SonicWALL NSA Series Guia rápido

SonicWall™ NSA 2600/3600/4600/5600/6600

Guia de noções básicas

Números de modelo regulamentar:

1RK29-0A9 – NSA 2600

1RK26-0A2 – NSA 3600

1RK26-0A3 – NSA 4600

1RK26-0A4 – NSA 5600

1RK27-0A5 – NSA 6600

SonicWall é uma marca comercial ou marca comercial registrada da SonicWall Inc. e/ou respectivos afiliados nos EUA e/ou em outros países. Todas as outras marcas

comerciais e marcas comerciais registradas são propriedade dos respectivos proprietários

As informações neste documento são fornecidas em conexão com os produtos da SonicWall Inc. e/ou respectivos afiliados. Nenhuma licença, explícita ou implícita,

por preclusão ou de outra forma, a nenhum direito da propriedade intelectual é garantido por este documento ou em conexão com as vendas de produtos

SonicWall. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO ESPECIFICADO NO CONTRATO DE LICENÇA PARA ESTE PRODUTO, A SONICWALL E/

OU RESPECTIVOS AFILIADOS NÃO ASSUMEM QUALQUER RESPONSABILIDADE E NEGAM QUALQUER GARANTIA, EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A

SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO

INFRAÇÃO. EM NENHUMA CIRCUNSTÂNCIA A SONICWALL E/OU RESPECTIVOS AFILIADOS DEVEM SER CONSIDERADOS RESPONSÁVEIS POR QUALQUER DANO

DIREITO, INDIRETO, EVENTUAL, PUNITIVO, ESPECIAL OU INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS, INTERRUPÇÃO DO TRABALHO

OU PERDA DE INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A SONICWALL E/OU RESPECTIVOS AFILIADOS

TENHAM SIDO ALERTADOS QUANTO À POSSIBILIDADE DE TAIS DANOS. A SonicWall e/ou respectivos afiliados não garantem as representações ou fazem garantias

no que diz respeito à precisão e integridade dos conteúdos deste documento e reservam o direito a alterar as especificações e descrições dos produtos a qualquer

momento sem aviso prévio. A SonicWall Inc. e/ou respectivos afiliados não estabelecem nenhum compromisso para a atualização das informações contidas neste

documento.

Para obter mais informações, visite https://www.sonicwall.com/br-pt/legal/.

NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Atualizado – Abril de 2017

232-003833-00 Rev A

Legenda

AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte.

CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem seguidas.

IMPORTANTE, NOTA, DICA, DISPOSITIVOS MÓVEIS ou VÍDEO: Um ícone de informação indica informações de suporte.

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

3

1

Neste Guia

Este Guia de noções básicas para SonicWall™ NSA 2600/3600/4600/5600/6600 fornece instruções para a instalação e configuração

básicas dos dispositivos SonicWall NSA 2600, NSA 3600, NSA 4600, NSA 5600 e NSA 6600.

• Conteúdo na página 4

• Visão geral do processo de inicialização na página 7

Os dispositivos SonicWall NSA oferecem os seguintes recursos-chave:

• A NSA 6600 suporta uma taxa de transferência de alto desempenho do firewall até 12 Gbps e até seis mil clientes de VPN.

• A NSA 5600 proporciona uma taxa de transferência de inspeção do firewall até 9 Gbps, a NSA 4600 proporciona 6 Gbps, a

NSA 3600 proporciona 3,4 Gbps e a NSA 2600 proporciona 1,9 Gbps.

• Cada uma dessas plataformas consolida recursos de prevenção de intrusão, antivírus e anti-spyware do gateway, proteção

contra malware baseada na rede, bem como um recurso de controle e inteligência de aplicativo. Todas as plataformas

suportam implantações de alta disponibilidade quando combinadas com o mesmo modelo.

• Você pode adicionar gerenciamento de largura de banda, bloqueio de aplicativos, Capture Advanced Threat Protection,

inspeção profunda de pacotes com DPI-SSL e DPI-SSH, conectividade segura por SSL VPN e IPSec VPN, filtragem de

conteúdo, cliente de antivírus, anti-spam, alta disponibilidade estável e, na NSA 6600, um clustering de alta disponibilidade.

Para obter mais informações sobre os produtos, visite https://www.sonicwall.com/br-pt

4

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Conteúdo

Capítulo 1 As seções incluem:

Neste Guia na página 3 • Conteúdo na página 4

• Visão geral do processo de inicialização na página 7

Capítulo 2 As seções incluem:

Visão geral do hardware na página 9 • Conteúdo do pacote SonicWall NSA na página 10

• Painel frontal do NSA 2600 na página 12

• Painel traseiro do NSA 2600 na página 13

• Painel frontal do NSA 3600/4600/5600 na página 14

• Painel traseiro do NSA 3600/4600/5600 na página 15

• Painel frontal do NSA 6600 na página 16

• Painel traseiro do NSA 6600 na página 17

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

5

Capítulo 3 As seções incluem:

Configuração inicial na página 19 • Determinação do tipo de WAN na página 20

• Requisitos do sistema na página 21

• Registro de informações de configuração na página 21

• Configuração inicial na página 23

• Conexão com a internet na página 26

• Solução de problemas em conexões na página 30

Capítulo 4 As seções incluem:

Registro, licença e atualização na página 31 • Uso do MySonicWall na página 32

• Criação de uma conta MySonicWall na página 32

• Resumo do registro na página 33

• Registro no SonicOS na página 33

• Opções alternativas de registro na página 33

• Licenciamento de serviços de segurança na página 35

• Ativação de licenças usando uma chave na página 37

• Atualização do firmware na página 37

6

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Para obter informações gerais de suporte, consulte Suporte da SonicWall na página 55.

Capítulo 5 As seções incluem:

Opções de suporte e treinamento na

página 41

• Suporte ao cliente na página 42

• Base de dados de conhecimento na página 42

• Fóruns de usuários na página 42

• Treinamento na página 42

• Documentação relacionada na página 43

• Idiomas adicionais suportados na página 43

Capítulo 6 A seção inclui:

Instruções de montagem do rack e do

trilho na página 45

• Montagem do trilho e do rack na página 46

Capítulo 7 As seções incluem:

Informações normativas e sobre a

segurança dos produtos na página 51

• Instruções de segurança na página 52

• Informações sobre garantia na página 54

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

7

Visão geral do processo de inicialização

O fluxograma a seguir ilustra as etapas necessárias no processo de inicialização do seu novo dispositivo SonicWall NSA.

Verifique os

requisitos de

pré-configuração

Inicialize o

computador de

gerenciamento

Realize a

configuração

inicial

Registre o

dispositivo

no SonicOS

Conclua a

configuração da

implementação

Crie uma conta

MySonicWall

Processo de configuração

Registro, Licenciamento e Processo de implantação

8

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

9

2

Visão geral do hardware

Esta seção descreve os itens enviados com o dispositivo SonicWall NSA e apresenta ilustrações frontais e traseiras do dispositivo.

• Conteúdo do pacote SonicWall NSA na página 10

• Painel frontal do NSA 2600 na página 12

• Painel traseiro do NSA 2600 na página 13

• Painel frontal do NSA 3600/4600/5600 na página 14

• Painel traseiro do NSA 3600/4600/5600 na página 15

• Painel frontal do NSA 6600 na página 16

• Painel traseiro do NSA 6600 na página 17

10

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Conteúdo do pacote SonicWall NSA

Antes de começar o processo de instalação, verifique se o pacote contém os seguintes itens:

1 Um dispositivo SonicWall NSA 2600, NSA 3600, NSA 4600, NSA 5600 ou NSA 6600

2 Um kit de trilhos de montagem do rack (com NSA 3600/4600/5600/6600) ou dois kits de orelhas de montagem do rack (com

NSA 2600)

3 Um cabo serial da CLI

4 Um cabo Ethernet

5 Um cabo de alimentação*

6 Um documento sobre as Informações sobre a segurança, o ambiente e as normas

7Um SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

*O cabo de alimentação incluído está aprovado para uso somente em países ou regiões específicas. Antes de usar um cabo de

alimentação, verifique se está classificado e aprovado para uso no local onde se encontra. O cabo de alimentação é apenas para a

instalação da rede CA. Consulte Requisitos de instalação na página 52 para obter mais informações.

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

11

Conteúdo do pacote do SonicWall NSA

Há itens faltando? Se algum item estiver faltando em seu pacote, entre em contato com o Suporte SonicWall em:

https://support.sonicwall.com/pt-br/contact-support

1

4

5

7

3

2

SonicWall NSA 5600

CONSOLE

SDHC

MGMT

X17

X16

X14 X12 X10 X8 X6 X4

1GE

10GE

X2 X0

X1X3X5X7

X9X11X13X15

M0

ALARM

TEST

PWR

6

SonicWall™ Products

Safety, Environmental, and Regulatory

InformaƟŽŶ

January 2017

Thefollowing informaƟon comprises the safety, environmental, and regulatorymessage

applicableto SonicWall products. These messages ensure properhand lingand disposal of

theequipment.

Thevarious messages are grouped by language.In general, the languages of the European

Unionappear Įrst and are grouped alphabeƟcally. Non European Union languages are

groupedtogether towards the back, aŌer the double line.

sonicwall.com | support.sonicwall.com

232 001007 50 Rev A

SonicWallis a trademark or registered trademark of SonicWall Inc. and/or its Ăĸliates in the U.S.A.

and/orother countries. All other trademarks are property of their respecƟve owners.

TheinformaƟon in this document is provided in connecƟon with SonicWall Inc. and/or its aĸliates'

products.No license, express or implied, by estoppel or otherwise, to any intellectual property right is

grantedby this document. SonicWall Inc. and/or its aĸliates do not make any commitment to update

theinformaƟon contained in this do

cument.For more informaƟon, visit hƩps://www.sonicwall.com/

legal/.

SonicWall™ NSA 2600/3600/4600/5600/6600

Geƫng Started Guide

Regulatory Model Numbers:

1RK29-0A9 – NSA 2600

1RK26-0A2 – NSA 3600

1RK26-0A3 – NSA 4600

1RK26-0A4 – NSA 5600

1RK27-0A5 – NSA 6600

12

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Painel frontal do NSA 2600

SonicWall NSA 2600

CONSOLE

SDHC

MGMT

X6 X4

1GE

X2 X0

M0

X1X3X5X7

ALARM

M0

TEST

PWR

Expansion Module

Porta do console

Portas USB (2)

Botão Modo de segurança

Indicadores de LED

Porta MGMT (1 GE)

X0-X7 (1 GE)

Acesse a CLI (interface de linha de

comando) do SonicOS usando o cabo

de série da CLI incluído

Para suporte ao adaptador do modem

3G/4G/analógico

Pressione e mantenha pressionado até o

LED car intermitente para denir o

dispositivo no Modo de segurança.

Portas de cobre de alta velocidade de

ethernet de 1 Gigabit

Compartimento do

módulo de expansão

Para módulos de expansão

aprovados pela SonicWall

Alimentação: Azul: Indica que a fonte de alimentação está

funcionando corretamente

Amarelo: Indica que a fonte de alimentação

está desconectada

Teste: Amarelo piscando rápido: inicializando

Amarelo piscando devagar: modo de segurança

Amarelo constante: modo de teste

Alarme: Indica atividade de alarme em LED vermelho

M0: indica atividade do módulo de expansão 0 em LED

vermelho

Interface de gerenciamento Ethernet de 1 Gigabit

Porta SDHC

Porta SDHC (Secure Digital

High-Capacity) para uso futuro

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

13

Painel traseiro do NSA 2600

I

o

Ventoinhas (2)

Fonte de alimentação

Ventoinhas duplas de auto-otimização para

controle de temperatura do sistema

Fornece energia para o dispositivo

SonicWall, conectando o cabo de

alimentação CA e ligando o dispositivo

14

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Painel frontal do NSA 3600/4600/5600

SonicWall NSA 5600

CONSOLE

SDHC

MGMT

X17

X16

X14 X12 X10 X8 X6 X4

1GE

10GE

X2 X0

X1X3X5X7

X9X11X13X15

ALARM

M0

TEST

PWR

Porta do console

Portas USB (2)

Botão Modo de segurança

Indicadores de LED

Porta de Gerenciamento (1 GE)

X0-X11 (1 GE)

Acesse a CLI (interface de linha de

comando) do SonicOS usando o cabo

de série da CLI incluído

Para suporte ao adaptador do modem 3G/4G/analógico

Pressione e mantenha pressionado até o

LED car intermitente para denir o

dispositivo no Modo de segurança.

Portas de cobre de alta

velocidade de ethernet

de 1 Gigabit

Alimentação: Azul: Indica que a fonte de alimentação está

funcionando corretamente

Amarelo: Indica que a fonte de alimentação

está desconectada

Teste: Amarelo piscando rápido: inicializando

Amarelo piscando devagar: modo de segurança

Amarelo constante: modo de teste

Alarme: Indica atividade de alarme em LED vermelho

M0: indica atividade do módulo de expansão 0 em LED

vermelho

Interface de gerenciamento Ethernet de 1 Gigabit

Porta SDHC

Porta SDHC (Secure Digital

High-Capacity) para uso futuro

X12-X15 (1 GE SFP)

X16-X17 (10 GE SFP+)

Interfaces SFP de 1 Gigabit Ethernet que

podem ser usadas durante a operação para

comunicações de Ethernet via cabos de cobre

ou bra de alta velocidade

Portas de 10 Gigabit Ethernet que podem ser

usadas durante a operação

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

15

Painel traseiro do NSA 3600/4600/5600

I

o

Compartimento de

expansão

Ventoinhas (2)

Fonte de alimentação

Para módulos de expansão

aprovados pela SonicWall

Ventoinhas duplas de auto-otimização para

controle de temperatura do sistema

Fornece energia para o dispositivo SonicWall,

conectando o adaptador CA e ligando o

dispositivo

16

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Painel frontal do NSA 6600

SonicWall NSA 6600

CONSOLE

SDHC

MGMT

X19 X17

X16

X14 X12 X10 X8 X6 X4

1GE1GE

10GE

BYPASS

STATUS

X2 X0

X1X3X5X7

X9X11X13X15

X18

M0

ALARM

TEST

PWR

Porta do console

Portas USB (2)

Botão Modo de segurança

Indicadores de LED

X0-X7 (1 GE)

Status de desvio

Acesse a CLI (interface de linha de comando) do

SonicOS usando o cabo de série da CLI incluído

Para suporte ao adaptador do modem

3G/4G/analógico

Pressione e mantenha pressionado até o LED

car intermitente para denir o dispositivo no

Modo de segurança.

Portas de cobre de alta

velocidade de ethernet

de 1 Gigabit

Ligado quando o

modo de desvio de

falha de cabeamento

está ativo

Alimentação: Azul: indica que as fontes de alimentação estão

funcionando corretamente

Amarelo: indica uma fonte de alimentação

desconectada

Teste: Amarelo piscando rápido: inicializando

Amarelo piscando devagar: modo de segurança

Amarelo constante: modo de teste

Alarme: Indica atividade de alarme em LED vermelho

M0: indica atividade do módulo de expansão 0 em LED

vermelho

Interface de gerenciamento

Ethernet de 1 Gigabit

Porta SDHC

Porta SDHC (Secure Digital High-Capacity)

para uso futuro

X8-X15 (1 GE SFP)

X16-X19 (10 GE SFP+)

Interfaces SFP de 1 Gigabit Ethernet que

podem ser usadas durante a operação

para comunicações de Ethernet via cabos

de cobre ou bra de alta velocidade

Portas de 10 Gigabit Ethernet que podem ser

usadas durante a operação

*X16, X18 e X19 são projetadas com um "ponto" para

representar portas com uma ligação direta para a CPU do

dispositivo para obter um melhor resultado; X17

compartilha a ligação da CPU com X0–X15.

Porta MGMT (1 GE)

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

17

Painel traseiro do NSA 6600

AVISO: possível perigo da ventoinha

Este manual contém declarações específicas de cuidado e advertência quando aplicáveis. Leia as instruções de segurança

antes do uso. Consulte Informações normativas e sobre a segurança dos produtos na página 51.

I

o

Compartimento de

expansão

Ventoinhas (2)

Fonte de alimentação

Para módulos de expansão

aprovados pela SonicWall

Ventoinhas duplas de

auto-otimização para controle de

temperatura do sistema

Fornece energia para o dispositivo SonicWall,

conectando o adaptador CA e ligando o dispositivo

18

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

19

3

Configuração inicial

Esta seção fornece uma visão geral dos tipos de WAN disponíveis, uma seção para registrar as informações de configuração e

informações e de procedimentos de configuração inicial.

• Determinação do tipo de WAN na página 20

• Requisitos do sistema na página 21

• Registro de informações de configuração na página 21

• Configuração inicial na página 23

• Conexão com a internet na página 26

• Solução de problemas em conexões na página 30

20

SonicWall NSA 2600/3600/4600/5600/6600 Guia de noções básicas

Determinação do tipo de WAN

Antes de configurar o dispositivo SonicWall NSA, você deverá

determinar o tipo de conexão WAN que a sua instalação usará.

O SonicWall é compatível com os seguintes tipos:

•Estático – Configura o dispositivo para uma rede que usa

endereços IP estáticos.

•DHCP – Configura o dispositivo para solicitar as

configurações de IP de um servidor DHCP na Internet.

•PPPoE – O Point-to-Point Protocol over Ethernet (PPPoE) é

normalmente usado com um modem DSL. Se o ISP exigir

software de desktop com nome de usuário e senha,

selecione NAT com o modo PPPoE.

•PPTP – O Point-to-Point Tunneling Protocol (PPTP) é usado

para estabelecer conexão com um servidor remoto. O PPTP

geralmente aceita implementações mais antigas do

Microsoft Windows que exigem conectividade de

encapsulamento.

•L2TP – o Layer 2 Tunneling Protocol (L2TP) é usado para

transmitir dados de Layer 2 por IP ou outras redes roteadas

de Layer 3. Os ISPs (Provedores de Serviços de Internet)

usam-no com frequência para habilitar redes privadas

virtuais (VPNs) para clientes na internet. Não efetua

criptografia do tráfego de rede. Se o L2TP não estiver

disponível no assistente de configuração, é possível

configurá-lo posteriormente na interface de

gerenciamento do SonicOS.

• Modo de cabo (cabo de 2 portas) — Insere o dispositivo na

rede usando duas interfaces emparelhadas. Os tipos de

Modo de cabo disponíveis incluem Bypass, Inspecionar e

Proteger. O modo Bypass permite a inserção rápida e não

interruptiva no caminho de dados. O modo Inspecionar

alarga o modo Bypass, passando a abranger a inspeção do

tráfego para fins de classificação e relatórios de fluxo.

O modo Proteger disponibiliza uma inspeção SonicWall

ReAssembly-Free Deep Packet Inspection™ (RF-DPI) e um

controle do tráfego de rede integrais.

O modo Proteger proporciona o mesmo nível de visibilidade e

imposição que as implantações convencionais de NAT ou

modo de ponte L2, mas sem quaisquer transformações de L3/

L4 e sem alterações de ARP ou comportamento de

roteamento. Se o Modo de cabo não estiver disponível no

assistente de configuração, é possível configurá-lo

posteriormente na interface de gerenciamento do SonicOS.

• Modo de Tap (Tap de 1 porta) — Com uma única interface,

o firewall se conecta a e recebe pacotes espelhados de uma

porta de switch SPAN adjacente. É idêntico ao modo

Inspecionar no Modo de cabo, mas inclui uma única porta

e está fora do caminho físico do tráfego.

NOTA: Ao operar no Modo de cabo, a interface MGMT do

firewall será usada para gerenciamento local. Para habilitar

o gerenciamento remoto e atualizações de inteligência de

aplicativos e serviços de segurança dinâmica, deve ser

configurada uma interface de WAN (separada das interfaces

do Modo de cabo) para conectividade com a Internet.

A página está carregando ...

SonicWALL NSA Series Guia rápido

SonicWALL NSA Series Guia rápido

Artigos relacionados

Outros documentos