manual de referencia ipbrick 5 -...

IPBrickManual Referencia

Versao 5.3

IPBRICK International

Dezembro 2012

2

Copyright c©IPBRICK InternationalTodos os direitos reservados. Dezembro 2012.

A informacao contida neste documento esta sujeita a alteracoes sem avisoprevio. As declaracoes, dados tecnicos, configuracoes e recomendacoes deste doc-umento sao supostamente precisas e fiaveis mas sao apresentadas sem garantiasexpressas ou implıcitas.

Manual Referencia- Versao 5.3 IPBRICK International - 2012

Conteudo

1 Objecto deste documento 17

2 Antes de comecar 19

3 IPBrick.I 23

3.1 Grupos de Maquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 23

3.2 Gestao de Maquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 24

3.2.1 Operacoes em Massa . . . . . . . . . . . . . . . . . . . . . . 26

3.3 Grupos de Utilizadores . . . . . . . . . . . . . . . . . . . . . . . . . 30

3.4 Gestao de Utilizadores . . . . . . . . . . . . . . . . . . . . . . . . . 31

3.4.1 Operacoes em Lote . . . . . . . . . . . . . . . . . . . . . . . 34

3.4.2 Gestao XML-RPC . . . . . . . . . . . . . . . . . . . . . . . 36

3.4.3 Polıticas de Utilizador . . . . . . . . . . . . . . . . . . . . . 38

3.5 Servidor de Domınio . . . . . . . . . . . . . . . . . . . . . . . . . . 44

3.5.1 Configuracao . . . . . . . . . . . . . . . . . . . . . . . . . . 44

3.5.2 Gestao de Utilizadores . . . . . . . . . . . . . . . . . . . . . 45

3.6 Areas de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

3.6.1 Areas de Trabalho Individuais . . . . . . . . . . . . . . . . . 46

3.6.2 Areas de Trabalho de Grupo . . . . . . . . . . . . . . . . . . 48

3.6.3 Kaspersky . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

3.7 Correio Electronico . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

3.7.1 Configurar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

3.7.2 Definicoes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

3.7.3 Gestao de Filas . . . . . . . . . . . . . . . . . . . . . . . . . 60

3.7.4 Gestao de Utilizadores . . . . . . . . . . . . . . . . . . . . . 61

3.7.5 Listas de Distribuicao . . . . . . . . . . . . . . . . . . . . . 65

3.7.6 Estatısticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

3.7.7 Anti-Vırus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

3.7.8 Anti-Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

3.8 Servidor de Impressao . . . . . . . . . . . . . . . . . . . . . . . . . 76

3.9 Servidor de Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

3.9.1 Remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

3.10 Servidor de Terminais . . . . . . . . . . . . . . . . . . . . . . . . . 83

3.10.1 Configuracao . . . . . . . . . . . . . . . . . . . . . . . . . . 83

3.10.2 Configuracao dos clientes . . . . . . . . . . . . . . . . . . . . 88

IPBRICK International - 2012 Manual Referencia- Versao 5.3

4 CONTEUDO

4 IPBrick.C 914.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

4.1.1 Servicos Disponıveis . . . . . . . . . . . . . . . . . . . . . . 924.1.2 Bloquear Servicos . . . . . . . . . . . . . . . . . . . . . . . . 93

4.2 Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 934.2.1 Configuracao . . . . . . . . . . . . . . . . . . . . . . . . . . 944.2.2 Estatısticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 1024.2.3 Kaspersky Proxy . . . . . . . . . . . . . . . . . . . . . . . . 103

4.3 VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1054.3.1 PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1054.3.2 SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1074.3.3 IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1124.3.4 GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

4.4 Correio Electronico . . . . . . . . . . . . . . . . . . . . . . . . . . . 1174.4.1 Relay Avancado . . . . . . . . . . . . . . . . . . . . . . . . . 1174.4.2 Buscar correio no ISP . . . . . . . . . . . . . . . . . . . . . 1184.4.3 Copia de Correio . . . . . . . . . . . . . . . . . . . . . . . . 119

4.5 SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.5.1 Configurar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.5.2 Gestao de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 1214.5.3 Estatısticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 1234.5.4 Enviar um SMS . . . . . . . . . . . . . . . . . . . . . . . . . 124

4.6 Servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1254.6.1 Criar um novo site . . . . . . . . . . . . . . . . . . . . . . . 1264.6.2 Gestao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

4.7 Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1324.8 Servidor FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

4.8.1 Definicoes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1344.8.2 Log de Acessos . . . . . . . . . . . . . . . . . . . . . . . . . 135

4.9 VoIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1364.9.1 Gestao do telefone . . . . . . . . . . . . . . . . . . . . . . . 1374.9.2 Gestao de Utilizadores . . . . . . . . . . . . . . . . . . . . . 1394.9.3 Funcoes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1424.9.4 Monitorizacao . . . . . . . . . . . . . . . . . . . . . . . . . . 1644.9.5 Gestao de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 1744.9.6 Musica em Espera . . . . . . . . . . . . . . . . . . . . . . . 1834.9.7 Mensagens de Voz . . . . . . . . . . . . . . . . . . . . . . . 1834.9.8 Plano de marcacao . . . . . . . . . . . . . . . . . . . . . . . 185

4.10 IM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1874.10.1 Activacao / Desactivacao do servidor IM . . . . . . . . . . . 188

5 IPBrick.GT 1915.1 Servidor de FAX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191

5.1.1 Fax2Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1925.1.2 Mail2Fax . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1985.1.3 Estatısticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 199


CONTEUDO 5

5.1.4 Gestao de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 201

6 IPBrick.KAV 203

7 Configuracoes Avancadas 2057.1 IPBrick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

7.1.1 Definicoes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2057.1.2 Informacoes Sistema . . . . . . . . . . . . . . . . . . . . . . 2077.1.3 Acesso WEB . . . . . . . . . . . . . . . . . . . . . . . . . . 2087.1.4 Autenticacao . . . . . . . . . . . . . . . . . . . . . . . . . . 2117.1.5 Alta Disponibilidade . . . . . . . . . . . . . . . . . . . . . . 2157.1.6 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2177.1.7 Gestao Remota . . . . . . . . . . . . . . . . . . . . . . . . . 217

7.2 Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2197.2.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2197.2.2 Gestao de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 2227.2.3 QOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2237.2.4 Encaminhamento de servicos . . . . . . . . . . . . . . . . . . 2257.2.5 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2327.2.6 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2337.2.7 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2427.2.8 ENUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2487.2.9 DUNDi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

7.3 Recuperacao de desastre . . . . . . . . . . . . . . . . . . . . . . . . 2507.3.1 Configuracoes . . . . . . . . . . . . . . . . . . . . . . . . . . 2507.3.2 Aplicacoes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

7.4 Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2547.4.1 Servicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2547.4.2 Gestor de Tarefas . . . . . . . . . . . . . . . . . . . . . . . . 2557.4.3 Data e Hora . . . . . . . . . . . . . . . . . . . . . . . . . . . 2567.4.4 Utilizadores do sistema . . . . . . . . . . . . . . . . . . . . . 2577.4.5 Monitorizacao . . . . . . . . . . . . . . . . . . . . . . . . . . 2587.4.6 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2637.4.7 Reiniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.4.8 Desligar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

7.5 Telefonia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.5.1 Cartas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2657.5.2 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2677.5.3 Failover Switches . . . . . . . . . . . . . . . . . . . . . . . . 2697.5.4 Telefones Registados . . . . . . . . . . . . . . . . . . . . . . 2707.5.5 Configuracoes . . . . . . . . . . . . . . . . . . . . . . . . . . 2727.5.6 Endereco Alternativo do domınio VoIP . . . . . . . . . . . . 2857.5.7 SIP peers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2877.5.8 IAX peers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2877.5.9 Aprovisionamento automatico . . . . . . . . . . . . . . . . . 2887.5.10 Telefones compatıveis . . . . . . . . . . . . . . . . . . . . . . 2897.5.11 Outros telefones suportados . . . . . . . . . . . . . . . . . . 291


6 CONTEUDO

8 Aplicar Configuracoes 293

9 Anexo A - Colocacao no Domınio 2959.0.1 Estacao de Trabalho Windows XP Profissional . . . . . . . . 296

10 Anexo B - Configuracao de uma ligacao VPN 299

11 Anexo C - Configuracao de uma ligacao VPN SSL (OpenVPN) 30111.1 Dois ou mais certificados SSL . . . . . . . . . . . . . . . . . . . . . 30111.2 Configuracao de uma Ligacao SSL para o MS Windows 2000 / XP

e superior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302

12 Anexo D - Servidor de Backup: Arkeia 30312.0.1 Administracao Avancada . . . . . . . . . . . . . . . . . . . . 306

13 Anexo E - Alta Disponibilidade 30913.1 Introducao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309

13.1.1 Vantagens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30913.2 Requisitos HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31013.3 Configuracao HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310

14 Anexo F - UCoIP 31314.0.1 Perfil do Utilizador . . . . . . . . . . . . . . . . . . . . . . . 315

15 Anexo G - MyIPBrick 317

16 Anexo H - Contacts 32316.1 IPBrick - Contacts . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

16.1.1 Separador Administracao . . . . . . . . . . . . . . . . . . . . 32416.1.2 Separador Dados Auxiliares . . . . . . . . . . . . . . . . . . 32916.1.3 Separador Contactos Privados . . . . . . . . . . . . . . . . . 33116.1.4 Separador Contactos Publicos . . . . . . . . . . . . . . . . . 331

16.2 Criar uma Entidade . . . . . . . . . . . . . . . . . . . . . . . . . . . 33216.3 Criar um Contacto . . . . . . . . . . . . . . . . . . . . . . . . . . . 334


Lista de Figuras

2.1 Interface IPBrick . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3.1 Grupos de maquinas - Lista . . . . . . . . . . . . . . . . . . . . . . 243.2 Grupos de Maquinas - Exemplo . . . . . . . . . . . . . . . . . . . . 243.3 Gestao de Maquinas - Registo de Maquinas . . . . . . . . . . . . . . 263.4 Gestao de Maquinas - Opcoes . . . . . . . . . . . . . . . . . . . . . 263.5 Gestao de Maquinas - Lista . . . . . . . . . . . . . . . . . . . . . . 263.6 Gestao de Maquinas - Janela de Pesquisa . . . . . . . . . . . . . . . 273.7 Gestao de Maquinas - Resultados da pesquisa . . . . . . . . . . . . 273.8 Gestao de Maquinas - Exportar . . . . . . . . . . . . . . . . . . . . 293.9 Gestao de Maquinas - Operacoes em Massa . . . . . . . . . . . . . . 303.10 Grupos de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . . 313.11 Grupos de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . . 313.12 Grupos de Utilizadores - Definicao de Utilizadores . . . . . . . . . . 313.13 Gestao Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . . . . 333.14 Gestao Utilizadores - Parametros Extra LDAP . . . . . . . . . . . . 343.15 Gestao de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . . 343.16 Gestao de Utilizadores - Operacoes . . . . . . . . . . . . . . . . . . 353.17 Gestao de Utilizadores - Alterar . . . . . . . . . . . . . . . . . . . . 353.18 Gestao de Utilizadores - Polıticas de Utilizador . . . . . . . . . . . . 393.19 Gestao de Utilizadores - Polıticas de Utilizador - Alterar . . . . . . 393.20 Gestao de Utilizadores - Polıticas de Password . . . . . . . . . . . . 403.21 Aviso de Erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413.22 Link Polıticas de Utilizador . . . . . . . . . . . . . . . . . . . . . . 413.23 Aviso de Erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423.24 Validade da Password . . . . . . . . . . . . . . . . . . . . . . . . . . 423.25 Validade Password - NAO . . . . . . . . . . . . . . . . . . . . . . . 423.26 Lista de Utilizadores - Utilizador sem validade na sua password . . 433.27 Login MyIPBrick . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443.28 Servidor de Domınio - Definicoes . . . . . . . . . . . . . . . . . . . 453.29 Servidor de Domınio - Gestao de Utilizadores . . . . . . . . . . . . 453.30 Areas de Trabalho - Resumo . . . . . . . . . . . . . . . . . . . . . . 463.31 Areas de Trabalho - Listagem . . . . . . . . . . . . . . . . . . . . . 473.32 Areas de Trabalho - Resumo Areas Individuais . . . . . . . . . . . . 473.33 Areas de Trabalho - Lista . . . . . . . . . . . . . . . . . . . . . . . 483.34 Areas de Trabalho - Grupo - Insercao com Reciclagem . . . . . . . 483.35 Areas de Trabalho - Grupo - Insercao com Reciclagem . . . . . . . 49


8 LISTA DE FIGURAS

3.36 Areas de Trabalho - Grupo - Gestao . . . . . . . . . . . . . . . . . . 513.37 Areas de Trabalho - Grupo - Acesso Utilizadores . . . . . . . . . . . 513.38 Areas de Trabalho - Licenca Kaspersky . . . . . . . . . . . . . . . . 523.39 Areas de trabalho - Kaspersky - Configuracao 1/2 . . . . . . . . . . 533.40 Areas de trabalho - Kaspersky - Configure 2/2 . . . . . . . . . . . . 543.41 Areas de Trabalho - Kaspersky . . . . . . . . . . . . . . . . . . . . 543.42 Areas de Trabalho - Kaspersky - Estatısticas 1/2 . . . . . . . . . . 553.43 Areas de Trabalho - Kaspersky - Estatısticas 2/2 . . . . . . . . . . 563.44 Correio Electronico - Configurar . . . . . . . . . . . . . . . . . . . . 583.45 E-Mail - Definicoes 1/2 . . . . . . . . . . . . . . . . . . . . . . . . . 603.46 E-Mail - Definicoes 2/2 . . . . . . . . . . . . . . . . . . . . . . . . . 613.47 E-Mail - Definicoes - Destinatarios Internos Validos . . . . . . . . . 623.48 E-Mail - Definicoes - Remetentes Invalidos . . . . . . . . . . . . . . 623.49 Correio Electronico - Gestao de filas . . . . . . . . . . . . . . . . . . 633.50 Correio Electronico - Gestao de Utilizadores . . . . . . . . . . . . . 633.51 Correio Electronico - Enderecos Alternativos, Encaminhamento e

respostas automaticas . . . . . . . . . . . . . . . . . . . . . . . . . 643.52 Correio Electronico - Lista de Distribuicao - Inserir . . . . . . . . . 653.53 Correio Electronico - Lista de Distribuicao - Utilizadores . . . . . . 663.54 Correio Electronico - Lista de Distribuicao - Utilizadores Externos . 673.55 Correio Electronico - Anti-vırus . . . . . . . . . . . . . . . . . . . . 673.56 Correio Electronico - Anti-Virus Kasp. - Configuracoes Gerais . . . 683.57 Anti-vırus - Gestao de Grupos . . . . . . . . . . . . . . . . . . . . . 693.58 Anti-vırus - Regras Notificacao . . . . . . . . . . . . . . . . . . . . 693.59 Anti-vırus - Filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . . 693.60 Correio Electronico - Anti-Vırus Kasp. - Estatısticas 1/2 . . . . . . 703.61 Correio Electronico - Anti-Vırus Kasp. - Estatısticas 2/2 . . . . . . 713.62 Correio Electronico - Anti-Vırus - ClamAV - Menu Principal . . . . 723.63 Correio Electronico - Anti-Vırus - ClamAV - Definicoes . . . . . . . 723.64 Anti-Spam - Domınios Protegidos . . . . . . . . . . . . . . . . . . . 733.65 Anti-Spam - Accoes . . . . . . . . . . . . . . . . . . . . . . . . . . . 743.66 Anti-Spam - Regras . . . . . . . . . . . . . . . . . . . . . . . . . . . 743.67 Anti-Spam - Estatısticas . . . . . . . . . . . . . . . . . . . . . . . . 753.68 Correio Electronico - AntiSpam - SpamAssassin - Menu Principal . 773.69 Correio Electronico - AntiSpam - SpamAssassin - Opcoes Gerais -

Rejeitar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773.70 Correio Electronico - AntiSpam - SpamAssassin - Opcoes Gerais -

Marcar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773.71 Correio Electronico - AntiSpam - SpamAssassin - Regras Criadas . 783.72 Correio Electronico - AntiSpam - SpamAssassin - Whitelist . . . . . 793.73 Inserir uma impressora de rede . . . . . . . . . . . . . . . . . . . . . 793.74 Controlador da impressora . . . . . . . . . . . . . . . . . . . . . . . 803.75 Insercao de tarefas de backups . . . . . . . . . . . . . . . . . . . . . 813.76 Lista de tarefas de backups . . . . . . . . . . . . . . . . . . . . . . . 823.77 Servidor de Terminais - Configuracao Geral - 1/2 . . . . . . . . . . 853.78 Servidor de Terminais - Configuracao Geral - 2/2 . . . . . . . . . . 86


LISTA DE FIGURAS 9

3.79 Servidor de Terminais - Configuracao do Sistema de Arranque . . . 873.80 Servidor de Terminais - Configuracao do Boot Loader . . . . . . . . 873.81 Servidor de Terminais - Sistema Operativo . . . . . . . . . . . . . . 883.82 Servidor de Terminais - Configuracao para boot PXE . . . . . . . . 883.83 Servidor de Terminais - Maquinas . . . . . . . . . . . . . . . . . . . 89

4.1 Firewall - Servicos Disponıveis . . . . . . . . . . . . . . . . . . . . . 924.2 Firewall - Bloquear Servicos . . . . . . . . . . . . . . . . . . . . . . 934.3 Firewall - Excepcoes (MSN) . . . . . . . . . . . . . . . . . . . . . . 934.4 Proxy - Configuracao . . . . . . . . . . . . . . . . . . . . . . . . . . 944.5 Proxy - Regras 1/2 . . . . . . . . . . . . . . . . . . . . . . . . . . . 954.6 Proxy - Regras 2/2 . . . . . . . . . . . . . . . . . . . . . . . . . . . 964.7 Proxy - Grupos de origem . . . . . . . . . . . . . . . . . . . . . . . 974.8 Proxy - Grupos de Origem - Filtro LDAP . . . . . . . . . . . . . . 974.9 Proxy - Grupos de destino . . . . . . . . . . . . . . . . . . . . . . . 994.10 Proxy - Listas de acessos . . . . . . . . . . . . . . . . . . . . . . . . 1004.11 Proxy - Proxy Remoto . . . . . . . . . . . . . . . . . . . . . . . . . 1004.12 Proxy - Outras configuracoes 1/2 . . . . . . . . . . . . . . . . . . . 1024.13 Proxy - Outras configuracoes 1/2 . . . . . . . . . . . . . . . . . . . 1034.14 Proxy - Estatısticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 1034.15 Proxy - Kaspersky - Licenca . . . . . . . . . . . . . . . . . . . . . . 1044.16 Proxy - Kaspersky - Definicoes Gerais . . . . . . . . . . . . . . . . . 1054.17 Proxy - Kaspersky - Estatısticas . . . . . . . . . . . . . . . . . . . . 1064.18 VPN - PPTP - Utilizadores . . . . . . . . . . . . . . . . . . . . . . 1064.19 VPN - SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1084.20 VPN SSL - Configuracao do Certificado de Cliente . . . . . . . . . 1104.21 VPN SSL - Lista de Polıticas de Acesso . . . . . . . . . . . . . . . . 1114.22 VPN SSL - Configuracao de Polıticas de Acesso . . . . . . . . . . . 1124.23 VPN - Configuracao IPSec 1/2 . . . . . . . . . . . . . . . . . . . . 1144.24 VPN - Configuracao IPSec 2/2 . . . . . . . . . . . . . . . . . . . . 1154.25 VPN - Configuracao GRE . . . . . . . . . . . . . . . . . . . . . . . 1164.26 E-Mail - Relay Avancado . . . . . . . . . . . . . . . . . . . . . . . . 1174.27 Buscar Correio no ISP . . . . . . . . . . . . . . . . . . . . . . . . . 1184.28 Buscar Correio no ISP - Gestao de Servidores . . . . . . . . . . . . 1194.29 Buscar Correio no ISP - Insercao de Contas . . . . . . . . . . . . . 1194.30 Copia de correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.31 SMS - Activar Configuracao . . . . . . . . . . . . . . . . . . . . . . 1214.32 Utilizadores SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1214.33 Exemplo Rota Gateway GSM . . . . . . . . . . . . . . . . . . . . . 1224.34 SMS - Gestao de Rotas . . . . . . . . . . . . . . . . . . . . . . . . . 1234.35 Servidor Web - Adicionar sites . . . . . . . . . . . . . . . . . . . . . 1264.36 Servidor Web - Caracterısticas . . . . . . . . . . . . . . . . . . . . . 1284.37 Servidor Web - Endereco Alternativo 1 . . . . . . . . . . . . . . . . 1284.38 Servidor Web - Endereco Alternativo 2 . . . . . . . . . . . . . . . . 1294.39 Servidor Web - Lista Enderecos Alternativos . . . . . . . . . . . . . 1294.40 Servidor Web - Redireccionamento - Exemplo 1 . . . . . . . . . . . 130


10 LISTA DE FIGURAS

4.41 Servidor Web - Redireccionamento - Exemplo 2 . . . . . . . . . . . 1304.42 Servidor Web - Lista Redireccionamentos . . . . . . . . . . . . . . . 1304.43 Servidor Web - Proxy Inverso - Exemplo 1 - Criacao site vazio . . . 1314.44 Servidor Web - Proxy Inverso - Exemplo 1 - Adicionar . . . . . . . 1314.45 Servidor Web - Proxy Inverso - Exemplo 2 - Adicionar . . . . . . . 1324.46 Servidor Web - Proxy Inverso - Exemplo 2 - Lista . . . . . . . . . . 1324.47 Web Server - Statistics . . . . . . . . . . . . . . . . . . . . . . . . . 1334.48 WebMail - Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . 1334.49 FTP Server - Definitions . . . . . . . . . . . . . . . . . . . . . . . . 1344.50 Servidor FTP - Definicoes de Conta . . . . . . . . . . . . . . . . . . 1344.51 Servidor FTP - Log de Acessos . . . . . . . . . . . . . . . . . . . . 1354.52 Servidor FTP - Filtro . . . . . . . . . . . . . . . . . . . . . . . . . . 1364.53 VoIP - Gestao de Telefones . . . . . . . . . . . . . . . . . . . . . . . 1384.54 VoIP - Adicionar enderecos alternativos . . . . . . . . . . . . . . . . 1384.55 VoIP - Gestao de Telefones (janela de pesquisa) . . . . . . . . . . . 1394.56 VoIP - Gestao de Utilizadores . . . . . . . . . . . . . . . . . . . . . 1404.57 VoIP - Gestao Utilizadores - Configuracoes VoIP de Utilizador . . . 1414.58 VoIP - Gestao de Utilizadores - Classes de Acesso e Filas de Espera 1424.59 VoIP - Grupos de Chamadas . . . . . . . . . . . . . . . . . . . . . . 1444.60 VoIP - Definicoes de Sequencia . . . . . . . . . . . . . . . . . . . . 1454.61 VoIP - Lista de Sequencias de atendimento . . . . . . . . . . . . . . 1454.62 VoIP - Configuracao de atendimento IVR . . . . . . . . . . . . . . . 1474.63 VoIP - IVR Simples . . . . . . . . . . . . . . . . . . . . . . . . . . . 1484.64 VoIP - Insercao de conferencia de chamadas . . . . . . . . . . . . . 1484.65 VoIP - Lista de conferencia de chamadas . . . . . . . . . . . . . . . 1494.66 VoIP - Conferencias dinamicas de chamadas . . . . . . . . . . . . . 1494.67 VoIP - Parqueamento de chamadas . . . . . . . . . . . . . . . . . . 1494.68 VoIP - Parqueamento de chamadas - Alterar . . . . . . . . . . . . . 1504.69 VoIP - Escalonamento . . . . . . . . . . . . . . . . . . . . . . . . . 1504.70 VoIP - Inserir Regras . . . . . . . . . . . . . . . . . . . . . . . . . . 1514.71 VoIP - Escalonamento - Lista de Regras . . . . . . . . . . . . . . . 1524.72 VoIP - DISA - Inserir . . . . . . . . . . . . . . . . . . . . . . . . . . 1534.73 VoIP - Retorno de Chamada a qualquer numero . . . . . . . . . . . 1544.74 VoIP - Retorno de Chamada a numeros autorizados ou hangup . . . 1554.75 VoIP - Retorno de Chamada a numeros autorizados ou redireccionar 1554.76 VoIP - Definicao Filas de Espera . . . . . . . . . . . . . . . . . . . 1584.77 VoIP - Membros Fila de Espera . . . . . . . . . . . . . . . . . . . . 1594.78 VoIP - Filas de espera - Utilizadores Activos . . . . . . . . . . . . . 1594.79 VoIP - Grupo Chefe/Secretaria - Inserir . . . . . . . . . . . . . . . . 1604.80 VoIP - Grupo Chefe/Secretaria - Opcoes . . . . . . . . . . . . . . . 1604.81 VoIP - Grupo Chefe/Secretaria - Exemplo . . . . . . . . . . . . . . 1614.82 VoIP - Grupo Chefe/Secretaria - Definicoes guardadas . . . . . . . 1624.83 VoIP - Classes de Acesso - Inserir . . . . . . . . . . . . . . . . . . . 1634.84 VoIP - Classes de Acesso - Membros . . . . . . . . . . . . . . . . . 1634.85 VoIP - Marcacao Rapida . . . . . . . . . . . . . . . . . . . . . . . . 1644.86 VoIP - Telefones Online . . . . . . . . . . . . . . . . . . . . . . . . 164


LISTA DE FIGURAS 11

4.87 VoIP - Estatısticas de chamada - Gestao de acessos . . . . . . . . . 1664.88 Estatısticas das Chamadas Terminadas . . . . . . . . . . . . . . . . 1674.89 VoIP - Filtro Estatısticas . . . . . . . . . . . . . . . . . . . . . . . . 1674.90 VoIP - Definicoes de Gravacao de Chamadas . . . . . . . . . . . . . 1684.91 VoIP - Gravacao de Chamadas - Configuracao de Telefones . . . . . 1694.92 VoIP - Gravacao de Chamadas - Gestao de Telefones/Numeros Adi-

cionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1694.93 VoIP - Gravacao de Chamadas - Gestao do telefone . . . . . . . . . 1704.94 VoIP - Gravacao de Chamadas - Numeros Adicionais . . . . . . . . 1704.95 VoIP - Grupo de Supervisao de Chamadas . . . . . . . . . . . . . . 1714.96 VoIP - Supervisao de Chamadas - Membros de Grupo . . . . . . . . 1724.97 VoIP - Supervisao de Chamadas - Telefones Supervisionados . . . . 1724.98 VoIP - Configuracao do gestor de chamadas . . . . . . . . . . . . . 1724.99 VoIP - Gestor de chamadas . . . . . . . . . . . . . . . . . . . . . . 1734.100VoIP - Gestao de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 1744.101VoIP - Rotas Locais . . . . . . . . . . . . . . . . . . . . . . . . . . 1754.102VoIP - Definicao de rota de saıda . . . . . . . . . . . . . . . . . . . 1784.103VoIP - Local - Opcoes Basicas . . . . . . . . . . . . . . . . . . . . . 1794.104VoIP - Local - Opcoes Avancadas . . . . . . . . . . . . . . . . . . . 1804.105VoIP - Definicao de prefixo . . . . . . . . . . . . . . . . . . . . . . . 1814.106VoIP - Codecs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1824.107VoIP - Servidor SIP para registo . . . . . . . . . . . . . . . . . . . . 1834.108VoIP - Musica em Espera . . . . . . . . . . . . . . . . . . . . . . . 1834.109VoIP - Mensagens de Voz . . . . . . . . . . . . . . . . . . . . . . . 1844.110VoIP - Mensagens de voz por predefinicao . . . . . . . . . . . . . . 1844.111VoIP - Inserir Mensagens de Voz . . . . . . . . . . . . . . . . . . . 1854.112VoIP - Plano de Marcacao - Filtro . . . . . . . . . . . . . . . . . . . 1854.113VoIP - Plano de Marcacao - Internas . . . . . . . . . . . . . . . . . 1864.114VoIP - Plano de Marcacao - Entrada . . . . . . . . . . . . . . . . . 1864.115VoIP - Plano de Marcacao - Rotas de Saıda . . . . . . . . . . . . . 1864.116Adicionar - Editar - Apagar Icones . . . . . . . . . . . . . . . . . . 1874.117Activacao do servidor de mensagens instantaneas . . . . . . . . . . 1894.118Bloqueio de aplicacoes MSN . . . . . . . . . . . . . . . . . . . . . . 1894.119Sites Web Messenger bloqueados na firewall . . . . . . . . . . . . . 189

5.1 Servidor de Fax - Configurar . . . . . . . . . . . . . . . . . . . . . . 1915.2 Servidor de Fax - FAX na Placa de telefonia . . . . . . . . . . . . . 1925.3 Servidor de Fax - Inserir utilizadores . . . . . . . . . . . . . . . . . 1945.4 Servidor de Fax - Interfaces de FAX . . . . . . . . . . . . . . . . . . 1945.5 Servidor de Fax - Pagina de insercao de interfaces de Fax . . . . . . 1955.6 Servidor de Fax - Definicoes de linha de Fax . . . . . . . . . . . . . 1965.7 T38 - Interfaces de Fax . . . . . . . . . . . . . . . . . . . . . . . . . 1965.8 T38 - Rotas FAX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1975.9 T38 - Rotas de Saıda . . . . . . . . . . . . . . . . . . . . . . . . . . 1975.10 T38 - Rotas de Entrada . . . . . . . . . . . . . . . . . . . . . . . . 1975.11 T38 - Resultado Final . . . . . . . . . . . . . . . . . . . . . . . . . 198


12 LISTA DE FIGURAS

5.12 Servidor de Fax - Faxes enviados . . . . . . . . . . . . . . . . . . . 1995.13 Servidor de Fax - Faxes recebidos . . . . . . . . . . . . . . . . . . . 2005.14 Servidor de Fax - Tarefas em curso . . . . . . . . . . . . . . . . . . 2005.15 Servidor de Fax - Gestao de Rotas . . . . . . . . . . . . . . . . . . . 201

7.1 Configuracoes Avancadas da IPBrick . . . . . . . . . . . . . . . . . 2087.2 Configuracoes Avancadas - Bonding . . . . . . . . . . . . . . . . . . 2087.3 Configuracoes Avancadas - Informacao de Sistema - 1/2 . . . . . . . 2097.4 Configuracoes Avancadas - Informacao de Sistema - 2/2 . . . . . . . 2107.5 Configuracoes Avancadas - Acesso Web . . . . . . . . . . . . . . . . 2117.6 Idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2117.7 Configuracoes Avancadas - Modos de Autenticacao . . . . . . . . . 2137.8 Configuracoes Avancadas - Autenticacao - IPBrick Slave . . . . . . 2137.9 Configuracoes Avancadas - Autenticacao - Cliente IPBrick . . . . . 2147.10 Configuracoes Avancadas - Autenticacao - Lista de Servidores . . . 2147.11 Configuracoes Avancadas - IPBrick - Alta Disponibilidade . . . . . 2157.12 Alta Disponibilidade - Alterar . . . . . . . . . . . . . . . . . . . . . 2157.13 Alta Disponibilidade - Definicoes de Alerta . . . . . . . . . . . . . . 2177.14 Alta Disponibilidade - Definicoes de Alerta - Definicoes de Endereco 2177.15 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2177.16 Gestao Remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2187.17 Gestao Remota - Inserir . . . . . . . . . . . . . . . . . . . . . . . . 2187.18 Testar Conectividade . . . . . . . . . . . . . . . . . . . . . . . . . . 2197.19 Rede - Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2197.20 Rede - Firewall - Inserir . . . . . . . . . . . . . . . . . . . . . . . . 2227.21 Rede - Firewall - Desactivar Regra de Acesso . . . . . . . . . . . . . 2227.22 Rede - Firewall - Regra DNAT . . . . . . . . . . . . . . . . . . . . . 2237.23 Rede - Firewall - Ordem . . . . . . . . . . . . . . . . . . . . . . . . 2237.24 Rede - Gestao de Rotas . . . . . . . . . . . . . . . . . . . . . . . . . 2247.25 Rede - Gestao QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . 2247.26 Rede - QOS - Configuracoes Gerais . . . . . . . . . . . . . . . . . . 2257.27 Rede - Encaminhamento de Servicos . . . . . . . . . . . . . . . . . 2257.28 Servicos de Suporte - LDAP . . . . . . . . . . . . . . . . . . . . . . 2327.29 Servicos de Suporte - DNS - Zonas de resolucao de nomes . . . . . . 2367.30 Servicos de Suporte - DNS - Opcoes Basicas SPF . . . . . . . . . . 2387.31 Servicos de Suporte - DNS - Opcoes Avancadas . . . . . . . . . . . 2397.32 Servicos de Suporte - DNS - Gestao de zonas 1/2 . . . . . . . . . . 2397.33 Servicos de Suporte - DNS - Gestao de zonas 2/2 . . . . . . . . . . 2407.34 Servicos de Suporte - DNS - Zona de Resolucao Inversa . . . . . . . 2417.35 DNS - Forwarders . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2427.36 DNS - Resolucao de Nomes . . . . . . . . . . . . . . . . . . . . . . 2427.37 Servicos de Suporte - DHCP - Sub-Redes . . . . . . . . . . . . . . . 2437.38 DHCP - Opcoes Gerais . . . . . . . . . . . . . . . . . . . . . . . . . 2437.39 Remote DHCP server form . . . . . . . . . . . . . . . . . . . . . . . 2447.40 Redundancia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2457.41 Servicos de Suporte - DHCP - Opcoes Gerais . . . . . . . . . . . . . 246


LISTA DE FIGURAS 13

7.42 DHCP - Maquinas . . . . . . . . . . . . . . . . . . . . . . . . . . . 2477.43 Servicos de Suporte - DHCP - Leases DHCP . . . . . . . . . . . . . 2487.44 Servicos de suporte - ENUM . . . . . . . . . . . . . . . . . . . . . . 2497.45 Servicos Suporte - DUNDi . . . . . . . . . . . . . . . . . . . . . . . 2497.46 Servicos de Suporte - DUNDi Inserir . . . . . . . . . . . . . . . . . 2507.47 Repor Configuracoes . . . . . . . . . . . . . . . . . . . . . . . . . . 2517.48 Recuperacao de desastre - Descarregar Configuracoes . . . . . . . . 2527.49 Recuperacao de desastre - Carregar Configuracoes remotas . . . . . 2527.50 Recuperacao de desastre - Aplicacoes - Listagem de backups dos

dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2537.51 Recuperacao de desastre - Aplicacoes - Confirmacao de restauro . . 2547.52 Servicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2547.53 Sistema - Gestor de tarefas . . . . . . . . . . . . . . . . . . . . . . . 2567.54 Data e hora do sistema . . . . . . . . . . . . . . . . . . . . . . . . . 2577.55 Sistema - Data e Hora - NTP . . . . . . . . . . . . . . . . . . . . . 2577.56 Utilizadores do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . 2587.57 Sistema - Monitorizacao - Logs do Sistema . . . . . . . . . . . . . . 2597.58 Sistema - Monitorizacao - Logs do Sistema - Servidor Remoto . . . 2597.59 Sistema - Monitorizacao - Lista de Logs da IPBrick . . . . . . . . . 2597.60 Sistema - Monitorizacao - Log Actual da IPBrick . . . . . . . . . . 2607.61 Sistema - Monitorizacao- Acessos - Gestao . . . . . . . . . . . . . . 2617.62 Sistema - Monitorizacao - Acessos - Entradas . . . . . . . . . . . . . 2617.63 Sistema - Monitorizacao - Trafego . . . . . . . . . . . . . . . . . . . 2627.64 Sistema - Monitorizacao - Alertas . . . . . . . . . . . . . . . . . . . 2637.65 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2637.66 Reiniciar o Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.67 Desligar o Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.68 Telefonia - Cartas - Inserir . . . . . . . . . . . . . . . . . . . . . . . 2667.69 Telefonia - Definicoes de Carta . . . . . . . . . . . . . . . . . . . . . 2677.70 Telefonia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2677.71 Telefonia - Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . 2687.72 Telefonia - Insercao de interfaces . . . . . . . . . . . . . . . . . . . . 2697.73 Telefonia - interface OCS . . . . . . . . . . . . . . . . . . . . . . . . 2697.74 Telefonia - Failover Switches . . . . . . . . . . . . . . . . . . . . . . 2697.75 Telefonia - Insercao de Failover Switches . . . . . . . . . . . . . . . 2707.76 Telefonia - Registo simples de telefone . . . . . . . . . . . . . . . . 2717.77 Telefonia - Configuracoes . . . . . . . . . . . . . . . . . . . . . . . . 2747.78 Telefonia - Configuracoes - Opcoes de Voicemail . . . . . . . . . . . 2787.79 Telefonia - Configuracoes - Opcoes de Voicemail . . . . . . . . . . . 2797.80 Telefonia - Configuracoes - Mobilidade de Agentes . . . . . . . . . . 2797.81 Telefonia - Configuracoes - Mobilidade de Agentes 2 . . . . . . . . . 2807.82 Telefonia - Opcoes RDIS PRI e analogico . . . . . . . . . . . . . . . 2817.83 Telefonia - Opcoes RDIS BRI . . . . . . . . . . . . . . . . . . . . . 2837.84 Telefonia - Configuracoes - Codecs . . . . . . . . . . . . . . . . . . . 2847.85 Telefonia - Configuracoes - Codecs com g729 . . . . . . . . . . . . . 2847.86 Telefonia - Configuracoes - licenca g729 . . . . . . . . . . . . . . . . 285


14 LISTA DE FIGURAS

7.87 Telefonia - Gestores remotos PBX IP . . . . . . . . . . . . . . . . . 2857.88 Telefonia - Gestores remotos PBX IP - Configuracao . . . . . . . . 2867.89 Telefonia - endereco alternativo VoIP . . . . . . . . . . . . . . . . . 2867.90 Telefonia - SIP peers . . . . . . . . . . . . . . . . . . . . . . . . . . 2877.91 Telefonia - IAX peers . . . . . . . . . . . . . . . . . . . . . . . . . . 2887.92 Aprovisionamento automatico - Lista de Templates . . . . . . . . . 2897.93 Aprovisionamento automatico - Telefone com um template especıfico 2897.94 Aprovisionamento Automatico - Inserir uma nova configuracao para

um telefone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2907.95 Aprovisionamento Automatico - Lista completa de templates . . . . 291

8.1 Aplicar Configuracoes e Reiniciar . . . . . . . . . . . . . . . . . . . 2948.2 Aplicar Configuracoes . . . . . . . . . . . . . . . . . . . . . . . . . . 294

12.1 Arkeia - Menu Principal . . . . . . . . . . . . . . . . . . . . . . . . 30412.2 Arkeia - Running Jobs . . . . . . . . . . . . . . . . . . . . . . . . . 30512.3 Arkeia - Confirmacao dos Backups . . . . . . . . . . . . . . . . . . 30512.4 Arkeia - Adicionar Utilizadores . . . . . . . . . . . . . . . . . . . . 30612.5 Arkeia - Directorios a Gravar . . . . . . . . . . . . . . . . . . . . . 30712.6 Arkeia - Nıveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

13.1 Diagrama HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311

14.1 Web Server - UCoIP site . . . . . . . . . . . . . . . . . . . . . . . . 314

15.1 Servidor Web - site MyIPBrick - Login . . . . . . . . . . . . . . . . 31715.2 Servidor Web - site MyIPBrick - Opcoes disponıveis . . . . . . . . . 31815.3 Servidor Web - site MyIPBrick - Alterar definicoes . . . . . . . . . . 31915.4 Servidor Web - site MyIPBrick - Area Pessoal . . . . . . . . . . . . 32015.5 MyIPBrick - Voicemail . . . . . . . . . . . . . . . . . . . . . . . . . 32015.6 MyIPBrick - Mensagem Voicemail . . . . . . . . . . . . . . . . . . . 32115.7 MyIPBrick - Mensagem Voicemail . . . . . . . . . . . . . . . . . . . 321

16.1 Interface de Autenticacao do Contacts . . . . . . . . . . . . . . . . 32316.2 Pagina ındice do Contacts . . . . . . . . . . . . . . . . . . . . . . . 32416.3 Separador Administracao . . . . . . . . . . . . . . . . . . . . . . . . 32416.4 Reconstruir Contactos . . . . . . . . . . . . . . . . . . . . . . . . . 32516.5 Exportar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32516.6 Importar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32616.7 Separador Administracao - Gestao de Utilizadores . . . . . . . . . . 32716.8 Gestao de Utilizadores - Seleccao de Utilizadores . . . . . . . . . . . 32716.9 Gestao de Utilizadores - Insercao de Utilizador . . . . . . . . . . . . 32816.10Gestao de Utilizadores - Lista pop-down de perfis . . . . . . . . . . 32816.11Pagina de Gestao de Perfis . . . . . . . . . . . . . . . . . . . . . . . 32816.12Gestao de Perfis - Criacao de Novo perfil . . . . . . . . . . . . . . . 32916.13Dados Auxiliares . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33016.14Botao Novo Tipo de Entidade . . . . . . . . . . . . . . . . . . . . . 33016.15Tipo de Entidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330


LISTA DE FIGURAS 15

16.16Separador Contactos Publicos . . . . . . . . . . . . . . . . . . . . . 33116.17Contactos Publicos - Criacao de Entidades - Separador Geral . . . . 33216.18Contactos Publicos - Criacao de Entidades - Separador Classificacao 33316.19Contactos Publicos - Separador Contactos . . . . . . . . . . . . . . 33416.20Botao Novo Contacto . . . . . . . . . . . . . . . . . . . . . . . . . . 33416.21Separador Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335


16 LISTA DE FIGURAS


Capıtulo 1

Objecto deste documento

O documento tem como objectivo abordar de forma relevante todos os menusda IPBrick presentes na sua interface web. Inclui uma descricao detalhada sobre:

• Configuracao da IPBrick.I ;

• Configuracao da IPBrick.C ;

• Configuracao da IPBrick.GT ;

• Configuracao da IPBrick.KAV ;

• Configuracoes avancadas.

Em anexo estao presentes os procedimentos para configuracoes de estacoes detrabalho. As configuracoes descritas sao:

• Procedimento para colocacao de uma estacao de trabalho (MS Windows)num domınio;

• Procedimento para o estabelecimento de uma rede privada virtual (VPN)PPTP e SSL.


18 Objecto deste documento


Capıtulo 2

Antes de comecar

O acesso a IPBrick e efectuado atraves de um browser, p.ex., Google Chrome ouMozilla Firefox. O endereco IP por omissao da IPBrick e o 192.168.69.199 e o en-dereco a colocar no browser e https://192.168.69.199. Ao estabelecer a sessaoWEB com a IPBrick e apresentada uma pagina web para autenticacao. Aposvalidacao correcta, a primeira pagina web de contacto com a IPBrick, permite-lhealterar o domınio e as redes IP das interfaces privadas e publicas do servidor.

Atencao: Se a rede de comunicacoes onde esta a instalar uma IPBrick ja tiverum servidor de DHCP, esta funcionalidade deve ser desactivada de modo a evitarconflitos.

Para mais informacoes sobre como instalar a IPBrick e configurar a estacao detrabalho para aceder a IPBrick, consultar o Manual de Instalacao.

A interface web de gestao da IPBrick esta dividida em cinco menus principais:

• IPBrick.I : Para configuracao de todos os servicos especıficos de Intranet;

• IPBrick.C : Para configuracao de servicos de Comunicacoes;

• IPBrick.GT: Permite configurar servicos normalmente activos numa appli-ance IPBrick.GT (appliance para gateway telefonica IP);

• IPBrick.KAV: Permite configurar servicos normalmente activos numa appli-ance IPBrick.KAV (appliance de seguranca);

• Configuracoes Avancadas: Permite efectuar configuracoes adicionais aos servicosbasicos e obter informacoes sobre o estado de funcionamento da IPBrick ;

Qualquer configuracao realizada na IPBrick so se torna efectiva apos efectuarum Aplicar Configurac~oes. As alteracoes na configuracao dos menus:

• Configuracoes Avancadas � IPBrick � Definicoes ;

• Configuracoes Avancadas � IPBrick � Autenticacao;


20 Antes de comecar

obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente um minutoa reiniciar, dependendo do hardware onde esta instalada).

E aconselhavel a colocacao de uma PenDrive no servidor onde a IPBrick einstalada, a qual guarda as configuracoes actuais do sistema quando o Admin-istrador efectua Aplicar Configurac~oes. Deste modo, esta garantida uma dasmais valias da IPBrick, o Disaster Recovery : como exemplo, no caso de avariado disco e possıvel atraves do CD de instalacao da IPBrick e da PenDrive reporrapidamente as configuracoes existentes.

Na interface de gestao, existem varios links que permitem navegar na IPBrick.Estes links sao:

• Voltar: Permite voltar a pagina anterior sem guardar eventuais alteracoesrealizadas;

• Inserir: Permite inserir novos items;

• Alterar: Permite alterar as definicoes de um item;

• Apagar: Permite eliminar um item.


21

Figura 2.1: Interface IPBrick


22 Antes de comecar


Capıtulo 3

IPBrick.I

Este capıtulo descreve os menus da IPBrick.I utilizados para gerir os principaisservicos de uma Intranet.

O capıtulo inclui as seguintes seccoes principais:

• Grupos de maquinas;

• Gestao de maquinas;

• Grupos de utilizadores;

• Gestao de utilizadores;

• Servidor de Domınio;

• Areas de Trabalho;

• Correio Electronico;

• Servidor de impressao;

• Servidor de backup;

• Servidor de Terminais.

3.1 Grupos de Maquinas

Neste menu e possıvel fazer a gestao de grupos de maquinas permitindo acriacao de grupos e atribuicao de maquinas a cada um dos grupos. Os grupos demaquinas podem, por exemplo, ser aplicados na configuracao de acessos a web viaproxy. Para inserir um grupo de maquinas e necessario indicar:

• Nome do grupo: Nome a atribuir ao grupo de maquinas.

• Tipo de grupo:


24 IPBrick.I

– Subredes de Maquinas: Conforme a classe de enderecamento IP us-ado, podem-se subdividir os grupos de maquinas em tamanhos definidos.

– Maquinas soltas: Escolhendo esta opcao e fazendo Inserir, e possıvelatribuir maquinas presentes na rede ao grupo.

• Numero de maquinas: Caso o grupo seja uma subrede de maquinas, poderaser escolhido o numero de maquinas para o grupo;

• Subnet: Subrede especıfica usada para o grupo de maquinas. Representa ointervalo de enderecos IP respeitante ao grupo em questao.

Fazendo Inserir, o grupo e criado sendo de seguida apresentadas as definicoespara o grupo criado. Aı existem tres ligacoes: Voltar para voltar a listagem;Alterar para alterar o nome do grupo actual; Apagar para remover o grupo demaquinas.

Figura 3.1: Grupos de maquinas - Lista

Figura 3.2: Grupos de Maquinas - Exemplo

3.2 Gestao de Maquinas

Esta seccao permite adicionar e alterar o registo de maquinas (e.g., PC, portatil,impressora). Na IPBrick uma maquina e representada por um nome, um enderecoIP, um endereco MAC e tipo de maquina, como pode ver na (Figura 3.3).

Existem estes tipos de maquinas:

• Estacao de trabalho; Estacao de trabalho na LAN que funciona com o sistemaoperativo Windows;

• Estacao de trabalho + SoftPhone: Estacao de trabalho Windows na LANassociada a um softphone;


3.2 Gestao de Maquinas 25

• Estacao de trabalho Linux: Estacao de trabalho na LAN que funciona comuma distribuicao Linux, assim e possıvel exportar a conta interna do uti-lizador por NFS para esses clientes Linux;

• Estacao de trabalho Linux + SoftPhone: Estacao de trabalho Linux na LANassociada a um softphone. O nome sera o nome do utilizador SIP e estarasempre associado ao endereco IP;

• Impressora: Impressora da rede. A localizacao e uma descricao sobre alocalizacao da impressora. O porto sera o porto em que funciona o servidorda impressora. Exemplo: 9100 para a HP;

• Telefone IP: Telefone SIP IP do hardware na LAN. O nome sera o nome doutilizador SIP e sera sempre associado ao endereco IP;

• Set-top Box: Um dispositivo que conecta a um televisor e a uma fonte externade sinal, tornando o sinal em conteudo que e exibido numa televisao ou outrodispositivo.

• Camera IP: Um tipo de camera de vıdeo digital utilizada frequentementepara vigilancia, e que ao contrario da televisao analogica circuito fechado(CCTV) pode enviar e receber dados atraves de uma rede de computadorese da Internet.

• Terminal Linux: Thinclient com sessao remota com um computador Linuxque sera usado com o Servidor do Terminal na IPBrick;

• Terminal Windows: Thinclient com sessao remota com um computador quesera usado com o Servidor do Terminal na IPBrick;

• Estacao de Radio Base: Esta maquina e utilizada para as comunicacoesnuma frota de radios moveis. A estacao base e uma parte da solucao decomunicacoes radio oferecida pela IPBrick Radio.

• Set Top Box IPBrick: A nossa propria set top box, desenhada para TVcorporativa;

• Estacao de Radio Controlo: O controlador da Estacao de Radio Base. Estamaquina permite a IPBrick gerir e controlar as transmissoes em ate 8 estacoesbase.

Para inserir uma maquina apenas e necessario definir o tipo, introduzir umnome e um endereco IP. Desta forma, o registo da maquina sera criado no LDAPe no servidor de DNS. Se o campo Endereco MAC for preenchido com o enderecoMAC da maquina a registar, sera tambem criada uma entrada no servidor deDHCP para essa maquina.

Nota: O MAC address da maquina pode ser obtido apartir do ıcone de ligacaode rede do Windows XP ou executando o comando ipconfig /all.


26 IPBrick.I

Figura 3.3: Gestao de Maquinas - Registo de Maquinas

As opcoes para modificar e apagar uma maquina, sao acessıveis mediante oclique sobre o seu nome no formulario da Figura 3.4. Se a ligacao Modificar forclicada, e apresentado o formulario da Figura 3.3, no qual e possıvel redefinir osparametros da maquina. Se a ligacao Apagar for clicada, surge o formulario daFigura 3.5 para confirmar a accao.

Figura 3.4: Gestao de Maquinas - Opcoes

Figura 3.5: Gestao de Maquinas - Lista

NOTA: Se as maquinas inseridas sao ja demasiadas para serem visualizadas epesquisadas de forma eficiente, e possıvel usar os varios links de pesquisa na paginaGest~ao de Maquinas. Existem links rapidos alfabeticos e numericos, assim comoa possibilidade de abrir uma janela de Pesquisa Figura 3.6 ou ainda a possibilidadede exibir todas as maquinas numa pagina (link Mostrar Todas).

3.2.1 Operacoes em Massa

A funcionalidade Exportar exportara todos os dados para um ficheiro .csv(Figura 3.8). A opcao operacoes em Massa permite uma importacao de um ficheiro



Figura 3.6: Gestao de Maquinas - Janela de Pesquisa

Figura 3.7: Gestao de Maquinas - Resultados da pesquisa

.csv (Figura 3.9). Pode editar um ficheiro .csv numa aplicacao de folha de calculo,escolhendo o ; para dividir as colunas. Os campos sao:

Campos obrigatorios:

• actionmachine: Opcoes disponıveis:

– I: Para inserir um computador na IPBrick;

– U: Para actualizar a informacao do computador na IPBrick;

– D: Para apagar um computador na IPBrick;

– N: Nenhuma alteracao.

• machinetype: Opcoes disponıveis:

– 1: Para Estacao de trabalho;

– 3: Para Estacao de trabalho + Softphone;

– 14: Para Estacao de trabalho Linux;

– 15: Para Estacao de trabalho Linux + Softphone;

– 16: Para Impressora;

– 2: Para Telefone IP;

– 7: Para Terminal Linux;

– 4: Para Terminal Windows.


28 IPBrick.I

• Nome: Nome unico do computador;

• IP: IP do computador. O formato e xxx.xxx.xxx.xxx;

Outros campos:

• MAC: Endereco NIC MAC do computador. O formato e xx:xx:xx:xx:xx:xx;

• Password: Password a usar se um telefone SIP for seleccionado. Exemplo:123;

• computernumber: Computador LDAP ID;

• groupnumber: Numero do grupo de computadores se associado a um grupo;

• rdpsrvaddress: IP do servidor remoto se for seleccionado um terminal;

• rdpsrvdomain: Domınio do servidor remoto se for seleccionado um terminalWindows.

• callerid;

• voip_nat;

• voip_disallow;

• voip_allow;

• voip_dtmfmode;

• voip_subscribecontext;

• voip_pickupgroup;

• voip_callgroup;

• voip_canreinvite;

• voip_insecure;

• voip_athuser;

• voip_fromuser;

• voip_fromdomain;

• voip_mailbox;

• voip_quality;

• voip_call_limit;

• phonedescription;

• idphonetemplate;



• printerdescription;

• printerlocation;

• printerport.

Exemplo do conteudo de um ficheiro .csv para a opcao importar operacoes emmassa:

action;computernumber;machinetype;name;groupnumber;ip;mac;password

I;;1;wrk03;;172.29.1.52;00:E0:98:9B:45:06;

I;;1;wrk04;;172.29.1.54;00:E0:98:9B:45:04;

I;;3;softphone04;;172.29.1.57;00:E0:98:9B:45:54;1234

! Atencao !:

• O nome do computador tem de ser alfanumerico. As excepcoes sao os car-acteres _ e -;

• O nome do computador nao deve conter espacos ou marcas diacrıticas epontuacao nos caracteres. A sua extensao maxima sao 15 carateres;

• Nao e permitido registo de maquinas com o mesmo nome ou cujo nome sejaigual ao login de um utilizador registado;

• Para o registo de uma maquina Windows, o nome tera de ser sempre emminusculas e se necessario altere o nome do computador tambem para minusculas.

Figura 3.8: Gestao de Maquinas - Exportar


30 IPBrick.I

Figura 3.9: Gestao de Maquinas - Operacoes em Massa

3.3 Grupos de Utilizadores

Um grupo e basicamente um conjunto de utilizadores, que geralmente e criadoquando se deseja que estes possuam permissoes comuns, para um conjunto deficheiros. Nesta seccao e efectuada a gestao de grupos de utilizadores na IPBrick.

• Para criar um novo grupo:

– Clicar em Inserir (Figura 3.10);

– Escolher o nome do grupo.

• Para adicionar ou remover utilizadores de um grupo:

– Clicar no nome do grupo (Figura 3.11);

– Na pagina gerada (Figura 3.12) escolher os utilizadores que devem seradicionados ou removidos ao grupo em questao.

Existem dois grupos pre-definidos que nao podem ser apagados ou alterados:

• Administradores

• Geral

Os utilizadores que pertencerem ao grupo Administradores, tem permissoesde administracao do domınio que a IPBrick serve. Podem ser adicionados ou re-movidos utilizadores deste grupo, excepcao feita ao utilizador pre-definido Administrator.O grupo Geral e o grupo comum a todos os utilizadores criados na IPBrick.

Atencao!:

• Ao inserir novos grupos, o nome do grupo pode ser em letra maiuscula e/ouminuscula;

• O nome do grupo pode conter espacos mas deve restringir-se a caracteresalfanumericos, nao devendo ter caracteres acentuados nem ultrapassar os 32caracteres;

• Tendo sido criado o utilizador, nao pode haver nenhum grupo com o seunome, incluindo domınios.


3.4 Gestao de Utilizadores 31

Figura 3.10: Grupos de Utilizadores - Inserir

Figura 3.11: Grupos de Utilizadores - Listagem

3.4 Gestao de Utilizadores

Nesta seccao e possıvel registar novos utilizadores, alterar informacao de uti-lizadores existentes e apagar utilizadores. Ao criar um utilizador, a IPBrick criaimediatamente uma conta de correio electronico, uma area de trabalho individual(espaco em disco do utilizador no servidor) e um netlogon para o utilizador seautenticar no domınio.Depois de instalada, a IPBrick cria por omissao um utilizador e dois grupos. Outilizador criado tem o login Administrador e os grupos sao Administradores eGeral.O utilizador de login Administrator tem uma area de trabalho criada na Area deTrabalho 1. Este utilizador tem caracterısticas especiais, pois pertence ao grupoAdministradores e e responsavel pela gestao de algumas funcionalidades no sis-tema, pelo que nunca podera ser removido.

O registo de um utilizador e composto pelos seguintes campos:

• Nome: Nome do utilizador;

Figura 3.12: Grupos de Utilizadores - Definicao de Utilizadores


32 IPBrick.I

• Login: Identificacao do utilizador a ser usado perante qualquer processo deautenticacao na IPBrick ;

• Servidor: Servidor onde sera criada a conta do utilizador. A conta doutilizador corresponde a um espaco fısico em disco, no servidor destinado aarmazenar os diversos conteudos do utilizador, incluindo a caixa de correioelectronico, o perfil do utilizador em ambiente Windows e documentos doutilizador. Caso existam servidores slaves estes tambem serao listados;

• Area de Trabalho: Particao fısica do disco do servidor seleccionado, ondesera criada a conta. Deve-se optar por distribuir equitativamente os uti-lizadores de forma a optimizar o aproveitamento do espaco disponıvel;

• Password: Definicao da palavra-passe;

• Confirme Password: Confirmacao da palavra-passe;

• Quota: Valor para limitar o espaco em disco que a conta do utilizador poderaocupar no sistema. A unidade do valor introduzido e KiloBytes. Caso naoseja indicado qualquer valor, o utilizador nao tera qualquer limitacao deespaco ocupado;

Em Opc~oes Extra podemos definir outros parametros LDAP para os uti-lizadores, como:

• Numero do Funcionario;

• Numero do Departamento;

• Numero da Divisao;

• Extensao do telefone;

• Tipo de funcionario;

• Categoria de negocio.

Um exemplo esta patente na Figura 3.13 and Figura 3.14! Atencao !:

• Ao inserir utilizadores nao devem ser utilizados caracteres acentuados nadefinicao do Nome, Login e Mail;

• No campo Nome e possıvel a utilizacao de espacos, parentesis, pontos, letrasmaiusculas e/ou minusculas;

• O campo Login nao pode conter espacos e deve ser evitado o uso de caracteresmaiusculos;

• Cada login deve ser unico e nao pode existir um login identico ao nome dequalquer maquina registada na IPBrick.



Figura 3.13: Gestao Utilizadores - Inserir

Para modificar informacao relativa a um dado utilizador, e necessario fazer umclique sobre o nome desse utilizador (Figura 3.15).

No formulario para alterar os dados de um utilizador (Figura 3.17), os cam-pos apresentados sao os mesmos que foram definidos aquando da criacao da contadesse utilizador. A unica excepcao e o uidNumber, que e o numero de identificacaodo utilizador na IPBrick. A Password nao e listada. Todos os campos definidosaquando da criacao da conta sao editaveis, excepto os seguintes: login, servidor,area de trabalho e uidNumber.

Para apagar o registo de um utilizador da IPBrick :

• Clicar no nome do utilizador;

• Na pagina gerada, alem de serem mostradas as propriedades do utilizador, epossıvel apagar o seu registo.

⇒ Nota: Ao apagar o registo de um utilizador, os conteudosassociados a esse utilizador (ficheiros pessoais, perfil, mensagens decorreio electronico) nao sao eliminados. Estes conteudos sao movidospara uma partilha administrativa denominada BackupX (onde X repre-senta o numero da area de trabalho em que esse utilizador foi registado,1 ou 2). O acesso a esta partilha e permitido apenas aos utilizadores dogrupo Administradores a partir de qualquer estacao windows.Para tal, deve executar:

• Pressionar as teclas [Win]+[R] em simultaneo;

• Escrever \\ipbrick\backup1 (para aceder a area correspondente a Area deTrabalho 1) e pressionar o botao ”OK”.

As pastas e ficheiros que forem apagados nestas partilhas administrativas, saoeliminados definitivamente da IPBrick.


34 IPBrick.I

Figura 3.14: Gestao Utilizadores - Parametros Extra LDAP

Figura 3.15: Gestao de Utilizadores - Listagem

3.4.1 Operacoes em Lote

A funcionalidade Exportar exportara todos os dados para um ficheiro .csv. Aopcao operacoes em massa permite a importacao de um ficheiro .csv. Pode editarum ficheiro .csv numa aplicacao de folha de calculo.

Campos obrigatorios:

• actionuser: Opcoes disponıveis:

– I: Para inserir um utilizador na IPBrick;

– U: Para actualizar a informacao do utilizador na IPBrick;

– D: Para apagar um utilizador na IPBrick;

– N: Nao efectuar qualquer accao neste utilizador



Figura 3.16: Gestao de Utilizadores - Operacoes

Figura 3.17: Gestao de Utilizadores - Alterar

• usernumber: ID do utilizador LDAP. Comeca em 10000 no administrador,assim, o valor pode ser incrementado em 1 para cada utilizador LDAP;

• Login: Login do utilizador;

• Nome: Nome do utilizador. E necessario ”se utilizar mais do que uma palavra;

• correio electronico: Correio electronico do utilizador;

• accountquota: Quota para a conta do utilizador. O 0 e ilimitado;

• idworkarea: Numero da workarea do utilizador;

• password: Inserir a password do utilizador. Mais tarde, o utilizador podealtera-la no site myipbrick. Note que este campo nao esta presente quandoexportamos um ficheiro .csv, assim deve cria-lo;

Outros campos:

• groupnumber: Grupo LDAP ID do utilizador;

• idserver: IP servidor slave aonde criar a conta. O 0 e para o local;

• randompassword: Usada para gerar a password aleatoria para os utilizadores;

• sipurl: Url SIP do utilizador, representando o telefone perto do utilizador;

• mailaccountstatus: 1 para activo, 2 para inactivo;


36 IPBrick.I

• mailquota: Quota maxima da conta do correio electronico em MBytes;

• mailmaxsize: Tamanho maximo da mensagem recebida em MBytes;

• mailforward: E o correio encaminhado para o utilizador;

• mailoutoreply: E a mensagem automatica de resposta. E necessario utilizar”;

• homedrive: Representa a unidade da rede da conta. A predefinida e Z;

• roamingprofile: 1 para um perfil de roaming, 2 para um perfil local.

• employeenumber: Campo que representa o numero do funcionario;

• departmentnumber: Numero do departamento a que pertence o funcionario;

• roomnumber: Numero da sala do funcionario;

• pager: Numero do pager do utilizador;

• employeetype: A categoria do funcionario;

• businesscategory: Categoria de negocio do funcionario.

Exemplo de um conteudo de ficheiro .csv para a opcao importacao de operacoesem massa:

actionuser;usernumber;login;name;email;accountquota;idworkarea;password

I;10001;jdomingues;"Joao Domingues";[email protected];0;;2;123456

I;10002;jsmith;"John Smith";[email protected];0;;1;123456

3.4.2 Gestao XML-RPC

E possıvel gerir os utilizadores LDAP da IPBrick usando o XML-RPC. Assim,usando um cliente e chamando o url:

https://IPBRICK_IP/xmlrpc/server.php

Pode enviar mensagens .xml especıficas para:

• Adicionar utilizadores;

• Modificar utilizadores;

• Apagar utilizadores.



Adicionar mensagem de utilizador

<?xml version="1.0" encoding="UTF-8"?>

<methodCall>

<methodName>adduser</methodName>

<params>

<param>

<value><string>login</string></value>

</param>

<param>

<value><string>md5_password</string></value>

</param>

<param>

<value><string>login:userlogin</string></value>

</param>

<param>

<value><string>name:username</string></value>

</param>

<param>

<value><string>email:[email protected]</string></value>

</param>

<param>

<value><string>password:12345</string></value>

</param>

<param>

<value><string>mailalias:[email protected];[email protected]

</string></value>

</param>

</params>

</methodCall>

Modificar a mensagem do utilizador


<methodCall>

<methodName>modifyuser</methodName>

<params>

<param>


</param>

<param>


</param>

<param>


</param>

<param>


38 IPBrick.I

<value><string>name:username</string></value>

</param>

<param>

<value><string>email:[email protected]</string></value>

</param>

<param>

<value><string>password:12345</string></value>

</param>

<param>

<value><string>mailalias:[email protected];[email protected]

</string></value>

</param>

</params>

</methodCall>

Apagar a mensagem do utilizador


<methodCall>

<methodName>deluser</methodName>

<params>

<param>


</param>

<param>


</param>

<param>


</param>

</params>

</methodCall>

Nota: Os dois primeiros parametros devem ser substituıdos com as credenciaisdo interface web da IPBrick.

3.4.3 Polıticas de Utilizador

Por predefinicao, as polıticas de utilizador estao inactivas. Para as activarclique no link Alterar.



Figura 3.18: Gestao de Utilizadores - Polıticas de Utilizador

Na nova pagina encontrara as seguintes opcoes:

• Utilizar passwords fortes: Por omissao, N~ao

• Bloquear conta depois de falhar a password: Por omissao, N~ao;

• Validade da Password: Por predefinicao, N~ao

Figura 3.19: Gestao de Utilizadores - Polıticas de Utilizador - Alterar

Ao seleccionar Sim, novas opcoes ser-lhe-ao apresentadas:


40 IPBrick.I

Figura 3.20: Gestao de Utilizadores - Polıticas de Password

Estas sao as opcoes apresentadas:

• Utilizar passwords fortes: Ao seleccionar Sim podera configurar o numeromınimo de caracteres, tendo em conta o seguinte:

A password n~ao pode ser igual a que esta em utilizac~ao.

N~ao pode conter o login ou o nome.

Devera conter elementos de pelo menos tres dos seguintes

requisitos:

Maiusculas (A a Z)

Minusculas (a a z)

Numeros (0 a 9)

Caracteres Especiais (tais como !,$,%,#)

Isto ira afectar todos os utilizadores!



Figura 3.21: Aviso de Erro

– Numero mınimo de caracteres: Insira o numero mınimo de caracteres(por omissao, 8);

• Bloquear conta depois de falhar a password: Por predefinicao, esta opcaoesta inativa (N~AO). A conta de utilizador sera bloqueada durante um perıododeterminado de tempo, depois de um certo numero de tentativas sem sucesso.

– Numero de tentativas antes do bloqueio da conta: Por omissao 5;

– Periodo de tempo em que a conta fica bloqueada: Perıodo de tempoconfigurado em minutos. Por omissao, 15m.

• Validade da Password: Por predefinicao esta opcao esta configurada comoN~AO isto significa que a password nunca expirara. Selecione SIM para config-urar o numero de dias:

NOTA: Se selecionar SIM todos os utilizadores estarao sujeitos a uma datade expiracao de validade das suas passwords, mas, surgira uma nova opcao,em Lista de Utilizadores, onde podera fazer uma escolha mais individ-ualizada.

Figura 3.22: Link Polıticas de Utilizador

Este novo link (Polıticas de Utilizador) ira lhe permitir desativar a val-idade de password para um utilizador em concreto.


42 IPBrick.I

Figura 3.23: Aviso de Erro

Clique em Modificar e selecione N~AO em Validade de Password.

Figura 3.24: Validade da Password

Clique em Alterar para confirmar as alteracoes.

Figura 3.25: Validade Password - NAO



Se regressar a Lista de Utilizadores ira notar que este utilizador ja naoesta sujeito a validade de password.

Figura 3.26: Lista de Utilizadores - Utilizador sem validade na sua password

– Expira em: Numero de dias em que a password sera valida (por omissao,30 dias);

• Bloquear conta: Se o prazo de validade expirar, a conta sera bloqueada (Porpredefinicao, N~ao). Se seleccionar Sim tera disponıvel a opcao de configurarum perıodo de espera em que o utilizador podera alterar a sua palavra passe,evitando assim o bloqueio definitivo da conta:

– Bloquear conta depois de a password expirar: Por omissao 0 dias,ou seja nao existira perıodo de espera, a conta sera imediatamente blo-queada;

• Enviar notificac~ao: por omissao, o utilizador nao sera notificado do fimda validade da sua palavra passe. Seleccione Sim para configurar quantosdias, antes do termino da validade, ira o utilizador receber o aviso;

– Enviar notificac~ao antes da password expirar: Configure quan-tos dias antes ira, o utilizador, receber a notificacao (por omissao, 1dia);

– Notificac~ao: Por predefinicao, tanto o assunto, como a mensagem,estao ja configurados, no entanto, e se assim o desejar, podera editarambos, de forma a personalizar a notificacao.

Para confirmar as alteracoes, clique no botao Alterar no fundo da pagina.

O utilizador podera modificar a sua palavra passe em MyIPBrick.


44 IPBrick.I

Figura 3.27: Login MyIPBrick

3.5 Servidor de Domınio

A IPBrick como servidor de Intranet, tem como funcao fazer a gestao de to-dos os recursos de uma rede pertencentes a um determinado domınio, assim comodisponibilizar servicos de suporte de rede importantes como DNS e DHCP. Um as-pecto importante do servidor de domınio ou PDC1 e o facto de ele agir com o servi-dor de autenticacao, onde todos os utilizadores tem um par username/passworddefinido na base de dados LDAP da IPBrick. Sempre que for necessario umaautenticacao numa estacao de trabalho, o PDC e consultado.

3.5.1 Configuracao

Nesta seccao e definido o nome do domınio que a IPBrick podera servir assimcomo os seus campos (Figura 3.28):

• Login do Domınio:

– SIM: A IPBrick sera um Controlador de Domınio Primario no domınioescolhido;

– N~AO: A IPBrick nao funcionara como um servidor de domınio.

• Unidade de rede da conta predefinida: Sera a unidade em que a conta dosutilizadores sera organizada no lado das estacoes de trabalho. A predefinidae Z;

• Tipo predefinido de perfil: O perfil e uma estacao de trabalho Windowse um grupo de pastas que estao normalmente guardadas em:C:\Documents e Settings\user_login;

1Primary Domain Controller


3.5 Servidor de Domınio 45

– Ambulante: Neste caso, quando o utilizador faz o logout na estacao detrabalho, todas as pastas do perfil sao sincronizadas para a conta pessoaldo utilizador na IPBrick, situada em \\ipbrick\user_login\.profiles.Quando ele faz novamente o login na mesma estacao de trabalho ounuma diferente, o perfil sera sincronizado novamente na estacao de tra-balho;

– Local: O perfil nunca sera sincronizado na IPBrick.

⇒ Nota: A informacao nesta pagina so e valida para o ambiente MS Windows.O campo Nome do Domınio IPBrick esta relacionado com o Grupo de trabalho

ou Nome do Domınio no ambiente MS Windows.

Figura 3.28: Servidor de Domınio - Definicoes

3.5.2 Gestao de Utilizadores

E possıvel especificar para cada utilizador:

• Unidade de rede da conta: Z (por omissao);

• Tipo de perfil: Roaming ou local;

Clicando nessa opcao, e apresentada a lista do utilizador. Escolhendo umutilizador especıfico conforme a Figura 3.29, podemos configurar as definicoes doservidor do domınio para ele.

Figura 3.29: Servidor de Domınio - Gestao de Utilizadores


46 IPBrick.I

3.6 Areas de Trabalho

Uma area de trabalho corresponde a uma particao fısica do disco designadapor /home1 ou /home2. Sempre que e criado um novo utilizador, o sistema criatambem a respectiva conta pessoal que corresponde a uma estrutura de pastas desuporte a conta do utilizador.

1. Contas pessoais: Onde se encontram as mensagens de correio electronico,os ficheiros e o perfil do utilizador no ambiente MS Windows;

2. Partilhas de grupo: Destinadas a armazenar ficheiros pertencentes a gru-pos de utilizadores;

3. Partilhas administrativas: Destinadas a armazenar contas de utilizadorese partilhas de grupo eliminadas. Estas areas apenas estao acessıveis para osAdministradores.

A IPBrick contem por omissao duas Areas de Trabalho: Area de Trabalho1 e Area de Trabalho 2. Ao fazer um clique sobre Areas de Trabalho e apresen-tada uma listagem de todos os utilizadores e partilhas de grupo organizada porArea de Trabalho, com a informacao do espaco ocupado no sistema de ficheiros,por cada item (Figura 3.30).

Figura 3.30: Areas de Trabalho - Resumo

3.6.1 Areas de Trabalho Individuais

Ao seleccionar Areas de Trabalho Individuais a IPBrick apresenta umalistagem composta pelas areas de trabalho existentes e a taxa de ocupacao de cadauma delas (Figura 3.31). Estas areas de trabalho correspondem ao espaco em discoonde estao armazenados os dados dos utilizadores registados em Gest~ao de Utilizadores.Em Configurac~oes podemos activar ou desactivar a pasta da reciclagem para to-dos os utilizadores.


3.6 Areas de Trabalho 47

Figura 3.31: Areas de Trabalho - Listagem

Figura 3.32: Areas de Trabalho - Resumo Areas Individuais

Ao efectuar um clique sobre uma Area de Trabalho, p.ex. sobre Area de Tra-balho 1, e apresentada uma listagem de todos os utilizadores inseridos nessa areae o espaco ocupado por cada um deles. A area de cada utilizador (Figura 3.32) ecriada no momento em que se regista o utilizador na IPBrick, em:IPBrick.I -> Gest~ao de Utilizadores

Em areas de trabalho individuais encontraremos tambem a lista de contas FTPcriadas em IPBrick.C.

Atencao !: Se o espaco disponıvel nas Areas de Trabalho atingir os 100%,os utilizadores ficam impossibilitados de guardar dados na IPBrick. Alem disso,as mensagens de correio electronico nao serao entregues aos utilizadores, ficandoem fila de espera ate que seja libertado algum espaco nas Areas de Trabalho. Eaconselhavel manter a taxa de ocupacao de cada Area de Trabalho com um valorinferior a 95%.

Atencao !: Activar a funcao de reciclagem nao e recomendado quando existirpouco espaco em disco.


48 IPBrick.I

3.6.2 Areas de Trabalho de Grupo

As areas de trabalho de grupo sao partilhas de rede (network share). E possıvelcriar partilhas de rede em qualquer Area de Trabalho. Apos criar uma partilhade rede e necessario definir as permissoes de acesso para os utilizadores registadosna IPBrick.

Ao inserir uma Area de Trabalho de Grupo e necessario preencher os campos:

• Nome: Nome da pasta a partilhar. Evitar a utilizacao de espacos, caracteresacentuados e pontuacao;

• Descric~ao: Informacao sobre o tipo de utilizacao que se pretende para estapartilha;

• Administrador: O email do administrador da Share (Este campo e depreenchimento opcional);

• Visıvel: Se Sim ira aparecer na lista do servidor. Se N~ao a share estaraoculta;

• Reciclagem: Permite optar pelo uso ou nao, de uma reciclagem;

• Nome da pasta de reciclagem: Caso a opcao anterior seja afirmativa, nestecampo e possıvel definir a pasta que sera utilizada como reciclagem.

Figura 3.33: Areas de Trabalho - Lista

Dois exemplos podem ser vistos na (Figura 3.34) e (Figura 3.35).

Figura 3.34: Areas de Trabalho - Grupo - Insercao com Reciclagem



Figura 3.35: Areas de Trabalho - Grupo - Insercao com Reciclagem

Mapeamento com NFS

O servidor IPBrick, por omissao, esta configurado para bloquear ligacoes declientes NFS que nao sejam de outros de servidores IPBrick (MASTER, SLAVEou CLIENTE).

A nova share podera ser acedida via maquina windows machine (Vizinhancade Rede, \\server\share) mas tambem pode ser acedida por NFS (para ser us-ada/mapeada por Maquinas Linux).

Note: O Windows 7 ja inclui um cliente NFS.

De forma a permitir que outros clientes Linux possam operar da mesma forma,ao usar NFS, e necessario seguir estes procedimentos:

No Servidor:

1. Registar a estacao de trabalho Linux em IPBrick.I -> Gest~ao de Maquinas

como Linux Workstation

2. Configurar as shares (normalmente em home1 ou home2)

Na Estacao de Trabalho:

1. Mapear a pasta /home1/_shares (e/ou /home2/_shares) na estrutura local, p.ex.: /nfsshares/h1 (e/ou /nfsshares/h2)

Nota: Isto pode ser feito via o ficheiro fstab local inserindo os seguintescomandos:

su - root

mkdir /nfsshares

mkdir /nfsshares/h1 /nfsshares/h2

vi /etc/fstab

(...)


50 IPBrick.I

/nfsshares/h1 SERVER_IP:/home1/_shares nfs defaults 0 2

/nfsshares/h2 SERVER_IP:/home2/_shares nfs defaults 0 2

2. Apos autenticacao, na estacao de trabalho (cliente LDAP), os utilizadorespodem aceder as partilhas navegando atraves das pastas /nfsshares.

Permissoes de Acesso

Depois de criar uma area de trabalho de grupo, e necessario atribuir permissoesaos utilizadores para que possam aceder a partilha de rede. Isto pode ser feito aoclicar no nome da partilha como esta patente na Figura 3.36.

Existem tres tipos diferentes de permissoes:

• Nenhum: Sem acesso a partilha. Nao e possıvel aos utilizadores abrirem apasta partilhada a partir de uma estacao de trabalho;

• So Leitura: Os utilizadores podem abrir a pasta partilhada e os ficheiros queela contem. No entanto, nao e possıvel realizarem alteracoes a esses ficheiros;

• Leitura+Escrita: Os utilizadores podem abrir a pasta partilhada, aceder aosficheiros que existam na partilha, altera-los e guardar essas alteracoes.

As permissoes sao atribuidas a utilizadores individuais ou a grupos de uti-lizadores (Figura 3.37). Os grupos de utilizadores sao definidos em ipbi � Gest~ao de Grupos.

Por exemplo, para criar uma pasta partilhada para os utilizadores de um de-partamento comercial, o procedimento sera o seguinte:

• Criar uma area denominada ”Dept Financeiro”, em Gest~ao de Grupos eadicionar os utilizadores desse departamento ao grupo;

• Em Areas de Trabalho > Grupo criar uma area de grupo ”Financeiro”;

• Atribuir permissoes de leitura e escrita ao grupo ”Dept Financeiro”. Osrestantes grupos ficam com permissoes de leitura ou sem acesso.

⇒ Note: Ao definir permissoes para grupos de utilizadores, qualquer alteracaono grupo Geral provoca alteracoes para todos os restantes grupos existentes. Istoacontece porque o grupo Geral engloba todos os utilizadores inseridos na IPBrick.⇒ Note: Ao apagar uma determinada partilha, esta deixa de estar disponıvel

para os utilizadores. Todos os ficheiros contidos nessa partilha sao movidos parauma partilha administrativa denominadaBackupX (onde X representa o numero da area de trabalho em que essa partilhafoi criada, 1 ou 2) existente na mesma area de trabalho. Essa pasta administrativaso pode ser acedida por utilizadores que pertencam ao grupo Administradores daIPBrick. Esta partilha pode ser acedida a partir de uma estacao windows. Paraisso executar:




Figura 3.36: Areas de Trabalho - Grupo - Gestao

Figura 3.37: Areas de Trabalho - Grupo - Acesso Utilizadores

• Escrever \\ipbrick\backup1 (para aceder a area correspondente a Area deTrabalho 1) e pressionar o botao ”OK”.

As pastas e ficheiros apagados nestas partilhas administrativas sao eliminadosdefinitivamente da IPBrick.

3.6.3 Kaspersky

O Kaspersky Anti-Vırus para Samba Server (servidor de ficheiros) ja esta pre-viamente instalado na IPBrick. Apos inserir uma licenca valida (Figura 3.38),o Kaspersky Anti-Vırus para Samba Server (servidor de ficheiros) fica activo e edisponibilizada uma interface com as seguintes ligacoes:

• Actualizar: Apos a licenca expirar e necessario fazer a renovacao atraves dainsercao de um novo ficheiro da licenca;

• Apagar: Remove a licenca;

• Configurar: Permite uma configuracao geral do anti-vırus;

• Areas de trabalho: Comportamento do anti-vırus nas areas de trabalho;

• Estatısticas: Interface com estatısticas especıficas sobre o anti-vırus paraServidor de ficheiros.


52 IPBrick.I

Figura 3.38: Areas de Trabalho - Licenca Kaspersky

Configurar

Definicoes gerais:

• Notifica a partir do endereco: Remetente que fara as notificacoes;

• Notifica para o endereco: Endereco de email que recebera as notificacoes.

Definicoes dos objectos:

• Mascara de exclus~ao de directorios: Directorios que nao vao ser anal-isados;

• Mascara de exclus~ao de ficheiros: Ficheiros que nao vao ser analisados;

• Ficheiros compactados: Se escolhido, este tipo de ficheiro e analisado;

• Arquivos: Se escolhido, este tipo de ficheiro e analisado;

• Arquivos de auto extracc~ao: Se escolhido, este tipo de ficheiro e anal-isado;

• Base de dados de mails: Se escolhido, este tipo de ficheiro e analisado;

• Mail em formato texto: Se escolhido, este tipo de ficheiro e analisado.

Definicoes das pesquisas:

• Curar: Se activo, os vırus detectados sao automaticamente removidos;

• Usar detecc~ao heurıstica: Se activo, podem ser detectados vırus atravesda analise de codigo com caracterısticas e comportamentos semelhantes aum vırus;

• Usar o modo IChecker: Caso o ficheiro nao tenha sido alterado desde aultima vez que foi analisado, nao e feita nova analise.

Definicoes das accoes: Define o que deve ser feito pelo Anti-Vırus para ficheirosinfectados, suspeitos ou com avisos



• Remove: Remove o ficheiro;

• Inalterado: Mantem o ficheiro inalterado;

• Move: Move o ficheiro.

Definicoes das notificacoes: Define o que deve ser feito pelo antivırus a nıvelde notificacao para ficheiros infectados, suspeitos ou com avisos.

• Notifica o utilizador por winpopup: Notificacao usando o comando net send

do Windows;

• Notifica o utilizador por email;

• Notifica o administrador por email.

Para modificar as configuracoes, efectuar um clique em Alterar.Pode ver ointerface de configuracao na Figura 3.39 e Figura 3.40.

Figura 3.39: Areas de trabalho - Kaspersky - Configuracao 1/2

Areas de trabalho

Por pre-definicao e efectuada uma verificacao aos ficheiros das areas de trabalhoao abrir e ao fechar. Para cada partilha criada e possıvel definir se sera ou naoprotegida pelo anti-vırus, e se sera realizada uma verificacao ao abrir e/ou fecharos ficheiros por parte dos utilizadores como pode ver na Figura 3.41..


54 IPBrick.I

Figura 3.40: Areas de trabalho - Kaspersky - Configure 2/2

Figura 3.41: Areas de Trabalho - Kaspersky

Estatısticas

Nesta interface sao apresentadas inumeras estatısticas:

• Estatısticas de Vırus no perıodo temporal: Opcoes para visualizacaodo grafico presente em Estatısticas de Vırus:

– Inıcio: Data para inıcio das estatısticas;

– Vista: Pode ser por horas, dias, meses ou anos;

– Repetic~ao: Escala do eixo horizontal do grafico;

– Agrupar: Permite fazer o agrupamento de dados, conforme o tipo devista escolhido.

• Estatısticas de Vırus: A visualizacao pode ser filtrada por: Ficheirosinfectados, protegidos, corrompidos, ficheiros onde a desinfeccao falhou eerros;


3.7 Correio Electronico 55

• Lista de Vırus: Listagem dos vırus que pode ser organizada por Nome dovırus/Numero de ocorrencias (Figura 3.43).

Figura 3.42: Areas de Trabalho - Kaspersky - Estatısticas 1/2

3.7 Correio Electronico

O correio electronico e sem duvida o servico de rede mais utilizado na Internet,ganhando cada vez mais espaco a comunicacao via correio convencional ou FAX.O protocolo responsavel pelo envio de mensagens electronicas e o SMTP (SimpleMail Transfer Protocol) correndo na porta 25 TCP. Basicamente permite o enviopara um ou varios destinatarios sendo implementado pelos chamados MTA’s (MailTransfer Agents). O MTA usado pela IPBrick e o Qmail2.

O SMTP apenas permite o envio de mensagens, sendo necessario aos uti-lizadores o uso de um cliente de email que suporte os protocolos que tem comoobjectivo descarregar as mensagens dos servidores - POP3/IMAP.

A seccao Correio Electronico na IPBrick e composta por:

• Configurar;

• Gestao de Filas;

2http://cr.yp.to/qmail.html


56 IPBrick.I

Figura 3.43: Areas de Trabalho - Kaspersky - Estatısticas 2/2

• Gestao de Utilizadores;

• Listas de Distribuicao;

• Estatısticas;

• Kaspersky Anti-Vırus;

• Kaspersky Anti-SPAM.

3.7.1 Configurar

Um dos conceitos importantes a ter em conta na configuracao do servidor deemail e o open relay. Um servidor a agir em open relay processa mensagens entreenderecos remetentes e destinatarios que estao fora do domınio do servidor, po-dendo mesmo nem sequer existir. Como e obvio, a IPBrick nao actua como openrelay, encaminhando apenas emails vindos da Internet para domınios que estejamexplicitamente indicados.

Na Configurac~ao do correio electronico existem quatro conceitos muito simplese fulcrais que convem referir:

1. Domınios que a maquina serve: Enderecos de correio electronico cujo des-tino e o proprio servidor IPBrick, ou seja, que as contas associadas as men-sagens existem localmente. As mensagens na fila de espera para processa-mento, caso se destinem a um destes domınios, nao sao enviadas para outroservidor para entrega. Os domınios que a maquina serve, devem tambemestar correctamente configurados no servidor de DNS de cada domınio, ouseja, os ”Servidores de Correio Electronico”destes domınios devem apontarpara a maquina;



2. Domınios que a maquina encaminha mail(relay): A IPBrick encaminhatodas as mensagens cujos domınios existem nesta lista e que o servidoraceitara na sua fila de espera. Mensagens com outros destinos que nao osdomınios aqui indicados nao serao aceites pelo servidor;

3. Redes que a maquina encaminha mail: A IPBrick aceita fazer relay paraqualquer domınio desde que a mensagem de correio electronico seja enviadaa partir da sua rede interna correspondente. No caso de existirem diferentesredes IP internas e necessario adicionar essas redes a esta lista, para quetodas as maquinas existentes nessas redes possam enviar as mensagens decorreio electronico para outros domınios usando a IPBrick como servidor derelay ;

4. Rotas de SMTP: As rotas de SMTP sao configuradas quando se pretende queas mensagens sigam um determinado caminho (servidor) para encontrarem oseu destino. Normalmente, e colocada uma rota de SMTP por pre-definicao(indicando a Rota de SMTP e deixando o Domınio em branco), quando oservidor nao esta devidamente registado na DNS da internet com o seu nomee IP, esta rota deve ser o servidor responsavel pelo encaminhamento dasmensagens de correio electronico da empresa ou o servidor de SMTP do ISPusado pela empresa para acesso a internet. Esta configuracao e necessariaporque certos servidores de mail fazem verificacoes adicionais para verificara autenticidade do servidor remetente. Quando nao conseguem resolver onome do servidor para o endereco IP que lhe corresponde no momento, amensagem pode ser descartada ou devolvida como suspeita de SPAM. Nocaso de nao utilizar qualquer rota de SMTP, o servidor tenta despacharsozinho as mensagens da sua fila directamente na internet recorrendo aosregistos de DNS para encontrar os destinatarios.

Cada opcao de configuracao do Correio Electronico contem uma ligacao paraInserir novas entradas (Figura 3.44).

Os domınios para entrega local (Domınios que a IPBrick serve) e pararelay (Domınios que a IPBrick encaminha) podem ser editados e/ou apagados aexcepcao daquele que corresponde ao nome completo da maquina nos domınioslocais e tambem em conjunto com o domınio local no relay.

⇒ Nota: Para colocar a IPBrick a efectuar relay das mensagens decorreio electronico para outro servidor onde estao alojadas as contas, odomınio base da empresa deve ser retirado dos domınios que a IPBrickserve, uma vez que este e colocado por defeito.

A IPBrick, por omissao, apenas aceita encaminhar as mensagens de correioelectronico provenientes da sua rede privada. No caso de existirem diferentes redesIP internas, tambem deverao ser adicionadas para possibilitar o envio de mensagensa partir delas. Existem duas formas distintas de definir as rotas de SMTP:


58 IPBrick.I

Figura 3.44: Correio Electronico - Configurar

1. Nome FQDN3 do servidor de rota. P.e.: smtp.exchange.telepac.pt;

2. Endereco IP do servidor de rota. P.e.: 195.22.133.45.

Exemplo de duas configuracoes, uma com IP para um domınio especıfico eoutra para o mesmo domınio com FQDN:

Ex.1

Domınio : abzas.miz

Rota de SMTP : 195.22.133.45

Ex.2

Domınio : abzas.miz

Rota de SMTP : smtp.exchange.telepac.pt

E importante ter em atencao o facto de, quando a maquina se encontra a fazerrelay das mensagens de correio electronico, sempre que adicionar uma rota deSMTP por omissao (sem indicar dominio), deve-se sempre adicionar outra rota deSMTP para encaminhar as mensagens para o servidor de correio interno.

Um exemplo desta configuracao e apresentada a seguir, onde a IPBrick esta afazer relay para um servidor de correio electronico interno contas e tem definidauma rota de SMTP por defeito para smtp.isp.pt:

Domınio: domain.com

Rota de SMTP: contas.domain.com

Domınio:

Rota de SMTP: smtp.isp.pt

3Fully Quallified Domain Name - nome completo de uma maquina que pode ser resolvido poruma DNS no seu endereco IP



3.7.2 Definicoes

E disponibilizada uma ligacao Definic~oes (ver Figura 3.45 e Figura 3.46) quepermite definir parametros relacionados com o servidor de correio electronico:

• Tamanho maximo de uma mensagem: Valor pre-definido: Ilimitado;

• Tempo maximo que o servidor retem uma mensagem: Valor pre-definido:604800 segundos (7 dias);

• Numero maximo de conex~oes SMTP simultaneas: Valor pre-definido: 20;

• Timeout de entrada de uma mensagem: Valor pre-definido: 1200 segundos(20 minutos);

• Timeout de saıda de uma mensagem: Valor pre-definido: 1200 segundos(20 minutos);

• Rejeitar emails de domınios invalidos: Valor pre-definido: Sim;

• Rejeitar emails de servidores invalidos: Valor pre-definido: Nao.

• Mensagem de aviso de aproximac~ao do limite da quota:: Por omissaoo valor e Quota Warning!;

• SPF (Sender Policy Framework): Esta desactivado por pre-configuracao.Se for activo para cada email recebido, o remetente sera questionado sobrea autenticidade do mesmo. A rejeicao do email dependera da resposta doremetente e do nıvel de proteccao definido aqui. Os mecanismos, qualifi-cadores e modificadores SPF podem ser encontrados no sıtio SPF (http://www.openspf.org/SPF_Record_Syntax).

Estes sao os nıveis de proteccao definidos no servidor de email da IPBrick:

– Proteccao Standard: Os emails serao rejeitados se a resposta for Fail;

– Proteccao Media: Os emails serao rejeitados se a resposta for Fail orSoftFail;

– Proteccao Alta: Os emails serao rejeitados se a resposta for Fail,SoftFail ou Neutral;

• Lista-negra (RBL): Active ou desactive a RBL (Realtime blacklist) ou averificacao DNSBL. Esta verificacao e feita a todos os emails recebidos daInternet e antes da actuacao do filtro KAV. Os seguintes listas sao as queestao pre-configuradas na IPBrick:

– http://www.spamhaus.org/SBL

– http://0spam.fusionzero.com

– http://www.uceprotect.net/en


http://www.openspf.org/SPF_Record_Syntax

http://www.openspf.org/SPF_Record_Syntax

60 IPBrick.I

Figura 3.45: E-Mail - Definicoes 1/2

– http://www.spamsources.fabel.dk/

Nesta interface, e ainda possivel definir permissoes de envio e recepcao demensagens:

• Destinatarios internos validos: Contem a lista de enderecos de correioelectronico que sao validos, ou seja, apenas as mensagens destinadas a essesenderecos e que serao aceites no servidor (Figura 3.47);

• Remetentes invalidos: Contem a lista de enderecos de correio electronicoque nao estao autorizados a enviar mensagens (Figura 3.48).

3.7.3 Gestao de Filas

A gestao de filas (Figura 3.49) permite a gestao e visualizacao das mensagensque se encontram na fila do servidor de correio electronico para serem entreguesao destinatario, seja este local ou remoto.

E possıvel consultar o numero de mensagens em fila para destinatarios locaise remotos, assim como o numero total. Na listagem das mensagens existentes nafila sao apresentados os campos:

• ID: Identificador unico da mensagem adicionado pela IPBrick ;

• Data: Data de envio da mensagem;



Figura 3.46: E-Mail - Definicoes 2/2

• De: Remetente da mensagem;

• Para: Destinatario da mensagem;

• Assunto: Assunto da mensagem;

• Tamanho: Tamanho da mensagem apresentado em Kbytes.

Existe a possibilidade de apagar varias mensagens em simultaneo, seleccio-nando as checkboxes respectivas e clicando no botao Apagar Mensagens. E pedidaa confirmacao para a eliminacao das mensagens seleccionadas.

Atencao!: As mensagens apagadas da fila serao definitivamenteeliminadas! Um email pode ficar em fila por um perıodo pre-configuradode 7 dias.Quando uma mensagem na fila e apagada o servico qmail e reiniciado.

Ao seleccionar uma mensagem e visualizada a source completa da mesma. Estaoperacao e feita em tempo real, nao sendo necessario fazer Actualizar Configurac~oes.


Nesta opcao torna-se possıvel efectuar uma gestao centralizada da conta decorreio electronico para cada utilizador do sistema podendo configurar-se:


62 IPBrick.I

Figura 3.47: E-Mail - Definicoes - Destinatarios Internos Validos

Figura 3.48: E-Mail - Definicoes - Remetentes Invalidos

• Estado: A conta de e-mail do utilizador pode estar activo ou inactivo;

• Mail de Sistema:

• Mail padr~ao: O endereco pre-configurado do utilizador. Nao e obrigatorioser igual ao Mail de Sistema login@domain;

• Enderecos alternativos;

• Activar quota de mail;

• Tamanho maximo de uma mensagem: Tamanho maximo de uma mensagemrecebida;

• Encaminhamento;

• Resposta automatica.

Um exemplo de configuracao esta visıvel na Figura 3.51.



Figura 3.49: Correio Electronico - Gestao de filas

Figura 3.50: Correio Electronico - Gestao de Utilizadores

Enderecos Alternativos

Os enderecos alternativos (Figura 3.51) sao uma forma de por um lado, terlogins praticos e faceis de gerir, e por outro, ter a comodidade de usar enderecosde correio electronico mais personalizados. Desta forma, o utilizador pode terum endereco de correio electronico com o qual se identifique melhor. Todas asmensagens com destino a qualquer um dos enderecos alternativos definidos paraum utilizador, sao entregues na caixa de correio respectiva.

Ex:

nome : Michael Smith

login : msmith

email : [email protected]

Enderecos Alternativos:


64 IPBrick.I

[email protected]

[email protected]

[email protected]

Figura 3.51: Correio Electronico - Enderecos Alternativos, Encaminhamento erespostas automaticas

Para Inserir um novo endereco de correio:

• Seleccionar a conta (utilizador);

• No campo Enderecos Alternativos:, definir o(s) endereco(s) alternativo(s)de correio electronico.

Sempre que pretendido, e possıvel aceder a lista de enderecos (ordenada porutilizador da IPBrick, com os seus enderecos de correio electronico agrupados)e alterar determinado endereco para uma outra designacao, ou para um outroutilizador4.

Encaminhar Correio

O encaminhamento de correio electronico permite que, as mensagens entreguesnuma determinada caixa de correio, possam ser tambem encaminhadas para outrascaixas, as quais podem ser internas ou externas.

Para Inserir um novo encaminhamento (Figura 3.51):

4Obviamente, aquando da mudanca de um endereco alternativo de um utilizador para outro,este outro apenas recebe as novas mensagens, enquanto que as antigas continuarao na conta doantigo titular.




• No campo Encaminhar Para: definir o(s) endereco(s) destino.

Mensagem de Resposta Automatica

Uma Resposta Automatica e uma mensagem de correio electronico enviadaautomaticamente pela IPBrick em resposta a outra mensagem. Quando uma novamensagem chega a conta de um destinatario que tem uma Resposta Automatica

configurada, a IPBrick envia uma mensagem para o remetente da mesma, com umconteudo personalizavel pelo utilizador.

Para Inserir uma nova Resposta Automatica (Figura 3.51):


• Na area de texto do campo Mensagem de resposta automatica, introduzira mensagem de texto pretendida.

3.7.5 Listas de Distribuicao

Uma mailing list torna possıvel o envio de emails numa filosofia de 1 para N.Para adicionar uma lista de distribuicao:

• Clicar em Inserir;

• Digitar no campo Mail o endereco pretendido (Figura 3.52);

• Clicar em Inserir.

Apos uma lista de distribuicao ter sido adicionada (Figura 3.53), configurar amesma:

• Na Lista de Utilizadores Internos definem-se os membros de entre osUtilizadores IPBrick, que farao parte da lista de distribuicao;

• Na Lista de Utilizadores Externos (Figura 3.54), sao definidos os en-derecos de email externos a rede (Internet);

Em ambos os casos basta clicar em Alterar para adicionar os membros dalista.

Figura 3.52: Correio Electronico - Lista de Distribuicao - Inserir


66 IPBrick.I

Figura 3.53: Correio Electronico - Lista de Distribuicao - Utilizadores

3.7.6 Estatısticas

Assim como no proxy e o servico web as Estatısticas sao utilizadas tambemno servico de correio electronico. Gerando dados importantes que irao auxiliar oadministrador, tais como:

• Estatısticas de Tempo: Email enviado por mes, semana, dias e ate horas;

• Estatısticas de envio: Por domınio top level, hosts, email recebido e enviado;

• Outra informacao como erros SMTP;

3.7.7 Anti-Vırus

Kaspersky

Na seccao de Correio Electronico, o anti-vırus ja esta pre-instalado. Apenase necessario adquirir uma licenca para activar a sua interface de gestao. Apos ainsercao da licenca, a interface apresenta as seguintes ligacoes (Figura 3.55):

• Actualizar: Apos a licenca expirar, e necessario fazer a renovacao, atravesda aplicacao de um novo ficheiro de licenca;




Figura 3.54: Correio Electronico - Lista de Distribuicao - Utilizadores Externos

• Configurar: Permite uma configuracao geral das notificacoes;

• Gest~ao de grupos: Permite personalizar a configuracao e filtragem do Kasper-sky Anti-Vırus;

• Estatısticas: Interface com estatısticas especıficas sobre utilizacao do anti-vırus.

Figura 3.55: Correio Electronico - Anti-vırus

Configuracoes Gerais

Clicar em Alterar para configurar os enderecos de email das notificacoes(Figura 3.56).

Definicoes gerais:


68 IPBrick.I


• Notifica para o endereco: Endereco de email que recebera as notificacoes.

Limites:

• N~ao enviar notificac~oes para: Endereco que nao podera receber as no-tificacoes (sera o remetente das notificacoes).

Figura 3.56: Correio Electronico - Anti-Virus Kasp. - Configuracoes Gerais

Gestao de gruposExiste ja um grupo criado denominado default. Clicando no grupo podem-se

ver as definicoes gerais pre-definidas. Clicando em Alterar e possıvel personalizaras seguintes opcoes (Figura 3.57):

• Activo: Estado do Kaspersky Anti-Vırus;

• Endereco do administrador de grupo: Email do administrador do grupo;

• Directorio de quarentena: Directorio onde serao armazenados os ficheirosem estado de quarentena;

• Mascara do remetente: Faz sentido adicionar caso seja criado um novogrupo;

• Mascara do receptor: Faz sentido adicionar caso seja criado um novogrupo;

As regras de notificacao para qualquer tipo de objecto podem ser alteradas nomenu Regras notificac~ao, sendo visıveis na Figura 3.58.

No menu Filtro (Figura 3.59), e possıvel estabelecer regras de filtragem/excepcoespor nome de ficheiros ou por mime-type.

Estatısticas

Nesta interface sao apresentadas inumeras estatısticas:



Figura 3.57: Anti-vırus - Gestao de Grupos

Figura 3.58: Anti-vırus - Regras Notificacao

Figura 3.59: Anti-vırus - Filtro


70 IPBrick.I





– Agrupar: Permite fazer o agrupamento de dados, conforme o tipo devista escolhido;

• Estatısticas de Vırus: A visualizacao pode ser filtrada por: Ficheiroslimpos, protegidos ou infectados;

• Lista de Vırus: Listagem dos vırus que pode ser organizada por Nome dovırus/Numero de ocorrencias;

• Lista de remetentes de correio: Apresenta estatısticas sobre ficheirospor enderecos remetente;

• Lista de destinatarios de correio: Apresenta estatısticas sobre ficheirospor enderecos de destinatarios da IPBrick.

Um exemplo pode ser visto na Figura 3.60 e Figura 3.61.

Figura 3.60: Correio Electronico - Anti-Vırus Kasp. - Estatısticas 1/2



Figura 3.61: Correio Electronico - Anti-Vırus Kasp. - Estatısticas 2/2

ClamAV

O ClamAV5, esta incluıdo na IPBrick. Por omissao, o servico esta inac-tivo (Figura 3.62), para o activar basta clicar em Modificar e escolher Sim emActivar configurac~ao. Quando activado, o ClamAV filtrara todo o correio queentra atraves do seu motor. Quando o ClamAV detecta um vırus, pode ocorreruma destas possibilidades, e pode configurar o que fazer (Figura 3.63):

• Rejeitar a mensagem de Correio Electronico: A mensagem e rejeitadae nao entrara na fila do correio. O remetente recebera uma notificacao;

• Marcar a mensagem de Correio Electronico como vırus: A mensageme marcada e entrara normalmente na fila do correio;

• Marcar e Redireccionar a mensagem de Correio Electronico: A men-sagem e marcada e redireccionada para um endereco de correio electronico;

• Apagar a mensagem de Correio Electronico: A mensagem e apagada,nao entrara na fila de correio e nao e enviada notificacao.

Nota: O ClamAV actualizara automaticamente a sua base de dados de formatransparente para o utilizador.

5http://www.clamav.net


72 IPBrick.I

Figura 3.62: Correio Electronico - Anti-Vırus - ClamAV - Menu Principal

Figura 3.63: Correio Electronico - Anti-Vırus - ClamAV - Definicoes

3.7.8 Anti-Spam

Kaspersky

Tal como o Kaspersky Anti-Vırus, o Anti-Spam vem tambem pre-instalado,sendo necessario a aplicacao de uma licenca de modo a ficar activo. Apos activacao,sao apresentadas as seguintes opcoes:

• Actualizar: Apos a licenca expirar e necessario fazer a renovacao atravesda aplicacao de um novo ficheiro da licenca;


• Configurar: Permite uma configuracao geral abrindo a interface especıficado Anti-Spam;

• Estatısticas: Interface com estatısticas especıficas sobre utilizacao do Anti-Spam.

Os aspectos de configuracao mais importantes do Anti-Spam passam por:

• Adicionar todos os domınios de email da empresa a filtrar pelo Anti-Spam(Figura 3.64);

• Definir o nıvel de deteccao do Kaspersky Anti-Spam. Por pre-definicao estano nıvel Standard. Se a taxa de recepcao de Spam for alta, o nıvel dedeteccao deve ser aumentado para Maximum (Figura 3.66);

• Redireccionar todos os emails classificados pelo Kaspersky Anti-Spam parauma conta de email (Na Figura 3.65: [email protected]). Desta forma,



o administrador da rede pode analisar todos os emails classificados comoSpam, e no caso de existir algum email incorrectamente classificado (falsopositivo), o administrador pode re-encaminhar esse email para o destinatario.Idealmente a conta aqui configurada devera ser uma conta local do proprioservidor de comunicacoes (Exemplo: [email protected]). Desta formatodo o Spam sera filtrado e retido no servidor de comunicacoes, nao passandosequer para o servidor de mail interno;

• No caso de existirem Whitelists e Blacklists de emails e enderecos IP’s, estasdevem tambem ser adicionadas (menu da Figura 3.64).

Figura 3.64: Anti-Spam - Domınios Protegidos

EstatısticasNesta interface sao apresentadas inumeras estatısticas:

• Estatısticas de Spam no perıodo temporal: Opcoes para visualizacaodo grafico presente em Estatısticas de Spam:





• Estatısticas de Spam: A visualizacao pode ser filtrada por: Ficheiroslimpos, Spam, provaveis e listas negras;

• Lista de destinatarios de correio: Apresenta estatısticas por enderecosde destinatarios da IPBrick.

Esta presente um exemplo na Figura 3.67.


74 IPBrick.I

Figura 3.65: Anti-Spam - Accoes

Figura 3.66: Anti-Spam - Regras



Figura 3.67: Anti-Spam - Estatısticas

SpamAssassin

O SpamAssassin6 esta incluıdo na IPBrick. Por pre-configuracao, o servico estainactivo (Figura 3.68), para o activar basta clicar em Modificar e escolher Sim

em Activar configurac~ao.Nota: O SpamAssassin actualizara automaticamente a sua base de dados de

forma transparente para o utilizador.As Opc~oes Gerais (Figura 3.69) sao:

• Classificac~ao Exigida: Para cada mensagem recebida, o filtro SpamAs-sassin aplicara regras para saber se se trata de spam ou nao. O valor final serauma classificacao. Neste campo vamos definir a classificacao geral exigida.O valor predefinido e 10, assim so as mensagens de correio que correspondama >= 10 serao consideradas SPAM;

• Acc~ao quando e detectado SPAM:

– Rejeitar E-Mail: A mensagem e rejeitada e nao entrara na fila docorreio. O remetente recebera uma notificacao;

– Marcar E-Mail como SPAM: A mensagem e marcada e entrara normal-mente na fila do correio;

– Marcar e Redireccionar E-Mail: A mensagem e marcada e redi-reccionada para o endereco de correio electronico [email protected]

(Figura 3.70);

• Apagar E-Mail: A mensagem e apagada, nao entrara na fila de correio enao e enviada notificacao.

6http://spamassassin.apache.org


76 IPBrick.I

• Estrutura do Corpo da Mensagem: Activo so para as marcas. A men-sagem original pode ser mantida ou podemos escolher enviar a mensagemoriginal em anexo, como .txt ou .eml. Se for em anexo, e possıvel definiruma descricao especıfica na Descric~ao no Corpo da Mensagem.

Apos configurar as Opc~oes Gerais, nao sao obrigatorias mais alteracoes.

As seguintes definicoes, com respeito a regras de pontuacao especıficas, saototalmente opcionais.

Para inserir uma regra de pontuacao, temos de premir Inserir. Estao disponıveisas opcoes seguintes:

• Nome da Regra: Nome que identificara a regra;

• Campo de E-Mail: Campo do Correio Electronico especıfico a filtrar.

Opcoes:

– Body;

– From;

– Subject;

• Filtro: Tipo de filtro e palavra ou expressao a filtrar. Opcoes:

– Contem esta palavra/frase: Filtra o campo escolhido que contem apalavra /frase definida;

– Contem exactamente esta palavra/frase: Filtra o campo escolhidoque corresponde exactamente a palavra /frase definida;

• Pontuac~ao: Numero de classificacao a atribuir a regra. Imaginemos que aClassificacao Exigida esta predefinida (10). Uma regra por exemplo definidacom a classificacao -1 sera um resultado de passagem. Uma regra definidacom a classificacao 20 sera considerada SPAM. E apresentado um exemplona Figura 3.71.

No menu de topo, sao apresentadas as opcoes Whitelist e Blacklist. Na Whitelistpodemos definir domınios e correios electronicos autorizados (exemplo na Figura3.72). O correio proveniente destas origens tem uma classificacao de -100. NaBlacklist podemos definir domınios e correios electronicos proibidos O correioproveniente destas origens tem uma classificacao de 100.

3.8 Servidor de Impressao

Nesta seccao e disponibilizada a interface de gestao das impressoras que sepretendem disponibilizar na rede. Ao definir uma impressora sao pedidos variosparametros:


3.8 Servidor de Impressao 77

Figura 3.68: Correio Electronico - AntiSpam - SpamAssassin - Menu Principal

Figura 3.69: Correio Electronico - AntiSpam - SpamAssassin - Opcoes Gerais -Rejeitar

1. Nome da impressora (Ex.: HP2200);

2. Descric~ao sobre a impressora (Este campo e opcional). (Ex.: Impressorade rede HP 2200);

3. Localizac~ao da impressora na empresa. (Este campo e opcional - Ex.: Sala1);

4. Interface usada pela impressora para comunicar. Sao disponibilizadas qua-tro opcoes:

• porta paralela;

Figura 3.70: Correio Electronico - AntiSpam - SpamAssassin - Opcoes Gerais -Marcar


78 IPBrick.I

Figura 3.71: Correio Electronico - AntiSpam - SpamAssassin - Regras Criadas

• porta serie;

• porta usb;

• impressora de rede.

5. Dispositivo que a impressora usa. Esta directamente relacionado com ainterface. (Esta opcao so esta disponivel para as interfaces porta paralela,porta serie e porta usb)(Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1);

6. No caso de Impressoras de Rede, e necessario inserir os seguintes campos:

• Endereco de uma impressora de rede (Esta opcao esta so disponıvelpara impressoras de rede) (Ex.: 192.168.1.1);

• Porto que a impressora de rede usa (Este campo nao e obrigatorio. Ex:no caso de uma impressora HP sera o porto 9100).

Apos inserir uma impressora e para finalizar a sua configuracao, e necessarioque os controladores correspondentes sejam disponibilizados pela IPBrick para asestacoes cliente. Para tal, e necessario proceder a transferencia dos controladoresrespectivos da impressora para o servidor:

1. Iniciar Sessao numa estacao windows com um utilizador do grupo deAdministradores (a estacao de trabalho tera de estar ja registada no Domınioda IPBrick);

2. Pressionar as teclas [Win]+[R] e na janela apresentada escrever \\ipbrick;

3. Seleccionar Impressoras e Faxes

Verificar que a impressora adicionada na interface WEB da IPBrick e apre-sentada;


3.8 Servidor de Impressao 79

Figura 3.72: Correio Electronico - AntiSpam - SpamAssassin - Whitelist

4. Clicar com o botao direito do rato dentro da janela de Printers and Faxes

e seleccionar a opcao Propriedades do Servidor;

5. Na janela apresentada, seleccionar a opcao Controladores;

6. Escolher Adicionar, definir o fabricante e o modelo da impressora e fazerSeguinte;

7. Seleccionar a versao do windows a qual os drivers terao de corresponder;

8. Fazer Fechar.

Neste ponto os drivers da impressora sao transferidos para a IPBrick ;

Figura 3.73: Inserir uma impressora de rede


80 IPBrick.I

9. Na partilha Impressoras e Faxes da IPBrick, clicar com a tecla direita dorato na impressora e seleccionar Propriedades da impressora. Surgindoa janela indicada na Figura3.74, seleccionar N~ao.

10. Entrar em Avancadas, seleccionar o controlador que foi adicionado e fazerAplicar.

Figura 3.74: Controlador da impressora

Para configurar a impressora no cliente, e necessario:


• Escrever \\ipbrick na janela gerada;

• Clicar com o botao direito na impressora a adicionar e escolher Ligar.

A partir deste momento e possıvel verificar nas Impressoras e Faxes docliente, que a impressora ja se encontra disponıvel.

3.9 Servidor de Backup

O Backup consiste em copiar dados de um dispositivo para outro com o ob-jectivo de preservar os dados em caso de problemas futuros. Habitualmente, estacopia e feita a partir do disco rıgido para fitas, DVD ou outros discos. Hoje emdia, o papel esta a ser cada vez mais substituıdo por ficheiros digitais, mostrandoas empresas a importancia de ter um sistema de backup de confianca.

3.9.1 Remoto

Esta opcao possibilita a configuracao de backups agendados num dispositivoNAS1 ou num servidor rsync. O rsync e uma poderosa ferramenta de backupincluıda na IPBrick, que faz copias adicionais de ficheiros/directorios para outroservidor rsync.

Para adicionar uma tarefa de backup tem que clicar em Insert (Figura 3.75).Surgirao os seguintes campos:

Definicoes do backup:

• Nome do backup: Designacao a atribuir ao backup


3.9 Servidor de Backup 81

• E-mail para notificacao: Destino das mensagens de notificacao dos backups

• Trabalho a realizar: Existem duas opcoes:

– Copiar: Serao copiadas todas as areas de trabalho para o dispositivo debackup(/home1, /home2, /home3...);

– Restaurar: Serao restauradas todas as areas de trabalho a partir dodispositivo de backup;

• Periodicidade: O backup sera sempre diario;

• Hora de inıcio: Hora a que a copia se iniciara;

Figura 3.75: Insercao de tarefas de backups

Definicoes dos dados do destino:

• Localizacao dos dados: A unica opcao e remoto .E sempre feito para umamaquina remota.

• Dispositivo de Backup:

– NAS (SMB): O dispositivo de backup e um NAS2 com uma partilhaSMB criada. O metodo de backup e feito usando a tar de utilidade dearquivo. Opcoes disponıveis:

∗ Endereco IP: Endereco IP do dispositivo de backup

∗ Login: Utilizador que tem acesso a partilha

∗ Password

∗ Nome da partilha: Nome da partilha criada na NAS

– Dispositivo de Backup: Servidor rsync:

– NAS (NFS): O dispositivo de backup e o NAS7 com uma partilha NFScriada. O metodo de backup e feito usando a rsync utilidade de backupadicional. Opcoes disponıveis:

7Network-attached Storage


82 IPBrick.I

∗ Endereco IP: Endereco IP do servidor de rsync

∗ Nome da partilha: Nome da partilha criada no NAS.

– Servidor rsync: O dispositivo de backup e um computador que trabalhacom um servidor rsync. Pode ver o exemplo de uma configuracao doservidor rsync na seccao seguinte;

∗ Endereco IP: Endereco IP do dispositivo rsync.

Apos se definir um backup e clicando no nome do Backup tera acesso a estasopcoes (Figura 3.76):

• Nome: Ao clicar no nome do backup tera acesso as seguintes opcoes:

– Voltar: voltar para a lista de backups;

– Alterar: Modificar a tarefa de backup corrente;

– Apagar: apagar a tarefa de backip corrente;

• Comecar copia: Inıcia imediatamente o backup;

• Estatısticas: Estatısticas de Backup;

• LOG: Log de Backup.

Nota: Se estiver a usar o backup NAS (SMB), a opcao de backup vai restaurartodos os arquivos incluıdos, mas a partir do inıcio. Se estiver a usar o backup NAS(NFS) ou rsync server, o filesystem remoto devera ser o mesmo que o da IPBrick(Ex: ext3);

Figura 3.76: Lista de tarefas de backups

Configuracao do servidor rsync

Se o dispositivo de backup for outra IPBrick, o servidor deve estar preparadopara actuar como um servidor rsync. Em primeiro lugar, vamos supor que ocomputador IPBrick do cliente tem estas configuracoes:

• IP: 192.168.69.199;

• FQDN: ipbrick.domain.com;

No servidor rsync da IPBrick temos de:


3.10 Servidor de Terminais 83

1. Criar uma Workarea (partilha) de grupo usando a Workarea 1, com o FQDNcomo nome da partilha: ipbrick.domain.com;

2. Ligar por SSH ao servidor IPBrick e escrever o comando seguinte de forma apor o rsync sempre a trabalhar quando o servidor reinicia: update-rc.d rsync defaults 20

update-rc.d rsync defaults 20

3. Crie o ficheiro de configuracao para o rsync digitando: nano /etc/rsyncd.conf

4. Preencha com os seguintes dados:

uid = root

gid = root

use chroot = yes

[ipbrick.domain.com]

path = /home1/_shares/ipbrick.domain.com

hosts allow = 192.168.69.199

read only = false

write only = false

5. Guardar o ficheiro e sair do editor nano;

6. Iniciar o rsync usando este comando: /etc/init.d/rsync start

Nota: Tambem esta incluıda na IPBrick uma solucao completa de backup derede, podendo este ser feito por tape ou por disco. Link:http://www.bacula.org

3.10 Servidor de Terminais

O servidor de terminais da IPBrick permite o carregamento de um sistemaoperativo via rede para terminais sem disco (os thin clients). Um thin client e umterminal de computador que so concede ao utilizador uma interface grafica (GUI).O sistema operativo e carregado, atraves da rede e providenciado aos terminais, queterao disponıveis, por exemplo, um browser ou a consola de login de um servidorWindows.

⇒ Nota: A IPBrick tem de estar, obrigatoriamente, a funcionarcomo servidor de DHCP na rede (e este tem de ser o unico servidorde DHCP). O cliente do servidor de terminais recebe da IPBrick ainformacao necessaria para efectuar o arranque a partir da rede.

3.10.1 Configuracao

Na interface web da IPBrick, e necessario em primeiro lugar activar o Servidorde Terminais. Para isso e necessario ir ate IPBrick.I > Servidor de Terminais.Para activar e necessario carregar na ligacao Alterar e escolher Sim.

Apos a activacao, e possıvel configurar o servidor de terminais, sendo necessarioconfigurar os seguintes campos:


Link: http://www.bacula.org

84 IPBrick.I

• Display [2 to 5]:

– Server Remote Desktop: A ligacao e efectuada pelos terminais para aIPBrick, sendo a IPBrick responsavel pela ligacao ao servidor Windows:

∗ Servidor: Endereco IP do servidor para ligacao por remote desktop;

∗ Domınio: Indicar qual o domınio Windows do servidor que vai re-ceber a ligacao (ex: iportal2003).

– Terminal Remote Desktop: Neste caso a ligacao e efectuada directa-mente pelo terminal ao servidor:

∗ Servidor: Endereco IP do servidor para ligacao por remote desktop;

∗ Domınio: Indicar qual o domınio Windows do servidor que vai re-ceber a ligacao (ex: iportal2003).

– Mozilla-Firefox: Abre uma sessao do browser Firefox;

– Telnet Session:

∗ Servidor: Endereco IP do servidor de telnet. E possıvel tambema ligacao a outro servico indicando uma porta especıfica. Sintaxe:endereco ip:porta;

– Linux Remote Desktop: Ligacao remota a uma maquina Lnux;

– Outros: Apresenta uma linha de comandos

• Modelo do teclado: Conforme o numero de teclas existentes no mesmo.Existem as seguintes opcoes:

– pc101;

– pc102;

– pc103;

– pc104;

– pc105.

• Linguagem do teclado:

– de: alemao;

– es: espanhol;

– fr: frances;

– pt: portugues;

– us: ingles.

• Protocolo do rato: Tipo de protocolo usado pelo rato na estacao cliente;

• Dispositivo do rato: Dispositivo do sistema a usar (/dev/...);

• Resoluc~ao do rato: Modo de resolucao em que o rato opera;

• Bot~oes do rato: Numero de botoes do rato;



• Servidor X (ambiente grafico): Comandos especıficos para correr o am-biente grafico. Por defeito esta modo auto;

• Tipo de impressora [0...1]: Tipo de impressora a usar; pode escolher

• Dispositivo da impressora [0...1]: Dispositivo especıfico para a im-pressora (/dev/...);

• Dispositivo local [0...2]: Outros dispositivos a usar (/dev/...);

• Modo [0...2]: Resolucoes de imagem possıveis de utilizar.

– 1768x1024;

– 1024x768;

– 800x600;

– 640x480;

• Modulo 01/02: Torna possıvel carregar dois modulos do Kernel.

Pode ver um primeiro exemplo de configuracao na Figura 3.77 e Figura 3.78

Figura 3.77: Servidor de Terminais - Configuracao Geral - 1/2


86 IPBrick.I

Figura 3.78: Servidor de Terminais - Configuracao Geral - 2/2

Sistemas de arranque e operativos

Se usar thin clients, apos a primeira configuracao de terminal aqui, a IPBricknecessitara um sistema de arranque LTSP e um sistema Operativo. O sistema dearranque (kernel) sera carregado para a memoria dos thin clients.

Sistemas de ArranquePara carregar sistemas de arranque (Kernel) clique no link kernel (Figura 3.79)

Os seguintes campos serao visualizados.Configuracao do sistema de arranque:

• Descric~ao: Descricao do Kernel a apresentar;

• Boot loader: E seleccionado posteriormente;

• Kernel: Clicando em Arquivo deve-se seleccionar a versao do Kernel ltsp8

a correr. O ficheiro pode ser descarregado na seccao Downloads da paginaweb da IPBrick.

No proximo passo tera de escolher o boot loader. Se os terminais thin clients su-portarem arranque por PXE, escolha o seguinte boot loader /pxelinux.0 (Figura3.80).

Sistemas Operativos

8http://LTSP.org



Figura 3.79: Servidor de Terminais - Configuracao do Sistema de Arranque

Figura 3.80: Servidor de Terminais - Configuracao do Boot Loader

Para carregar o Sistema Operativo (Figura 3.81), e necessario clicar em SO,sendo apresentadas as seguintes opcoes:

• Descric~ao: Descricao do Kernel a apresentar;

• Sistema operativo: Clicando em Arquivo deve-se seleccionar o sistemaoperativo a instalar.

Os ficheiros de Kernel e Sistema Operativo podem ser encontrados na nossaeshop:

http://eshop.ipbrick.com/eshop/

Em: Downloads -> Software -> Software IPBrick Related -> IPBrick

5.x (5.2, 5.1, 5.0.1, 5.0)

Nota: Tera de estar registado na nossa eshop para que a seccao de Downloadesteja disponıvel.

Para a IPBrick 5.x necessitara de fazer o download dos seguintes ficheiros:

ipbrick5-ltps5-kernel_1.0.tgz

ipbrick5-ltps5-OS_1.0.tgz

Para versoes mais antigas da IPBrick necessitara dos ficheiros root.tgz (OS)e 2.6.9-ltsp-3.tgz (Boot system). Um exemplo completo de configuracao parainiciar o sistema operativo a partir de um thinclient PXE Figura 3.82.



88 IPBrick.I

Figura 3.81: Servidor de Terminais - Sistema Operativo

Figura 3.82: Servidor de Terminais - Configuracao para boot PXE

Maquinas

Se os terminais estao registados na IPBrick(IPBrick.I - Gestao de Maquinas),e possıvel personalizar as configuracoes para cada um deles (Figura 3.83), selec-cionando se vao ou nao, ser usadas as opcoes por omissao definidas inicialmenteno menu de configuracao topo.

Apos carregado(s) o(s) sistema(s) de arranque e sistema(s) operativo(s), deve-se clicar em Voltar e em SO dos Terminais escolher o Kernel e Sistema Operativoa utilizar.

3.10.2 Configuracao dos clientes

Para que os clientes usufruam do Servidor de Terminais o arranque deve serefectuado a partir da rede. No caso de um Book PC, a maquina deve ser iniciada e



Figura 3.83: Servidor de Terminais - Maquinas

o acesso a BIOS e realizado atraves das teclas Shift + F10. A configuracao deveser a seguinte (e possıvel alterar os valores atraves das teclas direccionais (<- e->)):

Network Boot Protocol : PXE

Boot Order : Int 19h

Show Config Message : Enable

Show Message Time : 3 Seconds

Apos esta configuracao ter sido inserida, aparecera uma janela laranja com aseguinte mensagem:

Always boot network first, the local devices.

Apos efectuar as alteracoes e necessario confirma-las atraves da tecla F4. Destaforma e garantido que a maquina cliente efectuara o arranque a partir da rede.

Apos reiniciar a maquina cliente, esta efectuara o arranque pela rede atravesda IPBrick.

⇒ Nota: Se apos o arranque aparecer o ecra de login de uma in-terface grafica de linux, e necessario efectuar um restart ao servidor Xatraves da combinacao de teclas [CTRL] + [ALT] + [BACKSPACE]. Semesmo apos este restart continuar a aparecer a mesma janela, e possıvelefectuar a validacao com o utilizador ltsp e a password ltsp.

Para cada cliente, podem estar activos varios ecras (conforme foi definido naIPBrick no campo Numero de Displays). A navegacao entre ecras e realizadaatraves da combinacao de teclas [CTRL] + [ALT] + [F1], para o ecra 1, [CTRL]+ [ALT] + [F2] para o ecra 2 e assim sucessivamente.


90 IPBrick.I


Capıtulo 4

IPBrick.C

Este capıtulo descreve os menus da IPBrick.C utilizados para gerir os principaisservicos de comunicacoes de interligacao de uma empresa a Internet.O menu da IPBrick.C, tal como o menu da IPBrick.I, e um menu de configuracaofuncional. O Administrador da IPBrick diz o que pretende e o software efectua asconfiguracoes de acordo com as indicacoes fornecidas e mantem a consistencia dasmesmas.

Este capıtulo inclui as seguintes seccoes principais:

• Firewall;

• Proxy;

• VPN;

• E-Mail;

• SMS;

• Servidor Web;

• Servidor FTP;

• Webmail;

• VoIP;

• IM.

4.1 Firewall

⇒ Nota: A alteracao de qualquer regra da firewall implica que estaseja reactivada. Mesmo que a firewall tenha sido expressamente paradaem servicos, a alteracao de uma das suas regras implica reiniciar ofuncionamento da firewall.


92 IPBrick.C

4.1.1 Servicos Disponıveis

A firewall da IPBrick e controlada por um interface intuitivo que permite,com base numa lista de regras e outros criterios, negar o acesso nao autorizado epermitir as comunicacoes autorizadas. Trafego para ou a partir dos servicos maiscomuns acedidos via Internet, que estao listados a seguir, e supervisionado pelafirewall e configurado de uma forma simples, ou seja, activando ou desactivando oservico. Para mudancas mais profundas por favor aceda ao menu Configurac~oes

Avancadas.

Esses servicos sao:

• Servidor Web;

• Servidor Correio Electronico;

• SSH;

• FTP.

Na listagem (Firewall > Servicos Disponıveis (Figura 4.1)), e indicado oestado do servico - Se esta (Activo) ou se pelo contrario a firewall esta configuradapara bloquear as portas desses servicos (Inactivo).

Tome em consideracao que, o facto de definir aqui um determinado servicocomo Activo nao inicia o servico em si, nem o para (se seleccionar Inactivo). Aalteracao aplicada aquando de Aplicar Configurac~oes, so surte efeito no servicoda firewall (que em primeiro lugar e parado, reconfigurado e depois reinicializado).Resumindo, aqui apenas e possıvel configurar a firewall para abrir ou fechar aporta da internet para determinado servico (se o servico esta a funcionar ou nao,e outra configuracao para alem desta seccao).

Figura 4.1: Firewall - Servicos Disponıveis


4.2 Proxy 93

4.1.2 Bloquear Servicos

Como na situacao mencionada anteriormente, a opcao bloquear servicos soActiva (desbloqueado) ou Desactiva (bloqueado) o funcionamento normal dosservicos MSN, ICQ e mIRC, assim os utilizadores da LAN podem ou nao ter acessoInternet a esses servicos (Figura 4.2). Para o MSN Messenger e possıvel fazerexcepcoes em alguns IP ou sub-redes especıficos. No exemplo da Figura 4.3 o com-putador 192.168.1.150 e os computadores de 192.168.1.96 a 192.168.1.110

terao acesso ao MSN.

Figura 4.2: Firewall - Bloquear Servicos

Figura 4.3: Firewall - Excepcoes (MSN)

4.2 Proxy

O servico de proxy actua como um intermediario para pedidos de clientesque procuram recursos noutros servidores. Um cliente liga-se ao proxy, pede umficheiro, uma pagina web ou um qualquer outro recurso, a proxy actua permitindouma melhor gestao da rede, no que diz respeito a acessos web por parte dos uti-lizadores de uma rede, pois alem de possibilitar a cache dos ficheiros relativosaos sites acedidos, melhorando deste modo a gestao da largura de banda, permitetambem personalizar o acesso a web, por exemplo, quem pode aceder a web, a quehoras e que tipo de paginas podem ser visitadas.

O software para implementar o servico de proxy na IPBrick e denominado desquid, correndo na porta 3128. A seccao subdivide-se em tres partes, a saber:


94 IPBrick.C

• Configurac~ao;

• Estatısticas;

• Kaspersky Proxy.

4.2.1 Configuracao

A configuracao primaria do proxy aqui apresentada (Figura 4.4) ditara o normalfuncionamento dos browsers de Internet. Devido a isto, e muito importante definircada tipo de proxy :

Figura 4.4: Proxy - Configuracao

1. Proxy Padr~ao: Nao e obrigatorio usar o proxy para aceder a internet (web).Apenas os browsers configurados para tal, usarao o proxy da IPBrick porta3128. Os utilizadores sem qualquer configuracao adicional no browser, con-tinuarao a aceder a internet sem qualquer problema. Os acessos web saoregistados por maquina (endereco IP) para fins estatısticos.

2. Proxy Transparente: Todo o acesso a internet (web) e realizado atraves doproxy. E obrigatorio que a firewall esteja activa. Os utilizadores poderaoconfigurar os seus browsers para usarem o proxy indicado, como tambempoderao continuar a aceder sem configurarem qualquer proxy no seu browser.Aqui a firewall faz o desvio do trafego web para o proxy. Os acessos web saoregistados por maquina (endereco IP) para fins estatısticos.

3. Proxy com Autenticac~ao: O acesso a internet (web) so e possıvel usandoo proxy. Os utilizadores tem que configurar o seu browser para usar o proxyindicado, caso contrario nao terao acesso a web. Uma vez configurados osbrowsers, os utilizadores sempre que os abram e tentem aceder a web, serapedida uma autenticacao valida. A autenticacao dos utilizadores e validadapelo login e password definidos na criacao dos mesmos. E obrigatorio quea firewall esteja em execucao. Todos os acessos web serao registados porutilizador para fins estatısticos.(NOTA: Tera de seleccionar esta opcao se quiser criar permissoes de acessousando utilizadores e grupos LDAP.

Configuracoes

Ligacao para interface de definicao de Regras do proxy. Nesta interface (Figura4.5) encontrara as seguintes opcoes:


4.2 Proxy 95

• Lista de grupos de origem: Permite definir um grupo de origem comacesso a proxy. Apos a criacao desse grupo, os acessos podem ser definidospor: Grupos de maquinas, Maquinas, SubRedes IP, Maquinas IP e GamasIP. Por defeito a IPBrick tem criado o grupo LAN onde esta definida arespectiva SubRede IP;

• Lista de grupos de destino: Permite definir grupos de destino (servi-dores Web). Para cada grupo de destino criado e possıvel definir Domınios,Extensoes ou Palavras no URL. Por defeito a IPBrick tem criado o grupocom o nome INVALID;

• Listas Negras: Apresenta o conjunto de listas negras obtidas a partir doque foi configurado em Outras Configurac~oes;

• Lista de espacos de tempo: Permite definir especificamente espacos tem-porais baseados em horas e dias da semana;

• Listas de acesso: Neste local e possıvel definir autorizacoes de acesso apartir dos grupos de origem e destino criados assim como listas negras eespacos temporais definidos. Para o grupo LAN e definido, por exemplo,que todos os destinos sao acessıveis, excepto o grupo de destino INVALID ea lista negra porn, num perıodo de tempo indefinido (sempre).

Figura 4.5: Proxy - Regras 1/2


96 IPBrick.C

Figura 4.6: Proxy - Regras 2/2

Lista Grupos de origem

Para alterar as configuracoes para o grupo LAN basta clicar sobre o nome. Epossıvel tambem inserir um novo grupo de origem clicando na ligacao Inserir.

Definicoes:

• Grupos de maquinas: Permite associar a este grupo um grupo de maquinasexistente;

• Maquinas: Lista as maquinas registadas na IPBrick e permite associa-lasdirectamente ao grupo de origem;

• SubRedes IP: Permite associar subredes, definindo aı o IP da rede e a re-spectiva mascara;

• Maquinas IP: Permite associar maquinas ao grupo por IP;

• Gamas IP: E possıvel definir uma gama de IP’s com acesso a proxy.

Por omissao, o proxy tem grupo de origem chamado LAN onde apena a sub-rede IP e utilizada (Figura 4.7).

Se escolher o Proxy com Autenticac~ao e possıvel filtrar o acesso web nao sopor maquinas IP mas tambem usando o LDAP. Na Figura 4.8 podera ver umexemplo de um grupo de origem representado apenas por um grupo LDAP.


4.2 Proxy 97

Figura 4.7: Proxy - Grupos de origem

Figura 4.8: Proxy - Grupos de Origem - Filtro LDAP

Grupos de destino

Os grupos de destino (Figura 4.9) definem-se como um grupo de conteudoweb (domınios, extensoes de ficheiros, etc.) que serao definidos como conteudobloqueado ou permitido. Estes destinos sao configuraveis por:

• Domınios: E possıvel filtrar o acesso por FQDN1, por domınio ou por TLD2.Para isso e necessario adicionar um registo por linha. De seguida estao algunsexemplos de varias restricoes possıveis.

Exemplo por FQDN:

www.sapo.pt

1Fully Qualified Domain Name2Top Level Domains


98 IPBrick.C

www.marca.es

Exemplo por domınio:

sapo.pt

marca.es

Exemplo por TLD:

pt

es

• Extensoes: Para nao permitir o download de certos tipos de ficheiros atravesde paginas web, e necessario negar o acesso a algumas extensoes de ficheiros.O exemplo seguinte mostra que o download de tres extensoes de ficheiros naovai ser possıvel.

Exemplo de restric~ao de extens~oes:

mp3

mov

mpg

• Palavras no URL: Neste campo e possıvel negar o acesso a paginas que con-tenham determinadas palavras depois do domınio (depois do /). De seguidae apresentado um exemplo para duas palavras.

Exemplo de restric~ao de palavras no URL:

video

anedotas

Os seguintes sites iriam ser bloqueados:

http://www.mtv.com/music/video/

http://en.wikipedia.org/wiki/Video

http://kids.yahoo.com/jokes

Lista de espacos de tempo

Nesta opcao e possıvel especificar espacos temporais a serem usados posteri-ormente nas Listas de Acesso. Esses espacos podem corresponder a dias dasemana ou horas.

Listas de acesso

Existe ja uma lista de acesso pre-configurada na IPBrick onde e especificadoo seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origemLAN, com destino a sites nao incluıdos no grupo de destino INVALID e tambemnao incluıdos na lista negra porn, durante um perıodo nao definido (as 24 horas),sao aceites. Como nao existem mais linhas criadas, tudo o resto sera bloqueado(Figura 4.10).

As listas de acesso estao estruturadas do seguinte modo:


4.2 Proxy 99

Figura 4.9: Proxy - Grupos de destino

• Origem: Identificacao do grupo de origem ao qual se pretende aplicar a regra(p.e.: Um grupo de utilizadores ou uma lista de maquinas por IP);

• Destino: Identificacao dos grupos de destino a aplicar a regra (p.e.: Nomede um grupo de sites, domınios, extensoes de ficheiros e palavras num URL);

– Grupos criados: Para os grupos de destino criados, e possıvel criar osseguintes tipos de regras:

∗ SO EM: O acesso e permitido exclusivamente aos conteudos incluıdosnum dado grupo de destino, acesso a qualquer outro contudo webe negado;

∗ N~AO INCLUIDOS EM: O acesso e negado ao grupo de destino desig-nado;

∗ PERMITIDOS EM: Esta opcao e utilizada em casos especiais, por ex-emplo, podera autorizar uma excepcao a uma palavra que con-ste da lista negra, mas que podera encontrar num site ou noutroconteudo apropriado, (p.e.: O site www.testdomain.com esta numaLista negra chamada ”gambling”, esta lista esta activa. Apesardisso, podera criar uma excepcao a essa lista negra ao criar umgrupo de destino designado, por exemplo, de ”BLBYPASS”e digiteem Domınios o URL, www.testdomain.com;

– Listas negras: Permite seleccionar quais as listas negras que seraoactivadas. Por exemplo: Caso a lista negra porn esteja seleccionada,todos os sites que nao constem nela, estarao acessıveis.

• Perıodo: Aqui e possıvel seleccionar qual o perıodo de tempo (ja inserido)em que a regra estara activa;

• Polıtica: Nao configuravel, o valor por omissao e sempre aceitar. A ideiae negar tudo que nao estiver explıcito nas listas de acesso.


100 IPBrick.C

As listas de acesso devem estar ordenadas por regras no sentido, do mais geralpara o mais restrito. Desta forma as regras mais generalizadas devem ficar no topoe as mais especıficas em baixo (a mesma filosofia da firewall). Caso existam variaslistas de acesso, e possıvel ordena-las correctamente clicando na ligacao Ordenar.

Figura 4.10: Proxy - Listas de acessos

Proxy Remoto

Esta opcao permite indicar uma lista de servidores proxy remotos. Esses servi-dores serao os responsaveis por aceder a web uma vez que geralmente possuemuma cache enorme. Se assim for, o acesso a web torna-se mais rapido (Figura4.11).

• Lista de servidores de proxy remotos: Permite definir e ordenar a listade proxys remotos;

• N~ao usar o proxy remoto nos seguintes sites: Se nao se pretender uti-lizar o proxy remoto em determinados sites, estes devem ser aqui indicados.

Figura 4.11: Proxy - Proxy Remoto


4.2 Proxy 101

Outras Configuracoes

Redireccionar pagina em caso de acesso negadoSe o acesso a algum site e bloqueado, o utilizador pode ser automaticamente

redireccionado para o website configurado em Endereco URL;Listas NegrasNeste contexto, Listas Negras definem-se como listagens de sites, organizados

por varias categorias consideradas improprias. Estao presentes as seguintes opcoes:

• Url para Actualizac~ao: O URL que providencia, por omissao, um ficheirobase de lista negra que e automaticamente extraıdo pela IPBrick. Cada cat-egoria tera uma lista de sites que sera automaticamente actualizada, mas epossıvel fazer uma actualizacao clicando em Actualizar. O servico proxypode usar outras bases de lista negra, algumas com outras categorias. Poderaencontrar listas negras no seguinte URL: http://www.squidguard.org/blacklists.html ;

• MD5SUM do ficheiro actual: Hash MD5 do ficheiro, caso tenha sido cal-culada. Deste modo a integridade do ficheiro e verificada;

• Categorias disponıveis: Listagem das categorias existentes na compilacao(normalmente consideradas inadequadas para uso na LAN). Sao elas:

– ads: Listagem de sites da area de anuncios publicitarios;

– aggressive: Listagem de sites com conteudo violento;

– audio-video: Listagem de sites com conteudo de musica e video;

– drugs: Listagem de sites com conteudo sobre drogas;

– gambling: Listagem de sites de jogo online;

– hacking: Listagem de sites sobre hacking;

– mail: Listagem de sites com servicos de webmail gratuito;

– phishing: Listagem de sites sobre phishing;

– porn: Listagem de sites com conteudo pornografico;

– proxy: Listagem de sites que disponibilizam servico de proxy anonimo;

– warez: Listagem de sites com conteudo de software pirata;

Gestao de acessos a conteudosPermite definir o numero de processos de filtragem em simultaneo dependendo

do desempenho da maquina assim como da carga actual do CPU. Por omissao saocinco.

Opcoes da cache do Proxy

• Cache activa: Activa ou nao, o servico de cache do Proxy. Caso a cacheesteja activa, todas as paginas acedidas pelos grupos de origem sao ar-mazenadas no servidor. Exemplo: caso a pagina www.google.pt esteja emcache, o browser apenas ira aceder a IPBrick e nao ao servidor web do google,garantindo assim uma melhor gestao da largura de banda.


102 IPBrick.C

• Tamanho da cache: Tamanho maximo da cache. Caso o limite seja atingido,os ficheiros de cache mais antigos serao descartados.

Ligacoes permitidasEsta lista apresenta todos os portos aceites pelo proxy. Assim, todo o trafego

proveniente dos computadores LAN com destino aos portos na Internet aqui lista-dos corresponderao aos ACL definidos por proxy. E possıvel configurar que portossa aceites ou nao pelo proxy com a opcao Remover e Adicionar.

Ignorar regras para os seguintes destinosNesta seccao do documento podemos definir whitelists para qualquer destino,

incluindo domınios e redes. Desta forma, para esses destinos nenhum ACL doproxy sera correspondido.

Todas as configuracoes poderao ser vistas na Figura 4.12 e Figura 4.13.

Figura 4.12: Proxy - Outras configuracoes 1/2

4.2.2 Estatısticas

O software usado para geracao de estatısticas e o Advanced Web Statistics quedisponibiliza uma serie de informacoes importantes para o administrador da rede,tais como, estatısticas pormenorizadas de cache, de acessos, etc. (Figura 4.14).

E possıvel visualizar varios tipos de estatısticas:

• Estatısticas globais: Estatısticas globais da rede;

• Estatısticas por maquina: E apresentada uma lista de maquinas da LAN,sendo necessario seleccionar a maquina pretendida. O objectivo e a apre-sentacao de estatısticas individuais por maquina.


4.2 Proxy 103

Figura 4.13: Proxy - Outras configuracoes 1/2

• Estatısticas por utilizador: Caso a configuracao do proxy seja com au-tenticacao, e aqui apresentada uma listagem de utilizadores, sendo necessarioseleccionar o utilizador. O objectivo e a apresentacao de estatısticas individ-uais por utilizador.

Figura 4.14: Proxy - Estatısticas

4.2.3 Kaspersky Proxy

Nesta seccao e possıvel activar a licenca do Kaspersky para o proxy. Destemodo todos os acessos a web efectuados a partir do browser sao filtrados peloAnti-Vırus a correr no proxy mantendo desde logo uma proteccao eficaz contraTrojans, Spyware, Dialers etc.

Apos a insercao da licenca, a interface apresenta as seguintes ligacoes (Figura4.15):


104 IPBrick.C

• Actualizar: Apos a licenca expirar, e necessario renova-la atraves da aplicacaode um novo ficheiro de licenca;


• Configurar: Permite uma configuracao geral das notificacoes;

• Estatısticas: Interface com estatısticas especıficas sobre o Anti-Vırus paraProxy.

Figura 4.15: Proxy - Kaspersky - Licenca

Configurar

Definicoes gerais:


• Notifica para o endereco: Endereco de email que recebera as notificacoes;

Definicoes dos objectos:

• Objectos a analizar:

– Ficheiros comprimidos;

– Arquivos;

– Bases de Dados de Correio Electronico;

– Formato de email simples.

Definicoes das pesquisas:

• Curar: Se activa, os vırus detectados serao automaticamente removidos;

• Usar detecc~ao heurıstica: Se activa, poderao ser detectados vırus atravesda analise de codigo, com caracterısticas e comportamentos semelhantes aum vırus.

Para modificar as configuracoes (Figura 4.16) e necessario clicar em Alterar.


4.3 VPN 105

Figura 4.16: Proxy - Kaspersky - Definicoes Gerais

Estatısticas

Nesta interface sao apresentadas enumeras estatısticas:






• Estatısticas de Vırus: A visualizacao pode ser filtrada por: Ficheirosinfectados e protegidos;

• Lista de Vırus: Listagem dos vırus que pode ser organizada por Nome dovırus/Numero de ocorrencias;

Pode ver um exemplo em Figura 4.17

4.3 VPN

As VPN3 tem como funcao permitir o acesso remoto a partir do exterior (In-ternet por ex.) a recursos de rede de uma determinada rede.

4.3.1 PPTP

Uma VPN do tipo PPTP4, funciona atraves do estabelecimento de uma sessaoPPP com o destinatario atraves do protocolo de ”tunneling”GRE. Uma outraconexao de rede e necessaria para iniciar e fazer a gestao da sessao PPP, correndo

3Virtual Private Networks4Point-to-Point Tunneling Protocol


106 IPBrick.C

Figura 4.17: Proxy - Kaspersky - Estatısticas

na porta 1723 TCP. Na IPBrick apenas e necessario indicar quais os utilizadorescom acesso a ligacoes VPN-PPTP, assim como a gama de enderecos que ira serusada pelos clientes.

Configuracoes

Figura 4.18: VPN - PPTP - Utilizadores

Neste menu existe uma ligacao de Configurac~oes, a qual permite aceder aum formulario, onde e possıvel definir a gama de enderecos IP a atribuir para asligacoes VPN PPTP sendo necessario entao reservar a gama aqui definida paraesse efeito. Se algum cliente remoto se ligar via VPN, recebera um IP dentro dessagama e para todos os efeitos, sera como se estivesse directamente ligado a LAN.

A lista de utilizadores do lado esquerdo (Figura 4.18) corresponde aos uti-lizadores seleccionados para a VPN enquanto que do lado direito se encontram osutilizadores reconhecidos na IPBrick.


4.3 VPN 107

Log de Acessos

A opcao log de acessos permite a visualizacao de todos os acessos PPTP. Epossıvel filtrar por:

• IP;

• Utilizador;

• Observacoes: Na pop-down list tera disponıvel as seguintes opcoes:

– Conectado;

– Desconectado;

– Password Errada;

– Utilizador Ilegal;

– Bloqueado;

– Timeout.

• Data;

Opcoes disponıveis:

• Limpar filtros: Para limpar todos os filtros escolhidos;

• Exportar PDF: Apos correr a query sera visualizada esta opcao que permiteexportar toda a informacao para um ficheiro .pdf;

• Voltar atras: Voltar atras ao menu de topo;

4.3.2 SSL

Uma VPN-SSL utiliza o protocolo de encriptacao SSL5 para garantir privaci-dade e integridade de dados entre as duas partes, uma vez que o protocolo permiteautenticacao e encriptacao de dados. O SSL baseia-se no protocolo TCP e utiliza oconceito de criptografia de chave publica (introduzido por Diffie-Hellman nos anos70).

Esse conceito especifica que cada uma das partes possui uma Chave Privadae uma Chave Publica que pode ser distribuıda por quem pretende estabelecercomunicacao encriptada. Os dados encriptados atraves da Chave Publica apenaspodem ser decifrados pela Chave Privada correspondente. Da mesma forma, dadosencriptados pela Chave Privada apenas podem ser decifrados utilizando a ChavePublica correspondente.

Se a ligacao SSL for clicada, e exibida a listagem dos servidores de VPN SSL.Para configurar cada um deles, e necessario clicar no servidor pretendido. (Figura4.19)

5Secure Sockets Layer


108 IPBrick.C

Figura 4.19: VPN - SSL

DefinicoesNesta seccao e possıvel configurar as definicoes de rede da VPN-SSL.

• Nome/IP: Endereco IP externo do servidor SSL (IP publico);

• Porto: Porta a utilizar pelo servidor VPN SSL

• Protocolo: Protocolo usado para comunicacao

• Rede VPN: Rede especıfica para comunicacao entre as partes, sendo usadapara atribuicao de IP aos clientes

• Domınio: Domınio DNS que vai ser passado aos clientes VPN

• Servidores DNS: Endereco do servidor DNS a passar aos clientes VPN;

• Servidores Netbios: Endereco do servidor WINS a passar aos clientesVPN;

• Rotas para os clientes: Aqui definem-se as redes que o cliente tem queencaminhar pelo tunel.

NOTA: Se quiser usar a VPN SSL e usar o mesmo cliente de email com asconfiguracoes internas do servidor de correio electronico, ira ter de adicionar arede VPN as definicoes das redes de Relay na seccao Correio Electronico ->

Definic~ao de redes para encaminhamento;

CertificadosApos a configuracao das Definicoes torna-se necessario gerar os certificados dig-

itais SSL. Um certificado digital contem as seguintes informacoes:

• Identificacao da entidade titular;

• Chave Publica da entidade titular;

• Numero de serie do Certificado;


4.3 VPN 109

• Data de validade do Certificado;

• Identificacao da Autoridade Certificadora (emissora do Certificado);

• Assinatura digital da Autoridade Certificadora.

Sera gerado um Certificado Digital para o servidor e um para cada um dosclientes que utilizara a ligacao VPN SSL. Ao clicar em Inserir sera geradoprimeiramente o do servidor, sendo necessario preencher os seguintes dados:

• Codigo do Paıs

• Paıs

• Cidade

• Empresa

• Nome: Nome do certificado

• Email: Email do responsavel tecnico

Os proximos certificados a gerar serao ja para os clientes, sendo necessariopreencher os seguintes campos (Figura 4.20):

• Nome: Designacao do Certificado. Normalmente o nome da pessoa/entidadeque ira ligar-se;

• E-Mail: Endereco de email do cliente;

• Password: A password (PSK) com o mınimo de seis caracteres;

• Polıticas de Acesso Associadas: O certificado de cliente especıfico pode serassociado a uma polıtica, de forma a podermos controlar a que maquinas daLAN o cliente tera acesso. Se nenhum, ele tera acesso a todas a rotas de rededefinidas.

De seguida e necessario fazer o download do certificado e envia-lo ao clienteque ira estabelecer uma ligacao VPN. O ficheiro .zip contem:

• Chave publica do Servidor: ca-server-domain.crt;

• Chave Privada do Cliente: certificate_name.key;

• Chave Publica do Cliente: certificate_name.crt;

• Configuracao VPN: certificate_name.ovpn;


110 IPBrick.C

Figura 4.20: VPN SSL - Configuracao do Certificado de Cliente

Cliente

Do lado do cliente e necessario a instalacao de software especıfico para criacaode uma ligacao VPN SSL - OpenVPN6. De seguida deve-se extrair o ficheiro rela-tivo ao certificado para uma nova pasta na directoriaC:\Program Files\OpenVPN\config.Para iniciar a ligacao VPN, e necessario fazer um clique com o botao direito sobreo icone OpenVPN na barra de tarefas, escolher a ligacao pretendida e clicar emConnect.

A opcao Apagar Tudo, so deve ser usada para reiniciar todo o processo.

Menu EstadoNesta interface e possıvel ver os tuneis activos e respectivos trafegos, utilizadores

e IP.

Depois de ter configurado este servico e preciso activa-lo na seccao Configurac~oesAvancadas � Sistema � Servicos. No Anexo C esta descrito o procedimentopara configurar o cliente VPN.

Polıticas de Acesso

No menu principal da SSL e possıvel criar dois tipos de polıticas de acesso(Figura 4.21):

• Polıticas de Permissao: Fazer a associacao de um certificado a uma polıticade permissao dara acessso apenas aos destinos configurados;

6Software: openvpn.net — Windows GUI: openvpn.se


4.3 VPN 111

• Polıticas de Restricao: Fazer a associacao de um certificado a uma polıticade restricao dara acessso a todos excepto aos destinos configurados;

Depois de clicar em Inserir e escolher o nome, ao clicar nele abrira uma novajanela onde sera possıvel escolher os destinos (Figura 4.22). As opcoes de destinosincluem:

• Grupos de Maquinas;

• Maquinas;

• Sub Redes IP;

• Maquinas IP;

• Gamas IP.

Figura 4.21: VPN SSL - Lista de Polıticas de Acesso

Log de Acessos

O log de acessos permite a visualizacao de todos os acessos VPN-SSL. E possıvelfiltrar por:

• IP;

• Utilizador;

• Observacoes:

– Conectado;

– Terminado/Timeout;

– Bloqueado.

• Data;



112 IPBrick.C

Figura 4.22: VPN SSL - Configuracao de Polıticas de Acesso

• Limpar Filtro: Ira reverter a query ao estado inicial, apagando os filtros queestavam activos;

• Exportar PDF: Apos correr a query o link de exportacao do resultado dabusca para formato .pdf sera visıvel;

• Voltar: Regressar ao menu anterior;

4.3.3 IPSec

A tecnologia IPSec (IP security) e uma suite de protocolos que garante confi-dencialidade, integridade e autenticidade na transmissao de dados em redes IP. Aocontrario do protocolo SSL que opera ao nıvel da camada de transporte, o IPSecopera ao nıvel da camada de rede garantindo desde logo uma encriptacao de dadosa esse nıvel.

Ao contrario de uma VPN atraves de PPTP ou SSL onde a ligacao e efectu-ada entre uma determinada maquina e uma rede, a VPN IPSec permite que duasredes distintas estejam comunicaveis permanentemente e de forma transparente.Isto porque existira um tunel IPSec configurado entre duas IPBricks ou entre umaIPBrick e um router sendo totalmente trasparente para os utilizadores das duasredes essa configuracao.


4.3 VPN 113

Exemplo: A rede 192.168.2.0 pertence a sede da Empresa X situada no Porto,sendo a rede 192.168.4.0 da sua filial presente no Japao. Sendo necessario que ob-viamente ambas estejam ligadas a Internet, torna-se possıvel atraves de um tunelVPN IPSec configurado que as maquinas das duas redes estao contactaveis. Emresumo as duas redes internas podem comportar-se como que fossem uma so.

Para configurar uma ligacao VPN entre duas redes, e necessario a configuracaoadequada do tunel IPSec na IPBrick origem e na de destino.

O menu principal exibe a listagem dos tuneis configurados. Para inserir umnovo tunel IPSec clique em Inserir. Nesta pagina e possıvel configurar a ligacaoIPSec (Figura 4.23). Para isso sao necessarios os seguintes dados:

• Definic~oes gerais:

– Name: Nome da VPN IPSec;

– Descric~ao: Descricao da ligacao IPSec;

– Estado: Estado da VPN IPSec - activo ou inactivo;

• Definic~oes da Rede Local:

– IP Local: Endereco publico da IPBrick (eth1);

– Rede Local: O endereco da rede local e a respectiva mascara de rede;

– Gateway Local: O endereco da interface interna do router da rede local(por omissao este campo deve ficar vazio!);

– Identificador Local: Caso nao exista IP fixo, sera o endereco dinamicode DNS (por omissao este campo deve ficar vazio!);

– IP do servidor na rede local: Endereco da interface interna da IP-Brick.

• Definic~oes da Rede Remota

– IP Remoto: Endereco publico da rede remota.

– Rede Remota: O endereco da rede remota e a respectiva mascara derede;

– Gateway Remota: O endereco da interface interna do router da rederemota (por omissao este campo deve ficar vazio!);

– Identificador Remoto: Caso nao exista IP fixo no outro extremo, serao endereco dinamico de DNS (por omissao este campo deve ficar fazio!).

• Gest~ao de Chaves

– Password: Uma Pre-Shared Key e uma chave partilhada que o servicoVPN espera como primeira credencial. Para que o servidor VPN per-mita que o processo de autenticacao continue, e necessario passar a PSKcorrecta;


114 IPBrick.C

– Tipo: O IPSec fornece dois modos de operacao especificados nestecampo, que sao Tunel (onde todo o pacote IP original e encriptado)e Transporte (os dados (payload) sao encriptados, mas o cabecalho IPoriginal nao e alterado);

– Autenticac~ao: O IPSec permite adicionar dois cabecalhos extra aopacote IP - AH e ESP. O AH (Authentication Header) garante integri-dade e autenticidade nao garantindo confidencialidade. O ESP garanteintegridade, autenticidade e confidencialidade dos dados;

– PFS7: Permite indicar se o PFS e ou nao usado;

– Arranque: So permite automatico.

Figura 4.23: VPN - Configuracao IPSec 1/2

Configuracao do Router

No caso de um VPN IPSec nao entre duas IPBrick mas entre uma IPBrick eum router, no lado do router e importante conhecer todos os parametros usadospela IPBrick que sao transparentes para o interface web. Aqui estao os maisimportantes:

• Protocolo para negociacao de chaves: IDE;

7Perfect Forward Secrecy


4.3 VPN 115

Figura 4.24: VPN - Configuracao IPSec 2/2

• Modo de negociacao: Normal;

• Algoritmo de encriptacao na fase 1: 3DES;

• Algoritmo de autenticacao na fase 1: MD5;

• Algoritmo de encriptacao na fase 2: 3DES;

• Algoritmo de autenticacao na fase 2: SHA1;

• Key Group : DH2

⇒ Nota: Antes de configurar uma ligacao VPN , PPTP, IPSec orSSL, tera de saber qual e o sistema de enderecamento usado pela redelocal onde o cliente se liga e qual e o sistema de enderecamento da redede destino. Se ambos os sistemas forem identicos a ligacao VPN naosera possıvel.

4.3.4 GRE

O protocolo GRE8 foi desenvolvido pela Cisco para condensar uma variedadede protocolos de camada de rede dentro de um tunel IP especıfico. Assim, a ideia

8Generic Routing Encapsulation


116 IPBrick.C

principal foi criar um link entre as rotas Cisco, de forma a que duas redes possamficar interligadas (sede da empresa e filiais, por exemplo). Hoje em dia, o protocoloGRE e suportado pelo Linux, assim com o GRE activo na IPBrick, e possıvel criartuneis entre IPBricks ou entre IPBricks e routers Cisco.

Para estabelecer um novo tunel GRE clicar em Inserir. As seguintes opcoesestao disponıveis:

• Configuracoes gerais:

– Nome: Nome do tunel GRE;

– Descric~ao: Descricao da ligacao GRE;

– Estado: Estado GRE - activar ou desactivar.

• Definic~oes da Rede Local:

– IP local: Endereco de interface externo da IPBrick (eth1);

– IP do servidor na rede local: Endereco de interface interno da IP-Brick (eth0).

• Definic~oes da rede remota:

– IP Remoto: Endereco de IP remoto. Normalmente, um publico porqueo tunel esta a ser estabelecido pela Internet;

– Rede remota: Endereco de rede remoto e mascara;

Um exemplo de configuracao e exibido na Figura 4.25

Figura 4.25: VPN - Configuracao GRE

NOTA: Ao configurar um tunel GRE entre uma IPBrick e um router Cisco,o IP do Servidor na rede local pode ter de ser o endereco IP local de uma rede de



tunel GRE, ex.: tunel GRE com rede especıfica 10.0.0.0/24. A IPBrick tera oIP 10.0.0.1 e a Cisco IP 10.0.0.2.

4.4 Correio Electronico

A seccao Correio Electronico repete-se tanto nos menus IPBrick.I e IP-Brick.C Na IPBrick.I estao presentes os servicos orientados para a Intranet, sendoeles a Configuracao Base, Gestao de Filas, Gestao de Utilizadores, Listas de Dis-tribuicao e Kaspersky Anti-Vırus e Anti-Spam. No caso do Correio Electronico naIPBrick.C acrescem dois servicos especıficos:

• Relay Avancado

• Buscar correio no ISP;

• Copia de Correio.

4.4.1 Relay Avancado

A opcao relay avancado possibilita o envio de mensagens de correio electronicocom base em recipientes nao inexistentes e tambem enviar todo o correio electronicoque chega a um domınio. Esta ultima caracterıstica tambem e conhecida porcatchall (Figura 4.26).

Definicoes do relay:

• Correio electronico/Domınio

– Correio electronico: Inserir um recipiente invalido que nao tem nen-huma conta LDAP criada e o domınio interno;

– Domınio: Escolher para cada domınio que deseja fazer relay de todasas mensagens;

• Relay para: Correio electronico de destino. Pode ser interno ou externo;

Figura 4.26: E-Mail - Relay Avancado


118 IPBrick.C

4.4.2 Buscar correio no ISP

Quando numa organizacao as mensagens nao sao entregues num servidor in-terno, so estando disponıveis via POP9 ou IMAP10, a IPBrick pode ser configuradade forma a descarregar periodicamente essas mensagens do ISP11 para um servidorlocal. Uma vez no servidor local, serao associadas as respectivas contas previa-mente configuradas. Assim, mesmo que so exista um servidor de correio internoe possıvel configura-lo para automatizar e centralizar todos as mensagens de cor-reio electronico (da internet e internos) da organizacao. Esta funcionalidade quenormalmente e apelidada de fetchmail e entao util no caso do registo MX dodomınio de uma organizacao apontar para outro servidor que nao a IPBrick.

Figura 4.27: Buscar Correio no ISP

Clique em Inserir (Figura 4.27) para configurar servidores externos aos quaisseja pretendido ligar para descarregar mail e entrega-lo no servidor local. Oscampos a preencher sao os seguintes:

• Servidor: Identificacao do servidor. Pode ser o FQDN ou o endereco IP;

• Protocolo: Protocolo usado pelo servidor - POP3 ou IMAP;

• Domınios remotos: Domınios que o servidor recebe email. Normalmenteusado nas contas de email de volume.

Para aceder as definicoes de um servidor, clicar no seu nome (Figura 4.27):

• Alterar: Para alterar os dados da conta;

• Apagar: Apaga a conta seleccionada;

• Voltar: Volta a listagem dos servidores de mail.

Para aceder ao interface de gestao das Caixas de Correio a transferir clicar emInserir e preencher os seguintes campos (Figura 4.29):

1. Tipo de caixa: Seleccionar se a caixa de correio e individual ou se corre-sponde a uma caixa de volume, isto e, nao esta associada a nenhum utilizador;

2. Login: Username usado para aceder a caixa de correio remota;

9PostOffice Protocol - e um protocolo usado para aceder a caixas de correio e transferirmensagens.

10Internet Message Access Protocol.11Internet Service Provider



Figura 4.28: Buscar Correio no ISP - Gestao de Servidores

3. Password: Necessaria para validar o login;

4. Confirmac~ao password: Confirmar a password anterior;

5. Email no servidor local: Conta de correio local onde serao entregues osmails descarregados;

6. Remover ’Delivered-To’: Este campo deve estar activo caso o endereco deemail no ISP seja igual ao endereco de email no servidor local;

Figura 4.29: Buscar Correio no ISP - Insercao de Contas

4.4.3 Copia de Correio

Esta funcionalidade (Figura 4.30) tem como objectivo guardar todas as men-sagens de correio electronico que entram e saem da rede, em duas contas especıficas:sentmail e receivedmail.

⇒ Nota: E necessario cuidado com a manutencao destas Copia de

Correio, especialmente em localizacoes de muito trafego de mail. Emuito importante manter sobre vigilancia a evolucao da ocupacao doespaco em disco, do servidor, sob pena destas caixas de correio encheremrapidamente ate a totalidade da particao. Quando a atingem poderamcausar problemas nao so interferindo com servicos a correr no servidor


120 IPBrick.C

Figura 4.30: Copia de correio

como tambem os responsaveis por estas caixas de correio que num certoponto perderao series de emails pois nao foi possıvel fazer nenhumacopia dos mesmos.

Quando activa este servico (Sim) os emails sao copiados para a conta corre-spondente, ou seja:

1. Enviadas: SIM: Todas as mensagens que passem por este servidor de SMTPcujo remetente seja alguem do(s) domınio(s) do servidor, serao copiadas paraa conta local Enviadas;

2. Recebidas: SIM: Todas as mensagens que passem por este servidor de SMTPcujo remetente nao seja do(s) domınio(s) do servidor, serao copiadas para aconta local Recebidas.

Quando e activada a opcao (Sim), o sistema passa a mostrar o campoApagar automaticamente as copias: que permite definir se as copias de emailsexistentes no servidor serao ou nao automaticamente apagadas. Permite tambemespecificar no campoApagar copias com mais de: quantos dias as copias de emails sao guardadas noservidor ate serem eliminadas.

4.5 SMS

A IPBrick proporciona agora a funcionalidade SMS12 para enviar SMS ao usaruma conta especıfica no Ficom ou Vipvoz. A ideia e enviar um ou varios SMSusando um cliente de correio electronico e uma FQDN especial criada para isso.Assim, o metodo pode chamar-se Mail2SMS.

Nota Importante: A rota GSM Gateway so foi testada com Gateways GSMIPBrick. Assim, nao garantimos que a funcionalidade seja operacional se utilizaruma gateway de outro fabricante.

4.5.1 Configurar

No interface web aceda a textttIPBrick .GT -¿ SMS

12Short Message Service (Servico de Mensagens Curtas)


4.5 SMS 121

Em Modificar, ao premir Sim activara a configuracao do servico. Nas definicoesdo Mail2SMS devemos definir o domınio especıfico a usar para enviar SMS. Nor-malmente, e usado este FQDN: sms.domain.com, substituindo o domain.com como domınio da IPBrick actual (Figura 4.31).

Figura 4.31: SMS - Activar Configuracao

Em IPBrick .GT -> SMS -> Utilizadores SMS, podera controlar o acessodo utilizador ao servico Mail2SMS.

Clique em Alterar, Uma lista com todos os utilizadores IPBrick ira ser visu-alizada (Figura 4.32). Podera entao verificar a quais deles ira conceder acesso aesta funcionalidade.

Figura 4.32: Utilizadores SMS

4.5.2 Gestao de Rotas

Clicando em Inserir ira criar uma nova rota:

• Operador: Estao presentes tres opcoes:

– Ficom: O SMS sera enviado usando o metodo XML-RPC. Contactar aiPortalMais para criar uma conta;


122 IPBrick.C

– Gateway GSM: O SMS sera enviado utilizando o protocolo telnet;

– VipVoz: O SMS sera enviado para uma conta de correio VipVoz queusa o SSL. Contactar a iPortalMais para criar uma conta;

Dependendo da opcao seleccionada os seguintes campos serao visualizados:

• Nome da rota: Um nome so para identificacao da rota;

• Correio electronico para notificacao da recepcao: E a conta de correio querecebera as notificacoes com o resultado do envio (so para VipVoz);

• Endereco IP da Gateway: O endereco IP da gateway GSM (Apenas paraGateways GSM) (Figura 4.33);

• Cartao SIM: Seleccione qual o cartao sim a utilizar (apenas para a GatewayGSM);

• Utilizador (VipVoz e Ficom): Nome do utilizador da conta ja criada (no modoGSM Gateway, insira por favor o nome do utilizador do interface web);

• Password (VipVoz e Ficom): Password da conta ja criada (no modo GSMGateway, insira por favor a password do interface web);

Figura 4.33: Exemplo Rota Gateway GSM

Depois da rota criada, temos de clicar no nome da rota para definir um prefixode forma a usar essa rota especıfica. O prefixo escolhido fara mais tarde parte donumero e correspondera so a essa rota (Figura 4.34).


4.5 SMS 123

Figura 4.34: SMS - Gestao de Rotas

4.5.3 Estatısticas

Exibir as estatısticas sobre os SMS enviados e a enviar.

SMS Enviados

Para os SMS enviados estes sao os campos disponıveis:

• Id;

• Data de Envio;

• Remetente;

• Destinatario;

• Ordem;

• Tentativas;

• Rota;

• Operador;

• Estado;

• Ficheiro.

SMS a Enviar

Para os SMSs a enviar, ou seja pendentes, os seguintes campos serao apresen-tados:

• Id;

• Remetente;


124 IPBrick.C

• Destinatario;

• Ordem;

• Tentativas;

• Rota;

• Operador;

• Estado.

4.5.4 Enviar um SMS

Com tudo configurado na IPBrick, podemos enviar um SMS usando um clientede correio ou webmail usando a sintaxe:

<prefix + number>@<mail2sms domain>

Exemplo: Estamos a usar o domınio sms.domain.com e a conta VipVoz acti-vada com o prefixo 00. Para enviar um SMS para o telemovel portugues 94 66 66 666

a dizer: ’Ola, festa as 23:00 - Bar XYZ’.

Para: [email protected]\\

Assunto: Festa

Corpo: Ola, festa as 23:00 - Bar XYZ\\

Note que pode criar uma mailing list na IPBrick e inserir todos os numeros detelemovel que desejar. Exemplo: Criar uma mailing list chamada [email protected] inserir na lista Utilizadores Externos alguns numeros de telemovel de clientes:

[email protected]

[email protected]

[email protected]

...

Assim, do lado do cliente so precisa de enviar uma mensagem de correioelectronico para [email protected], com o texto que desejar.

Ficheiro CSV

Outro metodo para enviar SMS e anexar um ficheiro CSV criado num programade folha de calculo com o numero de colunas e mensagens dividido por ;.

Exemplo:

numero;mensagem

003519191919191; Ola Jo~ao

003519696969696; Feliz Natal Miguel

003519191919191; Reuni~ao as 15:00.

00339696969696; Bonjour David.

00344233333333; Feliz navidad Juan.


4.6 Servidor Web 125

Para a enviar, so tem de criar uma nova mensagem de correio electronico tendocomo destino a conta de correio especıfica smslist@<mail2sms domain>.

Exemplo:

Para: [email protected]

Assunto: Lista CSV SMS

Corpo:

Anexo: sms_list.csv

Se no ficheiro CSV a coluna de Mensagem estiver vazia, o texto de SMS consid-erado sera o corpo da mensagem de correio electronico (se existir).

4.6 Servidor Web

Um servidor web, atraves dos protocolo HTTP13 e/ou HTTPS, e responsavelpor responder a pedidos de utilizadores, relativos as paginas web nele alojadas,sendo que cada servidor pode alojar varios sites. No caso da IPBrick o servidorweb e o Apache14. Os domınios web registados na IPBrick sao visualizados aposclicar em Servidor Web.

Por omissao, a IPBrick hospeda os seguintes sites:

• calendar.domain.com: Agenda LDAP Intranet. Uma ferramenta sempre util,o calendario pode ser usado para guardar eventos e partilha-los com outros.Ao clicar no calendario em MyIPBrick, o utilizador sera redireccionado paraeste site;

• callmanager.domain.com: Aplicacao callmanager em flash para VoIP;

• callstatistics.domain.com: Site especıfico com estatısticas detalhadas de chamadasVoIP. E o mesmo menu presente em IPBrick.GT - VoIP - Monitoring -

Call Statistics, mas com a possibilidade de dar acesso aos utilizadoresLDAP;

• contacts.domain.com: Gestao dos contactos LDAP Intranet;

• ipbrick.domain.com: interface de gestao web da IPBrick;

• jwchat.domain.com: Um cliente Jabber (XMPP) com base na web para osutilizadores LDAP da IPBrick;

• myipbrick.domain.com: Site para a configuracao dos utilizadores LDAP edefinicoes de correio electronico;

• pgsqladmin.domain.com: Gestao web da base de dados PostgreSQL;

13HyperText Transfer Protocol14Mais informacoes em http://www.apache.org


http://www.apache.org

126 IPBrick.C

• ucoip.domain.com: UCoIP (Unified Communications over IP) site para osutilizadores LDAP (descrito a seguir).

• webmail.domain.com: Cliente de webmail Horde;

• webphone.domain.com: E um exemplo de webphone IAX. A ideia e ver ocodigo fonte da pagina e inclui-lo num website real. Este webphone podeser configurado para chamar directamente qualquer numero que desejar oupara corresponder a algum acesso directo para uma funcionalidade VoIP(sequencia, grupos, IVR, etc.). Para especificar isso, a variavel chamada urldeve ser alterada.

4.6.1 Criar um novo site

Ao clicar em Inserir e possıvel criar um novo site. Um novo formulario eexibido (Figura 4.35) com os seguintes campos:

Figura 4.35: Servidor Web - Adicionar sites

1. Endereco URL: E o FQDN15 do novo site que sera hospedado no servidor. Epossivel usar tambem SSL. Exemplo: www.domain.com;

2. Enderecos URL Alternativos: Nomes alternativos para o endereco URLque foi previamente configurado. Este campo nao e obrigatorio;

3. E-mail do administrador do site: E-Mail do utilizador que e responsavelpela gestao do site;

15Fully Qualified Domain Name



4. Utilizador FTP: O login de um novo utilizador que ira aceder a pasta dosite via FTP. Este login deve ser unico, nao podera ser identico ao de nen-hum outro utilizador IPBrick LDAP. A manutencao sera feita atraves desteprotocolo.

5. Password: Password do utilizador FTP.

6. Confirme Password: Repita a Password.

7. Pasta de localizac~ao do site: Pasta a ser criada automaticamente nosistema de ficheiros do servidor em /home1/_sites/. Normalmente e usadoo nome do site;

8. Disponıvel na internet: Se escolher Sim estamos a dizer que o virtualhostsera criado a partir deste site para o IP externo da IPBrick - se este e o casoo site criado estara disponıvel na internet;

9. Modo Seguranca: Se o site se basear em php, nega o acesso dos ficheiros forada pasta do site, assim tambem interferira com as variaveis globais. E porisso que o modo predefinido esta Desactivado;

10. Acesso autorizado so pelos directorios: Por defeito, o php tem acessoa localizacao da pasta do site e ao /tmp, mas e possıvel adicionar maislocalizacoes;

11. Codificac~ao dos caracteres: E a codificacao que o Apache usara para owebsite dependendo da linguagem utilizada;

12. Manter sempre o URL introduzido: Permite manter sempre o URL pe-dido;

Se o site criado esta disponıvel atraves da internet, sera necessario criar umregisto DNS no servidor externo DNS a apontar para o IP publico de rede (A orCNAME). Se a IPBrick tem um IP publico em eth1, ira apontar directamente aesse IP enao ao do router.

4.6.2 Gestao

Quando o site e criado, se clicar nele conforme vemos na Figura 4.36, temmuitas opcoes apresentadas:

• Voltar atras: Permite-lhe voltar atras ao menu webserver principal;

• Alias;

• Redireccionar;

• Proxy Inverso;

• Modificar: Permite modificar os campos do site;


128 IPBrick.C

• Apagar: Apagar o site do servidor web. Apos clicar em Aplicar Con-figuracoes, o site deixa de estar disponıvel online. Os ficheiros do site naosao eliminados, mas movidos para os sites partilhados bk1. Esta partilha ea localizacao do ficheiro dos sites apagados. Quando a IPBrick apagar estessites, apenas os servicos afectados sao reconfigurados e os conteudos removi-dos para uma partilha acessıvel so aos Administradores LDAP. E como nascontas de utilizadores e partilhas de grupo;

Figura 4.36: Servidor Web - Caracterısticas

Endereco Alternativo

Endereco Alternativo tambem conhecido por Alias ou Host Header e uma formasimples de aceder a determinados conteudos que estao fisicamente deslocados dodirectorio principal do site. De seguida, apresentamos dois exemplos:

No exemplo da Figura 4.37 criamos um Endereco Alternativo web para apasta /home1/_sites/www/site/img. Assim, ir a www.domain.com/es/img oua www.domain.com/img sera a mesma coisa.

Figura 4.37: Servidor Web - Endereco Alternativo 1



Figura 4.38: Servidor Web - Endereco Alternativo 2

No exemplo da Figura 4.38 example temos um subsite chamado www.domain.com/forumpresente no sistema de ficheiros em:

/home1/_sites/www/site/forum

Pode gerir cada endereco alternativo se clicar nele (Figura 4.39).

Figura 4.39: Servidor Web - Lista Enderecos Alternativos

Redireccionar

O redireccionar permite-lhe ser redireccionado para um novo URL quando dig-itar um primeiro URL no browser. Alguns exemplos:

• No exemplo da Figura 4.40, quando alguem tenta aceder a www.domain.com/index.htm(o ficheiro index.htm nao existe), sera automaticamente redireccionado parawww.domain.com /index.htm;

• No exemplo da Figura 4.41, quando alguem tenta aceder a www.domain.com/index.html,sera automaticamente redireccionado para www.domain.com/web/index.htm.Note que no campo fonte so pode inserir /index.html ou www.domain.com/index.html,e a mesma coisa.

Pode gerir cada redireccionamento se clicar nele (Figura 4.42).


130 IPBrick.C

Figura 4.40: Servidor Web - Redireccionamento - Exemplo 1

Figura 4.41: Servidor Web - Redireccionamento - Exemplo 2

Proxy Inverso

O proxy inverso e usado em frente ao webserver e tem como objectivo principalde redireccionar todas as ligacoes enderecadas aos varios servidores web para seremroteadas atraves do servidor de proxy. Um proxy inverso tem a funcao de despacharo trafico de rede recebido para varios servidores sendo totalmente ’transparente’para o utilizador final (ele nao sabera que o proxy esta a ser usado).

• O primeiro exemplo representa esta situacao: Quando alguem entra no URLhttp://estore.domainx.com sera transferido para um site interno a fun-

Figura 4.42: Servidor Web - Lista Redireccionamentos



cionar noutro servidor. Assim, o primeiro passo e a criacao de um site(Figura 4.43), e depois disso a definicao do proxy inverso (Figura 4.44);

• No segundo exemplo a ideia e alguem na Internet que quer aceder a um siteem funcionamento numa maquina interna (http://192.168.1.4:85/cgi/site).Para fazer isto so precisamos de adicionar uma nova definicao de proxy in-verso no domınio base (Figura 4.45 e Figura 4.46);

Figura 4.43: Servidor Web - Proxy Inverso - Exemplo 1 - Criacao site vazio

Figura 4.44: Servidor Web - Proxy Inverso - Exemplo 1 - Adicionar

Estatıstica

Cada site na IPBrick usa as Estatısticas Web Avancadas para exibir diversasestatısticas sobre os acessos ao site, o mesmo software usado para as estatısticas


132 IPBrick.C

Figura 4.45: Servidor Web - Proxy Inverso - Exemplo 2 - Adicionar

Figura 4.46: Servidor Web - Proxy Inverso - Exemplo 2 - Lista

proxy. Para aceder as estatısticas, basta ir a IPBrick.C -> Servidor Web, clicarno site desejado e depois ir a estatısticas.

Podera obter mais informacoes no lado esquerdo do ecra (Figura 4.47).

4.7 Webmail

O WebMail instalado na IPBrick pode ser configurado para lidar com outrosservidores de correio electronico que nao a propria IPBrick em que esta instalado.Para tal basta indicar nesta seccao quais os servidores de IMAP16 e de SMTP17 autilizar (Figura 4.48).

Para mudar os servidores clique em Alterar. Os servidores podem ser identi-ficados pelo seu FQDN18 ou o seu endereco IP.

Se temos uma IPBrick Intranet (ou outro servidor de email) e uma IPBrick decomunicacoes, precisara de apontar o IMAP e o SMTP ao endereco do servidorde email interno. Para usar o webmail IPBrick na Internet precisdara de seguir osseguintes passos:

• Dar entrada de um registo A ou CNAME chamado de webmail no servidorpublico de DNS do domınio da organizacao, apontando para o IP publico daIPBrick;

16Internet Message Access Protocol - aceder a caixa de correio electronico17Simple Mail Transfer Protocol - enviar correio electronico18Fully Qualified Domain Name


4.8 Servidor FTP 133

Figura 4.47: Web Server - Statistics

• Se a IPBrick nao tiver IP publico na eth1, configure a regra DNAT no routerpara a porta 443 e para o IP eth1 da IPBrick.

4.8 Servidor FTP

No Servidor FTP e possıvel gerir contas FTP simples. As contas podem serassociadas aos utilizadores do sistema Unix simples ou aos websites da IPBrick.

Figura 4.48: WebMail - Servidores


134 IPBrick.C

Figura 4.49: FTP Server - Definitions

4.8.1 Definicoes

Ao clicar em Inserir, serao apresentados estes campos (Figura 4.50):

• Login: login da conta FTP;

• Password: Password da conta FTP;

• Confirme Password:

• Localizac~ao da conta: E possıvel escolher uma area de trabalho FTP in-dividual ou associar a conta a um virtualhost;

• Criar pasta da conta: Criar uma nova pasta da conta em /home1/_ftp

ou /home2/_ftp se a area de trabalho escolhida for 2;

• Se a localizac~ao da conta foi alterada: Podera escolher varias opcoes:

– Manter pasta atual;

– Copiar a pasta atual para uma nova pasta;

– Mover a pasta atual para uma nova pasta;

– Remover a pasta atual para uma nova pasta;

• Permiss~oes de Acesso: Existem apenas permissoes para ler ou ler e escr-ever.

Figura 4.50: Servidor FTP - Definicoes de Conta


4.8 Servidor FTP 135

4.8.2 Log de Acessos

A opcao de Log de Acessos permite a visualizacao de todos os acessos FTP. Epossıvel filtra-los por:

• Data (Inıcio e Fim);

• Duracao;

• Utilizador;

• IP;

• Observacoes:

– Conectado;

– Desconectado;



– Timeout/Bloqueado.

• Ficheiro

Figura 4.51: Servidor FTP - Log de Acessos


• Filtro: Ira apresentar um filtro com varios tipos de criterios;


136 IPBrick.C

Figura 4.52: Servidor FTP - Filtro

• Exportar PDF: Exporta toda a informacao para um ficheiro .pdf;

• Voltar: Regressar ao menu anterior;

4.9 VoIP

Esta seccao constitui o interface de gestao do servico VoIP19 disponıvel na IP-Brick. A tecnologia VoIP (Voice Over IP) permite o estabelecimento de chamadastelefonicas atraves de uma rede IP tornando possıvel, por exemplo, efectuar chamadasatraves da Internet. As principais vantagens da utilizacao de VoIP passam pelareducao de despesas devido ao facto das tarifas nao seguirem o mesmo modelo datelefonia convencional; melhor qualidade de servico, uma vez que a comutacao porpacotes, ao contrario da comutacao de circuitos, faz um melhor aproveitamentodos recursos de rede existentes.

O conceito de Telefonia IP por vezes confunde-se com VoIP mas nao sao ex-actamente a mesma coisa. Telefonia IP utiliza o servico VoIP e define-se como oconjunto de servicos e aplicacoes que permitem a reducao dos custos telefonicosdas empresas.

Sinalizacao O servico VoIP necessita de usar um protocolo para sinalizacao dechamadas. O protocolo de sinalizacao usado pela IPBrick e o SIP mas existemoutros como o H.323, MGCP, Jingle, IAX, H.248/MEGACO etc. O SIP20 per-mite estabelecer chamadas e conferencias via IP, podendo essas chamadas nao soincluir audio mas tambem vıdeo, imagens etc. Deste modo o protocolo SIP e re-sponsavel por todo o processo de estabelecimento de chamadas entre utilizadoresde forma totalmente independente do tipo de conteudos da chamada em si. A IPB-brick.GT age como um autentico PBX IP tendo capacidade para encaminhamento

19Voice over IP - Servico de telefonia sobre IP20Session Initiation Protocol


4.9 VoIP 137

de chamadas para/de uma PBX tradicional, Internet, LAN e PSTN. Toda estagestao e efectuada por um software de nome Asterisk. O Asterisk e compatıvelcom varios protocolos de sinalizacao, entre os quais o SIP.

De seguida sao apresentadas as funcionalidades VoIP acessıveis pela interfaceweb.

4.9.1 Gestao do telefone

Este menu (Figura 4.53) permite-lhe obter a lista de clientes registados VoIPda IPBrick (telefones IP, estacoes de trabalho + softphone) que foram registados apartir da IPBrick.I -> Gest~ao de Maquinas e para gerir algumas configuracoes.

Ao clicar num nome de telefone e possıvel modificar os seguintes campos:

• Telefone: Username do telefone;

• Password: Password do telefone;

• Enderecos Alternativos: Neste campo poderemos submeter enderecos al-ternativos para o telefone. Um endereco alternativo e um outro nome (ounumero) de possıvel acesso ao mesmo telefone. Esta opcao e muito utilquando existem apenas telefones que podem marcar numeros. E aconselhavelregistar os telefones por nomes e depois definir uma endereco alternativonumerico (um exemplo pde ser visto na Figura 4.54)

• Caller ID: Se desejar mascarar o caller ID, insira o numero completo;

• Localizac~ao do telefone

– Local: A configuracao por omissao de um telefone LAN;

– Remoto: Para um telefone remoto que esta ligado a uma NAT. Normal-mente, esta opcao e utilizada quando se quer registar o telefone a partirda Internet, usando o IP de rede publico da IPBrick.

• Provisionamento automatico: A opcao provisionamento automatico per-mite a configuracao automatica de hardphones SIP, assim so temos de es-colher o modelo de telefone. Para trabalhar, e obrigatorio inserir o enderecoMAC ao registar o telefone em Gestao de Maquinas.

• Descric~ao: Este campo deve ter uma descricao sobre o telefone;

Note que tambem e possıvel registar telefones em:

Configurac~oes Avancadas -> Telefonia -> Telefones Registados

Esta opcao e apenas valida se nao for necessario atribuir um endereco IP aoregisto DNS, DHCP e LDAP. Assim, e possıvel adicionar um telefone simplesmentepreenchendo os os campos respectivoas ao nome e a password de acesso.


138 IPBrick.C

Figura 4.53: VoIP - Gestao de Telefones

Figura 4.54: VoIP - Adicionar enderecos alternativos

NOTA: Se os telefones inseridos sao ja demasiado numerosos para serem vi-sualizados ou pesquisados de forma eficiente, existe a possibilidade de recuperarum telefone pelo seu nome, utilizando para tal a opcao de pesquisa oferecida pelosvarios links de pesquisa em Gest~ao de Maquinas. Encontrara links alfabeticos,numericos, assim como a opcao de visualizar todos. Para alem destas ligacoes,tera disponıvel um pop-up de Pesquisa.


4.9 VoIP 139

Figura 4.55: VoIP - Gestao de Telefones (janela de pesquisa)


Esta opcao proporciona uma gestao centralizada VoIP para cada utilizadorLDAP.

Configuracoes VoIP do utilizador

O ecra principal apresenta a lista de utilizadores com endereco SIP e enderecode telefone associado, se existente (Figura 4.56). Ao clicar num nome de utilizador(Figura 4.57), podemos gerir:

• Endereco SIP: E o correio electronico predefinido do utilizador e nao podeser alterado aqui;

• Enderecos alternativos: E possıvel definir diversos enderecos SIP paraum utilizador. As pessoas podem telefonar a um utilizador usando o enderecoSIP predefinido ou as alternativas;

• PIN do utilizador: Define o PIN do utilizador e deve ser numerico. EstePIN pode ser usado para diversas funcoes: Bloqueio de telefone, classes deacesso, voicemail e chamadas em espera. O utilizador nao pode alterar oPIN;

• Password: Define uma password e deve ser numerica. A password pode serusada para bloqueio do telefone, classes de acesso, voicemail e chamadas emespera. Um utilizador tambem pode alterar a password no site myipbrick ;

• Validac~ao de acesso do utilizador: Para autenticacao podera ser uti-lizado o PIN ou a combinacao de PIN e password. Quando se inicia o pro-cesso de autenticacao, o utilizador escutara uma mensagem do Asterisk paradigitar o User ID (PIN) e uma outra para marcar a Password.

• Caller ID: A identificacao do telefone que ira aparecer no display do telefonede destino;


140 IPBrick.C

• Follow Me: Este e um campo importante. Aqui e possıvel associar uti-lizadores a um telefone especıfico, seja ele interno ou externo. Desta forma,quando alguem na LAN ou internet faz uma chamada para o endereco SIPdo utilizador, o telefone aqui definido tocara. No entanto, so funcionara sea zona interna/publica de DNS esta apropriadamente configurada. O uti-lizador podera alterar o endereco do telefone no site myipbrick.

– Telefone: O utilizador sera associado a um telefone SIP interno regis-tado na IPBrick;

– Utilizador: Podera associar m telefone de outro utilizador ao selec-cionar esta opcao;

– Agente: O utilizador sera associadp a um agente registado na IPBrick

– Externo: O utilizador sera associado a outro telefone. Podendo ser umaconta externa SIP, um numero PSTN, uma extensao PBX, numero detelemovel, etc. Quando alguem na internet ou do site UCoIP efectuauma chamada, e se a IPBrick tem rotas para realizar a chamada ligaraao numero externo especificado aqui.

• Modo Follow Me: Pode ser Grupo ou Sequencia. Se e um Grupo a chamadatocara em todos os telefones configurados em Endereco Telefone. Se foruma Sequencia a chamada tocara de acordo com a ordem de insercao dosenderecos;

• Voicemail activo: Por omissao, SIM;

• Voicemail Personalizado: Por predefinicao, N~AO. Se seleccionar SIM, umnovo campo de preenchimento aparecera e que lhe ira permitir fazer o uploadde um ficheiro de voicemail personalizado (apenas nos formatos .mp3 ou .wav

);

Figura 4.56: VoIP - Gestao de Utilizadores


4.9 VoIP 141

Figura 4.57: VoIP - Gestao Utilizadores - Configuracoes VoIP de Utilizador

Classe de Acesso do Utilizador

• Classe de Acesso: Um utilizador pode fazer parte de uma classe de acesso,nao so de telefones. Uma classe de acesso de utilizador deve ser menos restritado que uma classe de acesso de telefone;

• Modo desbloquear: O modo desbloquear por defeito e feito usando sempreo PIN ou o PIN e a password e o numero que se quer marcar. O segundomodo usa a autenticacao so na primeira vez (Figura 4.58);

Ex.: Para um utilizador com o PIN 111 e a password 1234 que precisa de efec-tuar uma chamada para o 003512255443322:

• PIN: 111#003512255443322

• PIN e Password:111#1234#003512255443322

Chamadas em espera

Se estiverem configuradas algumas chamadas em espera, um utilizador podeser associado como um agente (Figura 4.58). O modo de espera pode ser:


142 IPBrick.C

• Musica em espera: O telefone fara imediatamente parte da chamada emespera. O utilizador ouvira musica ate a chamada ser recebida;

• Callback: So se o agente receber uma chamada da chamada em espera eque o telefone toca;

Figura 4.58: VoIP - Gestao de Utilizadores - Classes de Acesso e Filas de Espera

4.9.3 Funcoes

Esta seccao permite configurar todas as funcionalidades PBX do IP inseridasnos servicos de entrada e de saıda.

Entrada

Grupos de Chamadas

Neste interface (Figura 4.59) e possıvel definir grupos de resposta, ou seja, umgrupo de telefones que tocarao simultaneamente quando o acesso ao grupo e feito.Para definir um grupo e necessario preencher:

• Name: Nome do grupo;

• Identificador de origem (Entrada): Possibilidade de utilizar um iden-tificador de origem de entrada para este servico;


4.9 VoIP 143

• Identificador de origem (Saıda): Possibilidade de utilizar um identifi-cador de origem de entrada para este servico;

• Accesso Directo: Lista de numeros/enderecos que utilizar este servico.Teremos tres opcoes e a possibilidade de utilizar varios acessos directos,podera tambeem escolher um dos interfaces PSTN definidos em: Telefonia-> Interfaces;

– DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (DirectInward Dial) sera o numero PSTN directo que contactara este servico;

– ANA: Se a IPBrick possui uma placa de telefonia analogica, sera o numeroPSTN directo a contactar este servico;

– SIP: E o endereco SIP especıfico que contactara este servico;

• Restric~ao de numeros chamadores: A rota estara restrita apenas aos iden-tificadores de chamada listados;

• Membros do Grupo: Um utilizador pode fazer parte de uma classe de acessose as configuracoes sao executadas de forma correcta.

– Internos: Os telefones SIP internos que pertencem ao grupo;

– Externos: Telefones externos (SIP, numero PSTN, etc.) que pertencemao grupo.


• Voicemail Personalizado: Por predefinicao, N~AO. Se seleccionar SIM, umnovo campo de preenchimento aparecera e que lhe ira permitir fazer o uploadde um ficheiro de voicemail personalizado (apenas nos formatos .mp3 ou .wav

);

Sequencia de atendimentoNesta seccao e possıvel definir uma sequencia de atendimento, ou ver/ alterar/

remover as sequencias ja definidas. Para adicionar uma nova sequencia e necessarioclicar em Inserir, definir um nome para a sequencia, seleccionar se o voicemailfica ou nao activo e em Acesso directo adicionar os enderecos DID/SIP/ANAdos telefones pelos quais a sequencia sera activada.

Se for pretendido adicionar um Acesso directo para uma extensao definidana IPBrick, e possıvel escolher SIP e no endereco seleccionar a extensao. EmSequencia e possıvel adicionar os telefones que irao tocar pela ordem desejada eo tempo em que cada um toca ate passar ao seguinte.

Para definir uma sequencia de atendimento e necessario preencher os seguintescampos (Figura 4.60):

• Nome: Nome para a sequencia de atendimento;

• Caller ID: Possibilidade de utilizar uma identidade especıfica para esteservico;


144 IPBrick.C

Figura 4.59: VoIP - Grupos de Chamadas

• Voicemail activo: Activa o voicemail para a sequencia;

• Acesso Directo: Lista de numeros/enderecos que contactarao este servico.Existem tres opcoes e e possıvel utilizar muitos acessos directos;

• Posic~oes da Sequencia





• Sequencia (posic~oes)

– Localizac~ao Interna: Telefones SIP Internos que pertencem a sequencia;

– Localizac~ao Externa: Telefones Externos (SIP, numero PSTN, etc.)que pertencem a sequencia;

– Timeout: Intervalo em segundos, por omissao 25.


• Voicemail Personalizado: Por predefinicao, N~AO. Se seleccionar SIM, umnovo campo de preenchimento aparecera e que lhe ira permitir fazer o upload


4.9 VoIP 145

de um ficheiro de voicemail personalizado (apenas nos formatos .mp3 ou .wav

);

Figura 4.60: VoIP - Definicoes de Sequencia

Pode ver-se na Figura 4.61 uma lista de sequencias de atendimento.

Figura 4.61: VoIP - Lista de Sequencias de atendimento

Atendimento InteractivoNesta seccao (Figura 4.62) e possıvel definir menus de atendimento interactivo.

Para isso e necessario clicar em Inserir para adicionar um novo:

• Nome: Escolher um nome para o IVR;

• Tipo: Escolha entre, Normal, Ponto de entrada estrategico ou Modulo de Validac~ao

• Acesso directo: Definir o(s) endereco(s) pelo qual este menu podera seracedido (adicionando os enderecos DID/SIP/ANA desejados);


146 IPBrick.C

– DID: Se a IPBrick tiver uma placa de telefonia ISDN, o PSTN DID (Di-rect Inward Dial) que ira chamar este servico necessitara de ser inserido;

– ANA: Se a IPBrick tiver uma placa analogica de telefonia, sera o numerodirecto PSTN que ira chamar este servico;

– SIP: E o endereco SIP especıfico que ira chamar este servico;


• Numero de Atalhos: Selecione a quantidade de atalhos que necessita;

• Atalhos: Clique no botao Adicionar. Digite a tecla de atalho, que tipo dedestino a dar (conforme a tecla que for premida):

– Telefone: Para ligar para um telefone interno;

– IVR: Para ir para um sub-menu de atendimento interactivo;

– Conferencia: Para ligar-se a uma conferencia;

– Escalonador: Para ligar a um escalonador;

– Grupo: Para que os telefones de um grupo toquem;

– Sequencia: Para activar uma sequencia de atendimento;

– Endereco SIP: Para chamar um telefone SIP;

– DISA: Permite que alguem de fora da central consiga ligar como seestivesse ligado directamente a central;

– Fila de espera: Para fazer a chamada entrar numa lista de espera.

– Retorno de chamadas: Para efectuar a chamada da forma mais economica.Para mais informacao consulte a seccao de Retorno de chamadas destedocumento.

– IPBRConference: Digite o atalho para aceder a conferencia radio da IP-Brick. Necessita do pacote Radio4IPBrick para que esta funcionalidadeesteja operacional

• Mensagem de atendimento: Permite seleccionar a mensagem de atendi-mento. Para isso clicar em Browse....

• Numero de repetic~oes da mensagem: Numero de vezes que a mensagem erepetida;

• Timeout de Resposta: Tempo que o utilizador tem para escolher uma opcao,depois de ouvir a mensagem. Por predefinicao 10 segundos

• Redireccionamento se n~ao for marcada opc~ao: Opcao SIM ou caso sejaN~AO o DTMF ira redireccionar a chamada para:

– Telefone: Para ligar a um telefone interno;

– IVR: Para activar um sub-menu de atendimento interactivo;


4.9 VoIP 147

– Conferencia: Para ligar a uma Conferencia;

– Escalonador: Para ligar a um Escalonador;

– Grupo: Para ligar a telefones de um grupo;

– Sequencia: Para activar uma sequencia de atendimento;

– Endereco SIP: Para ligar a um telefone SIP;

– DISA: Permite a alguem fora da central estabelecer uma ligacao comose estivesse ligado directamente a ela;

– Fila de Espera: Para a chamada entrar numa fila de espera;

– Retorno de Chamadas: Para efectuar a chamada da forma mais efi-ciente em termos de custo. Para mais informacoes consulte a seccaoCallback deste documento.

Figura 4.62: VoIP - Configuracao de atendimento IVR

Um IVR so pode ter uma mensagem de atendimento sem qualquer atalho ouacesso directo. Exemplo: Um mensagem a dizer que a empresa esta fechada, demodo que o IVR possa ser usado na programacao, por exemplo (Figura 4.63).

Conferencia de chamadas

Neste interface (Figura 4.64) e possıvel criar conferencias. Para criar umasimples conferencia estatica basta clicar Inserir:

• Nome: Nome da conferencia;

• Identificador numerico: Identificador numerico para a conferencia. Eapenas um identificador interno para o servidor VoIP;

• PIN: Codigo que permitira aos utilizadores ligarem-se a conferencia;

• PIN do Administrador: Codigo de conferencia para o administrador;


148 IPBrick.C

Figura 4.63: VoIP - IVR Simples

• Acesso Directo: Lista de numeros/enderecos que contactarao este servico.Existem tres opcoes e e possıvel utilizar muitos acessos directos:





Figura 4.64: VoIP - Insercao de conferencia de chamadas

Tambem e possıvel permitir a criacao de conferencias dinamicas. Para isso,e preciso clicar em Conferencias Dinamicas (Figura 4.65), modificar a opcaoActivar para Sim e inserir o(s) endereco(s) e/ou numero(s) para os Acessos Di-rectos (Figura 4.66). Nas conferencias dinamicas, quando alguem telefona para oacesso directo, e possıvel entrar automaticamente numa conferencia existente oucriar uma nova.

Parq. de Chamadas


4.9 VoIP 149

Figura 4.65: VoIP - Lista de conferencia de chamadas

Figura 4.66: VoIP - Conferencias dinamicas de chamadas

Aqui (Figura 4.67) e possıvel activar ou desactivar a opcao de chamadas emespera.

Figura 4.67: VoIP - Parqueamento de chamadas

Caso esta opcao seja activada, e necessario definir uma extensao para colocaras chamadas em espera, assim como as extensoes virtuais nas quais as chamadasvao ser colocadas (Figura 4.68). Para aceder a estas chamadas e necessario digitarno telefone # mais a extensao virtual da chamada.

EscalonamentoEsta opcao (Figura 4.69) permite definir o comportamento do PBX IP para

todo o dia. Habitualmente, este e o servico de entrada mais importante, porque apartir daqui podemos contactar todos os outros servicos configurados.

E necessario clicar na opcao Inserir (Figura 4.70) e configurar os primeirosparametros:

• Nome: O nome do agendador de tarefas;


150 IPBrick.C

Figura 4.68: VoIP - Parqueamento de chamadas - Alterar

Figura 4.69: VoIP - Escalonamento

• Acesso Directo: Lista de numeros/enderecos que contactarao este servico.Existem tres opcoes e e possıvel utilizar varios acessos directos;





A seguir, e necessario adicionar regras para este agendador de tarefas. Paraisso:

• Clicar no nome do agendador de tarefas;

• Clicar Inserir;

• Escolher o tipo de accao a executar;

• Escolher o perıodo a executar.

Explicacao dos campos:


4.9 VoIP 151

• Tipo de destino: Onde a chamada sera direccionada se a regra definida aseguir for similar. Opcoes:

– Telefone: Para contactar um telefone interno;

– IVR: Para ir para um sub-mmenu de resposta interactiva;

– Conferencia: Para ligar a uma conferencia;

– Agendador de Tarefas: Para ligar a um agendador de tarefas;

– Grupo: Para telefonar aos telefones de um grupo;

– Sequencia: Para activar uma sequencia de resposta;

– Endereco SIP: Para contactar um telefone SIP;

– DISA: Permite a alguem fora da central ligar como se estivesse directa-mente ligado a central;

– Chamada em espera: Para fazer a chamada entrar em espera;

• Destino: Endereco de telefone ou nome do servico especial para onde achamada sera direccionada;

• Horas: Hora de inıcio e de fim, do horario no qual a regra sera valida (formatohh:mm em cada campo);

• Dias da semana: Dias da semana em que a regra sera valida. Se nao forescolhida, usara todos os dias;

• Dias do mes: Dias do mes em que a regra se verificara. Se nao for escolhida,usara todos;

• Meses: Meses em que a regra sera valida. Se nao for escolhido, usara todosos meses;

Figura 4.70: VoIP - Inserir Regras

NOTA: Se nao seleccionar a hora ou os dias da semana/mes, hora ou meses, aregra sera valida respectivamente para todo o dia. Uma regra como esta e chamada


152 IPBrick.C

de regra por defeito;

Na Figura 4.71 podemos ver o exemplo da implementacao de um agendamento.Pode ver que a regra 4 e usada das 19:01 ate as 08:59, porque e o tempo predefinido.Contactara um IVR simples com uma mensagem de voz que informa que nao seencontra ninguem na empresa para atender o telefone.

Figura 4.71: VoIP - Escalonamento - Lista de Regras

DISA

O DISA21 (Figura 4.72) e um servico que permite a alguem nao directamenteligado a IPBrick ou a central PBX obter um sinal de chamada interna e efectuarchamadas como se estivesse directamente ligado a rede interna. O utilizador con-tacta o numero de acesso ao DISA e deve digitar uma password seguida da tecla#. Se a password estiver correcta, o utilizador ouvira um sinal a indicar que podemarcar o numero. Tambem pode utilizar este servico sem usar uma password se odesejar. Os campos necessarios para configurar um servico DISA sao:

• Nome: Nome para o DISA;

• Accesso directo: Lista de numeros/enderecos que contactarao este servico.Existem tres opcoes e e possıvel utilizar varios acessos directos;




21Direct Inward System Access


4.9 VoIP 153

• Autenticac~ao por PIN: Permite a introducao de uma password para per-mitir a marcacao atraves do DISA;

• Password: Password do PIN;

• Confirme Password: Confirmacao da Palavra passe;

• Numeros chamadores autorizados: A lista dos identificadores das pessoasque telefonam e que podem aceder a este servico. Inserir so um por linha.

Figura 4.72: VoIP - DISA - Inserir

Retorno de ChamadasA caracterıstica Retorno de Chamadas ou Callback tem como objectivo prin-

cipal poupar gastos nas chamadas internacionais. Permite as pessoas efectuarchamadas atraves do servico de callback da IPBrick, a IPBrick bloqueara a chamadae voltara a ligar para o numero que fez a chamada. A callback normalmente serafeita usando uma conta SIP do operador VoIP, assim a baixo custo.

Ao inserir uma callback, as opcoes disponıveis sao as seguintes:

• Nome: Nome para a Callback;

• Acesso Directo: Lista de numeros/enderecos que contactarao este servico.Existem tres opcoes e e possıvel utilizar muitos acessos directos;

– DID: Se a IPBrick possui uma placa de telefonia ISDN, o PSTN DID(Direct Inward Dial) que contactara este servico precisa de ser inserido;



• Tipo de Callback:

1. Callback para qualquer numero: Nao interessa o numero que fez achamada, a chamada sera terminada, tocara um telefone interno definidoe quando alguem atender o telefone, sera feita automaticamente umacallback para o numero de origem (Figura 4.73);


154 IPBrick.C

2. Callback para numeros autorizados. Bloqueio de numeros nao autor-izados: Para numeros de origem autorizada, a chamada sera terminada,tocara um telefone interno definido e quando alguem atender o telefone,sera feita automaticamente uma callback para o numero de origem.Para numeros nao autorizados, a chamada so sera terminada (Figura4.74);

3. Callback para numeros autorizados. Redireccionar numeros nao au-torizados: Para numeros de origem autorizada, a chamada sera termi-nada, tocara um telefone interno definido e quando alguem atender otelefone, sera feita automaticamente uma callback para o numero deorigem. Para numeros nao autorizados, a chamada sera redireccionadapara um telefone interno (Figura 4.75).

• Chamadas de Callback com origem em: E o telefone interno que tocara econtactara o numero de origem;

• Redireccionar numeros nao autorizados para: O telefone interno para ondeas chamadas serao redireccionadas. Usado so para o tipo 3 de callback;

• Intervalo de Callback: Pausa em segundos a partir do momento em queuma chamada e terminada e novamente contactado o numero que telefonou,assim a pessoa que efectua a chamada tem tempo de desligar o telefone. Apredefinicao e de 5 segundos;

• Identidade permitida da pessoa que telefona: Sera a lista de numeros deorigem autorizados. Usada para o tipo 2 e 3 de callback.

Figura 4.73: VoIP - Retorno de Chamada a qualquer numero

Filas de esperaAqui (Figura 4.76) e possıvel definir as chamadas em espera. Ao contactar o

telefone definido no Acesso directo a pessoa que o faz sera colocada em esperase houver outra chamada. Podera ser definida uma mensagem de atendimentoa qual sera ouvida quando a chamada estiver em espera. Podera ser definidauma mensagem de atendimento que sera ouvida quando a chamada for colo-cada em fila de espera. Tambem e possıvel escolher mensagens predefinidas em:Seleccionar mensagens informativas


4.9 VoIP 155

Figura 4.74: VoIP - Retorno de Chamada a numeros autorizados ou hangup

Figura 4.75: VoIP - Retorno de Chamada a numeros autorizados ou redireccionar

da fila a qual podera informar a pessoa que faz a chamada sobre a sua posicaona fila de espera e o tempo entre essas mensagens.

As definicoes visıveis quando clicamos em Inserir sao as seguintes:

• Nome: Nome da fila;

• Mensagem a visualizar nos telefones: Podera optar por visualizar variostipos de mensagens: Numero de Origem, Numero de Origem and Nome da

Fila name, Nome da fila e Numero de origem e finalmente podera criaruma Mensagem Personalizada;

• Identificador de origem (Entrada): Possibilidade de utilizar um iden-tificador de origem de entrada para este servico;

• Identificador de origem (Saıda): Possibilidade de utilizar um identifi-cador de origem de entrada para este servico;

• Accesso Directo: Lista de numeros/enderecos que utilizar este servico.Teremos tres opcoes e a possibilidade de utilizar varios acessos directos,


156 IPBrick.C

podera tambeem escolher um dos interfaces PSTN definidos em: Telefonia-> Interfaces;

– DID: Se a IPBrick possui uma placa de telefonia ISDN, o PSTN DID(Direct Inward Dial) que contactara este servico precisa de ser inserido;




• Peso da fila: Prioridade da fila;.

• Maximo numero de chamadas em espera: Define o numero maximo de chamadasem espera. O ’0’ define um numero ilimitado de chamadas;

• Definir tempo maximo de espera: E possıvel definir o tempo maximo deespera. Para isso e necessario seleccionar a opcao Yes, escolher o tempomaximo, em segundos, e o tipo de encaminhamento a fazer, caso se ultrapasseo tempo estipulado;

• Permitir entrada na fila quando n~ao ha utilizadores logados: Mesmoque haja uma fila vazia podera encaminhar a chamada para outro destino;

• Deixar fila quando n~ao ha utilizadores logados: A chamada saira dafila se nao existirem utilizadores disponıveis. Por omissao, esta opcao estainactiva;

• Deixar fila quando pressionar tecla: A chamada saira da fila se pres-sionar o atalho configurados. Por omissao, esta opcao esta inactiva;

• Nova mensagem de boas vindas: Visualiza a mensagem actual de boas vin-das a ser apresentada quando alguem entra na fila de espera; Activar musica em espera enquanto a chamada n~ao e atendida:Por omissao, esta opcao esta activa;

• Seleccionar mensagens informativas da fila: Seleccione as mensagensque o informam o utilizador da sua posicao na fila ou do tempo estimadode atendimento. Mensagens: ”E agora o primeiro da fila”, ”Existem”,”chamadas em espera”, ”De momento, o tempo de espera estimado e”, ”min-utos”, ”segundos”, ”Obrigado pela sua pacienciamenos detempo de esperaTodos os telefones ocupados / Aguarde pelo proximo”;

• Intervalo de tempo entre mensagens informativas da fila: Se tiverseleccionado mensagens informativas e possıvel definir o tempo (em segun-dos) entre elas;

• Mensagem periodica de notificac~ao: Por omissao nenhuma mensagemesta configurada;


4.9 VoIP 157

• Timeout de atendimento: Perıodo de tempo (segundos) ao fim do qual achamaor sera posto em espera, caso a chamada nao seja atendida;

• Polıtica de atendimento: Como deve ser feito o atendimento:

– Tocar Todos: Tocam todos os telefones disponıveis, ate um deles aten-der;

– Aleatorio: Um dos telefones disponıveis toca ao acaso;

– Round Robin: Toca um telefone de cada vez;

– Round Robin com memoria: O mesmo que o anterior, so que destafeita, o sistema grava qual o ultimo telefone a tocar;

– Telefone ha mais tempo sem chamadas: A chamada e enviada paraquem ha mais tempo nao atendeu;

– Telefone com menos chamadas realizadas: A chamada tocara notelefone com menos chamadas atendidas.

• Tempo de preparac~ao apos chamada finalizada: Depois de terminadaa chamada, esta opcao estabelece o tempo de preparacao. Por omissao,0 seconds;

• Pausar utilizadores quando n~ao atenderem uma chamada: Por predefinicao,esta opcao esta configurada para nao pausar utilizadores. Se activa, o uti-lizador que nao atender uma chamada sera colocado em pausa;

• Ouvir sinal de nova chamada na fila se utilizador estiver em conversac~ao

Esta opcao alterara o toque de chamada se o utilizador estiver ocupado. Porpre-configuracao esta opcao esta activa;

• Tocar mensagem ao atender a chamada: Se SIM a mensegem sera repro-duzida antes de chamada ser atendida;

• Ficheiro da mensagem de atendimento actual:

• Novo ficheiro da mensagem de atendimento: Clique no botao Browse...para seleccionar o novo ficheiro (so mp3 ou wav).

• Nıvel de servico: Por omissao, 1 minuto


158 IPBrick.C

Figura 4.76: VoIP - Definicao Filas de Espera

Quando uma chamada em espera e introduzida, existem as seguintes opcoesno topo: Retroceder, Modificar, Apagar e Membros. Por isso, o passo seguinte edefinir que telefones IP ou/e utilizadores LDAP serao associados a chamada em


4.9 VoIP 159

espera. Ao clicar em Membros, obtera uma lista de telefones e utilizadores, comomostra a Figura 4.77.

Figura 4.77: VoIP - Membros Fila de Espera

Utilizadores Activos

Nesta pagina (Figura 4.78) podera visualizar uma tabela com os utilizadoresactivos estruturada por Nome, Login, Estado e Extens~ao.

Figura 4.78: VoIP - Filas de espera - Utilizadores Activos

Grupo Chefe/Secretaria

Esta funcionalidade recurso permite-lhe configurar aspectos importantes nascomunicacoes Chefe/Secretaria.

Podera configurar quais dos utilizadores ou telefones serao ’chefes ’ ou ’se-cretarias ’ e adicionar numeros prioritarios (numeros que tocarao da mesma formatanto no telefone da secretaria como no do chefe).

Na pagina do grupo Chefe/Secretaria (Figura 4.79) clique em Inserir.


160 IPBrick.C

Figura 4.79: VoIP - Grupo Chefe/Secretaria - Inserir

Nesta nova pagina (Figura 4.80) encontrara duas opcoes disponıveis:

Figura 4.80: VoIP - Grupo Chefe/Secretaria - Opcoes

• Nome: Para sua referencia, nomeie o seu grupo chefe/secretaria;

• Chefe: Clicando no ıcone + abrira as opcoes do chefe em duas listas pop-down:

– A primeira permite-lhe seleccionar o tipo de ’chefe’. Se sera Telefone

ou um Utilizador. Se seleccionar ’telefone’ ira atribuir um telefoneem particular ao chefe, se seleccionar ’utilizador’ ira atribuir todas asconfiguracoes associadas a esse mesmo utilizador (telefones, alias, etc.)definidas ne Gestao de Utilizadores VoIP;

– A segunda lista pop-down apresenta-lhe todos os telefones ou utilizadoresdisponıveis (dependendo da escolha efectuada na lista pop-down ante-rior);

• Secretaria: Ao clicar no ıcone + ira abrir as opcoes respeitantes a Secretariaem duas listas pop-down:


4.9 VoIP 161

– A primeira deixa-o seleccionar o tipo de ’secretaria’, se sera um Telefone

ou um Utilizador. Se seleccionar ’telefone’ ira atribuir um telefone emparticular a secretaria, se seleccionar ’utilizador’ ira atribuir todas asconfiguracoes associadas a esse mesmo utilizador (telefones, alias, etc.)definidas ne Gestao de Utilizadores VoIP;

– A segunda lista pop-down lapresenta-lhe todos os telefones ou uti-lizadores disponıveis (dependendo da escolha efectuada na lista pop-down anterior);

• Numeros Prioritarios: De modo geral, quando uma chamada e realizada paraum chefe, o toque no seu telefone sera diferente do da sua secretaria. Nestacaixa de texto podera adicionar numeros de telefones que deseja que toquemda mesma forma, em ambos os telefones. Nao se esqueca de adicionar apenasum por linha.

O exemplo da Figura 4.81 mostra um Grupo Chefe/Secretaria chamado deGroup1 e configurado de uma forma em que o telefone do chefe sera o ipphone1 ea sua secretaria o utilizador Liliana Monteiro. O telefone da secretaria depen-dera das configuracoes feitas em:

VoIP > Gest~ao de Utilizadores

O numero 40100 sera um numero prioritario, tocando da mesma forma emambos os telefones.

Figura 4.81: VoIP - Grupo Chefe/Secretaria - Exemplo

Clique no botao Inserir para guardar as definicoes do grupo Boss/Secretarygroup settings (Figura 4.82).


162 IPBrick.C

Figura 4.82: VoIP - Grupo Chefe/Secretaria - Definicoes guardadas

Saıda

Classes de Acesso

E possıvel definir regras de acesso para os telefones existentes. Para isso enecessario clicar na ligacao Inserir e preencher os seguintes campos:

• Nome: O nome da classe de acesso;

• Codigo de desbloqueio: Codigo para desactivar temporariamente uma classede acesso;

• Prefixos: Permite adicionar a lista de prefixos autorizados os prefixos quepodem ser usados nos telefones sob as regras de acesso. Por omissao, todasas chamadas sao bloqueadas excepto os prefixos Autorizados;

• Numeros: Por omissao, em Polıtica e possıvel bloquear o trafego para qual-quer numero ou deixar passar por defeito (Bloquear/Autorizar, respecti-vamente) e depois, se existirem algumas excepcoes, e possıvel indicar umnumero de excepcao por linha. Pode usar wildcards nas excepcoes;

• Domınios: Da mesma forma que e possıvel autorizar ou bloquear o acesso acertos numeros, tambem e possıvel com o domınios VoIP na Internet.

Para confirmar e criar a regra definida, clicar em Inserir. Agora e possıveladicionar os membros sob essa regra, clicando no nome da regra e depois emMembros (Figura 4.84)). Para apagar ou adicionar telefones SIP a classe de acessobasta clicar nos botoes � ou � respectivamente.

Marcacao rapida

A marcacao rapida permite a associacao entre um endereco interno e um tele-fone externo a empresa. Isto e, os utilizadores contactam um numero interno (ouendereco) e este e associado a um telefone externo a empresa.


4.9 VoIP 163

Figura 4.83: VoIP - Classes de Acesso - Inserir

Exemplo: Um endereco alternativo externo do telefone [email protected] e criadopara o endereco de destino [email protected]. Desta forma, sem-pre que marcar internamente o 44, a chamada sera redireccionada para [email protected].

Ao escolher a Marcac~ao Rapida e ao clicar em Inserir existem dois campos(Figura 4.85):

• Endereco de Telefone: Sera o numero ou endereco externo a contactar;

• Marcac~ao Rapida: A extensao para a marcacao rapida.

Nota: Se o desejar podera adicionar outra marcacao rapida, para isso bastara

Figura 4.84: VoIP - Classes de Acesso - Membros


164 IPBrick.C

clicar no botao Adicionar. Se a desejar apagar, clique no botao Remover.

Se a IPBrick tem rotas, e possıvel inserir no campo marcacao rapida extensoesPBX preexistentes, GSM e numeros PSTN, etc.

Figura 4.85: VoIP - Marcacao Rapida

4.9.4 Monitorizacao

Telefones Online

Os clientes VoIP que estao activos e prontos a efectuar e receber chamadaspodem ser visualizadas aqui (Figura 4.86).

Figura 4.86: VoIP - Telefones Online

A informacao disponibilizada para cada telefone e:

• Telefone: Nome do telefone e do respectivo utilizador;

• Localizac~ao Pedido Indica o endereco IP do telefone;

• Porta: A porta onde o telefone esta registado.

Estatısticas de Chamadas

Chamadas Terminadas


4.9 VoIP 165

Estatısticas detalhadas sobre todas as chamadas terminadas. No menu princi-pal temos:

Estatısticas gerais relacionadas com os criterios filtro:

• Numero de chamadas: Numero total de chamadas;

• Tempo total da chamada;

• Tempo maximo da chamada;

• Tempo medio da chamada;

• Pacotes totais de RTP: Pacotes totais de RTP (voz/vıdeo);

• Pacotes RTP perdidos:

• Atraso medio: Atraso medio do pacote;

• Atraso maximo: Atraso maximo do pacote;

• Instabilidade22; media;

• Instabilidade maxima.

Ao clicar em Inserir e possıvel filtrar o resultado da lista por campos es-pecıficos:

• IP de Origem;

• Endereco de Origem;

• Endereco de destino;

• Rota usada: rotas SIP e rotas internas;

• Resultado: ATENDIDA, NAO ATENDIDA, OCUPADO, FALHADA;

• Perıodos de Tempo.

A opcao Exportar CSV exportara toda a lista para um ficheiro .csv.

Em Gest~ao de acessos (Figura 4.87) poderemos gerir quais os utilizadoresLDAP a ter acesso ao sıtio callstatistics.

A seleccao e feita a partir dos utilizadores de Sistema, clicando, para isso, nonome de utilizador e no botao com a seta a apontar para a caixa correspondente.

22A medida de variabilidade ao longo do tempo da latencia atraves da uma rede


166 IPBrick.C

Figura 4.87: VoIP - Estatısticas de chamada - Gestao de acessos

Na lista das chamadas encontraremos estatısticas especıficas (Figura 4.88) rela-cionadas com os criterios especificados no filtro (Figura 4.89):

• #: Identificacao de chamada;

• Utilizador: Nome de utilizador

• Endereco de Origem: Nome do telefone/numero de origem;

• Endereco do Destino: Numero ou nome do telefone de destino;

• Endereco do Destino Final: Numero ou nome do telefone final;

• IP de Origem: Endereco IP do telefone de origem;

• Rota: Rota usada para fazer a chamada;

• Fallback: Se era uma rota de fallback;

• Resultado: Resultado da chamada (RESPONDIDO, SEM RESPOSTA,OCUPADO, FALHOU);

• Inıcio: Hora de inıcio da chamada;

• Hora do toque: Hora a que o telefone de destino tocou;

• Durac~ao: Duracao da chamada.

Clicando num destes campos, ordenara as chamadas por esse campo.


4.9 VoIP 167

Figura 4.88: Estatısticas das Chamadas Terminadas

Figura 4.89: VoIP - Filtro Estatısticas

.Chamadas actuaisNeste menu temos estatısticas sobre as chamadas actuais, com estes campos:

• Origem: Nome/numero de origem;

• Destino: Nome/numero do destino;

• Durac~ao: Duracao da chamada;

• Estado: O estado actual da chamada;

• Rota: Rota usada para efectuar a chamada;


168 IPBrick.C

Gravacao de Chamadas

Na IPBrick e possıvel seleccionar a gravacao de todas as chamadas, colocando osregistos arquivados na solucao de Gestao de Documental e Sistema Workflow, iPor-talDoc. Os utilizadores com mais privilegios podem ouvir as chamadas conformeelas acontecem. Ao possibilitar a configuracao, aparecerao duas outras opcoes(Figura 4.90):

• Formato do registo: MP3 ou WAV;

• URL do iPortalDoc: Especificar o URL existente para o iPortalDoc. Se oiPortalDoc nao estiver instalado, nao sera possıvel usar esta caracterıstica.

O proximo passo e definir que telefones SIP terao as chamadas a ser gravadas.Isto pode ser definido em:Configurac~oes Avancadas -> Telefonia -> Telefones Registados. Um novocampo chamado Gravacao de Chamadas esta agora presente com as seguintesopcoes (Figura 4.91):

• Nenhuma: O telefone nao tera as chamadas gravadas;

• A entrar: So as chamadas recebidas serao gravadas;

• A sair: So as chamadas efectuadas serao gravadas;

• Todas: Todas as chamadas serao gravadas.

Os utilizadores com mais privilegios do iPortalDoc podem agora ouvir as chamadasem workflow calls;

Figura 4.90: VoIP - Definicoes de Gravacao de Chamadas

No canto superior direito da pagina Gravacao de Chamadas existem dois linksadicionais (Figura 4.92)

• Gestao de telefones

• Numeros adicionais


4.9 VoIP 169

Figura 4.91: VoIP - Gravacao de Chamadas - Configuracao de Telefones

Figura 4.92: VoIP - Gravacao de Chamadas - Gestao de Telefones/Numeros Adi-cionais

Gestao de Chamadas

Esta funcionalidade permite-lhe gerir a gravacao de chamadas em telefones in-ternos.

Se clicar no nome do telefone ira visualizar uma nova pagina (Figura 4.93) ondepoder seleccionar as seguintes opcoes:

• Nenhuma: Nenhuma chamada sera gravada;

• Entrada: Apenas as chamadas de entrada serao gravadas;

• Saıda: Apenas as chamadas de saıda serao gravadas;

• Todas: Todas as chamadas serao gravadas.

Confirme a sua escolha clicando no botao Alterar.


170 IPBrick.C

Figura 4.93: VoIP - Gravacao de Chamadas - Gestao do telefone

Numeros Adicionais

Ao clicar neste link sera redireccionado para uma nova pagina onde visualizaraa lista dos numeros adicionados, se clicar em Inserir podera adicionar um novonumero or prefixo (Figura 4.94). estes sao os campos apresentados:

• Numero: Para adicionar um prefixo seleccione comeca por. Para adicionarum numero seleccione e e digite o numero (ou prefixo) na caixa seguinte.

• Gravac~ao de Chamadas: Permite-lhe escolher que chamadas gravar. Comona Gest~ao de telefone seleccione Nenhum, Entrada, Saıda ou Todos.

Figura 4.94: VoIP - Gravacao de Chamadas - Numeros Adicionais

Supervisao de Chamadas

A supervisao de chamadas permite superentender alguns telefones IP especıficos.A ideia e dar alguma orientacao a pessoa que esta a atender um telefone que per-tence aos telefones supervisionados. E uma funcionalidade que pode ser util aosdepartamentos de apoio tecnico.

O primeiro passo para usar a supervisao de chamada e a activacao da funcao.E feita em:


4.9 VoIP 171

Configurac~oes Avancadas -> Telefonia -> Configurac~oes -> Supervis~ao de Chamada

(Figura 4.95). Quando activada, um grupo de supervisao deve ser criado clicandoem Inserir. Estao presentes dois campos:

• Nome: Uma descricao para o grupo de supervisao. Exemplo: apoio tecnico;

• Codigo de desbloqueio: Um codigo para a autenticacao de membros. Exem-plo: 444;

• Modo Supervisao: Existem tres modos:

– Apenas escutar: O supervisor sera apenas capaz de escutar as conversas;

– Apenas Falar: O supervisor sera apenas capaz de falar, mas apenaspara a pessoa que atende a chamada. O supervisor nao sera capaz deescutar a chamada;

– Escutar e Falar: O supervisor sera capaz de escutar a conversa e comu-nicar apenas com a pessoa que atende a chamada.

Figura 4.95: VoIP - Grupo de Supervisao de Chamadas

Clicando no nome do grupo de supervisao, e possıvel definir agora:

• Membros do Grupo de Supervis~ao da Chamada: Para definir que telefonessao capazes de ouvir/supervisionar chamadas (Figura 4.96);

• Telefones supervisionados: Para definir que telefones serao supervision-ados (Figura 4.97);

Depois da configuracao, podemos supervisionar uma chamada seguindo os pas-sos seguintes:

• Marcar o prefixo + telefone supervisionado a partir de um telefone quepertence ao grupo de supervisao;

• Inserir o codigo de desbloqueio e premir # quando pedido;

• Depois disso, ouvir-se-a um ’beep’ e a supervisao iniciar-se-a, assim a chamadasera ouvida e so podera falar com a pessoa que esta no telefone supervision-ado. A pessoa remota nao consegue ouvir a supervisao.


172 IPBrick.C

Figura 4.96: VoIP - Supervisao de Chamadas - Membros de Grupo

Figura 4.97: VoIP - Supervisao de Chamadas - Telefones Supervisionados

Gestor de chamadas

O gestor de chamadas (Figura 4.98) e uma aplicacao em Flash que permitevisualizar: O estado de cada extensao, se esta online e se esta a fazer chamadas,estado das linhas e servidores SIP. Permite tambem terminar chamadas atravesdeste interface quando autenticado.

Figura 4.98: VoIP - Configuracao do gestor de chamadas

A configuracao do gestor de chamadas (Figura 4.99) e feita a partir do interfaceweb da IPBrick em IPBrick.C > Voip > Call Manager sendo necessario clicarna ligacao Alterar. Por predefinicao, sao mostrados os estados de todos os tele-fones registados, portas de cada placa RDIS e analogica, estado das filas de espera,conferencias e servidores SIP. Alguns destes campos podem nao ser mostrados seos retirarmos em Show fields.

Para definir a password de administracao que permite terminar chamadas, enecessario alterar o valor do campo Administration password. Na pagina de


4.9 VoIP 173

Figura 4.99: VoIP - Gestor de chamadas

configuracao tem o link para o gestor de chamadas que podera ser acedido a partirda LAN. Podera ser necessario definir o alias callmanager no servidor de DNS darede.

Se nao for possıvel visualizar todas as extensoes, linhas e servidores no gestorde chamadas, e necessario mover o rato para o lado direito da pagina e os restantesficarao visıveis. E possıvel desligar chamadas, sendo necessario clicar duas vezesem cima da extensao que a esta a fazer ou receber e inserir a password que estadefinida na IPBrick.

• Transferencia de chamada: Drag and drop o telefone activo;

• Terminar Chamada: Duplo clique num telefone;

• Gerar Chamada: Drag and drop o telefone;

No ecra surgem todos os telefones, rotas, interfaces, etc. que estao registados naIPBrick. No entanto existem diferencas, se o telefone tiver um endereco IP visıvel,significa que o mesmo esta activo, caso contrario esta desactivado. Se o telefoneestiver representado a vermelho, significa que esta a decorrer uma chamada e eindicado a duracao da mesma.


174 IPBrick.C


Para possibilitar que a IPBrick realize encaminhamento de chamadas entre asvarias interfaces de rede, torna-se necessario a definicao de rotas especıficas deacordo com a numeracao telefonica.

Como se pode verificar na Figura 4.100 existem estes tipos de rotas:

• As Rotas Locais: Todos os interfaces locais disponıveis na IPBrick poromissao;

• Rotas de Saıda para servidores SIP: Representa todas as rotas de saıda,permitindo assim fazer chamadas usando contas SIP/IAX;

• Lista de Servidores SIP para Registo: Permite receber chamadas para numerosSIP associados a contas SIP;

Figura 4.100: VoIP - Gestao de Rotas

Rotas Locais

As Rotas Locais (Figura 4.101) permitem configurar uma interligacao entrea LAN, PSTN, o PBX ou a INTERNET.

As opcoes possıveis por pre-definicao sao:

• PSTN -> LAN: Permite encaminhamento de chamadas do operador da redetelefonica para os telefones VoIP da rede local;

• PBX -> LAN: Permite encaminhamento de chamadas entre os telefones liga-dos a central e os telefones VoIP da rede local;

• LAN -> PBX: Permite encaminhamento de chamadas dos telefones VoIP narede local para os telefones da central PBX;


4.9 VoIP 175

• LAN -> PSTN: Permite encaminhamento de chamadas VoIP da rede localpara a rede do operador telefonico;

• INTERNET -> PBX: Permite aceitar chamadas VoIP vindas da Internet e en-caminha-las para a central;

• INTERNET -> PSTN: Permite aceitar chamadas VoIP vindas da Internet eencaminha-las para a rede do operador telefonico;

• PBX -> PSTN: Permite encaminhamento de chamadas da central telefonicapara a rede fixa.

• PSTN-PBX: Esta e uma rota interna predefinida. Permite-lhe rotear as chamadasda rede para o PBX.

Se existirem outros interfaces configurados, poderao ser adicionados a lista derotas, sendo para isso necessario clicar na ligacao Rotas Locais Disponıveis

(Figura 4.101) e depois adicionar as rotas necessarias.

Figura 4.101: VoIP - Rotas Locais

A ligacao Inserir no Menu Topo permite inserir uma das rotas referidas. Aposinserir, cada tipo de rota possui uma ligacao que a permite configurar. Ao acedera esta interface e possıvel escolher uma destas opcoes:

• Voltar

• Alterar: Para alterar o tipo de rota local;

• Apagar: Remove esta rota local;

• Inserir: Permite adicionar os prefixos que devem ser associados a esta rota.Ao indicar um prefixo, todas as chamadas cujos dıgitos iniciais coincidamcom este, sao encaminhadas por esta rota. Ao escolher Opc~oes Avancadas

teremos as seguintes opcoes (Figura 4.105):

– Prefixo: O prefixo numerico a utilizar para fazer as chamadas usandoessa rota;


176 IPBrick.C

– Incluir prefixo no endereco Se for pretendido manter o prefixo in-dicado quando a chamada for encaminhada, e necessario seleccionarSim. Caso contrario, manter a opcao N~ao. Exemplo: Para permitir ouso do numero 6 para encaminhar a chamada para a rede PSTN Por-tuguesa, e necessario remover este prefixo de forma que o numero semantenha no formato correcto (o formato 2XXXXXXXX em vez de62XXXXXXXX).

– Prefixo Pos-routing e possıvel indicar o prefixo a ser adicionado aoprefixo anterior, depois do numero marcado no telefone.

– Restric~ao de ID do Chamador: Ira restringir a rota apenas para osIDs listados;

– Rotas Fallback e possıvel definir encaminhamentos de recurso, caso apresente rota esteja com problemas.

– Gerar toque local: ira gerar um toque local. Pode ser usado quandoo toque nao pode ser gerado telefone de destino;

– Prioridade: Definir o nıvel de prioridade do prefixo.

Rotas de SaıdaEsta opcao torna possıvel configurar quais das chamadas serao direccionadas

a um servidor SIP que ficara responsavel por encaminha-las para o seu des-tino (Figura 4.102). Este reencaminhamento e efectuado atraves de prefixos quepoderao ser inseridos clicando no nome da rota e depois no link Inserir por cimada tabela de prefixos. Para alterar ou remover uma rota basta clicar no seu nomee depois na ligacao Alterar ou Apagar respectivamente.

Para adicionar uma nova rota de saıda clique em Inserir. As Opc~oes Basicas

sao:

• Tipo: Tipo do protocolo de sinalizacao a usar: Podera ser SIP, SIP com TLSou IAX;

• Nome: Nome do servidor de saıda;

• Endereco do Servidor: Server IP/name address;

• Autenticac~ao: Se for necessario fazer autenticacao no servidor devera es-colher a opcao User/Password e preencher os campos com o nome dos uti-lizadores e a respectiva password;

Ao escolher Opc~oes Avancadas os seguintes parametros serao visualizados:

• Porta Servidor: Porta do servidor a usar;

• Suporte de Vıdeo: Se o servidor VoIP suporta vıdeo, pode activar estaopcao;

• Identificador de chamada: Mascara de ID do chamador;


4.9 VoIP 177

• Domınio de Registo: O domınio e geralmente o FQDN do servidor SIP,mas alguns servidores SIP tem diferentes enderecos e domınios de registo;

• Proxy de Saıda: Normalmente nao e utilizado, no entanto, e um servidorque passa mensagens SIP entre o cliente e proxy SIP;

• Disponıvel para a Internet: Com esta opcao activa, a rota estara disponıvelpara telefones VoIP fora da LAN;

• Sinalizac~ao Simetrica: Permite definir se a sinalizacao e enviada e rece-bida atraves da mesma porta (5060);

• Activar pesquisa ENUM: Permite a IPBrick pesquisar atraves do ENUM.23

• Activar pesquisa DUNDi: Permite a IPBrick pesquisar atraves do DUNDi.24

• Tipo DTMF: Escolha o tipo de DTMF25 a utilizar. Opcoes: RFC2833 (poromissao), Inband, Info e Auto;

• Limite de chamadas: Numero maximo de chamadas simultaneas utilizandoesta rota, util para o controlo de largura de banda. O valor 0 desactiva estaopcao;

• Verificac~ao de estado: Esta opcao permite-lhe verificar se a entidade estaonline ou nao, ou seja, num telefone ira verificar a existencia de actividadeonline, se por acidente ou de forma deliberada a IPBrick ’sabera’ que aentidade nao esta disponıvel. Por omissao este campo esta desactivado (N~ao);

• Detecc~ao de NAT remoto pelo ISP: Esta opcao aplica-se num contextoonde existe uma rota para um operador que tambem envia chamadas, ouseja, que nao seja apenas um operador de saıda.

• P-Asserted-Identity: Alguns servidores necessitam que os pacotes SIPcontenham no cabecalho a P-Asserted-Identity. Se este e o seu caso, activepor favor esta opcao.

NOTA: Em Autenticac~ao tera de seleccionar Utilizador/Password paraque esta opcao esteja disponıvel.

• Rota Mandatoria: Rota VoIP obrigatoria que tera prioridade sobre qual-quer outra. Numeros marcados (incluindo prefixos) associados a ela irao sesobrepor a qualquer outra incidencia, mesmo que esta parta de u telefonelocal, um alias ou qualquer outro acesso directo (incluindo IVRs, Sequenciasde Atendimento, Filas, etc.);

23Grupo de protocolos cujo objectivo e associar a numeracao telefonica a um novo registo DNS.Desta forma, um numero de telefone correspondera a um endereco SIP.

24Sistema peer-to-peer para localizar gateways de Internet para servicos de telefonia. Aocontrario dos tradicionais servicos centralizados (como o ENUM), o DUNDi e distribuıdo semqualquer tipo de autoridade centralizadora

25Dual-tone multi-frequency


178 IPBrick.C

• Identificador de origem nas transferencias cegas: As opcoes disponıveissao:

– Usar o Identificador de origem do telefone que transfere;

– Usar o Identificador de origem do telefone que e transferido.

Figura 4.102: VoIP - Definicao de rota de saıda

Se a rota de saıda e IAX, os parametros sao:

• Nome;

• Endereco do Servidor;

• Porta do Servidor;

• Disponıvel para a internet;

• Limite de chamadas.


4.9 VoIP 179

Se a rota de saıda for do tipo Local, as configuracoes basicas sao:

• Tipo: Local

• Nome: Digite o nome do seu servidor local

Figura 4.103: VoIP - Local - Opcoes Basicas

Mas se clicar em Opc~oes Avancadas um novo grupo de campos aparecera:

• Identificador do Chamador: Mascara ID do chamador;

• Disponıvel para a internet: Por omissao, N~AO;

• Limite de Chamadas: (por omissao, 0)

• Rota Mandatoria: Rota VoIP obrigatoria que tera prioridade sobre qual-quer outra. Numeros marcados (incluindo prefixos) associados a ela irao sesobrepor a qualquer outra incidencia, mesmo que esta parta de u telefonelocal, um alias ou qualquer outro acesso directo (incluindo IVRs, Sequenciasde Atendimento, Filas, etc.);

• Identificador de origem nas transferencias cegas: As opcoes disponıveissao:

– Usar o Identificador de origem do telefone que transfere;

– Usar o Identificador de origem do telefone que e transferido.


180 IPBrick.C

Figura 4.104: VoIP - Local - Opcoes Avancadas

Clique em Inserir para criar a rota.

PrefixosOs prefixos inseridos em qualquer destas rotas de saıda estarao disponıveis para

os telefones SIP e para os que estao ligados ao PBX.

Estas sao as opcoes disponıveis (avancadas):

• Nome da rota: Digite o nome a atribuir a rota;

• Prefixo-Padr~ao do Numero: Ambos os campos definem o formato do numerode destino que lhe permite fazer chamadas por esta rota. Prefixo sera umnumero e para Padr~ao do Numero podera utilizar esta sintaxe:

X corresponde a qualquer dıgito 0-9

Z corresponde a qualquer dıgito 1-9

N corresponde a qualquer dıgito 2-9

[1237-9] corresponde a qualquer dıgito ou letra entre parenteses

(neste exemplo, 1,2,3,7,8,9)

[a-z] corresponde a qualquer letra minuscula

[A-Z] corresponde a qualquer letra maiuscula

. wildcard, corresponde a um ou mais caracteres

! wildcard, corresponde a zero (nenhum) ou mais caracteres imediatamente

• Incluir prefixo no endereco:: Por pre-definicao SIM

• Prefixo pos-routing: E um prefixo adicionado pela IPBrick quando onumero e recebido (p.ex: Para a rede PSTN de Portugal e utilizado o formato


4.9 VoIP 181

2XXXXXXXX. Se utilizamos como rota principal a rota de uma conta SIP enecessario usar o prefixo 2, incluir o prefixo no endereco e utilizar um prefixopostrouting com 00351 (351 e o codigo internacional de Portugal);

• Restric~ao de numeros chamadores: Vai restringir a rota apenas para osID’s de chamador listados. Clique no botao ADICIONAR para inserir umarestricao;

• Rotas de Fallback: Se alguma falha ocorrer, podera inserir uma rota al-ternativa. Clique em ADICIONAR para inserir uma rota alternativa;

• Gerar localmente sinal de chamar: Cria localmente um toque de chamada.Por omissao, N~AO

Figura 4.105: VoIP - Definicao de prefixo

Codecs

Para cada rota de saıda e possıvel definir quais os codecs serem utilizados(clique em Alterar) e qual a sua prioridade (opcao Ordenar).


182 IPBrick.C

Figura 4.106: VoIP - Codecs

Lista de servidores SIP para registo

Aqui e possıvel visualizar a lista de enderecos SIP26 ja configurados (Figura4.107). Quando inserir um novo endereco sera pedido a seguinte informacao:

• Nome: Nome do servidor;

• Endereco do servidor SIP: IP do Servidor SIP ou endereco. E possıvelespecificar o numero da porta, assim como o endereco IP SIP:<endereco servidor>:<numero da porta> (p.ex: 212.12.34.1:5090)

Depois de inserir os dados e necessario clicar no botao Inserir para confirmaro endereco. O proximo passo e registar as contas no servidor SIP local. Ao clicarem Inserir encontraremos as seguintes opcoes:

• Login: Login da conta SIP. Normalmente e o numero SIP nomada;

• Autenticac~ao do utilizador: Geralmente o mesmo que o login;

• Password: Password da conta SIP;

• Local: Telefone interno que ira receber as chamadas provenientes da Internetpara esse numero nomada.

Nota: Para configurar o numero interno para onde o operador ira transferir aschamadas recebidas da internet, crie um telefone em Gest~ao de Telefones, IVR,Grupo de Chamadas etc. em Func~oes > Entrada.

Nota: De forma a definir o destino das chamadas recebidas, devera configuraruma marcacao rapida ou usar a funcao para esse proposito.

26Session Initiation Protocol


4.9 VoIP 183

Figura 4.107: VoIP - Servidor SIP para registo

4.9.6 Musica em Espera

Nesta seccao (Figura 4.108) e possıvel ver a lista de musicas que serao ouvidascaso a chamada esteja em espera. E tambem possıvel adicionar mais ficheiros mp3a lista clicando para isso na ligacao Inserir e depois de procurar a localizacao doficheiro de musica (clicando no botao Browse...) escrever uma pequena descricaodo mesmo no campo Nome. Para adicionar o mp3 depois de todos os campospreenchidos, clica-se no botao Inserir. Pode-se tambem remover ou modificaras musicas da lista carregando no nome da musica e carregando em Alterar ouApagar.

Figura 4.108: VoIP - Musica em Espera

4.9.7 Mensagens de Voz

As mensagens de Voicemail estao divididas por linguagem em ficheiros .tgz ecom a estrutura compatıvel com o sistema Asterisk 1.4.x.

Os pacotes das mensagens de voz AsteriskSounds4IPBrick (.tgz) estao disponıveisna nossa e-shop:

Downloads � Software � Software IPBrick Relacionado � IPBrick 5.3

As linguagens disponıveis sao:

• Espanhol: asterisksounds4ipbrick_es.tgz


184 IPBrick.C

Figura 4.109: VoIP - Mensagens de Voz

• Frances: asterisksounds4ipbrick_fr.tgz

• Holandes: asterisksounds4ipbrick_nl.tgz

• Alemao: asterisksounds4ipbrick_de.tgz

• Portugues: asterisksounds4ipbrick_pt.tgz

Por predefinicao, a IPBrick vem com apenas as mensagens de voz em ingles jainstaladas e prontas a utilizar (Figura 4.110). Mas logo que instale mais pacotespodera seleccionar qual deles sera o predefinido.

Figura 4.110: VoIP - Mensagens de voz por predefinicao

Para adicionar outra linguagem, descarregue o pacote da nossa eshop (ou uti-lize outro pacote compatıvel, caso o possua) e instale-o, clicando no link Inserir,na pagina de mensagens de voz (Figura 4.109).

Na nova pagina (Figura 4.111) atribua um nome ao pacote e seleccione a lin-guagem, este um procedimento e uma forma de certificar que esta a adicionar opacote de voz correcto. Clique em Browse... para seleccionar o pacote de voz.tgz.


4.9 VoIP 185

Figura 4.111: VoIP - Inserir Mensagens de Voz

Quando terminar, clique no botao Inserir.

4.9.8 Plano de marcacao

Em plano de marcacao podera verificar as tabelas de informacao respeitantesas rotas Internas, de Entrada e de Saıda. Sera tambem possıvel fazer pequenasmodifcacoes rapidas, simplesmente clicando nos ıcones correspondentes.

No topo da pagina existe um filtro (Figura 4.112) onde podera seleccionar oprentende que seja recuperado, Tudo ou apenas as Internas (Figura 4.113), deEntrada (Figura 4.114) ou Rotas de Saıda (Figura 4.115).

Figura 4.112: VoIP - Plano de Marcacao - Filtro


186 IPBrick.C

Figura 4.113: VoIP - Plano de Marcacao - Internas

Figura 4.114: VoIP - Plano de Marcacao - Entrada

Figura 4.115: VoIP - Plano de Marcacao - Rotas de Saıda

Estas tabelas estao organizadas por Numero, Tipo e Interface para origem edestino. Em todas podera seleccionar, o numero de entradas a serem visualizadas


4.10 IM 187

(10, 25, 50, 100, 250), ordenar a tabela por coluna, ler a Descric~ao em cada linhae existe tambem uma caixa de pesquisa para executar as suas queries.

E tambem importante notar que, para alem de em cada linha mostrar um ele-mento da tabela, existe uma coluna dedicada para Tudo (rotas de entrada e saıda).

Existem tres tipos de ıcones (Figura 4.116) com diferentes resultados depen-dendo da sua localizacao:

Figura 4.116: Adicionar - Editar - Apagar Icones

• Adicionar: Ao clicar neste ıcone abrira uma nova janela: VoIP � Gest~ao

de Rotas� Prefixos, permitindo-lhe adicionar prefixos.

• Editar: a nova janela podera alterar as definicoes correspondentes.

– Na tabela relativa a rotas Internas o ıcone editar ira abrir a paginaTelefonia � Configurac~oes � Alterar.

– Na tabela de Entrada o ıcone de edicao abrira a pagina VoIP � Funcoes� Entrada � Filas de espera � ¡fila respectiva¿ � Alterar.

– Em Rotas de Saıda o ıcone de edicao abrira a pagina Telefonia � Con-figuracoes � Modificar.

• Apagar: Ao clicar neste ıcone ira apagar a rota ou fila correspondente. Nanova pagina bastara clicar no botao Apagar para confirmar, ou o botaoFechar para cancelar a accao.

4.10 IM

O IM (Instant Messaging) e um servico que permite a troca de mensagens detexto, entre outros servicos paralelos, quase em tempo-real. O servidor IM daIPBrick e o ejabberd, um servidor IM baseado no protocolo Jabber (XMPP).

Com este servidor e possıvel comunicar usando o protocolo Jabber e o protocoloMSN, com um controlo de acesso a quais os utilizadores MSN com que se podecomunicar, bloqueando, por defeito, o acesso a este protocolo por meio de clientesMSN, bem como por meio de ”Web Chat”.

E possıvel gravar todas as conversacoes de chat, isto necessitara do pacoteucoip4iportaldoc v2.1, disponıvel na nossa eshop:


188 IPBrick.C

4.10.1 Activacao / Desactivacao do servidor IM

Activar Mensagens Instantaneas � Alterar (Figura 4.117):

• Nao: O servidor ejabberd esta parado e todas as comunicacoes para a redeMSN estao desbloqueadas para a LAN.

• Sim: O servidor ejabberd esta a correr. O acesso total a rede MSN demensagens instantaneas esta bloqueado. Os programas clientes de IM darede MSN serao bloqueados (Figura 4.118) tal como os sites de ”chats”pelorede MSN, como podemos ver em Firewall - (Figura 7.23);

Quando o servidor de mensagens intantaneas esta activo, as seguintes fun-cionalidades estarao disponıveis:

• Lista de utilizadores MSN autorizados do IPBrick Contacts:

– Inserir: Clicando nas ”checkboxes”pode escolher os contactos MSN, do”site”IPBrick Contacts, que serao contactaveis atraves do servidor demensagens instantaneas

– Apagar: Clicando nas ”checkboxes”pode escolher os contactos MSN,do ”site”IPBrick Contacts, que pretende que nao sejam contactaveisatraves do servidor de mensagens instantaneas.

• Lista de utilizadores MSN autorizados:

– Alterar: Adicionar, um por linha, os contactos MSN que pretende quesejam contactaveis atraves do servidor de mensagens instantaneas. To-dos os utilizadores conectados ao servidor poderao apenas comunicarcom os contactos MSN autorizados. Para remover a autorizacao bastaapagar o contacto da caixa de texto.

E possıvel usar ambas as funcionalidades em simultaneo, ou seja, usar o IPBrickContacts de forma a permitir os contactos MSN, assim como adicionar outroscontactos na lista de utilizadores autorizados.


4.10 IM 189

Figura 4.117: Activacao do servidor de mensagens instantaneas

Figura 4.118: Bloqueio de aplicacoes MSN

Figura 4.119: Sites Web Messenger bloqueados na firewall


190 IPBrick.C


Capıtulo 5

IPBrick.GT

Todos os servicos, excepto o de Fax estao presentes no menu IPBrick.C :

• VoIP;

• IM;

• Servidor de Fax;

• E-Mail;

• SMS;

• Servidor Web;

• Webmail.

5.1 Servidor de FAX

O servidor de Fax encontra-se integrado na IPBrick a partir da versao 4.1.Trabalha com modem/fax serie ou integrado no servidor PBX IP. Os faxes rece-bidos sao automaticamente encaminhados via email.

As configuracoes para o Servidor de FAX sao efectuadas a partir da interfaceweb em IPBrick.GT - Servidor de FAX (Figura 5.1).

Figura 5.1: Servidor de Fax - Configurar

A IPBrick permite o uso de dois servicos: FAX2Mail e Mail2FAX.O servico FAX2Mail permite que um FAX enviado por um dispositivo de FAXexterior, seja recebido pelo FAX que esta ligado a IPBrick e encaminhado para


192 IPBrick.GT

um determinado endereco de email.

Com o Mail2FAX pode enviar numa mensagem de correio electronico umficheiro pdf anexado para um numero de FAX definido. Para activar esta tarefa,tem de configurar o cliente de correio electronico com o servidor SMTP onde oservico de FAX esta a funcionar e adicionar o domınio de FAX configurado a listade domınio que servidor do correio electronico pode encaminhar.

5.1.1 Fax2Mail

Para iniciar a configuracao do servico e necessario clicar no link Alterar eseleccionar Sim para Activar configurac~ao. Sao entao apresentadas as seguintesopcoes:

Figura 5.2: Servidor de Fax - FAX na Placa de telefonia

• Numero de Fax principal; O mumero Fax PSTN a ser apresentado quandoum FAX e enviado;

• Identificacao da empresa; O nome da empresa que ira ser apresentado quandoum FAX e enviado;

• Codigo do Paıs; Codigo do paıs do telefone a ser apresentado quando umFAX e enviado;

• Codigo de area; Codigo de area do telefone a ser apresentado quando umFAX e enviado;

• Prefixo Longa Distancia; 0 por omissao;


5.1 Servidor de FAX 193

• Prefixo Internacional; 0 por omissao;

• Numero de toques antes de atender: Numero de toques necessario antes daIPBrick atender o FAX. Pode ser util quando outro equipamento esta ligado.Por examplo, se o equipamento nao pode receber o FAX, servidor IPBrickrespondera ao 5o toque;

• Volume do altifalante: Volume do som de FAX;

• Activar atraso: Esta activo por omissao;

• Remetente das Notificacoes: Identificacao do remetente das notificacoes;

• Remetente dos avisos de recepcao: Identificacao do remetente dos avisos derecepcao.

• Anexar Ficheiro Original na Notificacao: Escolher SIM se desejar receber oficheiro como anexo na notificacao (por omissao, N~AO)

• Resolucao de Fax: Definir a resolucao vertical do fax. Ha dois modos deresolucao, uma resolucao normal de 98 linhas/polegadas e uma resolucaoelevada de 196 linhas/polegadas;

• Numero de tentativas no envio do fax: Numero de tentativas no envio doFAX. Por definicao, a tarefa sera terminada apos 3 tentativas falhadas con-secutivas;

• Tempo maximo para enviar um fax: Estabelece o tempo em que um faxdeve ser enviado. Para o processo se a tarefa nao for terminada no tempoindicado.

Para activar a configuracao, clique em Alterar

Se aceder novamente ao menu, encontrara duas novas opcoes ao lado do linkAlterar: Utilizadores de Fax and Interfaces de Fax

Utilizadores de Fax

Em Utilizadores de Fax (Figura 5.3), podera configurar que utilizadores poderaoser autenticados na aplicacao cliente de Fax e quais terao permissoes para gerir asfilas de Fax.

O cliente de Fax pode ser o WinPrintHylafax, que esta disponıvel para down-load em:

http://winprinthylafax.sourceforge.net

A vantagem em utilizar um cliente de Fax, do lado das estacoes de trabalho, ea da possibilidade de imprimir, qualquer documento, directamente para HylaFax,e assim uma alternativa ao Mail2FAX abordado a seguir.


http://winprinthylafax.sourceforge.net

194 IPBrick.GT

Figura 5.3: Servidor de Fax - Inserir utilizadores

Interfaces de Fax

Nesta pagina (Figura 5.4) podera inserir todas as interfaces que considerenecessarias.

Figura 5.4: Servidor de Fax - Interfaces de FAX

Clique em Inserir. Uma nova pagina sera apresentada (Figura 5.5)Dependendo das escolhas efectuadas, estes sao os campos apresentados:

• Nome: O nome que ira atribuir a interface, p.ex: fax1

• Tipo: A tipologia da interface. Estes sao os varios tipos disponıveis:

– Foip - SIP: FoIP significa Fax over IP e refere-se ao processo de enviare receber faxes via rede VOIP.

Endereco do Servidor: O url do servidor (eg:voipbuster.sip.com)Autenticacao: Existem duas opcoes:-IP Fixo: Um IP estatico-Utilizador/Password:



Figura 5.5: Servidor de Fax - Pagina de insercao de interfaces de Fax

–Utilizador: Digite o nome do utilizador–Password: Insira a password desejada–Confirme Password: Confirme a password tornando a inseri-la.

– Placa de Telefonia: Escolha o tipo de interface:-PSTN-PBX

– Foip - T38: Fax over IP opera via T381 e requerem uma gateway VoIP,maquina, placa e software de Fax que suportem o T38. Da mesma formado que com FoIP SIP tera disponıveis dois modos de autenticacao:-IP Fixo: Um IP estatico-Utilizador/Password:–Utilizador: Digite o nome do utilizador–Password: Insira a password desejada–Confirme Password: Confirme a password tornando a digita-la.

– Modem de Fax em Serie: Se o modem esta ligado a porta em seriedo servidor, devera escolhe-la da lista de portas em serie (S0 a S7), oBaud rate (1200 a 38400) e a Classe do modem (Class1 a Class2.1).Para conhecer os valores correctos sugerimos que consulte o manual domodem.

• Numero de maquinas de fax virtuais: Defina o numero de Faxes virtuais ausar;

Por omissao, notificacoes e recepcao de alertas serao entregues por email parafax@<domınio>. Por esta razao devera criar uma conta de email account com este

1T38 e um protocolo que descreve como enviar um Fax atraves de uma rede de computadores.O T38 e necessario porque os dados de Fax nao podem ser enviados, atraves deste tipo de redes,como as comunicacoes por voz.


196 IPBrick.GT

nome ou um endereco alternativo com o mesmo nome para outras contas.

Nota: Devera activar o servico de Fax em Configurac~oes Avancadas - Sistema - Servicos

e clique em FAX. Selecione Activo e inıcio Automatico.

T38

De seguida iremos lhe apresentar os passos necessarios para configurar o pro-tocolo T38.

Nota: Estas configuracoes deverao servir apenas como exemplo!

Em IPBrick.GT > Servidor de Fax ira activar o servico de FAX. Logo queisso seja feito, visualizara tres novos links no canto superior direito da pagina:Alterar, Interfaces de Fax interfaces e Utilizadores de Fax

Figura 5.6: Servidor de Fax - Definicoes de linha de Fax

Clique em Interfaces de Fax tera disponıveis dois tipos de interface FoIP-SIPe FoIP-T38. Selecione FoIP-T38 e crie uma nova interface para o seu operadorT38.

Figura 5.7: T38 - Interfaces de Fax



Em IPBrick.GT > Servidor de Fax > Gest~ao de Rotas) crie uma rota FAXda mesma forma que o faria para uma rota SIP.

Figura 5.8: T38 - Rotas FAX

Clique em Inserir em Rotas de Saıda e adicione uma rota usando o interfacecriado anteriormente. Podera configura-lo como gateway predefinida ou como umprefixo.

Figura 5.9: T38 - Rotas de Saıda

Devera agora inserir uma rota de entrada.

Figura 5.10: T38 - Rotas de Entrada

O resultado final devera ser semelhante ao apresentado na figura seguinte:


198 IPBrick.GT

Figura 5.11: T38 - Resultado Final

Neste exemplo, a gateway Fax predefinida e o operador T38 e a DDI 22XXXXXXXtem uma entrada T38.

5.1.2 Mail2Fax

Nas definicoes de Mail2Fax temos duas opcoes:

• Domınio para envio: E um domınio interno usado apenas para enviar faxes.Podera escolher o domınio que desejar, mas o recomendado e fax.domain.com.Quando o servidor de email recebe uma mensagem para esse FQDN, o anexoda mensagem sera reencaminhado para o servidor de FAX que enviara omesmo fax via PSTN;

• Numero de fax de origem a apresentar: Para cada grupo LDAP e possıveldefinir qual sera o o numero de fax de origem a apresentar quando alguemenvia um FAX para o PSTN (rede publica, exterior, etc.);

Depois de aplicar as configuracoes podera enviar Faxes a partir de uma work-station usando um simples cliente de email. Do lado da workstation necessitade:

• Mapear uma conta de email apontando para o SMTP da IPBrick ou usar owebmail;

• Em Para: insira numeromber@domınio_fax, p.ex.: [email protected];

• O assunto e opcional, o proximo passo e o de anexar um .pdf ou um ficheiro.tiff;

Tome nota que, quando cria uma lista de distribuicao na IPBrick e insereos numeros de FAX que deseja, p.e.: Criar uma lista de distribuicao [email protected] e insira na Lista de Utilizadores Externos algunsfaxes de clientes:



[email protected]

[email protected]

[email protected]

...

Do lado do cliente de email apenas necessita de enviar um email para [email protected],anexando apenas o ficheiro .pdf ou .tiff.

5.1.3 Estatısticas

Neste menu e possıvel visualizar estatısticas sobre os Faxes Enviados, FaxesRecebidos e a decorrer.

Faxes Enviados

Campos visıveis (Figura 5.12):

• ID: Identificacao do Fax;

• Data: Data do envio;

• Dono: Remetente do Fax;

• Paginas: Numero de paginas;

• Origem: Endereco mail de origem;

• Numero: Numero do fax;

• Tentativas de chamada: Numero de tentativas;

• Estado: Estado de envio do fax;

• Ficheiro: Tipo de ficheiro

Figura 5.12: Servidor de Fax - Faxes enviados


200 IPBrick.GT

Faxes Recebidos


• Remetente: Nome do remetente;

• Destinatario: Numero do destinatario;


• Data de recepcao;

• Ficheiro: Ficheiro do fax.

Figura 5.13: Servidor de Fax - Faxes recebidos

A Decorrer


• Apagar: Apagar o Fax;

• ID: Identificacao do Fax;

• Dono: Remetente do Fax;

• Numero: Numero do fax;


• Tentativas de chamada: Numero de tentativas;

• Estado: Estado de envio do fax.

Neste menu alem de se visualizarem estatısticas, tambem e possıvel Apagar tarefas.

Figura 5.14: Servidor de Fax - Tarefas em curso

As estatısticas mensais de FAX sao automaticamente enviadas para o email doRemetente de notificac~oes.




Nesta pagina (Figura 5.14) podera definir rotas de entrada e de saıda, bastandopara isso clicar no link Inserir correspondente.

Figura 5.15: Servidor de Fax - Gestao de Rotas

Saıda

As definicoes de prefixos sao as seguintes:

• Interface de Fax:

• Prefixo:

• Rota por Defeito: Se selecionar esta opcao, as seguintes nao estarao disponıveis:

– Incluir prefixo no endereco: Por omissao: SIM

– Prefixo Pos-routing: Digite o prefixo pos-routing.

Entrada

Estas sao as opcoes de entrada disponıveis:

• Interface de Fax: Selecione o interface da lista pop-down;

• Fax Number:

• Enviar para: Neste momento a unica opcao disponıvel e a de enviar paraemail;

• Destino: O endereco de email para onde os faxes sao encaminhados;

• Tipo de ficheiro: Os faxes serao entregues com os seguintes formatos: pdf,ps ou tiff.


202 IPBrick.GT


Capıtulo 6

IPBrick.KAV

Todos os servicos estao presentes no menu IPBrick.C :

• Firewall;

• Proxy;

• VPN;

• E-Mail;

• Webmail.


204 IPBrick.KAV


Capıtulo 7

Configuracoes Avancadas

Os menus existentes neste capıtulo permitem realizar configuracoes de variosservicos.

A organizacao deste capıtulo e a seguinte:

• IPBrick;

• Telefonia;

• Rede;

• Servicos de Suporte;

• Configuracoes;

• Recuperacao de desastre;

• Sistema.

7.1 IPBrick

7.1.1 Definicoes

Nesta seccao e possıvel definir algumas das configuracoes essenciais do servidorIPBrick.

Definicoes do Domınio

Este menu permite configurar o nome (hostname) e o domınio de DNS do servi-dor. O nome completo da maquina e designado por Fully Qualified Domain Name(FQDN) e e composto pelo nome seguido do domınio de DNS. Por exemplo, seo hostname for ipbrick e o dominio de DNS for empresa.pt o FQDN sera ”ip-brick.empresa.pt”. Para alterar estas definicoes, e necessario clicar em Alterar.


206 Configuracoes Avancadas

Definicoes da rede

Em Definic~oes da Rede, e possıvel configurar as seguintes propriedades dasinterfaces de rede:

• Interface: Nome da placa;

• Tipo: Privada (para a eth0) ou publica para as outras;

• Modo: O modo da placa pode ser estatica ou no caso das publicas e possıvelconfigura-las como dinamicas, para assim actuar como cliente DHCP;

• IP: Endereco de IP da placa com a correspondente mascara de rede;

• Rede: Endereco de rede;

• Broadcast: Network broadcast IP;

• Agregar placas de rede: Se algumas placas adicionais estiverem disponıveis,o bonding de ethernet pode ser configurado;

• Endereco MAC: Endereco fısico da placa.

O parametro Estado ira visualizar o estado fısico da ligacao:

• Verde: A ligacao esta OK;

• Vermelho: A ligacao esta INACTIVA;

A opcao Alterar ira mudar estes parametros. A opcao Inserir ira adicionarum novo endereco IP alternativo para o interface. Exemplo: eth0:1, eth0:2.

No caso da IPBrick funcionar como um servidor de Intranet (IPBrick.I ) ape-nas e necessario configurar a interface privada. Neste caso, a interface publicapode ficar com as configuracoes por defeito e nao deve ter um cabo de rede ligado.

Se o servidor tem mais placas de rede (ETH2, ETH3...), elas sao listadas comoprivadas mas nenhuma regra serao adicionadas automaticamente a firewall. Istosignifica que todo o trafico para essas novas placas sera negado.

Se a IPBrick funcionar como um servidor de Comunicacoes (IPBrick.C ) ou seacumular as funcoes de Intranet e de Comunicacoes (IPBrick.I + IPBrick.C ), enecessario configurar as duas interfaces de rede (nestas duas situacoes, o servidoronde foi instalada a IPBrick, devera ter duas placas de rede).

Para alterar as definicoes das interfaces de rede, e necessario clicar em ETH0 ouem ETH1.

A opcao agregacao (bonding) de placas de rede pode proporcionar uma solucaode failover (redundancia), balanceamento de carga e aumento da velocidade deligacao. Para obter bons resultados em bonding, o switch onde as placas de redesao ligadas deve suportar o standard da ligacao Dinamica IEEE 802.3ad (Figura7.2).

Em termos de configuracao deverao ser seguidos estes passos:


7.1 IPBrick 207

• Ter um interface (ex.: eth2) presente mas ainda nao configurado;

• Clicar na placa a agregar (ex.: eth0) e escolher agregar placas de interfacede rede;

• Escolher os enderecos MAC do NIC dos interfaces eth0 e eth2;

• Clicar em Alterar, assim o eth0 sera agregado com o eth2 e tornar-se-aonum so interface - eth0.

Nota: A interface privada e a primeira placa de rede que a IPBrick detectano servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, estasera configurada como interface publica. A firewall esta ja pre-configurada comregras especıficas para reconhecer a ETH0 como interface privada e a ETH1 comointerface publica. Se o servidor tiver mais placas de rede (ETH2, ETH3...) elas vaoser consideradas sempre como privadas.

Nota:Os enderecos fısicos das placas de rede (MAC address) devem sempreser associados a cada uma das interfaces de rede. Deste modo garante-se que se amaquina tiver que reiniciar nunca existira uma troca dos interfaces nas placas derede.

Rota por defeito

Este menu permite definir a gateway da IPBrick.Se a IPBrick funcionar como um servidor de Intranet (IPBrick.I ), o endereco

a colocar neste campo e o endereco do equipamento que faz o acesso a Internet.Este equipamento podera ser, por exemplo, uma IPBrick de Comunicacoes ou umrouter. O endereco IP da gateway tera de ser um endereco da mesma rede IPconfigurada na interface privada, a ETH0. Por exemplo, se a interface privada tivero endereco IP 192.168.1.1, o endereco IP da gateway tera de ser 192.168.1.x. Ainterface a escolher para configurar a gateway e a ETH0.

Se a IPBrick funcionar como um servidor de Comunicacoes (IPBrick.C ) ou seacumular as funcoes de Intranet e de Comunicacoes (IPBrick.I + IPBrick.C ), oendereco a colocar neste campo e o endereco interno do equipamento que faz oacesso a Internet, por exemplo, um router. Neste caso, o endereco IP da gatewaytera de ser um endereco da mesma rede IP configurada na interface publica, aETH1. A interface a escolher para configurar a gateway e a ETH1.

Para alterar a definicao da Gateway, e necessario clicar em Alterar. Pode verum exemplo na Figura 7.1.

7.1.2 Informacoes Sistema

Como pode ser visto na Figura 7.3, aqui sao dadas informacoes cruciais sobreo sistema, tal como: Utilizacao da rede, informacoes do hardware, utilizacao damemoria ou sistemas de arquivo montados.



Figura 7.1: Configuracoes Avancadas da IPBrick

Figura 7.2: Configuracoes Avancadas - Bonding

7.1.3 Acesso WEB

Esta seccao permite fazer a gestao de acessos e licencas da IPBrick(Figura 7.5).

Definicoes do Acesso

• Login: admin

• Password: 123456

O login admin e respectiva password dizem respeito, unica e exclusivamente, aautenticacao a utilizar para aceder a IPBrick pela interface web e ambos podemser alterados. Para serem alterados e necessario clicar em Alterar.

⇒ Nota: Ao contrario do utilizador Administrator, este login ad-ministrador nao tem uma area de trabalho criada na IPBrick.

Definicao do idioma

A IPBrick esta actualmente disponıvel em 5 lınguas:


7.1 IPBrick 209

Figura 7.3: Configuracoes Avancadas - Informacao de Sistema - 1/2

• Portugues;

• Ingles;

• Espanhol;

• Frances;

• Alemao.

Esta seccao permite alterar o idioma da IPBrick. Para realizar essa alteracao:

• Clicar em Alterar;

• Seleccionar o idioma pretendido;

• Clicar em Aplicar Configurac~oes para que as alteracoes se tornem efecti-vas.

Acesso WEB externo

Para ser possıvel aceder a interface de configuracao da IPBrick atraves daInternet (Acesso Web Externo), e necessario clicar em Alterar e escolher SIM

(Figura 7.5). Para que o acesso a interface web da IPBrick a partir da Internetseja mesmo uma realidade torna-se tambem indispensavel fazer o seguinte:



Figura 7.4: Configuracoes Avancadas - Informacao de Sistema - 2/2

• Activar o servico HTTPS para a Internet, o que pode ser feito a partir domenu IPBrick.C -> Firewall -> Servicos Disponıveis e no estado doservico HTTPS colocar o estado como activo;

• Caso a IPBrick esteja ligada a interface interna do router (sem IP publico)e necessario no router fazer DNAT da porta usada pelo servico HTTPS,nomeadamente a 443;

Licenca IPBrick

Esta seccao e sobre o processo de licenciamento IPBrick. Ao instalar a IPBrick,obtera uma licenca experimental de 30 dias de utilizacao. Quando esta licenca ex-pirar, o servidor e reconfigurado automaticamente para as configuracoes base. Asolucao e instalar uma licenca permanente.

Para instalar uma licenca permanente e necessario clicar na opcao Descarregar

a identificac~ao do servidor para criacao de licenca e enviar o file.dat [email protected] pedindo a activacao da licenca. Precisa de especificar estainformacao:

• Nome da empresa;


7.1 IPBrick 211

Figura 7.5: Configuracoes Avancadas - Acesso Web

Figura 7.6: Idioma

• Alguma informacao sobre o tipo de servidor IPBrick (Intranet, Comunicacaoou servidor VoIP);

Depois de receber a resposta (com um ficheiro em anexo) do [email protected],e preciso seleccionar a opcao Cancelar Licenca Temporaria na pagina criada, in-serir o ficheiro recebido (sera licence.dat), e a licenca tornar-se-a permanente.

7.1.4 Autenticacao

A partir do momento em que um utilizador e criado na IPBrick, existira umregisto na base de dados do servidor de autenticacao - LDAP1. O LDAP e definidocomo um servico de directorio onde e guardada a informacao relativa aos recursosinformaticos da empresa e seus utilizadores. Sempre que um utilizador pretenderautenticar-se num determinado servico com o seu username e password, e feitauma consulta a base de dados LDAP da IPBrickpara efectivamente validar ou nao

1Lightweight Directory Access Protocol



o acesso.

Alterar

A IPBrick permite varios modos de autenticacao, estando por defeito configu-rada para todos os utilizadores se autenticarem na propria IPBrick(Figura 7.7).

• Master IPBrick: Modo pre-definido. Todos os servicos no servidor utilizamo servidor LDAP para autenticacao.

• Secondary Master IPBrick: Usado apenas sob licenca de Alta Disponibil-idade. Por favor consulte o Anexo E deste documento para mais detalhes.

• Slave IPBrick: O servidor LDAP sera uma replica sincronizada do servidorIPBrick Master indicado, sendo este modo usado num cenario com variosservidores. Os utilizadores podem autenticar-se neste servidor, uma vez queha uma sincronizacao temporizada da base de dados LDAP com o Master IP-Brick, nao havendo no entanto a possibilidade de adicionar utilizadores. Emredes com elevado numero de utilizadores onde existem muitas autenticacoes,torna-se util o uso de servidores de autenticacao slave evitando assim um con-gestionamento no segmento de rede da IPBrick Master. Este cenario e igual-mente de grande utilidade em redes geograficamente distribuıdas (Figura7.8);

• Cliente IPBrick: Os servicos autenticam remotamente no servidor LDAPIPBrick indicado. Neste caso nao ha qualquer copia da base de dados lo-calmente, sendo necessario especificar qual o servidor IPBrick Master/Slave.Normalmente este modo de autenticacao e usado numa IPBrick.C no ambitodos servicos VPN, PPTP e Proxy (Figura 7.9);

• Cliente Netbios: Torna possıvel a IPBrick fazer parte de um domıniogerido por um servidor pre Windows 200x a utilizar o protocolo NetBIOS.Numa rede deste genero, os utilizadores continuam a autenticar-se normal-mente na maquina Windows.

• Membro de um domınio AD (Master IPBrick): A IPBrick neste caso emembro de um domınio gerido por um servidor Windows Active Directory.Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD.

• Membro de um domınio AD (Slave IPBrick): Neste caso a IPBrick Slavetambem vai ser membro do domınio AD, agindo como servidor IPBrick se-cundario. O uso de Slave’s IPBrick como membro do domıno AD pode serparticularmente util no caso de servidores de mail secundarios, implicandosempre a existencia de um outro servidor IPBrick configurado como membrodo domınio AD - Master IPBrick.


7.1 IPBrick 213

Atencao!: Apos alterar o modo de autenticacao da IPBrick, aoAplicar Configurac~oes, a IPBrick reiniciar-se-a automaticamente.

NOTA: Numa IPBrick Slave/Cliente, o virtualhost do MyIPBrick sera auto-maticamente configurado com o proxy inverso ao Master IPBrick.

Figura 7.7: Configuracoes Avancadas - Modos de Autenticacao

Figura 7.8: Configuracoes Avancadas - Autenticacao - IPBrick Slave

Filesystem DistribuidaOs utilizadores podem ser fisicamente distribuıdos pelos servidores Master/Slave.

Entretanto o sistema de informacao centralizado - LDAP - tem a informacao so-bre a localizacao fisica de cada conta. Um servico de NFS (Network File System)disponibiliza as contas dos utilizadores via rede. O servico Automount combina ainformacao do LDAP com o NFS e disponibiliza automaticamente as contas dosutilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permitea integracao com servidores de autenticacao a correr sistemas operativos Windows,nomeadamente maquinas pre Windows 200x (autenticacao NetBIOS) e maquinaspos Windows 200x (autenticacao via Active Directory).

AutomountO LDAP e um servico de directorio onde e guardada a informacao relevante de

uma empresa: Utilizadores, recursos informaticos, contactos, etc. O servico Au-tomount combina a informacao do LDAP com o NFS e disponibiliza automatica-mente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave.



Figura 7.9: Configuracoes Avancadas - Autenticacao - Cliente IPBrick

No modo de autenticacao Netbios, o servidor de autenticacao nao tem por baseum servico LDAP. Nesta configuracao a IPBrick usa o seu proprio servidor LDAPcomo membro auxiliar para os demais servicos. No modo de autenticacao membrodo domınio AD, o servidor de autenticacao e uma implementacao de LDAP. Todosos servicos da IPBrick sao configurados para usarem este servidor LDAP. Noentanto e necessario extender a estrutura deste servidor LDAP para suportar osrequisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e ainformacao de automount.

NOTE: Em www.eshop.ipbrick.com - Downloads � Documentac~ao � Documentac~ao

diversa existe um documento sobre a integracao da IPBrick como membro de umdomınio AD, assim como os ficheiros neessarios para este processo (Tera de estarregistado na nossa eshop para que a seccao de Downloads esteja disponıvel).

Servidores

Nesta opcao todos os servidores registados no Master LDAP sao apresentadospor IP, FQDN e Tipo de Autenticacao (Figura 7.10).

Figura 7.10: Configuracoes Avancadas - Autenticacao - Lista de Servidores


www.eshop.ipbrick.com

7.1 IPBrick 215

7.1.5 Alta Disponibilidade

Na pagina da Alta Disponibilidade (High Availability - HA) podera verificaro estado do seu sistema, os interfaces ligados, assim como configurar as definicoes(Figura 7.11). Para mais informacao sobre Alta Disponibilidade consulte o ApendiceE deste documento.

Para alterar as configuracoes, clique em Alterar. Uma nova pagina sera visu-alizada (Figura 7.12)

Figura 7.11: Configuracoes Avancadas - IPBrick - Alta Disponibilidade

Figura 7.12: Alta Disponibilidade - Alterar

• Tipo de Autenticacao (p.ex.: IPBrick Master, IPBrick Master Secundario...);

• Modo: ’Activo/Passivo’, ’Activo/Activo’ ou ’N/A’



– ’Activo/Passivo’:Quando existe apenas um interface HA num servidor;

– ’Activo/Activo’: Quando existem, pelo menos, dois interfaces HA con-figurados em diferentes servidores (note que neste modo nao e possıvelutilizar switches failover !);

– N/A - Nao Aplicavel

• Interfaces Keep-Alive: Interface atraves da qual o servico de HA ira comu-nicar entre servidores (por omissao, ira configurar a eth0 e eth1, se estaultima existir).

• Failback Automatico: Com esta opcao activa, e depois de uma falha, a in-terface que mudou servidor, ira regressar ao servidor original;

• Timeout Deteccao de Falha: Por omissao: 10 segundos;

• Timeout Deteccao de Falha Inicial: Por omissao: 120 segundos;

• Nos de Conectividade: Clique em Adicionar para inserir um no de enderecoIP. Podera, depois, tambem remove-lo;

• Estado Alta Disponibilidade (Inactiva, Activa ou N/A) O estado do heart-beat no sistema;

• Estado do Servidor (eg. Em Espera, Activo ou N/A) - Dependendo do estadoe possıvel libertar ou requisitar recursos (note que, se estiver configurado omodo Activo/Activo, sera possıvel visualizar dois botoes).

• Interfaces Alta Disponibilidade - Tabela que mostra os interfaces HA;

• Failover switches disponıveis - failover switches disponıveis.

Nota: Em Configurac~oes Avancadas> Telefonia > Failover switches poderavisualizar os switches disponıveis.

Definicoes de Alerta

No canto superior direito tera disponıvel a ligacao Definic~oes de Alerta link.Estes alertas sao avisos submetidos caso tenha ocorrido Flutuacao IP, quer porfalha de maquina ou intervencao humana.

Flutuacao IP significa que caso falhe uma maquina , outra assumira o seuIP virtual. Se clicar em Definic~oes de Alerta surgira uma nova pagina (Figura7.13) onde visualizara os enderecos de email de Origem e Destino. Por predefinicao,nenhum endereco esta configurado. Devera clicar em Alterar para adicionar osenderecos de email. (Figura 7.14)

NOTA: O mecanismo para a deteccao de falhas e baseado no servico de rede(valido apenas para o servico VoIP).


7.1 IPBrick 217

Figura 7.13: Alta Disponibilidade - Definicoes de Alerta

Figura 7.14: Alta Disponibilidade - Definicoes de Alerta - Definicoes de Endereco

7.1.6 Update

Todos os updates disponıveis na seccao de Downloads da nossa eshop podemser instalados a partir daqui. Basta clicar em Inserir, a seguir em Browse paraescolher o ficheiro (.deb) e termine clicando no botao Inserir.

Figura 7.15: Update

7.1.7 Gestao Remota

A gestao remota permite-lhe instalar updates, executar operacoes em lote (in-serir telefones, prefixos e rotas) e monitorizar o estado das IPBricks atraves dointerface web do servidor IPBrick Remote Manager.



Escolha uma IPBrick para to install o ficheiro ipbmanager.deb. O procedi-mento e exactamente o mesmo de instalar um update IPBrick (consulte a seccao7.1.6 deste documento para mais informacao).

NOTA: Por favor nao se esqueca de aplicar configuracoes!

Para adicionar o URL do servidor IPBrick Remote Manager clique em Inserir

(Figura 7.16).

Figura 7.16: Gestao Remota

Adicione o URL do servidor IPBrick Manager (p.ex.: ipbmanager.domain.com).E tambem possıvel seleccionar entre os protocolos http and https (Figura 7.17).

NOTA: Repetir este procedimento em TODAS as IPBricks que deseja gerirremotamente, incluindo aquela onde instalou o pacote ipbmanager.deb

Figura 7.17: Gestao Remota - Inserir

Confirme as alteracoes clicando no botao Aplicar.

Clique em Testar Ligac~ao para verificar a conectividade.


7.2 Rede 219

Figura 7.18: Testar Conectividade

7.2 Rede

Nesta seccao iremos focar a nossa atencao nos servicos relacionados com aestrutura da rede da instituicao. Aqui e possıvel definir as regras personalizadasda firewall, indicar rotas para outras redes internas (ou externas), definir regras eprioridades no servico de QoS2 assim como configuracao para encaminhamento deservicos na firewall.

7.2.1 Firewall

Esta seccao trata da gestao da firewall da IPBrick. Na seccao de firewall daIPBrick.C ja foram apresentadas algumas regras pre-definidas que nao podem seralteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regrassao exigidas pela configuracao de alguns servicos. Apenas na seccao Ordenar

poderao ser em parte geridas pelo utilizador. Ainda assim, a IPBrick oferece aoseu administrador, esta interface avancada de gestao de firewall, onde e possıveldefinir uma serie de regras com um nıvel de personalizacao bastante elevado (Figura7.19).

Figura 7.19: Rede - Firewall

Ira ter ligacoes para:

1. Inserir: Inserir novas regras em modo avancado;

2Quality of Service



2. Apagar: Apagar regras ja inseridas pelo administrador de rede;

3. Ordenar: Interface de ordenamento de todas as regras presentes na firewall(Figura 7.23). Esta opcao e particularmente importante quando sao criadasnovas regras. Isto porque as primeiras regras que a firewall faz matching saoas que vao ser utilizadas. Face a isto e importante as regras mais especıficasestarem posicionadas no topo e as mais geralizadas em baixo.

A insercao de novas regras pode ser de tres tipos, a saber:

• Regra DNAT: Permite redireccionar o trafego que chega a um determinadoporto para um outro porto/maquina pertencente a rede interna. A regraaqui e so para trafico TCP (exemplo na Figura 7.22);

• Restric~ao de uma maquina IP: Permite negar o acesso a um porto de de-terminada maquina na rede (exemplo na Figura 7.21);

• Configurac~ao geral: Aqui e possıvel adicionar uma nova regra totalmentepersonalizada (exemplo na Figura 7.20).

Os campos sao os seguintes:

• Regra:

INPUT: S~ao os dados recebidos pela firewall e destinados a

interface que os recebe, independentemente da

origem destes;

OUTPUT: Dados enviados pela firewall;

FORWARD: Permite a passagem de trafego de uma interface

para outra;

PREROUTING: Utilizado para alterar os pacotes IP que est~ao

a chegar a maquina, antes da decis~ao de routing;

POSTROUTING: Utilizado para alterar os pacotes IP que est~ao

a sair da maquina, apos a decis~ao de routing;

• Interface: Deve escolher a qual interface deseja aplicar a regra;

• Protocolo: Protocolo(s) ao(s) qual(ais) deseja aplicar a regra;

• Modulo: Mostra a listagem de modulos iptables disponıveis para utilizacao;

• Ip Origem: Endereco ip de origem do pacote;

• Porto Origem: Porto de origem do pacote;

• Ip Destino: Endereco ip de destino do pacote;

• Porto Destino: Porto de destino do pacote;

• : Campo de 16 bits presente no pacote IP original sendo usado para identi-ficacao especıfica do tipo de pacote a filtrar. Exemplos:


7.2 Rede 221

! --syn

--state INVALID

--state ESTABLISHED,RELATED

--icmp-type echo-request

• Polıtica:

ACEITAR: Para aceitar um pacote e deixa-lo passar as regras da

firewall;

DESCARTAR: N~ao aceita o pacote, e este e eliminado;

MARK: Permite guardar uma marca no pacote. Estas marcas podem

depois ser utilizadas para tomadas de decis~ao ao nıvel

do encaminhamento dos pacotes;

LOG: Guarda um log de todos os pacotes que satisfacam a regra.

• No caso de uso da regra PREROUTING existem as seguintes polıticas extra:

REDIRECCIONAR: Utilizado para fazer o redireccionamento do

trafego que chega a um porto para uma outro

porto;

DNAT: Permite redireccionar o trafego que chega a um

determinado porto para uma outra maquina e porto

pertencente a rede interna

• No caso de uso da regra POSTROUTING existem as seguintes polıticasextra:

MASQUERADE: Permite modificar a origem do trafego gerado num

determinado ip:porto para o IP do interface de saıda

desejado

SNAT: Permite modificar a origem do trafego gerado numa

determinado ip:porto para um outro ip:porto

TCPMSS: Permite mudar o campo MSS (segmento maximo dos

pacotes) do cabecalho TCP. Apenas pode ser utilizado

para pacotes TCP SYN ou SYN/ACK uma vez que o MSS

apenas e negociado no inıcio das conexc~oes.

As regras preconfiguradas nao podem ser eliminadas. No entanto, podem serdesativadas clicando no estado da mesma e alterar a opcao de activacao.

Listagem de todas as regras controladas pelo utilizador (Figura 7.19). Umaregra pode ser alternada entre o seu estado Activo e Inactivo.Para eliminar regras, e necessario clicar em Apagar, seleccionar a regra ou regrasque se deseja remover e clicar no botao Apagar. As regras que estao definidas pordefeito nao podem ser eliminadas podendo, no entanto, ser desactivadas bastandopara isso clicar no estado da regra e mudar a opcao para Desactivar.



Figura 7.20: Rede - Firewall - Inserir

Figura 7.21: Rede - Firewall - Desactivar Regra de Acesso


Quando numa instituicao existirem varias redes distribuıdas e separadas porvarios routers, se for pretendido que a IPBrick esteja acessıvel a todas elas, eimperativo indicar aqui o caminho (rota) para essas redes (Figura 7.24).

Estao presentes os seguintes campos:

• Rede destino: Rede a aceder;

• Mascara: Mascara da rede destino;

• Interface: Interface da IPBrick com conectividade para a rede destino;

• Gateway: IP do router/PC que tem conectividade com a rede destino.


7.2 Rede 223

Figura 7.22: Rede - Firewall - Regra DNAT

Figura 7.23: Rede - Firewall - Ordem

7.2.3 QOS

O servico de QoS3 (Figura 7.25) presente na IPBrick permite personalizarnıveis de prioridade de trafego, orientados para a interface externa, garantindoassim um certo nıvel de qualidade de servico para o utilizador final. E importantedesde logo indicar o valor da largura de banda disponıvel na ligacao para a internet.A partir destes dados conseguem-se estabelecer regras de prioridade entre os variostipos de trafego numa rede. Por exemplo: Ao inves da ligacao a internet estarcompletamente ocupada pelo servico de email, porque nao limitar a largura debanda atribuıda aquele servico e garantir um mınimo para o trafego web.

Listagem das Interfaces Publicas disponıveis (normalmente sera so ETH1) eo estado do servico para cada placa de rede. Clicando no estado permite transitarentre activo e inactivo. Clicando na placa de rede permite aceder ao formulariode gestao deste servico (Figura 7.25).

Em Configurac~oes genericas (Figura 7.26) e possıvel definir qual a largura

3Quality of Service



Figura 7.24: Rede - Gestao de Rotas

Figura 7.25: Rede - Gestao QoS

de banda maxima permitida para download e upload.Na seccao Estrutura existem tres classes de prioridade definidas, cada uma

delas ja com filtros pre-definidos. E possıvel definir novos filtros para cada classede prioridade, especificando os seguintes campos:

• Tipos de filtro: Do tipo ACK (confirmacao de recepcao de pacotes) ouGeral;

• ToS4:

– Minimiza o atraso;

– Maximiza o debito;

– Maximiza a fiabilidade;

– Minimiza o custo;

– Servico normal.

• Protocolo: Tipo de protocolo a aplicar no filtro;

• IP origem;

• Porto origem;

• IP Destino;

• Porto destino.

A Classe de Prioridade 1 tem sempre prioridade maxima, sendo o trafegodefinido na Classe de Prioridade 3, o menos prioritario.

4Type of Service


7.2 Rede 225

Figura 7.26: Rede - QOS - Configuracoes Gerais

7.2.4 Encaminhamento de servicos

A IPBrick permite encaminhar o trafego respeitante aos varios servicos de redepara diferentes interfaces de saıda. Isto e, um servidor de comunicacoes pode estara encaminhar o trafego SMTP para um determinado router do ISP e o trafego WEBpara um outro. A definicao das gateways e feita atraves dos seguintes campos:

• Nome: Tipicamente e dado o nome do novo acesso a internet;

• Endereco IP: IP interno do router responsavel por esse acesso - Gateway;

• Etiqueta na firewall: Atribuıda automaticamente.

Apos definido um Destino, e necessario adicionar regras especıficas na firewallde modo a que o encaminhamento de servicos seja uma realidade. Serao apresen-tados exemplos de configuracao de firewall para:

• Usar o novo acesso para enviar e receber email;

• Usar o novo acesso para trafego;

Figura 7.27: Rede - Encaminhamento de Servicos



Exemplo para servico de email

Neste caso, o novo acesso a Internet (eth2) sera usado exclusivamente paratrafego relativo ao servico de email (apenas porta 25). As regras a inserir serao asseguintes:

Regra para mascarar trafego de saıda pela interface eth2:

• Tipo: Configuracao geral;

• Regra: POSTROUTING;

• Interface: eth2;

• Protocolo: ALL;

• Modulo: Nao preencher;

• Ip Origem: Nao preencher;

• Porto Origem: Nao preencher;

• Ip Destino: Nao preencher;

• Porto Destino: Nao preencher;

• Identificador: Nao preencher;

• Polıtica: SNAT;

• Valor: IP da eth2 da IPBrick;

Regra para aceitar trafego para a porta 25:


• Regra: INPUT;


• Protocolo: TCP;





• Porto Destino: 25;


• Polıtica: ACCEPT


7.2 Rede 227

Regra para permitir as respostas para a porta 25 dos servidores de email:


• Regra: INPUT;


• Protocolo: TCP;



• Porto Origem: 25;



• Identificador: ! –syn;


Regra para encaminhar trafego com destino a porta 25 na Internet para ainterface eth2:


• Regra: OUTPUT;


• Protocolo: TCP;




• Ip Destino: ! IP da eth1;



• Polıtica: MARK;

• Valor: 1 (etiqueta da firewall);

Regra para encaminhar trafego com origem na porta 25 da IPBrick para ainterface eth2:




• Regra: OUTPUT;


• Protocolo: TCP;


• Ip Origem: IP da eth2;


• Ip Destino: ! eth1 da IPBrick;




• Valor: 1 (etiqueta da firewall);

Exemplo para acesso a web

Neste caso, o novo acesso a Internet (eth2) da IPBrick sera usado para que otrafego da LAN com destino a web seja desviado por este novo acesso.

1. Regra para mascarar o trafego de saıda para a interface eth2;


• Regra: POSTROUTING;


• Protocolo: ALL;

• Modulo: Nao Preencher;

• IP de Origem: Nao Preencher;

• Porto Origem: Nao Preencher;

• IP de Destino: Nao Preencher;

• Porto Destino: Nao Preencher;

• Identificador: Nao Preencher;

• Polıtica: SNAT;

• Valor: eth2 IP;

2. Regra para permitir as respostas do porto 80 pelos servidores web:



7.2 Rede 229

• Regra: INPUT;


• Protocolo: TCP;






• Identificador: ! --syn;


3. Regra para permitir as respostas para o porto 443 pelos servidores web:


• Regra: INPUT;


• Protocolo: TCP;






• Identificador: ! --syn;


4. Regra para encaminhar o trafego com origem na LAN e com destino ao porta80 na Internet (So quando o proxy nao for usado!)


• Regra: PREROUTING;


• Protocolo: TCP;


• IP de Origem: IP da LAN;


• IP de Destino: ! eth1 IP;






• Valor: 1 (etiqueta firewall);

5. Regra para encaminhar trafego com origem na LAN e destinado ao porto443 na Internet (So quando o proxy nao for usado!)




• Protocolo: TCP;


• IP de Origem: LAN network;


• IP de Destino: ! IP eth1;





6. Regra para encaminhar o trafego com origem numa maquina ligada a LANatraves de VPN PPTP e com destino ao porto 80 na Internet (So quando oproxy nao for usado!)



• Interface: ppp+;

• Protocolo: TCP;


• IP de Origem: IP LAN;







7. Regra para encaminhar trafego com origem numa maquina ligada a LANatraves de VPN PPTP e com destino ao porto 443 na Internet (So quandoo proxy nao for usado!)


7.2 Rede 231



• Interface: ppp+;

• Protocolo: TCP;


• IP de Origem: LAN IP;


• IP de Destino: ! eth1 IP;





8. Regras para encaminhar trafego de saıda web http para a eth2:


• Regra: OUTPUT;


• Protocolo: TCP;


• IP de Origem: IP eth1;







9. Regras para encaminhar trafego de saıda web https para a eth2:


• Regra: OUTPUT;


• Protocolo: TCP;


• IP de Origem: IP eth1;

• Porta de Origem: Nao Preencher;








NOTA: Para encaminhar outros servicos para o novo acesso de internet (portalocal e remota), a ideia sera a mesma.

7.2.5 LDAP

Figura 7.28: Servicos de Suporte - LDAP

Nesta seccao e apresentada uma listagem das maquinas registadas no servicoLDAP da IPBrick. Para inserir uma nova maquina no domınio LDAP da IPBricke necessario clicar em Inserir. E possıvel tambem Alterar ou Apagar entradasLDAP.

A insercao de maquinas no LDAP a partir daqui e util, quando existem redesIP distintas da interface interna da IPBrick, uma vez que nao ha a necessidade deindicacao do IP.

Operacoes em Massa para MaquinasA caracterıstica Exportar exportara todos os dados para um ficheiro .csv. A

opcao Operacoes em massa permite a importacao de um ficheiro .csv. Pode editarum ficheiro .csv numa aplicacao de folha de calculo, escolhendo o ; para dividir ascolunas. Ao fazer uma exportacao podemos ver todos estes campos:

• acc~ao: Opcoes disponıveis:

– I: Para inserir um registo de maquina no LDAP;

– U: Para actualizar um registo de maquina no LDAP;

– D: Para apagar um registo de maquina no LDAP;

• uidnumber: Campo LDAP que identifica os recursos. Normalmente maquinasque comecam com UID 50000.

• nome: Nome da maquina;

Exemplo do conteudo de um ficheiro .csv para a opcao importacao de operacoesem massa:


7.2 Rede 233

acc~ao;uidnumber;nome

N;50000;pc01

N;50001;pc02

I;50002;pc03

I;50003;pc04

I;50004;pc05

7.2.6 DNS

O DNS5 e um servico de resolucao de nomes que permite a traducao de nomesdomınios em enderecos IP e vice-versa, sendo implementado na IPBrick pelo soft-ware Bind usando a porta 53 UDP/TCP. A maior parte das queries consiste numsimples pedido UDP por parte do cliente, seguido de uma resposta UDP do servi-dor. Existem duas situacoes onde e utilizado o protocolo TCP: Quando os dadosa enviar pelo servidor excedem 512 bytes ou aquando de transferencia de zonas.Alguns sistemas operativos (HP-UX por ex:), adoptam mesmo implementacoes deDNS usando sempre TCP, aumentando desde logo a fiabilidade.

O servico comporta-se como uma base de dados com informacao sobre os nosde uma rede IP, sendo essa informacao organizada em domınios. A notacao usadarepresenta o FQDN6:

servidor.empresa.regiao

Sendo ”servidor.regiao”designado como o domınio, ”empresa”o sub-domınioe ”regiao”o domınio de topo (Top Level Domain), que e administrado por umaentidade denominada ICANN7. Um servidor de DNS gere uma base de dados sobredeterminada parte do domınio, o que normalmente se designa por zona, existindodois tipos de servidores:

• master: Obtem os dados da zona que gere a partir da sua propria base dedados;

• slave: Obtem os dados a partir do primary master, podendo existir umou varios numa rede. Sempre que existem alteracoes na configuracao daszonas servidas pelo master, este servidor e sempre notificado procedendo deseguida a actualizacao das bases de dados.

Assim podemos ter servidores DNS masters, tambem chamados de primarios,e servidores DNS slaves conhecidos tambem por secundarios. Independentementede numa zona serem master ou slave, um servidor pode ter varios fins:

• Servidor DNS interno: Um servidor DNS interno (master ou slave) servedomınios privados e resolve nomes em IPs tambem privados. Estes residem

5Domain Name System6Fully Qualified Domain Name7Internet Corporation For Assigned Names and Numbers



dentro da LAN e normalmente o servico corre no mesmo servidor do PDC.Exemplo: pc01.domain.com -¿ 192.168.0.25. No contexto IPBrick, ele seraum servidor IPBrick.I;

• Servidor DNS publico: Um servidor DNS (master ou slave) serve apenasdomınios publicos e resolve nomes em IPs publicos que sao bem conhecidosna Internet. Eles podem residir na DMZ da rede da organizacao, mas nor-malmente o servidor DNS publico de um domınio e gerido pelo ISP ou outrofirma host na Internet. Exemplo: www.ipbrick.com -¿ 80.251.163.69. Nocontexto IPBrick, uma IPBrick.C/KAV/GT pode ser o servidor publico deum domınio. Nao e uma boa polıtica ter um servidor unico a gerir o mesmodomınio com registos internos e publicos.

O servidor de DNS permite tambem a resolucao de nomes em modo inverso,isto e, a partir de um determinado endereco IP responder com o nome - FQDN.Este mecanismo permite entao confirmar a autenticidade de um endereco IP, as-pecto importante no caso do servico de email.

Domınios

Esta e a principal seccao de configuracao do DNS. Aqui e possıvel gerir osdomınios servidos pela maquina e os seus respectivos registos de DNS, como:maquinas, enderecos alternativos, registos MX etc. Por omissao, sao apresentadasas seguintes zonas:

• Zona de Resolucao Directa: Este tipo de zonas tem o mapeamento nome -¿endereco de IP e sao os mais utilizados. Por omissao a IPBrick serve a zonade resolucao directa domain.com;

• Zona de Resolucao Inversa: Este tipo de zonas podem mapear enderecos IP-¿ nomes e sao principalmente utilizados por servidores de email publicospara verificacao de autenticidade. Por omissao a IPBrick serve a zona deresolucao indirecta 192.168.69.0/24;

Pode aceder a interface de gestao destas zonas ao clicar no seu nome. (Figura7.32 and Figura 7.33)

Ao clicar no link Inserir um novo domınio sera servido pela IPBrick (Figura7.29)

Inserir uma nova Zona A ligacao para Voltar permite-lhe regressar a listagemanterior e assim cancelar a insercao de uma nova zona.

No formulario de registo de zonas de resolucao directa e/ou inversa, os camposapresentados sao:

1. Domınio: Denominacao do novo registo,ex.: empresa.pt; porto.empresa.pt; acme.inc;


7.2 Rede 235

2. Rede: O IP de rede associado no qual ira criar registos. E usado apenas pararegistos de nomes inversos (PTR8);

3. Tipo de zona: Permite criar uma zona primaria ou secundaria. Uma zonasecundaria e uma copia duma zona primaria definida noutro servidor de DNS;

4. Servidor: Nome da maquina onde este domınio sera servido9

(ex.: ipbrick.domain.com). (Este campo so se aplica se a zona for do tipoprimaria);

5. Email do responsavel: Na DNS este e o mail registado do responsaveltecnico deste domınio. (Este campo so se aplica se a zona for do tipoprimaria);

6. Tempo de refrescagem: Intervalo de tempo que um secundario deve usarpara verificar se houve alteracoes no primario. (Este campo so se aplica se azona for do tipo primaria);

7. Tempo entre novas tentativas: Perıodo de tempo que um secundariodeve esperar para voltar a contactar o primario caso nao o tenha conseguidona ultima tentativa de refrescagem. (Este campo so se aplica se a zona fordo tipo primaria);

8. Tempo de expirac~ao: Perıodo de tempo desde a ultima tentativa de refres-cagem efectuada com sucesso que um secundario deve considerar os dadosda zona validos. (Este campo so se aplica se a zona for do tipo primaria);

9. Validade por defeito: Perıodo de tempo que os outros servidores de DNSdevem considerar os dados desta zona validos. (Este campo so se aplica sea zona for do tipo primaria);

10. Servidores Master: Endereco IP address do servidor master para essa zona(este campo so se aplica em zonas secundarias);

11. Visıvel em gest~ao de maquinas: Se seleccionada, todas estas definicoesirao aparecer tambem na gestao de domınios.

Se a ideia e criar uma sub-zona estes sao os passos necessarios (Exemplo:porto.companhiax.com):

• Inserir uma nova zona no menu. EM tipo de domınio digite porto.companhiax.com;

• Aceda a gestao de dominio da zona principal companhiax.com e no nome doservidor insira:

Domınio: porto.companhiax.com

Servidor: ipbrick.domain.com (n~ao necessita de mudar este campo)

• Va a gestao do domınio da sub-zona e comece a popula-la com (maquinas,enderecos alternativos, registo MX...)

8Pointer9SOA - Start of Authority - Este e o registo na DNS ao qual e associado o servidor aqui

indicado.



Figura 7.29: Servicos de Suporte - DNS - Zonas de resolucao de nomes

Gestao de Domınios Para gerir um domınio basta clicar no seu nome na listade zonas. Assim, nesta seccao controlara todos os registos DNS de uma zonaseleccionada. No topo existe um link para Voltar para a lista e o link Domınio

que nos guiara para as definicoes de zona. Existe tambem uma lista de todosos possıveis registos de DNS a configurar, cada um com um botao de Insert.Agora, iremos apresentar todos os registos supondo que estariamos gerir a zona deresolucao directa domain.com:

• Maquinas: Este e chamado de registo A (address record). E utilizado paramapear hostnames em IP’s. Ex.:

pc01 192.168.69.96

ipbrick 192.168.69.1

slave01 192.168.69.2

Assim, pc01.domain.com ira resolver em 192.168.69.199. De forma a as-sociar o domınio base domain.com a um IP necessitara de inserir um registode maquina como este:

domain.com. 192.168.69.1

• Enderecos Alternativos (Aliases): Conhecido por registo CNAME (canon-ical name record). E um nome alternativo para um registo de maquina ex-istente (esta opcao esta so disponıvel para uma zona de resolucao directa).Ex.:

webmail ipbrick

im ipbrick

contacts ipbrick

voip ipbrick

mailsrv2 slave01


7.2 Rede 237

• Servidor de Nomes: E o registo NS (name server record). Aqui gerimos alista de servidores DNS para a zona. Se a zona tem servidores master e slave,o master devera ter a informacao definida aqui. Ex.:

domain.com ipbrick.domain.com

domain.com slave01.domain.com

Vamos supor que a mesma IPBrick serve outra zona denominada de easylinux.com,a sua configuracao deve ser:

easylinux.com ipbrick.domain.com

easylinux.com slave01.domain.com

• Servidores de Correio: Um registo crucial, o MX record (mail exchangerecord) permite-nos dizer qual ou quais os servidores serao os servidores decorreio para o presente domınio. Podera ter varios registos cada um comvalores internos positivos diferentes. Os valores indicam qual o registo autilizar primeiro. O de menor valor e sempre o primeiro a ser utilizado. Osnomes a serem introduzidos aqui devem ser sempre o de FQDN do servidorde email (esta opcao so esta disponıvel para uma zona de resolucao directa).Ex.:

10 ipbrick.domain.com

20 mailsrv2.domain.com

• Servidores VoIP: E um registo SRV (service locator) para novos protocolos,incluindo VoIP (SIP). O valor a ser introduzido aqui e o FQDN do servidorVoIP (esta opcao so esta disponıvel para uma zona de resolucao directa).Ex.:

voip.domain.com

• Servidor IM: E tambem um registo SRV, desta feita para o protocolo Jabbere por omissao o endereco e im.domain.com. O endereco alternativo im estatambem ja pre-configurado;

Os registos SRV para VoIP e IM sao muito faceis de configurar se a IPBrickfor o servidor DNS, porque so teremos de digitar o FQDN do servidor. Se aszonas privadas/publicas forem geridas por servidores DNS diferentes e quis-ermos usar esses servicos na IPBrick precisaremos de especificar realmentetodos os registos SRV que estao a ser usados e aponta-los para a IPBrick.

Exemplo para VoIP:

_sips._tcp.domain.com. IN SRV 1 0 5061 voip.domain.com.

_sip._tcp.domain.com. IN SRV 1 0 5060 voip.domain.com.

_sip._udp.domain.com. IN SRV 1 0 5060 voip.domain.com.



Exemplo para IM:

_jabber._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com.

_xmpp-server._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com.

_xmpp-client._tcp.domain.com. 86400 IN SRV 5 0 5222 voip.domain.com.

• Registos validos para enviar correio (SPF): Neste campo podemos usar oSPF para especificar que registos sao validos para enviar correio. Assim, estaconfiguracao sera a resposta do servidor de correio da IPBrick aos servidoresde correio externos a usar a proteccao SPF. A configuracao pode ser feitaem Opcoes Basicas (Figura 7.30):

– Servidores de correio registados: Os registos MX de domınio podem servalidos (passar), invalidos (falhar) ou indefinidos (nao estao presentesno registo TXT)

– Computadores registados: Os registos A de domınio podem ser validos,invalidos ou indefinidos;

– Domınios: Outros domınios validos (correspondem ao endereco da pes-soa que envia);

– Redes: Redes validas da pessoa que envia;

Tudo o resto e invalidado (mechanism -all).

Figura 7.30: Servicos de Suporte - DNS - Opcoes Basicas SPF

Depois da configuracao das Opc~oes Basicas, ao ir a Opc~oes Avancadas vi-sualizara o registo TXT. Aı e possıvel editar directamente o TXT, assim po-dem ser usados outros mecanismos especıficos SPF e qualificadores (Figura7.31).


7.2 Rede 239

Figura 7.31: Servicos de Suporte - DNS - Opcoes Avancadas

Exemplo de registo TXT: domain.com. IN TXT "v=spf1 a mx -all"

Nessa configuracao, se alguem na Internet pede a autenticidade do correio, sosera valido o correio enviado pelo domınio MX e A. Todo o resto sera invalido.

Figura 7.32: Servicos de Suporte - DNS - Gestao de zonas 1/2

Operacoes em lote para o registo de maquinasO link Exportar exportara todos os dados para um ficheiro .csv. A opcao

Operacoes em Lote permite a importacao de um ficheiro .csv. Pode editar umficheiro .csv numa aplicacao de folha de calculo, escolhendo o ; para dividir ascolunas.

Ao fazer uma exportacao podemos ver todos estes campos:



Figura 7.33: Servicos de Suporte - DNS - Gestao de zonas 2/2

• accao: Opcoes disponıveis:

– I: Para inserir um registo de maquina no DNS;

– U: Para actualizar um registo de maquina no DNS;

– D: Para apagar um registo de maquina no DNS;

• idzone: Identificador de zona;

• zonename: Nome da zona;

• iddnsina: Identificador do registo;

• nome: Nome do registo;

• ip: IP do registo;

• addtorev: Opcao par adicionar o registo ou nao para a zona inversa DNS.Valor 1 sim, 0 nao.

Exemplo de um conteudo de ficheiro .cvs para a opcao importacao de operacoesem lote:

action;idzone;zonename;iddnsina;name;ip;addtorev

N;1;domain.com;1;ipbrick;172.29.1.154;1

N;1;domain.com;2;pc2;172.29.1.32;1


7.2 Rede 241

Figura 7.34: Servicos de Suporte - DNS - Zona de Resolucao Inversa

I;1;domain.com;3;pc3;172.29.1.33;1

I;1;domain.com;4;pc4;172.29.1.34;1

Nota: As zonas privadas de resolucao inversa podem existir nos servidores DNSda LAN, mas as zonas publicas de resolucao inversa sao mantidas em .arpa10. Aconfiguracao dessas zonas publicas e feita nos servidores DNS do ISP, para quetodos os IPs publicos possam ser mapeados para o respectivo FQDN. Este registo echamado de PTR e revestem-se de grande importancia, pois o numero de servidoresde email que fazem a verificacao dessa zona de resolucao inversa esta a aumentar.Exemplo: Mapear o IP 195.23.45.33 com o nome ipbrick.companhiax.com faracom que o ISP insira o seguinte registo:

33.45.23.195.in-addr.arpa. IN PTR 195.23.45.33

Forwarders

Quando o servidor de DNS recebe um pedido para um domınio que nao esta aservir, nem o tem em cache, deve ir procurar resolver esse pedido junto de outrosservidores de DNS na internet. Os forwarders deverao ser os mais proximos,normalmente os servidores DNS do ISP. Se o campo Forwarders ficar vazio oDNS ira funcionar porque o servidor utilizara a gateway da internet para fazeruma busca DNS. Se na mesma rede existirem uma IPBrick.I e uma IPBrick.C, aIPBrick.I devera ter o endereco da eth0 da IPBrick.C no campo forwarder. Poderaver a interface mais apropriada para registar os servidores DNS mais proximos naFigura 7.35.

10Internet Address and Routing Parameter Area



Nota: E agora possıvel criar areas do tipo forward.Configurac~oes Avancadas -> Servicos de Suporte -> DNS

Figura 7.35: DNS - Forwarders

Resolucao de Nomes

Independentemente do servico DNS estar em execucao ou nao neste servidor, epossıvel configurar este servidor para resolver os pedidos DNS num outro servidorque nao o proprio. Esta configuracao aplica-se a todos os servicos do servidor(excluındo obviamente o servico DNS, que utilizara os seus forwarders para ospedidos que nao conhece). Para que o servidor utilize a sua propria DNS o campode resolucao de nomes deve continuar inalteravel. IP do localhost11, 127.0.0.1.(Figura 7.36)

Note que se a IPBrick nao esta a resolver no seu proprio servico DNS e se naoexistirem maquinas a usar a IPBrick como servidor DNS ou como forwarder, oservico nao esta a ser usado. Nesse caso todas as zonas apresentadas no submenuDNS - Domınios poderao ate ser apagadas;

Figura 7.36: DNS - Resolucao de Nomes

7.2.7 DHCP

O servico de DHCP12 pode ser definido como um protocolo de atribuicaodinamica de parametros de configuracao de rede a estacoes de trabalho (porta67 e 68 UDP), sendo uma evolucao do protocolo BOOTP. Basicamente um clienteDHCP envia um pacote broadcast para a rede a pedir um endereco IP, obtendoresposta caso haja algum servidor DHCP activo na rede. O servidor nao so lheatribui um IP como tambem: Mascara de rede, rota por defeito, servidor DNS eservidor WINS.

11Servidor local.12Dynamic Host Configuration Protocol


7.2 Rede 243

O DHCP permite dois modos de atribuicao de enderecos IP:

• Manual ou reserva de endereco: Existe uma associacao entre o endereco MACda maquina cliente e o endereco IP a fornecer, ficando essa maquina semprecom o mesmo endereco IP;

• Dinamica: O cliente obtem um endereco de uma gama de enderecos definidapreviamente pelo administrador da IPBrick, durante um perıodo de tempodefinido;

NOTA: Existe um mecanismo que permite ter o servidor de DHCP numa redeIP distinta dos clientes, este mecanismo e conhecido por DHCP relay. O DHCPrelay e assegurado por um agente instalado no(s) posto(s) presente(s) na(s) rede(s)remota(s), este agente recebe os pedidos dos clientes DHCP e reencaminha-nospara o servidor DHCP configurado.

Sub-Redes

Aqui e possıvel definir as sub-redes a serem servidas e os parametros das con-figuracoes de rede a atribuir as maquinas. (Figura 7.37)

Figura 7.37: Servicos de Suporte - DHCP - Sub-Redes

No topo da pagina encontrara o link Inserir que lhe permitira adicionar novassub-redes, configurar os parametros de Redundancia e para definir as Opc~oes Gerais

a atribuir por omissao. (ver Figura 7.41)

Figura 7.38: DHCP - Opcoes Gerais

InserirA ligacao Inserir permite-lhe introduzir parametros de subrede, que serao

atribuidos aos clientes:



• Tipo DHCP: Seleccione se o servidor DHCP server e Local ou Remoto

– Se seleccionar Remoto visualizara uma nova pagina onde podera inseriro Endereco de rede e o Servidor Master.

Figura 7.39: Remote DHCP server form

• Endereco de rede: Permite indicar o endereco da rede e a mascara damesma;

• Gama de enderecos dinamicos: Qual a gama de enderecos reservada paraatribuir aos clientes;

• Mascara Clientes: Mascara de rede a atribuir aos clientes;

• Endereco de broadcast: Endereco de broadcast a atribuir aos clientes;

• Default lease time: Perıodo de tempo, por omissao, durante o qual oemprestimo do endereco e valido;

• Max lease time: Tempo maximo de validade de um endereco IP para asmaquinas. Ultrapassado esse valor, o endereco IP e renovado;

• Option Router: Endereco do router/servidor que servira como rota por de-feito (por omissao 192.168.69.199);

• Servidores DNS: Listagem (um por linha) dos servidores DNS a utilizarpelos clientes (por omissao ipbrick.domain.com) ;

• Servidores NetBios: Listagem (um por linha) dos servidores NetBios autilizar pelos clientes (por omissao ipbrick.domain.com);

• Servidor de TFTP: Defina o servidor TFTP a ser usado pelos clientes DHCP.Pode ser usado, por exemplo, para o auto provisionamento de telefones IP;

• Domınio DNS: Nome do domınio indicado aos clientes (por omissao domain.com).

RedundanciaE possıvel para uma rede IP configurar dois servidores DHCP, agindo um como

servidor principal (primario) e o outro como secundario - em funcionamento nor-mal apenas o servidor primario responde aos pedidos, enquanto que o secundario


7.2 Rede 245

sincroniza a sua BD com o primario, em caso de falha do primario o secundarioassume o servico do primario. A comunicacao entre servidores e efectuada a partirde portas de rede que podem ser personalizadas. Uma das portas estara a escutade ligacoes do servidor secundario e outra estara a espera de ligacoes do servidorprincipal. (ver Figura 7.40)

Menu TopoLigacoes para Voltar e para Inserir uma nova ligacao.

Sao apresentados os seguintes campos na insercao de redundancia a falha:

• Nome: Nome da ligacao redundante;

• Configurac~ao: E dito aqui se o servidor em causa sera o DHCP primarioou secundario;

• IP local: Endereco IP interno do servidor;

• Porta local: Porta local onde corre o servico;

• IP remoto: Endereco IP remoto do servidor do outro extremo;

• Porta remota: Porta remota onde corre o servico no outro extremo;

• Tempo de resposta maximo: Tempo maximo que o servidor de DHCP podeesperar por uma mensagem do outro peer. Esgotado esse tempo, o servidorassume que o outro falha e assume-se como servidor DHCP da rede;

• Max Unpacked Updates: Numero maximo de pacotes de update (BNDUPD)nao confirmados que o servidor pode receber do outro peer.

Figura 7.40: Redundancia



Figura 7.41: Servicos de Suporte - DHCP - Opcoes Gerais

Esta opcao (Figura 7.41) Permite a insercao de parametros gerais DHCP, queserao atribuidos por omissao aos clientes:

• Domınio base: Domınio onde o servidor DHCP esta a operar;

• Servidores DNS: Servidores DNS a usar pelo servidor DHCP;

• Servidores NetBios: Servidores NetBios a usar pelo servidor DHCP;

• Mascara clientes: Mascara a usar pelos clientes do servico DHCP;

• Default lease time: Perıodo de tempo por defeito durante o qual o ’emprestimo’do endereco e valido para os clientes;

• Max lease time: Tempo maximo de validade de um endereco IP para asmaquinas. Ultrapassado esse valor, o endereco IP e renovado.

Caso se pretenda a Actualizac~ao Dinamica do DNS, e necessario escolher Simna caixa respectiva. Esta funcionalidade e usada para actualizar dinamicamenteum IP de maquina no registo DNS (se essa maquina nao for registada com o en-dereco MAC).

Nota: E possivel consultar os ”leases”do DHCP em:Configurac~oes Avancadas -> Servicos de Suporte -> DHCP -> DHCP Leases


7.2 Rede 247

Maquinas

Aqui podera visualizar a listagem das maquinas registadas com o seu en-dereco MAC no servico DHCP. O registo destas maquinas e efectuado atravesde Gest~ao de Maquinas.

Figura 7.42: DHCP - Maquinas

Operacoes em Lote para Maquinas

Esta funcionalidade permite-lhe exportar todos os dados para um ficheiro .csv.E tambem possıvel importar dados de um ficheiro .csv. Se utilizar uma aplicacaode folha de calculo podera editar o ficheiro .csv. Utilize o ; para dividir as colunas.Estes sao os campos presentes no ficheiro:

• acc~ao: Opcoes disponıveis:

– I: Para inserir uma maquina no DHCP;

– U: Para actualizar uma maquina no DHCP;

– D: Para apagar uma maquina no DHCP;

• iddhcpmachine: Identificador de maquina DHCP;

• nome: Nome da maquina;

• ip: Endereco IP da maquina;

• mac: Endereco MAC NIC da maquina;

Exemplo de um conteudo de ficheiro .cvs para a opcao importacao de operacoesem massa:

acc~ao;iddhcpmachine;nome;ip;mac

N;1;maq1;172.29.1.66;AA:55:43:4A:AA:A1

I;2;maq1;172.29.1.67;AA:55:43:4A:AA:A2

I;3;maq1;172.29.1.68;AA:55:43:4A:AA:A3

Leases DHCP

Esta pagina apresenta-lhe a lista de todas as leases DHCP (Figura 7.43).



Figura 7.43: Servicos de Suporte - DHCP - Leases DHCP

7.2.8 ENUM

O servico ENUM13 permite o mapeamento de numeros de telefone (normaE.164) em nomes associados a enderecos IP , fazendo uso de uma arquitecturabaseada no servico DNS. Esses nomes podem ser de protocolos SIP, H.323, Emailetc. De forma a consultar o DNS, o ENUM faz a inversao dos numeros telefonicoscolocando-lhes o prefixo e164.arpa. que e a raiz da arvore. Esta arvore e dele-gada para todos os paıses do mundo tendo em conta os seus codigos E.164. Destaforma, a delegacao Portuguesa sera o 351 invertido - 1.5.3.e164.arpa.

Na IPBrick podem ser definidas as zonas ENUM onde ira ser feita a pesquisa.Para isso e necessario clicar na ligacao Inserir e inserir o domınio da zona ENUM.Em Ordenar e possıvel definir quais sao as zonas prioritarias onde ira ser efectuadaa pesquisa de numeros. Na Figura 7.46 pode ser visualizada uma listagem de zonasENUM.

Uma vez definida a lista de zonas ENUM onde pesquisar numeros, o ENUMpodera ser utilizado em rotas VoIP. De seguida e exemplificado um caso concreto:

1. Em IPBrick.C - VoIP - Gest~ao de rotas, existe uma Rota de Saıda paraServidores SIP - VoIPBuster.Aı e necessario activar a opcao Activar Pesquisa Enum nas Definicoes deRota;

2. Um determinado utilizador da rede faz uma chamada via SIP/PBX para onumero +351 253 59 31 12;

3. Automaticamente e efectuada uma pesquisa nas zonas ENUM especificadasno presente menu para 2.1.1.3.9.5.3.5.2.1.5.3.e164.arpa, de modo

13Telephone Number Mapping


7.2 Rede 249

a tentar obter correspondencia desse numero num determinado enderecoIP/nome;

4. Supondo que a pesquisa resulta no endereco SIP [email protected], e efec-tuada uma chamada SIP para o endereco [email protected];

Figura 7.44: Servicos de suporte - ENUM

7.2.9 DUNDi

DUNDi e um sistema peer to peer para localizar gateways internet de servicosde telefonia. Ao contrario dos tradicionais servicos centralizados (como o simplese conciso ENUM), DUNDi e distribuıdo sem qualquer tipo de autoridade central.

Adicione os servidorese DUNDi em:Configurac~oes Avancadas � Servicos Suporte � DUNDi

Figura 7.45: Servicos Suporte - DUNDi

Clique em Inserir e digite o Nome, MAC e IP do servidor DUNDi.



Figura 7.46: Servicos de Suporte - DUNDi Inserir

Em Rotas de Saıda seleccione SIM para a pesquisa DUNDi. O DUNDi servepara lhe indicar que extensoes estao em cada servidor. Quando uma chamada ecolocada no servidor configurado e se a pesquisa esta activa, a pesquisa e efectuadaantes da chamada. Se a resposta e um servidor diferente, do configurado na rota,a chamada e efctuada para esse novo servidor.

7.3 Recuperacao de desastre

7.3.1 Configuracoes

Todas as configuracoes realizadas na IPBrick atraves da interface web saoguardadas numa base de dados Postgres, de forma que, qualquer alteracao real-izada so se torna efectiva no sistema apos realizar um Aplicar Configurac~oes.

A IPBrick permite uma gestao de configuracoes eficaz onde sempre que saoefectuadas alteracoes no sistema pela interface web https://, uma nova configuracaoe gravada localmente podendo ser armazenada automaticamente numa pen USBou enviada para um endereco de email configuravel. No nome do ficheiro de con-figuracao consta a data e a hora exacta quando foi criada essa configuracao. Destemodo caso exista algum problema na maquina e possıvel recuperar as configuracoesja feitas.

Existe uma configuracao denominada de default que nao e mais que a con-figuracao base da IPBrick quando e instalada

Clicando em Definic~oes sao apresentados os seguintes campos que podem seralterados ao clicar Alterar:


7.3 Recuperacao de desastre 251

• Endereco de correio electronico: Endereco de email onde serao entregues asconfiguracoes podendo ser interno ou externo a rede, por omissao:

[email protected]

• Assunto da mensagem: Por omissao [email protected];

• Corpo da mensagem: Por omissao esta vazio.

Atencao!: Apos a instalacao da IPBrick deve colocar sempre umapen USB ligada ao servidor;

Repor

Nesta seccao e apresentada uma listagem de todas as copias guardadas na penUSB. Para repor uma configuracao, apenas e necessario efectuar um clique sobrea configuracao pretendida e confirmar essa opcao. (Figura 7.47)

Figura 7.47: Repor Configuracoes

⇒ Nota: Ao repor uma copia das configuracoes todos os servicosserao reconfigurados. Apos a configuracao de todos os servicos, aIPBrick ira reiniciar automaticamente.

Quando o tipo de autenticacao e IPBrick Master a substituicao de configuracoese feita normalmente, (a configuracao e substituida e o servidor vai para reboot)mas quando o tipo de autenticacao for outro, que nao IPBrick Master, o processoassume duas etapas:

• Primeira etapa: A IPBrick ira detectar se existe ou nao conectividadecom o master na altura da substituicao das configuracoes. Se existir, a con-figuracao e substituida e o servidor vai para reboot, terminando o processode substituicao. Se assim nao for, o processo de substituicao entra na suaprimeira fase, o servidor reinicia e de seguida entrara na segunda fase, expli-cada a seguir.



• Segunda etapa: Se no processo de boot for encontrada conectividade oprocedimento entra na sua fase final e o servidor vai para reboot. Se assimnao for, o administrador recebe um aviso na interface web da IPBrick arelatar que as configuracoes nao foram completamente restauradas, devidoa falta de conectividade, e o administrador recebe o prompt para completarou cancelar a substituicao, clicando no botao correspondente.

Download

Esta seccao permite descarregar (download) para o computador local as copiasdas configuracoes realizadas. (Figura 7.48).

Figura 7.48: Recuperacao de desastre - Descarregar Configuracoes

Esta opcao e util para que se possam guardar numa outra localizacao as con-figuracoes da IPBrick.

Upload

Nesta seccao e possıvel carregar para o servidor um ficheiro de configuracoespreviamente descarregado. (Figura 7.49)

Figura 7.49: Recuperacao de desastre - Carregar Configuracoes remotas

Atencao!: Nao e possıvel utilizar copias das configuracoes de versoesdiferentes da IPBrick. Os ficheiros de configuracao nao sao compatıveisentre as diferentes versoes das IPBrick.

7.3.2 Aplicacoes

Esta e uma funcionalidade muito util na recuperacao de sistema em caso dedesastre. Quando e feita uma actualizacao da IPBrick da versao A para a versao


7.3 Recuperacao de desastre 253

B, se for detectada a instalacao de uma versao anterior da IPBrick uma copia seraguardada da configuracao das seguintes aplicacoes:

• PostgreSQL: Todas as bases de dados Postgres, incluindo bases de dados desites, serao guardadas;- Backup da BDs: e possivel gerir os backups diarios da BDs. Existe umainterface para configurar o email do admin a noficar se o backup nao for efec-tuado com sucesso. O login do postgres refere-se a BD que corre na porta5432.Configurac~oes Avancadas -> Recuperac~ao de Desastre -> Aplicac~oes

-> Bases de Dados

• Mail: Os emails que estavam em lista de espera serao guardados;

• Kaspersky: Todas as estatısticas das aplicacoes Kaspersky serao guardadas;

• VoIP: Sao guardadas todas as estatısticas VOIP;

• IM: Os dados e as configuracoes de Instant Messaging serao guardados.

Os ficheiros de todas estas aplicacoes serao, portanto, comprimidos e guardadosnum directorio.

Escolhendo a opcao Applications - Restore sera apresentada uma lista detodos os backups de dados das aplicacoes disponıveis (Figura 7.50). Para restauraro backup de dados das aplicacoes desejado, fazer click no ficheiro pretendido eseguidamente em Restore. Neste momento o backup seleccionado sera restauradopara a nova versao da IPBrick (Figura 7.51.

Figura 7.50: Recuperacao de desastre - Aplicacoes - Listagem de backups dosdados

Bases de Dados

E possivel gerir os backups diarios das BDs. Existe uma interface para con-figurar o email do administrador a notificar se o backup nao for efectuado comsucesso. O login do postgres refere-se a BD que corre na porta 5432.

Configurac~oes Avancadas -> Recuperac~ao de Desastre -> Aplicac~oes ->

Bases de Dados



Figura 7.51: Recuperacao de desastre - Aplicacoes - Confirmacao de restauro

7.4 Sistema

Dentro do menu Sistema, podemos encontrar as opcoes indicadas nos pontosseguintes.

7.4.1 Servicos

Em Servicos (Figura 7.52) e apresentada uma listagem dos varios servicosdisponibilizados pela IPBrick. A coluna Estado indica se o servico esta activoou inactivo. Aqui e possıvel reiniciar qualquer servico sem ser preciso reiniciar aIPBrick.

Figura 7.52: Servicos

Para reiniciar qualquer servico deve-se:

• Alterar o seu estado de Activo para Inactivo;


7.4 Sistema 255

• Alterar o seu estado de Inactivo para Activo;

A coluna Arranque define o modo de arranque de cada servico quando o servi-dor e iniciado, seja apos um reboot seja apos um perıodo em que o servidor estevedesligado.

Se para um dado servico o valor na coluna Arranque for Automatico, o servicoe iniciado automaticamente com o arranque do servidor. Por outro lado, se o valorfor Manual, este servico nao ira arrancar automaticamente quando a IPBrick foriniciada. Podera, no entanto, ser iniciado manualmente neste menu, atraves deuma alteracao no valor da coluna Estado, que tera de ser alterado de Inactivopara Activo.

⇒ Nota: Uma alteracao no valor da coluna Arranque para qualquerservico, nao produz efeitos imediatos sobre o estado desse servico. Estevalor so define se o servico ira ou nao arrancar automaticamente noproximo arranque do servidor. Por outro lado, uma alteracao no valordo coluna Estado tem efeitos imediatos. Ou seja, ao alterar o estadode um servico de Activo para Inactivo a IPBrick ira parar esse servico(apos um clique sobre Aplicar Configuracoes).

7.4.2 Gestor de Tarefas

O Gestor de Tarefas apresenta uma listagem de todos os processos em execucaona IPBrick.

Esta informacao contem:

• Identificador: O PID14;

• Utilizador: O utilizador do sistema que iniciou o processo;

• Inıcio: A data do inıcio do processo;

• Memoria: A percentagem de memoria usada pelo processo;

• Processador: A percentagem de CPU usada pelo processo;

• Processo: O processo q esta a correr.

Nesta seccao e possıvel terminar um dado processo. Para isso, apenas enecessario fazer um clique no identificador desse processo. (Figura 7.53).

Atencao!: De uma forma geral, os processos em execucao, nao de-vem ser terminados desta forma. Terminar um processo nesta interface

14Process Identifier



Figura 7.53: Sistema - Gestor de tarefas

podera causar instabilidade na IPBrick.Para terminar um servico, utilizar o menu Servicos.

7.4.3 Data e Hora

Neste menu (Figura 7.54) e possıvel ver e alterar a data/hora do servidor assimcomo o fuso horario. Quando clica no link Alterar sao apresentados os seguintescampos:

• Sincronizacao: Se Manual a data/hora sera gerida pelo proprio servidor. SeAutomatica a IPBrick utilizara o servidor NTP para remotamente fazer asincronizacao. Por omissao, pool.ntp.org15 (Figura 7.55);

• Data: Activa apenas em modo manual;

• Hora: Activa apenas em modo manual;

• Fuso Horario: Escolha o fuso horario correcto.

Atencao!: Apos a instalacao da IPBrick deve desde logo alterar adata/hora e fuso horario do sistema. Quando alterar o fuso horario aIPBrick ira automaticamente para reboot!


7.4 Sistema 257

Figura 7.54: Data e hora do sistema

Figura 7.55: Sistema - Data e Hora - NTP

7.4.4 Utilizadores do sistema

Neste menu (Figura 7.56) sao listados os utilizadores de Sistema (nome e re-spectivo login). Ao seleccionar um deles e possıvel alterar a respectiva passworddesde que se conheca a password actual.

• root: Super-utilizador da consola Linux;

• operator: Operador da consola Linux;

• Correio Recebido: Utilizador para a funcionalidade copia de correio rece-bida. A ideia aqui e mapear uma conta IMAP a partir de cliente de email;

• Correio enviado: Utilizador para a funcionalidade copia de correio enviado.A ideia e mapear a conta IMAP a partir de um cliente de email;

• kaspersky: Utilizador a receber as notificacoes Kaspersky Applications, porexemplo, A ideia e mapear uma conta IMAP a partir de um cliente de email;

• spam: Utilizador a receber emails da Kaspersky Anti-Spam. Mais uma veza ideia e mapear uma conta IMAP a partir de um cliente de email;

• VoIPCDR: Utilizador para acesso FTP, Para receber as estatısticas completasdo asterisk.

15Cluster de servidores NTP (Network Time Protocol)



A password para todos excepto root e L1opardo.

⇒ Nota: Nao confundir Utilizadores de Sistema com UtilizadoresLDAP. Um Utilizador de Sistema, nao esta registado no LDAP

Figura 7.56: Utilizadores do Sistema

7.4.5 Monitorizacao

Neste menu e possıvel ver os logs da IPBrick. Os logs constituem uma fontede informacao importante sobre o funcionamento do sistema. A informacao maisrecente esta disponıvel em Log Actual. Caso existam outros registos de logs,dizem respeito a informacao gerada pela IPBrick ate a data neles indicada (Figura7.57).

• Logs: Gestao da IPBrick e dos registos do sistema;

• Acessos: Monitorizacao para alguns protocolos TCP;

• Trafego: Pode gerir todas as ligacoes TCP activas;

• Alertas: Opcoes para alertas de particoes do disco;

Logs

Os registos (logs) sao uma ferramenta util para a resolucao de problemas.

Logs Sistema

• Estado: Por omissao, este campo esta inactivo, se seleccionar activo;

– Servidor: Se o Estado for activo podemos escolher se serao escritoslocalmente ou numa maquina remota que suporta o daemon syslog(Figura7.58);


7.4 Sistema 259

Figura 7.57: Sistema - Monitorizacao - Logs do Sistema

Figura 7.58: Sistema - Monitorizacao - Logs do Sistema - Servidor Remoto

– Aceitar logs de servidores remotos: Se activo, autoriza servidores aescrever logs de sistema na IPBrick;

Acessos

Em Gestao, ao clicar no nome do servico podemos activar a monitorizacao dosacessos para SSH, FTP, VPN PPTP e SSL. Por definicao, o estado esta desacti-vado (Figura7.61).

Figura 7.59: Sistema - Monitorizacao - Lista de Logs da IPBrick



Figura 7.60: Sistema - Monitorizacao - Log Actual da IPBrick

A opcao Entradas permite a visualizacao de todos os acessos (Figura7.62). Epossıvel filtrar por:

• IP;

• Utilizador;

• Notas:

– Conectado;

– Desconectado;



– Bloquado;

– Timeout;

– Timeout/Bloqueado;

– Tentativa de acesso com utilizador root;

– Desconectado/Timeout.


7.4 Sistema 261

• Data;

Outras opcoes disponıveis:

• Limpar filtros: Limpara todos os filtros escolhidos;

• Exportar PDF: Exporta toda a informacao para um ficheiro .pdf;

Figura 7.61: Sistema - Monitorizacao- Acessos - Gestao

Figura 7.62: Sistema - Monitorizacao - Acessos - Entradas

Trafego

Aqui todas as ligacoes activas TCP estao listadas por campos:

• IP de Origem: Computador remoto que tem uma ligacao ao servidor;

• Porto de Origem: Porto usada pelo computador fonte;

• IP de destino: IP do servidor;

• Porta de destino: Porta a que o computador fonte esta ligado;



• Estado: Por definicao esta ligado.

Em Acc~ao, escolher a opcao Bloquear ligac~ao para terminar uma ligacaoespecıfica. Apos bloquear uma ligacao, e possıvel desbloquea-la carregando naopcao Desbloquear ligacao (Figura7.63).

Figura 7.63: Sistema - Monitorizacao - Trafego

Alertas

Definir aqui se a definicao dos alertas de particao cheia estara activa. Assim,se a particao atingir os 85%, sera enviado uma mensagem de correio electronicopara o endereco de correio electronico presente no endereco de Destino. Tambeme possıvel alterar o notificador do endereco de origem (Figura7.64).

Os servicos monitorizados sao:

• Servidor Web

• Base de Dados Interna do Sistema

• Servidor de Fax

• Servidor de Voz

Existe tambem uma protecao para o servico de VoIP que utiliza o mesmo e-mail para notificar o administrador do sistema de ataques ao servico VoIP.

Se mais de 300 pedidos de um IP sao executados no espaco de tempo de 10segundos, esse mesmo IP sera bloqueado por 120 segundos.

Nota:. O mesmo endereco de e-mail e utilizado, independentemente da opcao”Enviar alertas de servicos com problemas”estar activa ou nao.


7.4 Sistema 263

Figura 7.64: Sistema - Monitorizacao - Alertas

7.4.6 SSH

O menu SSH implementa uma ligacao segura a shell da IPBrick. Como poderaver na figurename 7.65

Figura 7.65: SSH

O SSH (Secure Shell) e semelhante a conhecida aplicacao Telnet, mas maissegura devido ao protocolo usado.

⇒ Nota: Esta funcionalidade necessita que o Java Virtual Machineesteja instalado. Este software esta disponıvel at www.java.com.

Antes de estabelecer a ligacao, e necessario fazer uma autenticacao. Os dados



necessarios sao:

• Nome de Utilizador: operator

• Password: L1opardo

7.4.7 Reiniciar

Esta opcao permite reiniciar a IPBrick (Figura 7.66). Apos confirmar a opcaode reiniciar, e automaticamente terminada a ligacao web ao servidor. Quando aIPBrick arrancar, e possıvel estabelecer uma nova ligacao https ao servidor.

Figura 7.66: Reiniciar o Servidor

7.4.8 Desligar

Esta opcao permite encerrar a IPBrick (Figura 7.67), garantindo que todosos servicos sao correctamente terminados. Sempre que seja necessario encerrar aIPBrick, deve-se recorrer a este menu. Nao desligue o servidor directamente nafonte de alimentacao.

Figura 7.67: Desligar o Servidor

7.5 Telefonia

Para ser possıvel a interaccao da IPBrick com os sistemas telefonicos, e necessarioa instalacao de hardware especıfico. Esse hardware inclui placas PCI que podem


7.5 Telefonia 265

ser analogicas, RDIS BRI ou RDIS PRI. As placas analogicas permitem a ligacaoa redes telefonicas a operar em modo analogico. No caso de redes telefonicas aoperar em modo digital (RDIS) as placas podem ser do tipo BRI ou PRI. Umacesso BRI (Basic Rate Interface) possuı tres canais: Dois de 64kbit/s (B) paravoz/data e um de 16kbit/s (D) para controlo. O acesso PRI (Primary Rate Inter-face) corresponde na Europa a 30 canais B e um canal D, podendo ser tambemdesignado por circuito E1.

7.5.1 Cartas

Apos a sua configuracao e instalacao fısica na maquina e necessario efectuar asua configuracao na IPBrick. Para isto e necessario saber de que forma foi feita aconfiguracao fısica da placa, isto e, a configuracao de cada porta.Depois da instalacao fısica do hardware, a configuracao das placas e efectuada apartir da interface web da IPBrick atraves do menu:

Configurac~oes Avancadas - Telefonia - Cartas

Para inserir e necessario escolher a ligacao Inserir, e seguidamente indicar(conforme e visıvel na Figura 7.68): Menu de insercao de placas:

• Tipo de placa: Pode ser analogica, RDIS BRI ou RDIS PRI;

• Fabricante: Dependendo do tipo de placa, pode ser:

– BRI ISDN: Compatıvel com Beronet (HFC chipset);

– PRI ISDN: Compatıvel com Digium (predefinicao), Open Vox, Sangoma;

– Analogica: Compatıvel com Digium (predefinicao), Open Vox.

• Numero de portas: Numero de portas que a placa possui;

• Configurac~ao de portas: Cada porta pode ser configurada para ligar aosinterfaces pre-definidos: PBX ou PSTN. No caso de placas RDIS BRI existemainda as seguintes configuracoes:

Analogica: Ligac~ao a PBX, assim o porto da carta actuara como fxs

Ligac~ao a PSTN, assim o porto da carta actuara como fxo

ISDN BRI: Ligac~ao a PBX, assim o porto da carta actuara como NT PtP ou NT PtMP

Ligac~ao a PSTN, assim o porto da carta actuara como TE PtP ou TE PtMP

(PtMP = 1 a N possıveis terminais. Contacte o operador PSTN)

ISDN PRI: Ligac~ao a PBX, assim o porto da carta actuara como NET

Ligac~ao a PSTN, assim o porto da carta actuara como CPE



O estado de cada porto e apresentado conforme pode ver na Figura 7.69.Detalhes:

• Verde: A camada 1 (fısica) e a camada 2 (sinalizacao) estao ACTIVOS.Assim, o porto esta pronto;

• Amarelo: A camada 1 esta ACTIVA e a camada 2 esta INACTIVA. Istosignifica que ha problemas de sincronizacao, provavelmente necessita de ver-ificar as configuracoes tx ou rx (ISDN PRI) ou os jumpers da carta jumpers(ISDN BRI);

• Vermelho: A camada 1 e a camada 2 estao INACTIVAS. Significando queexiste um problema de ligacao (problema no cabo ou ligacao de cabo naoexistente) ou a porta esta danificada. Note que para a PSTN BRI - modoPTMP, normalmente quando nao existem chamadas activas, o estado destandby pode ser vermelho;

• Vermelho a piscar: Problemas de hardware. Precisa de verificar a integridadeda carta e os jumpers. E muito raro ocorrer este estado.

Se nenhuma carta esta presente ou se nenhuma for detectada a mensagemexibida sera: NA.

Figura 7.68: Telefonia - Cartas - Inserir

Para cada carta inserida existem 3 opcoes: Voltar, Modificar e Apagar

(Figura 7.69).Se a porta estiver ligada a rede fixa (PSTN) e necessario configurar o setting

como TE. Se a porta estiver ligada a uma central PBX e necessario configurar aporta como PBX e o setting como NT. Caso seja usada umas das portas RDISpara FAX (comportando-se normalmente como um PBX) e necessario configurara porta como FAX (para aparecer esta opcao e necessario configurar um interfaceFAX - menu que sera abordado de seguida) e o setting como NT. No caso de existirum interface GSM configurado numa das portas, e necessario escolhe-lo da listae configurar o setting como TE. No caso da configuracao de uma ISDN PRI, enecessario indicar se a linha utiliza o protocolo R2 (protocolo utilizado no Brasil)


7.5 Telefonia 267

Figura 7.69: Telefonia - Definicoes de Carta

e se o CRC4 esta activo na linha.

Apos a configuracao da placa, poderemos visualizar uma listagem com as placasconfiguradas, conforme e visıvel na Figura 7.70.

Figura 7.70: Telefonia

7.5.2 Interfaces

As interfaces representam trunks num mundo nao-IP. E possıvel criar maisinterfaces do que os pre-configurados (PBX e PSTN). Exemplos: GSM ISDN ouinterface FAX. Podera cria-los em:

Configurac~oes Avancadas -> Telefonia -> Interfaces

Menu para inserir interfaces (Figura 7.72):

• Nome do Interface: Quando criado, o interface surgira com o nome escol-hido em Rotas Locais e configuracao do porto de Placas de Telefonia;



Figura 7.71: Telefonia - Interfaces

• Tipo de Interface: Representa o trunk associado:

– PSTN BRI: Representa o lado PSTN que usa uma ligacao BRI ISDN;

– PBX BRI: Representa o lado PBX que usa uma ligacao BRI ISDN;

– PSTN PRI: Representa o lado PSTN que usa uma ligacao ISDN PRI/E1;

– PBX PRI: Representa o lado PBX que usa uma ligacao ISDN PRI/E1;

– PSTN ANALOGICO: Representa o lado PSTN que usa uma ligacao ANALOGICA;

– PBX ANALOGICO: Representa o lado PBX que usa uma ligacao ANALOGICA;

– OCS: Representa o Servidor de Comunicacoes do Microsoft Office. Esseinterface so sera usado para Rotas Locais (Figura 7.73).

• FQDN: o FQDN do OCS;

• IP do Servidor de Mediac~ao: Endereco do IP do Servidor de Mediacao;

• SIP Peering: A opcao Open Peer determina que qualquer chamada a rece-ber proveniente da Internet pode utilizar este interface. A opcao Closed Peer

determina que so os pares definidos em SIP Peers podem usar o interface (estae a melhor opcao ligar ao PSTN ou GSM). Assim, o pares sao IP publicosautorizados a usar determinado interface, por ex. um par pode ser outraIPBrick. Podem ser introduzidos em:

Configurac~oes Avancadas -> Telefonia -> SIP Peers

• Ganho de recepc~ao: Ganho de recepcao em dB. Pode ser util para o aumen-tar se estamos a falar sobre o interface PSTN e do lado da IPBrick ouvimoscom o volume baixo;

• Ganho de transmiss~ao: Ganho de transmissao em dB. Pode ser util para oaumentar se estamos a falar sobre o interface PSTN e do lado PSTN ouvemcom o volume baixo;

Esta operacao e necessaria se quiser ligar um FAX a porta de uma carta, a umagateway GSM ou outra interface adicional. Se existir uma gateway GSM, poderaadiciona-la aqui (como nome de interface). Escolha o tipo de carta (analogica,PRI ou BRI) em Tipo de Interface e a opcao Closed Peer em SIP Peering.


7.5 Telefonia 269

Figura 7.72: Telefonia - Insercao de interfaces

Figura 7.73: Telefonia - interface OCS

7.5.3 Failover Switches

Nesta pagina (Figura 7.74) podera inserir failover switches.

Figura 7.74: Telefonia - Failover Switches

Clique em Inserir e preencha com a informacao necessaria (Figura 7.75):

• Nome: O nome do failover switch;

• IP: O endereco IP do failover switch;

• MAC Address: O seu endereco MAC;



• Intervalo Keep-alive interval: Um sinal de teste (keep-alive) e enviado aintervalos predefinidos (por omissao, 5 segundos). Se existir resposta, nao eefetuada nenhuma alteracao ao roteamento. Se nao existir resposta, o sistemaassume que esta em baixo e o trafego sera roteado para outro caminho, ateo anterior estar novamente operacional.

Figura 7.75: Telefonia - Insercao de Failover Switches

7.5.4 Telefones Registados

Os Telefones devem ser inseridos em IPBrick.I -> Gest~ao de Maquinas as-sim, o principal objectivo desta opcao e modificar slguns atributos especıficos SIP.

Inserir um telefone aqui e tambem valido, se nao existir a necessidade deatribuir um endereco IP especıfico ao telefone e se nao quisermos que o LDAParmazene informacao sobre essa maquina.

• Telefone: Insira o nome do telefone a registar;

• Password: Insira a password de acesso do telefone;

• Confirme Password: Reinsira a password;

• Identificador de Origem: Se desejar mascarar o numero identificador deorigem insira-o aqui;

• Localizac~ao do Telefone

– Local: Esta e a opcao pre-configurada para um telefone LAN;

– Remoto: Para um telefone remoto ligado atras de uma NAT. Normal-mente esta opcao e usada quando se pretende registar o telefone viainternet, usando, para tal, o IP Publico da rede da IPBrick.


7.5 Telefonia 271

• Aprivisionamento automatico: Esta opcao permite a configuracao au-tomatica de hardphones SIP, desta forma, precisaremos apenas de escolhero modelo do telefone. Para que o aprovisionamento funcione e obrigatorioque insira o endereco MAC aquando do registo do telefone em Gestao deMaquinas.

• Descric~ao: Este campo serve para atribuir uma descricao em texto ao tele-fone;

Podera ver um exemplo na Figura 7.76.

Figura 7.76: Telefonia - Registo simples de telefone

Operacoes em Lote

Assim como a ligacao Operacoes em Lote situada em IPBrick.I > Gest~ao de Maquinas,e possıvel utilizar um ficheiro .csv para inserir, mais rapidamente, um grandenumero de telefones. Se clicar na ligacao Exportar, podera gravar um ficheiro .csvcom todos os telefones registadosr, caso nenhum esteja inserido, o ficheiro poderaser utilizado como template.

Podera editar o ficheiro .csv numa aplicacao tipo folha de calculo, seleccionandoo ; para dividir as colunas.

A estrutura do ficheiro .csv de Telefones Registados e a seguinte:

• action: Campo obrigatorio. Opcoes disponıveis:

– I: Insere um telefone;

– U: Para actualizar (Update) a informacao do telefone;

– D: Para remover (Delete) um telefone;

– N: Indica que nenhuma alteracao foi efectuada nesse telefone.



• idvoipphone: Numero que identifica o telefone VoIP;

• name: Nome do telefone (campo obrigatorio);

• password: Password do telefone (campo obrigatorio);

• callerid: O identificador de chamada do telefone;

• voip_nat: Localizacao do telefone. Insira 0 se for local ou 1 se for remoto;

• phonedescription: Campo de texto livre. Serve apenas como referencia.Insira um descricao sucinta do telefone;

• idphonetemplate: O valor numerico para o template de auto-provisionamentodo seu telefone. Por predefinicao, estes sao os templates disponıveis e seusrespectivos id’s:

Nome id do Template

Aastra 6731i 513

Aastra 6755i 500

Atcom 530 501

Cisco SPA303 421

Cisco SPA504G 422

Cisco SPA525G2 423

Grandstream BT200 510

Grandstream BT201 511

Grandstream GXP1200 508





Snom 300 514

Snom 320 503

Snom 360 504

Snom 370 515

Snom 870 516

Thomson ST2030s 502

Yealink T20P 417

Yealink T26P 419

Yealink T28P 420

7.5.5 Configuracoes

Neste menu e possivel ajustar varias as seguintes configuracoes para VoIP eintegracao PBX/PSTN integration:


7.5 Telefonia 273

• Opcoes Gerais;

• Voicemail Options;

• Mobilidade de Agentes;

• Opcoes RDIS PRI e analogico;

• Opcoes RDIS BRI;

• Lista de codecs activos;

• Gestores Remotos de PBX IP;

• Domınios VoIP alternativos.

Opcoes Gerais

Encontrara os seguintes campos em Opc~oes (Figura 7.77):

• Router com DNAT Total?: Se a IPBrick esta conectada a um router re-sponsavel pelo acesso ao exterior (em termos de VoIP) que permite a pas-sagem de todo o trafego, e necessario seleccionar SIM e indicar o enderecoexterno desse mesmo router no Endereco IP Publico do Router;

• IP do interface publico da IPBrick utilizado pelo servico VoIP: En-dereco IP da interface publica da IPBrick responsavel pelo servico VoIP;

• Apenas servidor VoIP de intranet?: Permite rotear o trafego de redeapenas numa interface e nao em duas, como e usual;

• Retirar prefixo nacional por defeito (0): Remove o prefixo do paısnormalmente utilizado;

• Endereco IP do servidor IPBrick Contacts: O IP do IPBrick Contacts.

• Domınio DNS do servidor IPBrick Contacts: O domınio DNS do IP-Brick Contacts.

• Identificar origem da chamada (CID) no IPBrick Contacts: Se activa,esta opcao acede a base de dados LDAP do Contacts e, se encontra umnumero chamador, ira substitui-lo pelo nome da entidade associada a essenumero (esta opcao pode ser utilizada tambem em chamadas internas).

• Restringir enderecos externos de Follow Me no MyIPBrick ao IPBrick

Contacts: Por omissao, N~AO;

• Mascaramento da origem de chamada (CID) em chamadas internas: Porpredefinicao, N~AO;



Figura 7.77: Telefonia - Configuracoes

• Atendimento imediato das chamadas com origem numa central telefonica:E recomendado ter esta opcao activada, se utilza ligacoes a servidores SIP(p.ex: VoIPBuster, NetCall), de forma a evitar timeouts na central PBXcentral. Se, por exemplo, pretender definir taxas para as chamadas feitas apartir do PBX, esta opcao devera estar inactiva para evitar que o utilizadorcomece a pagar assim que marca o numero.

• Timeout de atendimento: Tempo (em segundos) durante o qual a chamadae enviada para o telefone de destino, antes de ser enviada ou roteada paraoutro telefone;

• Timeout de chamada: Tempo (em segundos) durante o qual se tenta estab-elecer a ligacao. Se este perıodo de tempo expira, a tentativa sera terminada;

• Timeout de terminac~ao de chamadas sem som;

• Timeout de terminac~ao de chamadas em espera sem som;


7.5 Telefonia 275

• Tempo por omiss~ao de registo: O tempo pelo qual e requisitado ao op-erador o registo (por predefinicao, 3600 segundos);

• Tempo maximo de registo: A duracao maxima do registor (por omissao,3600 seconds);

• Numero de tentativas de registo: O numero de vezes em que e ensaiadoum registo (por omissao, 0);

• Activar suporte de video em SIP: Permite o suporte para video SIP. Osprotocolos de sinalizacao nao permitem apenas voz mas tambem vıdeo.

• Transferencia assistida: Se colocar SIM podera definir uma sequenciade activacao chave para fazer a tranferencia. Desta forma, podera deixar deutilizar esta funcionalidade a partir do telefone SIP e comecar a utiliza-la apartir do servidor VoIP;

• Transferencia n~ao assistida: Se escolher SIM podera definir uma sequenciade activacao chave para fazer uma transferencia ’cega’. Desta forma, poderadeixar de utilizar esta funcionalidade a partir do telefone SIP e comecar autiliza-la a partir do servidor VoIP;

• Pickup de chamadas: Se seleccionar SIM ira permitir-lhe o pickup da chamada.Se um telefone esta a tocar e pretender-se que a chamada seja atendida numoutro telefone, pode-se utilizar a sequencia *8 (por pre-configuracao) mais onumero do telefone que ira atender a chamada. Exemplo: *8111, ira fazer opickup a partir do telefone 111;

• Combinac~ao de teclas para activar pickup de chamadas: Altere aquia sequencia de activacao preconfigurada (*8)

• Pickup de chamadas no grupo: Com esta opcao activa, se um qualquertelefone pertence a um Grupo de Atendimento e possıvel fazer o pickup dachamada de um outro telefone usando para tal a sequencia de activacao (*7por pre-configuracao); Se o telefone pertence a mais do que um Grupo deAtendimento, a ultima a tocar em qualquer desses grupos sera a atendida;

• Pickup Global de chamadas: Se SIM permitira o pickup global (*8 sequenciapre-configurada). Se tivermos uma ou mais chamadas sera sempre atendidaa ultima chamada a chegar;

• Combinac~ao de teclas para activar pickup global de chamadas: Al-tere aqui a sequencia de activacao preconfigurada (*8)

• Cadeado no telefone: Possibilita bloquear um telefone interno, para im-possibilita-lo de fazer ou receber chamadas. Para o trancar precisa de inserira sequencia de activacaoe e aguardar por uma mensagem. Depois de a re-ceber, tera de inserir o PIN do utilizador ou o PIN e password definidosem IPBrick.GT ¿ Gest~ao de Utilizadores. Para desbloquear o telefone o



processo e o mesmo. Se a opcao Permitir desbloqueio de telefone por qual-quer utilizador valido estiver em NO so o utilizador que bloqueou o telefoneou a password de desbloqueio do administrador ira desbloquear o telefone;

• N~ao perturbe: Se esta opcao estiver activa o telefone nao ira receber chamadas.Por omissao use *73 para activar esta funcionalidade num telefone e *74 paradesactivar;

• Redireccionamento incondicional: Pode ser utilizado para reencamin-hamento incondicional. Por omissao utiliza a sequencia *70. Exemplo:Chamadas para o telefone 201 serao encaminhadas incondicionalmente parao telefone 202. Assim, precisaremos de fazer *70202 no telefone 201. Paradesactivar insira *70;

• Redireccionamento quando ocupado: Pode ser utilizado para reencamin-hamento de uma chamada qundo o telefone esta ocupado. Por omissao estaconfigurada a sequencia *72. Exemplo: Se o telefone 201 esta ocupado,as chamadas serao redireccionadas para o telefone 202. Desta forma, serapreciso fazer *72202 no telefone 201. Para desactivar marque *72;

• Redireccionamento quando n~ao atendida: Can be used to forward a callwhen some phone do not answer and by default uses key sequence *71.Exemplo: Se o telefone 201 nao esta a atender, as chamadas serao encamin-hadasa telefone 202. Assim, marque *71202 no telefone 201. Para desactivarmarque *71;

• Rechamada quando ocupado: Se alguem liga a um telefone e esse mesmotelefone esta ocupado, o chamador recebera um aviso se deseja activar arechamada. Se sim, esta funcionalidade verificara a disponibilidade dessenumero. Quando estiver disponıvel, o sistema estabelecera uma ligacao entreos dois numeros e ambos tocaram. Por predefinicao, esta funcionalidade estaDesactivada. Se a activar, visualizara as seguintes opcoes:

– Combinac~ao de teclas para activar/desactivar rechamada quando

ocupado: Altere a predefinicao (5)

– Timeout: O perıodo de tempo (em minutos, por omissao: 60) em que osistema continuara a correr a verificacao de disponibilidade. Findo esteperıodo, a funcao de rechamada sera desactivada.

– Restringir acesso para: Escolha os enderecos que podem activar afuncao de rechamada.

• Supervis~ao de Chamadas: Se seleccionar SIM ira permitir a funcionalidadede supervisionamento de chamadas. A sequencia pre-configurada e *9;

• Voicemail: Permite voicemail geral para o servico VoIP. Os ficheiros devoicemail serao enviados sempre por e-mail;


7.5 Telefonia 277

• Prioritizac~ao de chamadas: Se activo sera possıvel definir nıveis de prior-idade pra cada prefixo de rota definido em Gestao de Rotas. O nıvel e 1 (maiselevado) a 10 (menos elevadot). Exemplo: Na rota LAN-PSTN todas as lin-has BRI estao ocupadas. Se um prefixo de emergencia (911) esta definidocomo maxima prioridade, quando alguem liga 911 um chamada normal podeser interrompida;

• Activar estatısticas de chamadas avancadas: Se activado ira permi-tir novos campos de dados nas estatısticas de chamadas: Total de pacotes,codec, lag, pacotes perdidos, sinalizacao e jitter. Note que a carga noCPU/memoria sera acrescida;

• Guardar estatısticas de chamadas em ficheiro csv (CDR): Todo o historicode chamadas no formato pre-configurado asterisk sera gravado para umficheiro chamado Master.csv. Este ficheiro pode ser descarregado via FTPcom o nome voipcdr e password L1opardo;

• IP do servidor de sinalizac~ao diferente do servidor de media: Seo servico de sinalizacao remoto corre num servidor, e o servico de media re-moto noutro, esta opcao deve ser activada;

• Redireccionamento chefe/secretaria: Quando activa, esta funcionali-dade permite-lhe, de forma mais eficiente, gerir a questao do redirecciona-mento de chamadas entre chefe e secretaria. atribuindo *79 como sequenciade activacao/desactivacao para a transferencia directa de chamadas entretelefones. A sequencia pode ser alterada se assim o desejar. Por predefinicao,esta opcao esta inactiva.

NOTA: Desactivando esta opcao nao ira afectar a funcionalidade GrupoChefe/Secretaria localizada em:

VoIP > Func~oes > Entrada

Ambas funcionalidades sao autonomas!

• Reproduzir mensagens de redireccionamento de chamada: Quando umachamada e redireccionada, o utilizador ira escutar uma mensagem alertando-o para esse facto (por predefinicao, SIM)

Opcoes Voicemail

Neste menu (Figura 7.78) podera configurar as suas definicoes de Voicemail,clique em Alterar para aceder as opcoes.



Figura 7.78: Telefonia - Configuracoes - Opcoes de Voicemail

• Voicemail: Active ou desactive o servico de voicemail para Telefones, Uti-lizadores, Grupos de Atendimento e Sequencias de atendimento (por omissao,Activo);

• Localizac~ao: Seleccione se o servidor de voicemail sera Local ou Externo

(por predefinicao, Local). Se escolher Externo um novo campo ira aparecer:

– Servidor: Por favor digite o nome do servidor externo de voicemail;

• Consulta de voicemail a partir dos telefones: E possıvel aceder aoseu Voicemail via telefone. Para activar esta opcao, seleccione Activa (porpreconfiguracao, Inactiva) e um novo campo sera visualizado:

– Combinac~ao de teclas para consulta: Insira a combinacao para acederao seu voicemail (por omissao, *75)

• Enviar voicemail por email: Esta opcao sera visıvel se seleccionar Localno campo Localizac~ao. Seleccione N~AO se naodesejar receber emails com assuas mensagens de voicemail em anexo (por preconfiguracao esta opcao estaactivada).


7.5 Telefonia 279

Figura 7.79: Telefonia - Configuracoes - Opcoes de Voicemail

Mobilidade de Agentes

Como o nome sugere, esta funcionalidade (Figura 7.80) permite ao utilizadorautenticar-se como Agente, em qualquer telefone, utilizando simplesmente o seuPIN. Qualquer sessao iniciada anteriormente sera terminada. Por omissao, a Mo-bilidade de Agentes esta inactiva. Para a activar, clique na ligacao Alterar.

Figura 7.80: Telefonia - Configuracoes - Mobilidade de Agentes

Em Estado, seleccione Activa, e digite o IP do servidor VoIP onde sera possıvelaos utilizadores registarem-se como Agentes (Figura 7.81).

NOTA: Insira apenas um por linha!



Figura 7.81: Telefonia - Configuracoes - Mobilidade de Agentes 2

Quando terminar, clique no botao Alterar no fundo da pagina.

Opcoes RDIS PRI e analogico

Estes parametros sao apenas para cartas RDIS PRI e analogicas, que seraoajustadas nos ficheiros de configuracao dos drivers por elas utilizados - zaptel(Figura 7.82):

• Sinalizac~ao do canal: Country tone zone. As frequencias podem variarde paıs para paıs;

• Cancelamento de eco Cancela o eco. Por omissao esta configurado SIM;

• Tipo de Numero (ISDN TON): Opcoes de sinalizacao de nıvel baixo:

– Chamado (Calling Number): Por omissao esta configurado Unknown

(desconhecido), as outras opcoes sao local, Privado, Nacional e Internacional;

– Chamador (Caller Number): Por omissao esta configurado Unknown

(desconhecido), as outras opcoes sao local, Privado, Nacional e Internacional;

– Prefixos baseados em RDIS TON: Esta opcao esta relacionada com arecepcao da carta. Assim, quando receber uma chamada da PSTN, deum numero do tipo nacional ou internacional, o prefixo correspondentesera adicionado. Esta funcionalidade torna-se importante, na medidade que facilita o procedimento de rechamada.


7.5 Telefonia 281

• Opc~oes para sinalizac~ao R2: Se o protocolo de sinalizacao R2 e usado(antigo protocolo ISDN) pode definir aqui os parametros R2:

– DNIS: Valor do servico de identificacao de numero marcado (DialedNumber Identification Service);

– ANI: Valor da identificacao automatica de numero (Automatic NumberIdentification);

– Zona/Paıs Escolha a Zona/Paıs;

Figura 7.82: Telefonia - Opcoes RDIS PRI e analogico

Opcoes RDIS BRI

Estes parametros sao apenas para as cartas ISDN BRI, que serao ajustadasnos ficheiros de configuracao dos drivers usados para essas cartas - misdn (Figura7.83):

• Cancelamento de eco: O valor por omissao e Alto. Outras opcoes: Inac-tivo, Mınimo, Baixo e Maximo (requer mais recursos do CPU);

• Sensibilidade a detecc~ao de DTMF: Permite alterar a sensibilidade doDTMF de 50 para 400 (menos sensibilidade);

• Captura imediata de dıgitos: A captura imediata de dıgitos altera aforma como os numeros enviados de uma central central PBX sao lidos naIPBrick. Quanto esta opcao esta desactivada, a rotina de captura de dıgitose alterada para resolver problemas na leitura em algumas estacoes centrais,por exemplo, quando o numero marcado e erradamente identificado na IP-Brick (dıgitos repetidos ou falta deles).



• Timeout de recepc~ao de dıgitos do operador:

• Jitter Buffer: Permite a alteracao do Jitter Buffer16;

• Timeout de marcac~ao entre dıgitos: Tempo, em segundos, a partir damarcacao do ultimo numero em que a IPBrick considere que a marcacao estaterminada;

• Timeout de inactividade: Tempo, em segundos, contados a partir do mo-mento que o receptor desliga e que a IPBrick ira cancelar o canal de comu-nicacoes;

• Tipo de Numerac~ao (ISDN TON): Opcoes de sinalizacao de nıvel baixo:

– Numero de saıda (onumplan): A pre-configuracao e Unknown (descon-hecido). As outras opcoes sao Nacional, Internacional e Assinante;

– Identificador de chamador (dnumplan): A pre-configuracao e Desconhecido.Outras opcoes sao nacional, internacional e assinante;

– CPN (cpnnumplan): A pre-configuracao e Desconhecido. Outras opcoessao nacional, internacional e assinante.

• Prefixos baseados em RDIS TON: Esta opcao esta relacionada com a re-cepcao da carta. Assim, quando receber uma chamada da PSTN, de umnumero do tipo nacional ou internacional, o prefixo correspondente sera adi-cionado. Esta funcionalidade torna-se importante, na medida de que facilitao procedimento de rechamada. Nas opcoes da carta BRI, podera tambemconfigurar o codigo do paıs;

• CLIP no screening: Disponıvel apenas em alguns paıses, como Alemanhae Austria, esta opcao permite mascarar o seu ID de chamador com outronumero. Por omissao esta opcao esta desactivada.

Lista de codecs activos

Nesta tabela estao listados os codecs usados na IPBrick e a ordem de pre-ferencia pela qual sao escolhidos nas comunicacoes. Para adicionar ou removercodecs a lista, clique em Modificar, seleccione o codec e clique no botao para adi-cionar (�) ou remover (�) (Figura 7.84). Da mesma forma, para alterar a ordempela qual os codecs sao utilizados, devera seleccionar o codec e clicar nas setas dolado direito da lista, fazendo com que ele suba ou baixe na lista de prioridade.

E possıvel seleccionar os seguintes codecs, sabendo que a largura de bandausada para cada um e aproximadamente:

16Area de dados partilhados onde pacotes de voz podem ser reunidos, armazenados e enviadospara o servidor VoIP em intervalos regulares


7.5 Telefonia 283

Figura 7.83: Telefonia - Opcoes RDIS BRI

• GSM: 13 Kbps;

• iLBC: 15 Kbps;

• Speex: Configuravel 4-48 Kbps;

• G.726: 32 Kbps;

• LPC10: 2.5 Kbps (nao recomendado);

• G.711 ulaw: 64 Kbps;

• G.711 alaw: 64 Kbps, usado na Europa;

• G.722: 64 Kbps;

• G.729: 8 Kbps. Podera ter de adquirir uma licenca se desejar fazer chamadascom este codec. Se ele for activado um link de Activac~ao de licenca iraaparecer e com uma chave valida uma licenca G729 sera gerada. Veja aFigura 7.85 e a Figura 7.86 como exemplos.

E claro que quanto maior for a largura de banda requerida, menor sera o numeropossıvel de chamadas em simultaneo. Para cada um dos codecs seleccionadospodemos incluir uma media de mais 15 Kbps de margem extra.



Figura 7.84: Telefonia - Configuracoes - Codecs

Figura 7.85: Telefonia - Configuracoes - Codecs com g729

Gestores Remotos de PBX IP

Esta opcao permite a outros programas ligar ao asterisk, normalmente progra-mas a funcionar nos servidores LAN. Alguns exemplos: Plugin de correio parageracao de chamadas, ferramentas de monitorizacao do asterisco externo, centrode chamadas para geracao de chamadas, etc.

Por predefinicao, a gestao remota do PBX IP esta desactivada. Para activar,clicar em Modificar e depois Inserir gestor remoto do PBX IP (Figura 7.87).

Opcoes de configuracao:

• Login: Login a usar;

• Password;

• Rede: Limite da rede ou IP especıfico que obtera o acesso;

• Mascara da rede;

E mostrado um exemplo na Figura 7.88.


7.5 Telefonia 285

Figura 7.86: Telefonia - Configuracoes - licenca g729

Figura 7.87: Telefonia - Gestores remotos PBX IP

7.5.6 Endereco Alternativo do domınio VoIP

O servidor VoIP pode aceitar chamadas nao so para o domınio principal mastambem para outros diferentes. Para adicionar domınios, clicar em Modificar einserir os domınios, um por linha. (Exemplo na Figura 7.89).

Funcoes para telefones

Transferencia de chamadas Para alem de apoiar a transferencia de chamadasfeitas pelo equipamento do terminal, os telefones SIP, PBX ou os softphones,a IPBrick tambem efectua transferencias em qualquer telefone, mesmo se naosuportar transferencia de origem. Os dois tipos de transferencia permitidas pelaIPBrick sao:



Figura 7.88: Telefonia - Gestores remotos PBX IP - Configuracao

Figura 7.89: Telefonia - endereco alternativo VoIP

• Transferencia assistida: Ao receber uma chamada, a pessoa que a recebemarca uma extensao, pergunta a pessoa nessa extensao se aceita a chamadaou nao, desliga e a chamada e transferida. Para executar uma transferenciaassistida durante a chamada, e preciso marcar * (por definicao) e o nome daextensao ou endereco alternativo. Exemplo: Para transferir uma chamadapara um telefone registado como ipbrick1 que tem como endereco alternativoa extensao 480, marcar *480 durante a conversa.

• Transferencia n~ao assistida: Ao receber uma chamada, a pessoa que arecebe marca uma extensao e a chamada e imediatamente transferida paraessa extensao. Para executar uma transferencia nao assistida durante umachamada, marcar # (por definicao) e o nome da extensao ou endereco alterna-tivo. Exemplo: Transferencia nao assistida para o telefone supramencionado:#480.


7.5 Telefonia 287

Para cancelar uma transferencia, basta marcar novamente o numero que mar-cou para a transferir. Exemplo: quer transferir a chamada para a extensao 481

mas marcou *482. Para recapturar a chamada, deve marcar novamente *482 edepois pode transferi-la para o numero correcto, marcando *481.

Captura de chamadas

Para atender uma chamada que toca noutra extensao, marcar *8 seguido donome com o qual o telefone esta registado o nome do grupo de telefones a tocar.

7.5.7 SIP peers

Aqui podera adicionar enderecos IP para permitir a gateways remotos a uti-lizacao de interfaces definidos como pares fechados na IPBrick. Por exemplo, temduas IPBricks ligadas uma a outra via Internet e uma esta ligada ao PSTN, sequiser que a IPBrick remota se ligue a interface PSTN, necessitara de adicionaro seu IP a esta lista, clicando em Modificar. Podera ver um exemplo na Figura7.90.

Figura 7.90: Telefonia - SIP peers

7.5.8 IAX peers

Ao clicar em Inserir definimos os servidores IAX que estao autorizados areencaminhar as chamadas utilizando a IPBrick. A mesma ira aceitar rotas deentrada de outros servidores que serao especificados nessa lista. Pode ver umexemplo em Figura 7.91.



Figura 7.91: Telefonia - IAX peers

7.5.9 Aprovisionamento automatico

Aqui e apresentada a lista completa de modelos de aprovisionamento automatico.A lista mostra o nome do modelo, a marca e o modelo do telefone e a versao es-pecıfica de firmware (Figura 7.92). Podemos gerir modelos existentes clicando nonome do modelo ou clicando em Inserir no menu principal para criar um modelonovo. Os campos sao:

• Nome: Nome para o modelo. Normalmente e a marca e modelo completo dotelefone;

• Marca: Marca do telefone. Disponıvel: Aastra, Atcom, Grandstream, Snome Thomson;

• Modelo: Mostra os modelos suportados;

• Vers~ao Firmware: Firmware suportado para o modelo escolhido;

• Ficheiros de Configurac~ao: Aqui a ideia e inserir o ficheiro de configuracaodesejado.

E possıvel ter diversas configuracoes de aprovisionamento automatico para omesmo modelo de telefone. Assim, podemos alterar so algumas parametros deconfiguracao como o tom de toque, a informacao do logotipo do LCD, os codecs,etc. Um exemplo de uma nova insercao de um modelo esta presente na FiguraFigura 7.94. A figurename 7.95 mostra uma lista nova com alguns modelos per-sonalizados.

Passos necessarios para usar o aprovisionamento automatico:

• Se necessario, ajustar o modelo a alguma configuracao especıfica;

• Registar um telefone na IPBrick;

• Ir a Configurac~oes Avancadas -> Telefonia -> Telefones Registados

e associar o modelo desejado a um telefone (Figura 7.93);

• Ir ao servidor DHCP e activar a opcao 66 (servidor TFTP) indicando o IPpara IPBrick;


7.5 Telefonia 289

Figura 7.92: Aprovisionamento automatico - Lista de Templates

Figura 7.93: Aprovisionamento automatico - Telefone com um template especıfico

• Preparar o telefone SIP e liga-lo a rede (ler a proxima seccao)

O servidor LAN DHCP deve ter a opcao 66 activa e a indicar o IP paraIPBrick. Essa opcao representa o servidor TFTP que sera sempre a IPBrickonde o provisioning automatico estiver configurado, porque todos os telefonessuportados terao a configuracao guardada na IPBrick usando o IP do servidorTFTP passado pelo DHCP. Se a IPBrick e o servidor DHCP, a opcao servi-dor TFTP em Configurac~oes Avancadas -> Servicos de apoio -> DHCP ->

Sub-redes deve indicar o IP da IPBrick. Tambem e importante verificar se ofirmware do telefone e o mesmo listado na lista modelos de provisioning automatico.

7.5.10 Telefones compatıveis

Esta e a lista de todos os modelos compatıveis:

Nome Firmware version

Aastra 6731i 2.6.0.66

Aastra 6755i 1.37



Figura 7.94: Aprovisionamento Automatico - Inserir uma nova configuracao paraum telefone

Atcom 530 1.6.79.68

Cisco SPA303 7.4.8

Cisco SPA504G 7.4.8

Cisco SPA525G2 7.4.8

Grandstream BT200 1.1.6.46

Grandstream BT201 1.1.6.46

Grandstream GXP1200 1.1.6.46





Snom 300 7.3.14

Snom 320 7.3.14

Snom 360 7.3.14

Snom 370 7.3.14

Snom 870 7.3.14

Thomson ST2030s 2.67

Yealink T20P 9.60.0.100

Yealink T26P 6.60.0.100

Yealink T28P 2.60.0.100

Atcom 530

Porque os parametros de aprovisionamento automatico nao podem ser passadospelo DHCP, neste telefone temos de efectuar uma configuracao inicial no interfaceweb do telefone ATCOM. Os passos completos sao:

• Se nao e um telefone novo, repor as configuracoes predefinidas;

• Ir ate ao interface web do telefone usando o IP definido passado pelo DHCP;

• Ir ate ao menu Actualizar -> Aprovisionamento Automatico e configu-rar:

Endereco do Servidor: IP da IPBrick


7.5 Telefonia 291

Figura 7.95: Aprovisionamento Automatico - Lista completa de templates

Nome do utilizador: -

Password: -

Configurar nome de ficheiro: MAC_ADDRESS.cfg

Configurar Chave de Encriptac~ao: -

Tipo de Protocolo: TFTP

Actualizar Tempo de Intervalo: 1 hora

Actualizar Modo: depois de reiniciar

• Guardar configuracao e reiniciar;

7.5.11 Outros telefones suportados

Ligar o telefone a LAN. Basta verificar se o DHCP esta activo. Se forem novos,o DHCP esta activo por definicao, se for um telefone usado e preciso alterar o mododa rede de estatica para DHCP ou repor as configuracoes predefinidas.


Capıtulo 8

Aplicar Configuracoes

A opcao Aplicar Configurac~oes e crucial na IPBrick. Todas as configuracoesfeitas na IPBrick atraves do interface web sao guardadas numa base de dados Post-gres. Desta forma, nas alteracoes a configuracao so sera efectiva no sistema aposclicar em Aplicar Configurac~oes.

A maior parte das alteracoes nao fazem reiniciar o servidor da IPBrick, assim,surgira um ecra como o da Figura 8.2. A IPBrick so precisa de reiniciar nestescasos:

• Configuracao dos interfaces da rede;

• Configuracao do nome do domınio e do servidor;

• Alteracoes no modo de autenticacao (LDAP).

NOTA: O administrador IPBrick sera notificado, caso o servico VoIP neces-site ser reiniciado para aplicar configuracoes. Isto implica uma perda momentaneado mesmo servico, terminado, assim, toda as chamadas. Tenha em atencao estefacto quando decidir aplicar as novas configuracoes.

Surgira um ecra como o da Figura 8.1. E importante informar que a IPBrickreiniciar-se-a, assim a administracao tem a opcao de aplicar as configuracoes nessemomento ou em horario nao laboral.

Como podemos ver, so sera necessario alterar este tipo de configuracoes paracolocar o servidor em funcionamento na rede do cliente. A partir do momento emque a IPBrick esta a funcionar, e raro reiniciar porque nao e necessario alterarmais as definicoes de rede, nome do domınio/servidor e modo LDAP.

Ao aplicar as configuracoes, sao apresentadas duas opcoes extra:

• Descricao: Sempre que aplicamos as configuracoes, podemos fazer uma de-scricao do que fizemos;

• Cancelar todas as alteracoes: Ao escolher essa opcao, em vez de Aplicar,ira reverter todas as configuracoes feitas. Assim, a IPBrick ficara com as


294 Aplicar Configuracoes

configuracoes feitas da ultima vez que alguem aplicou configuracoes, ex.: oultimo ficheiro de configuracao que aparece em Configuracoes Avancadas ->

Recuperac~ao de Desastre -> Configurac~oes.

Figura 8.1: Aplicar Configuracoes e Reiniciar

Figura 8.2: Aplicar Configuracoes

NOTA: Aplicar configuracoes numa IPBrick Master, forca automaticamentea aplicacao de configuracoes nas suas IPBrick Clientes e Slaves.


Capıtulo 9

Anexo AColocacao no Domınio

Esta seccao tem como objectivo descrever o procedimento para:

• Configuracao de uma estacao de trabalho com DHCP

• Colocacao de uma estacao de trabalho num domınio

Esta descricao de procedimentos assenta nos seguintes presupostos:

• o servidor que controla o domınio e uma IPBrick.I ;

• o domınio de DNS e o empresa.pt;

• o domınio e o EMPRESA.

Para colocar uma estacao de trabalho num domınio e necessario efectuar pre-viamente os seguintes passos:

1. Saber o endereco MAC da placa de rede da maquina;

2. Escolher um ”nome”para a maquina;

3. Ter um endereco IP para atribuir a maquina;

4. Criar uma entrada na IPBrick.I para a maquina;

5. Actualizar a IPBrick.I.


296 Anexo A - Colocacao no Domınio

9.0.1 Estacao de Trabalho Windows XP Profissional

⇒ Nota: Antes de iniciar o processo de colocacao de uma maquinanum domınio, e necessario conhecer um username/password de um uti-lizador que seja administrador da maquina XP antes de iniciar o pro-cesso de migracao.

O primeiro passo consiste em colocar a maquina configurada com DHCP. Paraisso, executar:

1. Pressionar [windows]

2. Escolher Os meus locais na rede

3. Escolher Ver as ligacoes de rede

4. Clicar com o botao direito do rato no ıcon Ligacao de area local e escolherPropriedades.

5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades.

6. Na janela que aparecer, escolher Obter o endereco IP automaticamente

e escolher Obter o endereco dos servidores de DNS automaticamente.

7. Fechar as janelas das propriedades de rede.

O proximo passo e confirmar que o endereco IP que a maquina obteve e omesmo que se introduziu na IPBrick.I. Para isso, executar:

1. Pressionar as teclas [windows]+[R]

2. cmd [ENTER]

3. ipconfig /all

4. Na informacao que surgiu na janela, verificar o campo Endereco IP

Caso o endereco IP nao seja o mesmo que se introduziu na IPBrick, devera serlibertado e renovado atraves dos comandos:

1. Pressionar as teclas [windows]+[R]

2. cmd [ENTER]

3. ipconfig /release

4. ipconfig /renew

5. ipconfig /all


297

Quando a maquina ja estiver com o endereco IP pretendido, ja e possıvel colo-car a maquina no domınio EMPRESA:

1. Pressionar as teclas [windows]+[pause] para abrir as ”Propriedades do Sis-tema”;

2. Escolher ”Nome do computador”, clicar em ”Alterar...”e dar um nome aocomputador (este nome tem de ser criado previamente na IPBrick.I );

3. Clicar no botao mais... e adicionar o dominio dns da maquina: empresa.pt.Nao deixar seleccionada a opcao Alterar o sufixo dns primario quando foralterada a associacao ao domınio;

4. Em Domınio, colocar EMPRESA. Sera pedida a password de administratordo domınio EMPRESAou do administrador da maquina.

5. Clicar OK e sair das Propriedades do Sistema.

6. Reiniciar a maquina. Quando esta arrancar, ja devera ser possıvel fazer loginno domınio EMPRESA.

⇒ Nota: A estacao de trabalho nao tem forcosamente de estar comDHCP. Pode estar configurada com um endereco IP fixo. Se for esseo caso, ao registar a maquina na IPBrick nao e necessario preencher ocampo Mac Address.


298 Anexo A - Colocacao no Domınio


Capıtulo 10

Anexo BConfiguracao de uma ligacaoVPN

Para criar uma ligacao VPN (PPTP) numa estacao de trabalho Windows XPProfissional proceder da seguinte forma:

1. Pressionar [windows]

2. Escolher Painel Controlo

3. Clicar duas vezes sobre Ligacoes de Rede

4. Na janela Ligacoes de Rede, escolher Criar uma nova ligac~ao

5. Surge o Wizard para criacao de uma nova ligacao. Escolher ”Ligar a rede nomeu local de trabalho”(refere na descricao VPN), ”Ligacao de Rede PrivadaVirtual”. Depois escolher um nome para a ligacao que ira ser criada, porexemplo, ”Ligacao a Empresa”. De seguida, e necessario indicar o enderecoIP ou o nome completo pelo qual a IPBrick e conhecida na Internet. Porultimo, escolher quem podera utilizar a ligacao VPN.

A ligacao VPN esta configurada. Para estabelecer a VPN, basta introduzir oNome de um utilizador e respectiva Palavra Passe que esteja registado na IPBrickque esta a funcionar como servidor VPN - PPTP.


300 Anexo B - Configuracao de uma ligacao VPN


Capıtulo 11

Anexo CConfiguracao de uma ligacaoVPN SSL (OpenVPN)

Para criar uma ligacao VPN SSL numa estacao de trabalho Windows XPProfissional e necessario instalar o cliente OpenSSL de nome OpenVPN. Ele podeser obtido em openvpn.se:

• Em Download clicar em Stable;

• Fazer Download do Installation Package;

A instalacao deste pacote deve ser realizada sem alterar as configuracoes pordefeito. Este software fica instalado na directoria c:\Program Files\OpenVPN. Ocertificado gerado pela IPBrick (ficheiro .zip) deve ser descompactado para umanova pasta emc:\Program Files\OpenVPN\config.

Para iniciar a ligacao VPN, fazer um clique com o botao direito sobre o iconeOpenVPN na barra de tarefas, e clicar em Connect.

Inserir a password utilizada para criar o certificado na IPBrick e a VPN seraestabelecida.

11.1 Dois ou mais certificados SSL

Quando se pretende colocar mais do que um certificado na mesma estacao detrabalho (criar ligacoes VPN para locais distintos) e necessario criar uma novapasta em c:\Program Files\OpenVPN\config e descompactar para la o ficheirocorrespondente ao certificado.

Para iniciar a ligacao VPN, fazer um clique com o botao direito sobre o iconeOpenVPN na barra de tarefas, escolher qual a ligacao pretendida e clicar emConnect.


302 Anexo C - Configuracao de uma ligacao VPN SSL (OpenVPN)

11.2 Configuracao de uma Ligacao SSL para o

MS Windows 2000 / XP e superior

1. Em http://openvpn.net/index.php/open-source/downloads.html efec-tuar download da ultima versao disponıvel (ficheiro de Instalacao do Win-dows);

2. Instalar o openvpn;

3. Extrair o ficheiro zip para a pasta de configuracao do OpenVPN.. Exemplo:C:\Programas\OpenVPN\config;

4. Na barra de iniciacao rapida do Windows Vista, clicar no ıcone OpenVPN eligar;

5. Se utilizar o Windows Vista ou 7, correr o ficheiro openvpn-gui.exe comoAdministrador

NOTA: Se nao estiver a funcionar, precisa de modificar o ficheiro *.ovpn

presente em C:\Programas\OpenVPN\config, adicionando as seguintes linhas nofim do ficheiro:

route-method exe

route-delay 2


http://openvpn.net/index.php/open-source/downloads.html

Capıtulo 12

Anexo DServico de Backup - Arkeia

A IPBrick inclui um servico de backups bastante completo denominado Arkeia.A partir da versao IPBrick 5.0, o Arkeia Light nao esta incluıdo. Devera descar-rega-lo da nossa eshop, na seccao Software Relacionado:


Em: Downloads -> Software -> IPBrick Related Software -> IPBrick

5.x -> Arkeia Light 5.3.10

Ao seleccionar este menu e apos clicar no botao Abrir e aberta uma janela desessao por VNC. Para conseguir efectuar a ligacao, e necessario possuir o JRE1

instalado.A autenticacao nesta sessao e efectuada com a palavra-passe actual do admin-

istrador da IPBrick. Apos a validacao, e disponibilizada a interface de gestao doArkeia.

Para iniciar a configuracao do software Arkeia e necessario submeter a suavalidacao pre-definida:

login: root

password: <sem_password>

Depois de ter sido efectuada com sucesso a ligacao ao servidor, sao mostradosos menus disponıveis (Figura 12.1):

• Backup: Para definir, configurar e lancar o backup do Arkeia, incluindo ossavepacks ;

• Restoration: Para definir, configurar e lancar a funcao de restore do Arkeia;

• Hardware: Para definir e configurar o hardware (drives, tapes, libraries)ligado ao servidor;

1Java Runtime Environment, que pode ser encontrado em http://sun.java.com/.



http://sun.java.com/

304 Anexo D - Servidor de Backup: Arkeia

• Running jobs: Permite visualizar os processos em execucao;

• Administration: Funcoes para configurar o Arkeia;

• Logs: Permite visualizar os logs gerados pelo Arkeia.

Figura 12.1: Arkeia - Menu Principal

Os menus do Arkeia sao de facil utilizacao. Quando um menu e acedido,aparecem novos sub-menus com novas opcoes e assim sucessivamente. Sempreque se entra num menu, e acrescentado numa barra superior o seu ıcone. Pararetroceder nestes menus, basta clicar no ıcone correspondente.

Para administracao dos processos que estao em execucao no Arkeia, e necessarioseleccionar o menu Running Jobs (Figura 12.2).

No menu de ”jobs”, seleccionar a linha respeitante ao pedido que tera maiorprioridade para execucao do backup.


305

Figura 12.2: Arkeia - Running Jobs

Figura 12.3: Arkeia - Confirmacao dos Backups

Dentro deste menu, podem ser visualizados os processos de salvaguarda deficheiros. Estes processos, podem estar em dois estados possıveis, eles sao:

• O processo esta pendente a espera de confirmacao, isto e, tera de pressionar obotao ”OK”. O utilizador e alertado para efectuar a substituicao de ”tape”;



• Os ”jobs”estao a aguardar a conclusao dos restantes processos.

De uma forma geral, se a administracao dos backups for processada normal-mente, isto e, se existir intervencao diaria do administrador de backup, apenasexistira um processo por dia em execucao.

No caso de existir uma falha de energia, todos estes processos sao eliminados.

12.0.1 Administracao Avancada

• Adicionar Utilizadores (Administration � Users (Figura 12.4))

Figura 12.4: Arkeia - Adicionar Utilizadores

O Arkeia envia mensagens de correio electronico a reportar varias ocorrencias,como a necessidade de introduzir tapes, como correu um processo de backup,etc. E aconselhavel criar um utilizador que receba as mensagens de correioelectronico (cuja role seja do tipo Administrator) para verificar se o proced-imento esta a ser correctamente executado.

1. Introduzir:

(a) Nome;

(b) Role;

(c) Endereco de correio.

• SavePacks (Backup � SavePacks)

Um savepack e uma caracterıstica essencial da tecnologia Arkeia. Um savepacke um conjunto de caminhos e ficheiros que sao incluıdos no backup.


307

1. Criar um SavePack (normalmente chamado “Dados”);

2. Adicionar directorios a incluir no backup (nome do SavePack � BrowseTrees)

– /boot

– /etc

– /homeX (onde 1 ≤ X ≤ numero de homes)

– /opt/ipbox/backupDB

– /var/lib/ldap

– /var/lib/mysql

– /var/lib/postgres

– /var/lib/postgres2

– /var/lib/samba

– sysinfo

Figura 12.5: Arkeia - Directorios a Gravar

• Configurar os backups (Backup � Periodic)

1. Criar um novo Periodic Backup

2. Criar 3 nıveis:

(a) Level 1 - Arquivo

(b) Level 2 - Semanal



Figura 12.6: Arkeia - Nıveis

(c) Level 3 - Diario

• Para cada um escolher:

Level 1 Level 2 Level 3

SavePackDrivePack

Pool Arquivo Semanal DiariaTipo Total Backup Total Backup Incremental

Validade 2 years 8 weeks 4 weeks

Os tipos de backup possıveis sao:

– Archive: Guarda os dados do savepack e mantem-nos indefinidamente(Requer licenca adicional);

– Total: Guarda todos os dados do savepack e mantem-nos durante otempo definido em Valid For ;

– Differencial: Guarda somente os ficheiros que foram alterados desdeo ultimo backup de tipo Total ;

– Incremental: Este e o tipo de backup mais complexo. E criada umalista com os ficheiros alterados desde o ultimo backup (quer seja do tipoTotal ou Incremental) e efectua o backup dos ficheiros constantes nessalista.


Capıtulo 13

Anexo EAlta Disponibilidade

13.1 Introducao

Os utilizadores querem que os seus sistemas estejam sempre preparados. Odowntime (isto e, os perıodos de tempo em que o seu sistema esta indisponıvel)afecta os seus utilizadores, clientes, vendas, ganhos, produtividade, e quase todosos outros aspectos do seu negocio.

A Alta Disponibilidade (HA) e um protocolo de design de sistema que garanteuma continuidade operacional durante um determinado perıodo de tempo e e agorapossıvel na IPBrick, usando um servico chamado Heartbeat. A ideia principal e teruma solucao de cluster com duas ou mais IPBrick que proporciona:

• Disponibilidade:

• Confianca;

• Facilidade de manutencao.

Nota: A Disponibilidade Elevada so esta disponıvel para os servicos de relayVoIP e Correio electronico.

13.1.1 Vantagens

A vantagem em agregar servidores para a HA e vista quando um no do grupofalha, outro no pode retomar a tarefa do no que falhou, e os utilizadores nao sen-tem a interrupcao.

As vantagens em agregar servidores para a escalabilidade inclui uma perfor-mance aumentada da aplicacao e um maior numero de utilizadores que podem serapoiados. Pode imaginar um grupo de servidores como um so recurso de com-putacao. Com a redundancia total de diversos servidores que farao o sistemafuncionar se outros servidores falharem, o grupo pode ajudar a atingir um maior


310 Anexo E - Alta Disponibilidade

uptime (isto e, perıodos de tempo quando o seu sistema esta disponıvel).

A agregacao pode ser implementada a nıveis diferentes,

• Hardware

• Sistemas Operativos

• Gestao de sistemas e aplicacoes.

• Mediador

Quanto mais camadas tiver, mais capacidade de confianca, escalabilidade egestao tem o grupo.

13.2 Requisitos HA

Os requisitos mınimos para executar um servico HA na IPBrick sao:

• Pelo menos duas IPBrick (podem ser mais, tudo depende dos pedidos, ne-cessidades e expectativas do cliente)

• Todas as IPBrick tem de estar instaladas com a mesma versao do softwareda IPBrick;

• Duas placas de rede por servidor.

Pode ver na Figura 13.1 um diagrama de um servico HA da IPBrick.

13.3 Configuracao HA

Para estabelecer uma solucao de alta disponibilidade com duas IPBrick neces-sita:

• Instalar a actualizacao HA a partir de Configurac~oes Avancadas -> IPBrick

-> Actualizac~ao;

• Escolher um servidor master secundario. Nessa IPBrick, o tipo de auten-ticacao deve ser alterado em Configurac~oes Avancadas -> IPBrick ->

Autenticac~ao para Master Secundario IPBrick;

• Em master principal (Master da IPBrick), ir para Configurac~oes Avancadas

-> IPBrick -> Autenticac~ao colocar Sim em Disponibilidade Elevada

e escolher os membros HA;

• Existem dois tipos diferentes de configuracao de Alta Disponibilidade:

– Activo / Passivo: E uma solucao textitfailover e so um endereco IPvirtual sera usado. Configuracao: No master principal inserir um IPvirtual para o HA. Para fazer isso, ir a Configurac~oes Avancadas,clicar em Inserir e escolher Interface Privado HA;


13.3 Configuracao HA 311

Figura 13.1: Diagrama HA

– Activo / Activo: E uma solucao de balanco de carga e dois enderecosIP virtuais serao usados, um em cada servidor. Configuracao:

• No master principal inserir um IP virtual para HA. Para fazer isso, ir aConfigurac~oes Avancadas, clicar em interface, Inserir e escolher Interface Privado HA;

• No master secundario, inserir um IP virtual para HA. Para fazer isso, ira Configuracoes Avancadas, clicar em interface, Inserir e escolher InterfacePrivado HA;;

• Em ambos os servidores em Configurac~oes Avancadas -> Sistema - Servicos

activar o servico Heartbeat e estabelecer HA nos servicos desejados;

• Em ambos os servidores inserir uma regra de Firewall de configuracoes geraisem:

Configurac~oes Avancadas -> Rede -> Firewall


312 Anexo E - Alta Disponibilidade

– Regra: INPUT;

– Interface: lo;

– Protocolo: ICMP;

– Polıtica: ACEITAR;

• Em ambos os servidores Aplicar Configuracoes. Os servidores reiniciar-se-ao;

Nota: Os servicos (VoIP/Correio Electronico) devem ter exactamente a mesmaconfiguracao em ambos os servidores. E precisa uma licenca adicional para usar aalta disponibilidade.


Capıtulo 14

Anexo EUCoIP

Todas as comunicacoes da empresa - Voz, Correio, Mensagens Instantaneas eWeb - sao geridas de forma integrada, isto e, unificadas atraves de um enderecosimples individual ou de grupo. Para atingir este objectivo, a IPBrick usa so osservicos de comunicacao da Internet (SIP, SMTP/IMAP, XMPP e HTTP) inte-grados com os servicos de apoio DNS e LDAP.

O site generico e o ucoip.domain.com mas a ideia e ter um site para cadautilizador LDAP. Estao incluıdas as opcoes seguintes:

• Um webphone IAX para ligacao directa ao url SIP do utilizador;

• Uma ligacao url SIP para telefonar ao utilizador usando um softphone pre-viamente instalado na estacao de trabalho;

• Um cliente Jabber com base na web (XMPP) para conversar directamentecom o utilizador;

• Um link SMTP para enviar uma mensagem de correio electronico usandoum cliente de correio electronico na estacao de trabalho;

Como podemos ver, para SIP/SMTP/XMPP o utilizador sera contactado atravesdo endereco [email protected]. Apresentamos de seguida os passos necessariospara configurar um sıtio UCoIP para um utilizador LDAP com o nome de jsmith,o FQDN da IPBrick e: ipbrick.domain.com:

• O utilizador jsmith deve ir para https://myipbrick.domain.com e definir umtelefone (dependendo das rotas IPBrick.GT pode ser um numero SIP/PSTN/GSM)no campo Endereco SIP. Exemplos: [email protected], 00351221121112, 00351963322212;

• Activar o servico IM em IPBrick.C - IM;

• Ir para IPBrick.C -> Servidor Web, clicar em ucoip.domain.com e definiro endereco alternativo jsmith.domain.com;


314 Anexo F - UCoIP

• No servidor privado/publico DNS adicionar um registo com o nome jsmith,apontando para esse servidor IPBrick (Figura 14.1)

Figura 14.1: Web Server - UCoIP site

O design do site UCoIP e simples, mas pode ser melhorado. E possıvel usaruma conta especıfica FTP para gestao do site:

• username: ucoip

• password: 123456

O webphone integrado por definicao telefona para o endereco SIP do utilizador,mas e possıvel telefonar para todos os telefones/funcionalidades SIP internas,copiando o link do webphone e colando-o num novo separador do browser.

Exemplos de definicao variavel do url:http://webphone.ipbrick.com/index2.php?user=jdomingues

http://webphone.ipbrick.com/index2.php?user=200

http://webphone.ipbrick.com/index2.php?user=IVR2


315

14.0.1 Perfil do Utilizador

Para incluir uma fotografia e perfil no site UCoIP do utilizador seguir estespassos:

• Guardar uma fotografia com o formato login.extension. As extensoes supor-tados sao .png, .jpg, .gif, .bmp. Exemplo: jsmith.png;

• Aceder ao servidor usando a conta FTP do site UCoIP e fazer o upload doficheiro para a pasta fotografias;

• Guardar um perfil usando o html, com o formato login.html. Exemplo:jsmith.html;

• Aceder ao servidor usando a conta FTP do site UCoIP e fazer o upload doficheiro para a pasta descricoes.


316 Anexo F - UCoIP


Capıtulo 15

Anexo GMyIPBrick

O site MyIPBrick esta disponıvel no servidor IPBrick com o URL:

https://myipbrick.domain.com (Figura 15.1).

Figura 15.1: Servidor Web - site MyIPBrick - Login

Configuracoes Pessoais

Definicoes do utilizador:

• Nome: Nome completo do utilizador. Nao pode ser alterado;

• Login: Login do utilizador. Nao e editavel;

• UidNumber: E a identificacao do Utilizador usada pelo LDAP para identi-ficar os utilizadores. Nao e editavel;

• Quota: Quota geral do utilizador, se definida. Se nao estiver definida,mostrara Ilimitada. Nao e editavel;

• Password: Ao clicar em Modificar, no topo, a password LDAP do utilizadortambem pode ser alterada;

Configuracoes VoIP:


318 Anexo G - MyIPBrick

Figura 15.2: Servidor Web - site MyIPBrick - Opcoes disponıveis

• Endereco de telefone: Telefone associado ao utilizador. Representa o numerode telefone que o utilizador esta a usar no momento. Podem ser usados di-versos numeros de telefone: Enderecos SIP internos (Ex.: 201, phone01),enderecos SIP externos (Ex.: [email protected]), numero PSTN (Ex.:00351221121334), numero GSM, etc. Nao importa onde, o utilizador es-tara sempre disponıvel, a pessoa que lhe quer telefonar so precisa de [email protected] e o telefone seleccionado toca;

Configuracoes do correio do utilizador:

• Estado: Mostra se a conta de correio esta activa ou nao. Nao e editavel;

• Correio: Endereco de correio do utilizador. Nao e editavel;

• Endereco alternativo: Mostra a lista de enderecos alternativos do utilizador.Nao e editavel;

• Quota de correio: Quota de correio do utilizador, se definida. Se nao estiverdefinida, mostrara Ilimitada. Nao e editavel;

• Tamanho maximo da mensagem: Tamanho maximo da mensagem a receber,se definido. Se nao estiver definida, mostrara Ilimitada. Nao e editavel;

• Encaminhar Para: O utilizador pode definir outros enderecos de correioelectronico. Assim, quando alguem envia uma mensagem de correio electronicopara [email protected], os enderecos definidos aqui receberao tambemuma copia;


319

• Mensagem de resposta automatica: Se for definida uma mensagem, a IPBrickrespondera automaticamente com esta mensagem quando alguem enviar umamensagem de correio electronico para a conta do utilizador. Por defeito, naoexiste nenhuma mensagem predefinida.

Os campos nao editaveis sao so os definidos HeartBeat linux pelo interface webda IPBrick. A Figura Figura 15.3 mostra um exemplo de configuracao.

Figura 15.3: Servidor Web - site MyIPBrick - Alterar definicoes

Area Pessoal

A Area Pessoal e onde o utilizador pode gerir o seu directorio de pastas eficheiros (Figura 15.4). Se o utilizador quer aceder de forma remota a sua areapessoal para obter um ficheiro ou aceder a uma pasta, nao precisa de estabeleceruma ligacao VPN ao servidor de Intranet da empresa, porque a sua area pessoalesta disponıvel em https://myipbrick.domain.com

Estas sao as opcoes na pagina do ındex da area pessoal:

• Pasta nova: Criar uma pasta nova. Clicar OK, inserir o nome da pasta eclicar OK novamente;



• Ficheiro novo (upload): Fazer o upload de um ficheiro. Clicar OK, inserir oficheiro que deseja e clicar OK novamente;

• Apagar os itens seleccionados: Os itens seleccionados serao apagados quandoclicar em OK;

• Mudar o nome aos itens seleccionados: Os itens seleccionados serao renomea-dos. Clicar OK, mudar o nome aos itens e clicar OK novamente;

• Descarregar esta pasta (zip): A pasta inteira sera descarregada no formato.zip. Basta clicar OK para fazer o download;

Operacoes da pasta:

• Introduzir uma pasta: Basta clicar no nome da pasta;

• Ir para a pasta anterior: Clicar OK no WindoHeartBeat linuxws Network(Up);

• Seleccionar uma pasta: Clicar no lado esquerdo da pasta.

Figura 15.4: Servidor Web - site MyIPBrick - Area Pessoal

Voicemail

Na pagina de Voicemail sera possıvel aceder as suas mensagens (Figura 15.5).

Figura 15.5: MyIPBrick - Voicemail


321

Quando alguem deixa uma mensagem no seu voicemail, e dada a entrada desseregisto neste interface (figurename 15.6).

Figura 15.6: MyIPBrick - Mensagem Voicemail

Para guardar ou abrir uma mensagem no seu leitor multimedia, clique link damensagem na coluna Date.

Figura 15.7: MyIPBrick - Mensagem Voicemail

Na opcao Custom voicemail message podera fazer o upload de uma men-sagem personalizada.


Capıtulo 16

Anexo HContacts

Todos sabemos que os seres humanos nao coexistem sem comunicarem entre si.Mas o que e verdade no mundo natural tambem e verdade no mundo dos negocios.Uma empresa nao pode existir sem se relacionar com outras, pelo que a gestao doscontactos deve ser encarada de forma responsavel.

E por isso que a IPBrick oferece uma forma de tratar as comunicacoes nomundo empresarial atraves de um interface web especial, dedicado ao tratamentoda gestao dos contactos da sua empresa.

16.1 IPBrick - Contacts

O interface web pode ser acedido ao visitar este URL;

http://contacts.domain.com/

NOTA: Substitua domain.com pelo domınio da sua empresa.

Visualizara o interface de autenticacao (Figura 16.1)

Figura 16.1: Interface de Autenticacao do Contacts

As credenciais, por omissao, do Administrador sao:


324 Anexo H - Contacts

• Nome: administrator

• Palavra Passe: 123

NOTA: Por razoes de seguranca existe um tempo limite de acesso, ao Contacts,de 30m. Findo esse tempo, qualquer utilizador que esteja a aceder a aplicacao teraa sua sessao terminada de forma automatica.

O interface web do Contacts da IPBrick sera supervisionado por um admin-istrador, ele tera liberdade total para criar e editar contactos que ache adequadose para gerir as autorizacoes de acesso criando perfis de utilizador.

Depois da autenticacao, a pagina ındice (Figura 16.2), apresenta uma listaalfabetica de acesso rapido, uma caixa de pesquisa, ligacao para logout e quatroseparadores.

Figura 16.2: Pagina ındice do Contacts

16.1.1 Separador Administracao

Este separador apenas sera visıvel ao administrador de sistema.

Figura 16.3: Separador Administracao

O link Reconstruir Contactos tem o unico objectivo de sincronizar dadosentre a base de dados e o servico LDAP. Se um novo utilizador e adicionado na


16.1 IPBrick - Contacts 325

IPBrick e nao e visualizado nesta interface, a opcao de reconstrucao de contactospermite replicar as modificacoes.

Figura 16.4: Reconstruir Contactos

O botao Definicoes permite-lhe desactivar a verificacao dos dados, recomen-damos que deixe esta opcao activa, pois de outra forma, os dados no servidorLDAP poderao se tornar inconsistentes.

O botao Exportar torna possıvel a exportacao de entidades ou contactos paraum ficheiro .csv. Clique no botao Entidades ou Contactos para exportar o .csv filerespectivo.

Figura 16.5: Exportar

O botao Importar permite-lhe escolher um ficheiro .CSV, contendo as entidadesou contactos que pretende adicionar ao Contacts.



Figura 16.6: Importar

Se nao possuir um ficheiro .csv file pronto a importar, podera clicar no linkDownload model to import ..., assim sera possıvel descarregar um modelo .csvtemplate para entidades ou contactos, dependendo da sua escolha. Agora, bastaabrir o ficheiro numa folha de calculo e preencher com os dados que necessitaimportar.

Requisitos dos ficheiros .csv

Cuidados a ter com o ficheiro a importar:

• O ficheiro tem de obedecer incondicionalmente a estrutura apresentada noficheiro descarregado, ou seja, mesmo que todas as colunas nao sejam preenchi-das, nao se devem apagar nem acrescentar novas;

• Cada folha corresponde a um tipo de entidade;

• As colunas tem de ter um formato especıfico:

Format Cells

Numbers

Text

• O ficheiro tem de ser gravado em formato .csv e depois de seleccionareste formato, na opcao Edit Filter Settings defina as seguintes carac-terısticas:

Western Europe (ISO-8859-15/EURO)

Field limited ;

Text limiter "



Gestao de Utilizadores

E aqui que pode seleccionar quais dos utilizadores LDAP serao tambem uti-lizadores do Contacts (Figura 16.7)

Figura 16.7: Separador Administracao - Gestao de Utilizadores

Seleccione o utilizador ate ficar realcado a azul e clique no botao com a seta aapontar na direccao da caixa Utilizadores IPBrick Contacts.

Figura 16.8: Gestao de Utilizadores - Seleccao de Utilizadores

NOTA: Para remover um utilizador, impedindo assim que este aceda ao Con-tacts, basta reverter o processo anteriormente descrito. Ou seja, clicar no botaocom a seta a apontar para a caixa Utilizadores LDAP.

Quando a associacao estiver concluıda, visualizara a mensagem, ’Utilizadoradicionado com sucesso’



Figura 16.9: Gestao de Utilizadores - Insercao de Utilizador

A lista pop-down da associacao de perfis, localizada ao lado do nome de uti-lizador, serve para, de uma forma rapida, atribuir um perfil.

Figura 16.10: Gestao de Utilizadores - Lista pop-down de perfis

Gestao de Perfis

Este menu (Figura 16.11) gere as permissoes atribuıdas aos utilizadores, tambemlhe permite editar ou criar novos perfis de utilizadores.

Figura 16.11: Pagina de Gestao de Perfis

Por omissao, existem tres perfis basicos:



• Admin - O Administrador tem controle total. Ele pode Ler, Criar/Editar eApagar.

• Editor - Pode Ler e Criar/Editar.

• Leitor - Apenas tem permissoes de leitura.

Para criar um novo perfil, clique em Novo Perfil

Figura 16.12: Gestao de Perfis - Criacao de Novo perfil

• Digite o nome do Perfil.

• Seleccione as permissoes que pretende conceder.

• Clique em Guardar para guardar o novo perfil.

16.1.2 Separador Dados Auxiliares

NOTA: Para criar uma Entidade, deve primeiro criar uma entrada em Tipode entidade na pagina Dados Auxiliares. Este procedimento e obrigatorio. Naopode criar uma Entidade se nao tem um tipo para a classificar.

Seleccionando este separador na pagina principal, visualizara uma lista de atrib-utos (Figura 16.13) que servira para caracterizar uma dada entidade.



Figura 16.13: Dados Auxiliares

Este passo e crucial, tera de criar pelo menos uma entrada em qualquer umdestes atributos se deseja que eles estejam disponıveis quando esta a criar enti-dades. Para o fazer, clique, por exemplo, em Novo Tipo de Entidade (Figura16.15)

Figura 16.14: Botao Novo Tipo de Entidade

Insira os dados, por exemplo: Fornecedores e clique em Guardar

Figura 16.15: Tipo de Entidade

Esta e a lista completa de atributos:



• Tipos de Entidade - Este e o atributo obrigatorio, um tipo de entidadepoderao ser, por exemplo, Fornecedores, Clientes, etc.

• Categorias - Um tipo de entidade sub-nıvel (ex. CeBite 2001).

• Sub-Categorias - Tenha atencao que antes de criar uma sub-categoria deveracriar uma Categoria.

• Paıses - Criar um Paıs.

• Estados - Criar um Estado.

• Provıncias - Criar um Provıncia.

• Regioes - Criar um Regiao.

• Classificacao das Actividades Economicas - Identifica uma entidade pelo seucodigo CAE.

• Grupos Associados - Criar um Grupo Associado (ex Consultor, Imprensa,Revendedor, Utilizador, etc.)

• Campo Adicional - Atributo extra caso necessite utilizar.

• Grupos de contactos - Cria uma etiqueta que identifica um grupo de contac-tos.

Siga o mesmo procedimento de criacao de Tipo de Entidades para os outrosatributos.

16.1.3 Separador Contactos Privados

Como o IPBrick Contacts integra-se com outras aplicacoes IPBrick, o separadorContactos Privados ira visualizar todas as entradas privadas criadas na aplicacaoIPBrick eGroupware.

16.1.4 Separador Contactos Publicos

Neste separador podera criar entidades e adicionar-lhes contactos.

Figura 16.16: Separador Contactos Publicos



16.2 Criar uma Entidade

Como ja foi dito anteriormente, para ser possıvel a criacao de entidades, enecessario criar primeiro, pelo menos um Tipo de Entidade na pagina Dados Aux-iliares.

NOTA: Este procedimento e obrigatorio.

Clique em Inserir.

No separador Geral, preencha os campos disponıveis (Nome, Endereco, CodigoPostal, Paıs and Numero de Contribuinte)

NOTA: Alguns destes atributos sao criados no separador Dados Auxiliares enao sao obrigatorios.

Figura 16.17: Contactos Publicos - Criacao de Entidades - Separador Geral

No separador Classificacao seleccione o tipo de entidade que deseja criar (comopode ver, e aqui que se tornam importantes as configuracoes feitas previamenteem Dados Auxiliares)


16.2 Criar uma Entidade 333

Figura 16.18: Contactos Publicos - Criacao de Entidades - Separador Classificacao

Para diversificar ainda mais a classificacao da entidade, existem mais dois sep-aradores.

• Comunicacoes:

– Email.

– Telefone: Se desejar adicionar varios numeros por favor separe-os com/

– Telemovel: Se desejar adicionar varios numeros por favor separe-os com/

– Fax: Se desejar adicionar varios numeros por favor separe-os com /

– MSN.

– IPBrick phone: Seleccione o IPBrick phone da entidade registada noservidor IPBrick.

• Outros:

– Localizacao: Seleccione a partir dos atributos previamente criados.

– Comentarios: Adicione os comentarios que desejar.

– NIB: Insira o NIB da entidade.

– Web: A pagina web da entidade.

– Domınio da empresa

– Mailing list: SIM ou NAO

– Aniversario: Clique por favor no icone do calendario para seleccionar oaniversario da Entidade/Contacto.

– Estado: Para seleccionar um Estado tera de o criar em Dados Auxiliares.

– Provıncia: Para seleccionar uma Provıncia tera de a criar em DadosAuxiliares.



– Regiao: Para seleccionar uma Regiao tera de a criar em Dados Auxil-iares.

– Apresentacao: Preencha com os dados necessarios a serem considerados.

– Cargo: A posicao hierarquica ocupada.

– Campo Extra: Adiciona um atributo adicional.

Clique em Guardar

Depois de criar uma Entidade, podera verificar se todos os dados foram in-seridos correctamente, se assim nao for, clique em Modificar ou Apagar se desejaapagar a entrada.

16.3 Criar um Contacto

Agora que criou uma Entidade podera adicionar-lhes Contactos.

No separador Contactos Publicos, seleccione a entidade e clique no separadorContactos.

Figura 16.19: Contactos Publicos - Separador Contactos

Clique em Novo Contacto.

Figura 16.20: Botao Novo Contacto


16.3 Criar um Contacto 335

Preencha os campos disponıveis (Nome, Endereco, Codigo Postal, Paıs andNumero de Contribuinte)

Figura 16.21: Separador Geral

Para diversificar ainda mais a classificacao do contacto, existem mais dois sep-aradores.

• Comunicacoes

– Email: Endereco de correio electronico.

– Telefone: Se desejar adicionar varios numeros por favor separe-os com/

– Telemovel: Se desejar adicionar varios numeros por favor separe-os com/

– FAX: Se desejar adicionar varios numeros por favor separe-os com /

– MSN: O endereco de MSN

– IPBrick phone: Seleccione o IPBrick phone da entidade registada noservidor IPBrick.

• Outros:

– Localizacao: Seleccione a partir dos atributos previamente criados.

– Comentarios: Adicione os comentarios que desejar.

– NIB: Insira o NIB do contacto.

– Web: A pagina web do contacto.

– Domınio da empresa



– Mailing List: SIM ou NAo

– Aniversario: Clique por favor no ıcone do calendario para seleccionar oaniversario do Contacto.

– Estado: Para seleccionar um Estado tera de o criar em Dados Auxiliares.

– Provıncia: Para seleccionar uma Provıncia tera de a criar em DadosAuxiliares.

– Regiao: Para seleccionar uma Regiao tera de a criar em Dados Auxil-iares.

– Apresentacao: Preencha com os dados necessarios a serem considerados.

– Cargo: A posicao hierarquica ocupada.

– Campo Extra: Adiciona um atributo adicional.

Clique em Guardar.

Depois de criar o contacto podera verificar se todos os dados inseridos estaocorrectos. Se nao estiverem, clique em Editar ou Remover se desejar apagar aentrada.
