Dell SonicWALL Clean Wireless Appliances

Segurana sem fio

SonicPoint-Ne / SonicPoint-Ni

Guia de Introduo

Notas, ciudados e avisos

NOTA: Uma NOTA indica informaes importantes que ajudam voc a tirar melhor partido do seu sistema.

CIUDADO: Um CUIDADO indica possveis danos no hardware ou perda de dados se as instrues no forem seguidas.

AVISO: Um AVISO indica potenciais danos na propriedade, ferimentos pessoais ou morte.

2014 Dell Inc.

Todos os direitos reservados.
Marcas comerciais: Dell, o logotipo da DELL, SonicWALL e todos os outros nomes de produtos e servios da SonicWALL e slogans
so marcas comerciais da Dell Inc. Outros nomes de produtos e empresas aqui mencionados podem ser marcas comerciais e/ou
marcas comerciais registradas de suas respectivas empresas e so de propriedade exclusiva dos respectivos fabricantes.

2014 08

P/N 232-002156-00

Rev. A
| 1

Dell SonicWALL SonicPoint-Ne / SonicPoint-Ni Guia de noes bsicas

Esse Guia de noes bsicas fornece informaes para instalao e configurao bsicas dos aplicativos sem fio Dell SonicWALL
SonicPoint-Ne / SonicPoint-Ni em implantaes sem fio de unidade nica ou distribuda.

Configurao
Passo

Procedimento

"Antes de comear" on page 5

"Introduo rede sem fio segura" on page 9

"Registrar seu dispositivo" on page 17

"Configurar seu dispositivo SonicWALL para internet sem fio" on page 21

"Configurar seu SonicPoint" on page 29

Configuraes e informaes adicionais

"Opes de suporte e treinamento" on page 37

"Informaes sobre a segurana dos produtos e as normas" on page 45

2 | Dell SonicWALL SonicPoint-Ne / SonicPoint-Ni Guia de noes bsicas

Tempo
estimado

Painel superior do SonicPoint/LEDs de estado

Conexes de ante
(somente do SonicPo nas
int-N

Potncia

e)

Teste

link

wlan

act

wlan

act

link

act

act

link

LEDs de estado

link

Modo de segurana

lan

lan
lan

wlan

act

link

act

link

Conexo sem fio

Atividade sem fio
1000Mbps

100Mbps

10Mbps

Atividade de Ethernet

Porta de energia
(somente do SonicPoint-Ne)
Fornece 12VCC de potncia eltrica

Porta LAN/PoE
Fornece Power over Ethernet (PoE)
e conexo Ethernet

lan

cons
o

le

Boto Reinicializar
Pressione e mantenha para reinicializar manualmente

Porta da console
Fornece o gerenciamento da conexo usando o cabo CLI->DB9
(somente para gerenciamento de linha de comando)

Painel superior do SonicPoint/LEDs de estado | 3

4 | Painel superior do SonicPoint/LEDs de estado

Antes de comear

Nessa seo:
Essa seo fornece uma lista de verificao bsica dos materiais e informaes que precisar antes de iniciar.
"Verificar os contedos do pacote" on page 6
"O que precisa para comear" on page 7

Antes de comear | 5

Verificar os contedos do pacote

Antes de continuar, certifique-se que o seu SonicPoint contm os seguintes materiais:
Lista de verificao do dispositivo SonicPoint-Ne
Este guia de noes bsicas
O dispositivo SonicPoint-Ne
Kit de montagem (suportes de teto, ncora e kit de parafusos)
Disco de cobertura do LED/logotipo frontal
Antenas (3)

Lista de verificao do dispositivo SonicPoint-Ni

Este guia de noes bsicas
Dispositivo SonicPoint-Ni
Kit de montagem (suportes de teto, ncora e kit de parafusos)
Disco de cobertura do LED/logotipo frontal

Adaptador de energiaa

a. O(s) cabo(s) de alimentao includo(s) esto aprovados para uso somente em pases ou regies especcas. Antes de usar um
cabo de alimentao, verique se est classicado e aprovado para uso no local onde se encontra.

Algum item em falta?

Se algum dos itens correspondentes ao seu produto no constarem no pacote, contate o suporte da SonicWALL.
Uma listagem dos documentos de suporte mais atuais encontra-se disponvel on-line em:
<https://support.software.dell.com/pt-br/release-notes-product-select>
<https://support.software.dell.com/release-notes-product-select>

6 | Verificar os contedos do pacote

O que precisa para comear

Os dispositivos de segurana SonicWALL SonicPoint-Ne/Ni so gerenciados de modo centralizado pelos dispositivos SonicWALL TZ,
NSAs, NSA-Eclass e linha SuperMassive 10200. Para obter mais informaes acerca da implantao deste SonicPoint com as
plataformas da srie SonicWALL NSA e da srie TZ, entre em contato com o seu representante de vendas local da SonicWALL para
conhecer as verses SonicOS suportadas. O SonicPoints recebe atualizaes automticas de firmware do gateway central da
SonicWALL; esse dispositivo suporta a verso SonicOS 5.6.0.3 ou verses superiores.
Alm dos requisitos de firmware e hardware descritos acima do SonicOS, certifique-se que a sua implantao de rede inclui:

Um injetor PoE compatvel com o padro 802.3af ou um comutador compatvel com PoE (opcional quando usado o SonicPoint-NE)
Uma conexo ativa com a Internet
Uma interface configurada no dispositivo de segurana do SonicWALL para um tipo de zona "sem fio"
Um local escolhido para o posicionamento do seu SonicPoint, como uma parede ou um teto

Clientes compatveis com o padro de comunicaes sem fio 802.11n1

1. Embora os clientes com hardware 802.11a/b/g sejam suportados, a presena destes clientes herdados ao alcance de sua rede podem afetar
a velocidade da conexo de seus clientes 802.11n.
O que precisa para comear | 7

8 | O que precisa para comear

Introduo rede sem fio segura

Nessa seo:
Essa seo contm excertos dos Guias de solues integradas da rede sem fio segura da SonicWALL.
O contedo se destina a fornecer uma breve introduo tecnologia de Radiofrequncia (RF) uma vez que esta
pertence a cenrios de implantao diferentes.
"Introduo RF sem fio" on page 10
"Colocao dos pontos de acesso" on page 13
"Aplicao de firewall sem fio da SonicWALL" on page 16

Introduo rede sem fio segura | 9

Introduo RF sem fio

Existem atualmente quatro padres amplamente adotados
para os tipos de rede sem fio 802.11: a, b, g, e n. Embora o
802.11n seja o padro mais recente e com a maior capacidade,
cada um dos quatro padres tem seus pontos fortes e pontos
fracos. Essa seo fornece vises gerais desses padres.
A seo seguinte fornece uma breve viso geral das
tecnologias de RF:
"Banda e canais de frequncia" on page 10
"Tabela de comparao 802.11" on page 11
"Barreiras de Radiofrequncia" on page 11
"Interferncias de RF" on page 12

10 | Introduo RF sem fio

Banda e canais de frequncia

Para permitir mltiplas redes sem fio separadas em um espao
reduzido e compartilhado, o meio de RF dividido em canais.
Para dispositivos na faixa dos 5GHz (802.11a) isso significa a
possibilidade de existirem at 23 canais discretos. Para
dispositivos que esto usando a faixa dos 2,4GHz (802.11b,
802.11g), o espao sem fio est limitado a um mximo de
14 canais sobrepostos. Como resultado desses canais
sobrepostos, a tecnologia de 2,4GHz fornece somente um
total de trs canais discretos.
A tecnologia mais recente 802.11n no se enquadra em
nenhuma dessas categorias pois tem capacidade de usar a
faixa dos 2,4GHz e a dos 5GHz, mas est limitada a 14 canais
sobrepostos para compatibilidade com verses anteriores.

Tabela de comparao 802.11

Barreiras de Radiofrequncia

A tabela seguinte compara caractersticas de sinais aplicveis

aos padres atuais 802.11:

Determinar a localizao das barreiras de RF pode ser uma

parte difcil do processo de posicionamento, mas tenha em
ateno que elas podem ser usadas de modo benfico em uma
tentativa de bloquear sinais onde voc no deseja cobertura.

802.11a 802.11b

802.11g 802.11n

N de Canais nos EUA

23

11

11

11

N de Canais na UE

23

13

13

13

N de Canais no Japo 15

14

14

14

Faixa de frequncias

5GHz

2,4GHz

2,4GHz

2,4/5GHz

Taxa de dados mx.

54Mbps

11Mbps

54Mbps

150Mbps

Radius (Taxa)

2.743,2c
m/25m

3.657,60
cm/35m

3.657,60
cm/35m

Tipo de barreira

Bloqueio
de sinais RF

300Mbpsa

Ar livre

Muito baixo

9,144cm/
90m

Vidro, placa de gesso, parties de cubo

Baixo

Pavimentos e paredes em pedra

(tijolo/mrmore/granito)

Mdio

Beto, vidro de segurana, livros/papel

empilhados

Elevado

Metal, malha metlica (tela de arame para

galinheiros), beto reforado, gua

Muito elevado

Gaiola de Faraday

Extremamente
elevado

a. A taxa de transferncia completa de 300Mbps s possvel em ambientes livres de interferncia de 2,4Ghz.

Nota:

As seguintes tabelas listam alguns dos tipos comuns de

barreiras de RF:

Embora os padres 802.11b/g/n forneam entre 11 a 14

canais, somente 3 desses canais so totalmente discretos
(no sobrepostos).
Para obter mais informaes sobre esse tpico, consulte o
Guia de solues integradas da rede sem fio segura da
SonicWALL.

Introduo RF sem fio | 11

Interferncias de RF
As interferncias de RF a partir de casa, do escritrio e
equipamento mdico so uma fonte comum de frustrao nas
implantaes sem fio desde o mais pequeno escritrio em casa
ao maior campus com vrios edifcios.
A tabela seguinte lista muitas fontes comuns de interferncias
de RF:
Fonte de
interferncias

Possveis
interferncias de RF

Faixa(s)
Afetada(s)

Celulares de 2,4GHz

Faixa completa
(milhares de
centmetros)

802.11b/g/n

Dispositivos bluetooth

A uma distncia de
914,4cm

802.11b/g/n

Forno de microondasa

A uma distncia entre

cerca de 305cm a
910cm

802.11b/g/n

Equipamento cientfico e
mdico

Curta distncia, varia

802.11b/g/n

Pontos de acesso fora

do alcance de rede

Faixa completa

Todas

Objetos reflexivos de RF

Ponte sem fio de

longo alcance

Todas

12 | Introduo RF sem fio

a. A maioria dos modelos mais recentes de fornos de

microondas possuem proteo suficiente para negar possveis interferncias de RF.

Colocao dos pontos de acesso

O posicionamento fsico de um ponto de acesso possui um
efeito mensurvel em quem pode ou no aceder ao seu sinal
sem fio. As sees seguintes fornecem uma viso geral do
posicionamento dos pontos de acesso sem fio, fora do sinal
e direo do sinal em casos de implantao sem fio comuns:
"Tomar decises de hardware" on page 13
"Solues para interferncias e barreiras de RF" on page 14

Tip: Para obter as informaes mais recentes sobre a

implantao sem fio SonicPoint retiradas das
recomendaes de comutao para
estudo do local, consulte o Guia de prticas
recomendadas da implantao do SonicPoint da
SonicWALL em:
<https://support.software.dell.com/pt-br/release-notesproduct-select>
<https://support.software.dell.com/release-notesproduct-select>

Tomar decises de hardware

A primeira deciso de hardware o ponto de acesso. Embora a
tecnologia de ponto de acesso (802.11a/b/g/n) seja um dos
fatores que determinam seu posicionamento, com base na
distncia coberta e na largura de banda necessria,
igualmente importante tomar nota de outros fatores com base
no hardware.
Algumas das decises de hardware mais importantes incluem:
Nmero de pontos de acesso versus densidade de
usurios Se existirem demasiados usurios sendo
servidos por um nico ponto de acesso, as taxas de
transferncia so alcanadas e o ponto se tornar num ponto
de estrangulamento para todo o sistema.
Largura de banda Qual a quantidade de dados que est
movendo upstream e downstream para um determinado tipo
de usurio?
Cabo de ethernet Para onde est direcionando o cabo de
Ethernet (PoE) e de que forma est segurando esse cabo. O
seu comutador PoE tem capacidade de alimentar todos os
pontos de acesso?

Colocao dos pontos de acesso | 13

 Hubs / Switches / Firewall Sua implantao sem fio

dever conectar-se a seu dispositivo de segurana Dell
SonicWALL e recursos LAN no mesmo ponto. Qual a
velocidade necessria para sua conexo de ethernet
acomodar o nmero de pontos de acesso que voc est
instalando? Tenha tambm em ateno onde so
implantados seus dispositivos de rede mais importantes e de
que modo eles se iro conectar com seus dispositivos sem fio
de modo eficiente.
Atualizar suas conexes de ethernet para 802.11n Na
maioria dos casos, o hardware sem fio 802.11n necessita de
mais largura de banda que uma nica (ou mesmo dupla)
conexo de ethernet 10/100 pode suportar. Conectividade
Gigabit Ethernet entre WLAN e LAN necessria para tirar
pleno partido da velocidade 802.11n.
Ligar o PoE para 802.11n Parte de seu planejamento para
instalao do dispositivo SonicPoint deva incluir a verificao
dos dispositivos de alimentao externos como o PoE.
Verifique se o mesmo compatvel com o padro 802.3af e
que tenha a capacidade de fornecer uma potncia de 15
watts para cada SonicPoint.

14 | Colocao dos pontos de acesso

Solues para interferncias e barreiras de

RF
Atualmente, praticamente impossvel encontrar um ambiente
sem interferncias ou rudo de RF. Somente se estiver
montando um escritrio em um bosque isolado cheio de
sequias no ter problemas com interferncias de RF. Mesmo
assim, as sequias pode estar entre esses problemas,
instaladas com antenas de celulares de alto ganho, uma
ocorrncia demasiado comum nos dias de hoje. De qualquer
forma, deve esperar lidar com algum nvel de interferncia de
sinais na sua implantao.

Local A Pontos de acesso no autorizados

ou laboratrio de testes sem fio
Problema Os laboratrio de testes de produtos sem fio e
outros pontos de acesso no autorizados (no malicioso)
constituem problemas em muitas implantaes Wi-Fi.
Soluo Eliminar todos os pontos de acesso no
autorizados ou forar seus proprietrios a usar um canal
configurado que no se sobreponha a sua soluo sem fio
distribuda.

Local B Rudo de espectro para 2,4 GHz e 5 GHz

Local C Pontos de acesso fora do alcance de rede

Problema Seus vizinhos tambm utilizam tecnologias de
acesso a Internet sem fio! Infelizmente, apenas alguns metros
os separam.
Soluo Sobrepor seus vizinhos com antenas de maior
potncia (SonicPoint Ne) poderia ser uma opo mas no
uma boa prtica de boa vizinhana. Em vez disto simplifique
a soluo utilize um canais diferentes para os pontos de
acesso sem fio. Isto melhorar as instabilidades de perca de
sinal ou mesmo vizinhos descontentes.

Problema Seu sistema de telefone parcialmente sem fio e

usa o espectro 2,4GHz.
Soluo Caso seja possvel, utilize a tecnologia VoIP pois
esta ir trabalhar tambm com sua rede sem fio, em vez de
contra ela. Para mais informaes sobre a implementao e
as capacidades do VoIP da SonicWALL, consulte o mdulo
de recursos da SonicOS Configurao do VoIP disponvel
em: <https://support.software.dell.com/release-notes-productselect>

Colocao dos pontos de acesso | 15

Aplicao de firewall sem fio

da SonicWALL
Quando o dispositivo sem fio usa um ponto de acesso para
comunicar com um dispositivo ou outra sub-rede ou em uma
rede completamente diferente, o trfego entre os dispositivos
forado a atravessar o gateway da rede. Essa passagem
permite que os servios de Gerenciamento unificado de
ameaas (UTM) sejam aplicados ao gateway.
A prtica padro para aplicaes de firewall sem fio (quando
um cliente sem fio est comunicando com outro) no utiliza
muitos dos servios de segurana UTM essenciais. A
ilustrao abaixo mostra a prtica padro para aplicaes de
firewall sem fio.

O Muitos produtos de segurana no mercado compartilham

essa possvel vulnerabilidade quando dois usurios

conectados por um hub ou ponto de acesso wireless desejam
trocar dados entre si.
Dell SonicWALL aborda essa lacuna de segurana
gerenciando os pontos de acesso do SonicPoint a partir da
dispositivo de segurana Dell SonicWALL. Isso permite o
controle total do espao sem fio, incluindo a imposio de
zonas de servios de segurana e capacidades totais de
firewall, como exibido na ilustrao abaixo.

SonicWALL
SonicPoint
link

wlan

act

act

link

lan

Dispositivo
SonicWALL
Servio de filtragem de contedo

Outro dispositivo de segurana

Aplicao Client Anti-Virus

Servio de filtragem de contedo

Gateway Anti-Virus

Aplicao Client Anti-Virus

Gateway Anti-Spyware

Gateway Anti-Virus

Servio de preveno de intruso

Gateway Anti-Spyware
Servio de preveno de intruso

Servios de segurana
rea WLAN

16 | Aplicao de firewall sem fio da SonicWALL

rea WLAN

Servios de segurana

Registrar seu dispositivo

Nessa seo:
Essa seo fornece instrues para registrar seu dispositivo Dell SonicWALL SonicPoint.
"Criar uma conta MySonicWALL" on page 18
"Registrar e Licenciar seu dispositivo no MySonicWALL" on page 19
"Usar os servios de segurana Dell SonicWALL para clientes sem fio" on page 19

Nota: O registro uma parte importante do processo de configurao e necessrio para tirar pleno partido dos servios de
segurana da Dell SonicWALL, das atualizaes de firmware e do suporte tcnico.

Registrar seu dispositivo | 17

Criar uma conta MySonicWALL

necessrio ter uma conta MySonicWALL para o registro do
produto. Se j possui uma conta, avance para a seo
"Registrar e Licenciar seu dispositivo no MySonicWALL" on
page 19.
Para criar uma conta MySonicWALL:
1.
2.

Em seu navegador, navegue at www.mysonicwall.com.

Na tela de logo, clique no link Registre-se agora.

18 | Criar uma conta MySonicWALL

3.
4.
5.

Complete o Formulrio de registro e clique em Registrar.

Verifique se as informaes esto corretas e clique em
Enviar.
Na tela que confirma que sua conta foi criada, clique em
Continuar.

Registrar e Licenciar seu dispositivo

no MySonicWALL

Usar os servios de segurana Dell

SonicWALL para clientes sem fio

Deve registrar seu dispositivo de segurana Dell SonicWALL no

MySonicWALL para ativar sua funcionalidade total.

Quaisquer servios de segurana que tenha adquirido para seu

dispositivo de segurana Dell SonicWALL tambm podem ser
aplicados a clientes sem fio. Basta ativar os servios de
segurana na zona WLAN ou em uma zona sem fio
personalizada e seu trfego sem fio ficar protegido em
conjunto com seu trfego com fio.

Para registrar seu SonicPoint, execute as seguintes tarefas:

1.
2.

3.

4.
5.

6.

Faa logon na sua conta MySonicWALL. Se no possuir

uma conta, pode criar uma em www.mysonicwall.com.
Introduza o nmero de srie de seu produto no campo
REGISTRAR PRODUTO e clique no boto
Next (Seguinte).
Digite um nome amigvel para o dispositivo, selecione o
Grupo de produtos se existir algum, digite o cdigo de
autenticao nas caixas apropriadas e, em seguida, clique
em Registrar.
Na pgina Pesquisa do produto complete as informaes
solicitadas e de seguida clique em Continuar.
Para emparelhar seu SonicPoint com um dispositivo de
segurana Dell SonicWALL, navegue para a pgina
Gerenciamento de servios clicando no dispositivo que
deseja emparelhar com o seu SonicPoint.
Role para a seo Produtos associados e clique no link
SonicWALL SonicPoint para associar seu SonicPoint ao
dispositivo.

Se ainda no adquiriu uma assinatura de servios de

segurana para seu dispositivo Dell SonicWALL, contate um
representante de vendas ou visite www.mysonicwall.com para
se registrar e ter acesso a avaliaes gratuitas.
Para experimentar uma Avaliao Gratuita de um servio,
clique em Try (Experimentar) na pgina Gerenciamento de
servios.
Para adquirir um produto ou servio, clique no cone de
carrinho de compras na pgina Gerenciamento de servios.

Registrar e Licenciar seu dispositivo no MySonicWALL | 19

Se adquiriu recentemente servios de segurana, receber

uma chave de ativao. Essa chave ser enviada para seu email aps suas compras on-line ou poder encontr-la na parte
da frente do certificado que est includo em sua compra.

Quando a ativao estiver concluda, o MySonicWALL exibe

uma tela de ativao com o estado do servio e informaes
sobre a expirao.

Para ativar licenas existentes:

1.
2.
3.

4.

Faa logon em mysonicwall.com e navegue para a pgina

Meus produtos.
Selecione o produto registrado que deseja gerenciar.
Localize o produto na pgina Gerenciamento de servios
e clique no cone de chave.

Na pgina Ativar servio, digite ou cole sua chave dentro

do campo Chave(s) de ativao e clique em Enviar.

20 | Usar os servios de segurana Dell SonicWALL para clientes sem fio

Registrou com xito seu dispositivo Dell SonicWALL e agora

necessita de ativar os servios de segurana no prprio
dispositivo Dell SonicWALL. Os servios de segurana do
dispositivo Dell SonicWALL no so ativados por padro.

Configurar seu dispositivo SonicWALL para internet sem fio

Nessa seo:
Essa seo fornece instrues para configurar o dispositivo Dell SonicWALL, de forma a conect-lo com seu SonicPoint.
"Introduo s zonas e interfaces" on page 22
"Configurar o acesso sem fio" on page 23

Configurar seu dispositivo SonicWALL para internet sem fio | 21

Introduo s zonas e interfaces

As zonas dividem uma infra-estrutura de rede em reas
lgicas, cada uma com seu conjunto de regras, servios de
segurana e polticas de uso. A maioria das redes incluem
mltiplas definies para zonas, incluindo aquelas para trfego
confivel, no confivel, pblico, criptografado e sem fio.
Algumas zonas bsicas (padro) incluem:
WAN - Recursos no confiveis fora de sua rede local
LAN - Recursos confiveis de redes locais
WLAN - Recursos de rede sem fio locais que originam dos
dispositivos sem fio ativados do dispositivo Dell SonicWALL
DMZ - Os ativos de rede locais devem estar acessveis a partir
da zona WAN (como servidores Web e FTP)
VPN - Pontos terminais confiveis em uma zona que poderia
ser no confivel (como a WAN)
Os recursos de segurana e os ajustes configurados para as
zonas so ativados associando uma zona a uma ou mais
interfaces fsicas (tais como X0, X1 ou X2) no dispositivo Dell
SonicWALL.

22 | Introduo s zonas e interfaces

As interfaces X1 e X0 so pr-configuradas como WAN e LAN

respectivamente. As portas restantes (X2-X6) tambm so
portas LAN por padro. No entanto, essas portas podem ser
configuradas para satisfazer as necessidades de sua rede,
usando tipos de zona bsicos (WAN, LAN, WLAN, DMZ, VPN),
ou configurando um tipo de zona personalizado para se ajustar
aos requisitos de sua rede (por exemplo: zona de consola de
jogos, zona de impressora sem fio, zona de scanner de
ingressos sem fio).

Configurar o acesso sem fio

Essa seo explica como configurar os SonicPoints com um
dispositivo Dell SonicWALL.

Para adicionar um novo perfil:

1.
2.
3.

Navegar para a pgina SonicPoint > SonicPoints na

interface do SonicOS.
Clique em Adicionar SonicPoint N abaixo da lista de
perfis de proviso do SonicPoint.
A janela SonicPoint Configuraes aparece.

Os SonicPoints so pontos de acesso sem fio especialmente

projetados para funcionarem com dispositivos de segurana
Dell SonicWALL. Antes de poder gerenciar os SonicPoints na
interface de gerenciamento, execute os seguintes passos:
"Configurar os perfis de provisionamento sem fio" on page 23
"Configurar uma zona sem fio" on page 26
"Configurar a interface de rede" on page 27

Configurar os perfis de provisionamento

sem fio
O perfil do SonicPoint define os ajustes que podem ser
configurados em um SonicPoint, como rdio SSIDs, e canais
de operao.
Esses perfis tornam mais fcil aplicar configuraes bsicas
em uma zona sem fio, especialmente quando essa zona
contm vrios SonicPoints. Quando um SonicPoint est
conectado a uma zona, ele automaticamente fornecido com o
perfil atribudo a essa zona. Se um SonicPoint est conectado
a uma zona que no tem um perfil personalizado atribudo,
usado um perfil padro.

Guia de configuraes
1.
2.

3.

Selecione Habilitar SonicPoint.

Insira um Prefixo de nome para ser usado internamente
como a primeira parte do nome para cada SonicPoint
fornecido.
Selecione o Cdigo do pas para a rea de operao.

Configurar o acesso sem fio | 23

Guia de rdio 802.11n

1.
2.

3.

4.

5.

6.

7.

8.

Selecione Habilitar rdio.

Opcionalmente, selecione na lista de escolha a faixa de
horrio o qual o radio dever operar. As programaes
mais comuns so os horrios comerciais e aos fins de
semana so previamente preenchidas para seleo.
Selecione um Modo para determinar a(s) banda(s) de
frequncia de rdio. A configurao padro 2,4GHz
802.11n/g/b Misto.
Introduza um SSID. Esse o nome do ponto de acesso
que ir aparecer nas listas de clientes das conexes sem
fio disponveis.
Selecione um Canal primrio e um Canal secundrio.
possvel escolher Canal automtico, a no ser que exista
uma razo para usar ou evitar canais especficos.
Em Segurana sem fio, selecione o Tipo de
autenticao para sua rede sem fio. A Dell SonicWALL
aconselha o uso de WPA2 como o tipo de autenticao.
Preencha os campos especficos do tipo de autenticao
que selecionou. Os campos restantes alteram,
dependendo do tipo de autenticao selecionado.
Opcionalmente, em Imposio de ACL, selecione
Habilitar lista de filtros de MAC para impor o controle de
acesso, permitindo ou negando o trfego de dispositivos
especficos. Selecione um grupo de objeto de endereo
MAC a partir da Lista de permisses ou Lista de
negaes, para permitir ou negar automaticamente o
trfego para e a partir de dispositivos com endereos MAC
no grupo. A lista de negaes imposta antes da lista de
permisses.

24 | Configurar o acesso sem fio

Guia avanado
Configurar os ajustes de rdio avanados para o rdio 802.11n.
Para a maioria das opes avanadas de 802.11n, as
configuraes padro oferecem um desempenho timo. Para
uma descrio completa dos campos nesse guia, consulte o
Guia avanado do administrador SonicOS.

Quando terminar, clique em OK.

Configurar o acesso sem fio | 25

Configurar uma zona sem fio

4.

possvel configurar uma zona sem fio na pgina Rede >

Zonas. Geralmente, a zona WLAN ser configurada para usar
com SonicPoints.
Para configurar uma zona WLAN padro:
1.
2.
3.

Na pgina Rede > Zonas, na linha WLAN, clique no cone

na coluna Configurar.
Clique na guia Geral.
Selecione a configurao Permitir confiana de interface
para automatizar a criao de Regras de acesso que
permitem que o trfego flua entre as interfaces na zona,
independentemente de que interfaces s quais a zona
est aplicada. Por exemplo, se a zona WLAN possui as
interfaces X2 e X3 associadas a ela, ao selecionar a caixa
de seleo Permitir confiana de interface, vai criar as
Regras de acesso necessrias para permitir hosts nessas
interfaces para comunicarem entre elas.

26 | Configurar o acesso sem fio

5.
6.

Selecione as caixas de seleo para ativar os servios de

segurana nessa zona. Geralmente, iria ativar o Antivrus
do gateway, IPS e Servio antispyware. Se seus clientes
sem fio esto todos executando o Dell SonicWALL Client
Anti-Virus, selecione Habilitar servio de imposio do
AV do cliente.
Clique na guia Sem fio.
Selecione Permitir somente trfego gerado por um
SonicPoint/SonicPointN, para permitir que somente o
trfego de Dell SonicWALL SonicPoints entre na interface
WLAN Zone, fornecendo o mximo de segurana.

7.

8.

Opcionalmente, clique na guia Servios para convidados

para configurar exclusivamente o acesso Internet por
convidados, ou em tandem com acesso seguro. Para obter
mais informaes sobre a configurao dos Servios para
convidados, consulte o Guia avanado do administrador do
SonicOS.
Quando concluir, clique em OK.

4.

5.
6.

Configurar a interface de rede

Cada SonicPoint ou grupo de SonicPoints deve estar
conectado a uma interface de rede fsica que esteja
configurada para o sistema sem fio. O SonicOS fornece, por
padro, uma zona sem fio padro (WLAN), que pode ser
aplicada a qualquer interface disponvel.
Para configurar uma interface de rede usando a zona sem fio
padro (WLAN):
1.

Navegue para a pgina Rede > Interfaces e clique no

boto Configurar para a interface qual seu SonicPoints
ser conectado.

2.
3.

Selecione WLAN para o tipo de Zona.

Selecione Modo de IP esttico para a Atribuio de IP/
Modo.

7.

Introduza no campo um Endereo IP esttico. Qualquer IP

privado adequado para esse campo, desde que no
interfira com o intervalo de endereo de IP de quaisquer
outras interfaces suas.
Introduza uma Mscara de sub-rede. No nosso exemplo,
255.255.255.0 uma mscara apropriada.
Opcionalmente, escolha um Limite de SonicPoint para
essa interface. Essa opo ajuda a limitar os recursos na
base porta-a-porta, quando se usa o SonicPoints entre
mltiplas portas.
Opcionalmente, escolha permitir os mecanismos de
Gerenciamento e Login do usurio se esses fizerem
sentido em sua implantao. Recorde-se de que permitir o
logon a partir de uma zona sem fio pode representar uma
ameaa de segurana, especialmente se voc ou os seus
usurios no definiram senhas fortes.

Configurar o acesso sem fio | 27

28 | Configurar o acesso sem fio

Configurar seu SonicPoint

Nessa seo:
Essa seo descreve como conectar e configurar aspetos fsicos do SonicPoint, incluindo os cabos e a montagem.

"Instalar Antenas (Somente SonicPoint-Ne)" on page 30

"Cabo de conexo ethernet" on page 30
"Montagem dos suportes de teto" on page 32
"Montagem com o uso de parafusos ncora" on page 33
"Verificar a operao" on page 34
"Verificar a conectividade WAN (Internet)" on page 34
"Dicas para resoluo de problemas" on page 35
"Sistema de ajuda integrado" on page 36

Configurar seu SonicPoint | 29

Instalar Antenas
(Somente SonicPoint-Ne)
Para instalar as antenas includas do SonicPoint-Ne:
1.
2.
3.

Remova as antenas do saco e coloque uma em cada

conector.
Aperte ligeiramente os encaixes com os dedos.
Ajuste as antenas para otimizar a recepo do sinal.

Nota: Para uma cobertura de rede sem fio tima na maioria

dos casos, as antenas SonicPoint-Ne devem estar
posicionadas verticalmente.

O design circular do SonicPoint ajuda a criar um forte padro

de sinal sem fio tridirecional. Em muitos casos, deixar as
antenas para cima (como indicado na ilustrao) fornecer a
melhor cobertura geral.
Nota: O SonicPoint-Ne est autorizado a usar uma antena
dipolo com 4dBi ou inferior. Use somente antenas
fornecidas pela Dell SonicWALL; caso contrrio, sua
autoridade para usar essa unidade pode ser revogada.
Esteja consciente das regulamentaes em sua regio
antes de usar outras antenas.

Cabo de conexo ethernet

A ilustrao na pgina seguinte descreve o SonicPoint dentro
de uma implantao de rede tpica.

Cabo ethernet: SonicPoint-Ne versus

SonicPoint-Ni
Enquanto que o SonicPoint-Ne pode ser ligado com o
adaptador de alimentao externo includo ou atravs de
Power over Ethernet (PoE), o SonicPoint-Ni tem de ser ligado
usando Power over Ethernet (PoE).

30 | Instalar Antenas (Somente SonicPoint-Ne)

Ambos os dispositivos SonicPoint devem ser ligados com

cabos Ethernet CAT5, CAT5e ou CAT6. Alm disso, o
SonicPoint-Ni no funcionar a no ser que a conexo Ethernet
sua porta LAN seja ligada por meio do injetor de linha Dell
SonicWALL PoE (vendido separadamente), ou por meio de um
comutador PoE de terceiros compatvel com o padro 802.3af.
Para obter mais informaes sobre o injetor PoE da Dell
SonicWALL, visite:
<http://software.dell.com/products/sonicwall-clean-wireless/>

Conectar o cabo PoE

Se sua implantao usar um injetor Dell SonicWALL PoE, em
primeiro lugar leia e respeite as instrues fornecidas com o
PoE e depois conclua os seguintes passos:
1.
2.

3.

4.

Conecte o cabo de alimentao do injetor Dell SonicWALL

PoE na tomada.
Usando o cabo Ethernet (no includo), conecte a porta
Data in ao injetor Dell SonicWALL PoE interface da zona
WLAN que criou anteriormente.
Usando o cabo Ethernet, conecte a porta Data and Power
out (Dados e energia de sada) ao injetor Dell SonicWALL
PoE porta LAN na parte traseira de seu SonicPoint.
Espere que o link LED se ilumine. Isso indica uma
conexo ativa. Demora aproximadamente um minuto para
que o dispositivo de segurana Dell SonicWALL se autoconfigure.

Internet (WAN)
Usurios VPN remotos
Servidor remoto

Internet

Escritrio de hotel / particular

WAN
WAN X1

WAN X2
WAN X0

link

Injetor PoE ou
comutador PoE
(opcional para o SonicPoint Ne)

Rede local (LAN)

Clientes locais
Servidores locais
Dispositivo CDP de backup

Lobby de entrada

wlan

act

act

link

lan

Sem fio (WLAN)

Clientes sem fio
Dispositivos sem fio

Vendas

Marketing

LAN/WLAN
N
Cabo de conexo ethernet | 31

Montagem dos suportes de teto

Para montar o SonicPoint a uma barra transversal entre os
painis de teto usando os suportes includos:
1.

2.

3.

Usando os parafusos de 3/8 pol., parafuse os suportes na

parte inferior do SonicPoint certificando-se de que ambos
os suportes esto colocados de forma paralela.
(Opcional) Fixe o disco de cobertura do LED/logotipo
frontal ao topo do SonicPoint e, se necessrio, rode-o para
a posio desejada (Consulte "Montagem com o uso de
parafusos ncora" on page 33 para ver a ilustrao).
Segurando o SonicPoint com uma mo, fixe a borda de
cada suporte borda da barra transversal do teto.
Certifique-se de que o SonicPoint est fixo de forma
segura barra transversal antes de soltar o dispositivo.

Montagem dos suportes

Barra transversal de teto

32 | Montagem dos suportes de teto

Montagem com o uso de parafusos

ncora
Para montar o SonicPoint usando parafusos ncora:

link

6.

lan

5.

link

4.

act

2.
3.

Na superfcie de montagem, assinale o local para fazer

dois furos. Os furos devem ser feitos de forma horizontal,
paralelos um ao outro.
Faa os furos para encaixar os parafusos ncora de metal.
Coloque os parafusos ncora nos furos at atingir sua
total profundidade.
Insira os parafusos de 5/8 pol. nas ncoras e os aperte o
suficiente de forma a deixar o mnimo espao entre as
cabeas dos parafusos e a superfcie da parede.
(Opcional) Fixe o disco de cobertura LED/logotipo frontal
ao topo do SonicPoint se necessrio, rodando-o para a
posio desejada.
Segurando o SonicPoint em suas mos, encaixe de forma
segura as fendas da parte inferior do SonicPoint s
cabeas dos parafusos.

wlan

1.

act

Consulte tambm, "Informaes sobre a segurana dos

produtos e as normas" on page 45.

Montagem com o uso de parafusos ncora | 33

Verificar a operao

Verificar a conectividade WAN (Internet)

Para verificar que o SonicPoint est configurado e operacional,

navegue para a pgina SonicPoint > SonicPoints na interface
de gerenciamento SonicOS. O SonicPoint exibe um estado
operacional na tabela SonicPoint:

Conclua os seguintes passos para confirmar sua conectividade

de Internet:
1.
2.
3.
4.

34 | Verificar a operao

Desconecte um computador de cliente de quaisquer outras

redes (LAN, 3G e superior).
Conecte o computador do cliente ao ponto de acesso
wireless, selecionando o SSID adequado.
Inicie seu navegador Web.
Insira http://www.sonicwall.com na barra de endereos e
pressione Enter no teclado. O site da Dell SonicWALL
exibido. Se no consegue aceder ao site, consulte "Dicas
para resoluo de problemas" on page 35.

Dicas para resoluo de problemas

Se o SonicPoint localizar um dispositivo par SonicOS, as duas
unidades executam uma troca criptografada e o perfil
associado zona sem fio relevante usado para configurar
automaticamente a nova unidade adicionada do SonicPoint.

Verifique se seu comutador/injetor PoE indicado para

fornecer pelo menos 15 watts de potncia a cada porta.
Alguns dispositivos PoE antigos no fornecem potncia
suficiente para alimentarem dispositivos da gerao atual
802.11n atravs de mltiplas portas. Consulte seu fabricante
do PoE para suporte em relao ao padro 802.3af, ou use
um injetor PoE da Dell SonicWALL.

Seu SonicPoint automaticamente includo na pgina

Wireless > SonicPoints (SonicPoints sem fio) da interface de
gerenciamento, para o dispositivo de segurana da Dell
SonicWALL gerenciar o SonicPoint. Se esse no aparecer na
lista:
Certifique-se de que o SonicPoint est conectado a uma
interface que esteja configurada como parte de uma zona
sem fio. necessrio uma zona WLAN padro, ou uma zona
personalizada configurada com o tipo "sem fio".
Clique no boto Synchronize SonicPoints (Sincronizar
SonicPoints). Esse est localizado na interface de
gerenciamento do SonicOS na pgina SonicPoint >
SonicPoints e obriga o dispositivo Dell SonicWALL, se
conectado, a baixar uma nova imagem do SonicPoint a partir
do servidor back-end do SonicWALL.
Certifique-se de que o SonicPoint est conectado a uma
conexo Ethernet PoE compatvel com o padro 802.3af.
Se usar o PoE para ligar seu dispositivo SonicPoint, no se
esquea que necessrio um comutador habilitado para PoE
ou injetor PoE.
Dicas para resoluo de problemas | 35

Sistema de ajuda integrado

Todos os dispositivos de segurana de rede da Dell
SonicWALL incluem um sistema de ajuda integrado, com
tpicos de ajuda que so relevantes para cada rea da
interface de gerenciamento. Para acessar ajuda SonicPoint,
clique no cone Help (Ajuda) no canto superior direito da
interface de gerenciamento do SonicOS enquanto estiver numa
pgina SonicPoint.

36 | Sistema de ajuda integrado

Opes de suporte e treinamento

Nessa seo:
Essa seo fornece vises gerais de opes de suporte e treinamento ao cliente para dispositivos Dell SonicWALL.

"Suporte ao cliente" on page 38

"Base de conhecimentos" on page 39
"Fruns de usurios" on page 40
"Treinamento" on page 41
"Documentao relacionada" on page 42
"Guia de solues integradas da rede sem fio segura da SonicWALL" on page 43

Opes de suporte e treinamento | 37

Suporte ao cliente
A Dell SonicWALL fornece suporte via telefone, e-mail e atravs da web a clientes que possuam uma Garantia vlida ou que compraram
um Contrato de suporte. Reveja a nossa Poltica de suporte de garantia sobre a cobertura de produtos. A Dell SonicWALL tambm
oferece uma gama completa de servios de consultoria para satisfazer suas necessidades, desde os nossos servios de
implementao inovadores a servios tradicionais.
Para obter mais informaes, visite: <https://support.software.dell.com/pt-br> ou <https://support.software.dell.com/>

38 | Suporte ao cliente

Base de conhecimentos
A Base de conhecimentos permite que os usurios pesquisem documentos SonicWALL com base nos seguintes tipos de ferramentas de
pesquisa:
Navegador
Pesquisa por palavras-chave
Pesquisa de texto completo
Para obter mais informaes, navegue para a pgina Support > Knowledge Base (Suporte > Base de conhecimentos) em:
<https://support.software.dell.com/pt-br/kb-product-select>, <http://www.mysonicwall.com/> ou
<https://support.software.dell.com/kb-product-select>

Base de conhecimentos | 39

Fruns de usurios
Os Fruns de usurios da SonicWALL so um recurso que
possibilita aos usurios a capacidade para comunicar e discutir
uma srie de questes sobre segurana e dispositivos. As
seguintes categorias esto disponveis para usurios:

Tpicos sobre o gerenciamento de segurana

Tpicos sobre a proteo de dados contnua
Tpicos sobre a segurana de e-mail
Tpicos sobre Firewall
Tpicos sobre Anti-vrus de rede
Tpicos sobre Servios de segurana e de filtragem de
contedo
Tpicos sobre Dell SonicWALL GMS e Analyzer
Tpicos sobre o SonicPoint e sistema de rede sem fio
Tpicos sobre SSL VPN
Tpicos sobre as capacidades do TZ 215 / Wireless WAN 3G
Tpicos sobre clientes VPN
Tpicos sobre VPN local a local e interoperabilidade

Para obter mais informaes, visite:

<https://forum.sonicwall.com/>

40 | Fruns de usurios

Treinamento
SonicWALL oferece um vasto programa de vendas e
treinamento tcnico para os Administradores de rede,
Especialistas de rede e Parceiros da SonicWALL Medallion que
necessitem de aperfeioar seu conhecimento e maximizar seu
investimento nos Produtos e Aplicaes de segurana da
SonicWALL. O treinamento SonicWALL fornece os seguintes
recursos para seus clientes:

E-Training
Treinamento presencial
Treinamento personalizado
Certificao Tcnica
Parceiros de treinamento autorizados

Para obter mais informaes, visite:

<https://support.software.dell.com/training-product-select>

Treinamento | 41

Documentao relacionada
Consulte os seguintes documentos relacionados para mais
informaes:
SonicOS Administrators Guide
SonicOS Release Notes
SonicOS Feature Modules
DPI-SSL
MAC-IP Anti-Spoof
Virtual Access Points
SSL VPN Remote Access
High Availability
Multiple Administrators
NAT Load Balancing
Packet Capture
Radio Frequency Monitoring
Single Sign-On
SSL Control
Secure Wireless Bridging
SonicWALL GMS Administrators Guide
SonicWALL Analyzer Administrators Guide
SonicWALL GVC Administrators Guide
Para obter mais informaes, visite:
<https://support.software.dell.com/release-notes-productselect>
42 | Documentao relacionada

Guia de solues integradas da rede

sem fio segura da SonicWALL
Procura a tecnologia de rede sem fio? Tem dvidas acerca do
que necessrio para construir uma rede sem fio
verdadeiramente segura? Consulte o Guia de solues
integradas da rede sem fio segura da SonicWALL. Esse livro
o guia oficial das redes sem fio e dispositivos de segurana
lderes de mercado da SonicWALL.
Essa obra est disponvel em revendedores existentes em todo
o lado, ou atravs de encomenda a partir da editora Elseview
Publisher. Visite:
<http://www.elsevier.com>

Guia de solues integradas da rede sem fio segura da SonicWALL | 43

44 | Guia de solues integradas da rede sem fio segura da SonicWALL

Informaes sobre a segurana dos produtos e as normas

Nessa seo:
Essa seo fornece informaes acerca de normas, marcas comerciais e direitos autorais.
"Informaes sobre a segurana e as normas para o dispositivo de rede sem fio SonicPoint da Dell SonicWall" on page 46
"ANATEL" on page 47

Informaes sobre a segurana dos produtos e as normas | 45

Informaes sobre a segurana e as

normas para o dispositivo de rede sem
fio SonicPoint da Dell SonicWall
Modelo Regulamentar/Tipo

Nomes dos produtos

APL21-06E
APL21-083

SonicPoint-Ne
SonicPoint-Ni

Montagem do dispositivo

Monte o dispositivo num local afastado da luz solar direta e de

fontes de calor. Recomenda-se uma temperatura mxima de
104 F (40 C).
Mantenha os cabos afastados de linhas de energia,
iluminao fluorescente e fontes de rudo como rdios,
transmissores e amplificadores de banda larga
O(s) cabo(s) de alimentao includo(s) esto aprovados para
uso somente em pases ou regies especcas. Antes de usar
um cabo de alimentao, verique se est classicado e
aprovado para uso no local onde se encontra.
Certifique-se de que no entra gua ou umidade excessiva
na unidade.
Permita que exista ventilao sem restries em torno da
unidade e atravs das portas de ventilao que se encontram
na parte lateral da mesma. Recomenda-se um mnimo de 1
pol. (25,44mm) de espao livre.
Deve-se ter em ateno a conexo do equipamento ao
circuito de alimentao e o efeito de sobrecarga dos circuitos
deve produzir o menor impacto possvel na proteo de
sobrecorrente e da cablagem de alimentao. Deve ser

usado equipamento de classificao nominal adequado

quando se lida com esse problema.

Conexes por cabo

Todos os cabos Ethernet e RS232 (consola) so intra-edifcio concebidos para
conexo a outros equipamentos. No conecte estas portas directamente
cablagem de comunicao ou a outros cabos que saem do edifcio onde o
dispositivo se encontra.

Informaes sobre a fonte de alimentao para APL21-083

Se seu produto Dell SonicWALL no contiver a fonte de alimentao, contate o
Suporte tcnico da Dell SonicWALL atravs do n 0800-89-21688 para que essa
lhe seja fornecida. Esse produto deve ser usado somente com uma lista de fontes
de alimentao UL marcada como Classe 2 ou LPS, com uma sada
classificada de 48 VCC, 0,35 A mnimo, Tma: mnimo de 40C.

Informaes sobre a fonte de alimentao para APL21-06E

Se seu produto Dell SonicWALL no contiver a fonte de alimentao, contate o
Suporte tcnico da Dell SonicWALL atravs do n 0800-89-21688 para que essa
lhe seja fornecida. Esse produto deve ser usado somente com uma lista de fontes
de alimentao UL marcada como Classe 2 ou LPS, com uma sada
classificada de 12 VCC, 1,5 A mnimo, Tma: mnimo de 40C.
Se a energia for fornecida atravs do cabo Ethernet ligado porta "lan", isso
chamado de "Power Over Ethernet" ou "POE". A fonte POE deve ser apenas da
marca da UL listada como Classw 2 ou LPS, com uma sada classificada de 48
VCC, 0,35 A mnimo, Tma: mnimo de 40C.
Para obter mais informaes sobre as seguintes declaraes, contate a Dell, Inc.
atravs de:
2001 Logic Drive
San Jose, CA 95124-3452
1-408-745-9600

46 | Informaes sobre a segurana e as normas para o dispositivo de rede sem fio SonicPoint da Dell SonicWall

ANATEL

Aviso de direitos autorais

Este produto est homologado pela Anatel, de acordo com os procedimentos

regulamentados pela Resoluo n 242/2000 e atende aos requisitos tcnicos
aplicados.

2014 Dell, Inc.

Todos os direitos reservados.
Segundo as leis de direitos autorais, este manual ou o software aqui descritos no
podem ser copiados, no seu todo ou em parte, sem autorizao por escrito do
fabricante, exceto no uso normal do software para fazer uma cpia de backup. Os
avisos de direitos autorais e de proprietrio mencionados devem ser includos em
todas as cpias autorizadas conforme no original. Essa exceo no permite que
sejam efetuadas cpias para terceiros, sejam elas vendidas ou no. Porm, todo o
material comprado (com todas as cpias de backup) pode ser vendido, oferecido
ou emprestado a terceiros. Segundo a lei, as cpias incluem tambm tradues
para outros idiomas ou formatos. As especificaes e descries esto sujeitas a
mudanas sem aviso prvio.

Para maiores informaes, consulte o site da ANATEL <www.anatel.gov.br>

SonicPoint-Ne (APL21-06E):

Marcas
SonicPoint-Ni (APL21-083):

SonicWALL uma marca registrada do Dell, Inc.

Microsoft Windows, Windows Vista, Windows XP, Windows Server, Internet
Explorer, and Active Directory so marcas registradas do Microsoft Corporation.
Outros produtos e empresas aqui mencionadas, podem ser marcas registradas da
suas respectivas empresas e so propriedade exclusiva do seus respectivos
fabricantes.

Este equipamento opera em carter secundrio, isto , no tem direito a proteo

contra interferncia prejudicial, mesmo de estaes do mesmo tipo, e no pode
causar interferncia a sistemas operando em carter primrio.

ANATEL | 47

48 | Marcas