para usar a máscara de rede do roteador como a máscara de rede de destino.
13. Clique em Next (Avançar). A janela “Protocol Definition” (Definição de protocolo) é exibida.
14. Execute uma das ações a seguir:
• Selecione uma das opções de protocolo a seguir no menu Select by Name (Selecionar por nome). Isso define os tipos de pacotes filtrados.
– Any Protocol (Qualquer protocolo)
– TCP (Transmission Control Protocol) Proporciona um transporte de bytes confiável, seqüenciado e sem duplicação para usuários remotos ou locais. Clique em Next (Avançar) para exibir a janela “Opções de TCP/UDP”.
– UDP (User Datagram Protocol) Proporciona a troca de datagramas sem confirmação e garantida de entrega. Clique em Next (Avançar) para exibir a janela “Opções de TCP/UDP”.
– ICMP (Internet Control Message Protocol) Subsistema que proporciona a comunicação com uma estação. O aplicativo mais utilizado deste protocolo é o comando Ping. Clique em Next (Avançar) para exibir a janela “Opções de ICMP”.
– GRE (Generic Routing Encapsulation): Um protocolo de encapsulamento usado principalmente para redes virtuais privadas (VPNs).
53
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
• Digite um número de protocolo no campo Select by Number (Selecionar por número).
15. Clique em Finish (Concluir).
Janela de opções de TCP/UDP
A janela “Opções de TCP/UDP” será exibida se o protocolo TCP ou o UDP for selecionado na janela “Definição de protocolo”. Se um desses tipos de protocolo for selecionado, será preciso identificar as portas de origem e de destino.
1. Selecione uma das opções a seguir no menu Source Port Operator (Operador de porta de origem) e no menu Destination Port Operator (Operador de porta de destino):
• any Qualquer porta é aceitável como a porta de origem/destino.
• less than or equal to Uma porta menor ou igual ao valor numérico no campo Port 1 (Porta 1) é aceitável como a porta de origem/destino. Certifique-se de fornecer um valor no campo Port 1.
• equal to Uma porta igual ao valor numérico no campo Port 1 é aceitável como a porta de origem/destino. Certifique-se de fornecer um valor no campo Port 1.
• greater than or equal to Uma porta maior ou igual ao valor numérico no campo Port 1 é aceitável como a porta de origem/destino. Certifique-se de fornecer um valor no campo Port 1.
• range Qualquer porta entre o valor numérico da entrada no campo Port 1 e do valor no campo Port 2 é aceitável como a porta de origem/destino. Certifique-se de fornecer um valor nos campos Port 1 e Port 2.
2. Opcionalmente, marque a caixa de seleção Check TCP syn packets (Verificar pacotes de sincronização TCP) se desejar que esta regra evite o bloqueio dos pacotes de sincronização de sessões pré-existentes.
3. Clique em Next (Avançar).
4. Clique em Finish (Concluir).
54
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Janela de opções de ICMP
A janela “ICMP Options” (Opções de ICMP) será exibida se o protocolo ICMP for selecionado na janela “Definição de protocolo”.
1. Execute uma das ações a seguir:
• Selecione qualquer uma das opções de ICMP que deseja filtrar.
• Marque a caixa de seleção All Types (Todos os tipos) para filtrar todas as opções:
2. Clique em Next (Avançar).
3. Clique em Finish (Concluir).
55
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Clonagem de regras de filtragem de IP
A janela “Clone Rule Definitions” (Clonar definição de regra) será exibida quando a opção Clone IP Filter Level (Clonar nível de filtragem de IP) for selecionada na janela “Assistente de configuração do filtro de IP do firewall”. Com o uso desta opção, é possível clonar regras de nível alto ou baixo e modificá-las de acordo com as suas necessidades. Se a clonagem das regras de filtragem de IP for selecionada, as regras já definidas na tabela de Definição de regra serão descartadas.
Para clonar as regras de filtragem de IP:
1. Clique em Clone IP Filter Level (Clonar nível de filtragem de IP) da janela “Firewall IP Filter Configuration Wizard” (Assistente de configuração do filtro de IP do firewall). A janela “Clone Rule Definition” (Clonar definição de regra) é exibida.
2. Selecione uma das opções seguintes no menu Select preconfigured firewall level for cloning (Selecionar nível de firewall pré-configurado para clonagem).
• Low (Baixo) Clona as regras de nível baixo de filtragem de IP.
• Medium (Médio) Clona as regras de nível médio de filtragem de IP.
• High (Alto) Clona as regras de nível alto de filtragem de IP.
3. Clique em Apply (Aplicar). A janela “Assistente de configuração do filtro de IP do firewall” será exibida com o conjunto de regras selecionadas e mostradas na tabela Rule Definition (Definição de regra).
4. Desativa ou exclui qualquer regra.
56
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Registro (Log)
O registro de eventos (log) do firewall exibe as tentativas (bem e mal sucedidas) de acesso aos dados através do roteador. As entradas de registro do firewall estão definidas na tela Firewall Settings Configuration (Configurações do firewall) localizada no menu Security (Segurança).
Para visualizar as entradas de registro do firewall, selecione Setup>Firewall>Log (Configurar > Firewall > Log) no painel de navegação à esquerda na interface da Web. A janela “Firewall Log” (Log do firewall) é exibida. 57
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
ADS
O firewall fornece um avançado sistema de detecção de ataques (ADS) que pode ser utilizado para detectar e identificar diversos tipos de ataques originados na rede remota. O sistema possui a capacidade de detectar os ataques no momento em que são iniciados e proteger a rede local contra tais ataques.
Se o sistema de detecção de ataques for ativado, o roteador SpeedStream fornecerá proteção contra os ataques mais comuns de hackers que tentam acessar seu computador/rede pela Internet. As tentativas de invasão podem também ser gravadas no log para fornecer um registro das tentativas e de sua origem, quando disponível.
Para ativar e configurar o recurso de detecção de ataques:
1. Selecione Setup>Firewall>ADS (Configurar > Firewall > ADS) no painel de navegação à esquerda na interface da Web. A janela “Firewall Attack Detection System” (Sistema de detecção de ataques do firewall) será exibida.
2. Selecione Enable Attack Detection (Ativar detecção de ataques).
3. Marque a caixa de seleção Filter (Filtrar) de cada evento na lista que deseja filtrar ou, se desejar filtrar todos os eventos, marque a caixa de seleção Filter All (Filtrar todos). Isso proporciona a máxima proteção contra invasão maliciosa originada fora da rede.
4. Marque a caixa de seleção Log (Gravar no log) de cada evento na lista se desejar gravar no log ou marque a caixa de seleção Log All (Gravar todos no log) se desejar gravar todos os eventos. Quando o registro de eventos for selecionado para um determinado pacote malicioso, o ADS gravará uma entrada no log do firewall a cada minuto enquanto o ataque persistir. Isso mostra que um ataque de longa duração está ocorrendo sem preencher completamente o log do firewall com entradas para cada pacote separado.
5. Clique em Apply (Aplicar).
A seguir uma descrição de cada evento que pode ser monitorado.
• Same Source and Destination Address (Mesmo endereço de origem e de destino) Um dispositivo externo pode enviar um pacote de sincronização (SYN) para um host com os mesmos endereços de origem e de destino (inclusive da porta), causando o travamento do sistema. Ao tenta responder ao endereço de origem informado no pacote, o host receptor reenvia o pacote a si mesmo. O pacote pode continuar reverberando por mais de 200 vezes e consumindo recursos da CPU antes de ser descartado. 58
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
• Broadcast Source Address (Broadcast para endereço de origem) Um dispositivo externo pode enviar um teste de ping ao endereço de broadcast do roteador usando um endereço de origem falso. Quando o sistema responder aos testes de ping, será desativado pelas respostas de eco.
• LAN Source Address on LAN (Endereço de origem de LAN na LAN) Um dispositivo externo pode enviar um endereço de origem falso em um pacote IP de entrada para bloquear o rastreamento.
• Invalid IP Packet Fragment (Fragmento de pacote IP inválido) Um dispositivo externo pode enviar pacotes de dados fragmentados que podem desativar o seu sistema. Os pacotes de IP podem ser bastante grandes. Se um link entre dois hosts transportando um pacote processar apenas pacotes menores, o pacote maior poderá ser dividido ou fragmentado em pacotes menores. Ao atingirem o host de destino, os pacotes fragmentados devem ser remontados no pacote de tamanho maior como pedaços de um quebra-cabeça. Um fragmento inválido produzido de forma especial pode causar conflitos no host.
• TCP NULL Um dispositivo externo pode enviar um pacote IP com o campo de protocolo definido como TCP mas com um cabeçalho TCP e uma seção de dados nulos. Se o seu roteador responder a este ataque, o sistema será desativado.
• TCP FIN Um dispositivo externo pode enviar um ataque usando TCP FIN. Este ataque nunca permite que um pacote de dados finalize a transmissão e desativa o seu sistema.
• TCP XMAS Um dispositivo externo pode enviar um ataque usando pacotes TCP com todos os sinalizadores ativos. Isso pode tornar o sistema lento ou congestioná-lo.
• Fragmented TCP Packet (Pacote TCP fragmentado) Um dispositivo externo pode enviar um ataque usando pacotes fragmentados para permitir que um usuário Telnet externo possa ter acesso a um dispositivo em sua rede.
• Fragmented TCP Header (Cabeçalho TCP fragmentado) Um dispositivo externo pode enviar um ataque usando pacotes TCP com apenas um cabeçalho e sem nenhuma carga. Se vários ataques forem enviados através do roteador dessa maneira, o sistema ficará lento e poderá travar.
• Fragmented UDP Header (Cabeçalho UDP fragmentado) Um dispositivo externo pode enviar um ataque usando cabeçalhos UDP fragmentados para desativar um dispositivo em sua rede.
• Fragmented ICMP Header (Cabeçalho ICMP fragmentado) Um dispositivo externo pode enviar um ataque usando cabeçalhos ICMP fragmentados para desativar um dispositivo em sua rede.
• Inconsistent UDP/IP header lengths (Comprimentos de cabeçalho UDP/IP inconsistentes) Um dispositivo externo pode enviar um ataque usando cabeçalhos UDP/IP inconsistentes para desativar um dispositivo em sua rede.
• Inconsistent IP header lengths (Comprimentos de cabeçalho IP inconsistentes) Um dispositivo externo pode enviar um ataque usando alterações no cabeçalho IP para zerar o campo identificação de fragmento. Será tratado como um pacote completo quando for recebido e poderá congestionar o sistema.
59
60
Capítulo 9
Monitoramento do estado do roteador
Este capítulo descreve como monitorar o estado do roteador.
As opções listadas abaixo são usadas para avaliar o estado do roteador.
Status e estatísticas
Exibe a Internet, rede local, estatísticas de segurança, arquivos de log do sistema e do firewall.
Diagnóstico
Executa um programa de diagnóstico de uma conexão selecionada em seu roteador.
Ferramentas
Redefine, reinicializa e atualiza o firmware.
Status e estatísticas
É possível exibir as estatísticas da Internet, rede local, segurança e do registro de eventos (log).
Resumo do sistema
Informações descritivas básicas que identificam o roteador.
Log do sistema
Exibe um registro de toda atividade no sistema, incluindo as ações que foram executadas, pacotes ignorados e encaminhados.
ATM/AAL
Exibe as informações relativas ao status da conexão ATM.
DSL
Exibe as informações relativas ao status da conexão DSL.
Ethernet
Exibe as informações relativas ao status da conexão Ethernet.
USB
Exibe as informações relativas ao status da conexão USB.
Rotas
Exibe as informações relativas à tabela de roteamento atual.
9
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Resumo do sistema
A janela “System Summary” (Resumo do sistema) fornece as descrições básicas que identificam o roteador, tipo de sistema, versões atuais de software e firmware, endereço MAC (identificador exclusivo de dispositivo) e status das conexões configuradas no momento.
As informações de conexão incluem a identificação e o status atual das conexões ponto a ponto (PPP) e estáticas configuradas. Selecione Status and Statistics>System Summary (Status e estatísticas > Resumo do sistema) no painel de navegação à esquerda na interface da Web para visualizar estas informações.
Log do sistema
A janela “System Log” (Log do sistema) exibe um registro de toda atividade no sistema, incluindo as ações que foram executadas, pacotes que foram ignorados e pacotes encaminhados. Essas informações permitem tomar decisões informando sobre a necessidade de adicionar novas regras de filtragem.
O log do sistema contém um máximo de 200 entradas e cada entrada pode conter um máximo de 200 caracteres. Selecione Status and Statistics>System Log (Status e estatísticas > Log do sistema) no painel de navegação à esquerda na interface da Web para visualizar a janela “Log do sistema”.
• Para atualizar a exibição, clique em Refresh (Atualizar).
• Para limpar o log, clique em Clear Log (Limpar log). 61
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
• Para alterar os eventos exibidos no log, modifique as Log Display Options (Opções de exibição do log) e clique em Apply (Aplicar).
62
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Estatísticas de ATM
Exibe as informações de status e estatísticas de conexão com a rede ATM (Asynchronous Transfer Mode) na rede remota. A conexão remota com o provedor de serviços baseia-se em uma conexão de rede ATM. Além disso, são fornecidas informações estatísticas para cada circuito virtual configurado na camada ATM (AAL). Selecione Status and Statistics>ATM/AAL (Status e estatísticas > ATM/AAL) no painel de navegação à esquerda na interface da Web para visualizar as estatísticas de ATM/AAL. Esta janela exibe o status da conexão ATM, tempo de funcionamento, dados transmitidos/recebidos, VPI/VCIs e os dados correspondentes a cada circuito.
Estatísticas de DSL
Exibe as informações de status e estatísticas da linha digital do assinante (DSL) quando a conexão de rede remota ao provedor de serviços for obtida por meio de uma linha DSL. As informações estatísticas são acumuladas a intervalos periódicos e podem ser exibidas para um período de até 24 horas. Selecione Status and Statistics>DSL (Status e estatísticas > DSL) no painel de navegação à esquerda na interface da Web para visualizar as estatísticas de DSL. Isso exibe as informações relativas à conexão DSL. 63
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Estatísticas de Ethernet
Exibe as informações de status e estatísticas de todas as conexões Ethernet da rede local.
Observe principalmente o status (“up” ou “down”) informado para cada porta Ethernet para confirmar se todos os cabos estão corretamente conectados e detectados pelo roteador.
Selecione Status and Statistics>Ethernet (Status e estatísticas > Ethernet) no painel de navegação à esquerda na interface da Web para visualizar as estatísticas de Ethernet.
Estatísticas de USB
Exibe as informações de status e estatísticas de todas as conexões USB da rede local.
Observe principalmente o status (ativo ou inativo) informado para cada porta USB para confirmar se os cabos estão corretamente conectados e detectados pelo roteador.
Selecione Status and Statistics>USB (Status e estatísticas > USB) no painel de navegação à esquerda na interface da Web para visualizar as estatísticas de USB.
Rotas
Exibe todas as rotas IP conhecidas pelo roteador. Tanto as rotas estáticas como as dinâmicas são exibidas junto com a respectiva máscara de rede, roteador e a interface correspondente. Selecione Status and Statistics>Routes (Status e estatísticas > Rotas) no painel de navegação à esquerda na interface da Web para visualizar a tabela de roteamento atual, que contém os dados pertencentes a todas as rotas IP estáticas e dinâmicas conhecidas. 64
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Diagnóstico
O roteador fornece uma grande quantidade de recursos de diagnósticos para teste de conectividade tanto na rede local como na rede remota. Isso inclui conexões LAN na própria origem e conexões WAN para a operadora, provedor de serviço e Internet. O teste da rede remota pode ser executado para cada uma das conexões WAN configuradas. Os dados são normalmente solicitados pelo suporte técnico para ajudar na solução de problemas.
Nota: Esta opção pode não estar disponível na configuração de seu roteador.
Para executar o diagnóstico:
1. Selecione Diagnostics (Diagnóstico) no painel de navegação à esquerda na interface da Web. A janela “Diagnostics” (Diagnóstico) será exibida.
2. Selecione a conexão que deseja diagnosticar no menu Connection to Test (Conexão de teste).
3. Clique em Run Diagnostics (Executar diagnóstico). Os resultados do teste são exibidos na coluna Results (Resultados).
Se um dos itens a seguir apresentar falha no diagnóstico, entre em contato com o seu provedor de serviços.
• Conexões na operadora
• Provedor de serviço independente
• Conectividade à Internet
4. Se um teste exibir o status FAIL (falha) por qualquer outro motivo além dos mencionados acima, clique novamente em Run Diagnostics (Executar diagnóstico) para confirmar a falha.
5. Se o teste ainda exibir um status FAIL, verifique todas as conexões e senhas e clique novamente em Run Diagnostics.
6. Se o status de falha persistir, entre em contato com o seu provedor de serviços para obter mais assistência. 65
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Ferramentas
Esta seção descreve como usar as ferramentas listadas abaixo.
Mapa de interface
Exibe uma representação gráfica das configurações atuais de LAN e WAN.
Reinicialização
Reinicializa o roteador
Atualização
Atualiza o firmware do roteador
Mapa de interface
Algumas configurações do roteador fornecem uma representação gráfica das configurações atuais da rede local e da rede remota. Essas informações são particularmente úteis para o suporte técnico, que poderá verificar se os encapsulamentos de protocolo corretos foram atribuídos e os circuitos virtuais estão mapeados para as interfaces de rede corretas.
Nota: Esta opção pode não estar disponível na configuração de seu roteador.
Para exibir o mapa de interface, selecione Tools>Interface Map (Ferramentas > Mapa de interface) no painel de navegação à esquerda na interface da Web. A janela “Interface Map” (Mapa de interface) será exibida. 66
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Reinicialização
É possível reinicializar o roteador por meio da opção Reboot (Reinicializar) ou restaurar as configurações originais de fábrica no roteador por meio da opção Reset (Restaurar). A reinicialização deve ser usada quando o roteador precisa ser reiniciado sem perder as configurações atuais.
Nota: Esta opção pode não estar disponível na configuração de seu roteador.
Para reinicializar o roteador, selecione Tools>Reboot (Ferramentas > Reinicializar) no painel de navegação à esquerda na interface da Web. A janela “System Reboot” (Reinicialização do sistema) será exibida.
A janela “System Reboot” (Reinicialização do sistema) exibe uma contagem durante o processamento. Quando o roteador tiver reinicializado, será exibida a janela “System Summary” (Resumo do sistema).
Restaurar os padrões do sistema:
A restauração dos padrões do sistema no roteador deve ser feita se for necessário recuperar as configurações originais de fábrica. Isso pode ser necessário quando uma configuração personalizada não produz os resultados esperados, quando se deseja uma nova configuração ou quando o roteador não parece estar funcionando corretamente. Importante: Esta opção redefine todas as configurações personalizadas, usuários e senhas em seu roteador.
Nota: Esta opção pode não estar disponível na configuração de seu roteador.
Para restaurar a configuração original do roteador:
1. Com o uso da ponta de uma caneta esferográfica ou um clipe de papel aberto, pressione e mantenha pressionado o botão Reset localizado na parte inferior do roteador. O LED pwr piscará uma vez na cor vermelha, indicando que a restauração teve início.
2. Continue pressionando o botão Reset por quatro segundos ou até que o indicador PWR comece a piscar alternadamente na cores vermelha e verde.
3. Solte o botão Reset.
Para cancelar a restauração:
Continue pressionando o botão Reset por mais de 10 segundos. O LED pwr retornará ao verde e a ação será cancelada.
67
Guia do usuário do roteador 4100/4200 Monitoramento do estado da rede
Atualização
Esta opção atualiza o firmware do seu roteador pela Internet ou a partir de um dispositivo conectado ao seu roteador.
Nota: Esta opção pode não estar disponível na configuração de seu roteador.
Para atualizar o firmware:
1. Selecione Tools>Update (Ferramentas > Atualizar) no painel de navegação à esquerda na interface da Web. A janela “System Update” (Atualização do sistema) será exibida.
2. Selecione uma das opções a seguir:
• Remote (Remota) Verifica na Internet a disponibilidade do arquivo de atualização adequado. Esta é o método recomendado.
• Local Executa o download do arquivo de atualização do firmware de um local em sua rede. Antes de fazê-lo, será necessário fazer o download do arquivo de atualização para o computador.
Importante: Não desligue ou interrompa o roteador durante uma sessão de atualização do firmware. O roteador pode ficar inoperante.
68
69
Apêndice A
Solução de problemas
Os problemas de conexão normalmente ocorrem quando a configuração do software do roteador contém informações incompletas ou incorretas. As ferramentas de diagnóstico do roteador podem ajudar a identificar e resolver muitos desses problemas.
Etapas para a solução de problemas básicos
Antes de contatar o suporte técnico, tente solucionar o problema seguindo as seguintes etapas:
1. Verifique os LEDs no painel frontal para diagnosticar o possível problema.
2. Verifique os problemas específicos tratados neste capítulo e siga as instruções para a sua solução.
3. Reinicialize o roteador. Todas as configurações feitas serão salvas.
4. Restaure o roteador apenas como um último recurso. Todas configurações feitas não serão salvas. A
Guia do usuário do roteador 4100/4200 Solução de problemas
Interpretação do mostrador de LED
Os LEDs indicadores no painel frontal do roteador fornecem um indício visual da atividade do roteador. Quando o roteador estiver configurado e funcionando corretamente, todos os indicadores LED rapidamente apresentam uma cor verde uniforme. A tabela a seguir mostra os estados possíveis indicados pelos LEDs. Se os LEDs indicarem um problema, consulte “Solução de problemas específicos” mais adiante neste capítulo.
LED
pwr
dsl
USB
enet*
Desligado
Roteador sem alimentação
- Sem alimentação - Sinal DSL não detectado
- Sem alimentação
- Nenhum dispositivo USB conectado - Driver USB não instalado ou instalado incorretamente
- Sem alimentação - Nenhum dispositivo Ethernet conectado - Uso de cabo Ethernet incorreto (cross-over ao invés do de conexão direta)
Verde
Operação normal do sistema
Conectado e pronto para o tráfego de dados
Operação USB normal, link OK, sem tráfego do usuário
Operação Ethernet normal, link OK, sem tráfego do usuário
Verde piscando
N/D
- Piscando constantemente: DSL tentando conexão - Piscando intermitentemente: DSL conectado e tráfego do usuário fluindo
Tráfego do usuário USB fluindo nos dois sentidos
Tráfego Ethernet do usuário fluindo nos dois sentidos
Vermelho/verde piscando
“Flash write” em andamento
N/D
N/D
N/D
Vermelho
- Testes de POST em andamento (primeiros 30 segundos após ligar ou reinicializar) - Ocorreu erro de POST
N/D
N/D
N/D
70
Guia do usuário do roteador 4100/4200 Solução de problemas
Solução de problemas específicos
LED pwr apagado
Se o indicador pwr estiver apagado, indica que o roteador não está conectado à fonte de alimentação. Verifique se o cabo de alimentação está conectado corretamente no painel traseiro do roteador e se a outra extremidade está ligada a uma tomada CA energizada.
LED dsl apagado
Se o indicador dsl estiver apagado, não há a detecção de um sinal válido da central telefônica. Verifique se o cabo DSL está conectado à porta correta do roteador e se o cabo de alimentação está ligado à tomada de energia elétrica. Se os cabos estiverem firmes, entre em contato com o seu provedor de serviços.
LED enet apagado
Isso indica que não há a detecção de um link Ethernet. Se o método de conexão via Ethernet for utilizado, verifique o cabo de conexão Ethernet do computador ao roteador. Se você estiver utilizando um cabo inadequado, o LED na placa de rede (NIC) do computador também estará apagado.
LED USB apagado
Isso indica que não há a detecção de um link USB. Se o método de instalação de USB for utilizado, verifique o cabo de conexão USB do computador ao roteador.
Erro de senha de login
Se após a solicitação da senha de login a mensagem de erro a seguir for exibida: Login Password is invalid:
• Digite a senha novamente e clique em Save Settings (Salvar configurações).
• Caso você tenha se esquecido da senha, será necessário restaurar o roteador.
Nota: A senha distingue entre maiúsculas e minúsculas. Verifique se a tecla Caps Lock foi ativada acidentalmente.
Falha de POST (LED pwr vermelho)
POST (Power-on Self-test) realiza um autoteste no roteador. Ao ligar ou reinicializar o roteador, o indicador pwr apresenta um vermelho uniforme até que ocorra uma das duas situações a seguir: falha do teste POST inicial ou o teste é totalmente carregado e está pronto para ser executado.
• Se o POST passar sem falhas, o roteador prosseguirá até o final da inicialização e o indicador pwr se altera para verde uniforme.
• Se o teste de diagnóstico do POST inicial apresentar falha, o LED pwr permanecerá vermelho, indicando que ocorreu uma falha no POST e travará o roteador. Entre em contato com o suporte técnico da Efficient Networks para solucionar este problema.
71