Manual de Utilização do BackupServer
Contents
1. THINKDIGITAL INNOVATIVE SOLUTIONS PROVIDER NAC R1 Manual de Configura o e Utiliza o Manual de Configura o Utiliza o Manual de Configura o Utiliza o e Boas Pr ticas para a integra o de equipamentos de rede NAC em ambientes de produ o empresariais Primeiro Trimestre 2011 ThinkDigital vers o do documento v0 1 WWW THINKDIGITAL PT 2011 THINKDIGITAL HQ Rua Crist v o Pinho Queimado n265 MIRADOR BUSINESS CENTER Aveiro Portugal Tf 351 234 197 149 Fx 351 234 197 562 www thinkdigital pt ThinkDigital NAC Este manual ilustra como configurar e utilizar as funcionalidades do servidor Network Admission Control da ThinkDigital NAC R1 passo a passo tendo como objectivo uma demonstra o dos procedimentos correctos para a sua configura o utiliza o e integra o numa rede empresarial moderna Antes de avan ar para a explica o das m ltiplas funcionalidades especialmente aconselhado a leitura da sec o Vis o Geral para um melhor entendimento do servidor NAC Conte do MEIO Global a ra asia ae A RE EE S 3 E EQUIPAMENTO apa ii O ct a a 3 2 Configura o de REdE asas diaoo qa r N E DU USA SS ado 4 3 iciar Sessao WEB rasioita lala bb Cai nora Dhada abs Ca Lain RCE don a a Losi dica adido 6 4 Alteracao da Palavra ChAVO iss sapateado A E Us ISS o saiad ad 7 do Menu NAC sitio rare ans Rad ca ce a DR CAD a Ra Ra N 8 SA Criar conta residente ner2. Guardar Endere o IP nE 11 Menu Servi o DNS LA No menu Servi o DNS poss vel criar e gerir zonas DNS A zona DNS uma por o de informa o do DNS global que cont m par metros que permitem que os v rios servi os do seu dom nio sejam direccionados para as m quinas correctas que ir o processar os pedidos Para criar uma zona no NAC seleccione a op o Servi o DNS no ecr inicial de seguida seleccione a op o Gest o de Zonas e por fim clique na op o Criar Zona no menu Atalhos Bem vindo Servi o DNS ini E Gest o d o o E a ami Bem vindo ao NAC Configura o do servi o DNS Sm Configura o dz Cliente ThinkDigital Respons vel Diogo Resende E mail a as Sa es Gest o de Zonas Cr ditos Dispon veis 137 cr ditos z i SMS Dispon veis 298 mensagens d Z Configura o das zonas DNS Modo de Funcionamento Servidor em Fund lt i 2009 THIN 3 Servi o DNS e 1 Configura o do servi o DNS Preencha correctamente os campos para finalizar seleccione o bot o Ok amp criar Zona Criar zona de DNS dom nio Nome Dominio Think Local DNS da Zona think example local DNS Prim rio 192 168 1 1 admin think com E mail de Administra o W utilizar esta zona para novos endere os IP fixos Para gerir a zona criada clique no nome da zona sf Gest o de Zonas Configura o das zonas DNS
3. seleccione o perfil desejado e clique no bot o Ok 5 Pol ticas de Acesso 2A Contas Locais 1 Testeo1 Gest o de pol ticas de acesso Gest o de contas locais de acesso Detalhes da conta de utilizador Online Username Nome Teste01 E mail e Telefone fa Contas Locais or t o de contas locais o Gest o de contas locais de acess Morada Op es Alterar Password Perri Remover da j Interfaces de Rede Hist rico de Acesso f Gest o das pol ticas para cada interface de rede Endere o IP dir G j ird O O O LUUSZ Ti www th 2009 THINKDI E Alterar Perfil v W Alterar perfil de conta de utilizador Perfil Perfil Padr o 5 3 Criar e Configurar uma Conta Convidado Uma conta de utilizador convidado tem como prop sito para dar acesso tempor rio na rede a pessoas usualmente exteriores empresa Este tipo de contas pode ter data ou tempo de expira o para assim o NAC automaticamente desactivar as contas Esta funcionalidade do NAC permite lhe aumentar o controlo sobre os utilizadores convidados e a manter se em conformidade com o decreto de lei 32 2008 Para criar uma conta convidado seleccione a op o Pol ticas de Acesso no ecr NAC depois seleccione Contas Locais por fim seleccione a op o Criar Conta Convidado no menu Atalhos 12 aa NAC Pol ticas de Acesso Ei cidhis EA Contas Locais Network Admission Control Gest o de pol ticas de ac
4. Software NAC 2010 CPU RAM Mem ria Virtual Os Mais Utilizados Estado do Servidor Sobre o Sistema za Estado de alguns componentes do Servidor 3 Informa es sobre o sistema Seleccione a op o Defini es Pessoais Utilizadores e Prefer ncias Gest o de utilizadores e prefer ncias de sistema A N Defini es Pessoais Utilizadores 4 Configura o de defini es pessoais Gest o de utilizadores na Acessos E H Idioma do Sistema Registo de acessos ao servidor Idioma utilizado no sistema gr fico WEB Escolha a op o Palavra chave y Defini es Pessoais W Configura o de defini es pessoais WJ Palavra chave f Palavra chave de acesso ao servidor E por fim poder definir a nova palavra chave tal como ilustra na figura seguinte Altera o de Password Altera o de password da conta de utilizador Password Antiga Nova Password Repita Password iai 5 Menu NAC No menu NAC poss vel configurar por exemplo contas de utilizador e pol ticas ver estat sticas de tr fego ver hist rico das liga es ou ver que utilizadores est o online 5 1 Criar conta residente Uma conta residente destinada a utilizadores fixos ou seja utilizadores que precisar o de acesso cont nuo aos recursos providenciados pela rede Na conta residente poss vel aplicar pol ticas de acesso rede atrav s de perfis locais explicado pos
5. acesso 18 Windows Server 2008 w Testar Detalhes da autoridade de autentica o Testar a utiliza o da autoridade Nome Windows Serv O utilizador que introduziu tem acesso Administrator Tipo Controlador de Perfil de Utilizador admin Altera Dom nio win think Utilizador Administrator z s E E Password Esta autoridade n o est associada a nenhum Alterar far Endere o 192 168 0 196 Dominio win think Grupo de Acesso Domain Admi Login de Administrador Administrator Password de Administrador mostrar Para configurar um segundo NAC como autoridade de autentica o o processo semelhante No ecr Adicionar Autoridade seleccione a op o ThinkDigital NAC no campo Tipo e preencha os campos restantes correctamente Adicionar Autoridade Adicionar nova autoridade de autentica o Nome Nac2 Tipo ThinkDigital NAC Perfil de Utilizador Nac Externo De seguida introduza o IP do NAC a adicionar no campo Endere o e no campo Chave de Acesso introduza a chave de acesso do NAC que quer adicionar Para aceder a chave de acesso de um NAC seleccione a op o Chave de Acesso no ecr NAC NAC Chave de Acesso Network Admussion Contro Chave de acesso remoto Esta chave permite interligar diferentes NACs entre si permitindo um pedido NACs n o poder o pedir autoriza es a este servidor Hist rico de Liga es i Regrsto das liga es fe
6. inicie uma sess o com o utilizador thinkdigital e palavra chave thinkdigital Ap s a introdu o correcta das cred ncias de acesso o sistema ir mostrar lhe um menu de configura o r pida de sistema como ilustrado na figura seguinte Neste especifico caso para configurar a rede pressione a tecla 3 e de seguida a tecla Enter y 0 ct Oo pp M H O N L ga 14 3 Pressione a tecla y para confirmar a op o escolhida e de seguida pressione a tecla Enter para confirmar Tal como ilustra na figura seguinte escolha o interface a configurar neste caso seria escrever eth1 e pressionar a tecla Enter ALERTA Note que o nome interface depende directamente onde tem o cabo de rede ligado no seu servidor Seguidamente introduza o novo endere o IPv4 que pretende usar no seu NAC compat vel com a sua rede existente m scara default gateway e DNS server Ver figura seguinte DE Netmask Finalizando tal como ilustra a figura seguinte o sistema mostra as configura es aplicadas Neste momento dever conseguir iniciar uma sess o WEB para aceder gest o do NAC atrav s do endere o IPv4 definido IMPORTANTE Dever garantir que o seu equipamento tem acesso Internet Sem o acesso Internet o seu equipamento n o ser capaz de calcular as credenciais de valida o de seguran a do seu firmware e ir bloquear o seu funcionamento ap s algumas horas e tenta
7. rato e seleccione a op o Propriedades e de seguida seleccione o separador Membro de 17 F Server Manager File Acton view Help e Am4 0X5 a sl Bla Server Manager AVN 2008 SERVER 1 Roles EI z Active Directory Domain 5e El E Active Directory Users E ES win think Builtin Computers Domain Control ForeignSecurity Users HE Active Directory Sites a PY Active Directory Lightweigh g DNS Server il Features ds Diagnostics ai Configuration Es Storage Users 6 Administrator A Allowed ROD ma Cert Publishers BR Denied ROD E DnsAdmins A Dnsupdaterr Domain Admins e Domain Com mm Domain Cont e Domain Guests mm Domain Users e Enterprise mm Enterprise R a Group Policy 2 Guest 2 Marcia RAS and IAS sa Read only D e Schema Admin Vitor 20 objects Filter Activat User Security Grou security Grou Security Grou security Grou security Grou security Grou security Grou Security Grou Security Grou Security Grou Security Grou Security Grou Security Grou User User Security Grou Security Grou security Grou User Vitor Properties i 2 xl Teminal Services Profle com s Account Profile Telephones Organization Diatin Environment Sessions Add Remove Prim Set Priman Group ary group Domain Users There is no need to change Primary group unless you have Macintosh clients or POSIX complia
8. s m a Gest o das politicas para cada interface de rede Gest o de politicas de acesso Nome Lani Endere o IP 192 168 0 1 24 Gateway 192 168 0 1 Contas Locais a Modo de Opera o wW Autoridade 2009 THINKDIGITAL 7 t E 2009 THINKDIGITAL Todos lt www thinkdi Por fim seleccione o modo desejado e clique no bot o Guardar Modo de O a PA odo de Opera o Configurar o modo de opera o do interface O Interface Interior gt Interface Exterior Interface Inactivo 20 PA Lan 1 Detalhes do interface Nome Lan Endere o IP 192 Gateway 0 0 0 Modo de Opera o Associar Autoridade Autoridade Associar Autoridade L Lan 1 Associar autoridade de autentica o a este interface Detalhes do interface Nome Lani Nome Windows Server 2008 Endere o IP 192 168 1 1 24 Gateway 0 0 0 0 Modo de Opera o 2009 THINKDIGITAL Todos os dire Autoridade www thinkdigital pt g Windows Server 2008 A op o Expira o de Contas permite que as contas que tenham qualquer registo de sess o s possam ser removidas passado um n mero de dias aqui definido No caso dos utilizadores convidados passado esse n mero de dias a conta ser removida automaticamente Para configurar esta op o seleccione a op o Expira o de Contas no ecr Politicas de Acesso e de seguida preencha o campo Expira o de Contas com o n me
9. 0 Menu Servi o DHCP O servi o DCHP permite que o NAC possa criar e configurar uma gama de endere os para assim os dispositivos na rede obterem um endere o IP e restantes configura es de rede automaticamente Tamb m permite a atribui o de IPs fixos a m quinas Para configurar uma gama de endere os seleccione a op o Servi o DHCP no ecr inicial de seguida seleccione a op o Gama de Endere os e por fim clique na op o Criar Gama 1 Bem vindo x Servi o DHCP Gamas de Ender mamas Bem vindo ao NAC a Configura o do servi o DHCP P Configura o das gamas de en Cliente ThinkDigital Respons vel Diogo Resende E mail o Cr ditos Dispon veis 137 cr ditos a l Gamas de Endere os SMS Dispon veis 298 mensagens de texto Atalhos E Configura o das gamas de endere os atribu dos Modo de Funcionamento Servidor em Funcionam o N cnar cama Ea Servi o DHCP ag Firewall Op es a Configura o do Gest o de pol ticas servi o DHCP da firewall TES Op es d i IA p es do Servi o SIS Dominio Servidor DNS Reverse Pro No ecr Criar Gama preencha todos os campos correctamente e clique no bot o Ok para finalizar como se pode verificar na imagem abaixo 30 da criar Gama Criar gama de endere os a atribuir Nome dhcpl Rede Classe C 192 168 0 0 Gama 192 168 0 100 192 168 0 1 Gateway Quando existir nece
10. AC 2009 THINKDIGITAL Todos os direitos reservados da www thinkdigital pt OJ Op es diversas P Banner da P gina Inicial s Banner apresentado na p gina inicial No ecr Perfis Locais seleccionar a op o Criar Perfil no menu Atalhos como mostra a imagem abaixo Menu Diogo Resende Perfis Locais Wi Gest o de perfis de utilizadores residentes Nome Descri o Contas Locais Por Defeito Hor rio Restrito N o existem perfis locais definidos Atalhos X Criar Perfil De seguida preencha todos os campos correctamente e clique no bot o Ok para terminar Se pretender que este perfil seja aplicado por omiss o a todos os utilizadores residentes seleccione a op o Perfil por defeito utilizado para novas contas locais como indicado na imagem abaixo 10 E Criar Perfil 2 Criar perfil de utilizador residente M Nome Perfil Padr o Descri o Dura o da Sess o Largura de Banda 10mbps Depois do perfil criado lhe mostrado todos os detalhes do perfil Se quiser restringir os utilizadores residentes deste perfil para se autenticarem exclusivamente em determinados dias horas clique no bot o Hor rio g Perfil Padr o W Detalhes do perfil de utilizador residente Descri o Dura o da Sess o 12h Nome Perfil Padr o Criado Hoje 11 08 29 Largura de Banda 10Mbps A Aterar Hor rio Contas Locais Dom T i Sex Seg a AEE Userna
11. E mail de Administra o DNS Prim rio Criada Alterada Registos a Dominio Think Local adminQthink com 192 168 1 1 Hoje 19 16 48 Hoje 19 18 17 32 No ecr de gest o da zona poss vel adicionar in meras funcionalidades zona como se pode verificar no menu Atalhos amp Dominio Think Local Detalhes da zona Nome Dominio Think Local Criada Hoje 19 16 48 E mail de Administra o adminGthink com Alterada Hoje 19 18 17 DNS da Zona think example local DNS Prim rio 192 168 1 1 Utilizar esta zona para novos endere os IP fixos 4 Ca Registos Origem Destino MAC Address Notas Validade Activo N o existem registos definidos Ga E LH O iO lt P 33 THINKDIGITAL HQ Rua Crist v o Pinho Queimado n265 MIRADOR BUSINESS CENTER Aveiro Portugal Tf 351 234 197 149 Fx 351 234 197 562 www thinkdigital pt 34
12. Network Admission Gest o de pol ticas Control da firewall O 2009 THINKDIGITAL Todos o www thinkdigi Preencha o campo Porto com o protocolo e a porta que deseja redireccionar e no campo Redireccionar para escreva o IP e o porto do dispositivo que receber o tr fego Para finalizar clique no bot o Ok o Criar Redireccionamento Criar redireccionamento de um porto para outro dispositivo Act IMAP Porto IMAP Redireccionar para 192 168 10 111 6 3 Dispositivos Privilegiados e Dispositivos Exclu dos Os dispositivos privilegiados e exclu do no NAC tem como fun o garantir acesso sem autentica o para os dispositivos privilegiados e garantir que os dispositivos exclu dos n o tenham qualquer acesso rede Para adicionar um dispositivo privilegiado comece por seleccionar a op o Firewall no ecr inicial e de seguida seleccionar a op o Dispositivos Privilegiados Por fim clique na op o Adicionar Privilegiado Bem vindo Sf Firewall Gest o de pol ticas da firewall Dispositivos P Bem vindo ao NAC S Dispositivos que n o nece Cliente ThinkDigital Respons vel Tr fego Autorizado 2 E mail Portos abertos e automaticamente autorizados Cr ditos Dispon veis RE SMS Dispon veis Adicionar Privilegiado 4 E Modo de Funcionamento Servidor em Dispositivos Privilegiados NAC 4 Firewall mo 7 Dispositivos que n o necessitam de autentica o Network Adm
13. TTP O NAC possui uma proxy transparente na qual pode configurar dom nios proibidos para barrar acesso como por exemplo barrar acesso ao dom nio youtube com e tamb m pode visualizar dom nios visitados A proxy do NAC faz uso de cache sendo configur vel o seu tamanho Para gerir e adicionar dom nios proibidos seleccione a op o Proxy HTTP no ecr inicial de seguida seleccione a op o Dom nios Proibidos e por fim seleccione na op o Adicionar Dom nio no menu Atalhos Bem vindo S Proxy HTTP 6 Dom nios tu a 5 i e Fe x ane Configura o do proxy transparente Gest o de dominic Bem vindo ao NAC Cliente ThinkDigital Respons vel Diogo Resend E mail Dom nios Proibidos Gest o de dominios DNS proibidos Cr ditos Dispon veis 137 cr ditos Atalhos SMS Dispon veis 298 mensage Adicionar Dominio Modo de Funcionamento Servidor em Estado do Servi o Proxy HTTP e d Fire Estat sticas do proxy HTTP m o a Configura o do proxy transparente 2009 THI No ecr Adicionar Dom nio preencha no campo Nome com um nome desejado para identificar o dom nio e no campo Dom nio escreva o dom nio a bloquear o acesso neste caso youtube com finalizando o processo com um clique no bot o Ok a Adicionar Dom nio Adicionar dominio DNS proibido aiis Youtube youtube com Loc Dom nio Neste ecr pode visualizar todos os d
14. a p gina inicial Op es das contas de convidados De seguida seleccione a op o Contas Locais no ecr Pol ticas de Acesso Pol ticas de Acesso Gest o de pol ticas de acesso q Contas Locais Perfis Locais Autoridades w Gest o de contas locais de acesso a Gest o de perfis de utilizadores residentes Gest o de autoridades de autentica o Op es lt j Interfaces de Rede g Expira o de Contas f4 Aplicar Regras 7 f Gest o das pol ticas para cada interface de rede Nm Configura o do tempo de expira o Aplicar regras imediatamente Por fim no ecr Contas Locais seleccione a op o Criar Conta Residente no menu Atalhos Menu Diogo Resende e a E N Contas Locais v Gest o de contas locais de acesso Online Username Nome E mail Telefone N de Identifica o Activa N o existem contas locais definidas Atalhos amp Criar Conta Residente No ecr Criar Conta Residente depois de todos os campos necess rios preenchidos correctamente clique no bot o Ok para finalizar Criar Conta Residente Criar conta de utilizador residente Nome Rodrigo Silva Telefone 911234567 E mail rsilvaQthink example com N de Identifica o BI v Morada Username Neste ecr podemos verificar todas os par metros definidos para este utilizador assim como op es para a gest o do mesmo Rodrigo Silva Detalhes da conta de utilizado
15. as de Informa o 6 Menu Firewall Este menu oferece a possibilidade de configurar Portos autorizados e n o autorizados configurar redireccionamentos de portos configurar dispositivos privilegiados que n o necessitam de autentica o ou at mesmo dispositivos exclu dos que n o ter o acesso algum 6 1 Configurar Tr fego Autorizado e N o Autorizado L Para configurar na Firewall do NAC portos autorizados necess rio seleccionar a op o Firewall no ecr de inicial e seleccionar a op o Tr fego Autorizado Para adicionar um porto autorizado clique na op o Autorizar Tr fego no menu Atalhos 23 Bem vindo mur Firewall Ecs si c Tr fego Aut m Bem vindo ao NAC Gest o de politicas da firewall Portos abertos e autor Cliente ThinkDigital Estes portos est o abertd Respons vel Diogo Resen E mail ed Tr fego Autorizado Cr ditos Dispon veis 137 cr dito a Portos abertos e automaticamente autorizados SMS Dispon veis 298 mensag o e Atalhos Modo de Funcionamento Servidor em autorizar Tr fego Dispositivos de Rede NAC a Sd Firewall Dispositivos Privilegiados Network Admission Gest o de pol ticas Dispositivos que n o necessitam de autentica o Control da firewall O 2009 THINKDIGITAL Todos og www thinkdigiti Para autorizar um porto escolha que porto quer autorizar no campo Porto e no campo Tipo escolha o tipo de protocolo de transporte a utilizar e clique no b
16. eencha com o nome do grupo a que os utilizadores pertencem Por fim no campo Login de Administrador e Password de Administrador necess rio introduzir o login e a password do utilizador que tem permiss es para gerir o dom nio Alterar Autoridade Alterar detalhes da autoridade de autentica o 192 168 0 196 Endere o Dom nio win think Domain Admins Grupo de Acesso Login de Administrador Administrator Password de Administrador Como neste ecr se pode verificar necess rio associar a autoridade criada a um Interface Interior s assim funcionar a autoridade Adiante explicado com mais detalhe os Interfaces de Rede do NAC Windows Server 2008 Detalhes da autoridade de autentica o Nome Windows Server 2008 Alterar Tipo Controlador de Dom nio Perfil de Utilizador admin Alterar Dom nio win think Esta autoridade n o est associada a nenhum interface interior Alterar Testar Endere o 192 168 0 196 Dom nio win think Grupo de Acesso Domain Admins Login de Administrador Administrator Password de Administrador mostrar Para saber como associar uma autoridade de autentica o a um interface interior v at ao ponto 5 5 Op es Politicas de Acesso Se n o souber a que grupo de acesso pertence um utilizador no caso do Windows Server 2008 v ao Server Manager navegue at aos utilizadores e clique com lado direito do
17. espondente E Proxy HTTP MW Estado do Servi o d a a a A Configura o do proxy transparente Estat sticas do proxy HTTP fego nas ltimas hora Tr fego por hora do dia fego por dia da semana Dom nios Proibidos 1 Maror TR FEGO Menor TR FEGO r reco M DIO Gest o de dom nios DNS proibidos 18h 2 62 MiB 17 56 MiB Estado do Servi o RR O gr fico abaixo mostra o acumulado de tr fego consoante a hora do dia Estat sticas do proxy HTTP 57 22 MB 38 15 MB 19 07 MB 9 Menu Reverse Proxy Como o nome indica o menu Reverse Proxy que trabalhar no sentido contr rio ao da proxy transparente uma proxy que recebe pedidos de clientes externos rede redireccionando os para os servidores respectivos Para isso necess rio associar um endere o ao endere o IP da m quina respectiva Comece por seleccionar a op o Reverse Proxy no ecr inicial de seguida seleccione a op o Endere os Web e por fim clique na op o Associar Endere o no menu Atalhos 1 Bem vindo E Reverse Proxy Ed onfi zo Reve V Bem vindo ao NAC We Configura o do Reverse Proxy Cliente ThinkDigital Respons vel Diogo Resende E mail a Endere os Web Cr ditos Dispon veis 137 cr ditos SMS Dispon veis 298 mensagens de tj Modo de Funcionamento Servidor em Funcio Atalhos Ss Associa o de endere os a m g i 4 Associar Endere o E Reverse Proxy i m Configura o do s Rever
18. esso Gest o de contas locais de Online Username MA Gest o de pol ticas de acesso Gest o de contas locais de acesso Utilizadores Online ODc Lista de utilizadores com sess o aberta A Interfaces de Rede 4 t Gest o das pol ticas para cada interface de rede Op es wN so 9h Op es do NAC 2009 THI Q Op es diversas pm Banner da P gina Inicial s Banner apresentado na p gina inicial De seguida preencha todos os campos correctamente e clique no bot o Seguinte Criar Conta Convidado Criar conta de utilizador convidado Telefone 911234567 pode ser usado para envio da password E mail tiagoQthink example com N de Identifica o P v 137000000 Rua Padre Costa da Silval Morada Neste ecr pode escolher como ir restringir a conta do utilizador convidado por tempo limitado ou por uma data limite A op o Permitir sess es simult neas tem como prop sito permitir sess es em diversos dispositivos do utilizador convidado sem esta op o o utilizador convidado s poder ter uma sess o activa num dispositivo de cada vez Limite da Conta Convidado Definir um limite para a conta de utilizador convidado Restringir conta por tempo limitado Dura o Restringir conta at uma data limite Data Hora 04 04 2011 18 30 Permitir sess es simult neas Seguinte No final o NAC apresenta um ecr com os detalhes da conta convidado com v ria
19. funcionamento da gera o dos usernames dos utilizadores convidados seleccione a op o NAC no ecr de in cio e de seguida a op o Contas Convidado Bem vindo Bem vindo ao NAC aa NAC Network Admission Control Cliente ThinkDigital Respons vel Diogo Resen E mail Pol ticas de Acesso P Estat stica de Tr fego Cr ditos Dispon veis 137 cr dito Z l A Gest o de pol ticas de acesso SMS Dispon veis 298 mensag Modo de Funcionamento Servidor em Sa Utilizadores Online NAC aid Firewall Lista de utilizadores com sess o aberta Network Admission Gest o de pol ticas Control j da firewall O Visualiza o de informa o estatistica de tr fego Op es Al ch Op es do NAC amp Op es de Tal o Qj Op es diversas Ja Configura o do tal o de contas O 2009 THINKDIGITAL Todos og www thinkdigit Banner da P gina Inicial g Contas Convidado ve Banner apresentado na pagina inicial e Op es das contas de convidados No ecr Contas Convidado pode escolher se quer que o nome seja gerado aleatoriamente ou se gerado com base no nome do utilizador No campo Prefixo pode mudar a predefini o guest para outro prefixo sua escolha 15 Contas Convidado Op es das contas de convidados Gerar nome de utilizador aleatoriamente O Gerar nome de utilizador com base no nome Prefixo convidadol 4 Obrigat rio o uso de n de identif
20. gura es do tal o guardadas j pode ir a qualquer utilizador e imprimir um tal o Ao clicar no bot o para imprimir o tal o o NAC abre uma janela com o tal o e automaticamente chama a janela das configura es de impress o do browser Tiago Detalhes da conta de uig 04 04 2011 15 10 42 Nome Tiago Empresa X Criada Hoje 12 53 06 i 04 20 e E mail tiagoQthin Data O o Ultimo Login Utilizador guestqidzjc280 Telefone 911234567 Palavra Chave rv5iV9eu Expira Hoje 18 30 00 Activa d eE na Morada Rua Padre Imprimir Impressora Alterar Password Nome Impress o em Formato Di rio Propriedades Hist rico de Acesso EED dos sra Tipo Controlador de Impress o em Formato Di rio Localiza o Joumal Note Writer Port Agente Intervalo de impress o pi O Todas Data P ginas de 1 selec o Se utilizar a op o Enviar SMS o NAC ir gerar um SMS com o username e com a password mas poder editar o SMS ao seu gosto Para enviar clique no bot o Ok a Enviar SMS Enviar mensagem para um determinado n A sua conta tem SMS dispon veis O seu saldo neste momento de 298 SMS Poder adquirir mais em my thinkdigital pt N de Destino 911234567 A conta guestqidzjc280 tem como password rvSiV9eu Abra o seu browser e navegue para qualquer p gina Mensagem para proceder autoriza o Para alterar o
21. i a A Ria 8 5 2 Crare Contieurar um Peril Local sacanienere een a a e SIE a 10 5 3 Criar e Configurar uma Conta Convidado esssessssssssesssereeseressrerreseressereresrreessreresrrresene 12 5 4 Configurar Autoridades rasas aisaia a Scans saida ad Gas bel pla A ad eia Dao Tn ab e 16 5 5 Configurar Banner da P gina Principal sseeeseseesssesersressererereresserersreresserersreeesserererseesses 22 5 6 Opcoes Politicas ide ACESSO upa inata igasdr asian a tea d ans 20 6 Menu FIReWaI zada URSO a a 23 6 1 Configurar Tr fego Autorizado e N o Autorizado sssssesssssresesrrresrrrsrererereeressrrrssrreereess 23 6 2 Criar RedireccionamentoS s ssssseresssseeresssseresssserresssrrresssserressserressseeresssseeressseeresssene 24 6 3 Dispositivos Privilegiados e Dispositivos Exclu dos esssessseessssresesrrresrresrreresrrrrssreress 25 Z Menu servic oRADIUS aiii do can OO A O A O A 26 Sa Menu Proxy ATTE usar dean Dr O E Ra oa 27 9 NMEenREVEIse Pro dna a dani EO 29 20 Men s rico DHCP urina EAE CI ROSAS CREDO La nda dO Rad 30 TI Menusenvico DNS ainaani eaa Apiai DRA Ta Diana da an decola asa le anda 32 1 Vis o Global O NAC um sistema de controlo de acesso rede com administra o centralizada que permite uma simples e intuitiva gest o de perfis utilizadores acesso a sites largura de banda entre outros Al m da visualiza o de estat sticas de tr fego o NAC regista todos os acessos rede ajuda
22. ia com aten o todos os pontos referidos neste cap tulo Caracter sticas T cnicas e Funcionamento Modelo do Equipamento HES 1U RACK Alimenta o Energia 220V 230v AC Consumo M dio Comunica o em Rede 2x 1Gbit s Ethernet Card Comunica o USB 4x USB 2 0 Gest o Local de Emerg ncia VGA PS2 Teclado e Rato Gest o Remota WEB SSH IPMI NOTA Dever garantir uma alimenta o redundante socorrida por baterias utilizando para isso uma unidade externa de UPS Uninterruptible Power Supply Painel Frontal THINKDIGITAL INNOVATIVE SOLUTIONS PROVIDER EEE gm COCOCCOJCCCCCEOGCOT ec USB 2 0 Frontal 3 Painel Traseiro Te mamno e gt gt P em em J BRO Power 220V 230v so ap am e D rma Re No Eth Gbit LAN1 LAN2 VGA External Monitor Serial Port RS232 Recomenda es Montagem Ao montar o seu equipamento no bastidor dever ter em considera o o f cil acesso ao painel USB 2 0 Traseiro superior do equipamento tipicamente utilizado para efectuar actualiza es da unidade flash que contem o firmware do sistema operativo 2 Configura o de Rede O endere o IP por omiss o do NAC o 192 168 0 x por m pode ser configurado na Emergency Management Console em caso da impossibilidade de acesso atrav s da liga o de rede existente na organiza o Para configurar o equipamento ligue um teclado e um monitor ao NAC e
23. ica o Guardar 5 4 Configurar Autoridades de Autentica o As Autoridades no NAC compreendem a utiliza o de autenticadores externos ao NAC ou seja poss vel utilizar um controlador de dom nio como por exemplo controladores de dom nio Windows para os utilizadores desse dom nio poderem autenticar se no NAC com as credenciais que possuem no dom nio Existem tr s tipos de autenticadores poss veis de serem utilizados no NAC controladores de dom nio servidores RADIUS e tamb m outros servidores NAC Para adicionar uma autoridade ao NAC no ecr Politicas de Acesso clique na op o Autoridades e de seguida clique na op o Adicionar Autoridade no menu Atalhos Pol ticas de Acesso ias Autoridades Gest o de pol ticas de acesso Gest o de autoridades de a Autoridades Gest o de autoridades de autentica o Preencha o nome desejado para a autoridade e escolha o tipo de autoridade a adicionar e o perfil a aplicar sobre os utilizadores dessa autoridade Adicionar Autoridade Adicionar nova autoridade de autentica o Wi re r je o Nome Windows Server 2008 Tipo Controlador de Dominio Perfil de Utilizador admin seguinte Neste ecr necess rio preencher o campo Endere o que ser o endere o do controlador de dom nio no campo Dom nio preencha com o nome do dom nio do seu controlador de dom nio 16 e no campo Grupo de Acesso pr
24. ission Gest o de pol ticas Control da firewall 2009 THI 2009 THINKDIGITAL Todos og www thinkdigit No ecr Adicionar Privilegiado preencha o nome que desejar para o dispositivo privilegiado e o endere o IP do dispositivo e clique no bot o Ok para finalizar Para adicionar um 25 dispositivo exclu do basta seguir o mesmo processo do dispositivo privilegiado mas seleccionando a respectiva op o no ecr Firewall Adicionar Privilegiado SR Adicionar dispositivo que nunca necessita de autentica o Nome Dispositivo 1 Endere o IP 192 168 10 89 Adicionar Exclu do E x Adicionar dispositivo que nunca ter acesso Nome Dispositivo 99 Endere o IP 192 168 0 101 7 Menu Servi o RADIUS z No menu Servi o RADIUS poss vel adicionar autenticadores RADIUS como um Access Point AP por exemplo Para adicionar um autenticador RADIUS seleccione a op o Servi o RADIUS no ecr inicial seleccione depois a op o Autenticadores e por fim clique na op o Criar Autenticador 1 Bem vindo E Servi o RADIUS aon amp Autentic ds serico O ITS i a Intermedi rios asma Bem vindo ao NAC miga Configura o do servi o RADIU erm Cliente ThinkDigital Respons vel Diogo Resende E mail Autenticadores Cr ditos Dispon veis 137 cr ditos a Intermedi rios entre o servi o e o cliente SMS Dispon veis 298 mensagens Modo de Funcionamento Se
25. itas para o exterior q9ro 38nimpgg 15i8 xlOq 9cp 9e7 6mg8 ghfkcp3 s Se achar que esta chave foi comprometida pode gerar uma nova chave e ad Gerar E 2009 THINKDIGITAL Todos os direitos rese www thinkdigital pt 19 Alterar Autoridade Alterar detalhes da autoridade de autentica o Endere o 192 168 10 35 Pa EERE EA VEEE c27q7 6qa8 b lwvpf8 _cgc 4c6 _0 fv95a 9xvkp3 q Nac 2 Detalhes da autoridade de autentica o Tipo ThinkDigital NAC Perfil de Utilizador Nac Externo Alterar Dom nio thinkdigital local Esta autoridade n o est associada a nenhum interface interior Endere o 192 168 10 35 Nome Nac 2 Alterar 5 5 Op es Politicas de Acesso Existem tr s op es no ecr Pol ticas de Acesso Interfaces de Rede Expira o de Contas Aplicar Regras Na op o Interfaces de Rede poss vel configurar o modo de opera o de cada interface de rede Existem tr s modos interface interior onde s o aplicadas restri es de acesso para os restantes interfaces interface exterior para onde o tr fego ser direccionado depois de ser sujeito s politicas de acesso e interface inactivo Para aceder a esta op o seleccione Interfaces de Rede no ecr Pol ticas de Acesso De seguida seleccione o interface a configurar e clique no bot o Modo de Opera o Pol ticas de Acesso L Interfaces de Rede pede E Detalhes do interface
26. me Nome E mail Activa N o existem contas locais associadas a este perfil Para seleccionar uma hora num determinado dia em que os utilizadores poder o autenticar se clique no quadrado dia hora correspondente A cor verde indica que esse dia hora o utilizador poder autenticar se Por omiss o se nenhum quadrado estiver seleccionado os utilizadores poder o autenticar se em qualquer altura Para acelerar o processo de escolha das horas poder utilizar a tecla Control para seleccionar uma maior rea de quadrados Para finalizar clique no bot o Guardar 11 Hor rio Hor rio de Acesso Permitido Clique nos quadrados que correspondem aos dias horas que pretende que os utilizadores deste perfil tenham autoriza o de acesso Domingo Segunda feira Ter a feira Quarta feira Quinta feira Sexta feira Os quadrados marcados a verde ser o os dias horas onde os utilizadores poder o autenticar se Se nenhum quadrado estiver marcado a verde os utilizadores poder o autenticar se a qualquer dia hora Se quiser seleccionar uma rea maior utilize a tecla Control coma JU moar Se n o seleccionar um perfil na cria o de novos utilizadores este perfil ser aplicado automaticamente Se quiser aplicar este perfil a um utilizador j existente volte ao ecr Contas Locais seleccione o utilizador que pretende alterar e nos detalhes do utilizador clique no bot o Perfil No ecr Alterar Perfil
27. ndo o a manter se em conformidade com o novo decreto de lei 32 2008 O NAC compat vel com qualquer sistema operativo basta possuir uma placa de rede para se ligar rede e o NAC entrar em ac o sem qualquer necessidade de configura es por parte dos computadores pessoais O NAC possui uma proxy transparente que faz cache dos conte dos acedidos acelerando pedidos posteriores aos mesmos conte dos e tamb m diminuindo o uso de largura de banda e tr fego A proxy tamb m pode filtrar pedidos das m quinas para bloquear acesso a websites Por ser uma proxy transparente s e necess rio configura es por parte do NAC O NAC permite adicionar 3 tipos de servidores de autentica o controladores de dom nio servidores RADIUS ou servidores NAC Assim ser poss vel aos utilizadores desses servidores utilizarem as suas credenciais para se autenticarem no NAC O NAC tamb m disponibiliza um servi o DHCP simples e pr tico em caso de n o possuir outro sistema para o fazer O servi o DHCP serve atribuir automaticamente um IP s maquinas que se liguem rede e restantes configura es necess rias para tal Portanto o NAC uma ferramenta essencial para um eficiente controlo da rede da sua empresa que administrado atrav s de um interface WEB2 0 sendo por isso acess vel em qualquer parte atrav s de um simples Web browser de forma r pida e intuitiva 1 Equipamento Antes de montar o seu equipamento na sua infra estrutura le
28. nt applications Para finalizar o processo necess rio activar o NAC para controlar o acesso Para activar seleccione a op o Op es do NAC no ecr NAC e de seguida seleccione a op o Activar servi o NAC para controlar acesso O campo Dom nio o dom nio do NAC e no campo Dom nio por omiss o pode escolher colocar um dom nio por exemplo o da autoridade de autentica o que foi adicionado para que os utilizadores n o necessitem de escrever o dom nio no momento da autentica o NAC ai Op es do NAC di Network Admission Control S A Op es diversas Pol ticas de Acesso Gest o de politicas de seess Activar servi o NAC para controlar o acesso Utilizadores Online h Dom nio Lista de utilizadores com sess o aberta Sa Op es thinkdigital pt Op es do NAC J Dom nio por omiss o ha Op es diversas Banner da P gina Inicial s Banner apresentado na pagina inicial Cifrar a troca de password entre o cliente e o servidor Por fim para verificar se a autoridade de autentica o est a funcionar volte aos detalhes da autoridade de autentica o e seleccione a op o Testar No ecr Testar preencha os campos com o utilizador e a password de um utilizador pertencente ao grupo de acesso neste caso Domain Admins e clique no bot o Ok Neste caso como a mensagem indica na imagem abaixo indicada o utilizador tem
29. ol Bem vindo Bem vindo ao NAC Cliente ThinkDigital Respons vel Diogo Resende E mail Pol ticas de Acesso P Estat stica de Tr fego Cr ditos Dispon veis SMS Dispon veis Modo de Funcionamento NAC Network Admission Control 4 q Firewall Gest o de pol ticas da firewall O 2009 THINKDIGITAL Todos os direitos reservados www thinkdigital pt 137 cr ditos Gest o de pol ticas de acesso 298 mensagens de texto SMS Servidor em Funcionamento Utilizadores Online gt Sa Lista de utilizadores com sess o aberta s Servi o RADIUS E Op es sa Op es do NAC o Op es diversas pr Banner da P gina Inicial aa Banner apresentado na p gina inicial O Visualiza o de informa o estatistica de tr fego Op es de Tal o 4 Configura o do tal o de contas Contas Convidado Op es das contas de convidados Para activar a funcionalidade de imprimir tal es seleccione a op o Mostrar tal o para impress o e preencha o campo Formato No campo Formato poss vel utilizar tr s valores no tal o como se pode observar na imagem abaixo username password e date Clique no bot o Guardar para guardar as op es do tal o y Op es de Tal o Configura o do tal o de contas Formato Mostrar tal o para impress o Empresa X Data datet Utilizador fusernamet Palavra Chave passwordk guardar 14 Com as confi
30. om nios proibidos assim como remover dom nios se o desejar seleccionando o bot o vermelho abaixo indicado 27 Dom nios Proibidos Gest o de dominios DNS proibidos Dom nio a Youtube youtube com Hoje 13 07 53 Para visualizar dom nios j visitados no ecr Proxy HTTP seleccione a op o Dom nios Visitados No ecr Dom nios Visitados pode pesquisar os dom nios visitados para isso escreva o dom nio pretendido no campo Filtrar e clique no bot o Ok Este ecr tamb m lhe d a possibilidade de proibir dom nios directamente seleccionando o bot o vermelho correspondente ao dom nio desejado A Proxy HTTP Dom nios Visitados f Configura o do proxy transparente Visualiza o dos dominios j visitados Filtrar so id A mostrar 228 de 228 6 p gina s goog fh Dom nios Visitados 228 Visualiza o dos dom nios j visitados Sg E k in e E z Dominio Tr fego Alexa Top Primeira vez Ultima vez Visitantes Q v4 cache4 c youtube com 13 47 MIB Ontem 12 40 41 Ontem 12 40 41 Op es Fa Estado do Servi o Estat sticas do proxy HTTP e 1 v22 Iscache6 c youtube com 8 16 MiB Ontem 12 41 14 Ontem 12 41 14 5 41 MIB Ontem 12 42 04 Ontem 12 42 04 I in pt 2 91 MIB Ontem 11 43 53 Ontem 12 48 30 ubuntu com 1 34 MiB Ontem 12 53 10 Ontem 12 53 10 q uaonline ua pt 1 10 MiB Ontem 11 50 58 Ontem 11 50 58 O via
31. ot o Ok para finalizar Autorizar Tr fego Autorizar um dado porto a ser usado sem autentica o Ninina Mail Porto IMAP Tipo TCP UDP Para desautorizar tr fego no ecr Firewall clique na op o Tr fego N o Autorizado e de seguida clique na op o Desautorizar Tr fego no menu Atalhos Proceda ao preenchimento dos campos da mesma forma como acima descrito na autoriza o de tr fego Desautorizar Tr fego Desautorizar um dado porto para nunca poder ser usado mesmo com autoriza o TCP UDP OK 6 2 Criar Redireccionamentos Os redireccionamentos t m como fun o redireccionar tr fego destinado a um porto para o dispositivo respectivo como por exemplo redireccionar o tr fego destinado para o porto 143 do protocolo IMAP para o servidor de e mail Para criar um redireccionamento seleccione a op o Firewall no ecr inicial depois seleccione a op o Redireccionamentos Por fim para criar um redireccionamento clique na op o Criar Redireccionamento no menu Atalhos 24 Bem vindo is Firewall aa Resende Redir Bem vindo ao NAC re p Gest o de politicas da firewall Configura Cliente ThinkDigital Respons vel Diogo Resen E mail S X Cr ditos Dispon veis 137 cr dito Rodroccossmontos SMS Dispon veis 298 mensag Configura o de redireccionamento de portos Modo de Funcionamento Servidor em Atalhos NAC ana Firewall W Criar Redireccionamento
32. r Nome Rodrigo Silva Username rsilva Criada Hoje 17 30 39 E mail rsilvaQOthink example com Password ltimo Login Telefone 911234567 Perfil Expira Activa d Morada Permitir sess es simult neas N de Identifica o nenhum Alterar Password Perfil Remover Hist rico de Acesso Data Endere o IP Autoridade Agente N o existem registos de acesso 5 2 Criar e Configurar um Perfil Local No perfil local poss vel a configura o de pol ticas de acesso rede para de seguida aplicar aos utilizadores desejados Desta forma pode aplicar restri es a um conjunto de utilizadores de uma forma simples eficaz e r pida Para criar um perfil local seleccione a op o NAC no ecr de in cio de seguida seleccione a op o Pol ticas de Acesso e por fim seleccione a op o Perfis Locais Bem vindo NAC 3 Pol ticas de Acesso po Bem vindo ao NAC Network Admission Control Gest o de pol ticas de acesso Geral Pol ticas de Acesso Contas Locais Perfis Locais Gest o de pol ticas de acesso Gest o de contas locais de acesso d Gest o de perfis de utilizadores residentes est o d ticas cess y Utilizadores Online op es Lista de utilizadores com sess o aberta B Interfaces de Rede Expira o de Contas f f Gest o das pol ticas para cada interface de rede Configura o do tempo de expira o Network Admission Op es Control Aa ie Op es do N
33. ro de dias desejado e clique no bot o Guardar Pol ticas de Acesso Gest o de politicas de acesso Expira o de Contas Configura o do tempo de expira o 2009 THI Expira o de Contas Configura o do tempo de expira o Expira o de Contas 180 dia s Guardar 2009 THINKDIGITAL Todos os direitos reservados www thinkdigital pt A ltima op o Aplicar Regras tem como utilidade aplicar imediatamente todas as altera es feitas a n vel de politicas de acesso porque sempre que altera pol ticas de acesso o NAC demora cerca de um minuto a aplica las Por exemplo a modifica o de um perfil local n o ser aplicada imediatamente se assim o desejar utilize esta op o Para aplicar as configura es imediatamente seleccione a op o Aplicar Regras no ecr Pol ticas de Acesso e de seguida clique no bot o Confirmar 21 Pol ticas de Acesso Aplicar Regras Gest o de pol ticas de acesso PA Aplicar regras imediatamente Aplicar Regras a Cancelar AN Aplicar regras imediatamente 2009 THINKDIGITAL Todos os direitos r www thinkdigital pt 5 6 Configurar Banner da P gina Principal Para adicionar um Banner p gina principal seleccione a op o Banner da P gina Inicial no ecr NAC NAC Network Admission Control Geral Pol ticas de Acesso p Estat stica de Tr fego y Hist rico de Liga es Ges
34. rvidor em Fu Atalhos amp Criar Autenticador A K Tat Op es do Servi o Servi o PAi jj RADIUS Activar ou desactivar este servi o o k Configura o do servi o RADIUS 2009 THINKDIGITAL www No ecr Criar Autenticador preencha o campo Nome com nome desejado no campo Identificador escreva o nome do identificador se for a um AP coloque o SSID utilizado na rede No campo Rede escreva o endere o da rede na nota o CIDR e no campo Password preencha com a palavra chave da rede Por fim clique no bot o OK para finalizar Criar Autenticador Criar um autenticador para o servi o Nome AP ThinkDigital Identificador ThinkDigital AP Rede 192 168 0 0 24 Password 26 L Depois de ter criado um autenticador necess rio activar o servi o RADIUS Para activar seleccione a op o Op es do Servi o no ecr servi o RADIUS de seguida seleccione a op o Activar servi o na rede e clique no bot o Guardar E Fa ro Configura o do servi o RADIUS amp servi o RADIUS amp Op es do Servi o Activar ou desactivar este servi o Geral WV Activar servi o na rede Autenticadores i Intermedi rios entre o servi o e o cliente 2009 THINKDIGITAL Todos os direitos reservados www thinkdigital pt Op es Op es do Servi o 3 a Activar ou desactivar este servi o 8 Menu Proxy H
35. s op es de configura o O Username e a Password do utilizador s o geradas automaticamente pelo NAC Na imagem abaixo junto ao campo Password encontram se dois cones Estes cones t m como fun o informar o utilizador convidado do seu Username e da sua Password para 13 acederem rede O primeiro cone permite enviar um SMS para o n mero de telem vel do utilizador convidado com as respectivas informa es O segundo cone imprime um tal o com as respectivas informa es mas primeiro necess rio configurar os tal es Tiago Detalhes da conta de utilizador Criada Hoje 12 53 06 ltimo Login Expira Hoje 18 30 00 Activa d Permitir sess es simult neas N de Identifica o BI 137000000 Nome Tiago Username guestqidzj 280 Password rv5iV9eu J Perfil Qy Perfil Padr o E mail tiagoQOthink example com Telefone 911234567 Morada Rua Padre Costa da Silva Password Perfil Limite da Conta Convidado Remover Hist rico de Acesso Alterar Data Endere o IP Autoridade Agente N o existem registos de acesso Nota O prefixo do username pode ser configurado a predefini o do NAC a palavra guest neste caso o utilizador ficou guestqidzjc280 Para configurar as op es dos tal es seleccione a op o NAC no ecr de in cio e de seguida escolha a op o Op es de Tal o aa NAC Network Admission Contr
36. se Proxy Preencher o campo Nome com o nome desejado o campo Endere o IP preencha com o endere o IP e o porto correspondente m quina para a qual deseja redireccionar os pedidos e o campo DNS com o endere o Associar Endere o Z Associar endere o a uma m quina Nome Servidor E mail DNS mail example com 192 168 1 10 80 Endere o IP 29 Se necessitar de eliminar uma associa o clique no bot o vermelho abaixo indicado f Endere os Web 3 Associa o de endere os a m quinas internas Endere o IP Porto Criado a Servidor E mail mail example com 192 168 1 10 80 Hoje 15 07 13 Por fim o menu Reverse Proxy permite a configura o de endere o de fallback por omiss o para quando um endere o n o se encontra dispon vel Para configurar um endere o de fallback no ecr Reverse Proxy seleccione a op o Fallback por Omiss o de seguida preencha com o endere o IP e porto da m quina que ser utilizada para o fallback e clique no bot o OK Reverse Proxy Configura o do Reverse Proxy E Fallback por Omiss o i Configura o do endere o de fallback O fallback usado caso o backend que suporta um dado endere o n o esteja dispon vel Fallback por Omiss o Fallback por Omiss o 192 168 1 112 80 2009 THINKDIGITAL Todos os direitos reservados www thinkdigital pt Configura o do endere o de fallback 1
37. ssidade de remover uma gama de endere o clique no bot o vermelho abaixo indicado na imagem Gamas de Endere os Configura o das gamas de endere os atribu dos x Servi o DHCP E Configura o do servi o DHCP EH IPs Fixos Associa o de IPs fixos a m quinas Op es MN Za f IA Op es do Servi o 5 OJ Dom nio Servidor DNS Rede Classe C 192 168 1 0 Gateway 192 168 1 100 192 168 1 200 192 168 1 1 E IPs Fixos 4 Associa o de IPs f No ecr Associar IP preencha todos os campos correctamente E Associar IP ma Associar IP fixo a uma m quina Nome Laptop Admin MAC Address 00 1C 24 39 6B F9 Endere o IP 192 168 0 112 Gerir associa o na zona DNS ThinkDigital Local RUI PC Lo Hostname Por fim para activar o servi o DHCP seleccione a op o Op es do Servi o e de seguida seleccione o campo Activar servi o DHCP no campo Dom nio preencha com o dom nio ao qual as m quinas da rede pertencem e no campo Endere o IP preencha com o endere o IP do servidor DNS que as m quinas ir o utilizar 31 4 s 5 paiio i Op es do Servi o g Dominio Servidor DNS Geral IPs Fixos nd Associa o de IPs fixos a m quinas 4 Activar servi o DHCP Op es ao Op es do Servi o p ex kaigital pi Lad Dom nio Servidor DNS akdini J Dominio thinkdigital local 2009 THIN 192 168 1 1
38. t o de pol ticas de acesso O Visualiza ao de informa o estatistica de tr fego C Registo das liga es feitas para o exterior Utilizadores Online Lista de utilizadores com sess o aberta Op es J E Op es do NAC ET Op es de Tal o Chave de Acesso Op es diversas do Configura o do tal o de contas lt Chave de acesso remoto d ja fi do tal o de Chave d m Banner da P gina Inicial Contas Convidado s Banner apresentado na p gina inicial Op es das contas de convidados 2009 THINKDIGITAL Todos os direitos reservados www thinkdigital pt No ecr seguinte pode escolher de que maneira poder personalizar a p gina inicial utilizando uma imagem uma anima o Adobe Flash ou um endere o de um site Clique no bot o Guardas para aplicar as modifica es 22 m s Banner da P gina Inicial Banner apresentado na p gina inicial N o mostrar nada O Mostrar imagem seguinte Cal Imagem Seleccionar ficheiro nenh nado Formato JPG GIF PNG Tamanho m ximo 5 MB Mostrar Adobe Flash seguinte Christmas is here Cive the Christmas gats your family loves best Adobe Flash Largura Altura Mostrar endere o seguinte Endere o Guardar Username Password Para sua seguran a a sua password cifrada antes de ser enviada para o servidor Origem 192 168 10 10 Destino http 192 168 10 1 THINKDIGITAL Engenharia de Tecnologi
39. teriormente Para criar uma conta residente comece por seleccionar a op o NAC no ecr In cio gt NAC 2010 In cio THINKDIGITAL Bem vindo ta eme Bem vindo ao NAC Cliente ThinkDigital E 976 56 KB 5 a si Z Respons vel Diogo Resende EM Tr fego nas ltimas horas E mail gt Tr fego da Cache Cr ditos Dispon veis 137 cr ditos 781 25 KB SMS Dispon veis 298 mensagens de texto SMS Modo de Funcionamento Servidor em Funcionamento 585 94 KB da firewall proxy transparente 195 31 KB NAC ig Firewall Proxy HTTP 390 62 KB Network Admission Gest o de politicas Configura o do Control Servi o DHCP Reverse Proxy Servi o DNS S Configura o do i Configura o do E Configura o do servi o DHCP Reverse Proxy servi o DNS Servi o RADIUS Configura o do servi o RADIUS Seleccione a op o Politicas de Acesso no ecr NAC NAC Network Admission Control Pol ticas de Acesso _ amp Estat stica de Tr fego Gest o de pol ticas de acesso O Visualiza ao de informa o estatistica de tr fego Utilizadores Online i Lista de utilizadores com sess o aberta y Hist rico de Liga es C Registo das liga es feitas para o exterior Op es 4 E Op es do NAC Er Op es de Tal o Chave de Acesso eps Op es diversas 2a Configura o do tal o de contas E gt Chave de acesso remoto E Banner da P gina Inicial Contas Convidado s Banner apresentado n
40. tivas falhadas Para situa es onde n o seja de todo poss vel ter acesso a Internet dever contactar a THINKDIGITAL e solicitar apoio nesse problema 3 Iniciar Sess o WEB Para aceder gest o do NAC basta utilizar um Web Browser moderno O Browser escolhido dever ser o mais compat vel poss vel com as normas definidas pelo cons rcio WorldWide Web Consortium W3C para ser poss vel a utiliza o a 100 das capacidades gr ficas deste interface de gest o WEB De forma a aceder dever digitar o endere o do NAC com o sufixo webgui no Browser e pressionar a tecla Enter tal como ilustrado na figura seguinte E Network Admission Control ThinkDigital 63 192 168 10 200 webgui Posteriormente dever indicar as suas credenciais de acesso para aceder ao painel de administra o Network Admission Control Iniciar Sess o Utilizador admin Palavra chave IMPORTANTE Por omiss o o utilizador admin e a palavra chave thinkdigital pelo que extremamente aconselh vel mudar a palavra chave de seguida Na figura abaixo pode se observar o ecr de in cio do NAC NAC 2010 In cio THINKDIGITAL Bem vindo das Bem vindo ao NAC Cliente ThinkDigital ANA Respons vel Diogo Resende ES Tr fego nas ltimas horas E mail n Tr fego da Cache Cr ditos Dispon veis 137 cr ditos 781 25 KB SMS Dispon veis 298 mensagens de texto SMS Modo de Funcionamento Servidor em Funcionamen
41. to 585 94 KB NAC yg Firewall Proxy HTTP 390 63 KB Network Admission Gest o de pol ticas Configura o do Control da firewall proxy transparente 195 31 KB Servi o DHCP E Reverse Proxy Servi o DNS Configura o do Configura o do Configura o do servi o DHCP Reverse Proxy 7 servi o DNS Servi o RADIUS se Configura o do servi o RADIUS 4 Altera o da Palavra Chave Comece por seleccionar a op o Painel de Controlo no menu Administrador z NAC 2010 In cio THINKDIGITAL Bem vindo Bem vindo ao NAC Cliente ThinkDigital f k 976 56 KB 6 A Respons vel Diogo Resende E Tr fego nas ltimas horas E mail Tr fego da Cache Cr ditos Dispon veis 137 cr ditos 781 25 KB SMS Dispon veis 298 mensagens de texto SMS Modo de Funcionamento Servidor em Funcionamento 585 94 KB NAC m a Firewall Proxy HTTP 390 63 KB Network Admission Gest o de politicas Configura o do Control da firewall proxy transparente 195 31 KB Servi o DHCP i Reverse Proxy Servi o DNS Configura o do i Configura o do servi o DHCP Reverse Proxy Configura o do servi o DNS Servi o RADIUS mA Configura o do servi o RADIUS Seguidamente seleccione a op o Utilizadores e Prefer ncias no menu Categorias NAC 2010 Painel de Controlo THINKDIGITAL Menu Diogo Resende Painel de Controlo Gest o dos servi os prestados por este servidor a Painel de Controlo Vers o de
42. verde pt 1 01 MiB Ontem 12 17 58 Ontem 12 17 58 E microsoft com 946 63 KiB Ontem 11 48 33 Ontem 11 53 53 AN 3 i s sl pt 738 08 KIB Ontem 11 58 02 Ontem 12 08 02 y t portugal com 615 28 KIB Ontem 11 46 20 Ontem 11 46 20 ooo 606060606066 acoale pt 606 35 KiB Dia 11 18 25 26 Ontem 12 38 02 990999999 AAA mail thinkdigital pt 498 72 KiB Ontem 11 41 40 Ontem 12 52 17 x Por fim para activar a proxy e configurar o tamanho da cache seleccione Op es no ecr Proxy HTTP de seguida seleccione a op o Activar proxy transparente e no campo Tamanho da Cache escolha o tamanho que a cache da proxy ir ter N o se esque a que muito pouca cache obrigar a proxy a usar constantemente o acesso a internet em vez da cache e uma cache muito grande ir diminuir a performance da proxy 8 Proxy HTTP al Op es A es do proxy Configura o do proxy transparente Op es do proxy HTTP Dom nios Proibidos 1 7 Activar pro transparente Gest o de dom nios DNS proibidos RC Op es Tamanho da Cache 250 Mbytes PL b Op es do proxy HTTP 2009 THINKDIGITAL Todos os direitos reservado www thinkdigital pt 28 Para visualizar tr fego realizado seleccione a op o Estado do Servi o no ecr Proxy HTTP Pode visualizar por exemplo o tr fego realizado nas ltimas horas ou por dia da semana seleccionando o separador corr
Download Pdf Manuals
Related Search