Gateway AG 30 Manual de Operações
Contents
1. Configura es de QoS Habilitar o suporte a QoS Dire o Velocidade Vaz o Upload 160 kbit s Download 320 kbit s Limite de banda TCP na LAN 45 9 F da IP M scara Faixa de portas Protocolo pia Alterar DSCP 1192 168 10 50 255 255 255 0 8080 TCP po N o alterar 192 168 10 32 255 255 255 0 10000 12000 UDP EF Class E TCP N o alterar TCP N o alterar E aplicar Reservando a banda para todas as liga es VolP Utilizando se do campo Limite de banda TCP na LAN poss vel restringir a um valor percentual a ocupa o da banda pelo tr fego TCP percentual do valor preenchido em Upload e Download reservando o restante para as liga es VolP Essa reserva realizada de modo din mico ou seja caso a percentagem de banda reservada para as liga es VolP n o esteja 35 totalmente ocupada o tr fego TCP poder extrapolar o limite definido n o prejudicando as liga es ativas e ocupando a faixa de banda ociosa Observa se que esses controles tamb m valem para o trafego VolP ou seja os tr fegos das liga es s poder o ocupar a banda do tr fego TCP quando esse n o estiver utilizando o percentual para ele destinado Essa pol tica permite garantir a qualidade das liga es utilizando a banda de um modo eficiente e justo aos tr fegos envolvidos Para determina o da reserva deve se definir na p gina de configura o o limite de ocupa o m xi2. Configurar uma nova rede ce Configure um novo roteador ou ponto de acesso y Configurar conex o dial up Conecte se Internet usando uma conex o dial up 9 Clique em Usar minha conex o com a internet VPN 40 Como deseja se conectar Usar minha conex o com a Internet VPN Conex o usando uma rede virtual privada VPN na Internet Discar diretamente Conex o direta com um n mero de telefone sem passar pela Internet w De O que uma conex o VPN Digite o endereco da Internet com o qual se conectar O administrador de rede pode lhe fornecer este endereco Endereco na Internet 192 168 11 90 Nome do destino Conex o VPN Usar um cart o inteligente By Permitir que outras pessoas usem esta conex o Esta op o permite que qualquer pessoa com acesso a este computador use a conex o N o se conectar agora Apenas configurar para permitir conex o posterior 7 Programe o usu rio a senha e o IP do destino e clique em Conectar Digite o seu nome de usu rio e a senha Nome de usu rio testel Senha Mostrar caracteres Lembrar esta senha Dom nio opcional 192 168 11 90 8 Ap s aparecer a conex o mas essa conex o n o ir funcionar pois ser necess rio configurar mais alguns itens Clique em Configurar a conex o assim mesmo 41 A conex o falhou com erro 619 Md Bo N o foi poss vel estabelecer uma conex o com o computador remo
3. M 5 5 e ni sma gt E sma em en o x a n ema w o ope m on o e KT IES ICI ICI ICI ps em ma CT HC CO o ACT ACI e en mes o DECO ICI 1 ls 7 A e II O ojjoJjo E B Com isto poss vel exemplificar um caso t pico de uso onde os PABX 1 e 2 se comunicam entre si atrav s do VolP sem custo de liga o os n mero fornecidos pela operadora E1 s o divulgados para acesso a todos os usu rios e os custos de liga o DDD e celular s o otimizados atrav s dos usos da Op VolP Para tanto devemos fazer regras onde o destinat rio receba como IDC da liga o o n mero divulgado para retorno atrav s do E1 ou seja 1135792 DDR independente da interface de sa da 70 3 6 5 2 Caso 2 Usu rios conectados a um PABX legado sem interface VolP atrav s do E1 e Op VolP conectadas a operadoras de telefonia Liga es de sa da atrav s do El Regra 0 Liga es para os n meros 35792200 at 35792299 direcionados para os ramais do PABX do sip integrado 1 Regra 1 Liga es DDD atrav s do Op Voip 1 inserindo 025 DDD pela conta matriz Regra 2 Liga es locais atrav s da Op VolP 1 inserindo 02511 pela conta matriz Liga es de Entrada para o PABX conectado ao E1 Regra 3 Liga es recebidas da Op Voip com to de 30305000 at 30305099 dever o ser encaminhadas os DDRs do E1 no range 500 at 599 Regra 5 Liga es recebidas do SIP Integrado 1 com n m
4. Configurac o do RTP RTP Porta RTP inicial Porta RTP final Configurar DSCP das portas RTP Best Efort we Configurar DSCP do SIP Best Efort we Aplica e RTP Permite especificar o intervalo de portas que ser usado para a recep o do udio Somente s o usadas as portas pares do intervalo e Porta RTP inicial primeira porta do intervalo de portas dispon veis para RTP e Porta RTP final ltima porta do intervalo de portas dispon veis para RTP e Configurar DSCP das portas RTP Permite configurar a prioridade dos pacotes de udio RTP do VolP Servi os diferenciados DiffServ e Configurar DSCP SIP Permite configurar a prioridade dos pacotes do protocolo SIP A taxa de amostragem padr o de 20 ms para o G711 e G729 O cancelamento de eco de at 128ms 3 3 3 Configurac o do NATT Configurac o do NATT Habilitar Cliente Stun senidor STUN 1 i Ex stun gossiptel com Servidor STUN 2 Ex stun fwdnet net Semidor STUN 3 A Ex cstund1 sipphone com Utilizar FODN ou IP externo conhecido FGDN ou IP 2 1187 113 217 77 Utilizar Cliente UPnP Cliente UPnP desabilitado Aplica e Habilitar Cliente Stun Simple Traversal of UDP through NAT RFC3489 O STUN deve ser ativado somente se o Gateway Digistar estiver conectado Internet atrav s de um NAPT e Servidor STUN endere o do servidor STUN na Internet Podem ser preenchidos at tr s endere os para o caso de algum deles n o estar funcionando
5. Diagnosticar e reparar problemas de rede ou obter informa es sobre como solucionar problemas 50 Conectado no momento a y Rede ses Acesso Internet Dial u pe VPN Conectar Propriedades Abrir a Central de Rede e Compartilhamento 10 Clique na aba Seguran a e programe os itens conforme as telas abaixo Ap s clique em OK Tipo de VPN Protocolo de T nel Ponto a Ponto PPTP bu Configura es avan adas Criptografia de dados Criptografia opcional conectar mesmo sem criptografia Autentica o 2 Usar protocolo EAP z i Propriedades 13 Permitir estes protocolos Senha n o criptografada PAP Protocolo CHAP Microsoft CHAF Vers o 2 M5 CHAF v2 Usar automaticamente o meu nome e a minha senha de logon do Windows e o dominio se relevante 11 Clique na aba Op es e programe os itens conforme as telas abaixo Ap s clique em OK 51 3 Propriedades de teste Exibir o progresso ao se conectar Solicitar nome e senha certificado etc E Incluir dominio de logon do Windows Opcses de rediscagem N mero de tentativas de discagem Tempo entre tentativas de discagem Tempo ocioso antes de desligar Limite de ociosidade Rediscar se a conex o for interrompida Permitir compacta o por software C Negociar conex es m ltiplas como conex es nicas 12 Clique na aba Rede e programe os itens conforme as telas abaix
6. GISTAXAR Comunica es Unificadas Manual de Opera es Gateway AG 30 Julho de 2014 200 0520 00 0 Rev 011 Copyright Digistar S o Leopoldo RS Brasil Todos os direitos reservados A Digistar se reserva o direito de alterar as especifica es contidas neste documento sem notifica o pr via Nenhuma parte deste documento pode ser copiada ou reproduzida em qualquer forma sem o consentimento por escrito da Digistar Sum rio Conhecendo o Seu GEWY herein posa Lia Rae dad ima id 4 ic Comeldo da Embalse Mesina ld aca DR 4 k2 Caracter licas Tecnica lloro eat 4 131 Desorcaodo Fara irradia 6 1 31 P inel trasero do Gateway DIO Its 6 1 3 2 Painelitontal do Gateway DidlSta escri tion 7 Acessando o Configurador Web Digistar ccccccconnconcccconnconcccnonncnnnnononnnnnnnnnnnnnonnnonnnnnnnnnonnnnnnnnnonnnnnnnnnorannnnncnnnanens 8 2 O maison ia OT SSI RS O a a 9 GONqura es de SISTEMA cs rr roseta 13 A A da ab diana codes doa di anna do a dis CR a nina das darem adiando cias ori can ssa css o faica esa En sans isa no ate 13 3 1 1 Configura es de Rede e DHCP E TA OA aaa reraeaa aaa ere can aa cera cana N 13 3 1 2 Configura es de Roteamento Est tico cccocoonncnncccconncnncncnonnnnnononancnnnnnnnancnnnnnnnnnrnnnnnnnnnrnnnnnnanncnnnnnnnns 15 3 1 3 G0AMquracoes de MulicaS tadas critico AA 17 3 1 4 CoOniqura o de Cercado ii cito ios AsEranCaro 18 31 0 Gonliqura es do
7. e Utilizar FQDN ou IP externo conhecido Caso seja conhecido o IP externo ou o FQDN nome do dom nio por exemplo www digistar com br e o Gateway Digistar estiver conectado Internet atrav s de um NAPT e Utilizar cliente UPNP Para os casos em que o Gateway Digistar estiver atr s de um NAPT que tenha um Servidor UPNP rodando Para utilizar necess rio habilitar o campo cliente UPnP no campo servicos UPNP OBS Esta op o s pode ser habilitada quando o firewall estiver desabilitado 33 3 3 4 Configura es de QoS Introdu o Originalmente a Internet n o foi desenvolvida para suportar tr fegos de tempo real tal como VolP Com o avan o desses tipos de aplica es necessitou se elaborar mecanismos para a garantia de qualidade Assim surgiu o conceito de Qos que a sigla em ingl s para Qualidade de Servi o Basicamente nessa t cnica s o aplicadas pol ticas para assegurar um tratamento diferenciado dependendo das necessidades de cada tipo de aplica o QoS em VolP A qualidade das liga es VolP est relacionada com fatores como o atraso total desde a captura da voz at a sua reprodu o no usu rio final a varia o do atraso ou jitter o qual provoca uma sensa o de desconforto nas conversa es o descarte de pacotes que ocasiona a interrup o da voz e tamb m o codec utilizado que pode codificar e comprimir a voz com maior ou menor impacto no udio original Assim para garantir premissas
8. utilizada criptografia L2TP sobre IPSEC s o utilizados como algoritmo de chave privada ou sim trica o 3DES algoritmo de desafio SHA1 e como algoritmo de chave p blica ou assim trica o Diffie Hellman Grupo 2 de 1024 bits Ver mais detalhes na Se o IPSEC Para fazer a autentica o das chaves PSK Pre Shared Key ou Chave pr compartilhada o m todo em que as duas pontas possuem a mesma chave e que na hora de estabelecer o t nel as mesmas s o verificadas Normalmente s o espec ficas para cada IP Para facilitar o uso no caso Cliente LAN foi criado um campo PSK gen rica que funciona para todos os usu rios Para que se estabeleca um t nel IPSEC no caso se usar o L2TP com criptografia existe a necessidade de selecionar o tipo de identificador a ser usado pelo servidor Se a empresa possuir um IP fixo p exemplo 200 200 200 200 e estiver selecionado o campo Usar IP da WAN para que a discagem funcione a conex o deve discar exclusivamente para este n mero IP Se estiver sendo usado o DNS din mico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e assim a conex o pode ser estabelecida discando para um nome ou FQDN p exemplo ip do servidor com Se estiver atr s de outra rede privada ou outra m quina que faz o DNS din mico poss vel usar a op o Usar FQDN ou IP espec fico e colocar outro identificador Com o L2TP poss vel criar conex es do tipo Cliente LAN ou LAN to LAN A form
9. LAN do Gateway Digistar pode fazer um acesso externo sem qualquer problema Em alguns casos existe a necessidade de instalar um servidor em uma m quina na rede interna Isso muito utilizado em servidores de p gina WEB ou servidores de e mail Para isso poss vel especificar qual a transla o do IP e ou a porta do servi o externo para uma m quina interna Configura es de NAPT Ver tabela de NAPT Ativos Ativar Protocolo Porta externa IP interno Porta interna TCP M 192 168 10 248 9999 limpar 192 168 10 12 TCP M O limpar limpar limpar limpar limpar limpar limpar oo gt MN NM E limpar limpar limpar limpar limpar limpar limpar limpar limpar limpar limpar OHOn 1002 E E EE E EA E EE n E PE E EE E E ME limpar Por exemplo se existe um servidor http WEB na porta 80 da m quina 192 168 10 12 conectada na rede LAN do Gateway Digistar poss vel criar uma regra Protocolo TCP para servidor http porta externa 80 IP interno 192 168 10 12 IP da m quina na rede interna que possui o servi o e porta interna 80 a porta utilizada pelo servico Com o exemplo acima toda vez que for acessado o IP externo a WAN na porta 80 o Gateway Digistar far uma conex o com a m quina interna 192 168 10 12 20 3 2 Firewall Um firew
10. O O N MERO N MERO ROTA N MERO N MERO ROTA gt at 20 at 20 04 at 20 at 20 E ac al Origem N MERO FROM At 20 caracteres Cont m a identifica o do usu rio de um dos pontos remotos ou o IDC da liga o de entrada ESPA O 1 caractere com espa o em branco para separar o n mero From do n mero To N MERO TO At 20 caracteres Cont m o n mero discado que o gateway recebeu na interface de entrada ESPA O 1 caractere com espa o em branco para separar a rota de origem do n mero To ROTA ORIGEM 4 caracteres Identifica a rota de origem lt Interface gt lt Grupo Entrada Sip Integrado ou Conta VolP gt Ver detalhes das ROTAS ORIGEM DESTINO ESPA O 1 caractere com espa o em branco para separar a rota de origem do n mero From de destino Destino N MERO FROM At 20 caracteres Por padr o cont m o mesmo n mero do FROM de origem salvo quando a sa da for via OpVolP conforme User da conta selecionada ou quando este campo for alterado conforme a regra de redirecionamento ESPA O 1 caractere com espa o em branco para separar o n mero From do n mero To N MERO TO At 20 caracteres Cont m o n mero de destino para sa da da liga o manipulado ou n o ou a identifica o do usu rio de um dos pontos remotos ESPA O 1 caractere com espa o em branco para separar o n mero To da rota de destino ROTA DESTINO 4 caracteres Identifica a rota de destino lt Interface gt
11. Uma nova regra inserida atrav s do bot o Adicionar nova regra Os bot es direita servem para Alterar Duplicar ou Remover uma regra existente O bot o Alterar edita a regra selecionada abrindo a possibilidade de alterar tamb m a sua prioridade o bot o Duplicar cria uma regra id ntica e logo abaixo da regra selecionada o bot o Remover remove a regra selecionada O gateway Digistar permite alterar a ordem de execu o das regras de acordo com a necessidade do usu rio atrav s das setas laterais ou ainda atrav s da op o Alterar onde possivel alterar diretamente a prioridade da regra Redirecionamento de Chamadas Liga es Recebidas Interface de Entrada Op VolP w From express o de associa o ou ID do originador da liga o IDC VoiP To express o de associa o ou ID da Conta SIP de destino Grupos O default Encaminhar por Interface de Saida El From express o de substitui o ou a conta pela qual a liga o ser feita From To express o de substitui o ou o n mero do destino 0 C default Cancela Aplica 1 a 2 P e Express es regulares prov m por meio de uma linguagem formal uma maneira concisa e flex vel para identificar cadeias de caracteres de interesse como caracteres espec ficos palavras ou padr es de caracteres 66 LIGACOES RECEBIDAS Para adicionar uma regra devemos definir as informac es d
12. de ASSOCIA O raei on a Degas Ga aaa iG ni ad 68 20 40 Expressoes de SUPSULI O tas ces aan esE CU Rd tapas Ga aa iG Sent ada 68 3 6 4 4 Ordem de execu o das regras uia thais si Gas sa akaT nana gas dia dis 69 3 0 9 CASOS ae USD ii ici 69 SR A a a 69 NS A A o un a a a 71 A A A 72 MU arg Sd a 73 ooo ea O RAS co a o E a 73 A er CO a a a a 73 Ae Upgrade de FIMWAaA E aislado 73 A 2 CONNU aO Naa RARE USERS SR RE PRO SURTOS RR RR RS RR RR 74 dae DOWO A ad ainia 74 42 e DIO Os ii a A A A A 75 A E E A yu y BRE MRE 75 4 3 1 Mensagens 114 UC CARR OOO COEN 75 E A e OO E OOO 75 5 Anexo Status enviado do SIP para o ISDN no encerramento de liga es eee 76 Prezado Cliente Leia atentamente este Manual de Opera es para entender o funcionamento de seu Gateway Digistar al m de providenciar o local adequado para sua instala o Caso persista alguma d vida entre em contato com o seu instalador Considere se bem vindo Digistar Telecomunica es E motivo de grande satisfa o para nossa empresa t lo como cliente Termo de Garantia Para utilizar os servi os de garantia de seu Gateway Digistar voc precisar apresentar c pia da Nota Fiscal de Compra do produto com data de emiss o leg vel e enviar para o Centro de Reparos da Digistar CRD As despesas com frete ser o por conta do cliente Suporte T cnico Ao contatar o Suporte T cnico da Digistar tenha as seguintes informa e
13. es nicas 12 Clique na aba Rede e programe os itens conforme as telas abaixo Ap s clique em OK Esta conex o utiliza os seguintes itens E Protocolo TCPAP vers o 6 TCPAPv6 Protocolo TCP IP Vers o 4 TCP IPv4 E Compartilhamento arquivos impressoras para redes Micro IN Cliente para redes Microsoft 20 Desinstalar Propriedades TCP IP vers o 6 A ltima vers o do protocolo de Intemet que permite a comunica o entre diversas redes interconectadas 13 Configure usu rio e senha Ap s clique em Conectar 44 Salvar este nome de usu rio e esta senha para estes usu rios 0 Somente eu Ay Qualquer pessoa que usa este computador Conectar J Cancelar Propiedades Ada 3 4 2 Configurac es do L2TP C Habilitar servidor L2TP LNS dial in IP local Inicial i Autentica o Criptografia Usar cliente DHCP ETA Tipo Usu rio senha Rede Remota M scara EM ma ri ml LTD hos S A Usar PSK gen rica Habilitar Radius do L2TP O Habilitar cliente L2TP LAC dial out Limpa Usu rio Senha Autentica o Criptografia IP servidor Rede Remota M scara PSK Aplicas A sigla L2TP significa protocolo de t nel de camada 2 um protocolo que foi implementado pela IETF para resolver alguns problemas de seguran a do PPTP e alguns problemas com o L2F O protocolo utiliza os fu
14. Configurar uma nova conex o ou rede 39 oax AE Pain de Controle gt Rede eIntemet Central de Rede e Compariihamento Pesquisar Painetde Contmie P P gina Inicial do Painel de z ea TE a Exiba suas informa es b sicas de rede e configure as conex es A Visualizar mapa completo Alterar as configura es do a O ENG 1 Rede Alterar as configurac es de Este computador compartilhamento avancadas Exibir redes ativas Conectar ou desconectar Rede Tipo de acesso Internet casa Rede corporativa Conex es Y Conex o local Alterar as configura es de rede T Configurar uma nova conex o ou rede Configurar uma conex o sem fio de banda larga dial up ad hoc ou VPN ou configurar um roteador ou ponto de acesso Conectar a uma rede Conectar ou reconectar a uma conex o de rede sem fio com fio dial up ou VPN Escolher op es de grupo dom stico e de compartilhamento Acessar arquivos e impressoras localizados em outros computadores da rede ou alterar as configura es de compartilhamento Solucionar problemas Diagnosticar e reparar problemas de rede ou obter informa es sobre como solucionar problemas Consulte tamb m Firewall do Windows Grupo Dom stico Op es da Internet 4 Clique em Conectar a um local de trabalho e depois em avan ar Escolher uma op o de conex o S Conectar se Internet Configurar uma conex o sem fio de banda larga ou dial up com a Internet
15. DNS Dinamico cirio ici 19 3 1 6 Configura o de VLAN re eeeeerreeaa na erea nn aerea aaa narra anna narra anna aa ere aaa narra nan anerreeananoo 19 3 1 7 Configura es de NAPT ic eeereereea eee ereena aaa errena aaa ene aaa ana ene ana aa acena cana a acena renan erre naanaso 20 S2 PEWA ansiar JRR ERA IVA RR PMN STR ENE RE CRER OR UR RP RD ER RAI e TE DE RE UND 21 3 2 1 Configura es Gerais ica ias 22 O AA A A O ia SG nl a ea 23 22 a o A O a ra ane 25 22 4 MIOS de COMEU rea 26 Do VON A O 27 SRE Coniquiacad do lane 28 33 1 1 Habilitar SIP Configura es DU ii 28 Sr les ablar Seva eS MR as 29 239 2r Conigqura es SIP Mirador a do ns cd 31 3 02 1 ConiiqurarCOntas MP dd de o 32 Soc e Coniigura o de A TR e de da a de 33 233 Conligura o do NAT e o od a de e de ed 33 334r Conligqura es de MOS e o od e e de de id 34 DA VPN A a a sp a al a D O a O alo OU a AT 37 Sd Goniqura es do PET Rossana ta ASS e E a E UR 37 Sd 2 Goniquia es do La Pi O died 45 SA 3 Gonliqura es do IFSEC ii O iaa 53 RS A O O A A 55 3 9 1 Gonliqura es de Data e Oui E SD 55 3 5 2 Configura es de SNMP Syslog e Radius ccccccccocncnnccccooccnncnononccnncnonancnnnnnonancnnnnnnnnnrnnnnnnnnncnnnnnnnnnnnnnnnnnns 57 O TOCA O MAS A ad 58 O a aC E CR A RR a RR 58 SO A rsss coast aba RR DS E ceoi iia 61 A TONCO A A A 61 E soraia o RR RR q CD Ea CR A RR ae AP a RR 64 A AO 64 A A A ad a 66 SO A A NO 66 042 Expressoes
16. IPv4 utiliza endere amento de 4 octetos em que cada um pode ir de O a 255 Assim para cada m quina conectada temos que ter um n mero do tipo 200 200 200 200 Uma solu o para que n o precis ssemos saber o n mero IP de cada site na internet foi usar um servidor de nomes que faz a troca de enderecos do tipo www digistar com br para 200 234 200 30 Em alguns casos os n meros IP fornecidos pelos servidores DHCP da WAN ou pelo provedor no PPPoE podem mudar em intervalos de tempo Se houver uma troca de n mero IP a associa o com o nome ir falhar Para resolver estes problemas alguns provedores oferecem servi os conhecidos como DNS din micos Estes servi os registram um nome associando ao IP fornecido pela operadora Em intervalos de tempo ou toda vez que houver uma troca de IP todos os servidores de nome da internet ser o atualizados Se voc possuir um IP fixo tamb m poss vel configurar o Tipo do Servi o como est tico assim s haver atualiza o de registro quando o Gateway Digistar for ligado Normalmente os servidores de nomes fornecem um nome do tipo nome servidor com poss vel usar um wildcard coringa na frente do nome assim qualquer coisa na frente do nome servidor com vista como um sin nimo Por exemplo se for marcado o wildcard o dom nio www servidor no ip com www2 nome servidor no ip com ou nome servidor no ip com s o sin nimos ou seja fornecem o mesmo n mero IP Tamb m existe a op o de redireci
17. MFC Instala o Mesa Parede e Rack 19 Opcional CA 1 3 Descri o do Hardware 1 3 1 Painel traseiro do Gateway Digistar CONSOLE GN CONSOLE emo Descri o dos conectores do Gateway Digistar Item Descri o PWR Conector para entrada de alimenta o 5 VDC WAN ETH1 Conector Superior RJ 45 LAN ETHO Conector Inferior RJ 45 E1 T1 Conector E1 T1 RJ 45 CONSOLE Entrada para console USB 1 3 2 Painel frontal do Gateway Digistar DIGISTAR Descri o dos LED s do Gateway Digistar LED Descri o PWR Ligado quando a fonte do Gateway Digistar est funcionando VOIP Piscando indica liga o VolP ativa Desligado indica link up em 10Mbps E Ligado indica link up em 100Mbps Piscando indica fluxo de dados pela porta Ligado indica link up Desligado indica link up em 10Mbps A Ligado indica link up em 100Mbps Piscando indica fluxo de dados pela porta Ligado indica link up El Link E1 2 Acessando o Configurador Web Digistar Para perfeita funcionalidade recomendado sempre utilizar a vers o mais recente do Browser Vers o m nima para configurador WEB Internet Explorer 8 Firefox 15 Safari 5 Chrome 18 Opera 11 As configura es do seu Gateway Digistar s o realizadas atrav s de p ginas WEB que se encontram dentro do equipamento Inicialmente para acessar o Configurador Web Digistar devemos conectar a interface de rede de u
18. O agente SNMP do Gateway Digistar tem suporte s vers es v1 e v2c do SNMP implementando as MIBs MIBs padr es e MIB I RFC 1213 e revis es subsequentes permite o monitoramento de diversas informa es da rede tais como estado das interfaces de rede e estat sticas de uso dos protocolos TCP UDP entre outras e RTP MIB RFC 2959 possibilita monitorar o desempenho das liga es VolP ex jitter pacotes enviados recebidos e perdidos etc e DS1 MIB RFC 4805 permite monitorar a interface E1 estat sticas de erros e de performance do link tais como escorregamento perda de sincronismo de quadro entre outras e notifica es de mudan as do estado do link com sem erro e Host Resources RFC 1514 and 2790 permite monitorar o sistema como por exemplo a carga de processamento da CPU e RMON alarm event ethernet history e statistcs permite obter hist rico e estat sticas da rede e gerar notifica es traps a partir de limiares thresholds pr definidos Restri es de Acesso Por motivos de seguran a poss vel especificar comunidades String de comunidade de somente leitura ou comunidades que permitam tamb m escritas Caso sejam definidas comunidades equivalentes nos dois modos prevalecer a op o de somente leitura e a escrita n o ser permitida 57 Especificar Gerente Para garantir que somente uma m quina possa gerenciar poss vel colocar o IP ou FQDN nome do dom nio www digistar com br por ex
19. O casamento de pacotes IP feito pelo tipo origem e destino do pacote Pelo tipo indica se a dire o do pacote ou seja se ele est entrando na interface da WAN ou saindo por ela e o protocolo que pode ser TCP UDP ICMP ou IGMP Pela origem e pelo destino pode se indicar a m quina ou subrede e no caso dos protocolos UDP e TCP tamb m podem ser informadas as portas utilizadas pelos pacotes Quanto mais informa es forem fornecidas mais restrita ser a regra Quanto mais informa es forem omitidas mais ampla ser a regra Por exemplo a regra que aceita pacotes TCP entrando na WAN da subrede 10 20 30 0 com m scara 255 255 255 0 mais ampla que a regra que aceita pacotes TCP entrando na WAN da subrede 10 20 30 0 com m scara 255 255 255 0 com portas de destino entre 10000 e 20000 A primeira regra al m de casar com os pacotes que casariam com a segunda regra tamb m casa com pacotes com porta origem fora do intervalo de 10000 a 20000 Filtro de usu rio R tulo do Filtro 1 Tipo de pacote Dire o Saida Protocolo a o Log E Origem do pacote M scara IF os g e bo JE Porta 1 Porta 2 oco Destino do pacote Mascara IP os Musa Mo JE Porta 1 Porta 2 3 a TE No caso de um pacote casar com alguma regra a ac o correspondente executada e as demais regras s o ignoradas As a es poss veis s o aceitar ou bloquear o pacote Opcionalmente pode se gerar log para cada pacote trafegado
20. Os protocolos dispon veis s o UDP e TCP O mais usado o UDP Codec e Codec Preferencial compress o de udio que ter prefer ncia na negocia o da chamada Caso a outra ponta da chamada n o suporte a codifica o escolhida outro codec ser usado automaticamente Codecs dispon veis G 729AB 8kbps G 711A 64kbps e G 711U 64kbps e Enviar VAD N o envia pacotes ou envia pacotes menores quando detecta sil ncio o FAX Escolha do codec que ser usado para a recep o de FAX via VolP Para que o T 38 funcione o aparelho de FAX que ir receber deve estar configurado para recep o autom tica Ao enviar um FAX via VolP o ponto que recebe o FAX que determina o protocolo a ser usado Codecs dispon veis G 711 e T 38 OBS A funcionalidade T38 poder n o operar corretamente pois depende das caracter sticas de rede tais como jitter e atraso de rede bem como da velocidade dos aparelhos de fax envolvidos na conex o e DTMF M todo de transmiss o de d gitos DTMF pode ser dentro ou fora da banda Quando estiver selecionado dentro da banda o DTMF enviado com o udio podendo apresentar distor es que impossibilitam sua detec o pelo equipamento que ir receb lo No DTMF fora da banda usada a norma RFC2833 onde o d gito enviado em um pacote RTP 28 e Op es Avan adas IDC VolP Permite configurar qual campo do pacote SIP ser utilizado para identificar a origem de liga es
21. VoIP VPN 5 Servi os 3 Data e Hora SNMP Syslog Radius TDM 3 5 1 Configura es de Data e Hora Configura es de Data e Hora Hor rio do Sistema Quarta 09 de Janeiro de 2013 3 14 50 PM M todo de sincroniza o Utilizar servidores NTP RFC1305 LE 2 south america pool ntp 3 O Utilizar servidores RDATE RFC868 1 Epooimpora 2 ipzenemeeiango 3 pussimescano O Utilizar Data e Hora do Browser Hor rio de Ver o Modo Data de Incio M todo de Sincronizac o O rel gio do Gateway Digistar pode ser sincronizado a partir de tr s tipos de fonte de data e hora servidores NTP RFC1305 servidores de RDATE RFC868 e tamb m o pr prio browser Para que possa sincronizar data e hora atrav s de servidores de NTP ou RDATE o Gateway Digistar deve estar com a rede da WAN configurada e com acesso a pelo menos um dos servidores que devem ser especificados A sincroniza o realizada assim que as configurac es s o aplicadas e tamb m a cada reinicializac o do Gateway Digistar Se os servidores estiverem indispon veis por qualquer motivo ent o ser realizada uma nova tentativa de atualiza o de cinco em cinco minutos at que o rel gio seja sincronizado com sucesso Para o caso de n o haver disponibilidade de alguma m quina com servidores NTP ou RDATE segue abaixo uma lista de servidores p blicos na internet Deve se notar que estes servidores s o oferecidos voluntariamente e n o t m garantias
22. adicionadas v o para o fim da lista de regras 3 6 5 Casos de uso Para fins de exemplo iremos estabelecer sempre o ponto de vista da interface conectada a um usu rio ou PABX como origem ou destino Isto facilita a elabora o dos exemplos de regras de redirecionamento 3 6 5 1 Caso 1 Usu rios conectados atrav s de Sip Integrado E1 e Op VolP conectado a operadoras de telefonia El Gateway SIP 500 INTERNET 550 Equ dl 799 No nosso exemplo o Gateway Digistar dever permitir que os ramais das centrais PABX dos Sip Integrado 1 e 2 da figura dever o poder realizar os seguintes tipos de ligac es Liga es de Sa da a partir do SIP integrado 1 Regra 0 Liga es para o DDD 11 dever o ser encaminhadas atrav s do E1 utilizando a operadora de n mero 21 Regra 1 Liga es para os n meros 35792250 at 39792299 dever o ser encaminhados para os ramais do Sip Integrado 2 Regra 2 Liga es DDD para as demais localidades dever o ser encaminhadas para a Op VolP 1 na conta filial1 O n mero de destino dever incluir 55 DDD na frente do n mero para que a operadora VolP complete a liga o Regra 3 Demais liga es atrav s do E1 Liga es de Entrada para o Sip Integrado 1 Regra 4 Liga es E1 para os DDRs de 200 at 249 dever o ser encaminhadas para os ramais 500 a 549 Liga es de Sa da a partir do SIP Integrado 2 Regra 5 Liga es para o DDD 11 dever o ser encaminhada
23. cookies O W lisa O yr E Painel de Controle Rede e Internet Central de Rede e Compartilhamento y 49 Pesquisar Painel de Controle p P gina Inicial do Painel de a i TE do T Exiba suas informa es b sicas de rede e configure as conex es LY Visualizar mapa completo Alterar as configura es do O A adaptador ENG 1 Rede Internet Alterar as configura es de Este computador compartilhamento avan adas Exibir redes ativas Conectar ou desconectar Rede Tipo de acesso Internet casa Rede corporativa Conex es O Conex o local Alterar as configura es de rede E Configurar uma nova conex o ou rede Configurar uma conex o sem fio de banda larga dial up ad hoc ou VPN ou configurar um roteador ou ponto de acesso Conectar a uma rede Conectar ou reconectar a uma conex o de rede sem fio com fio dial up ou VPN Escolher op es de grupo dom stico e de compartilhamento Acessar arquivos e impressoras localizados em outros computadores da rede ou alterar as configura es de compartilhamento Solucionar problemas Diagnosticar e reparar problemas de rede ou obter informa es sobre como solucionar problemas Consulte tamb m Firewall do Windows Grupo Dom stico Op es da Internet 4 Clique em Conectar a um local de trabalho e depois em avan ar Escolher uma op o de conex o Conectar se Internet Configurar uma conex o sem fio de banda larga ou dial up com a Int
24. da discagem n m De n a m caracteres n Exatamente n caracteres Exemplos ANNN Qualquer n mero de tr s d gitos ex 201 350 999 etc ANN Qualquer n mero de tr s d gitos iniciado com 2 ex 201 205 209 etc A 0 8 Qualquer n mero cujo o primeiro d gito esteja entre O e 8 isto excluindo os que come am com o d gito 9 ex 0800 30303030 07711 etc Qualquer n mero ex 201 9090303030 0800 etc 3 6 4 3 Express es de Substitui o As express es de substitui o s o utilizadas no encaminhamento das liga es trocando d gitos ou caracteres para os valores equivalentes na outra interface A seguir tem se a sintaxe dessas express es e Express o de substitui o do originador lt num gt From lt offset gt lt length gt lt num gt e Express o de substitui o de destino lt num gt To lt offset gt lt length gt lt num gt Com essas express es poss vel referenciar os n meros originais pelas palavras From para o originador e TO para o destino Podem se acrescentar n meros antes ou depois lt num gt e tamb m referenciar somente partes dos n meros originais possibilitando uma gama de combina es A refer ncia para parte dos n meros originais From ou To feita apontando o primeiro digito em lt offset gt e quantos d gitos a partir do primeiro que ser o considerados em lt length gt Existem algumas considera es O primeiro d gito est na posi
25. de precis o de rel gio nem de disponibilidade de acesso Uma lista maior e atualizada de servidores NTP pode ser encontrada em http ntp isc org 55 NTP RDATE br pool ntp org time nist gov south america pool ntp org time a nist gov pool ntp org time b nist gov time a timefreg bldrdoc gov time b timefreq bldrdoc gov 0 pool ntp org time c timefreg bldrdoc gov 1 pool ntp org utcnist colorado edu 2 pool ntp org nist1 symmetricom com Para atualizar a data e a hora pelo navegador basta ajustar o rel gio da m quina cliente do Configurador Web Digistar e aplicar a configurac o Utilizando o ajuste de data e hora atrav s do browser ser necess rio fazer a sincronizac o atrav s do configurador cada vez que o Gateway Digistar for inicializado Fuso hor rio Selecione o fuso hor rio correspondente a sua regi o Os fusos hor rios dos estados brasileiros s o apresentados abaixo Acre Amazonas oeste GMT 5 00 Amazonas leste Mato Grosso Mato Grosso do Sul Par oeste Rond nia Roraima GMT 4 00 Alagoas Amap Bahia Cear Distrito Federal Esp rito Santo Goi s Maranh o Minas Gerais Par oeste Para ba Paran Pernambuco oeste Piau Rio de Janeiro Rio Grande do Norte Rio GMT 3 00 Grande do Sul Santa Catarina S o Paulo Sergipe Tocantins Pernambuco leste GMT 2 00 Hor rio de ver o As datas de in cio e fim do hor rio de ver o est
26. de qualidade nas ligac es devem se aplicar mecanismos que diminuam o tempo em que os pacotes ficam retidos nos roteadores que possibilitem a cad ncia dos fluxos e que diminuam a probabilidade de perdas dos pacotes Para isso s o utilizadas t cnicas de QoS onde os fluxos s o classificados e tratados com maior ou menor prioridade dependendo do tipo de aplicac o Nesses m todos se abrage tamb m a reserva de faixas da banda conforme as necessidades para o encaminhamento dos pacotes A seguir apresentada uma vis o de m todos de QoS e como possivel configur lo no Gateway Digistar Classificac o dos Pacotes Historicamente se utilizava como pol tica de QoS o conceito de Intserv Servicos Integrados que um modelo baseado em reserva de recursos onde a m quina final envia para toda a rede sua necessidade de banda Atualmente um n mero muito pequeno de roteadores no mercado utiliza o Intserv pois esse protocolo s funciona se todos os roteadores estiverem configurados corretamente A t cnica evolutiva consiste no conceito de Servicos Diferenciados ou DiffServ em que os pacotes s o marcados de acordo com classes de servicos pr determinadas e desse modo s o tratados diferencialmente nos roteadores que suportam esse protocolo Nessa abordagem cada roteador tratar as diferentes classes conforme as configura es nele previamente determinadas n o necessitando a intera o com outros componentes Assim caso algum rotea
27. descriptografar a informa o que foi criptografada com a sua chave p blica importante notar que n o poss vel descriptografar a informa o sem ter a chave privada e n o h meios de atrav s da chave p blica deduzir a chave privada Outro ponto importante para a gera o do certificado a identidade de cada Gateway Digistar chamado de nome comum O nome comum o endere o do Gateway Digistar importante lembrar que para a gera o de certificados n o existe a tradu o de nomes para endere os ou seja se o nome comum do certificado for www digistar com br o certificado s ser v lido se o usu rio digitar especificamente o nome www digistar com br Se for digitado o IP correspondente ao site www digistar com br que 200 234 200 30 ir aparecer uma mensagem indicando um erro no certificado Cada nome na internet tamb m chamado de FQDN ou Nome de Dom nio Totalmente Qualificado e pode ser configurado com seu IP fixo atrav s de um provedor de nome DNS providers ou at mesmo com IP din mico atrav s de provedores de DNS din micos ver se o abaixo Como cada Gateway Digistar ter um FQDN ou IP diferente necess rio criar um certificado pr prio para garantir mais autenticidade e seguran a Configura o de Certificados Identifica o do PABX O UsarlP da WAN Usar FQDN do DONS O Usar FQDN ou IF espec fico 18 3 1 5 Configurac es do DNS Din mico A internet com
28. estabelecer uma conex o com o computador remoto por isso a porta usada para essa conex o foi fechada Tentar novamente Configurar a conex o assim mesmo 9 Entre no item Conectar a uma rede e com bot o direito do mouse clique sobre a conex o configurada e selecione o item propriedades ms e D Z Painel de Controle Rede e Internet Central de Rede e Compartilhamento y 4p Pesquisar Painel de Controle p P gina Inicial do Painel de Controle Alterar as configura es do adaptador Alterar as configura es de compartilhamento avan adas Consulte tamb m Firewall do Windows Grupo Dom stico Op es da Internet Exiba suas informa es b sicas de rede e configure as conex es A Ka tod Visualizar mapa completo ENG 1 Rede Este computador Exibir redes ativas Conectar ou desconectar Rede Tipo de acesso Internet Rede corporativa Conex es O Conex o local Alterar as configura es de rede E Configurar uma nova conex o ou rede Configurar uma conex o sem fio de banda larga dial up ad hoc ou VPN ou configurar um roteador ou ponto de acesso Conectar a uma rede Conectar ou reconectar a uma conex o de rede sem fio com fio dial up ou VPN Escolher op es de grupo dom stico e de compartilhamento Acessar arquivos e impressoras localizados em outros computadores da rede ou alterar as configura es de compartilhamento Solucionar problemas
29. o das chamadas e Somente Proxy Esta op o desabilita o envio do pedido de registro para o servidor SIP As chamadas s o encaminhadas para o endere o do servidor SIP Registar Proxy sem que a mensagem REGISTER seja enviada 29 o Enviar no From indica qual IP ser usado na identifica o do Access Gateway quando este originar uma chamada ao Servidor Proxy sendo as op es dispon veis o IP Local do Access Gateway ou o IP do Proxy Para efetuar essa configura o a operadora deve ser consultada quanto identifica o da origem das chamadas e Servidor Registrar Proxy endere o IP do servidor Registrar Proxy e Porta SIP porta do servidor registrar para a qual ser o direcionadas as mensagens do protocolo SIP enviadas pelo Gateway Digistar A porta padr o 5060 e Tempo de Expire dura o dos registros em segundos Ap s esse tempo caso n o tenha sido renovados os registros s o apagados do servidor e Proxy Associado Outbound endere o do servidor que ir redirecionar os pacotes para o servidor Registrar Proxy e Porta Proxy porta do Proxy Associado Outbound para a qual ser o direcionadas as mensagens SIP A porta padr o a 5060 e Op es de Entrada IDC permite configurar qual campo da mensagem INVITE do SIP ser utilizado como o identificador da chamada IDC nas liga es de entrada efetuadas por esse Servidor ao Access Gateway S o dispon veis os campos User From que o caso ma
30. o para onde deve ser enviado o udio Esse endere o precisa ser acessivel a partir do outro ponto de comunica o caso contr rio a conex o n o ter udio Se a WAN do Gateway Digistar estiver conectada Internet atrav s de um NAPT ou seja tiver um endere o IP de uma rede interna n o rote vel o STUN dever ser habilitado para que as liga es VolP tenham udio 2 3 3 1 Configurac o do SIP 3 3 1 1 Habilitar SIP Configura es Gerais Configura o do SIP ver status do SIP Codec Porta SIP Codec Preferencial 6 711 p law B4kbps Usu rio SIP Ex LISER FAX Protocolo Enviar AD Op es Avan adas OBS IDC VolP prote 0 From H prote es contra Sinaliza o Response 180 T Dentro da banda acentos e caracteres PRACK Fora da banda RFC 2833 diferentes de letras e n meros na p gina de SIP Header Compacto configurac o do SIP e SIP Registrar padr o 5060 OBS Estas configura es s se aplicam ao SIP Integrado exceto a Porta SIP e Habilitar SIP Habilita Desabilita o protocolo SIP para chamadas VolP Geral o Porta SIP porta local onde ser o recebidas as mensagens pertencentes ao protocolo SIP A porta padr o 5060 Usu rio SIP identifica o enviada pelo Gateway Digistar nos pacotes SIP em liga es que n o usem o cliente registrar por exemplo uma liga o para um n mero IP Protocolo Protocolo de transporte utilizado para sinaliza o SIP
31. o sujeitas a legislac o vigente na regi o Para configurar durac o do hor rio de ver o corrente no Brasil consulte os decretos do governo dispon veis no site http pcdsh01 on br DecHV html Observa o Quando mudar o fuso hor rio ou as datas do hor rio de ver o o equipamento dever ser reiniciado 56 3 5 2 Configura es de SNMP Syslog e Radius Habilitar RADIUS O RADIUS Remote Authentication Dial In User Service um protocolo especificado pela RFC 2865 para fazer autentica o autoriza o e verifica o de contas de usu rios O servidor Radius se habilitado ser o mesmo utilizado para todos os tipos de VPN O servidor RADIUS deve estar em uma m quina da rede interna A porta padr o de uso a 1812 mas h a op o de mudar a porta de sa da Configura es do SNMP Syslog e Radius Habilitar agente SNMP Restric o de Acesso String de comunidade somente Leitura Read Only Escrita Leitura Read WWrite Habilita Vers o default public default 18 2 Habilitar Syslog Servidor IP ou FODN Porta 192 168 11 172 Usar porta padr o Usar porta espec fica 50001 C Habilitar Radius Servidor IP ou FQDN Porta Chave Secreta Shared Key Habilitar agente SNMP O Gateway Digistar possui ferramentas convencionais de gerenciamento como o agente SNMP Simple Network Management Protocol O SNMP um protocolo na camada de aplica o para o gerenciamento de redes TCP IP
32. que a marca o dos pacotes n o garante que eles ser o tratados com os privil gios definidos uma vez que necess rio que o roteador envolvido tenha suporte ao DiffServ O Gateway Digistar apresenta um suporte completo ao DiffServ onde al m de realizar a marca o tamb m implementam pol ticas para tratar os pacotes recebidos conforme a sua classe Os pacotes com maior prioridade s o tratados mais rapidamente sendo encaminhados a rede antes dos pacotes com menor prioridade diminuindo assim o tempo de espera nas filas do Gateway Digistar seguir s o apresentados os modos de classifica o dos pacotes no Gateway Digistar Pode se realizar a marca o classificando todos os pacotes RTP para uma determinada classe DiffServ Tamb m poss vel definir uma classe para uma m quina ou um intervalo espec fico de m quinas e servi os 34 Classificando todos os pacotes RTP VolP Na p gina de configura o do RTP poss vel mudar o par metro DSCP dos fluxos RTP e SIP Configura o do RTP RTP Porta RTP inicial Porta RTP final Configurar DSCP das portas RTP Best Efort we Configurar DSCP do SIP Best Efort ve Com isso pode se privilegiar o tr fego de voz na sa da do Gateway Digistar e nos roteadores no caminho at o destino final que apresentem suporte ao DiffServ Classificando tr fegos espec ficos Na p gina de configura o do QoS pode se determinar a marca o DSCP para outros tipos de tr fegos T
33. que casa com a regra criada 25 3 2 4 Filtros de Conte do Os filtros de conte do oferecem bloqueio de URLs para servi os de http At um total de 12 URLs podem ser bloqueadas Para utilizar este recurso basta adicionar a URL desejada e ativar a regra Todas as requisi es para URLs bloqueadas ser o descartadas Firewall Desativado Lista de URLs bloqueadas ndice Ativar 26 3 3 VolP Sistema Rede E Firewall VoIP EE SIP ic Servi os 5 TDM As liga es IP s o feitas no VolP usando o protocolo SIP Session Initiation Protocol RFC3261 Este serve para negociar os par metros da comunica o via rede escolhendo endere o e compacta o para o envio e recep o de udio Depois de estabelecida a chamada os pacotes de udio trafegam usando o protocolo RTP Real time Transport Protocol RFC3550 e RFC3551 O protocolo SIP oferece a op o de usar um servidor SIP Registrar Proxy que funciona como uma central de endere os SIP onde cada ponto tem um nome de usu rio associado ao seu endere o real Nesse caso todas as mensagens SIP para outros pontos registrados no servidor Registrar Proxy ser o encaminhadas para o servidor que atrav s de seu banco de dados de usu rios registrados ir encaminh las para o endere o correto Isso usado pelas operadoras VolP Quando uma chamada negociada o protocolo de sinalizac o usado SIP precisa passar para o outro ponto de comunica o o endere
34. saber se os dados pararam de chegar por inatividade ou por algum problema Para resolver este problema foi implementado um comando de eco echo em ingl s para que um pacote seja enviado pelo Gateway Digistar e o outro lado responda Caso n o seja recebida a resposta do eco a interface do Gateway Digistar reiniciada Vale lembrar que nem todas as operadoras respondem ao echo Tamb m poss vel configurar o intervalo de envio dos echos para ajustar o sistema Interface LAN Endere o IP Este endere o ser o IP no qual se tem acesso ao configurador WEB a partir da interface LAN O valor padr o da interface LAN 192 168 10 1 M scara de Subrede M scara de Sub rede que dever ser igual em todas as m quinas conectadas a porta LAN do Gateway Digistar No Gateway Digistar este par metro define o n mero m ximo de m quinas que podem ser conectadas na rede interna O valor padr o para a m scara de rede 255 255 255 0 permitindo at 253 m quinas na rede interna do Gateway Digistar Servidor DHCP Para que as m quinas ligadas na LAN do Gateway Digistar possam usar IPs din micos o Gateway Digistar possui um servidor DHCP Para configurar o servidor necess rio entrar com o endere o IP inicial e o endere o IP final que devem estar contidos no endere amento da LAN Caso alguma outra m quina dentro da mesma rede esteja fazendo o servidor DHCP poss vel usar a op o DHCP relay onde especificado o n mero IP desta m quin
35. se adicionar uma rota do tipo rede para que os dados sejam roteados corretamente A rota padr o do Gateway Digistar sempre a conex o da WAN quer ela esteja configurada como din mica est tica ou PPPOE Configura es de Roteamento Est tico Ver tabela de Roteamento Destino M scara Gateway Tipo Para visualizar as tabelas de roteamento que est o ativas basta clicar na op o Ver Tabela de Roteamento Tabela de Roteamento Voltar Destino Roteador M scara Flags M trica Interface 192 188 11 0 0 0 0 0 255 255 255 0 U 192 188 10 0 0 0 0 0 255 255 255 0 U 0 0 0 0 192 188 11 1 0 0 0 0 US OBS As m tricas s o autom ticas 3 1 3 Configura es de Multicast Configura es de Multicast Ver info Roteamento Multicast Pis y MROUTE End Point T nel 1 E T nel 2 A Multicast Triple Play O triple play a uni o de dados voz e v deo na Internet O Gateway Digistar faz somente redirecionamento dos pacotes de v deo n o fazendo transcodificac o mudan a de padr o ou redimensionamento Atualmente os v deos utilizam pacotes do tipo Unicast Abaixo podemos ver uma m quina de V deo sobre Demanda VoD transmitindo para a M quina 1 M quina 1 LA Router Normal VoD Server Para a M quina 2 ver o v deo o VoD tem que transmitir o dobro de banda para as duas m quinas poderem assistir o M quina 1 L Router Normal VoD Server Outra al
36. uma conex o do tipo LAN to LAN assim como se estiver como host ir se estabelecer uma conex o do tipo Cliente LAN Para conex o do tipo LAN to LAN necess rio informar o n mero de rede remota e a m scara da rede remota Vale lembrar que necess rio que as redes privadas das m quinas sejam diferentes para que o t nel LAN to LAN se estabele a O Gateway Digistar pode funcionar como cliente PPTP neste caso ele ir fazer a discagem para outra m quina dial out Basta entrar com as configura es aplic las e clicar no bot o CONECTAR O Gateway Digistar tamb m pode atuar como servidor PPTP 38 Para ver quais os t neis que est o ativos no momento verifique na opc o Ver tabela de t neis PPTP Quanto a compactac o o servidor PPTP do Gateway Digistar aceita o protocolo MPPC ou Protocolo de Compactac o Ponto a Ponto da Microsoft O MPPC definido pela RFC 2118 e utiliza compress o dos pacotes PPP utilizando algoritmo baseado em LZ tamb m chamado de Lempel Ziv com buffer hist rico de janela deslizante Os passos para fazer o t nel em ambiente Windows 7 s o 1 V em Painel de controle e clique em Rede e Internet IQQ EB Painel de Controle v 44 Pesquisar Painel de Contro Ajuste as configura es do computador Exibir por Categoria y Sistema e Seguran a Contas de Usu rio e Seguran a w Verificar o status do computador Familiar Fazer backup do computador 6 Adicionar ou remove
37. 5135792200 0151194565522 2102 06 11 2012 15 31 00 03 45 Cien ad del a l a a A RO Rota de Origem RD Rota de Destino Exemplo de Rotas de origem e sa da 8001 Rota do Sip Integrado ponto remoto 1 8002 Rota do Sip Integrado 2 8003 Rota do Sip Integrado 3 8004 Rota do Sip Integrado 4 0216 Rota primeiro E1 Grupo 2 canal 16 Grupo 2 sa da canais 16 a 30 0101 Rota primeiro E1 Grupo 1 canal 1 Grupo 1 entrada canais 1 a 15 0102 Rota primeiro E1 Grupo 1 canal 2 3002 Rota da Operadora VolP 1 conta 2 4003 Rota da Operadora VolP 2 conta 3 60 3 6 TDM Sistema 5 Rede E Firewall C VoIP YPN O Servicos 5 TOM Tronco Digital Ganhos Grupos Redirecionamento Status 3 6 1 Tronco Digital A interface E1 necessita ser corretamente configurada para que a operadora ou PABX e seu Gateway Digistar se comuniquem corretamente Tipo de Linha R2 O ISDN N mero de Canais Ocupa o dos Canais Canais Crescente da central p blica N mero da central p blica N mero de d gitos 4 lo 61 Modo Tipo de Linha Esta a primeira configura o que deve ser feita para o E1 S o disponibilizados dois protocolos para o enlace E1 o R2 e o ISDN Os protocolos R2 e ISDN podem operar como Master onde o gateway opera como uma central p blica para ser conectado a um PABX ou como slave para ser conectado a uma operadora Apenas um destes deve ser selecionado Os campos Tipo de R2 Si
38. CP Permite at 4 conex es Semelhante a forma acima com a diferen a que os usu rios e senhas devem ser colocados no servidor RADIUS para o mesmo fazer a autentica o Para configurar o servidor RADIUS se o Erro Fonte de refer ncia n o encontrada e Sem RADIUS e com DHCP Permite m ltiplas conex es com at 4 usu rios distintos N o h mais configura o do IP inicial e os IP s o fornecidos para os usu rios atrav s do servidor DHCP da rede a maneira mais f cil de estabelecer uma conex o L2TP Desta forma a cada conex o fornecido um IP diferente mesmo sendo o mesmo usu rio Assim por exemplo podemos criar um usu rio vendedores e um usu rio fornecedores Todos os vendedores podem acessar a rede privada usando o mesmo login vendedores assim como todos os fornecedores o login fornecedores e Com RADIUS e com DHCP Permite m ltiplas conex es com at 4 usu rios distintos Ir usar o servidor DHCP para fornecer IPs e ir fazer autentica o usando o servidor RADIUS Existem duas formas de autentica o e PAP Protocolo de Autentica o por Senha a forma de autentica o que envia o usu rio e a senha em aberto na rede sem nenhuma criptografia a maneira menos segura de autentica o e CHAP Protocolo de Autentica o de Desafio de Resposta Utiliza protocolo de codifica o Message Digest 5 MD5 de um s sentido A senha enviada de forma codificada Quando
39. CP UDP GRE ou TODOS onde pode se ainda definir computadores espec ficos ou um intervalo de computadores uma rede e at portas espec ficas Como exemplo dessa classifica o poderia se alterar o campo DSCP do fluxo de voz dentro do intervalo de portas entre 10000 a 12000 de um telefone IP com endere o 192 168 10 32 para a classe de maior prioridade EF Class Assim esse telefone espec fico teria um maior privil gio em rela o aos demais caso eles n o fossem marcados ou apresentassem uma classe com menor prioridade Reserva de Banda Outra maneira de garantir premissas de QoS para as liga es consiste em reservar a banda Aplica es VolP utilizam consideravelmente tanto os canais de download quanto os de upload para a transmiss o dos pacotes de voz Desse modo em cen rios onde a voz transmitida no mesmo link que fluxos de dados existir uma concorr ncia pela ocupa o da banda em que nos casos de congestionamento poder ocasionar o atraso ou at o descarte dos pacotes de voz Desse modo uma maneira de minimizar esse problema consiste em definir regras de QoS para reservar uma percentagem da banda para uso dos tr fegos de voz No Gateway Digistar pode se reservar a banda de duas maneiras limitando o tr fego total de TCP na banda ou determinando a reserva especificamente para uma m quina ou um intervalo determinado de m quinas e servicos A seguir ser o explicados os modos de reservar a banda no Gateway Digistar
40. EC Firewall Firewall Stateful Configura es gerais Filtros Dos Conte do e Usu rios Habilitar m quina DMZ Configura es Gerais Filtros Gerenciamento WEB Gerais Bloqueio Messengers Chat ICQ Peer to Peer Trojan Configura o das Portas HTTPS SSH e Telnet Horses Traceroute pacotes por UDP e ICMP DoS SYN Flood UDP Flood ICMP Flood Port Scan Conex es por host IP Options Ping of Death Smurf Attack e IP Spoofing Conte do at 12 URLs bloqueadas Usu rio at 12 regras de bloqueio por usu rio QoS V deo Traffic Shaping Multicast Triple Play e T neis DVMRP Marca o DSCP dos pacotes de udio RTP Ger ncia NATT e SNMP STUN Configurador Multiusu rios e UPNP Cliente FQDN Externo Data Hora Protocolos VolP e NTP SIP Integrado e RDATE e SIP Registrar Proxy e Cancelamento de eco autom tico G 168 2002 e Jitter Buffer de 20 ms a 80 ms autom tico Codecs de udio G 729AB 8kbps G 711A 64kbps e Codecs para Fax G 711A 64kbps G 711U 64kbps e T 38 G 711U 64kbps DTMF dentro ou fora da banda Contas SIP at 1 000 contas Contas SIP Integrado 64 contas Liga es Simult neas 30 liga es 20 liga es G 729e Linhas Digitais capacidade m xima de 30 10 liga es G 711 Imped ncia Porta Digital 100 ohms Sinaliza o Digital R2 MFC De linha R2 digital ou R2 anal gico E M cont nuo De registradores entrada e sa da
41. MP echo request em broadcast para uma subrede com IP de origem falsificado com o IP da vitima Assim a vitima receber tantos ICMP echo replies quantas forem as m quinas da subrede que responderem ao ICMP echo request Esta subrede chamada de smurf amplifier Dependendo do n mero de m quinas na subrede e do n mero de ICMP echo requests enviados pelos atacantes o acesso a m quina vitima poder ficar comprometido Para evitar que este tipo de ataque utilize a subrede do Gateway Digistar como smurf amplifier os pacotes ICMP em broadcast s o descartados e IP Spoofing Protege contra IP spoofing Esta t cnica consiste na altera o do IP de origem de pacotes fazendo que uma m quina atacante se passe por outra m quina Diversos tipos de ataque s o realizados em conjunto com IP spoofing dentre elas o Smurf Attack Para minimizar esses tipos de ataque o Gateway Digistar pode utilizar a t cnica de reverse path filtering O reverse path filtering verifica se a rede do IP de origem de cada pacote alcan vel pela interface que o pacote foi recebido caso n o seja o pacote descartado 24 3 2 3 Filtros de Usu rio Os filtros de usu rio permitem que o usu rio especifique suas pr prias regras de firewall Na vers o atual do firewall possivel adicionar at 12 regras que ser o cascateadas uma ap s a outra Filtros de Usu rio Firewall Desativado ndice Ativar R tulo ndice Ativar R tulo F 8 a 10 11 12
42. a Existe a possibilidade de ver quais os IP que foram fornecidos pelo servidor DHCP Clicando na op o Ver Tabela fornecida pelo DHCP mostra os n meros MAC de cada m quina com seus respectivos n meros IP 14 Tabela de Conex es Interface WAN C Usar Bridge Tipo de Servico Cliente DHCP w Derrubar Endere o IP 192 168 20 125 M scara de Subrede 255 255 255 0 Gateway 192 168 201 DHCP Avancado Al m das configura es b sicas como IP inicial e IP final do servidor DHCP tamb m poss vel configurar em DHCP Avan ado o gateway m scara de rede broadcast DNS prim rio e secund rio Lease Time tempo de validade e fixar o IP para cada n mero MAC Configura es avan adas do servidor DHCP C Gateway C M scara de rede C Broadcast LIDNS Prim rio LIDNS Secund rio L Lease time IA pa minutos v N mero MAC Endereco IP adicionar Voltar Aplica Servidor DNS Para transformar os nomes em enderecos IP p ex www digistar com br no IP 200 234 200 30 existem espalhados pela rede diversos servidores de nome Existe a possibilidade de usar at dois servidores de nomes O Gateway Digistar tamb m pode ser utilizado como um DNS relay desde que se configure nas m quinas da rede interna o DNS com o IP da LAN 3 1 2 Configurac es de Roteamento Est tico O processo de roteamento de pacotes da rede funciona de forma semelhante a uma ligac o telef nica Quando uma ligac o ef
43. a de uso definida pelo campo TIPO Se o campo estiver como rede ir se estabelecer uma conex o do tipo LAN to LAN assim como se estiver como host ir se estabelecer uma conex o do tipo Cliente LAN Para conex o do tipo LAN to LAN necess rio informar o n mero de rede remota e a m scara da rede remota Vale lembrar que necess rio que as redes privadas das m quinas sejam diferentes para que o t nel LAN to LAN se estabele a O Gateway Digistar pode funcionar como cliente L2TP tamb m chamado de LAC Assim o Gateway Digistar ir fazer a discagem para outra m quina Basta entrar com as configura es aplic las e clicar no bot o CONECTAR No Gateway Digistar tamb m pode ser habilitado como um servidor L2TP Importante No Gateway Digistar somente poss vel estabelecer um t nel L2TP seguro como cliente com o uso de PSK usando IPSEC como criptografia Para ver quais os t neis que est o ativos no momento basta ir na op o Ver tabela de t neis L2TP 46 Os passos para fazer o t nel em ambiente Windows s o 1 V em Painel de controle e clique em Rede e Internet e Sa Painel de Controle v s Pesquisar Painel de Controle o P Ajuste as configura es do computador Bn Sistema e Seguran a Verificar o status do computador Fazer backup do computador Encontrar e corrigir problemas Rede e Internet l Exibir o status e as tarefas da rede Escolher opc es de grupo dom stico e de
44. a ligac o de entrada Primeiramente a origem No campo Interface de entrada podemos escolher entre os tipos Op Voip Operadora VolP Sip Int Sip integrado 1 at 64 E1 Entroncamento digital tipo E1 R2 ou ISDN Definida a interface de entrada necess rio definir o from e o to Estes campos possuem significados diversos dependendo do tipo de entrada e da posic o onde o mesmo foi colocado Ex1 Entrada Tipo E1 conectado a uma operadora From DDD 8 ou 9 d gitos do n mero de origem To DDR de 3 ou 4 d gitos Ex2 Entrada SIP Integrado conectado a um Pabx From N mero de um ramal do PABX remoto To N mero da PSTN Al m destes campos o grupo do canal de entrada da ligac o analisado para auxiliar no encaminhamento da ligac o Com isto poss vel fazer reserva de canais para entrada de liga es e encaminhamento dependente da operadora de entrada ENCAMINHAR POR Ap s definidas as condi es de an lise da liga o de entrada necess rio definir a sa da da liga o Da mesma forma que na entrada dever ser escolhida a interface de sa da Para liga o de sa da existe a op o de mais uma interface que a DISA Esta op o direciona a liga o de entrada para uma mensagem gravada Durante esta mensagem o usu rio poder discar at 20 d gitos Depois de encerrada a discagem o Gateway Digistar captura estes n meros e aplica novamente as regras d
45. a negocia o da chamada Caso a outra ponta da chamada n o suporte a codifica o escolhida outro codec ser usado automaticamente o Codecs dispon veis G 729AB 8kbps G 711A 64kbps e G 711U 64kbps Codec FAX Escolha do codec que ser usado para a recepc o de FAX via VolP Para que o T 38 funcione o aparelho de FAX que ir receber deve estar configurado para recep o autom tica Ao enviar um FAX via VolP o ponto que recebe o FAX que determina o protocolo a ser usado Codecs dispon veis G 711 e T 38 30 Sinaliza o Envio do 180 sem SDP ou 180 183 com SDP e respectivo in cio de udio S o respostas para liga es de entrada Protocolo Define o protocolo de transporte da sinaliza o SIP desse servidor Atualmente tem se dispon vel o protocolo UDP 180 Timeout Em alguns casos de liga es recebidas via uma operadora VolP o tratamento dessa recep o pode demorar alguns instantes dependendo para onde a liga o ser encaminhada Esse comportamento atrasa o envio da mensagem SIP 180 RINGING para a operadora VolP consequentemente atrasando a audi o do tom de chamando para quem est efetuando a liga o Esta configura o permite que seja ajustado um intervalo de espera durante o tratamento da liga o recebida para que o Gateway Digistar envie espontaneamente a mensagem 180 RINGING operadora VolP Esse intervalo pode variar entre O e 30 segundos PRACK Habilita a RFC 3262 Relia
46. a para que se estabele a uma conex o segura entre redes privadas E usada muito entre clientes fornecedores e matriz filiais O Gateway Digistar tem os tr s protocolos mais comuns para estabelecer at 4 VPNs Os protocolos s o PPTP L2TP e o IPSEC Todos os protocolos podem ser utilizados para fazer conex es do tipo LAN to LAN Para as conex es do tipo Cliente LAN s o mais utilizados os protocolos PPTP e L2TP 3 4 1 Configura es do PPTP Configuracoes do PPTP PPTP Desabilitado Habilitar servidor PPTP dial in Limpar IP local Inicial Autenticac o Criptografia EEE Usar cliente DHCP IPAPICHAR v re Tipo Usu rio Senha Rede Remota M scara CC E A Habilitar cliente PPTP dial out Limpar Usu rio Senha Autentica o Criptografia Doom Do PAPICHAP_ Y IP servidor Rede Remota M scara IS ERR E ESA Aplica 37 A sigla PPTP significa protocolo de t nel ponto a ponto um mecanismo de encapsulamento para transferir quadros PPP onde poss vel utiliz lo para fazer criptografia e autentica o de usu rios O PPTP utiliza a porta TCP 1723 para controle e utiliza encapsulamento com o protocolo GRE Generic Routing Encapsulation para a transmiss o de dados RFC 2637 Como servidor permite Sem RADIUS e sem DHCP Permite at 4 conex es VPN Configura se um IP inicial fora do range do servidor DHCP e cada usu rio que se conectar ir ganhar um IP entre o IP inicial e o IP inicial 3 Assim se
47. a tela Servidor FTP em Servi os 3 2 2 Filtros DoS Nesta p gina s o feitas as configura es de prote o contra ataques comuns de DoS Denial of Service ou Nega o de Servi o Ataques deste tipo comprometem a disponibilidade das m quinas atingidas seja por alguma vulnerabilidade de seguran a ou por sobrecarga de processamento fazendo com que estas n o consigam atender a demanda de requisi es dos clientes As configura es a seguir devem ser utilizadas com cautela sob o risco de comprometer a efici ncia da rede ou mesmo torn la inutiliz vel atrav s do Gateway Digistar Deve se tomar cuidado sobretudo com as configura es de prote o contra flood e limite de conex es Caso deseje alterar os par metros pr configurados para as configura es dos filtros DoS recomendado que se verifique se o desempenho da rede n o foi prejudicado antes de salvar as configura es Cada configura o de filtro DoS possui par metros com valores padr o que podem ser utilizados com seguran a Filtros DoS Firewall Desativado L valores padr o Aplica e Ativar defesa contra DoS Ativa Desativa as configura es de defesa contra Dos Os filtros de protec o contra flood se baseiam em algoritmos de baldes de fichas token bucket algorithms bastante utilizados para controle de tr fego em dispositivos roteadores A implementac o do algoritmo permite configurar a taxa limite para rajadas de pacote
48. all tem a tarefa de restringir o tr fego entre uma rede protegida e uma rede n o confi vel Este procedimento visa aumentar a seguranca da rede protegida minimizando a possibilidade de atividade maliciosa Por m deve se notar que qualquer servico cujo acesso seja permitido atrav s do firewall ainda um risco potencial As abordagens utilizadas para seguranca de uma rede em ordem crescente de grau de limitac o de tr fego s o descritas abaixo Tudo permitido Permite todo tr fego de rede ou seja n o existe protec o Tudo que n o proibido permitido Pro be explicitamente determinados tr fegos Todo o resto do tr fego permitido dif cil determinar todos os tipos de tr fego potencialmente maliciosos Tudo que n o permitido proibido Permite explicitamente determinados tr fegos Todo o resto do tr fego proibido O tr fego que deve ser permitido mais f cil de determinar que o tr fego que n o deve ser permitido Se o Sistema Rede O Firewall eo 3 Configura es Gerais me 4 Filtros de Dos re 4 Filtros de Usu rio 3 Filtros de Conte do VoIP VPN ma Servicos CH TDM tr fego n o for explicitamente permitido ser bloqueado Tudo proibido Sem tr fego entre a rede protegida e a rede n o confi vel Utilizada por exemplo em casos de suspeita de invas o A abordagem utilizada pelo fire
49. ar outro identificador Como o t nel criado sob demanda qualquer Peer colocado no campo Dial in pode ser usado para come ar o tunel Qualquer servi o que tentar acessar o IP da LAN do Peer remoto por exemplo ping 192 168 10 1 estabelecer a conex o Se houver a necessidade de for ar a conex o ou de usar o IPSec no modo H brido existe o campo Dial out onde possivel usar o bot o Conectar ou a autentica o por usu rio Para ver quais os t neis que est o ativos no momento basta ir na op o Ver tabela de t neis IPSEC Os algoritmos de cryptografia block cypher utilizados s o o DES 3DES e AES Os algoritmos de embaralhamento hash s o o MD5 e o SHA1 O algoritmo de exponencia o o Diffie Hellman grupo 2 1024 bits chave sim trica Para o cliente de um t nel IPSEC h a op o de definir qual o algoritmo de criptografia block cypher e o algoritmo de embaralhamento hash desej vel para a conex o Tamb m poss vel definir o modo como ser feita a troca de chaves pela Internet IKE A conex o estabelecida em duas fases sendo que na primeira Modo Fase 1 poss vel mandar todas as informa es 6 pacotes ou metade delas 3 pacotes Quando se envia todas as informa es chamado de modo principal quando se envia metade chamamos modo agressivo Para garantir maior seguran a o modo principal recomendado 54 3 5 Servicos Sistema Rede E Firewall 5
50. ble Provisional Responses SIP Header Compacto Envia as mensagens SIP com headers compactos RFC 3261 e RFC 6262 Enviar VAD N o envia pacotes ou envia pacotes menores quando detecta sil ncio Usar Codec Remoto Nesta op o durante uma negocia o iniciada pelo servidor registrar o primeiro codec ofertado pelo servidor ter prioridade sobre o codec preferencial configurado 3 3 2 Configura es SIP Integrado Configura es do SIP Integrado Ativo Nome Peer Protocolo Porta 1 11 140 192 168 11 140 UDP 5060 RE 2 11 136 192 168 11 136 UDP 5060 TO 3 11 157 192 168 11 157 UDP 5060 RE 4 179 192 168 11 173 UDP 5060 TO Configura es do SIP Integrado Habilitar SIP Integrado 1 Peer IP ou FQDN 192168 11 136 Protocolo Porta Objetivo Funcionalidade que permite interligar equipamentos distintos pontos atrav s da interface IP Premissas e Cada ponto ser independente dos demais A configura o de cada ponto ser pr pria com programa es espec ficas e O n mero de pontos remotos m ximo 64 31 3 3 2 1 Configurar Contas SIP Para que seja poss vel realizar as liga es VolP necess rio cadastrar as contas SIP e associ las a um dos servidores SIP cadastrados E poss vel cadastrar at 1 000 contas Contas SIP Contas SIP Nenhuma conta configurada Usu rio Do Display Name Do Contact po Login CD i Restricted ID servidor Servidor 5 vo
51. c possui dois modos de opera o Modo transporte Somente os dados s o criptografados Assim a composi o final do pacote IP ser Cabe alho original Cabe alho IPSec Dados criptografados Modo t nel Tanto o cabe alho quanto os dados s o criptografados Assim a composi o do pacote IP ser Novo cabe alho IP Cabe alho IPSec Cabe alho e dados criptografados O Gateway Digistar tamb m permite utilizar o modo de t nel 53 Como falado anteriormente o IPSec um conjunto de protocolos composto de AH Autentica o de Cabe alho RFC 2402 Fornece autentica o e integridade dos dados por m n o fornece confidencialidade ESP Dados encapsulados RFC 2406 Fornece autentica o e confidencialidade dos dados atrav s de criptografia por m n o oferece integridade IKE Troca de chaves pela Internet RFC 2409 Utilizado para troca de Associa es Seguras SA ou seja verifica quais os tipos de criptografia dispon veis em ambos os lados e tamb m gerencia os tipos de chaves dispon veis Existem tr s m todos de autentica o e PSK Pre Shared Key ou Chave pr compartilhada o m todo em que as duas pontas possuem a mesma chave e na hora de estabelecer o tunel as mesmas s o verificadas e Certificados o m todo em que um certificado da maquina A instalado na m quina B e vice versa Tamb m conhecido como uma autentica o assim trica pois as chaves para criptografar e para de
52. compartilhamento Hardware e Sons Exibir impressoras e dispositivos Adicionar um dispositivo Programas Desinstalar um programa 2 Clique em Exibir o status e as tarefas da Rede Exibir por Categoria Y Contas de Usu rio e Seguran a Familiar Adicionar ou remover contas de usu rio my Configurar controles dos pais para qualquer usu rio Apar ncia e Personalizac o Alterar o tema Alterar plano de fundo da rea de trabalho Ajustar a resoluc o da tela Rel gio Idioma e Regi o Alterar os teclados ou outros m todos de entrada Facilidade de Acesso Permitir que o Windows sugira configura es Otimizar exibi o visual To X ED E Painel de Controle Rede e Internet Pesquisar Painel de Controle P P gina Inicial do Painel de Controle Sistema e Seguran a Rede e Internet Hardware e Sons Programas Contas de Usu rio e Seguran a Familiar Apar ncia e Personaliza o Rel gio Idioma e Regi o Facilidade de Acesso Central de Rede e Compartilhamento Exibir o status e as tarefas da rede Adicionar um dispositivo sem fio rede Conectar a uma rede Exibir computadores e dispositivos de rede Grupo Dom stico Escolher op es de grupo dom stico e de compartilhamento Op es da Internet Alterar a home page 3 Clique em Configurar uma nova conex o ou rede Gerenciar complementos do navegador 47 Excluir hist rico de navega o e
53. de entrada S o dispon veis os campos URI From que o caso mais comum DISPLAYNAME From que permite uma identificac o mais amig vel por m um campo n o obrigat rio e URI Contact que comumente identifica o dispositivo de origem da ligac o Sinaliza o Envio do 180 sem SDP ou 180 183 com SDP e respectivo in cio de udio S o respostas para liga es de entrada o SIP Header Compacto Envia as mensagens SIP com headers compactos RFC 3261 e RFC 6262 o PRACK Habilita a RFC 3262 Reliable Provisional Responses 3 3 1 2 Habilitar Servidores SIP Configura o dos servidores SIP Registrar Proxy que ser o utilizados para realizar e receber as liga es VolP possivel configurar at cinco 5 servidores SIP Configura o do SIP Servidor Op es de Entrada somente Proxy Cd Ets DISPLAY MAME Frorm Y Servidor Proxy 192 168 11 223 Porta SIP SUBO Usar DDR VolP Enviar no From IP do Proxy 7 OU Display Name Proxy Associado Outbound Do Contact Ponta do Proxy DJ O festie to Tempo de Expire Op es Avan adas DTMF L PRACK Codec Preferencial G 7294B 68kbps Y SIF Header Compacto Codec FAX A an LI Usar Codec Remoto Sinaliza o Protocolo 180 timeout e Habilitar Servidor SIP Habilita Desabilita a utilizac o do servidor VolP configurado e Nome Identifica o amig vel da operadora Este campo pode conter qualquer valor e n o utilizado para a realiza
54. dor n o suporte esse protocolo o tratamento privilegiado ainda poder ser realizado nos demais roteadores Com esse mecanismo pode se como exemplo marcar os pacotes de voz com maior prioridade e assim privilegi los nas filas dos roteadores com suporte ao DiffSev diminuindo a lat ncia o jitter e o descarte dos pacotes no caso de congestionamento A marca o dos pacotes no Servi o Diferenciado realizada por meio do campo DSCP Differenciated Services Code Point do cabe alho IP Internet Protocol o qual substitui a utiliza o do campo TOS Type of Service Podem se marcar os pacotes com as seguintes classes pr definidas e Best Efort BE Melhor Esfor o Sem altera o no campo de Servi os Diferenciados RFC 2474 e Class Selector Sele o de Classe Semelhante s categorias de preced ncia utilizadas no campo do Tos Podem ser definidas como IP Precedence 1 a IP Precedence 7 RFC 2474 e Assured Forwarding AF Encaminhamento Garantido A marca AF a forma intermedi ria de marca o entre o Class Selector e o Expedicted Forwarding Ela pode ser dividida em 4 classes de preced ncia e 3 n veis de probabilidade de pacotes alto m dio baixo RFC 2597 e Expedicted Forwarding EF Encaminhamento de expedi o A marca EF a forma de garantir o menor atraso menor perda menor varia o de atraso e maior qualidade utilizado principalmente para aplica es VolP RFC 2598 Observa se
55. e pacote Os pacotes de port scan seguintes originados desta mesma m quina incrementam o contador Considera se que o IP de origem est tentando realizar um port scan caso o contador atinja um valor limite pr determinado O mecanismo para detec o de port scan configurado com os par metros a seguir e Peso limite Valor limite do contador e Intervalo entre pacotes Intervalo m ximo de tempo em cent simos de segundo entre dois pacotes com portas diferentes e mesmo IP de origem para que o ltimo pacote possa ser considerado um pacote de port scan e Peso para portas baixas e para portas altas Os port scans s o mais comuns em portas baixas menores ou iguais a 1024 onde est o as portas padr o dos servi os mais visados por atacantes Por causa desta tend ncia em ataques a portas mais baixas o mecanismo de detec o permite especificar pesos distintos para pacotes destinados a portas baixas e para portas altas Este peso o valor que acrescido ao contador do IP da m quina origem para cada potencial pacote de port scan recebido nas portas baixas menores ou iguais a 1024 ou nas portas altas maiores que 1024 Por exemplo considere que a prote o para port scan est habilitada e configurada com os seguintes par metros peso limite igual a 15 intervalo entre pacotes igual a 5 peso das portas baixas igual a 4 e peso das portas altas igual a 3 Suponha a tentativa de port scan pela t cnica TCP Stealth FIN a seguir A m qu
56. e redirecionamento As demais op es de interface de sa da s o id nticas as da entrada N o permitida a interliga o entre entrada E1 para sa da E1 e entrada Op VolP para sa da Op VolP permitido apenas o caso entrada Sip Int para sa da Sip Int J os campos From e To podem ser manipulados para envio ao destino poss vel substituir incluir ou excluir parcial ou totalmente os numeros recebidos na entrada Isto se d atrav s do uso de express es regulares Ex Uma liga o chega no Gateway Digistar atrav s da Interface de Entrada Sip Int 1 com n mero de From 266 e To 039792200 Ela dever ser encaminhada para o E1 com From 513792 DDR e sem o 0 no To Utilizando express es regulares devemos configurar From 5135 92 From To To 1 O Grupo dever ser escolhido de acordo com o crit rio desejado pelo usu rio poss vel fazer um balanceamento de chamadas reservando canais para um determinado tipo de entrada sa da 67 3 6 4 2 Express es de Associa o As express es de associa o s o utilizadas para descreverem as liga es de entrada Elas s o baseadas nas express es regulares e permitem vincular com uma ou v rias liga es Para isso pode se combinar os seguintes comandos de In cio da discagem N Um d gito 0 9 a z ou A Z Nenhum ou mais d gitos N Um ou mais d gitos N Nenhum ou um digito x y Intervalos como 1 3 a z 1 4 Somente d gitos 1 e 4 Fim
57. emplo de um gerente espec fico Habilitar Traps Al m de consultas ao Gateway Digistar o agente SNMP tamb m permite o envio de alarmes Traps Notifica es sobre determinados eventos ocorridos no equipamento S o enviadas Traps conforme a MIB Il quando o agente iniciado e finalizado e quando recebida uma requisi o SNMP v1 usando uma comunidade com um nome desconhecido Tamb m s o enviadas Traps quando modificado o estado do tronco E1 como definido em DS1 MIB RFC 4805 poss vel habilitar o envio de Traps nas vers es SNMP v1 e SNMP v2 Caso for ativada as duas op es o agente do Gateway Digistar enviar Traps em ambas as vers es Em cada vers o habilitada deve se definir o IP ou FQDN e a Porta de destino das Traps Se n o for definido um valor para a porta ser utilizada a porta padr o 162 Quando necess rio tamb m possivel definir uma Comunidade espec fica as Traps por padr o envia se com a comunicada public Habilitar SYSLOG O syslog RFC 3164 um protocolo de transmiss o de eventos e notifica es Logs pela internet Foi desenvolvido inicialmente na University of Calif rnia Berkeley Software Distribution BSD O Syslog utiliza protocolo UDP e a porta 514 como padr o de sa da Tamb m h a op o de trocar a porta de sa da Habilitar RADIUS O RADIUS Remote Authentication Dial In User Service um protocolo especificado pela RFC 2865 para fazer autentica o autoriza o e
58. ernet Cy Configurar uma nova rede e Configure um novo roteador ou ponto de acesso Ph p ou VPN com o local de tr Configurar conex o dial up Conecte se Internet usando uma conex o dial up 9 Clique em Usar minha conex o com a internet VPN 48 Como deseja se conectar Usar minha conex o com a Internet VPN Conex o usando uma rede virtual privada VPN na Internet gt Discar diretamente Conex o direta com um n mero de telefone sem passar pela Internet ds p O que uma conex o VPN Digite o endereco da Internet com o qual se conectar O administrador de rede pode lhe fornecer este endere o Endere o na Internet 192 168 11 90 Nome do destino Conex o VPN Usar um cart o inteligente fa Permitir que outras pessoas usem esta conex o Esta op o permite que qualquer pessoa com acesso a este computador use a conex o N o se conectar agora Apenas configurar para permitir conex o posterior 7 Programe o usu rio a senha e o IP do destino e clique em Conectar Digite o seu nome de usu rio e a senha Nome de usu rio testel Senha Mostrar caracteres Lembrar esta senha Dom nio opcional 192 168 11 90 8 Ap s aparecer a conex o mas essa conex o n o ir funcionar pois ser necess rio configurar mais alguns itens Clique em Configurar a conex o assim mesmo 49 A conex o falhou com erro 619 Md Be N o foi poss vel
59. eros 1130305000 at 1130305099 dever o ser encaminhadas os DDRs do El no range 500 at 599 Liga es de Entrada a partir dos Sips Integrados Regra 5 Toda liga o de sa da vindas dos SIPs integrados 2 3 e 5 at 9 ser o efetuadas atrav s da Op VolP pela conta matriz Redirecionamento de Chamadas Liga es Recebidas Encaminhar por ese sm o Sim tom mes o fa ue gt se o omar mam on o pe mae o o Toner mem qem TEO o ES or o CT O caso 2 um exemplo t pico de integrac o de um PABX legado sem VolP com o mundo IP 71 3 6 6 Status O Gateway Digistar atualiza a cada 10 segundos a tela de status dos canais Os canais livres est o na cor verde os ocupados em vermelho os bloqueados em azul e os inexistentes em cinza Tamb m poss vel verificar por esta o estado das Operadoras Registrar Operadoras Registrar Registrar 1 online Registrar 2 offline Registrar 3 offline Registrar 4 offline Registrar 5 offline Canais VoIP 4 20 id a 31 go Canais El 1 20 Livre Ocupado Bloqueado Inexistente 12 4 Manutenc o Os itens a seguir s o para realizar a manuten o do sistema depois de configurado Manutenc o 5 Controle de Acesso Firmware C Configura o ic Misc 4 1 Firmware Manuten o 5 Controle de Acesso mr Firmware E Vers es 3 Upgrade de Firmware C Configura o Misc 4 1 1 Vers es Te
60. etuada de uma origem at um destino a ligac o passa por diversas centrais telef nicas Se o n mero de destino n o faz parte da central a ligac o direcionada para outra central Para que auxilie no processo existe uma s rie de c digos de operadoras pa ses estados e cidades Bastante parecido com o processo das ligac es telef nicas ocorre o roteamento em uma rede de dados Quando um dado transmitido de uma origem at um destino existem diversas m quinas na rede que estabelecem quais os caminhos que os mesmos devem percorrer Estas m quinas s o chamadas de roteadores ou gateways e o processo de decis o do caminho dos pacotes chamado de roteamento Os roteadores possuem tabelas que cont m informa es de quais redes e m scaras de redes que est o conectados a eles Se a rede de destino especificada n o estiver nas tabelas de rotas os dados s o encaminhados para uma rota padr o default ou 0 0 0 0 Existem dois tipos de roteamento rotas est ticas e rotas din micas As rotas est ticas s o explicitamente configuradas pelo usu rio e as rotas din micas podem ser aprendidas e divulgadas atrav s da utiliza o de protocolos especiais 15 No Gateway Digistar o usu rio pode configurar as rotas est ticas de duas formas como host ou como rede Deve se usar uma rota do tipo host quando houver a conex o de uma m quina isolada na rede LAN do Gateway Digistar Quando houver outra rede na LAN do Gateway Digistar deve
61. eu tiver 4 usu rios User1 User2 User3 e User4 com o IP inicial 192 168 10 100 quando o usu rio Userf se conectar ir ganhar o IP 192 168 10 100 quando o usu rio User2 se conectar ganhar o IP 192 168 10 101 e assim at o User4 com o IP 192 168 10 103 Para que n o haja conflito de IPs necess rio usar o servidor DHCP tela Rede e DHCP com os limites de IPs que n o colidam com os endere os do PPTP Assim no nosso exemplo deveria ser configurado o servidor DHCP com IP final at 192 168 10 99 ou com o IP inicial a partir de 192 168 10 104 Com RADIUS e sem DHCP Permite at 4 conex es Semelhante a forma acima com a diferen a que os usu rios e senhas devem ser colocados no servidor RADIUS para o mesmo fazer a autentica o Para habilitar o RADIUS Configura es de SNMP Syslog e Radius Sem RADIUS e com DHCP Permite m ltiplas conex es com at 4 usu rios distintos N o h mais configura o do IP inicial e os IP s o fornecidos para os usu rios atrav s do servidor DHCP da rede a maneira mais f cil de estabelecer uma conex o PPTP Desta forma a cada conex o fornecido um IP diferente mesmo sendo o mesmo usu rio Assim por exemplo podemos criar um usu rio vendedores e um usu rio fornecedores Todos os vendedores podem acessar a rede privada usando o mesmo login vendedores assim como todos os fornecedores o login fornecedores Com RADIUS e com DHCP Permite m ltiplas conex es c
62. ignifica Dynamic Host Configuration Protocol ou seja Protocolo de Configura o de Host Din mico Em redes TCP IP todo computador precisa ter um n mero de IP diferente Para que n o haja conflito de duas m quinas terem o mesmo n mero IP seleciona se uma m quina que forne a os IPs para todas as m quinas da rede Clicando na op o SIM para a interface WAN o endere o IP ser obtido automaticamente Esta a op o padr o Dependendo do servidor DHCP utilizado o endere o IP obtido pode mudar cada vez que o Gateway Digistar for religado OBS Se ligar o Gateway Digistar sem o cabo de rede necess rio Aplicar as Configura es de Rede e DHCP ap s conectar o cabo para obter o endere o IP gt IP Fixo Usa uma configura o de IP fixo normalmente usada quando n o h servidores DHCP ou h a necessidade de fixar um IP dentro da rede Para usar IP fixo devem ser configurados o endere o IP a m scara de rede e o gateway roteador gt Cliente PPOE Quando usado um modem bridge na interface WAN existe a possibilidade do Gateway Digistar efetuar a autentica o Para isso voc deve entrar com o login ou o nome do usu rio e a senha O protocolo de autentica o utilizado PAP ou CHAP selecionado automaticamente Muitas vezes podem existir problemas na camada f sica em uma conex o do tipo PPPoE que de responsabilidade do modem externo Assim o link fica sem receber dados e o gateway n o tem como
63. igura es Escolher arquivo Nenhum arquivo selecionado 4 3 Misc Manuten o 5 Controle de Acesso ly Firmware Configura o ne Misc Mensagens Bin rias Reset Geral 4 3 1 Mensagens Bin rias A mensagem bin ria DISA uma mensagem de aux lio ao usu rio Mensagens bin rias Enviar uma mensagem para o Gateway Em Procurar escolha o arquivo a ser enviado para ao Gateway Digistar e clique em OK Mensagens no Gateway Este item exibe todas as mensagens dispon veis no Gateway Digistar Esta mensagem pode ser removida ou baixada para o PC clicando no bot o apropriado 4 3 2 Reset Geral Neste caso as configura es de Gateway Digistar voltar o s configura es de f brica ou seja limpar tudo que fora configurado inclusive o que est rodando e colocar a configura o de f brica 15 5 Anexo Status enviado do SIP para o ISDN no encerramento de liga es Seus Quo I Request URI URL too long 16
64. ina 10 20 30 40 envia uma sequ ncia de 5 pacotes para o IP da WAN do Gateway Digistar em cada uma das portas no intervalo de 21 a 25 O intervalo de tempo entre os envios de 4 cent simos de segundo Este intervalo est dentro do intervalo m ximo configurado ent o o contador ser incrementado para cada um destes pacotes recebidos pela WAN do Gateway Digistar O valor de cada incremento ser de 4 unidades pois todos os pacotes s o para portas baixas Com isso o contador para o IP 10 20 30 40 ir atingir o peso limite no quarto pacote de port scan recebido A tentativa de port scan ser registrada em log e os pacotes originados de 10 20 30 40 ser o descartados durante 10 segundos e Conex es por host Limita o n mero de conex es TCP entre o Gateway Digistar e cada IP de m quina remota Tentativas de novas conex es al m do limite s o ignoradas e IP Options Descarta pacotes IP com IP Options setadas Estes tipos de pacotes podem ser utilizados para comprometer sistemas com vulnerabilidades no protocolo IP e Ping of Death Prote o contra pacotes ping of death Pacotes icmp com tamanho muito grande Alguns sistemas como o Windows 95 possuem vulnerabilidades a esse tipo de ataque Para proteger as m quinas da LAN do Gateway Digistar os pacotes ICMP com tamanho muito grande s o descartados e Smurf Attack Protege contra ataques Smurf Pings em broadcast com spoofing no IP de origem Neste tipo de ataque o atacante envia pacotes IC
65. is comum DISPLAYNAME From que permite uma identifica o mais amig vel por m um campo n o obrigat rio e URI Contact que comumente identifica o dispositivo de origem da liga o O valor que vier no campo selecionado ser utilizado nas regras de redirecionamento do VolP para o TDM nas liga es provindas do dom nio desse Servidor SIP ver se o Redirecionamento Obs caso for selecionada a op o DISPLAYNAME From e o INVITE chegar com esse campo vazio ser utilizado o valor do campo User From e Usar DDR VolP Campos Display Name Contact e Restricted ID Op o utilizada em liga es de sa da por operadora VolP Permite substituir o valor programado nos campos display name contact e restricted ID pela identifica o de chamada recebida da origem da liga o Esta configura o tem preced ncia sobre os valores configurados nos campos de conta Em casos onde a identifica o de chamada da origem for desconhecida s o enviados os valores configurados nos campos de operadora e Op es Avan adas DTMF M todo de transmiss o de d gitos DTMF pode ser dentro ou fora da banda Quando estiver selecionado dentro da banda o DIMF enviado com o udio podendo apresentar distor es que impossibilitam sua detec o pelo equipamento que ir receb lo No DTMF fora da banda usada a norma RFC2833 onde o d gito enviado em um pacote RTP Codec Preferencial compress o de udio que ter prefer ncia n
66. la onde s o exibidas as vers es de todos os pacotes instalados no Gateway Digistar Vers es de Firmware Imagem Vers o Data U BOOT 2010 06 17 11 2011 09 43 KERNEL AGFULL 19 12 2012 09 45 RAMDISK AGFULL 02 01 2013 09 18 SIP AGFULL 08 01 2013 08 32 CONFIG AGFULL 03 01 2013 09 25 VPN 1 0 25 06 2012 14 31 XILINX 8 20 08 01 2013 15 05 CECOECCO 4 1 2 Upgrade de Firmware Para manter seu Gateway Digistar sempre atualizado existe na op o upgrade de firmware uma forma bastante simples de operac o Colocando no campo Upgrade de Firmware qualquer pacote de atualizac o Kernel Ramdisk SIP Config VPN ou Xilinx o Gateway Digistar ir automaticamente identificar o pacote utilizado e efetuar a gravac o do novo pacote Upgrade de Firmware Escolher arquivo Nenhum arquivo selecionado 13 Se a gravac o ocorrer com sucesso voc deve reiniciar o Gateway Digistar Caso haja algum problema verifique se a imagem n o est corrompida e repita a operac o Para que haja mais seguranca a atualizac o deve ser feita por uma m quina da interface LAN embora seja poss vel atualizar pela interface WAN habilitando o campo respectivo nas configura es gerais do firewall Ver Se o Firewall OBS Durante o processo de atualiza o do firmware alguns servi os podem parar de funcionar Para o restabelecimento de todas as de todas as fun es aguarde a atualiza o e resete o Gateway Digistar Upgrade de Fir
67. lt Grupo Sa da Sip Integrado ou Conta VolP gt Ver detalhes das ROTAS ORIGEM DESTINO ESPA O 1 caractere com espa o em branco para separar a rota de destino e a data DATA E HORA 16 caracteres Cont m a data e hora do bilhete no formato DD MM AAAA hh mm onde DD dia do bilhete dois caracteres MM m s do bilhete dois caracteres AAAA ano do bilhete quatro caracteres 59 hh hora do bilhete dois caracteres mm minutos do bilhete dois caracteres ESPA O 1 caractere com espa o em branco para separar a data da dura o DURA O 8 caracteres Cont m a dura o da liga o na forma hh mm ss onde hh hora da dura o dois caracteres mm minuto da dura o dois caracteres ss segundos da dura o dois caracteres ROTAS ORIGEM DESTINO Identifica as rotas de origem e destino atrav s de 4 d gitos lt IXNN gt onde I Interface XNN n mero de identifica o Xx Grupo de Entrada ou Saida 04 91 Segundo El NN N do canal EL OL 50 sem aplica o XNN N identifica o da conta VoIP 001 a 999 Sip Integrado XNN N identifica o do Sip Integrado 001 064 Exemplo de bilhetes gerados pela sa da de tarifa o FTP 1143063655 0002 1143063655 8002 08 10 2013 16 21 00 01 10 5185119964 0005 5185119964 8002 08 10 2013 16 57 00 02 22 035911122 8002 5135792200 35911122 0010 06 11 2012 15 10 00 01 00 a 001194565522 8002
68. m PC na interface LAN do Gateway Digistar As interfaces de rede do Gateway Digistar s o auto cross over ou seja podem ser conectadas a qualquer cabo de rede Com a conex o correta devemos configurar o PC para acessar a p gina O PC deve ser configurado com gateway 192 168 10 1 e um IP nesta rede Ap s isto acessaremos o Configurador Web Digistar Para tanto atrav s de um WEB Browser digitamos https 192 168 10 1 Observac o As configura es feitas atrav s de configurador WEB devem ser aplicadas para que tenham validade Todas as p ginas de configura o possuem um bot o Aplica e as altera es realizadas em cada p gina s ser o validadas ap s o click neste bot o As altera es s o gravadas em mem ria vol til tipo RAM para que elas tenham efeito gravar as configura es no campo gravar localizado na parte superior das p ginas 2 1 Login Ao acessar a p gina aparece a tela de logon conforme abaixo T a i Em _ Configura o r pida Log n E 2011 Digitar Telecomunica es 5 4 Nesta p gina o usu rio admin e usu rios autorizados podem optar pela configura o r pida ou configura o normal Ao escolher a configura o r pida o usu rio tem acesso somente s op es mais cr ticas para o funcionamento do Gateway Digistar Esse modo foi criado para a primeira customiza o de uma m quina nova Aten o Ao se encerrar o configurador r pido todas as configu
69. mo do tr fego TCP quando existem liga es ativas Limite de banda TCP na LAN e os par metros de velocidade do uplink Upload e velocidade do downlink Download Reservando a banda para tr fegos espec ficos Tal como a marca o DSCP pode se reservar a banda para m quinas e servi os espec ficos Para isso utiliza se a mesma maneira de configura o espec fica de QoS ou seja pode se determinar um computador ou intervalo de computadores definir as portas associadas e o tipo de tr fego TCP UDP GRE ou TODOS Com isso pode se por exemplo reservar 20 do total da banda para um servidor WEB no endere o 192 168 10 50 Nota se que na configura o espec fica de QOS poss vel reservar a banda e marcar classificar os pacotes ao mesmo tempo 36 3 4 VPN Sistema 5 Rede 5 Firewall VoIP Servi os 5 TDM VPN Redes Virtuais Privadas uma extens o das redes privadas pois fazem a uni o de redes privadas que est o separadas fisicamente como uma ligac o ponto a ponto Usualmente a uni o destas redes feita atrav s de um meio p blico como a Internet onde o uso de criptografia faz se necess rio Podem ser divididas em dois grandes grupos e Conex o de discagem remota tamb m chamada de Cliente LAN Usada para que um usu rio remoto por exemplo um usu rio em um hotel possa acessar a rede privada de maneira segura e Conex o entre redes tamb m chamada de LAN to LAN ou GW to GW Usad
70. mware F17 0Novabap27Dlramdisk_XIP270 pow Recebendo arquivo Processando arquivo Verificando cabecalho do arquivo Verificando tamanho do arquivo Verificando CRC Verificando conte do do arquivo Ramdisk Apagando partic o da flash Gravando a imagem na mem ria flash Verificando os dados gravados em flash Atualiza o efetuada com sucesso Para que as aplica es tenham efeito reinicialize o gateway 4 2 Configura o Manuten o 5 Controle de Acesso ic Firmware O Configura o E Download 4 2 1 Download Permite fazer um backup dos arquivos de configura o Ap s clicar em download e digitar a senha de programa o correta aparecer uma tela que permite realizar o download do arquivo de configura o do Gateway Digistar para um diret rio a sua escolha em seu computador Download das configura es Arquivo de configura o 74 4 2 2 Upload Permite a partir de um backup do arquivo de configurac o voltar a uma configurac o feita anteriormente Ap s clicar em upload aparecer uma tela que permite realizar o upload do arquivo de configurac o Procure o diret rio do computador onde est o arquivo baixado anteriormente e clique em Aplica para trazer o arquivo do computador para o Gateway Digistar Para as modifica es terem efeito ser necess rio desligar e ligar o Gateway Digistar Upload das configura es Arquivo de conf
71. naliza o de Linha e Sinaliza o de Registradores ficam desabilitados ao selecionar a op o ISDN Tipo de R2 Devido s diferen as de protocolos utilizados para o correto funcionamento da sinaliza o MFC e particularidades do envio de IDC este campo deve ser selecionado Numero de canais Neste campo deve ser configurado o n mero de canais contratados com a prestadora sendo assim a configura o do seu E1 flex vel conforme o desejado Ocupa o dos Canais Define se a ocupa o dos canais do E1 no Gateway Digistar ser crescente ou decrescente Se for configurado como crescente ser escolhido sempre o menor canal E1 dispon vel para encaminhar liga es para o equipamento conectado interface E1 Caso for escolhida a op o decrescente o gateway selecionar sempre o maior canal dispon vel Isso permite diminuir a chance de colis es uma vez que ao definir uma ordem diferente da utilizada no PABX conectado ao Gateway Digistar ocorrer uma colis o somente quando todos os canais forem ocupados DDD da Central P blica Informar neste campo o c digo DDD do local da instala o Sinaliza o de Linha Pode ser configurada tanto para entrada como para sa da independentemente A configura o pode ser feita entre R2 anal gico tamb m conhecida como E M cont nua ou R2 digital A sua correta configura o deve estar de acordo com sua prestadora BCC Habilita Desabilita a fun o de BCC funcionalidade di
72. ndamentos do L2F protocolo criado pelo fabricante Cisco O L2TP tem como funcionalidade o transporte de protocolos de camada 2 do modelo OSI como IP IPX e NETBEUI da o seu nome Tamb m utiliza encapsulamento PPP onde poss vel utiliz lo para fazer autentica o de usu rios O L2TP utiliza a porta UDP 1701 para controle RFC 2661 O L2TP n o possui mecanismos de encripta o para tr fego de dados Para resolver o problema de seguran a utilizam o mesmo sobre outro protocolo seguro o IPSEC No Gateway Digistar quando utilizado o t nel IPSEC para fazer a encripta o dos dados utiliza se o t nel IPSEC no modo t nel 45 Como servidor permite e Sem RADIUS e sem DHCP Permite at 4 conex es VPN Configura se um IP inicial fora do range do servidor DHCP e cada usu rio que se conectar ir ganhar um IP entre o IP inicial e o IP inicial 3 Assim se eu tiver 4 usu rios User User2 User3 e User4 com o IP inicial 192 168 10 100 quando o usu rio Userl se conectar ir ganhar o IP 192 168 10 100 quando o usu rio User2 se conectar ganhar o IP 192 168 10 101 e assim at o User4 com o IP 192 168 10 103 Para que n o haja conflito de IPs necess rio usar o servidor DHCP tela Rede e DHCP com os limites de IPs que n o colidam com os endere os do L2TP Assim no nosso exemplo deveria ser configurado o servidor DHCP com IP final at 192 168 10 99 ou com o IP inicial a partir de 192 168 10 104 e Com RADIUS e sem DH
73. ngl s e Espanhol UPnP Registrar 2 Registrar 3 Registrar 4 Registrar 5 Nesta tela est o localizados um menu a esquerda e uma janela que exibe algumas configura es de servi os configurados no Gateway Digistar Estas configura es podem ser acessadas clicando se sobre os titulos ou acessadas atrav s do menu que se encontra no lado esquerdo da tela 10 Cadastro Grupos de Usu rios Editar Grupos Com o usu rio admin poss vel cadastrar novos grupos de usu rios em Editar Grupos e configurar os acessos de cada grupo Manuten o Controle de Acesso Editar Usu rios 3 Editar Grupos O Firmware Configura o Misc Grupo Adicionar Grupo Caracteristicas do Grupo Ao clicar em cima das palavras Bloqueia Leitura ou Escrita habilita todos os itens 11 Cadastro de Usu rios Editar Usu rios Em Editar Usu rios podem ser cadastrados os usu rios com suas senhas Cada usu rio deve ser associado a um grupo de usu rios pois l que s o definidas suas permiss es Usu rios Administrativos Reset senha web do ramal Usu rios Administrativos dic Usurio Srupo Inatividade Adicionar Usu rio heste admin e 10 min admin 5 min Cancela Apia Usu rio Inatividade Usu rio Inatividade admin 5 min Altera o da senha Cada usu rio ap s logado poder alterar sua senha clicando em senha que aparece no canto superior direi
74. no L Permitir liga es simult neas Cancela Aplica Usu rio identifica o usada para o registro no servidor e nas chamadas VolP que utilizam o servidor SIP Registrar Proxy Este o campo a ser analisado pela operadora VolP para identificar o usu rio de destino Senha usada para a autentica o no servidor SIP Registrar Proxy Display Name campo de texto opcional para identifica o do usu rio que utiliza a conta Contact Login usu rio usado para autenticar a conta no Servidor SIP S preenchido se o usu rio de autentica o for diferente da identifica o de registro da conta Se n o for preenchido o Gateway Digistar usa o campo Usu rio para autenticar a conta Restricted ID texto identifica o adicional substitui o usu rio como identificador Caso em que o valor anonymous enviado para a operadora VolP no campo de usu rio Servidor n mero do servidor SIP Registrar Proxy onde a conta SIP ir se registrar e encaminhar as liga es Permitir liga es simult neas permite ou bloqueia que uma conta SIP mesmo ocupada possa fazer outras liga es Isso evita que o Gateway Digistar fique enviando liga es n o permitidas pela operadora diminuindo o tempo de resposta ao usu rio e as mensagens na rede Obs essa op o n o vale para as liga es de entrada VolP para TDM a quais sempre s o aceitas mesmo que a conta SIP esteja ocupada 32 3 3 2 2 Configurac o de RTP
75. o Ap s clique em OK Esta conex o utiliza os seguintes tens E Protocolo TCPAP vers o amp TCPAPv6 Protocolo TCP IP Vers o 4 TCP IPv4 y Compartilhamento arquivos impressoras para redes Micro IN Cliente para redes Microsoft Desinstalar Propriedades Dannii TCP IP vers o 6 ltima vers o do protocolo de Intemet que permite a comunicag o entre diversas redes interconectadas 13 Configure usu rio e senha Ap s clique em Conectar 52 teste 1 Y Salvar este nome de usu rio e esta senha para estes usu rios 9 Somente eu fa Qualquer pessoa que usa este computador Conectar Cancela J _ Propriedades _ Auda 3 4 3 Configura es do IPSEC Configura es do IPSEC Ver tabela de t neis IPSEC l Habilitar servidor IPSEC dial in Limpar Block Cypher Hash Diffie Hellman MAES M 3DES M DES 2 MDS M SHAT 6211024 bits IP do Peer M todo Rede remota M scara Modo Fase 1 Block Cypher Hash Diffie Hellman IP do EndPoint M todo Rede remota M scara F Habilitar autentica o por Usu rio Usu rio O IPSec ou IP seguro um conjunto de protocolos desenvolvido pelo grupo de seguran a do IETF para garantir autenticidade confidenciabilidade e integridade dos dados Os protocolos IPSec s o de camada 3 ou seja fazem IP sobre IP Outra fun o do IPSec o gerenciamento e troca de chaves IKE Internet Key Exchange RFC 2409 O IPSe
76. o VolP 3 6 3 Grupos Para cada tipo de canal no Gateway Digistar VolP ou E1 podem ser configurados at 10 grupos Estes grupos ser o utilizados nas regras de redirecionamento No caso de grupos E1 e VolP para cada grupo definido a quantidade de canais por grupo ou seja um range de canais para cada grupo No campo Tipo poss vel determinar se os canais do grupo s o definidos como somente entrada somente sa da ou bidirecional J o campo descri o serve para colocar uma identifica o ao usu rio sobre a utilidade do grupo para auxiliar na programa o das regras de redirecionamento 64 Bidirecional 65 3 6 4 Redirecionamento O correto funcionamento do Gateway Digistar est baseado na programac o das regras de redirecionamento de chamadas A partir da an lise das informa es das liga es recebidas ser feito o tratamento das liga es de sa da De modo a redirecionar as liga es entre as interfaces TDM e VolP necess rio fazer a associa o dos n meros de FROM e TO Assim uma liga o recebida ou realizada por um interface utilizar o seu par na outra interface Esses redirecionamentos s o configurados utilizando se de regras com express es regulares as quais permitem realizar a associa o e substitui es de modo flex vel Redirecionamento de Chamadas Liga es Recebidas Encaminhar por pesso em gt to Tou ie em 1 ce DORR o e o CI 3 6 4 1 Adicionar Regra
77. o zero offset 0 O offset considera se da esquerda para a direita Se a length for omitido ent o todo o restante dos d gitos iniciando do offset ser considerado Se offset for omitido e a length for negativo s o considerados os d gitos da direita para a esquerda Quando for utilizado offset e length negativo simultaneamente temos um intervalo onde length serem desconsiderados da direita para esquerda atua como um offset no sentido inverso Exemplos Sendo To igual a 30405060 t m se os seguintes resultados com as express es abaixo To 4 Significado a partir do d gito na posi o quatro pega todo o resto Resultado 5060 To 0 3 Significado a partir do d gito na posic o zero pega tr s d gitos Resultado 304 09988 To Significado acrescenta o prefixo 09988 Resultado 0998830405060 To 2 1 Significado pega o intervalo a partir do d gito na posi o dois e retira o ltimo algarismo do n mero Resultado 40506 Sendo From igual a 2345 t m se os seguintes resultados com as express es abaixo From 3 Significado a partir da direita pega tr s d gitos Resultado 345 30fFrom 40 Significado acrescenta o prefixo 30 e o sufixo 40 Resultado 30234540 68 3 6 4 4 Ordem de execuc o das regras A ordem de execu o das regras influ ncia no resultado final As regras mais priorit rias s o as de valor mais baixo ou seja a ordem de prioridades do menor ao maior As novas regras
78. om at 4 usu rios distintos Ir usar o servidor DHCP para fornecer IPs e ir fazer autentica o usando o servidor RADIUS Existem tr s formas de autentica o PAP Protocolo de Autentica o por Senha a forma de autentica o que envia o usu rio e a senha em aberto na rede sem nenhuma criptografia E a maneira menos segura de autentica o CHAP Protocolo de Autentica o de Desafio de Resposta Utiliza protocolo de codifica o Message Digest 5 MDS de um s sentido A senha enviada de forma codificada MS CHAPv2 Protocolo de Autentica o de Desafio de Resposta da Microsoft vers o 2 Utiliza protocolo de codifica o Message Digest 4 MD4 em ambos os sentidos ou autentica o m tua Para a criptografia dos dados poss vel usar o protocolo MPPE Encripta o Ponto a Ponto da Microsoft que cria chaves criptogr ficas diferentes para cada sentido de transmiss o al m de trocar a chave periodicamente As chaves podem ser de 40 ou 128bits RSA RC 4 Para usar a criptografia preciso selecionar a forma de autentica o para MS CHAPv2 Existe tamb m um campo para usar criptografia opcional ou seja cria a conex o mesmo sem criptografia A maneira mais segura usar autentica o por MS CHAPv2 e criptografia de 128 bits Com o PPTP poss vel criar conex es do tipo Cliente LAN ou LAN to LAN A forma de uso definida pelo campo TIPO Se o campo estiver como rede ir se estabelecer
79. onar os e mails recebidos no mail nome servidor no ip com de acordo com nosso exemplo para outro servidor de e mails caso o Gateway Digistar estiver desligado Para isso basta ligar a op o backup MX especificando onde os e mails ser o guardados Todas as op es devem ser suportadas pelos provedores de DNS din mico Se o Gateway Digistar estiver atr s de um NAPT ou seja possuir um IP privado na interface WAN o DNS din mico ser automaticamente desabilitado Alternativamente poss vel usar o DNS din mico com a op o STUN do NATT Ver Configura o do NATT Usando o STUN o Gateway Digistar ir descobrir qual o IP externo para mandar para o servidor DDNS Dependendo do intervalo de tempo em que o endere o da WAN sofre atualiza es poss vel atualizar o endere o com o FQDN nome do dom nio completo no Intervalo de Atualiza o de 0 1 horas 6 minutos 99 horas Configura es do DNS Din mico E pesa NATT descontigurado Desabilitando DNS dinamico Aplica 3 1 6 Configura o de VLAN O nome VLAN uma abreviatura de Rede de Acesso Local Virtual A principal vantagem de computadores ligados em locais f sicos diferentes se comportarem como se estivessem conectados no mesmo fio A configura o de VLANS feita por software tornando as redes extremamente flex veis assim um computador pode se mover para outro local f sico dentro da mesma LAN sem a necessidade de nenhuma mudanca de c
80. onfigurac o de hardware ou software As VLANs s o definidas pela IEEE 802 10 operando em camada 2 pelo modelo OSI Por m como cada defini o de VLAN mapeia uma rede e sub rede existe a impress o de estar trabalhando em camada 3 a n vel de rede Reduzindo o tamanho das redes reduzimos tamb m o tamanho de dominio de broadcast poss vel criar dentro de cada LAN at 4096 VLANs ID Cada VLAN tamb m tem oito possibilidades de prioriza o de pacotes no campo QOS As VLANs podem ser do tipo host para ligar apenas uma m quina ou do tipo rede para criar realmente uma rede virtual As VLANs podem ser criadas dentro da rede interna LAN ou para a interface externa WAN 19 Configurac o de VLAN Tipo Rede M scara IP Local ID Interface QoS mt ta ja Ji lia oy MA A A A Ii A a EEES EST a Lx E M A A lis A _ mt ta te Thai ea JE E LJ li lo o o O E a Lx Ly IL Ji Ji Jlw Jl Ca EEES E a 0 MAA E PA A Ain elo A 3 1 7 Configura es de NAPT NAPT Network Address and Port Translation a traduc o de enderecos e portas de rede sendo ambos utilizados para mapear endere os e ou portas de uma rede interna para um IP p blico real NAT PAT tamb m uma ferramenta de prote o contra ataques uma vez que as m quinas conectadas na rede interna n o s o vis veis rede externa De maneira geral o uso do NAT PAT se d de forma autom tica e transparente Um computador ligado rede interna
81. para ser utilizada como DMZ De Militarized Zone Se o DMZ estiver habilitado os pacotes ser o tratados respeitando a seguinte ordem de preced ncia e Pacotes para portas abertas pelo Gateway Digistar n o s o redirecionados e Pacotes para portas com redirecionamento por NAT s o enviados para as m quinas da rede protegida correspondentes ao redirecionamento e Pacotes para as demais portas s o redirecionados para a m quina configurada como DMZ 22 e Configura o das Portas e HTTPS especifica a porta que ser utilizada pelo servidor https do Configurador Por padr o utilizada a porta 443 No caso de altera o desta porta a p gina do configurador deve ser recarregada no browser especificando a nova porta e SSH utilizada para fins de depura o do equipamento Se em sua rede h algum servidor SSH para que esta porta padr o 22 seja redirecionada pelo NAPT ou DMZ h a necessidade de trocar a porta SSH do Gateway Digistar para outra diferente da porta 22 e Telnet utilizada para fins de depura o do equipamento semelhante ao protocolo SSH mas este n o possui criptografia Se em sua rede h algum servidor telnet para que esta porta padr o 23 seja redirecionada pelo NAPT ou DMZ h a necessidade de trocar a porta SSH do Gateway Digistar para outra diferente da porta 23 e FTP especifica a porta que ser utilizada pelo servidor FTP para consulta de bilhetagem Usu rio e senha do FTP s o configurados n
82. r contas de usu rio f Encontrar e corrigir problemas Configurar controles dos pais para qualquer Rede e Internet usu rio Cj Exibir o status e as tarefas da rede Apar ncia e Personaliza o cem Escolher op es de grupo dom stico e de Abro lama usa Alterar plano de fundo da rea de trabalho Cy Hardware e Sons Ajustar a resolu o da tela 4 3 Exibir impressoras e dispositivos Rel gio Idioma e Regi o Adicionar um dispositivo YA Alterar os teclados ou outros m todos de gt j entrada Programas Em l Desinstalar um programa Facilidade de Acesso Permitir que o Windows sugira configura es Otimizar exibi o visual 2 Clique em Exibir o status e as tarefas da Rede CIOLE Painel de Controle Rede e Internet X 44 EE Pesquisar Painel de Controle P gina Inicial do Painel d a a amo FM Central de Rede e Compartilhamento o Exibir o status e as tarefas da rede Conectar a uma rede Exibir computadores e dispositivos de rede Sistema e Seguran a Adicionar um dispositivo sem fio rede e Rede e Internet ad Grupo Dom stico Hardware e Sons Escolher op es de grupo dom stico e de compartilhamento Programas Mm Op es da Internet Contas de Usu rio e Seguran a Y Alterara home page Gerenciar complementos do navegador Excluir hist rico de navega o e cookies Familiar Apar ncia e Personaliza o Rel gio Idioma e Regi o Facilidade de Acesso 3 Clique em
83. ra es atuais ser o perdidas Para acessar o usu rio deve fornecer usu rio e senha Usu rio default admin e senha default admin Usu rio at 20 caracteres Senha at 16 caracteres OBS No primeiro acesso do usu rio admin com senha default ser requisitada a troca da senha deste usu rio O programa ir validar a senha entrada e indicar sua for a com uma barra de progresso O Bot o Aplica s estar habilitado com uma senha forte Entre a nova senha para o usu rio atual O uso da senha default implica em s rios riscos de seguran a para 0 equipamento Voc deve fornecer uma senha nova para o usu rio admin Nova senha assosssess Repetir nova senha ssesessssal Cancela Aplica Ap s acessar o configurador com o usu rio admin aparece a tela abaixo ES Idioma Gravar Reboot admin senha logoff O 2011 Digistar Telecomunica es S A Sistema O Rede E Firewall 5 VoIP E VPN Servi os 5 TDM Manutenc o 5 Controle de Acesso 5 Firmware Configura o 5 Misc Comunica es Unificadas Ususrio admin MAC 40 BF 17 91 4C 17 LAN 192 188 10 1 24 WAN 192 188 11 33 24 Firewall DNS Prim rio 8 8 8 8 Multicast DNS Secundario NATT QoS Hora Qua 08 Mar 2013 10 00 10 AM O configurador WEB Cliente Servidor AM Digistar est PPTP O s r dispon vel nos L2TP Q lt p Integrado idiomas Portugu s IPSEC O Registrar 1 I
84. rar problemas de rede ou obter informa es sobre como solucionar problemas Consulte tamb m Firewall do Windows Grupo Dom stico Op es da Internet 42 Conectado no momento a meg gt Acesso Internet Dial up e VPN Conectar Pro priedades Abrir a Central de Rede e Compartilhamento 10 Clique na aba Seguran a e programe os itens conforme as telas abaixo Ap s clique em OK Tipo de VPN Protocolo de T nel Ponto a Ponto PPTP Configuragdes avan adas Criptografia de dados i Criptografia opcional conectar mesmo sem criptografia Autentica o E Usar protocolo EAP Propriedades 8 Permitir estes protocolos Senha n o criptografada PAP Protocolo CHAP Microsoft CHAF Vers o 2 M5 CHAF v2 7 Usar automaticamente o meu nome e a minha senha de logon do Windows e o dominio se relevante 11 Clique na aba Op es e programe os itens conforme as telas abaixo Ap s clique em OK 43 a Propriedades de teste Op es de discagem Exibir o progresso ao se conectar Solicitar nome e senha certificado etc E Incluir dominio de logon do Windows Op es de rediscagem N mero de tentativas de discagem 3 E Tempo entre tentativas de 1 minut discagem Tempo ocioso antes de desligar Limite de ociosidade bal Rediscar se a conex o for interompida Permitir compacta o por software C Negociar conex es m ltiplas como conex
85. rem encaminhados Por exemplo se forem configurados 4 digitos e o n mero de destino recebido na liga o for 3590 3456 os d gitos enviados ser o os ltimos 4 i e 3456 Obs a quantidade de d gitos pode ser menor dependendo das regras definidas na configura o de redirecionamento Ver se o Configura o do Redirecionamento de Chamadas No modo slave este campo serve para indicar ao gateway quantos digitos deve requisitar da operadora nas liga es de entrada 62 IDC Identificador de Chamadas Quando ativado no modo master o Gateway Digistar ir pedir ao PABX a ele conectado o n mero de identificac o de quem est realizando a chamada IDC Para o correto funcionamento o PABX deve tamb m ser configurado para o envio do IDC Uma vez recebido pelo Gateway o IDC ser repassado ao destino da liga o No modo slave o gateway ir enviar o n mero configurado pela regra de redirecionamento quando solicitado pela operadora Envia fim de Discagem apenas E1 Argentina Ap s o envio do ltimo n mero de destino por parte do Gateway Digistar e no caso de que a p blica solicite um d gito a mais dever ser enviado um sinal MFC IF informando o fim da discagem Este sinal utilizado para indica o de fim de IDC mas que aqui ser utilizado tamb m para indicar o fim da discagem Envia ANI apenas E1 Argentina Envia O ANI para a central p blica possibilitando a tarifac o por DDR Envia IDC apenas E1 Argen
86. s limit burst e o valor para taxas constantes de pacotes limit rate No caso de suspeita de flood gerado log com informa es Para pacotes TCP SYN os pacotes originados da m quina suspeita s o descartados durante 10 segundos SYN Flood Limita a entrada dos pacotes TCP com flag SYN setada Este tipo de pacote utilizado para iniciar uma conex o TCP Como cada recebimento de pacotes SYN acompanha a aloca o de estruturas de dados para posterior estabelecimento da conex o TCP um flood destes pacotes acabaria consumindo muitos recursos do sistema Para minimizar este problema uma solu o descartar pacotes SYN excessivos originados de uma mesma m quina 23 UDP Flood Descarta pacotes UDP originados de uma mesma m quina em caso de suspeita de flood para evitar sobrecarga do sistema ICMP Flood Descarta pacotes ICMP originados de uma mesma m quina em caso de suspeita de flood para evitar sobrecarga do sistema Port Scan Protec o contra as t cnicas de port scan mais conhecidas como TCP SYN TCP connect UDP Stealth FIN Xmas e Null Scans Estes tipos de t cnicas servem para encontrar portas abertas em m quinas e s o os passos iniciais para a maioria dos ataques Em caso de suspeita de port scan o tr fego com a m quina remota interrompido por 10 segundos e gerado log com as informa es Quando um pacote de port scan recebido na interface da WAN criado um contador associado ao IP da m quina originadora dest
87. s atrav s do E1 utilizando a operadora de n mero 21 Regra 6 Liga es DDD para os n meros 39792200 at 35792249 dever o ser encaminhados para os ramais do Sip Integrado 1 Regra 7 Liga es DDD para as demais localidades dever o ser encaminhadas para a Op VolP 1 na conta filial2 O n mero de destino dever incluir 55 DDD na frente do n mero para que a operadora VolP complete a liga o Regra 8 Demais liga es atrav s do E1 69 Liga es de Entrada para o Sip Integrado 2 Regra 9 Liga es E1 para os DDRs de 250 at 299 dever o ser encaminhadas para os ramais 500 a 549 Liga es DISA Regra 10 e 11 Liga es de entrada atrav s do E1 que n o encontrarem correspond ncia em nenhuma regra anterior dever o ser encaminhadas para o DISA No DISA caso seja discado apenas o d gito 1 a liga o dever ser encaminhada para o ramal 502 do Sip Int 1 Regra 12 Liga es de entrada atrav s do E1 que n o encontrarem correspond ncia em nenhuma regra anterior dever o ser encaminhadas para o DISA No DISA caso seja discado apenas o d gito 2 a liga o dever ser encaminhada para o ramal 702 do Sip Int 2 Redirecionamento de Chamadas Regras E Recebidas Encaminhar por E a AAA emana oe o e cm ones a nl sm Coma ron men 0 ema ce o por ma emo 0 x E i B o o o o o o o oOo o i aos 2nn Simti em sm o E IC 00117 Do e O CT o B
88. s dispon veis Modelo do produto Informa es sobre a garantia dados da Nota Fiscal de Compra Uma breve descri o do problema Nome da empresa que instalou o produto M todo E mail Suporte Telefone WEB Site Descri o suporte O digistar com br 51 3579 2200 www digistar com br 1 Conhecendo o seu Gateway O AG 30 um gateway que converte tecnologias Converte a tecnologia IP em digital permitindo que uma rede IP VolP fa a a interface de voz via E1 com a rede PSTN agregando pontos de presen a em diversas localidades e com o custo de uma chamada local Converte a tecnologia digital de um PABX TDM E1 em IP permitindo o uso da tecnologia VolP sem alterar o PABX existente pa e ma mm Observa o Ao longo deste manual o AG 30 ser denominado de Gateway Digistar 1 1 Conte do da Embalagem 1 Gateway Digistar 1 Manual de instalac o 1 CD de Documentac o do Produto Fonte de alimentac o SIS 1 2 Caracteristicas T cnicas Rede Interface WAN Roteamento Est tico host ou rede Modo Brigde e DNS Din mico e Cliente DHCP Certificados digitais Garantia de autenticidade e IP Fixo seguran a cada Gateway Digistar ter um FQDN ou IP e Cliente PPPoE diferente VLAN 802 19 Interface LAN Seguran a e DHCP Avan ado fixando IP ao MAC e NAPT e Servidor DHCP e Server VPN PPTP L2TP e IPSEC IP Fixo e Client VPN PPTP L2TP e IPS
89. scriptografar s o diferentes garantindo maior seguran a Pela dificuldade de instala o de certificados o Gateway Digistar n o trabalha com certificados usando IPSec e X Auth ou H brida Autentica o ser feita usando uma chave pr compartilhada para um usu rio espec fico e n o para um IP como na PSK O t nel IPSec estabelecido sob demanda e n o de forma compuls ria ou seja quando for feito um Peer por exemplo p remoto que possui uma rede LAN 192 168 1 0 com m scara 255 255 255 0 acessando qualquer IP 192 108 1 X o IPSec tentar criar o t nel Se o t nel ficar em desuso o t nel deixar de existir Vale lembrar que necess rio que as redes privadas das m quinas sejam diferentes para que o t nel LAN to LAN se estabele a Para que se estabele a um t nel IPSEC caso se use o L2TP com criptografia existe a necessidade de selecionar o tipo de identificador do servidor Se a empresa possuir um IP fixo p exemplo 200 200 200 200 e estiver selecionado o campo Usar IP da WAN para que a discagem funcione a conex o deve discar exclusivamente para este n mero IP Se estiver sendo usado o DNS din mico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e assim a conex o pode ser estabelecida discando para um nome ou FQDN p exemplo ip do servidor com Se estiver atr s de outra rede privada ou outra m quina faz o DNS din mico poss vel usar a op o Usar FQDN ou IP espec fico e coloc
90. spon vel no E1 modo Slave Caso o BCC seja habilitado n o poder o entrar chamadas a cobrar Neste caso se entrar uma chamada a cobrar o Gateway automaticamente derrubar a mesma ap s o atendimento Sinalizac o de Registradores Tanto na entrada quanto na sa da a sinalizac o pode ser do tipo MFC utilizado para comunicac o entre centrais p blicas ou do tipo DTMF utilizada a n veis de assinante sendo a mesma dos telefones de tom Na entrada no modo slave e na sa da no modo master s o disponibilizados os servicos de DDR e Identificador de chamadas No modo slave este item deve estar de acordo com a prestadora de servicos telef nicos Tempo entre d gitos Apenas utilizado no modo master Define o tempo m ximo de espera entre os d gitos do n mero de destino enviados pelo PABX ao Gateway Digistar no protocolo E1 R2 MFC Se expirar o tempo m ximo para enviar o d gito seguinte a sequencia digitada pelo executor da chamada ser considerada finalizada Caso esta sequ ncia n o for equivalente a nenhuma regra de digitos da Resolu o 86 da Anatel ent o o crit rio de an lise para o t rmino da sequ ncia ser o tempo desta configura o Ainda se o in cio desta sequ ncia atender a uma regra da Resolu o 86 mas n o for fornecido o n mero de d gitos esperados tamb m a liga o ser encaminhada ap s expirar o tempo entre digitos Numero de d gitos No modo master deve ser definido o n mero de d gitos recebidos a se
91. terface da WAN Configura es Gerais Cl Ativar Firewall Filtros Gerais Acesso pela WAN DMZ C Habilitar DMZ Configura o das portas HTTPS default 443 SSH default 22 Telnet default 23 FTP default 21 Aplica Ativar Firewall Ativa Desativa o Firewall A ativa o ou desativa o afeta as configura es das demais p ginas do firewall ou seja para que as configura es das outras p ginas do firewall tenham efeito o firewall deve estar ativado aqui e Filtros Gerais permitem bloquear determinados tr fegos de dados e Bloquear Messengers Chat protocolos de troca de mensagens instant neas como ICQ e MSN Messenger e Bloquear Peer to Peer protocolos peer to peer de compartilhamento de arquivos como pelas redes eDonkey Kazaa e BitTorrent e Bloquear Trojan Horses portas comuns de cavalos de Tr ia As portas TCP bloqueadas s o 135 a 139 444 666 1234 1524 3127 3149 4000 6000 6006 12345 12346 16660 27665 31337 33270 As portas UDP s o 135 139 444 995 996 997 998 999 6667 6711 8998 12345 12346 27444 31335 31337 60001 e Bloquear Traceroute pacotes de traceroute por UDP e ICMP e Acesso pela WAN e Gerenciamento WEB Habilita Desabilita o acesso ao Configurador Web Digistar pela interface da WAN Se estiver desabilitado ent o o gerenciamento s pode ser realizado a partir da rede protegida e Habilitar DMZ Especifica uma m quina da rede protegida
92. ternativa para economizar banda do VoD seria utilizar pacotes do tipo broadcast Todas as m quinas do roteador estariam recebendo v deo querendo ou n o v los video M quina 2 M quina 1 Router Normal 17 Com o Multicast podemos economizar banda do servidor de v deo e mandar apenas para quem precisa M quina 1 Isso viabiliza sistemas de v deo confer ncia v deo aula treinamentos on line e IPtv Atualmente poucos roteadores no mercado suportam multicast assim como a pr pria WEB A Digistar j preparando seu Gateway para a necessidade de transmiss o de v deo pela WEB tem como recurso os t neis DVMRP que capturam os pacotes multicast para serem enviados unicast para outro roteador Digistar Merny Gateway Digistar M quina 5 3 1 4 Configura o de Certificados Certificados digitais s o arquivos que tem o prop sito de identificar realmente cada m quina Em um certificado digital h informa es pessoais da empresa mas a principal informa o presente em um certificado a sua chave p blica A criptografia usada na Internet se baseia no sistema de chaves O algoritmo usado na criptografia faz com que sejam geradas duas chaves uma p blica e outra privada A chave p blica que est presente no certificado digital usada para criptografar dados a serem enviados ao dono do certificado J a chave privada que s o dono do certificado conhece serve para
93. tina Permite que a central p blica envie IDC ao n mero de destino Status Permite a visualiza o dos status do link e1 Quando o link estiver sem a presen a de alarmes aparecer Link Status up Caso contr rio Link Status down Al m disso poss vel verificar estat sticas de erros dos ltimos 15 minutos e tamb m o hist rico das ltimas 24 horas Clicando na opc o more um gr fico mostrar a ocorr ncia de erros de 15 em 15 minutos das ltimas 24 horas As estat sticas est o definidas na RFC 4805 Definitions of Managed Objects for the DS1 J1 E1 DS2 and E2 Interface Types Configurac o do El Last Last 15min 24h Errored Seconds 0 2 Severely Errored Seconds Severely Errored Framing Seconds Unavailable Seconds Controlled Slip Seconds Path Coding Violations Line Errored Seconds Bursty Errored Seconds CG O O O O GO O O OO YX M M Line Code Violations Link Status 63 Configurac o do El Controlled Slip Seconds 12 00 15 00 18 00 21 00 24 00 Cancela 3 6 2 Ganhos Ganho VolP Ganho entre VOIP e uma interface TDM E1 FXO e GSM O n vel de udio na interface VolP pode ser ajustado em Sistema gt TDM gt Ganhos gt Ganho VolP Podem ser ajustados os n veis de transmiss o e recep o O n vel pode ser ajustado entre 0 e 175 onde 0 corresponde a sem udio 100 sem ganho ou atenua o e 175 corresponde a um ganho de 75 Configura o dos Ganhos Ganh
94. to conforme tela abaixo Linguagem Gravar Reboot Entre a nova senha para o usu rio atual Senha atual Po Nova senha Do Repetir nova senha Do Cancela Aplica OBS O tempo de inatividade do usu rio admin de 5min O tempo de inatividade dos demais usu rios pode ser configurado Os tempos dispon veis s o 1 min 5 min 10 min ou 15 min permitido o cadastro de 8 grupos de usu rios e 16 usu rios N o permitido alterar os acessos do Grupo Admin 12 3 Configura es de Sistema 3 1 Rede Sistema 5 Rede 4 Rede e DHCP 4 Tabela de Rotas 3 Tripleplay Multicast 3 Gerar certificados 5 DNS Din mico Y NAPT Firewall VoIP VPN Servicos TDM Para usufruir o m ximo de recursos de seu Gateway Digistar necess rio que ele tenha um IP p blico da interface WAN ou seja que o Gateway Digistar esteja na ponta da rede Somente desta forma haver o correto funcionamento de recursos como QoS VPN e firewall al m de facilitar em muito a comunica o VolP 3 1 1 Configura es de Rede e DHCP Configura es de Rede e DHCP DHCP desativado Interface WAN L Usar Bridge Tipo de Seni o Endere o IP 192 168 11 168 M scara de Subrede Gateway Interface LAN Sem Link Endere o IP Mascara de Subrede Endere o IP Prim rio Endere o IP Secund rio 13 Interface WAN A interface WAN tem 3 possibilidades de configurac o gt Cliente DHCP DHCP s
95. to por isso a porta usada para essa conex o foi fechada Tentar novamente Configurar a conex o assim mesmo 9 Entre no item Conectar a uma rede e com bot o direito do mouse clique sobre a conex o configurada e selecione o item propriedades o IE e ES E Painel de Controle Redee Internet Central de Rede e Compartilhamento gt Pesquisar Painel de Controle p A A _ _ _ _ __ __ _ ___ _ _a__ ___ _ _ __ _ _ A a _ ___ _ _ P gina Inicial do Painel de i a e Ee Exiba suas informa es b sicas de rede e configure as conex es LY Visualizar mapa completo Alterar as configurac es do RR A adaptador ENG 1 Rede Alterar as configurac es de Este computador compartilhamento avan adas Exibir redes ativas Conectar ou desconectar Rede Tipo de acesso Internet caso Rede corporativa Conex es O Conex o local Alterar as configura es de rede E Configurar uma nova conex o ou rede Configurar uma conex o sem fio de banda larga dial up ad hoc ou VPN ou configurar um roteador ou ponto de acesso Conectar a uma rede Conectar ou reconectar a uma conex o de rede sem fio com fio dial up ou VPN Escolher op es de grupo dom stico e de compartilhamento Acessar arquivos e impressoras localizados em outros computadores da rede ou alterar as configura es de compartilhamento Solucionar problemas Diagnosticar e repa
96. verifica o de contas de usu rios O servidor Radius se habilitado ser o mesmo utilizado para todos os tipos de VPN O servidor RADIUS deve estar em uma m quina da rede interna A porta padr o de uso a 1812 mas h a op o de mudar a porta de saida 3 5 3 Troca do MAC O Gateway Digistar vem programado de f brica com um n mero MAC Caso haja colis o do n mero com outro da rede existe a possibilidade de trocar por outro MAC Para que a opera o de troca de n mero MAC seja feita com sucesso ap s a troca o Gateway Digistar deve ser reinicializado Tamb m existe a op o de verificar a tabela ARP Resolu o de endere os com os MAC visivel nas interfaces de rede clicando na op o Ver tabela de ARP N mero MAC atual Ver tabela de ARP 00 D0 17 10 11 08 Entre com o novo MAC AA 3 5 4 Servidor FTP Servidor FTP Habilita Servidor FTP Do Do Para acessar o arquivo com os bilhetes de tarifac o bilhetes_ftp txt via File Transfer Protocol FTP necess rio habilitar e configurar um usu rio com sua respectiva senha no configurador WEB Digistar Ap s feita a conex o com o registro do usu rio permitido ler e apagar o arquivo O arquivo salvo em uma mem ria flash e n o perdido se eventualmente o equipamento for desligado seja propositadamente ou por falta de energia el trica Porta default FTP 21 Campos DESTINO Do ORIGEM Do DESTINO Z S
97. wall implementado no Gateway Digistar a tudo que n o permitido proibido Este o tipo de firewall mais recomendado e utilizado por ser o mais seguro A rede protegida engloba as m quinas acess veis pela interface da LAN e por t neis VPN A rede n o confi vel formada pelas m quinas acess veis pela interface da WAN O firewall do Gateway Digistar um firewall stateful ou seja guarda o estado do tr fego recente de pacotes Por padr o o firewall ativado permite os seguintes tipos de tr fego Pacotes ICMP echo request Pacotes originados da rede protegida para qualquer destino Pacotes TCP de conex es j estabelecidas ou sendo iniciadas pela rede protegida Pacotes UDP onde j houve tr fego em alguma das dire es Pacotes ICMP relacionados a outros pacotes Pacotes TCP e UDP para portas explicitamente abertas Outros tr fegos explicitamente permitidos determinados pelas configura es dos servi os Gateway Digistar As configura es do firewall pela interface Web est o divididas em quatro p ginas A primeira p gina cont m configura es gerais e as p ginas seguintes as configura es para prote o contra ataques de DoS regras de firewall do usu rio e filtros de conte do Para que o firewall possa estar ativo necess rio que a interface da WAN esteja configurada 21 3 2 1 Configura es Gerais Nesta p gina pode ser ativado desativado o firewall e configurar o acesso a servi os pela in
Download Pdf Manuals
Related Search