StoneGate SG-500/SG-200 GUA RPIDA DE INICIO

StoneGate SG-500/SG-200 Gua Rpida De Inicio

Copyright 2001-2004 Stonesoft Corp. Stonesoft Corp. Todos los derechos reservados. Ninguna parte de este manual podr ser reproducida ni transmitida por ningn sistema o medio, sea electrnico o mecnico, por fotocopia o por grabacin, o por cualquier tipo de sistema de recuperacin o almacenamiento de informacin sin el permiso previo por escrito de Stonesoft Corporation. Stonesoft Corporation Itlahdenkatu 22 A FIN-00210 Helsinki Finland Stonesoft Inc. South Terraces, Suite 1000 115 Perimeter Center Place Atlanta, GA 30346 USA Stonesoft Corporation 90 Cecil Street, #13-01 069531 Singapore

Marcas Comerciales y Patentes

Stonesoft, el logo del consorcio Stonesoft, StoneBeat, FullCluster, ServerCluster, StoneGate y WebCluster son marcas comerciales o marcas comerciales registradas del consorcio Stonesoft Corporation en los Estados Unidos y/o en otros pases. La tecnologa multienlaces multi-link, multi-link VPN y la tecnologa de agrupacin de enlaces cluster as como otras tecnologas incluidas en StoneGate- estn protegidas por patentes o por aplicaciones de patentes en vas de registro en EEUU y en otros pases. Sun, Sun Microsystems, el logo de Sun, Solaris y Java son marcas comerciales o marcas comerciales registradas del consorcio Sun Microsystems, Inc. en los Estados Unidos y en otros pases. Todas las marcas comerciales SPARC slo son usadas bajo licencia y son marcas comerciales o marcas comerciales registradas del consorcio SPARC International, Inc. en los Estados Unidos y en otros pases. Los productos etiquetados con la marca comercial SPARC estn basados en un diseo desarrollado por Sun Microsystems, Inc. Windows , Windows NT y Microsoft son marcas comerciales o marcas comerciales registradas del consorcio Microsoft Corporation en los Estados Unidos y/o en otros pases. Linux es una marca registrada a nombre de Linus Torvalds. Syntax es una marca registrada a nombre de Linotype-Hell AG y/o sus filiales. Todas las dems marcas comerciales o marcas comerciales registradas son propiedad de sus respectivos propietarios. Los productos descritos en este documento tambin estn protegidos por una o ms patentes de Estados Unidos y de Europa: Patente de EEUU No. 6,650,621, Patentes de Europa No. 1065844, 1289202, y pueden estar tambin protegidos por otras patentes de EEUU, patentes extranjeras o patentes en vas de ser registradas.

Deslinde de responsabilidades
A pesar de haberse tomado todas las precauciones a la hora de preparar este material, Stonesoft no asume la responsabilidad por posibles errores, omisiones o daos derivados del uso de la informacin contenida aqu dentro. Todas las direcciones IP incluidas en el presente material fueron elegidas al azar y estn usadas solamente con fines ilustrativos. As pues, no tienen la intencin de representar a las direcciones IP presentadas ni a ninguna otra organizacin especfica o persona a ttulo individual. ESTE MATERIAL ES PRESENTADO COMO EJEMPLOS APROXIMADOS. STONESOFT NO CONCEDE NINGUNA GARANTA, EXPLCITA O IMPLCITA, SOBRE LA INFORMACIN AQU INCLUIDA. ASIMISMO, STONESOFT NO CONCEDE NINGUNA GARANTA, EXPLCITA O IMPLCITA, SOBRE LA COMERCIALIDAD O APLICABILIDAD A UN FIN O USO DETERMINADOS DE LA INFORMACIN O DE LAS TCNICAS INCLUIDAS EN ESTE MATERIAL. EN NINGUNA CIRCUNSTANCIA STONESOFT PODR SER RESPONSABILIZADA POR NINGN DAO INDIRECTO, EXTRAORDINARIO, CAUSAL O INCIDENTAL, 2

INCLUYENDO, AUNQUE NO LIMITADOS A ELLOS, LA PRDIDA DE GANANCIAS Y LA PRDIDA O DAO A BASES DE DATOS PROVOCADAS POR EL USO DE ESTE MATERIAL, AUN CUANDO EXISTIERAN ADVERTENCIAS SOBRE LA POSIBILIDAD DE QUE OCURRIERAN DICHOS DAOS. Revision: SGHGS-500/200_200_14/05/2004

StoneGate SG-500/SG-200 Gua Rpida De Inicio

1. INTRODUCCIN
Gracias por haber elegido los equipos de Stonesoft Firewall de Alta Disponibilidad StoneGate y tneles VPN Gateway. Las aplicaciones de seguridad de StoneGate han sido desarrolladas al mximo para usarlas en los medios de trabajo ms exigentes en redes de comunicacin del tipo local o amplio, son fciles de ubicar y de usar, y se pueden controlar de forma centralizada, por lo que ofrecen un rendimiento costo-eficiencia muy elevado. La familia del producto incluye una gama de aplicaciones que abarcan sistemas de Firewall y sistemas de tneles VPN aplicables tanto a pequeas oficinas/sucursales, como a sedes de grandes empresas. Estn disponibles los siguientes equipos: SG-3000/SGV-3000/SGS-3000 SG-1000/SGV-1000/SGS-1000 SG-500/SGV500/SGS-500 SG-200/SGV-200/SGS-200 La representacin V (por ejemplo, SGV-500) indica que ese modelo en particular est diseado para funcionar solamente como generador de tneles VPN. La representacin S (por ejemplo, SGS-500) indica que ese modelo en particular est diseado para funcionar solamente en un solo sitio fsico, Single Site installation (SGS). Observacin Las familias de aplicaciones SG-500 y SG-200 son tratadas en esta Gua de instalacin de igual forma que los modelos SGV. Cuando los ajustes de instalacin de la familia SG-500 difieran de los de SG-200, o los modelos de SGV difieran de los de SG, se presentarn por separado.

INTRODUCCIN ILLUSTRATION 1 SG-500/SGV-500/SGS-500

ILLUSTRATION 2 SG-200/SGV-200/SGS-200

Esta gua est diseada para mostrarle cmo instalar rpidamente este equipo. Luego se aportarn ms detalles para familiarizarle a usted ms con los equipos SG-500/SG-200. Seccin 2. Antes de Empezar, en la pgina 6, le har recomendaciones para asegurar el operabilidad idnea del equipo. Seccin 3. Configuracin Inicial, en la pgina 8, describe cmo configurar inicialmente el equipo, de tal modo que usted pueda continuar ms adelante con la instalacin conforme se explica en el Manual de Instalacin de StoneGate. Seccin 4. Introduccin del Equipo, en la pgina 21, aporta una introduccin con ms detalle sobre las caractersticas del equipo. Seccin 5. Seguridad del Sistema, en la pgina 24, hace una relacin de las precauciones de seguridad que debe usted adoptar. Seccin 6. Especificaciones del Sistema, en la pgina 26, describe los componentes que contiene su paquete de producto.

StoneGate SG-500/SG-200 Gua Rpida De Inicio

2 . Ant e s d e Empeza r
Deber inspeccionar la caja que contiene el equipo Stonesoft SG-500/ SG-200 y cerciorarse de si presenta algn tipo de dao. Si el propio equipo parece a simple vista daado de algn modo, deber rellenar un formulario de reclamaciones conjuntamente con la persona encargada del transporte o entrega. Del mismo modo, usted deber comprobar que el sellado de origen de Stonesoft est intacto en el embalaje. Elija un lugar para ubicar el equipo Stonesoft SG-500/SG-200. Tendr que ponerse en un espacio limpio que no acumule polvo y que est bien ventilado. Evite lugares en los que se genere calor, ruidos elctricos o campos electromagnticos. Tambin ser necesario situarlo cerca de una toma elctrica de tierra. Se recomienda usar una fuente de alimentacin de corriente regulada y continua (UPS uninterruptible power supply) para proteger al equipo de altibajos de corriente y cortocircuitos, as como para mantener funcionando el equipo en caso de un corte de corriente.

2.1 Informacin Especfica de SGS

Con el equipo de implantacin en un solo sitio de StoneGate, (Appliance Solution for Single Site), usted contar con una comprobacin de nmero de serie (Proof-Of-Serial number) adjunto al equipo, el cual es una combinacin de las licencias del Sistema de Administracin de StoneGate (SMCStoneGate Management Center) y el equipo StoneGate Appliance. El Sistema de Administracin de StoneGate puede controlar un equipo unitario o un grupo de ellos, cluster, en el sitio concreto asignado. El sistema de control SMC debe ser instalado en un sistema de computo independiente y de propiedad del usuario final (vanse las especificaciones al respecto ms adelante). Si usted quiere utilizar varios enlaces de comunicacin con el objetivo de unirlos en un grupo de tneles, tendr que elegir el mismo modelo de equipo que utilizo originalmente con el objetivo de implantar un ambiente de grupo para los cruces de conexiones adicionales (p. e., SG-200, SG-500-50, SG-500100).

Especificaciones Tcnicas del sistema de control SMC

Se pueden encontrar los ltimos requisitos del hardware y de las plataformas hardware recomendadas en nuestro sitio web: http:// www.stonesoft.com/products/StoneGate/Technical_Requirements.

Antes de Empezar

Requisitos Mnimos para el Hardware del Sistema de Administracin

Servidor de administracin: Se recomienda procesador Pentium III o ms potente (la velocidad mnima aconsejada para el procesador es de 700 MHz), o sus equivalentes en plataformas non-Intel (Existen procesadores equivalentes que no son de marca Intel pero que utilizan el mismo cdigo de hardware). Servidor Log: Se recomienda procesador Pentium III o ms potente (la velocidad mnima aconsejada para el procesador es de 700 MHz), o sus equivalentes en plataformas non-Intel (Existen procesadores equivalentes que no son de marca Intel pero que utilizan el mismo cdigo de hardware). Un ratn o instrumento de pulsacin dirigida (solo para tipo GUI) Un monitor SVGA (800x600) o mayor (solo para tipo GUI) Una memoria RAM mnimo de 256 MB (se recomienda MB de 512, para instalaciones de mayor tamao se recomienda 1 GB) Espacio de la base de datos en el disco duro del Servidor de Administracin: recomendados 50 MB. Espacio de la base de datos en el disco duro del Servidor de Log: (mnimos recomendados)
Para uso de evaluacin: 4 GB Para uso normal: 20 GB (se recomienda un disco duro separado) Para archivar directamente grandes volmenes: disco separado para los archivos histricos, 80 GB o mayor

Sistemas de Operacin
El sistema de administracin StoneGate Management System es compatible con los siguientes sistemas operativos y las siguientes versiones puede encontrarse informacin ms detallada sobre las versiones compatibles y con paquetes de servicio al cliente en el sitio web http://www.stonesoft.com/products/StoneGate/ Technical_Requirements: Microsoft Windows , XP (Ingls EEUU) Microsoft Windows 2000 (Ingls EEUU) Windows NT 4.0 (Ingls EEUU) Sun. Solaris

StoneGate SG-500/SG-200 Gua Rpida De Inicio

3. Configuracin Inicial
Su equipo StoneGate SG-500/SG-200 viene pre-configurado mediante un software elaborado por StoneGate. No obstante, antes de poder cargar el programa de seguridad en su equipo, usted deber efectuar la configuracin inicial del equipo. Para los modelos SGS, necesitar instalar el Servidor de Administracin (Management Server) antes de poder proceder a la configuracin inicial del equipo.

3.1 Presentacin de la Configuracin

La configuracin inicial consta de los siguientes pasos: 1. Instalacin del Servidor de Administracin, Management Server (slo para SGS!) 2. Definicin del Firewall en el Servidor de Control 3. Guardar la configuracin inicial 4. Conectar los cables 5. Habilitar una terminal 6. Puesta en marcha del equipo 7. Ejecutar la utilizacin preliminar del wizard de configuracin

3.2 Instalacin del Servidor de Administracin

Este paso slo se lleva a cabo para la solucin de un solo sitio, Single Site Solution (SGS). Su usted no usa SGS, ignore este paso y contine el siguiente descrito en la Seccin 3.3 Definicin de Firewalls en el Servidor de Control, en la pgina 9. Instalar el Servidor de Administracin, el Servidor(-es) Log y el GUI del cliente. En el Manual de Instalacin StoneGate (StoneGate Installation Guide) encontrar instrucciones detalladas. Para una explicacin ms precisa en el uso de StoneGate, le remitimos a la Gua del Administrador de StoneGate (StoneGate Administrators Guide) y al folleto Recomendaciones para el Administrador (StoneGate Administrators Reference). Una vez instalado del Servidor de Administracin para SGS, prosiga con el siguiente paso en la Seccin 3.3 Definicin de Firewalls en el Servidor de Control, en la pgina 9.

Configuracin Inicial

3.3 Definicin de Firewalls en el Servidor de Control

Antes de poder configurar el equipo, los correspondientes Firewalls o elementos del grupo cluster debern ser definidos en el Servidor de Administracin. Para ms informacin, consulte el Captulo 5, Definicin de un Firewall nico o Cluster en el Manual de Instalacin StoneGate (StoneGate Installation Guide). Atencin El software de Firewall StoneGate contiene una herramienta que realiza tareas de inspeccin de espacio libre en el rea de swap, principalmente cuando se definen configuraciones de Firewall en cluster, debido a restricciones de memoria, los equipos de los tipos SG-500 /SG 250 no permiten realizar este tipo de tarea ya que no cuentan con disco duro. Por consiguiente, en la seccin correspondiente del Servidor de Administracin, es necesario proceder a la desactivacin de la tarea de inspeccin de espacio libre en el rea de Swap antes de instalar el programa de seguridad para una configuracin de tipo cluster. Se requiere abrir las propiedades de un objeto cluster en el Panel de Control StoneGate, a continuacin abrir la pestaa de Tareas y desactivar Espacio Swap Libre.

3.4 Guardar la Configuracin Inicial

Una vez definido el firewall o el objeto cluster en cuestin en el Servidor de Administracin, hay que proceder a crear unos datos para la configuracin inicial. Los datos de la configuracin inicial incluyen fingerprint y la contrasea one-time para conectar con el Servidor de Administracin. Esta informacin se requiere tenerla disponible en ventana o apuntarla, ya que ser requerida en el momento de configuracin del nodo de Firewall. 1. Creacin de la informacin para la configuracin inicial: Poner en marcha StoneGate GUI del cliente, aparecer el Panel de Control.

StoneGate SG-500/SG-200 Gua Rpida De Inicio

ILLUSTRATION 3 Panel de Control de StoneGate

2.

En el panel de control, pulsar con el botn derecho del ratn sobre el nombre del firewall y seleccionar pulsando con el botn izquierdo Guardar Configuracin Inicial (Save Initial Configuration). Aparece la ventana Seleccionar un Directorio.

ILLUSTRATION 4 Ventana Seleccionar Directorio

3.

Elegir el directorio donde se quiere guardar la informacin de la configuracin inicial y pulsar OK. Aparece la ventana Operacin Realizada.

ILLUSTRATION 5 Ventana Operacin Realizada

10

Configuracin Inicial

4.

Escribir la contrasea one-time. La persona encargada de realizar la configuracin inicial del equipo Firewall tendr la necesidad de utilizar la contrasea one-time.

Observacin Otros datos importantes, tales como el fingerprint SSL del Servidor de Administracin, han sido ya almacenados en la configuracin inicial que usted haba guardado. 5. Si usted no est presente en el proceso de configuracin del equipo, deber enviar los datos generados en la configuracin inicial a la persona que se encargue de efectuar la configuracin, incluida la contrasea one-time.

Atencin Enve estos datos por un medio seguro!

3.5 Conexin de los Cables

Si tiene dudas sobre la conexin adecuada de los cables, consulte la Ilustracin 16 para los equipos SG-500 / SGV-500. Para los equipos SG200 / SGV-200, consulte la Ilustracin 17. 1. Conectar los cables de red (Nivel 5) a los puertos LAN numerados en la parte posterior del equipo. 2. Conectar el cable de la consola (proporcionado) al puerto serial. 3. Conectar el cable de alimentacin.

3.6 Habilitar una Terminal

Dado que el equipo StoneGate no cuenta con teclado, ni con ratn, ni con adaptador de pantalla, usted deber usar un aparato independiente, tales como una computadora personal o un equipo de comunicacin adicional. 1. 2. Implantacin de una terminal: Enchufar el cable serial conectado al puerto serial(6) del equipo al puerto serial correspondiente en su computadora personal. Poner en marcha un programa del computador personal, por ejemplo HyperTerminal. El programa HyperTerminal est incluido en la preconfiguracin by default de Microsoft Windows, pero tambin sirven otros programas de terminal)

StoneGate SG-500/SG-200 Gua Rpida De Inicio

11

3.

Definir una nueva conexin. La Ilustracin 6 muestra la forma de hacerlo en el programa HyperTerminal.

ILLUSTRATION 6 Nueva Conexin

4.

Seleccionar la conexin a travs del puerto serial correspondiente (por ejemplo COM1). La Ilustracin 7 muestra cmo se visualiza esto en el programa Hyperterminal.

12

Configuracin Inicial ILLUSTRATION 7 Conexin con Ventana

5.

Instalar la definicin del puerto de acceso como sigue:

Bits por segundo: 9600 Bits de datos: 8 Paridad: Ninguna (None) Stop Bits: 1

La Ilustracin 8 muestra cmo se visualiza esto en el programa HyperTerminal.

StoneGate SG-500/SG-200 Gua Rpida De Inicio

13

ILLUSTRATION 8 Determinacin del puerto de acceso

6.

Cuando se encuentre en esta fase, usted estar en condiciones de encender el equipo. Pulse el interruptor de encendido en la parte posterior del equipo, que deber empezar a ponerse en funcionamiento. Usted podr notar esto en la ventana de su terminal de ordenador tal y como se muestra en la Ilustracin 9.

Atencin Recomendamos que de forma habitual se utilicen los comandos reboot y halt para re-encender y apagar respectivamente el equipo. El uso de la orden init puede causar graves daos al equipo.

14

Configuracin Inicial ILLUSTRATION 9 Encendido del Equipo

3.7 Ejecucin de la Configuracin Inicial

Hasta este momento, usted tendr que haber hecho ya los siguientes pasos: haber definido el firewall en el Servidor de Administracin haber guardado los datos de la configuracin inicial haber conectado los cables haber habilitado una terminal haber puesto en marcha el equipo 1. Para empezar a ejecutar la configuracin inicial usted deber: Una vez que el equipo est encendido y en completo funcionamiento, usted visualizar la funcin Wizard de Configuracin del Equipo, tal y como se muestra en la Ilustracin 10.

StoneGate SG-500/SG-200 Gua Rpida De Inicio

15

ILLUSTRATION 10 Wizard de Configuracin del Equipo

2.

Seleccionar con el tabulador o utilizando las teclas de flecha Siguiente (Next). Se visualizar la pantalla de Configuracin de Componentes OS.

Observacin No es posible usar la funcin importar, ya que el equipo no cuenta con accesorio de disco floppy drive propio.

3.7.1 Configuracin de Componentes OS

ILLUSTRATION 11 Configuracin de Componentes OS

Pasos para configurar componentes OS

Observacin No es posible cambiar el componente keyboard layout (configuracin de teclado); esta determinacin es irrelevante al no contar el equipo con puerto de teclado! 1. Configuracin de la Zona Horaria local:

16

Configuracin Inicial 1.1 En la ventana de Configuracin de Componentes OS, iluminar la lnea de Zona Horaria Local (Local timezone) y pulsar ENTER. 1.2 Seleccionar la Zona Horaria local y pulsar ENTER.

2.

Escribir el nombre asignado al equipo de firewall en el espacio de Host name.

Observacin El nombre de firewall que usted introduzca en este espacio debe coincidir con el definido en el Servidor de Administracin. (Esto tambin afecta al resto de las propiedades de la configuracin). Ello podr comprobarlo comparando los datos del propio GUI de administracin o verificando la informacin determinada en la configuracin inicial. 3. En el espacio de Contrasea, introducir la contrasea del usuario principal y volver a repetir la contrasea en el segundo espacio para que sea confirmada. En este punto, deber decidir si quiere habilitar la funcionalidad (deamon) para conexiones SSH en el equipo. Esta opcin est inhabilitada en la pre-configuracin por omisin. Para habilitar la funcionalidad (deamon) SSH, ilumine la lnea correspondiente y presione la barra espaciadora para seleccionarla. Aparecer un asterisco (*) para indicar que la funcionalidad ha sido habilitada. Seleccionar SIGUIENTE (NEXT) y pulsar ENTER para continuar. Aparecer la pantalla Configuracin de las tarjetas de red.

4.

5.

3.7.2 Configuracin de las Tarjetas de Red

ILLUSTRATION 12 Configuracin de las Tarjetas de Red

StoneGate SG-500/SG-200 Gua Rpida De Inicio

17

Pasos para configurar las Tarjetas de Red:

Observacin No es necesario (o posible) agregar otros dispositivos o tarjetas de red. Toda esa informacin ha sido ya pre-configurada en compatibilidad con el equipo. 1. Asignar un nmero de identificacin NIC ID a cada puerto o tarjeta de red correspondiente introduciendo el nmero de identidad ID en el espacio correspondiente a cada puerto o tarjeta de red.

Tip: La opcin Sniff que aparece del lado derecho del nombre de la tarjeta de red puede ser utilizada para la bsqueda de errores en la funcin de acceso a red. Seleccionar Sniff en un puerto o tarjeta de red para poner en marcha el localizador de errores en red, network sniffer, para ese puerto o tarjeta de red en especfico.

2.

3.

Para definir la interfase o puerto de Control, iluminar la columna de Mgmt y presionar barra espaciadora para seleccionarlo. Aparecer un asterisco (*) para indicar el puerto o interfase seleccionado para control. Seleccionar SIGUIENTE (NEXT) y presionar ENTER para continuar. Aparecer la pantalla de Preparacin de Conexin con puerto de Control.

3.7.3 Conexin con Servidor de Control

ILLUSTRATION 13 Pantalla de Preparacin de Conexin con puerto de Control

18

Configuracin Inicial

1.

Pasos para contactar con el Servidor de Administracin: Seleccionar el cuadro de revisin de Acceso a la configuracin inicial (Switch to initial checkbox) para activar la configuracin inicial.

Tip: Si posteriormente usted aplica el comando sg-reconfigure, podr elegir entre: acceso a una configuracin inicial seleccionando el cuadro de revisin checkbox. uso de la configuracin en que se encuentre ignorando el cuadro de seleccin. En tal caso, el programa de seguridad correspondiente a esa configuracin se mantendr en activo. El resto de los cambios (nombre del equipo, zona horaria funcionalidad SSH, seleccin de puertos, conexin con control, etc.) entrarn en vigor tras pulsar el botn Finalizar (Finish).

2.

3.

4.

5.

6.

Determinar la direccin IP a utilizar para la comunicacin desde el puerto de control con el Servidor de Administracin. La direccin IP deber ser la misma que la direccin IP asignada al puerto de control en el objeto de firewall del Servidor de Administracin. A continuacin, determinar la mscara de red (netmask) para la direccin IP definida en el paso anterior Para este propsito, utilizamos la mscara de red 255.255.255.0. En el caso de existir un equipo intermedio entre el firewall y el Servidor de Administracin, el cul realice un cambio de redes (ruteador o similar), es necesario definir la direccin correspondiente a este gateway. Si el equipo firewall y el Servidor de Administracin se encuentran en el mismo segmento de red, esta opcin se podr dejar en blanco. Seleccionar la opcin Conexin con Servidor de Control (Contact Management Server) y presionar barra espaciadora para habilitar la conexin inicial con el Servidor de Administracin. Durante este primer contacto se realiza una relacin de confianza entre el equipo firewall y el Servidor de Administracin. El asterisco (*) indica que la opcin est activada. En el espacio One-time password, introducir la contrasea para conectar con el Servidor de Administracin. La contrasea ha sido asignada de forma personalizada e individual para cada equipo y solamente podr ser usada en la conexin inicial con el Servidor de Administracin, esta contrasea se obtuvo durante el proceso de GUARDAR CONFIGURACIN INICIAL.
19

StoneGate SG-500/SG-200 Gua Rpida De Inicio

7. 8.

Opcionalmente, puede introducir el fingerprint del certificado del Servidor de Control a efectos de verificacin. Para completar la configuracin, seleccionar Finalizar (Finish) y pulsar ENTER.

3.7.4 Creacin de Claves para las Conexiones con Sistema de Administracin

Si se ha seleccionado la conexin inicial con el Servidor de Administrador, el equipo firewall intentar conectar con el Servidor de Administracin. Si la conexin inicial con el puerto de control es defectuosa por alguna razn, se podr reiniciar la configuracin mediante el comando sg-reconfigure. Si el firewall no puede comunicar con el Servidor de Administracin y usted recibe el mensaje de error conexin rechazada, compruebe si la contrasea one-time ha sido introducida correctamente y asegrese de que la direccin IP del Servidor de Administracin sea accesible desde el puerto de control del firewall. Tras haberse conseguido conectar con el Servidor de Administracin, la instalacin de equipo firewall est terminada y lista para descargar la primera poltica de seguridad desde el sistema de Administracin. Esta funcin se visualiza en el Panel de Control GUI; el estatus de la conexin con el firewall ha sido modificado de estatus Desconocido (Unknown) a estatus No Configurado (Not Configured) (todava no est instalada la primer poltica de seguridad), y el estado de conexin es Conectado (Connected), indicndose as que el Servidor de Administracin tiene la capacidad de conectarse con el puerto de control del firewall. Para ms informacin en materia de creacin e instalacin de polticas de seguridad, srvase consultar la Gua del Administrador de StoneGate. (StoneGate Administrators Guide) Atencin No olvide deshabilitar la tarea de inspeccin de espacio libre del rea de Swap (Free Swap Space) en el Servidor de Administracin en caso de que proceda a configurar los equipos en cluster.

20

Introduccin del Equipo

4 . I n t r o d u cc i n d e l E q u i p o
4.1 Presentacin
Stonesoft SG-500 / SG-200 es un equipo de calidad en alta seguridad y de conectividad a la red diseado para sucursales y otros locales que no cuentan con personal tcnico disponible a tiempo completo. Cada equipo Stonesoft SG-500 / SG-200 est diseado para proporcionar confiabilidad mxima y un mantenimiento mnimo. Los equipos SGS pueden ser usados como soluciones para un solo sitio de Firewall/VPN. El servidor de Administracin tiene que ser instalado en un equipo de computo independiente. Atencin No abrir nunca la cubierta del equipo! Dentro no hay ningn repuesto til para el usuario. Abrir la cubierta anula la garanta de su equipo.

4.2 Panel Frontal Descripcin del panel frontal de los equipos SG-500/SGV500/SGS-500
La muestra de la Ilustracin 14 corresponde al panel frontal de los equipos SG-500/SGV-500/SGS-500.
ILLUSTRATION 14 Panel Frontal de SG-500/SGV-500/SGS-500

1 2

3 4

En el panel frontal de los equipos SG-500/SGV-500/SGS-500 se encuentran las siguientes partes: 1. Indicador de encendido Power LED 2. Indicador de actividad de disco LED 3. Indicador de actividad en red network LEDs 4. Indicador de velocidad de enlace a la red network LEDs

StoneGate SG-500/SG-200 Gua Rpida De Inicio

21

Descripcin del panel frontal de SG-200/SGV-200/SGS-200

La muestra de la Ilustracin 15 corresponde al panel frontal de los equipos SG-200/SGV-200/SGS-200.
ILLUSTRATION 15 Panel Frontal DE SG-200/SGV-200/SGS-200

1 2

3 4

En el panel frontal de los equipos SG-200/SGV-200/SGS-200 se encuentran las siguientes partes: 1. Indicador de encendido Power LED 2. Indicador de estatus LED 3. Indicador de actividad en red network LEDs 4. Indicador de velocidad de enlace a la red network LEDs

4.3 Panel Posterior Descripcin del panel posterior de los equipos SG-500/ SGV-500/SGS-500
La muestra de la Ilustracin 16 corresponde al panel posterior de los equipos SG-500/SGV-500/SGS-500.
ILLUSTRATION 16 Panel Posterior DE SG-500/SGV-500/SGS-500

4 3 6 5 7

En el panel posterior de los equipos SG-500/SGV-500/SGS-500 se encuentran las siguientes partes: 1. Input AC 2. Interruptor de corriente 3. Puertos LAN (5) RJ-45 Conectores Ethernet 4. Puerta de expansin (NO ABRIR)
22

Introduccin del Equipo

5. 6. 7.

Botn reset Conector de puerto serial RS-232 Botn de preconfiguracin by default en fbrica (sin uso, no opera nada)

Descripcin del panel posterior de SG-200/SGV-200/SGS200

La muestra de la Ilustracin 17 corresponde al panel posterior de los equipos SG-200/SGV-200/SGS-200.
ILLUSTRATION 17 Panel Posterior DE SG-200/SGV-200/SGS-200

En el panel posterior de los equipos SG-200/SGV-200/SGS-200 se encuentran las siguientes partes: 1. Conector de puerto serial RS-232 2. Puertos LAN (3) RJ-45 Conectores Ethernet 3. Alimentacin de entrada (DC 5V, 3A)

StoneGate SG-500/SG-200 Gua Rpida De Inicio

23

5. Seguridad del Sistema

La informacin y procedimientos de seguridad descritos a continuacin debern tenerse en cuenta siempre al trabajar con cualquier equipo electrnico. En cualquier caso, le informamos de que las Aplicaciones StoneGate no disponen de elementos manipulables por el usuario, de modo que nunca deber abrirse la cubierta del equipo bajo ningn concepto. Si se procede a abrir la cubierta, ello acarrear la anulacin de la garanta de cualquier equipo informtico hardware que est conectado a esta aplicacin.

5.1 Precauciones en materia de Seguridad Elctrica

Se deben adoptar todas las precauciones bsicas en el uso de dispositivos elctricos tanto para proteger a las personas de posibles daos, como al equipo Stonesoft SG-500/SG-200 de posibles perjuicios: Aprenderse los lugares en que se encuentran el interruptor de encendido power on/off, el interruptor de corriente de emergencia de la habitacin -interruptor de desconexin- o la entrada de alimentacin de corriente. Si ocurriera algn accidente relacionado con la electricidad, usted estara as en condiciones de cortar la corriente del sistema inmediatamente. No est solo a la hora de trabajar con componentes elctricos de alto voltaje. Utilice solamente una mano cuando trabaje con equipos elctricos. Ello es recomendable para evitar la creacin de un circuito cerrado capaz de provocar calambres electrocutantes. Tenga especial cautela a la hora de utilizar herramientas de metal, las cuales pueden daar fcilmente cualquier componente elctrico al entrar en contacto con el mismo o provocar cortacircuitos. No use cartapacios o posapapeles diseados para disminuir descargas electroestticas como proteccin contra posible calambres. En su lugar, use bases o cartapacios de goma expresamente diseados como aislantes elctricos. El cable de la alimentacin elctrica debe incluir una toma de tierra y deber ser instalado en un enchufe electrificado con toma de tierra.

24

Seguridad del Sistema

Atencin No abrir nunca la cubierta de la caja del equipo! Ah dentro no hay partes de utilidad para el usuario. la cubierta debe estar perfectamente colocada para garantizar la idnea refrigeracin del equipo. Abrir la cubierta anula tambin la garanta de su equipo.

5.2 Precauciones de Seguridad General

Siga las siguientes instrucciones para garantizar la seguridad general: Mantenga limpio y ordenado el espacio alrededor del equipo Stonesoft SG-500/SG-200. Recomendamos la utilizacin de fuentes de alimentacin elctrica continuada y regulada (UPS uninterruptible power supply) para proteger al equipo de altibajos de corriente y cortocircuitos, as como para mantener funcionando el equipo en caso de un corte de corriente.

5.3 Precauciones ESD

Las descargas electroestticas (ESD) son generadas por dos objetos con cargas elctricas diferentes que entran en contacto mutuamente. Se genera una descarga elctrica para neutralizar la diferencia, lo cual puede daar a los componentes electrnicos y ocasionar cortocircuitos. Use una ensambladura reforzada con toma de tierra diseada para prevenir descargas elctricas.

5.4 Cumplimiento de las Precauciones

Siempre hay que asegurarse de que la cubierta de la caja del equipo est en su sitio cuando SG-500/SG-200 estn funcionando, con el fin de que exista la refrigeracin adecuada. Si no se adopta esta precaucin rigurosamente, los daos que se puedan provocar por ello al sistema SG500/SG-200 no estarn cubiertos por la garanta. Recomendamos utilizar de forma habitual los comandos reboot y halt para re-encender y apagar respectivamente el equipo. El uso de la orden init puede causar graves daos al equipo.

StoneGate SG-500/SG-200 Gua Rpida De Inicio

25

6. Especificaciones del Sistema

Esta seccin describe los accesorios y dispositivos del equipo informtico hardware que usted deber recibir con el producto. Incluye tanto la descripcin de los accesorios externos, como la de los accesorios internos significativos.

6.1 Dispositivos incluidos

Su caja de embalaje deber incluir los siguientes equipos hardware: 1. Equipo SG (1 por cada unidad) 2. Cable de Alimentacin (en SG-500; 1 por cada unidad) o Adaptador de Corriente (en SG-200; 1 por cada unidad) 3. Cables de Red (solamente en SG-200; 3 por cada unidad) 4. Cable Independiente de Modem (Null Modem Cable) 5. Bolsa de tornillos (1 para cada unidad) 6. Gua Rpida de Inicio (Quick Start Guide) (1 por cada unidad) Si la caja que se le ha entregado carece de alguna de estas partes o stas son defectuosas, encrguese de avisarnos tan pronto como le sea posible. Usted deber comprobar que el sello de fbrica de Stonesoft est intacto en el embalaje. Remtase a los trminos de garanta para ms informacin.

6.2 Especificaciones del Hardware

Consulte la tabla 1 para ms informacin. Tabla 1 Especificaciones del Hardware

Especificaciones
CPU Board Memoria

SG-500
VIA C3 EDEN ESP procesador 533MHz 128 MB so-dimm pc-100

SG-200
NS Geode GX1300MHz 128 MB on board Compact Flash 256 MB

Equipo de almacenamiento Compact Flash Compact Flash Portal Ethernet 256 MB

5 x Realtek RTL8139C 10/ 3 x Realtek RTL8139C 100BASE-TX 10/100BASE-TX

26

Especificaciones del Sistema

Especificaciones
Puerta de serie LEDs Alimentacin de corriente

SG-500
1 x DB9 Ethernet ACT/ LINK,Power, HDD Full-range AT 44W PSU,100-240V, 50-60 Hz Ancho: 220 mm (8.8 in.) Altura: 50 mm (2 in.) Largo: 254 mm (10.16 in.)

SG-200
1 x DB9 Ethernet ACT/LINK, Power, Status Adaptador de corriente para encendido externo, 100-240V, 50-60 Hz Ancho: 210 mm (8,4 in.) Altura: 30 mm (1.2 in.) Largo: 157 mm (6.26 in.) 0.97 kg (2.12 lb.) 540C 5-95% HR, sin condensacin 0-70C, 5-95% HR, sin condensacin CE/FCC

Dimensiones

Peso Temperatura de funcionamiento Humedad Ambiente de almacenamiento Certificacin

2.06 kg (4.5 lb.) 540C 5-95% HR, sincondensacin 0-70C, 5-95% HR, sin condensacin CE/FCC/UL

StoneGate SG-500/SG-200 Gua Rpida De Inicio

27