SlideShare uma empresa Scribd logo

Guia de Implementação do Aker Firewall

A
Ar Ok

1. O documento fornece instruções passo-a-passo para configurar e implementar o firewall Aker em uma rede, incluindo como configurar interfaces de rede, usuários e licenças no dispositivo. 2. Inclui etapas para acessar o firewall via console e interface gráfica, aplicar atualizações e patches de segurança mais recentes. 3. Fornece detalhes sobre como configurar parâmetros como endereços IP, máscaras de rede e pares remotos para permitir o acesso ao firewall via controle central Aker.

Software
1 de 5
Baixar para ler offline
1 ©Aker Security Solutions www.aker.com.br Guia de Implementação do Aker Firewall
2 ©Aker Security Solutions www.aker.com.br Introdução Neste tutorial, você aprenderá os procedimentos para implementar o Aker Firewall na sua rede. Pré-requisitos  Ter o Aker Firewall instalado;  Ter recebido a licença da Aker por e-mail;  Dispor de um cabo de rede (desconsiderar no caso de VM);  Dispor do cabo console do equipamento (desconsiderar no caso de VM). Orientações Passo 01 Plugue seu computador ao Aker Firewall pela porta console e, utilizando um terminal, acesse-o. Passo 02 Ao ser iniciado, o Aker Firewall pedirá a “senha de acesso”. Importante ressaltar que o padrão da Aker estabelece a seguinte senha inicial: 123456 . Obs: Quando digitar a senha, ela não aparecerá – nem mesmo caracteres como “*”. Mas não se preocupe, a senha será registrada. Passo 03 Agora que você está logado no Aker Firewall, o próximo passo é configurar uma interface que possibilite o acesso via Aker Control Center. Para tanto, utilizaremos o comando “inteface-k”. Feito isso, o Aker Firewall apresentará as seguintes opções: 1 – Configura interfaces de rede 5 – Configura a ordem das interfaces 2 – Configura rotas estáticas 6 – Aplica novas configurações 3 – Configura servidores DNS 7 – Sai do programa 4 – Configura rota padrão Neste caso, escolheremos a opção “1 – Configura interfaces de rede”, pressionando “1” no teclado. Note que as seguintes opções serão exibidas: 1 – Listar interfaces 3 – Desconfigurar interface 2 – Configurar interface 4 – Sair
3 ©Aker Security Solutions www.aker.com.br Então, pressione novamente a tecla “1”. Desta vez, para selecionar a opção “Listar interfaces” e certificar-se de que as interfaces estão vazias. Passo 04 Escolha uma dentre suas interfaces (ETH) disponíveis para o primeiro acesso e, em seguida, pressione qualquer tecla para voltar ao menu anterior. Agora, utilizaremos a opção “2 – Configurar Interface” : 1 – Listar interfaces 3 – Desconfigurar interface 2 – Configurar interface 4 – Sair O Aker Firewall listará as interfaces para você, mas sem informar se elas estão ou configuradas, por isso a verificação anterior. Passo 05 Digite a interface que você escolheu e pressione “Enter”: Ex: eth1 Obs: A numeração impressa nas portas físicas inicia em 1 e virtualmente, em 0. Lembre-se disso ao plugar seu cabo! A “eth0” (virtual) é a “interface” indicada como 1 no box. Passo 06 O Aker Firewall dará a opção de configurar “Vlan Filha”, “PPPoE”e “DHCP”. No momento, não será necessário realizar nenhuma dessas configurações, por isso selecione “n” (n = não). Passo 07 Indique o IP da interface, utilizando IPs não roteáveis. Ex: Interface eth1 Endereço IP []: 10.0.1.1 Máscara []: 255.255.255.0 Assim, será atribuído à eth1 o IP 10.0.1.1 e a máscara de rede 255.255.255.0. Obs: Depois de configurar a interface, lembre-se de selecionar a opção “6 – Aplica novas configurações” antes de sair, caso contrário o Aker Firewall não salvará suas configurações. 1 – Configura interfaces de rede 5 – Configura a ordem das interfaces 2 – Configura rotas estáticas 6 – Aplica novas configurações 3 – Configura servidores DNS 7 – Sai do programa 4 – Configura rota padrão
4 ©Aker Security Solutions www.aker.com.br Passo 08 O acesso via interface gráfica, no entanto, ainda não é possível. Isso porque ainda não foi criado um usuário, nem há permissão de acesso para a máquina. Desta forma, o “par remoto” deverá ser configurado, indicando para o Aker Firewall um IP confiável e permitindo acesso a ele via Aker Control Center. Para configurar o “par remoto”, utilize o seguinte comando: Aker> fwpar mostra Passo 09 O comando acima informará se existe algum “par remoto”configurado e em qual Slot ele está (1,2 ou 3). Encontre um Slot vazio e insira o seguinte comando: Aker> fwpar end_remoto (posição escolhida) (IP escolhido) Ex: Aker> fwpar end_remoto 1 10.0.1.2 Pronto! O IP 10.0.1.2 (que está na mesma rede do IP da interface do Aker Firewall, 10.0.1.1) acaba de ser configurado no Slot “1” do “par remoto”. Isso torna o IP 10.0.1.2 confiável para acesso via Aker Control Center. Obs: Caso fique na dúvida se o comando acima deu ou não certo, basta utilizar o comando fwpar mostra. Passo 10 Agora, basta criar o usuário. Para isso, digite o comando fwadmin. O Aker Firewall apresentará algumas alternativas, digite “i” para a opção “Inclui um novo usuário”. Depois, digite o login que desejar e selecione “s” (s = sim) para as opções: “configura firewall”, “configura log” e “gerencia usuários”. Por fim, entre com o nome completo do usuário, configure sua senha e confirme a inclusão do usuário. Passo 11 Com a interface, o “par remoto” e o usuário configurados, acesse o Aker Firewall via Aker Control Center. Primeiro, plugue o cabo de rede na interface configurada e em sua máquina. Na sequência, altere o IP da sua máquina para o que foi escolhido no “par remoto”, ou seja, neste caso, o IP 10.0.1.2 . Com o Aker Control Center aberto, adicione um novo dispositivo preenchendo o IPV4 com o IP da interface configurada no Aker Firewall, que neste caso é o IP 10.0.1.1 . Depois, insira o usuário e senha configurados.
5 ©Aker Security Solutions www.aker.com.br Passo 12 Agora, você já está acessando o Aker Firewall, mas note que na tela há uma mensagem relativa à falta de licença. Será necessário aplicar a licença e atualizar o Aker Firewall. Para tanto, selecione o ícone “Carregar/Mostrar Licenças” na barra superior (oitavo ícone). Na sequência, será exibido automaticamente um novo ícone ao fim da barra superior: “Carrega informação de chave”. Selecione este último e, utilizando o buscador que será aberto em sua máquina, encontre a licença que recebeu por e-mail, clique em “abrir” e aplique-a. Obs: Lembre-se de clicar em “Aplicar licença”! De outra forma, a licença será aberta, mas não aplicada. Passo 13 Seu Aker Firewall já tem licença, é hora de atualizá-lo! Baixe no site da Aker (www.aker.com.br), os Patches e Hotfixes referentes à sua versão. Acesse: http://download.aker.com.br/prod/current/index.php?path=patch/ Obs: Confira cada Patch e Hotfix para saber que aplicações exigem a reinicialização do seu equipamento. Passo 14 De volta ao Aker Control Center, selecione o ícone “Atualização do servidor” na barra superior. Note que automaticamente novos ícones aparecem ao fim da barra superior. Então, selecione o ícone “Carrega um arquivo de atualização”. No buscador que será aberto, encontre a atualização que deseja aplicar e clique em “abrir”. Você perceberá que o penúltimo ícone da barra superior ficará verde, informando que você pode aplicar a atualização. Selecione-o para que a atualização seja aplicada. Repita esse procedimento em todas as atualizações. Obs: A Aker recomenda que seu equipamento seja sempre atualizado.

Recomendados

BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
Juniper Networks (日本)
 
4 palo alto licenses
4 palo alto licenses4 palo alto licenses
4 palo alto licenses
Mostafa El Lathy
 
Multi Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud buildersMulti Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud builders
Juniper Networks (日本)
 
小規模環境におけるNutanix Filesの活用を考える
小規模環境におけるNutanix Filesの活用を考える小規模環境におけるNutanix Filesの活用を考える
小規模環境におけるNutanix Filesの活用を考える
AkiraMasago
 
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
Brocade
 
Network Simulation using Mikrotik Router OS CHR (MUM Presentation)
Network Simulation using Mikrotik Router OS CHR (MUM Presentation)Network Simulation using Mikrotik Router OS CHR (MUM Presentation)
Network Simulation using Mikrotik Router OS CHR (MUM Presentation)
Arif Hossen
 
9 palo alto virtual routers concept (routing on palo alto)
9 palo alto virtual routers concept (routing on palo alto)9 palo alto virtual routers concept (routing on palo alto)
9 palo alto virtual routers concept (routing on palo alto)
Mostafa El Lathy
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
Brocade
 

Recomendados

BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
Juniper Networks (日本)
 
4 palo alto licenses
4 palo alto licenses4 palo alto licenses
4 palo alto licenses
Mostafa El Lathy
 
Multi Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud buildersMulti Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud builders
Juniper Networks (日本)
 
小規模環境におけるNutanix Filesの活用を考える
小規模環境におけるNutanix Filesの活用を考える小規模環境におけるNutanix Filesの活用を考える
小規模環境におけるNutanix Filesの活用を考える
AkiraMasago
 
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
Brocade
 
Network Simulation using Mikrotik Router OS CHR (MUM Presentation)
Network Simulation using Mikrotik Router OS CHR (MUM Presentation)Network Simulation using Mikrotik Router OS CHR (MUM Presentation)
Network Simulation using Mikrotik Router OS CHR (MUM Presentation)
Arif Hossen
 
9 palo alto virtual routers concept (routing on palo alto)
9 palo alto virtual routers concept (routing on palo alto)9 palo alto virtual routers concept (routing on palo alto)
9 palo alto virtual routers concept (routing on palo alto)
Mostafa El Lathy
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
Brocade
 
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話 運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
KLab Inc. / Tech
 
Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de fallo Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de fallo
NETGEAR Iberia
 
VyOSでMPLS
VyOSでMPLSVyOSでMPLS
VyOSでMPLS
雄也 日下部
 
Netmanias L2,L3 Training (1) L2 Ethernet
Netmanias L2,L3 Training (1) L2 EthernetNetmanias L2,L3 Training (1) L2 Ethernet
Netmanias L2,L3 Training (1) L2 Ethernet
Chris Changmo Yoo
 
Presentation f5 – beyond load balancer
Presentation f5 – beyond load balancerPresentation f5 – beyond load balancer
Presentation f5 – beyond load balancer
xKinAnx
 
IETFの道しるべ-IETFの歩き方-20230124.pdf
IETFの道しるべ-IETFの歩き方-20230124.pdfIETFの道しるべ-IETFの歩き方-20230124.pdf
IETFの道しるべ-IETFの歩き方-20230124.pdf
Shoichi Sakane
 
OpenStack & Ansible で実現する自動化
OpenStack & Ansible で実現する自動化OpenStack & Ansible で実現する自動化
OpenStack & Ansible で実現する自動化
Hideki Saito
 
EVPN for Cloud Builders
EVPN for Cloud BuildersEVPN for Cloud Builders
EVPN for Cloud Builders
Juniper Networks (日本)
 
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
Kohei KaiGai
 
Delphi ideを使わない開発スタイルの紹介
Delphi ideを使わない開発スタイルの紹介Delphi ideを使わない開発スタイルの紹介
Delphi ideを使わない開発スタイルの紹介
Shinya Okano
 
今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門
Trainocate Japan, Ltd.
 
送信ドメイン認証 導入指南 2018
送信ドメイン認証 導入指南 2018送信ドメイン認証 導入指南 2018
送信ドメイン認証 導入指南 2018
Takahiko Suzuki
 
Firewall
FirewallFirewall
Firewall
Netwax Lab
 
OpenStack マルチノード環境構築
OpenStack マルチノード環境構築OpenStack マルチノード環境構築
OpenStack マルチノード環境構築
HommasSlide
 
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
NGINX, Inc.
 
Mikrotik® MPLS/VPN Lab Part 1
Mikrotik® MPLS/VPN Lab Part 1Mikrotik® MPLS/VPN Lab Part 1
Mikrotik® MPLS/VPN Lab Part 1
Kaveh Khosravi
 
送信ドメイン認証最新動向と ENMA の導入・活用・展望
送信ドメイン認証最新動向と ENMA の導入・活用・展望送信ドメイン認証最新動向と ENMA の導入・活用・展望
送信ドメイン認証最新動向と ENMA の導入・活用・展望
Takahiko Suzuki
 
Delphi Plug-ins and Components for dummies
Delphi Plug-ins and Components for dummiesDelphi Plug-ins and Components for dummies
Delphi Plug-ins and Components for dummies
Hikaru Fukushi
 
LoRaWAN 距離検出センサ LDDS75 日本語マニュアル
LoRaWAN 距離検出センサ LDDS75 日本語マニュアルLoRaWAN 距離検出センサ LDDS75 日本語マニュアル
LoRaWAN 距離検出センサ LDDS75 日本語マニュアル
CRI Japan, Inc.
 
How to configure cisco asa virtual firewall
How to configure cisco asa virtual firewallHow to configure cisco asa virtual firewall
How to configure cisco asa virtual firewall
IT Tech
 
Conf ubiquiti
Conf ubiquitiConf ubiquiti
Conf ubiquiti
Rodrigo Freitas
 
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
LojaTotalseg
 

Mais conteúdo relacionado

Mais procurados

Presentation f5 – beyond load balancer
Presentation f5 – beyond load balancerPresentation f5 – beyond load balancer
Presentation f5 – beyond load balancer
xKinAnx
 
Delphi ideを使わない開発スタイルの紹介
Delphi ideを使わない開発スタイルの紹介Delphi ideを使わない開発スタイルの紹介
Delphi ideを使わない開発スタイルの紹介
Shinya Okano
 
送信ドメイン認証最新動向と ENMA の導入・活用・展望
送信ドメイン認証最新動向と ENMA の導入・活用・展望送信ドメイン認証最新動向と ENMA の導入・活用・展望
送信ドメイン認証最新動向と ENMA の導入・活用・展望
Takahiko Suzuki
 

Mais procurados (20)

運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話 運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
 
Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de fallo Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de fallo
 
VyOSでMPLS
VyOSでMPLSVyOSでMPLS
VyOSでMPLS
 
Netmanias L2,L3 Training (1) L2 Ethernet
Netmanias L2,L3 Training (1) L2 EthernetNetmanias L2,L3 Training (1) L2 Ethernet
Netmanias L2,L3 Training (1) L2 Ethernet
 
Presentation f5 – beyond load balancer
Presentation f5 – beyond load balancerPresentation f5 – beyond load balancer
Presentation f5 – beyond load balancer
 
IETFの道しるべ-IETFの歩き方-20230124.pdf
IETFの道しるべ-IETFの歩き方-20230124.pdfIETFの道しるべ-IETFの歩き方-20230124.pdf
IETFの道しるべ-IETFの歩き方-20230124.pdf
 
OpenStack & Ansible で実現する自動化
OpenStack & Ansible で実現する自動化OpenStack & Ansible で実現する自動化
OpenStack & Ansible で実現する自動化
 
EVPN for Cloud Builders
EVPN for Cloud BuildersEVPN for Cloud Builders
EVPN for Cloud Builders
 
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
 
Delphi ideを使わない開発スタイルの紹介
Delphi ideを使わない開発スタイルの紹介Delphi ideを使わない開発スタイルの紹介
Delphi ideを使わない開発スタイルの紹介
 
今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門
 
送信ドメイン認証 導入指南 2018
送信ドメイン認証 導入指南 2018送信ドメイン認証 導入指南 2018
送信ドメイン認証 導入指南 2018
 
Firewall
FirewallFirewall
Firewall
 
OpenStack マルチノード環境構築
OpenStack マルチノード環境構築OpenStack マルチノード環境構築
OpenStack マルチノード環境構築
 
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
 
Mikrotik® MPLS/VPN Lab Part 1
Mikrotik® MPLS/VPN Lab Part 1Mikrotik® MPLS/VPN Lab Part 1
Mikrotik® MPLS/VPN Lab Part 1
 
送信ドメイン認証最新動向と ENMA の導入・活用・展望
送信ドメイン認証最新動向と ENMA の導入・活用・展望送信ドメイン認証最新動向と ENMA の導入・活用・展望
送信ドメイン認証最新動向と ENMA の導入・活用・展望
 
Delphi Plug-ins and Components for dummies
Delphi Plug-ins and Components for dummiesDelphi Plug-ins and Components for dummies
Delphi Plug-ins and Components for dummies
 
LoRaWAN 距離検出センサ LDDS75 日本語マニュアル
LoRaWAN 距離検出センサ LDDS75 日本語マニュアルLoRaWAN 距離検出センサ LDDS75 日本語マニュアル
LoRaWAN 距離検出センサ LDDS75 日本語マニュアル
 
How to configure cisco asa virtual firewall
How to configure cisco asa virtual firewallHow to configure cisco asa virtual firewall
How to configure cisco asa virtual firewall
 

Semelhante a Guia de Implementação do Aker Firewall

Manual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uabManual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uab
Gládis L. Santos
 
Manual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uabManual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uab
Gládis L. Santos
 
Configuração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XPConfiguração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XP
EBI da Cordinha
 
Manual de configuracao do air port extreme (gigabit)
Manual de configuracao do air port extreme (gigabit)Manual de configuracao do air port extreme (gigabit)
Manual de configuracao do air port extreme (gigabit)
i10network
 

Semelhante a Guia de Implementação do Aker Firewall (20)

Conf ubiquiti
Conf ubiquitiConf ubiquiti
Conf ubiquiti
 
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
 
Camera ip-sem/com fio
Camera ip-sem/com fioCamera ip-sem/com fio
Camera ip-sem/com fio
 
Hackear wi fi
Hackear wi fiHackear wi fi
Hackear wi fi
 
Tutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos WindowsTutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos Windows
 
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
 
Câmera IP Sem/Com Fio
Câmera IP Sem/Com Fio Câmera IP Sem/Com Fio
Câmera IP Sem/Com Fio
 
Manual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uabManual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uab
 
Manual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uabManual monitoramento conectividade_polos_uab
Manual monitoramento conectividade_polos_uab
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010
 
Carregando wavelink
Carregando wavelinkCarregando wavelink
Carregando wavelink
 
Apache no linux
Apache no linuxApache no linux
Apache no linux
 
Mikrotic
MikroticMikrotic
Mikrotic
 
Configurando uma rede local com acesso internet
Configurando uma rede local com acesso internetConfigurando uma rede local com acesso internet
Configurando uma rede local com acesso internet
 
Configuração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XPConfiguração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XP
 
Manual de configuracao do air port extreme (gigabit)
Manual de configuracao do air port extreme (gigabit)Manual de configuracao do air port extreme (gigabit)
Manual de configuracao do air port extreme (gigabit)
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiro
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2
 
Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I Plinux
 
Config winxp
Config winxpConfig winxp
Config winxp
 

Guia de Implementação do Aker Firewall

  • 1. 1 ©Aker Security Solutions www.aker.com.br Guia de Implementação do Aker Firewall
  • 2. 2 ©Aker Security Solutions www.aker.com.br Introdução Neste tutorial, você aprenderá os procedimentos para implementar o Aker Firewall na sua rede. Pré-requisitos  Ter o Aker Firewall instalado;  Ter recebido a licença da Aker por e-mail;  Dispor de um cabo de rede (desconsiderar no caso de VM);  Dispor do cabo console do equipamento (desconsiderar no caso de VM). Orientações Passo 01 Plugue seu computador ao Aker Firewall pela porta console e, utilizando um terminal, acesse-o. Passo 02 Ao ser iniciado, o Aker Firewall pedirá a “senha de acesso”. Importante ressaltar que o padrão da Aker estabelece a seguinte senha inicial: 123456 . Obs: Quando digitar a senha, ela não aparecerá – nem mesmo caracteres como “*”. Mas não se preocupe, a senha será registrada. Passo 03 Agora que você está logado no Aker Firewall, o próximo passo é configurar uma interface que possibilite o acesso via Aker Control Center. Para tanto, utilizaremos o comando “inteface-k”. Feito isso, o Aker Firewall apresentará as seguintes opções: 1 – Configura interfaces de rede 5 – Configura a ordem das interfaces 2 – Configura rotas estáticas 6 – Aplica novas configurações 3 – Configura servidores DNS 7 – Sai do programa 4 – Configura rota padrão Neste caso, escolheremos a opção “1 – Configura interfaces de rede”, pressionando “1” no teclado. Note que as seguintes opções serão exibidas: 1 – Listar interfaces 3 – Desconfigurar interface 2 – Configurar interface 4 – Sair
  • 3. 3 ©Aker Security Solutions www.aker.com.br Então, pressione novamente a tecla “1”. Desta vez, para selecionar a opção “Listar interfaces” e certificar-se de que as interfaces estão vazias. Passo 04 Escolha uma dentre suas interfaces (ETH) disponíveis para o primeiro acesso e, em seguida, pressione qualquer tecla para voltar ao menu anterior. Agora, utilizaremos a opção “2 – Configurar Interface” : 1 – Listar interfaces 3 – Desconfigurar interface 2 – Configurar interface 4 – Sair O Aker Firewall listará as interfaces para você, mas sem informar se elas estão ou configuradas, por isso a verificação anterior. Passo 05 Digite a interface que você escolheu e pressione “Enter”: Ex: eth1 Obs: A numeração impressa nas portas físicas inicia em 1 e virtualmente, em 0. Lembre-se disso ao plugar seu cabo! A “eth0” (virtual) é a “interface” indicada como 1 no box. Passo 06 O Aker Firewall dará a opção de configurar “Vlan Filha”, “PPPoE”e “DHCP”. No momento, não será necessário realizar nenhuma dessas configurações, por isso selecione “n” (n = não). Passo 07 Indique o IP da interface, utilizando IPs não roteáveis. Ex: Interface eth1 Endereço IP []: 10.0.1.1 Máscara []: 255.255.255.0 Assim, será atribuído à eth1 o IP 10.0.1.1 e a máscara de rede 255.255.255.0. Obs: Depois de configurar a interface, lembre-se de selecionar a opção “6 – Aplica novas configurações” antes de sair, caso contrário o Aker Firewall não salvará suas configurações. 1 – Configura interfaces de rede 5 – Configura a ordem das interfaces 2 – Configura rotas estáticas 6 – Aplica novas configurações 3 – Configura servidores DNS 7 – Sai do programa 4 – Configura rota padrão
  • 4. 4 ©Aker Security Solutions www.aker.com.br Passo 08 O acesso via interface gráfica, no entanto, ainda não é possível. Isso porque ainda não foi criado um usuário, nem há permissão de acesso para a máquina. Desta forma, o “par remoto” deverá ser configurado, indicando para o Aker Firewall um IP confiável e permitindo acesso a ele via Aker Control Center. Para configurar o “par remoto”, utilize o seguinte comando: Aker> fwpar mostra Passo 09 O comando acima informará se existe algum “par remoto”configurado e em qual Slot ele está (1,2 ou 3). Encontre um Slot vazio e insira o seguinte comando: Aker> fwpar end_remoto (posição escolhida) (IP escolhido) Ex: Aker> fwpar end_remoto 1 10.0.1.2 Pronto! O IP 10.0.1.2 (que está na mesma rede do IP da interface do Aker Firewall, 10.0.1.1) acaba de ser configurado no Slot “1” do “par remoto”. Isso torna o IP 10.0.1.2 confiável para acesso via Aker Control Center. Obs: Caso fique na dúvida se o comando acima deu ou não certo, basta utilizar o comando fwpar mostra. Passo 10 Agora, basta criar o usuário. Para isso, digite o comando fwadmin. O Aker Firewall apresentará algumas alternativas, digite “i” para a opção “Inclui um novo usuário”. Depois, digite o login que desejar e selecione “s” (s = sim) para as opções: “configura firewall”, “configura log” e “gerencia usuários”. Por fim, entre com o nome completo do usuário, configure sua senha e confirme a inclusão do usuário. Passo 11 Com a interface, o “par remoto” e o usuário configurados, acesse o Aker Firewall via Aker Control Center. Primeiro, plugue o cabo de rede na interface configurada e em sua máquina. Na sequência, altere o IP da sua máquina para o que foi escolhido no “par remoto”, ou seja, neste caso, o IP 10.0.1.2 . Com o Aker Control Center aberto, adicione um novo dispositivo preenchendo o IPV4 com o IP da interface configurada no Aker Firewall, que neste caso é o IP 10.0.1.1 . Depois, insira o usuário e senha configurados.
  • 5. 5 ©Aker Security Solutions www.aker.com.br Passo 12 Agora, você já está acessando o Aker Firewall, mas note que na tela há uma mensagem relativa à falta de licença. Será necessário aplicar a licença e atualizar o Aker Firewall. Para tanto, selecione o ícone “Carregar/Mostrar Licenças” na barra superior (oitavo ícone). Na sequência, será exibido automaticamente um novo ícone ao fim da barra superior: “Carrega informação de chave”. Selecione este último e, utilizando o buscador que será aberto em sua máquina, encontre a licença que recebeu por e-mail, clique em “abrir” e aplique-a. Obs: Lembre-se de clicar em “Aplicar licença”! De outra forma, a licença será aberta, mas não aplicada. Passo 13 Seu Aker Firewall já tem licença, é hora de atualizá-lo! Baixe no site da Aker (www.aker.com.br), os Patches e Hotfixes referentes à sua versão. Acesse: http://download.aker.com.br/prod/current/index.php?path=patch/ Obs: Confira cada Patch e Hotfix para saber que aplicações exigem a reinicialização do seu equipamento. Passo 14 De volta ao Aker Control Center, selecione o ícone “Atualização do servidor” na barra superior. Note que automaticamente novos ícones aparecem ao fim da barra superior. Então, selecione o ícone “Carrega um arquivo de atualização”. No buscador que será aberto, encontre a atualização que deseja aplicar e clique em “abrir”. Você perceberá que o penúltimo ícone da barra superior ficará verde, informando que você pode aplicar a atualização. Selecione-o para que a atualização seja aplicada. Repita esse procedimento em todas as atualizações. Obs: A Aker recomenda que seu equipamento seja sempre atualizado.