Guia de utilizador

Barricade TM 802.11g Router de banda larga sem fios SMCWBR14 G2

Compatibilidades

Declarao de interveno da comisso federal de comunicao Este equipamento foi testado e provou estar de acordo com os limites de um aparelho digital de classe B, conforme a parte 15 do regulamento FCC. Estes limites so projectados para providenciar uma proteco razovel contra alguma interferncia prejudicial numa instalao residencial. Este equipamento gera, usa e pode radiar energia de frequncia rdio e, quando no instalado e usado de acordo com as instrues, pode causar interferncias prejudiciais a comunicaes rdio. No entanto, no h garantia que a interferncia no ocorra numa instalao em particular. Se este equipamento causar interferncia prejudicial com a recepo rdio ou televisiva, a qual pode ser determinada ligando e desligando o equipamento, o utilizador deve tentar corrigir a interferncia atravs de uma ou mais das seguintes medidas: Volte a orientar ou localizar a antena de recepo. Aumente a distncia entre o equipamento e o receptor. Ligue o equipamento a uma ficha de sada num circuito diferente daquele onde est ligado o receptor. Consulte o vendedor ou um tcnico especializado de televiso / rdio para ajuda.

Este aparelho est conforme a parte 15 das regras de FCC. O funcionamento est sujeito s duas condies seguintes: (1) Este aparelho no pode causar interferncia prejudicial, e (2) este aparelho tem de aceitar qualquer interferncia recebida, incluindo interferncia que possa causar um funcionamento indesejado. Cuidados FCC: Quaisquer alteraes ou modificaes no aprovadas expressamente pela parte responsvel pelas conformidades pode anular a autoridade do utilizador para operar este equipamento. Declarao da exposio a radiao da FCC: Este equipamento est de acordo com os limites de exposio a radiao da FCC preparados para um ambiente no controlado. Este equipamento deve ser instalado e usado com uma distncia mnima de 20 cm entre o radiador e o seu corpo. Este transmissor no deve ser colocado ou operado simultaneamente com qualquer outra antena ou transmissor. Nota importante: A operao IEEE 802.11b ou 802.11g deste produto nos Estados Unidos da Amrica FIRMWARE limitado aos canais 1 a 11. Declarao da indstria Canad O funcionamento est sujeito s duas condies seguintes: 1. Este equipamento pode no causar interferncia e

2. Este equipamento tem de aceitar qualquer interferncia, incluindo interferncia que pode causar funcionamento indesejado do aparelho.

Para evitar a interferncia rdio no servio licenciado, este aparelho deve ser operado no interior e longe de janelas para ter o maior escudo possvel. O equipamento (ou a sua antena de transmisso) que instalado no exterior, sujeito a licenciamento.

Este aparelho foi concebido para operar com uma antena que tenha o proveito mximo de 1.5 dBi. Qualquer antena que tenha um proveito superior estritamente proibida pelo regulamento da indstria Canada. A impedncia mxima da antena necessria de 50 ohms. Para reduzir uma potencial interferncia rdio a outros utilizadores, o tipo de antena e o seu proveito deve ser escolhida de modo a que o seu EIRP no seja maior do que o necessrio para uma comunicao bem sucedida.

Para prevenir a interferncia rdio no servio licenciado, este aparelho deve ser operado no interior e longe de janelas para providenciar um maior escudo. O equipamento (ou a sua antena de transmisso) que instalado no exterior, sujeito a licenciamento. Declarao de conformidade EC Contacto SMC na Europa para estes produtos : SMC Networks Europe, Edificio Conata II, Calle Fructuous Gelabert 6 8, 2, 4 08970 Sant joan Despi Barcelona , Espanha Marcado pelo simbolo acima indicado indica conformidade com os requisitos essenciais da directiva R&TTE da Unio Europeia (1999/5/EC). Este equipamento satisfaz as seguintes normas de conformidade:

EN 300 328 1 de Dezembro 2001 V1 .3.1 EN 300 328 2 de Dezembro 2001 V1.2.1

EN 301 489 1 de Setembro 2001 V1.4.1 EN 301 489 17 de Setembro 2000 V1.2.1 EN 60950 Janeiro 2000 Pases de funcionamento e condies de utilizao na comunidade europeia

Este aparelho projectado para funcionar em todos os pases da comunidade europeia. Os requisitos para o funcionamento exterior e interior, requisitos de licena e canais permitidos de funcionamento so aplicveis, em alguns pases, como abaixo descrito: Nota: O utilizador deve usar o utilitrio de configurao fornecido com o produto para assegurar que os canais de operao esto em conformidade com as regras de utilizao para a comunidade europeia tal como abaixo descrito. Este aparelho exige que o utilizador ou instalador introduza correctamente o pas em que est a operar na linha de comando de interface / menu grfico tal como descrito no guia de utilizador, antes de operar o equipamento. Este aparelho vai automaticamente limitar os canais permitidos determinados pelo actual pas de utilizao. A introduo errada do pas de operao pode resultar em utilizao ilegal e pode causar interferncia prejudicial a outro sistema. O utilizador obrigado a certificar se que o aparelho est a funcionar de acordo com as limitaes do canal, restries interiores / exteriores e requisitos de licena para cada pas da comunidade europeia, tal como descrito neste documento. Este aparelho pode ser operado no interior ou no exterior em todos os pases da comunidade europeia usando a banda de 2.4 GHz: canais 1 13.

Declarao de conformidade em lnguas da comunidade europeia

Portugus

Deste modo, SMC Networks declara que este aparelho rdio LAN est de acordo com os requisitos essenciais e outras disposies relevantes da directiva 1999 / 5 / EC.

Observaes de segurana Declarao de observaes laboratoriais dos subscritores Importante! Antes de fazer ligaes, certifique se que tem o conjunto de fios correcto. Certifique se (leia a etiqueta do cabo) e compare com o seguinte:

Voltagem operativa 120 volts

240 V (Apenas para a Europa)

Especificaes dos fios Conjunto de fios certificado pela CSA e listado pela UL Mnimo 18 AWG Trs cordes condutores tipo SVT ou SJT Comprimento mximo de 4.50 metros Ficha elctrica, com ligao terra. 15 amperes, 125 volts Conjunto de fios com H05VV-F, tendo o fio trs condutores com o dimetro mnimo de 0.72 mm2 Receptculo IEC - 320 Ficha macho de 10 Amperes, 250 Volts.

A unidade iguala se automaticamente com a voltagem de entrada conectada. Assim, no so necessrios ajustamentos adicionais na ligao com qualquer voltagem de entrada dentro da variedade assinalada no transformador de energia.

Informao para fonte de energia Esta unidade deve ser usada com um transformador de energia externo de classe 2 ou nvel 3, provado adequado para uso na instalao de equipamento Norte-americano, tendo uma voltagem de sada classificada em 9 Volts DC, e valor de corrente de sada de 1.0 Amperes ou equivalente. O adaptador AC externo deve estar de acordo com os requisitos de LPS (Fontes de energia limitadas).

Captulo 1 Introduo

Parabns por ter adquirido o router de banda larga sem fios Barricade 54 Mbps g (SMCWBR14 G2). Orgulhamo-nos em lhe fornecer um aparelho de comunicao potente, mas simples para ligao da sua rede de rea local (LAN) internet. Para aqueles que querem navegar na internet da forma mais segura, este router fornece uma soluo conveniente e potente. Acerca do Barricade O Barricade fornece acesso internet a mltiplos utilizadores ao partilhar uma conta de utilizador nica. Esta nova tecnologia fornece muitas funes seguras e eficazes. simples de configurar e pode estar pronta a funcionar em minutos.

Caractersticas e Benefcios

Ligao de rede local atravs de ligao de rede de 10 / 100 Mbps. DHCP para uma configurao de IP dinmica, e DNS para mapeamento de domnio de nome. Firewall com pacote de inspeco, privilgios de cliente, deteco de intrusos, e NAT. NAT tambm possibilita o acesso internet por mltiplos utilizadores atravs de uma nica conta, e funcionalidade de servidor virtual (fornecendo acesso seguro a servios da internet tal como Web, FTP, email e Telnet). Passagem VPN (Modo de tnel IPSec ESP, L2TP, PPTP). Aplicaes definveis pelo utilizador detectando aplicaes de apoio de tnel requerendo mltiplas ligaes. Instalao fcil atravs de um browser de internet num sistema operativo que suporta TCP / IP Compatvel com todas as aplicaes de internet mais populares.

Aplicaes Muitas funes avanadas para trabalho em rede so disponibilizadas por este Barricade. LAN com fios e sem fios

O Barricade fornece conexo a aparelhos de 10/ 100 Mbps, e a aparelhos sem fios compatveis IEEE 802.11 g, tornando fcil a criao de uma rede em pequenos escritrios ou casas. Acesso de internet

Este aparelho suporta acesso internet atravs de uma ligao ADSL. Uma vez que muitos fornecedores de ADSL so PPPoE ou PPPoA para estabelecer comunicao com os utilizadores, o Barricade inclui clientes para estes protocolos, eliminando a necessidade de instalar estes servios no seu computador.

Endereo de IP partilhado

O Barricade fornece acesso internet para 253 utilizadores atravs de um nico endereo de IP. Usando apenas uma conta de ISP, mltiplos utilizadores na sua rede podem aceder internet ao mesmo tempo.

Servidor virtual

Se tiver um endereo de IP fixo, pode programar o Barricade para ser um anfitrio virtual para interpretao da morada de rede. Utilizadores remotos tm acesso a vrios servios no seu site usando um endereo de IP constante. Depois, dependendo do servio solicitado (ou nmero de porta), o Barricade pode transferir o pedido para o servidor apropriado (em outro endereo de IP interno). Isto protege a sua rede de ataque directo por parte de hackers, e fornece uma gesto mais flexvel ao permitir lhe mudar o endereo de IP sem afectar o acesso exterior sua rede.

Suporte DMZ ao utilizador

Permite a um computador ligado em rede estar completamente exposto internet. Esta funo usada quando a segurana NAT e firewall impedem uma aplicao de internet de funcionar correctamente. Segurana

O Barricade suporta caractersticas de segurana que negam o acesso internet a certos utilizadores, ou filtra os pedidos de acesso a servios especficos aos quais o administrador no quer aceder. A firewall do Barricade tambm bloqueia ataques comuns de hackers,

incluindoIP Spoofing, Land attack, Ping of death, IP with zero length, Smurf attack, UDP port loopback, Snork attack, TCP Null Scan, e TCP SYN flooding. WPA / WPA2, WEP, SSID e filtro MAC providenciam segurana na rede sem fios.

Rede Virtual Privada (Passagem VPN)

O Barricade suporta trs dos protocolos VPN mais comuns PPTP, L2TP, e IPSec. Os protocolos VPN suportados pelo Barricade so brevemente descritos em baixo:

Protocolo de tnel ponto a ponto providencia um tnel seguro para o acesso de um cliente remoto a uma sada de segurana PPTP. PPTP inclui disposies para origem de chamadas e controlo de fluxo exigido por ISPs. L2TP funde as melhores caractersticas de PPTP e L2F como o PPTP, L2TP exige que os routers ISP suportem o protocolo. Segurana IP Fornece a encriptao da camada de rede. IPSec pode suportar muitas redes encriptadas (como a internet) usando certificados digitais para autenticao de aparelhos.

Captulo 2 Instalao Antes de instalar o Barricade, verifique se tem todos os itens listados em Contedo da embalagem. Se faltar algum dos itens ou se estiver danificado, contacte o seu distribuidor local. Certifique se tambm que tem todos os cabos necessrios antes de instalar o Barricade. Depois de instalar o Barricade, consulte a Configurao do Barricade.

Contedo da Embalagem Depois de desembalar o Barricade, verifique o contedo da caixa para se certificar que recebeu os seguintes componentes: Barricade 54Mbps g, router sem fios de banda larga (SMCWBR14-G2) Transformador Um cabo de ligao de rede CAT-5 (RJ-45) Um CD de documentao Um guia de instalao rpida

Informe o seu fornecedor de imediato no caso de algum item incorrecto, que no esteja presente, ou danificado. Se possvel, por favor mantenha o carto e embalagem original no caso de ter de devolver o produto.

Requisitos do Sistema

Deve respeitar os seguintes requisitos mnimos:

Acesso internet a partir do seu telefone local da empresa ou do fornecedor do servio de internet (ISP) usando um modem DSL ou cabo. Um computador com drive de CD ROM. Windows (98 ou mais recente), MacOS (9.X) Navegador de internet actualizado. Internet Explorer 5.5 ou mais recente. Mozilla 1.7 / Firefox 1.0 ou mais recentes.

Descrio do equipamento

O Barricade liga-se internet ou a um stio remoto usando uma porta WAN RJ 45 ligada a um modem. Tambm pode ser ligada directamente ao seu PC ou a uma rea de rede local usando um interface de Fast Ethernet. A velocidade de acesso internet depende do tipo de servio contratado. Os dados que passam entre aparelhos ligados sua rede de rea local podem ter uma velocidade at 100 Mbps numa ligao Fast Ethernet e 54 Mbps num adaptador de rede sem fios. O Barricade inclui um visor com led no painel frontal para a energia do sistema e indicaes de porta que simplifica a instalao e resoluo de problemas de rede.

Figura 2 1 Indicadores frontais em LED

Os indicadores LED de energia e de porta no painel frontal so ilustrados na tabela seguinte.

LED Energia

Estado Ligado Desligado Ligado Intermitente Desligado Ligado Intermitente Desligado Ligado Desligado

WLAN (rede
de rea local sem fios)

PPPoE / DSL

WAN (rede de
longa distncia)

Descrio O Barricade est a receber energia. Procedimento normal. Energia desligada ou falha. Ligao rede de rea local sem fios (WLAN). O Barricade est a receber ou a enviar informaes via WLAN. No h ligao WLAN. Ligao PPPoE / DSL a funcionar correctamente. O Barricade est a enviar ou a receber informaes pela ligao PPPoE / DSL. No est estabelecida a ligao PPPoE / DSL. Ligao WAN. No existe ligao WAN.

INSTALAO

LED LAN 1 ~ 4

ESTADO Ligado Intermitente Desligado

DESCRIO Ligao rede. A porta LAN est a enviar ou a receber informao / dados. No h ligao rede.

A figura seguinte e tabela, mostram o painel na retaguarda do Barricade.

Figura 2 2 Painel da retaguarda Item Porta WAN Portas LAN Descrio Ligue a sua linha WAN a esta entrada (RJ 45). Entradas de Fast Ethernet (RJ 45). Ligue os aparelhos da sua rede de rea local a estas entradas (por ex.: Computador, cabo, interruptor ou conjunto IP). Ligue o transformador incluso a esta entrada. Aviso: O uso do transformador errado pode danificar o aparelho. A antena ligada aqui.

Entrada de energia Antena

Configurao ISP Por favor, recolha os seguintes dados do seu ISP antes de preparar o Barricade: Password e nome de utilizador da conta de ISP. Protocolo de confidencialidade e nmeros de circuito VPI / VCI. Morada de servidor DNS. Morada de IP, mscara de sub-rede e porta de ligao predefinida (apenas para utilizadores de IP fixo).

Ligue o sistema Instalao no ambiente de trabalho

O Barricade pode ser posicionado em qualquer superfcie lisa do seu escritrio ou casa. No so precisas ligaes especiais ou requisitos de refrigerao. Deve, no entanto, seguir as seguintes directrizes: Mantenha o Barricade longe de aparelhos de aquecimento. No mantenha o Barricade num ambiente com p ou humidade.

Tambm se deve lembrar de desligar a energia, retire o fio de energia da sada correspondente e mantenha as mos secas ao instalar o Barricade.

Instalao do encaixe de parede H duas reentrncias para encaixe na parede no fundo do Barricade. Antes de furar a parede, certifique se que os dois furos que vai fazer esto a 87 mm de distancia.

1. Escolha uma localizao adequada para o Barricade. Nota: Deve estar acessvel para instalao, aplicao de cabos e manuteno. 2. Mea a distncia entre as duas reentrncias de encaixe na parede. 3. Faa dois buracos na parede. 4. Insira um parafuso em cada buraco. Nota: Deixe 5 mm da cabea dos parafusos expostos. 5. Encaixe o Barricade parede com duas ranhuras de encaixe e deslize o aparelho para baixo at os parafusos encaixarem firmemente nas ranhuras do aparelho.

Ligao do Barricade LAN As quatro portas LAN no Barricade negoceiam automaticamente a velocidade de ligao rede ate 10 Mbps ou at 100 Mbps, assim como o modo de transmisso. Use cabos RJ 45 para ligar qualquer uma das entradas LAN do Barricade a um transformador de ligao rede no seu Computador. De outro modo, pode usar em cascata qualquer uma das entradas LAN do Barricade a um cabo ou interruptor de ligao rede e em seguida ligue o seu computador ou outro equipamento de rede ao cabo ou interruptor.

Ao inserir o conector RJ 45 certifique se que a patilha no conector clica ao encaixar para ter a certeza que est bem colocado. AVISO: No ligue uma ficha de telefone a uma porta RJ 45, pode danificar o Barricade. Em vez disso, use apenas um par de cabos fornecidos com conectores RJ 45 que estejam de acordo com os requisitos FCC. NOTAS: 1. Use um par de cabos torcidos de 100 ohm protegidos ou no protegidos com os conectores RJ 45 para todas as entradas de ligao de rede. Use categoria 3, 4 ou 5 para ligaes de 10 Mbps e categoria 5 para ligaes de 100 Mbps. 2. Certifique se que o comprimento de cada par de cabos torcidos no excede os 100 metros.

Ligue o transformador Ligue o transformador entrada de energia localizada na parte lateral do Barricade e a outra ponta a uma sada de energia. Verifique se o indicador de energia no painel frontal est aceso. Se no estiver, consulte a resoluo de problemas. No caso de haver uma falha de energia, o Barricade vai reiniciar automaticamente e comear a funcionar uma vez que se restabelea a energia. Se o Barricade estiver bem configurado, demora cerca de trinta segundos a estabelecer ligao com o fornecedor de servio ADSL aps ter energia.

Exemplo de aplicao

O diagrama seguinte mostra uma aplicao de rede tpica.

Captulo 3 Configurao do computador do cliente Depois de completar a instalao do aparelho ligando todos os equipamentos de rede, necessrio configurar o computador para se conectar com o Barricade. Pode configurar o computador para automaticamente obter caractersticas de IP (DHCP) ou configurar as caractersticas de endereo de IP manualmente. Dependendo do sistema operativo veja: Windows 2000 Windows XP Ou Configurando o seu computador Macintosh. Configurao TCP / IP Para aceder internet atravs do Barricade, deve configurar as caractersticas de rede dos computadores no seu LAN para usar o mesmo IP de sub-rede que o Barricade. As caractersticas de rede pr definidas para o Barricade so: Endereo de IP: 192.168.2.1 Mscara de sub-rede: 255.255.255.0 Nota: Estas caractersticas podem mudar para encaixar nos requisitos da sua rede, mas deve primeiro configurar pelo menos um computador para aceder s configuraes da linha de comandos de net do Barricade para fazer as mudanas necessrias. (veja configurar o Barricade para instrues de configurao).

Windows 2000 Configurao DHCP IP 1. No ambiente de trabalho do Windows clique em iniciar/ definies/ Ligaes de rede. 2. Clique no icon que corresponde ligao do seu Barricade. 3. O ecran do status da ligao vai abrir. Clique em propriedades.

4. Clique duas vezes em protocolo de internet (TCP / IP) 5. Se obter um endereo de IP automaticamente e obter endereo de servidor DNS automaticamente j estiverem seleccionados, o seu computador j est configurado para DHCP. Se no, seleccione estas opes e clique em OK.

Obtenha definies de IP a partir do seu Barricade Agora que configurou o seu computador para o ligar ao seu Barricade, ele precisa obter novas definies de rede. Ao libertar velhas definies DHCP IP e ao renov las atravs do seu Barricade, pode verificar que configurou o seu computador correctamente. 1. No ambiente de trabalho do Windows , clique em iniciar / programas / acessrios / prompt de comando.

2. Na janela do prompt de comando escreva: IPCONFIG/ RELEASE e carregue no enter.

3. Escreva IPCONFIG / RENEW e carregue em enter. Verifique se o seu IP agora: 192.168.2.xxx, e se a sua mscara de sub-rede 255.255.255.0 e a sua porta de

entrada padro 192.168.2 1. Estes valores confirmam que o seu Barricade est a funcionar correctamente.

4. Escreva exit e carregue em enter para fechar a janela prompt de comando.

Configurao manual de IP 1. Siga os passos 1-4 de configurao DHCP IP. 2. Seleccione usar o seguinte endereo de IP. Introduza um endereo de IP, baseado na rede padro 192.168.2x (onde x corresponde a um nmero entre 2 e 254) e use 255.255.255.0 para a mscara de sub-rede. Use 192.168.2.1 para o campo porta de entrada padro. 3. Seleccione use os seguintes endereos de servidor DNS. 4. Introduza o endereo de IP para o Barricade no campo servidor DNS de preferncia. Isto vai confiar automaticamente confiar nos pedidos DNS para o(s) servidor(es) DNS fornecidos pelo seu ISP. De outro modo, adicione um servidor especfico DNS no campo servidor DNS alternativo e clique OK para fechar as caixas de dilogo. 5. Grave a informao configurada na tabela seguinte: Configurao das definies TCP/ IP

Endereo de IP Mscara de sub-rede

_____. _____. _____. _____ _____. _____. _____. _____

Servidor DNS de preferncia _____. _____. _____. _____ Servidor DNS alternativo Porta de sada padro _____. _____. _____. _____ _____. _____. _____. _____

Desabilite a proxy http necessrio verificar se a opo proxy http do seu navegador de internet est desabilitada. Isto para que o seu navegador possa visualizar as pginas de configurao HTML do Barricade. 1. Para desabilitar a proxy no explorador de internet, clique em ferramentas, Clique em opes da internet e depois ligaes direita. Na seco de caractersticas da rea local (LAN), clique em caractersticas LAN para aparecer a janela pop up de caractersticas de rea local (LAN) que mostramos.

2. Na seco de servidor proxy, certifique se que a caixa uso de um servidor proxy para o seu LAN (estas caractersticas no vo provavelmente ser aplicadas a ligaes dial up ou VPN) no est seleccionada. 3. Clique em OK.

Windows XP Configurao IP DHCP 1. No ambiente de trabalho do Windows clique iniciar / painel de controlo. 2. Na janela do painel de controlo clique ligaes de rede e internet. 3. A janela de ligaes de rede ir abrir. Localize e clique duas vezes no icon ligaes de rea local para o transformador de rede que est ligado ao Barricade. 4. No ecran de estado de ligao clique propriedades. 5. Clique duas vezes em protocolo de internet (TCP / IP).

6. Se obtenha um endereo de IP automaticamente e obtenha um endereo de servidor automaticamente j estiverem seleccionados, o seu computador j est configurado para DHCP. Se no, seleccione estas opes agora e clique OK.

Obtenha as definies de IP a partir do seu Barricade Agora que configurou o seu computador para o ligar ao seu Barricade, ele precisa obter novas definies de rede. Ao libertar velhas definies DHCP IP e ao renov las atravs do seu Barricade, pode verificar que configurou o seu computador correctamente. 1. No ambiente de trabalho do Windows , clique em iniciar / programas / acessrios / prompt de comando.

2. Na janela do prompt de comando escreva: IPCONFIG/ RELEASE e carregue no enter.

3.Escreva IPCONFIG / RENEW e carregue em enter. Verifique se o seu IP agora: 192.168.2.xxx, e se a sua mscara de sub-rede 255.255.255.0 e a sua porta de entrada padro 192.168.2.1. Estes valores confirmam que o seu Barricade est a funcionar correctamente.

4. Escreva exit e carregue em enter para fechar a janela prompt de comando. O seu Computador est agora configurado para ser ligado ao Barricade. Configurao manual de IP 1. Siga os passos 1-5 de configurao DHCP IP na pgina 2. Seleccione usar o seguinte endereo de IP. 3. Introduza um endereo de IP, baseado na rede padro 192.168.2x (onde x corresponde a um nmero entre 2 e 254) e use 255.255.255.0 para a mscara de sub-rede. Use 192.168.2.1 para o campo porta de entrada padro. 4. Seleccione use os seguintes endereos de servidor DNS. 5. Introduza o endereo de IP para o Barricade no campo servidor DNS de preferncia. Isto vai confiar automaticamente confiar nos pedidos DNS para o(s) servidor(es) DNS fornecidos pelo seu ISP. De outro modo, adicione um servidor especfico DNS no campo servidor DNS alternativo e clique OK para fechar as caixas de dilogo. 6. Grave a informao configurada na tabela seguinte: Configurao das definies TCP/ IP Endereo de IP Mscara de sub-rede _____. _____. _____. _____ _____. _____. _____. _____

Servidor DNS de preferncia _____. _____. _____. _____ Servidor DNS alternativo Porta de sada padro _____. _____. _____. _____ _____. _____. _____. _____

Desabilite a proxy http necessrio verificar que a opo proxy http do seu navegador de internet est desabilitada. Isto para que o seu navegador possa visualizar as pginas de configurao HTML do Barricade. 1. Para desabilitar a proxy no explorador de internet, clique em ferramentas, Clique em opes da internet e depois ligaes direita. Na seco de caractersticas da rea local (LAN), clique em caractersticas LAN para aparecer a janela pop up de caractersticas de rea local (LAN) que mostramos.

2. Na seco de servidor proxy, certifique se que a caixa uso de um servidor proxy para o seu LAN (estas caractersticas no vo provavelmente ser aplicadas a ligaes dial up ou VPN) no est seleccionada. 3. Clique em OK.

Configurar o seu computador Macintosh Pode achar que estas instrues no correspondem exactamente ao seu sistema operativo. Isto porque estes passos e imagens foram criados usando Mac OS 10.2 Mac OS 7.x, sendo os seguintes similares, mas podem no ser idnticos ao Mac OS 10.2. Siga as instrues: 1. V ao menu da Apple e clique em preferncias do sistema.

2. Clique duas vezes no icon rede na janela de preferncias do sistema

3. Se usar o servidor DHCP estiver seleccionado no campo configure, o seu computador est j configurado para DHCP. Caso contrrio, seleccione esta opo.

4. As suas novas configuraes so mostradas no separador TCP / IP. Verifique que o seu endereo de IP agora 192.168.2.xxx, a sua mscara de sub-rede 255.255.255.0 e a sua pota de sada padro 192.168.2.1. Estes valores confirmam que o seu Barricade est a funcionar. 5. Feche a janela da rede.

Agora o seu computador est configurado para se ligar com o Barricade. Desabilite a proxy http necessrio verificar que a opo proxy http do seu navegador de internet est desabilitada. Isto para que o seu navegador possa visualizar as pginas de configurao HTML do Barricade. Os passos seguintes so para o explorador de internet.

1. Abra o explorador de internet e clique em stop. Clique em explorador / preferncias. 2. Na janela preferncias do explorador de internet, por baixo de rede, seleccione proxies.

3. Desmarque todas as caixas seleccionadas e clique em OK.

Capitulo 4 Configurando o Barricade Depois de ter configurado o TCP / IP no computador de um cliente, use um navegador de internet para configurar o Barricade. O Barricade pode ser configurado por qualquer navegador que suporte java, como por exemplo, o Internet Explorer 5.5 ou seguintes. Usando a linha de comandos de gesto Web, pode configurar o Barricade e visionar estatsticas para monitorizar a actividade na rede. Para aceder a linha de comandos de gesto do Barricade, introduza o endereo de IP do Barricade no seu navegador de internet: http://192.168.2.1 (o Barricade troca automaticamente para a porta 80 para acesso de gesto). Navegando na linha de comandos do seu navegador de internet A linha de comandos de gesto do Barricade, consiste num assistente de instalao (setup wizard), numa seco de definies de rede domiciliria (home network settings), numa seco de segurana (security) e numa seco de difinies avanadas (advanced settings). Assistente de instalao: Use o assistente de instalao para uma configurao rpida e fcil da sua ligao de internet e definies bsicas de LAN. V a Assistente de instalao.

Definies de rede domiciliria: Use a seco de definies de rede domiciliria para configurar o seu LAN, WAN e definies sem fios. V a definies de rede domiciliria. Segurana: Nesta seco pode facilmente configurar as suas definies de segurana sem fios. V a segurana. Definies avanadas: Definies avanadas suporta funes mais avanadas como NAT, manuteno do sistema e UPnP. V a definies avanadas. Fazer alteraes de configurao Parmetros configurveis tm uma caixa de dilogo ou uma lista drop - down. Uma vez que uma mudana de configurao tenha sido feita numa pgina, certifique se que clica em aplicar (apply) ou salvar definies (save settings) ou no boto seguinte (next) no final da pgina para permitir uma definio nova. Nota: Para garantir o refrescar devido do ecr, depois de uma entrada de comando, certifique se que o internet Explorer 5.5 est configurado da seguinte maneira: Por baixo do menu Ferramentas / opes da internet/ geral / ficheiros temporrios/ definies a definio para procure novas verses das pginas arquivadas deve ser todas as visitas pgina.

Ecr de Registo O ecr de registo aparece automaticamente primeiro. Introduza a password padro smcadmin e depois clique em registar (LOGIN).

Nota: A sua palavra chave case sensitive.

Assistente de instalao / Setup wizard Iniciar O Assistente de instalao aparece automaticamente clicando no boto Setup wizard no menu do lado esquerdo. O primeiro item do assistente de configurao iniciar.

Clique simplesmente em seguinte (NEXT) para continuar para o ecr seguinte e configurar as suas definies sem fios. Definies sem fios / Wireless Settings Introduza as suas definies de rede sem fios nesta pgina. Deve especificar um canal rdio comum e SSID (Service set ID) a ser usado pelo Barricade e todos os seus clientes sem fios. Certifique se que configura todos os seus clientes para o mesmo valor. Para propsitos de segurana, deve mudar o SSID padro imediatamente.

Parmetro Nome da rede sem fios (SSID) Transmisso do nome da rede sem fios

Modo sem fios

Descrio A identificao do conjunto de servio o nome da sua rede sem fios. O SSID deve ser o mesmo no Barricade e em todos os seus clientes sem fios. (Padro: SMC). Permita ou desabilite a transmisso do SSID. Se desabilitar, apenas aparelhos que tenham SSID correcto se conseguem ligar. Isto anula a caracterstica descoberta de rede sem fios de alguns produtos tal como o Windows XP. (Padro: Permitir). Este aparelho suporta os seguintes modos: Apenas 11g, apenas 11 b, e 11 b / g misturado. (Padro: 11 b / g mosto misturado).

Parmetro Nmero de Canal Wi - Fi

Alcance estendido

Descrio O canal rdio usado pelo Barricade e os seus clientes para comunicarem entre si. Este canal deve ser o mesmo no Barricade e em todos os seus clientes sem fios. O Barricade vai automaticamente definir para si um canal rdio, ou pode ser seleccionado por si manualmente. (Padro: canal 6). Aumenta o alcance do Barricade. (Padro: desabilitar).

Definies de Internet Especifique o tipo de ligao WAN pedido pelo fornecedor de servio de internet. Especifique o cabo modem, IP x DSL fixo, PPPoE x DSL, PPTP ou BigPond.

Seleccione o tipo de ligao para continuar. Clique retroceder (BACK) para voltar atrs e mudar as suas definies.

Definies de modem por cabo Se o ISP exigir que introduza um Host name (nome de anfitrio) escreva o no campo respectivo. O campo de endereo MAC vai ser preenchido automaticamente.

Clique seguinte (NEXT) para continuar ou retroceder (BACK) para mudar as suas definies.

Definies ADSL IP fixo x DSL Introduza o seu endereo de IP, mscara de sub rede, e endereo da porta de sada IP fornecido pelo ISP nos respectivos campos em baixo.

Clique seguinte (NEXT) para continuar ou retroceder (BACK) para mudar as suas definies. Definies ADSL PPPoE Insira o nome de utilizador e palavra-chave pedida pelo seu ISP nos campos respectivos. Se o seu ISP lhe providenciar um nome de servio, insira o no campo correspondente (service name), de outro modo, deixe o em branco. Deixe a unidade de transmisso mxima (MTU Maximum transmission unit) no valor padro (1454) a no ser que tenha uma razo particular para mudar. Introduza o tempo mximo de inactividade (maximum idle time) para a ligao de internet. Depois de este tempo ser excedido a sesso ser encerrada. Seleccione manter sesso (keep session) para manter a sesso a decorrer. Seleccione ligar automaticamente (Auto connect) para automaticamente restabelecer a ligao assim que tente aceder internet novamente. Seleccione ligar manualmente (manual connect) para restabelecer a ligao manualmente.

Clique seguinte (NEXT) para continuar ou retroceder (BACK) para mudar as suas definies.

Nota: Clicando Seguinte (next) no vai ligar o Barricade automaticamente internet. O Barricade s se vai ligar quando for pedido explicitamente, por ex., ao lanar o seu navegador de internet. Definies ADSL PPTP Introduza a identificao de utilizador (user ID) e palavra-chave (password) solicitada pelo seu ISP nos campos prprios. Introduza o tempo de inactividade (idle time out) para as ligaes de internet. Este o perodo de tempo durante o qual a ligao internet mantida durante inactividade. A definio padro de dez minutos. Se o seu ISP cobrar ao minuto, dever mudar o tempo de inactividade para 1 minuto. Depois de expirar este tempo, programe a aco que deseja que o Barricade faa. Pode pedir ao equipamento para se ligar manualmente ou automaticamente assim que tentar aceder internet novamente, ou manter a sesso a decorrer.

Clique seguinte (NEXT) para continuar ou retroceder (BACK) para mudar as suas definies. Definies ADSL BigPond Se usar o servio de internet BigPond, o qual est disponvel na Austrlia, introduza o nome de utilizador (user name), palavra chave (password) e nome de autenticao do servio (authentication service name) para autenticao do BigPond.

Clique seguinte (NEXT) para continuar ou retroceder (BACK) para mudar as suas definies.

Definies de rede domiciliria Clicando no cone Home a qualquer altura, remetido para esta pgina. As hiperligaes do menu principal so usadas para navegar para outros menus que apresentam parmetros de configurao e estatsticas.

O interface das definies de rede domiciliria do Barricade, contm quatro itens de menu principais tal como descrito na tabela seguinte. Menu Status (Estado) Descrio Fornece tipo e estado de ligao WAN , nmeros da verso de firmware e hardware, definies de sistema IP, como tambm DHCP, NAT e informao firewall. Mostra o nmero de clientes agregados, verses de firmware, endereo de MAC fsico para cada interface media, a verso de hardware e nmeros de srie. Mostra o registo do cliente de DHCP e segurana. Marca a configurao TCP/ IP para a linha de comandos LAN e clientes DHCP.

LAN settings (definies LAN) WAN settings (definies AWN) Wireless (sem fios)

Especifica as definies de ligao internet.

Configura a frequncia rdio, SSID e segurana para comunicaes sem fios.

Estado O ecr Status (estado) mostra o estado da ligao WAN / LAN, nmeros de verso de firmware e hardware, assim como informao de clientes DHCP ligados sua rede. Tambm pode ver o log de segurana.

O ficheiro de segurana, SMCWBR14G2_logfile.log, pode ser guardado clicando save e escolhendo uma localizao. Os itens seguintes esto includos no ecr status: Parmetro Current time Internet Renew Home network (LAN) Information Descrio Mostra o tempo real. Mostra o estado da ligao WAN. Clique neste boto para estabelecer ligao com o WAN. Mostra definies IP do sistema, tal como servidor DHCP, firewall, UPnP e estado sem fios. Mostra o nmero de clientes agregados, as verses de firmware, o endereo MAC fsico para cada interface media e para o Barricade, tal como a verso hardware e n de srie. Mostra informao dos clientes DHCP da sua rede. Mostra tentativas ilegais de aceder sua rede. Clique neste boto para guardar o log file de segurana. Clique neste boto para apagar o Access log. Clique neste boto para renovar o ecr.

DHCP client log Security log Save Clear Refresh

Definies LAN Pode permitir que o DHCP distribua imediatamente endereos de IP aos computadores pelos seus clientes, ou configure funes de filtro baseadas em clientes especficos ou protocolos. O Barricade deve ter um endereo de IP para cada rede local.

Os parmetros das definies LAN esto listados em baixo. Parmetros Definies Endereo de IP do router sem fios Endereo IP O endereo de IP do Barricade. Mscara de sub A mscara de sub rede do IP. rede do IP Servidor DHCP Servidor DHCP DHCP permite que computadores individuais obtenham configurao TCP / IP ao iniciar a partir de um servidor centralizado DHCP. Ao destinar dinamicamente um endereo IP ao computador de um cliente, permite a funo DHCPC (dynamic host configuration protocol). ID do servidor Introduza a identificao do seu servidor DHCP aqui. DHCP DHCP IP address O DHCP IP address pool a variedade de endereos IP separados para pool trabalho dinmico para os computadores da sua rede. Start IP O campo indica o 1 dos endereos de IP contguos no IP address pool. End IP Este campo indica o ltimo dos endereos de IP contguos no IP address pool. Domain name O domain name o nome que se d rede. Lease time Tempo que o servidor DHCP reserva ao endereo de IP para cada computador. Ao definir lease times para intervalos mais curtos como um dia ou uma hora, liberta endereos de IP depois do perodo de tempo especificado. Isto tambm significa que um endereo de IP em particular pode mudar com o tempo. Se programou caractersticas avanadas como o DMZ, estar dependente do endereo de IP. Por isso, no vai querer que o endereo de IP mude.

Definies WAN Especifique o tipo de ligao WAN necessria pelo seu fornecedor de servio de internet. Especifique um endereo de IP dinmico, PPPoE, PPTP, endereo esttico de IP ou BigPond.

Seleccione o tipo de ligao e clique em more configuration (mais configuraes).

IP dinmico O Host name opcional, mas pode ser pedido por alguns fornecedores de servio. O endereo MAC padro est programado para o interface fsico WAN no Barricade. Se pedido pelo seu fornecedor de servio, pode usar o boto para clonar o endereo MAC (clone MAC address) para copiar o endereo MAC do carto de interface de rede (NIC) instalado no seu PC para substituir o endereo MAC WAN. Se necessrio, pode usar o boto renew na pgina satus para renovar o endereo WAN IP.

Nota: Certifique se que grava o endereo MAC que clonou, para que, se perder as suas definies, se possa ligar novamente internet. Clique save settings para continuar ou cancel para mudar as definies. PPPoE Introduza o nome de utilizador do PPPoE e palavra chave fornecida pelo seu fornecedor de servio. O service name normalmente opcional, mas pode ser pedido por alguns fornecedores de servio. Introduza o maximum idle time em minutos para definir o perodo mximo de tempo em que a ligao de internet mantida durante a inactividade. Se a ligao estiver inactiva mais tempo que o maximum idle time, desligar se . Pode permitir (enable) a opo auto reconnect para se restabelecer automaticamente a ligao assim que tentar aceder internet novamente.

Clique save settings para continuar, ou cancel para mudar as definies.

PPTP O ecr PPTP mostra o endereo de IP, a mscara de sub rede e portas de sada padro do seu Barricade. Introduza o user ID (identificao do utilizador) e password (palavra chave) designada pelo seu ISP nos campos respectivos. Introduza o idle time out (tempo de descanso) para a ligao de internet. Este, o perodo de tempo que, durante a inactividade, mantm a ligao internet. A definio padro dez minutos. Se o seu ISP cobrar ao minuto, deve mudar o tempo de descanso para um minuto. Depois do idle time out ter acabado, programe a aco que deseja que o Barricade tome. Pode dizer ao aparelho para se conectar manualmente ou automaticamente assim que tentar aceder internet novamente, ou manter a sesso activa.

Clique save settings para continuar ou cancel para mudar as suas definies. IP esttico Se o seu fornecedor de servio tiver fornecido um IP fixo, introduza o neste ecr assim como a mscara de sub rede (subnet mask) e o endereo de porta de sada (gateway address).

Clique save settings para continuar ou cancel para mudar as suas definies.

BigPond BigPond um fornecedor de servio na Austrlia que usa um sistema heartbeat (movimento) para manter a ligao internet. Configure o cliente construdo com o seu nome de utilizador, palavra-chave e nome de servio para se ligar.

Clique save settings para continuar ou cancel para mudar as suas definies. Sem fios O Barricade pode ser configurado rapidamente para clientes roaming ao programar o service set identifier (SSID identificador de servio) e channel number (nmero de canal). Suporta encriptamento de dados e filtro de clientes.

Para usar a caracterstica sem fios, active a caixa pertencente a enable e clique save settings, vai lhe ser pedido que entre (log in) novamente. Veja segurana para detalhes de como configurar a segurana sem fios. Canal e SSID Introduza as suas definies de rede sem fios no ecr. Deve especificar um canal de rdio comum e SSDI (service set ID) a ser usado pelo Barricade e todos os seus clientes sem fios. Certifique se que configura todos os clientes com o mesmo valor. Para propsitos de segurana, deve mudar o SSID padro imediatamente.

Parmetro Wireless network name (SSID) (Nome da rede sem fios) Broadcast wireless network name (nome da transmisso de rede sem fios) Wireless mode (modo sem fios) Wi Fi Channel Number (Nmero de canal Wi Fi)

Descrio A identificao do servio (SSID) o nome da sua rede sem fios. O SSID deve ser o mesmo no Barricade e em todos os clientes sem fios. (padro: SMC) Permita ou impea a transmisso do SSID. Se impedir a transmisso do SSID, apenas aparelhos que tenham o SSID correcto se podem ligar. Isto anula a caracterstica de descoberta da rede sem fios de alguns produtos como o Windows XP. (Padro: Enable). Este aparelho suporta os seguintes modos: 11g apenas, 11b apenas e 11b/g misto. (Padro: 11b/g misto). O canal rdio usado pelo Barricade e os seus clientes para comunicar uns com os outros. Este canal deve ser o mesmo no Barricade e em todos os seus clientes sem fios. O Barricade vai automaticamente destinar a si mesmo um canal rdio, ou pode seleccionar um manualmente. (Padro: 6). Alarga o alcance do Barricade. (Padro: disable).

Extend range (alcance alargado)

WDS O sistema de distribuio sem fios (WDS) fornece um modo de alargar o alcance de uma rede de rea local sem fios (WLAN). WDS permite que o Barricade estabelea um elo directo com outras estaes sem fios e permite que os clientes andem livremente dentro da rea coberta pelo WDS. Para pesquisar estaes sem fios disponveis clique em scan.

Parmetro SSID Canal Endereo MAC Segurana Permitir WDS

Descrio A identificao do servio (SSID) o nome da sua rede sem fios. A SSID deve ser a mesma no Barricade e em todos os clientes sem fios. Este aparelho suporta os seguintes modos: 11g apenas, 11b apenas e 11b/g modo misto. O endereo MAC um identificador nico na base de cada estao sem fios. Mostra o mecanismo de segurana em uso. Permite a caracterstica WDS. Quando permitida, at quatro ligaes WDS podem ser programadas ao especificar o seu endereo MAC na tabela de endereo MAC. Certifique se que o mesmo canal est em uso em todos os aparelhos. (Padro: disable).

Segurana O primeiro item do menu da seco security o firewall. O Barricade fornece um firewall de inspeco completa que designado para proteger contra ataques de negao de servio (DoS) quando activado. O seu propsito permitir uma rede de rea local privada (LAN) para estar ligado internet com segurana. O segundo item do menu wireless (sem fios) Esta seco permite lhe configurar as definies de segurana sem fios de acordo com o seu ambiente e o nvel de privacidade necessrio.

Para configurar as definies do seu firewall, clique firewall no menu esquerdo. Firewall O firewall do Barricade inspecciona pacotes da camada de aplicaes, mantm a informao da sesso TCP e UDP incluindo intervalos e nmero de sesses activas e fornece a capacidade de detectar e prevenir certos tipos de ataques de rede.

Ataques de rede que negam acesso a um aparelho de rede so chamados ataques denial of service (DoS). Ataques DoS so destinados a aparelhos e a redes com ligao internet. O seu objectivo no roubar informao, mas desligar um aparelho ou rede para que os utilizadores j no tenham acesso a recursos de rede. O Barricade protege contra os seguintes ataques DoS: IP spoofing, Land Attack, Ping of Death, IP with zero length, Smurf attack, UDP Port Loopback, Snork Attack, TCP null Scan e TCP SYN Flooding. (Veja deteco de intrusos para mais detalhes). A firewall no afecta a performance do sistema significativamente, logo, aconselhamos a deixla activada para proteger a sua rede. Active a Firewall e clique Save settings para continuar. Regras de acesso (Schedule Rule) O primeiro item listado na seco firewall Schedule rule. Pode filtrar o acesso internet aos clientes locais baseado em regras.

Cada regra de controlo de acesso pode ser activada numa altura marcada. Primeiro defina a data na pgina Schedule rule, depois aplique a regra na pgina Access control. Para adicionar uma nova regra, clique add Schedule rule. Continue para a pgina seguinte. Edite Schedule rule 1. Defina as definies apropriadas para uma Schedule rule (tal como mostrado no ecr seguinte).

2. Aps completo, clique OK para guardar e, em seguida, clique save settings para que as suas definies tenham efeito.

Access control

Usado em conjunto com o ecr Schedule rule, o ecr Access control permite aos utilizadores definirem o trfego actual permitido ou no permitido. O Barricade tambm pode limitar o acesso a hosts dentro da rede de rea local (LAN). A tabela de filtro MAC permite ao Barricade introduzir at 32 endereos MAC aos quais no seja permitido o acesso porta WAN. 1. Clique Add pc no ecr Access control. 2. Defina as definies apropriadas para os servios do cliente (tal como mostrado no ecr seguinte) 3. Clique OK e clique APPLY para guardar as definies. 4. Os itens seguintes so mostrados no ecr Access control.

Parmetro Enable Filtering function Normal Filtering table (up to tem computers)

Descrio Permite ou impede a funo de filtragem. Mostra a tabela de filtragem de IP (ou alcance de um endereo de IP).

Access control add pc Defina a lista de controlo de acesso nesta pgina. As definies na imagem abaixo vo bloquear todos os envios ou entradas de email durante dias da semana (excepto 6 feira). Ver Schedule rule.

Defina as definies apropriadas para servios do pc cliente (como mostrado em cima). No final do ecr, pode programar a funo scheduling. Pode programar esta funo para always blocking (bloquear sempre) ou qualquer horrio que tenha definido no ecr Schedule rule. Clique OK para guardar as suas definies. O Pc acrescentado vai agora aparecer na pgina Access control. Para a funo de bloqueio de URL / palavra chave, vai precisar de configurar o endereo URL / palavra chave bloqueada na pgina parental control primeiro. Clique parental control para acrescentar lista ou no permitir URL e palavras chave. Para permitir calendarizaes, tambm tem que configurar a Schedule rule primeiro. Clique Schedule rule no menu esquerdo para programar as vezes que deseja aplicar a regra. MAC filter Use esta pgina para bloquear acesso sua rede usando endereos MAC.

O Barricade tambm pode limitar o acesso a hosts dentro da rede de rea local (LAN). A tabela de filtragem MAC permite ao Barricade introduzir at 32 endereos MAC cujo acesso seja permitido porta WAN. A todos os outros aparelhos ser negado acesso. Por padro, esta caracterstica no permitida (disabled). Clique save settings para continuar, ou cancel para mudar as suas definies.

Controlo Parental (Parental control) O Barricade permite que o utilizador bloqueie o acesso a pginas Web num computador especifico ao introduzir um endereo de URL completo ou apenas uma palavra chave. Esta caracterstica pode ser usada para proteger as crianas do acesso a pginas de internet violentas ou com contedo para adultos.

Pode definir at 30 sites ou palavras chave aqui. Para configurar a caracterstica parental control use a tabela para especificar os sites (www.umsitequalquer.com) e / ou palavras chave que queira bloquear na sua rede. Para completar esta configurao, precisa criar ou modificar uma regra de acesso em Access control add pc. Para modificar uma regra existente, clique na opo edit ao lado da regra que quer modificar. Para criar uma nova regra clique na opo add pc. Da seco access control, add pc, active a opo para www with parental control na tabela de servio do pc cliente para filtrar os sites e palavras chave seleccionados em baixo, num pc especifico. Clique save settings para continuar ou cancel para mudar as suas definies. Deteco de Intruso (Intrusion detection) A firewall do Barricade inspecciona pacotes na camada da aplicao, mantm a informao da sesso TCP e UDP incluindo intervalos e nmero de sesses activas e fornece a possibilidade de detectar e prevenir certos tipos de ataques de rede, como por exemplo o Denial of service.

Ataques de rede que negam acesso a um aparelho de rede so chamados ataques denial of service (DoS). Ataques DoS so destinados a aparelhos e redes com uma ligao internet. O seu objectivo no roubar informao, mas sim desactivar um aparelho ou rede para que os utilizadores deixem de ter acesso a recursos de rede. O Barricade protege contra ataques DoS incluindo: ataque Ping of death (Ping flood); ataque IP fragment (ataque teardrop); ataque Brute force; Land attack; IP spoofing, IP with zero length, TCP with null scan (ataque Port scan), UDP port loopback, snork attack. Nota: Afirewall no afecta significativamente a performance do sistema. Deste modo aconselhamos a permitir (enable) as caractersticas de preveno para proteger a sua rede. A tabela em baixo lista os parmetros da deteco de intrusos e a sua descrio. Parmetro Padro Caracterstica de deteco de intrusos Proteco do No Firewall SPI e Anti - DoS Descrio

RIP defect

No

A caracterstica de deteco de intrusos do Barricade limita o acesso de trfego que entra na porta WAN. Quando a caracterstica SPI (stateful packet inspection) est ligada, todos os pacotes que entram so bloqueadas excepto os seleccionados na seco SPI no topo do ecr. Se o router no responde a um pedido de pacote IPX RIP, vai ficar numa fila de entrada e no vai ser libertado. Pacotes acumulados podem fazer com

que a fila de espera fique cheia, causando grandes problemas a todos os protocolos. Permitir esta caracterstica previne a acumulao de pacotes. Discard Ping to No Previne que o ping na porta WAN do router seja WAN roteado para a rede. Stateful packet Permitido Esta opo permite lhe seleccionar diferentes inspection tipos de aplicao que esto a usar nmeros de portas dinmicas. Se deseja usar SPI para bloquear pacotes, clique no boto yes do rdio no campo enable SPI and anti DoS firewall protection e depois seleccione o tipo de inspeco que precisa, como por exemplo packet fragmentation, TCP connection, UDP session, FTP service e TFTP service. chamado Stateful packet inspection porque examina o contedo do pacote para determinar o estado da comunicao; ou seja, certifica se que o computador destino pediu previamente a comunicao actual. Esta uma maneira de ter a certeza que todas as comunicaes so iniciadas pelo computador recipiente e esto a acontecer somente com fontes conhecidas e de confiana de interaces anteriores. Para alm de ser mais rigoroso na sua inspeco de pacotes, as firewalls de inspeco completa tambm fecham portas at que uma ligao a essa porta especfica seja pedida. Quando so verificados tipos particulares de trfego, apenas o tipo particular de trfego iniciado do LAN interno permitido. Por exemplo: Se o utilizador apenas verificar O servio FTP na seco de inspeco completa (stateful packet inspection), todo o trfego que entre vai ser bloqueado excepto ligaes FTP iniciadas pela LAN local. Quando hackers tentam entrar na sua rede podemos alert lo por email Your e mail Introduza o seu endereo de e mail address SMTP server Introduza o seu endereo de servidor SMTP address (normalmente a parte do endereo de email a seguir a @. POP3 server Introduza o endereo do servidor POP3 address (normalmente a parte do endereo de email a seguir a @) User name Introduza o seu nome de utilizador da conta. Password Introduza a palavra passe da sua conta de email. Connection policy Fragmentation 10 Seg. Configura o nmero de segundos que um packet half open wait state structure permanece activo. Quando o valor de tempo de intervalo expira, o router larga o pacote no reconhecido, libertando a estrutura para uso por outro pacote.

TCP SYN wait

30 seg.

TCP FIN wait

5 Seg.

TCP connection idle time out UDP session idle time out DoS detect criteria Total incomplete TCP / UDP sessions high Total incomplete TCP / UDP sessions low Incomplete TCP / UDP sessions (per min.) High Incomplete TCP / UDP sessions (per min.) low Maximum incomplete TCP / UDP sessions number from same host Incomplete TCP / UDP sessions detect sensitive time period Maximum half open fragmentation packet number from same host Half open fragmentation detect sensitive time period Flooding cracker block time

3600 Seg. (1 hora) 30 Seg.

Define quanto tempo o software vai esperar at uma sesso TCP atingir um estado estabelecido antes de largar a sesso. Especifica quanto tempo uma sesso TCP vai ser gerida depois de o firewall detectar uma mudana FIN. A quantidade de tempo que uma sesso TCP vai ser gerida se no houver actividade. A quantidade de tempo que uma sesso UDP vai ser gerida se no houver actividade. Define a classificao das sesses novas no estabelecidas que vo fazer com que o software comece a apagar sesses meio abertas. Define a classificao de sesses novas no estabelecidas que vo fazer com que o software pare de apagar sesses meio abertas. Nmero mximo de sesses TCP / UDP incompletas permitidas por minuto. Nmero mnimo de sesses TCP / UDP incompletas permitidas por minuto. Nmero mximo de sesses TCP / UDP incompletas do mesmo host.

300 sesses

250 sesses

250 sesses

200 sesses

10 sesses

300 msegs.

Quantidade de tempo antes de uma sesso TCP / UDP incompleta ser detectada como incompleta.

30 sesses

Nmero mximo de pacotes de fragmentao meio abertos do mesmo host.

1 seg.

Quantidade de tempo antes de uma sesso de fragmentao meio aberta ser detectada como tal.

300 segs.

Quantidade de tempo desde o detector um flood attack at bloque lo.

Nota: No recomendamos a modificao dos parmetros padro mostrados em cima. Clique save settings para continuar ou cancel para mudar as definies.

DMZ

Se tem um pc cliente que no consiga correr devidamente uma aplicao de internet atrs do firewall, pode fazer com que o cliente tenha acesso no restrito internet. Introduza o endereo de IP de um host DMZ (demilitarized zone) neste ecr. Adicionando um cliente ao DMZ pode expor a sua rede local a uma variedade de riscos de segurana, logo, use esta opo apenas como ltimo recurso. Rede Sem Fios (Wireless) O Barricade pode ser configurado rapidamente para clientes em deambulao ao definir o identificador do servio (SSID) e nmero de canal. Suporta encriptamento de dados e filtro de clientes. Para usar a caracterstica sem fios, active a caixa respectiva a enable e clique save settings.

Para comear a configurar as suas definies de segurana sem fios clique wireless encryption.

Encriptao sem-fios (Wireless Encryption) O Barricade pode transmitir os seus dados seguramente numa rede sem fios. Mecanismos de segurana equivalentes devem ser preparados no seu Barricade e nos aparelhos sem fios dos clientes. Seleccione o mecanismo de segurana mais apropriado da lista no ecr.

Parmetro No WEP, no WPA / WPA2 WEP only

WPA / WPA2 only

Definies Desactiva toda a segurana sem fios. Para ser mais fcil preparar a rede sem fios, recomendamos permitir esta definio inicialmente. Por padro a segurana sem fios esta disabled (no activada). Uma vez que esteja preparada a rede sem fios, a segurana mnima que recomendamos permitir o legado de segurana standard, wired equivalent privacy (WEP). Veja WEP. Para segurana sem fios mxima, deve permitir a opo WPA / WPA2. Veja WPA / WPA2.

Clique save settings para continuar ou cancel para mudar as definies. Controlo de Acessos (Access control) Para uma rede sem fios mais segura pode especificar que s certos clientes sem fios se podem ligar ao Barricade. Podem ser acrescentados at 32 endereos MAC tabela de filtragem MAC. Quando permitido, todos os endereos MAC registados so controlados pela Access rule.

Por padro, esta caracterstica de filtragem MAC est desactivada.

WEP WEP o mecanismo bsico para transmitir os seus dados em segurana numa rede sem fios. Chaves de encriptao correspondentes devem ser colocadas no seu Barricade e em cada um dos aparelhos clientes.

Parmetro WEP mode Key entry method Key provisioning

Default key ID Passphrase Key 1 - 4

Descrio Seleccione chave 64 bit ou 128 bit para usar encriptao. Seleccione Hex ou ASCII para mtodo de entrada de chave. Seleccione static se s houver uma chave fixa para encriptao. Se quiser seleccionar dynamic precisa de permitir a funo 802.1X primeiro. Escolha qual a chave que quer usar como padro. Seleccione a caixa de passphrase para gerar uma chave automaticamente. O Barricade suporta at quatro chaves. Voc selecciona a chave padro.

Pode automaticamente gerar chaves de encriptao ou manualmente. Para gerar uma chave automaticamente com passphrase, seleccione a caixa passphrase e introduza um cordel de caracteres. Seleccione a chave padro do menu. Clique apply. Nota: A passphrase pode ter at 63 caracteres alfanumricos. Hexadecimal keys Uma chave hexadecimal uma mistura de nmeros e letras de A F e 0 9. Chaves de 64 bit tm 10 dgitos e podem ser divididas em cinco nmeros de dois dgitos. Chaves de 128 bit tm 26 dgitos e podem ser divididas em 13 nmeros de dois dgitos. ASCII Keys H 95 caracteres ASCII: !"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ `abcdefghijklmnopqrstuvwxyz{|}~

Tendo seleccionado e gravado a sua chave, clique save settings para continuar ou cancel para voltar atrs. WPA/ WPA2 WPA / WPA2 um acessrio de segurana que aumenta fortemente o nvel de proteco de dados e controlo de acesso por existir LAN sem fios. Autenticao e mtodos de encriptao correspondentes devem ser colocados no seu Barricade e aparelhos sem fios clientes para usar WPA / WPA2. Para usar WPA, os seus cartes de rede sem fios devem estar equipados com software que suporte o WPA. Um patch de segurana da Microsoft est disponvel para download grtis (apenas para XP).

Parmetro Cipher Suite Authentication

Pre shared key type Pre shared key Group key Re_keying

Descrio O mecanismo de segurana usado em WPA para encriptao. Seleccione TKIP+AES (WPA/ WPA2) ou AES para apenas WPA2. Seleccione 802.1X ou Pre shared key (chave anteriormente partilhada) para o mtodo de autenticao. 802.1X: para a rede da empresa com servidor RADIUS. Pre shared key: para o ambiente de rede SOHO sem um servidor de autenticao. Seleccione o tipo de chave a ser usado em Pre shared key. O tipo e a chave aqui. O perodo de renovao da transmio / chave multicast.

WPA WPA todas as vulnerabilidades WEP, o esquema de encriptao de 40 104 bit original, menos seguro no standard IEEE 802.11. WPA tambm fornece autenticao ao utilizador, uma vez que a WEP falha em todos os meios de autenticao. Concebida para assegurar verses presentes e futuras de aparelhos IEEE 802.11, WPA um sub conjunto da especificao IEEE 802.11i. WPA substitui WEP com uma nova tecnologia de encriptao muito forte chamada Temporal Key Integrity Protocol (TKIP protocolo de integridade temporal de chave) com Message Integrity check (MIC verificao da integridade de mensagem). Tambm fornece um esquema de autenticao mtua usando IEEE 802.1X / Protocolo de autenticao extensvel

(EAP) ou tecnologia de chave pr partilhada (PSK). A frase passe pode ter at 32 caracteres alfanumricos. WPA2 Lanada em Setembro 2004 pela Wi Fi Alliance, WPA2 a vero inter - opervel certificada da especificao completa IEEE 802.1i a qual foi ratificada em Junho 2004. Tal como WPA, a WPA2 suporta IEEE 802.1X / autenticao EAP ou tecnologia PSK. Tambm inclui um novo mecanismo de encriptao usando o Counter - mode / protocolo CBC MAC (CCMP) chamado Advanced Encryption Standard (AES padro avanado de encriptao). Tipos de Modo WPA e WPA2 WPA Autenticao: IEEE 802.1X/EAP Encriptao: TKIP/MIC Autenticao: PSK Encriptao: TKIP/MIC WPA2 Autenticao: IEEE 802.1X/EAP Encriptao: AES CCMP Autenticao: PSK Encriptao: AES CCMP

Modo enterprise

Modo SOHO

Clique save settings para continuar, ou cancel para mudar as suas definies. 802.1X Se 802.1X usado na sua rede, deve permitir (enable) esta funo para o Barricade. Este ecr permite lhe preparar os parmetros 802.1X. 802.1X um mtodo de autenticar a ligao sem fios de um cliente. Introduza os parmetros abaixo para ligar o Barricade ao servidor de autenticao.

Parmetro 802.1X authentication Session idle timeout

Descrio Permite ou impede a funo de autenticao.

Este o tempo (em segundos) que uma sesso permanece inactiva antes de terminar. Programe para 0 se no quer que a sesso fique inactiva. (Padro: 300 segundos) Re authentication O tempo de intervalo (em segundos) depois do qual vai ser pedido ao period cliente que volte a autenticar. Por exemplo, se programar para 30 segundos, o cliente tem de voltar a autenticar cada 30 segundos. Programe para 0 se no deseja re autenticaes. (Padro: 3600 segundos). Quiet period Este o tempo de intervalo (em segundos) que o Barricade vai esperar entre autenticaes falhadas. (Padro: 60 segundos). Server type Prepara o tipo de servidor de autenticao. Server IP Prepara o endereo de IP do seu servidor RADIUS. Server Port Prepara a porta de ligao que est configurada no servidor RADIUS. Secret Key A chave secreta 802.1X usada para configurar o Barricade. Nas - ID Define o pedido identificador do servidor de acesso rede. O uso de IEEE 802.1X oferece uma estrutura efectiva para autenticao e controlo do trfego do utilizador para uma rede protegida, assim como chaves de encriptao dinamicamente variveis. 802.1X une EAP (Extensible Authentication Protocol) e media LAN com fios e sem fios e apoia mltiplos mtodos de autenticao, como por exemplo token cards, kerberos, palavras passe de uma nica utilizao, certificados, e autenticao de chaves pblicas. Clique save settings para continuar, ou cancel para mudar as suas definies. Advanced Settings (Definies Avanadas) Para configurar as definies avanadas como NAT, manuteno, definies do sistema e UPnP, clique advanced settings. Nota: Mudar algumas das definies do aparelho nas definies avanadas pode fazer com que o Barricade se torne pouco sensvel. O interface de gesto do Barricade contm seis itens do menu principal tal como descrito na tabela seguinte: Menu NAT Maintenance Descrio Partilha uma nica conta ISP com mltiplos utilizadores, programa servidores virtuais. Permite lhe fazer backup(cpia de segurana), restore (restaurar), reset (restabelecer) e upgrade (melhoramento) do firmware do Barricade. Prepara o horrio local, a palavra passe para acesso de administrador, o endereo IP de um computador ao qual vai ser permitido lidar com o Barricade remotamente e o endereo de IP de um servidor syslog. Plug and Play universal permite conectividade simples e robusta entre aparelhos externos e o seu computador. Prepara o endereo IP de um servidor de um domnio de nome. DNS dinmico fornece aos utilizadores na internet um mtodo para ligar o seu domnio a um computador ou servidor. Prepara parmetros de roteamento e mostra a tabela actual.

System

UPnP DNS DDNS Routing

NAT O primeiro item do menu da seco de definies avanadas Network Access translation (NAT). Este processo permite que todos os computadores na sua rede domiciliria usem um endereo de IP. Usando a capacidade NAT do Barricade, pode aceder internet a partir de qualquer computador na sua rede domiciliria sem precisar de adquirir mais endereos de IP do seu ISP.

Para usar a caracterstica NAT, seleccione o boto rdio Enable e clique save settings. Mapeamento de Endereos (Address Mapping) Network address translation (NAT) permite aos endereos de IP usados numa rede local privada serem mapeados para um ou mais endereos usados na internet pblica global. Esta caracterstica limita o nmero de endereos IP pblicos pedidos pelo ISP e tambm mantm a privacidade e segurana da rede local. Ns permitimos que um endereo IP pblico seja mapeado para um pool de endereos locais.

Clique save settings para continuar ou cancel para mudar as definies.

Servidor Virtual (Virtual Server)

Usando esta caracterstica, pode colocar computadores com IPs pblicos e computadores com IPs privados na mesma rea LAN. Se configurar o Barricade como servidor virtual, utilizadores remotos que acedam a servios tal como internet ou FTP no seu site local via endereos IP pblicos, podem ser automaticamente direccionados para servidores locais configurados com endereos IP privados. Por outras palavras, dependendo do servio pedido (nmero de porta TCP/ UDP), o Barricade direcciona o pedido de servio externo para o servidor apropriado (localizado noutro endereo de IP interno). Por exemplo, se preparar Type/ Public Port para o TCP/ 80 (http ou internet) e o IP/ Porta privada para 192.168.2.2/80, ento todos os pedidos http de utilizadores externos vo ser transferidos para 192.168.2.2 na porta 80. Assim, ao introduzir apenas o endereo de IP fornecido pelo ISP, utilizadores de internet podem aceder ao servio que precisam no endereo local para o qual foram direccionados. As portas de servio TCP mais comuns incluem: http: 80, FTP: 21, Telnet: 23; e POP3: 110. Clique All known port number para mais informaes de portas de servio pblicas. Aplicaes Especiais (Special applications) Algumas aplicaes, como jogos de internet, videoconferncia, telefonia e outros, necessitam de ligaes mltiplas. Estas aplicaes no podem trabalhar com o NAT autorizado (enabled). Se precisar de correr aplicaes que necessitem de ligaes mltiplas, use o ecr seguinte para especificar as portas adicionais pblicas a serem abertas para cada aplicao. Clique no link list of well known special applications para mais informao.

Especifique o nmero de porta pblica normalmente associada a uma aplicao no campo triger port. Prepare o tipo de protocolo para TCP ou UDP e depois introduza as portas necessitadas pela aplicao. As portas podem ser no formato de uma porta nica ou numa srie, por ex.: 72 96, ou uma combinao de ambos. Aplicaes populares que necessitem de portas mltiplas esto listadas no campo popular applications. Na lista, escolha a aplicao e depois escolha um nmero de fila para onde copiar estes dados.

Nota: Escolher uma fila que j contm dados, vai eliminar as definies anteriores. Para uma lista completa de portas e servios que correm nestas aplicaes, veja: www.iana.org/assignments/port-numbers. Tabelas NAT (NAT mapping table) Esta pgina mostra os mapeamentos de endereo NAPT (Network Address Port Translation) actuais.

Os mapeamentos de endereo NAT esto listados 20 linhas por pgina; clique nos botes de controlo para andar para a frente e para trs. Como o mapeamento NAT dinmico, fornecido um boto refresh para renovar a tabela de mapeamento NAT com os valores mais actuais. O contedo da tabela de mapeamento NAT descrito da seguinte forma: Protocol Protocolo de fluxo. Local IP Nmero de endereo IP local (LAN) do host para o fluxo. Local Port Nmero de porta local (LAN) do host para o fluxo. Pseudo IP Endereo IP traduzido para o fluxo. Pseudo Port Nmero de porta traduzido para o fluxo. Peer IP Endereo IP remoto (WAN) do host para o fluxo. PEER Port Nmero de porta remoto (WAN) do host para o fluxo.

Manuteno (Maintenance) Use este menu para fazer uma cpia de segurana das definies actuais, para restaurar definies guardadas anteriormente, ou para restaurar as definies de fbrica padro. Configuration tools

Active Backup Wireless router confihuration e clique next para guardar as configuraes do Barricade num ficheiro chamado config.bin no seu computador. Pode depois activar o boto rdio restore from saved configuration file (SMCWBR14G2_backup.bin) e clique next para restaurar o ficheiro backup de configurao guardado. Para restaurar as definies de fbrica, active restore wireless router to factory defaults e clique next. Vai lhe ser pedido que confirme a sua deciso.

Firmware Upgrade Use este ecr para actualizar o firmware para a ltima verso disponvel.

V at www.smc.com para encontrar o firmware mais recente. Descarregue o firmware para o seu disco rgido primeiro. Clique Browse para localizar o ficheiro guardado. Depois de localizar o novo firmware, clique begin upgrade. Siga as instrues para completar o upgrade. Depois de reiniciar o computador, verifique a pgina status para se certificar que o aparelho est a trabalhar com o novo cdigo. Reset Faa reset a partir deste ecr.

Para fazer o reset do sistema, clique no boto reboot wireless router no ecr em cima. As configuraes que programou anteriormente no vo ser modificadas para as definies padro.

Nota: Tambm pode usar o boto no fundo do Barricade para fazer reset. Pressione durante um segundo para fazer reboot. Todas as suas definies se vo manter depois de reiniciar. Pressione durante seis segundos para fazer o Barricade voltar s definies padro. Sistema (System) Esta seco inclui ferramentas bsicas de configurao para o Barricade, tal como definies de tempo, definies de palavra passe e gesto remota.

Definies de temporizao (Time settings)

Programe a zona temporal e servidor de tempo para o Barricade. Esta informao usada para entradas longas e controlo de acesso do cliente. Programe a zona temporal. Seleccione a sua zona temporal da lista. Permita (enable) daylight savings. Active Enable daylight savings e programe as datas de incio e fim se a sua rea precisar. Programe data e tempo manualmente. Para definir a data e tempo manualmente configure seleccionando a partir da lista. Permita a manuteno do servidor de tempo automtico. Active Enable Automatic Time Server Maintenance para manter automaticamente o tempo do sistema do Barricade, sincronizando com um servidor de tempo pblico na internet. Configure o servidor de tempo (NTP). Configure dois servidores de tempo diferentes seleccionando as opes nos campos do servidor primrio e secundrio.

Password settings Use esta pgina para restringir o acesso baseado numa palavra passe. Por segurana, deve fazer uma antes de expor o Barricade internet.

Palavras passe contm de trs a doze caracteres e so sensveis a letras maisculas e minsculas (case sensitive). Nota: Se perder a sua palavra passe, ou no conseguir ter acesso ao interface de utilizador, pressione o boto reset no fundo do painel (segurando o durante pelo menos 6 segundos) para restaurar o padro de fbrica. A palavra passe padro smcadmin. Introduza o idle time out mximo (em minutos) para definir o perodo mximo de tempo que uma sesso inactiva se vai manter. Se a ligao estiver inactiva por mais do que este tempo mximo, vai se desligar e vai ter que se ligar ao sistema de gesto de rede novamente. Programar o idle time out para 0 significa que a ligao no se suspende. (Padro: dez minutos). Gesto Remota (Remote management) Por padro, o acesso gesto s est disponvel aos utilizadores na sua rede. No entanto, tambm pode gerir o Barricade a partir de um host remoto ao introduzir o endereo de IP de um computador remoto neste ecr. Active a caixa Enables e introduza o endereo de IP do host remoto e clique save settings.

Nota: Se activar Enabled e especificar um endereo de IP de 0.0.0.0, qualquer host pode gerir o Barricade. Para gesto remota via endereo WAN IP, precisa de se conectar usando a porta 8080. Introduza simplesmente o endereo WAN IP seguido por : 8080 no campo address do seu explorador de internet. Por exemplo: 212.120.68.20:8080. Syslog Server

O servidor Syslog descarrega o log file do Barricade para o servidor com o endereo de IP especificado neste ecr. Servidores Syslog oferecem a possibilidade de capturar os logs existentes do router num computador. H muito shareware de servidores Syslog disponveis na internet. (Padro: disabled). UPnP Tecnologia Plug and Play universal torna a rede domiciliria simples e suportvel. Esta arquitectura oferece ligao de rede peer to peer pervasiva de computadores de todos os factores, forma, aplicaes inteligentes e aparelhos sem fios. A conectividade UPnP influencia TCP/IP e a Web para premitir proximidade de rede sem erros, assim como controle e transferncia de dados entre aparelhos em rede em casa e no escritrio. Clique enable para ligar a funo universal Plug and Play do Barricade. Esta funo permite ao aparelho juntar se a uma rede automaticamente e dinamicamente.

Clique save settings para continuar, ou cancel para mudar as suas definies. DNS (Domain Name Server)

Domain name servers so usados para mapear um nome de domnio (ex. www.umsitequalquer.com) para o endereo de IP numrico equivalente (ex. 64.147.25.20). O seu ISP deve fornecer o endereo de IP de um ou mais servidores de domnio de nome. Introduza esses endereos nesta pgina. DDNS (Dynamic DNS) Dynamic DNS (DDNS) fornece aos utilizadores na internet um mtodo para unir o seu nome de domnio ao router ou servidor. DDNS permite que o seu nome de domnio siga as mudanas de endereo de IP automaticamente ao fazer as gravaes de DNS mudar quando o seu endereo de IP muda. (Padro: disabled). O servio DDNS faz update da informao DNS dinamicamente para um hostname fixo, fornecido pelo fornecedor de servio DDNS, uma vez que os endereos de IP dos clientes muda.

Nota: Por favor, visite os sites dos fornecedores de DNS para detalhes.

Fornecedor de servio DDNS DYNDNS.org TZO.com

Site http://www.dundns.org http://tzo.com

Para usar DDNS, clique no boto rdio enable, seleccione o tipo de servio DDNS, e depois introduza o nome de domnio, conta/ endereo de email e palavra passe/ palavra chave. Routing Esta seco define os parmetros relacionados com roteamento, incluindo rotas clssicas e parmetros RIP (Routing information protocol). Rotas Estticas (Static route)

Clique ADD para acrescentar uma nova rota fixa lista. Parmetro Index Network address Subnet Mask Gateway Configure Descrio Nmero ndex da rota. Introduza o endereo IP do computador remoto para o qual est a preparar uma rota fixa. Introduza a mscara de sub rede da rede remota para a qual est a preparar uma rota fixa. Introduza o endereo IP WAN da porta de sada para a rede remota. Permite lhe editar rotas existentes.

Clique save settings para guardar a configurao. RIP RIP envia mensagens de update de roteamento com intervalos regulares e quando a topologia da rede muda.

Parmetro Descrio Parmetros gerais RIP RIP mode Permite ou impede o RIP globalmente. Auto summary Se o sumrio auto no estiver activado, pacotes RIP vo incluir informaes de sub rede de todas as sub redes ligadas ao router. Se permitido, esta informao de sub rede ser sumarizada para apenas uma informao, cobrindo todas as sub redes. Tabela de parmetros actuais de interface RIP Interface O interface WAN a ser configurado. Operation mode Disable: RIP no permitido neste interface. Enable: RIP permitodo neste interface. Silent: Escuta previses para rotas e faz upgrades sua tabela de rotas. No participa em mandar previses. Version Prepara a verso RIP (Protocolo de informao de rotas) a usar neste interface. Poison reverse Um mtodo para prevenir loops que iriam causar retransmisso constante de trfego de dados. Authentication None: no h autenticao. required Password: A chave de autenticao da palavra passe includa no pacote. Se no coincidir com o que for esperado, o pacote ser rejeitado. Este mtodo fornece muito pouca segurana uma vez que possvel detectar a chave de autenticao ao observar os pacotes RIP. Authentication code Chave de autenticao da palavra passe.

Quando um router recebe uma actualizao de rotas que inclui mudanas a uma entrada, faz actualizao sua tabela de rotas para reflectir a nova rota. Os routers RIP mantm apenas o melhor caminho para um destino. Depois de fazer a actualizao sua tabela de rotas, o router comea imediatamente a transmitir actualizaes de rotas para informar outros routers da rede acerca da mudana. Clique save settings para continuar ou cancel para mudar as suas definies. Tabela de Routing (Routing table) Clique em Routing table para ver o ecr mostrado em baixo:

Parmetro Flags

Network address Netmask

Gateway Interface Metric

Descrio Indica o status da rota. C= ligao directa na mesma sub rede. S= Rota fixa. R= Rota estabelecida pelo RIP. I= ICMP (protocolo de controlo de mensagem da internet). Rota redireccionada. Endereo de IP destino. A sub rede associada a um destino. Este um modelo que identifica os bits do endereo no endereo destino usado para roteamento de sub redes especficas. Cada bit que corresponde a um 1 parte do nmero de mscara de sub rede; cada bit que corresponde a um 0 parte do nmero host. O endereo IP do router na prxima etapa para onde as frames so enviadas. O interface local atravs do qual a etapa seguinte da sua rota alcanada. Quando um router recebe um update de rotas que contm uma entrada de destino de rede nova ou diferente, o router adiciona 1 ao valor mtrico indicado no update e introduz a rede na tabela de rotas.

Anexo A Resoluo de problemas

Esta seco descreve problemas comuns que pode encontrar e solues provveis. O Barricade pode ser monitorizado facilmente atravs de indicadores de painel para identificar problemas. Tabela de resoluo de problemas Sintoma Aco Indicadores LED O LED de energia est desligado Verifique ligaes entre o Barricade, a fonte de energia exterior e a tomada de parede. Se o indicador de energia no se ligar quando a ficha for ligada, pode haver um problema com a sada de energia, fio de energia ou fornecedor de energia externo. No entanto, se a unidade se desliga depois de funcionar algum tempo, verifique as ligaes de energia soltas, perdas de energia ou vagas na sada de energia. Se ainda no conseguiu isolar o problema, ento o fornecedor de energia externo pode ter defeito. Neste caso, contacte o suporte tcnico para assistncia. LED do LAN est desligado Verifique que o Barricade e o aparelho interligado esto ligados na energia. Certifique se que o cabo est ligado tanto no Barricade como no aparelho correspondente. Verifique que o cabo correcto est a ser usado e que o seu comprimento no excede os limites especificados. Certifique se que o interface de rede no aparelho est configurado para a velocidade de comunicao certa e modo duplex. Verifique o adaptador no aparelho interligado ao Barricade e ligaes de cabos para possveis defeitos. Substitua qualquer adaptador defeituoso ou cabo se necessrio. Problemas de ligaes de rede No se consegue conectar o Verifique se os endereos de IP esto Barricade a partir do LAN, ou o configurados correctamente. Para a maioria das Barricade no consegue conectar aplicaes, deve usar a funo DHCP do Barricade qualquer aparelho no LAN para distribuir dinamicamente endereos de IP a interligado. hosts no LAN interligado. No entanto, se configurar manualmente os endereos de IP no LAN, verifique que o mesmo endereo de rede (componente de rede do endereo de IP) e mscara de sub rede, so usados para o BArricade

e para os aparelhos LAN interligados. Certifique se que o aparelho que quer conectar (ou do qual est a tentar conectar) est configurado para TCP / IP. Certifique se que configurou o Barricade com um endereo de IP vlido, mscara de sub rede e porta de sada padro. Verifique que tem uma ligao de rede vlida para o Barricade e que a porta que est a usar no foi desligada. Verifique os cabos de rede entre a estao de gesto e o Barricade. Pressione o boto reset no painel de baixo (pressionando o durante pelo menos seis segundos) para restaurar os padres de fbrica. Certifique se que o computador sem fios tem as mesmas definies SSID que o Barricade. Vr Channel and SSID. Tem de ter as mesmas definies de segurana nos clientes e no Barricade. Ver security. Aproxime o seu computador sem fios do Barricade para encontrar melhor sinal. Se o sinal ainda estiver fraco, mude o ngulo da antena. Pode haver interferncia, possivelmente causada por microondas ou telefones sem fios. Mude a localizao das possveis fontes de interferncia ou mude a localizao do Barricade. Mude o canal sem fios no Barricade. Ver: channel and SSID. Verifique que a antena, conectores e cabos esto ligados firmemente. A distncia entre o Barricade e o computador sem fios muito grande. Certifique se que o computador sem fios tem o mesmo SSID e definies de segurana que o Barricade. Ver: Channel and SSID e security.

Problemas de gesto No se consegue ligar usando o navegador de internet

Esqueceu se ou perdeu a palavra passe. Problemas sem fios Um computador sem fios no pode ser associado com o Barricade

A rede sem fios interrompida muitas vezes

O Barricade no detectado pelo cliente sem fios

Anexo B Cabos Cabo de Ethernet Cuidado: No ligue um conector de ficha telefnica numa porta RJ 45. Para ligaes Ethernet, use apenas um par de cabos torcidos com conectores RJ 45 que estejam em conformidade com o standard da FCC.

Especificaes Tipos de cabo e especificaes Cabo Tipo 10BASE-T Cat. 3, 4, 5 100 - ohm UTP 100BASE-TX Cat. 5 100 - ohm UTP

Comprimento Mximo 100 mts 100 mts

Conector Rj 45 Rj - 45

Convenes de fios Para ligaes Ethernet, um par de cabos torcidos deve ter dois pares de fios. Cada par de fios identificado por duas cores diferentes. Por exemplo: um fio pode ser vermelho e o outro vermelho com riscas brancas. Tambm, um conector RJ 45 deve estar ligado s duas pontas do cabo. Cada par de fios, deve estar agarrado aos conectores RJ 45 numa orientao especfica. A figura seguinte demonstra como os pins de um conector RJ 45 de Ethernet esto numerados. Certifique se que segura o conector na mesma orientao quando estiver a ligar os fios aos pinos.

Figura B 1. Nmeros dos pinos de conectores de Ethernet RJ 45. Ligao porta Ethernet RJ 45 Use o cabo Ethernet direito Cat 5 fornecido no pacote para ligar o Barricade ao seu computador. A conectar outros aparelhos, tal como o interruptor Ethernet, use o tipo de cabo mostrado na tabela seguinte. Tipo de porta do aparelho interligado MDI-X MDI Tipo de cabo de ligao Direito Cruzado

Funes dos pinos Com cabos 10BASE-T/100BASE-TX, pinos um e dois so usados para transmitir dados, pinos trs e seis para receber dados.

Funes de pinos RJ 45 Nmero Pino Funo* 1 Tx+ 2 Tx3 Rx+ 6 Rx*Os sinais de + e de - representam a polaridade dos fios que formam cada par de fios.

Fios direitos Se a porta no aparelho interligado tiver ligaes de fios cruzados internos (MDI-X), use os cabos direitos. Funo dos pinos dos cabos direitos Ponta final 1 1 (Tx+) 2 (Tx-) 3 (Rx+) 6 (Rx-)

Ponta final 2 1 (Tx+) 2 (Tx-) 3 (Rx+) 6 (Rx-)

Ligao cruzada Se a porta no aparelho interligado tem ligao direita (MDI), use o cabo cruzado. Funo do pino nos cabos cruzados Ponta final 1 1 (Tx+) 2 (Tx-) 3 (Rx+) 6 (Rx-)

Ponta final 2 3 (Rx+) 6 (Rx-) 1 (Tx+) 2 (Tx-)

Anexo C Especificaes Standard IEEE IEEE 802.3 10 BASE-T Ethernet IEEE 802.3u 100 BASE-TX Ethernet rpida IEEE 802.3, 802.3u, 802.11g, 802.1D ITU G.dmt ITU G. Handshake ITU T.413 issue 2 ADSL velocidade mxima Interface LAN Quatro portas RJ 45 10 BASE-T/ 100 BASE Tx Auto negociao de conexes a velocidades de 10 mbps Ethernet ou 100 mbps Ethernet rpida, em modo de transmisso a half-duplex ou full-duplex. Interface WAN Uma porta ADSL RJ-45 Painel indicador Porta LAN 1 ~ 4, WLAN, PPoE/DSL, WAN, Energia Dimenses 124.18 x 115.93 x 33.51 mm Peso 0.175 kg Energia de entrada 9 Volts 1 Ampere DVE EU DV-91 AUP, US DV- 91 Leader EU 48090100 C5, US 480910OO3CT Consumo de energia 8 Watts Mximo

Caractersticas Avanadas Configurao de endereo de IP dinmico DHCP, DNS, DDNS Firewall Privilgios de cliente, preveno de hackers e loggins, Inspeco completa Rede Virtual privada PPTP, IPSec pass-through, VPN pass-through, VLAN Ping Standards de Internet RFC 826 ARP, RFC 791 IP, RFC 792 ICMP, RFC 768 UDP, RFC 793 TCP, RFC 783 TFTP, RFC 1483 AAL5 Encapsulation, RFC 1661 PPP, RFC 1866 HTML, RFC 2068 HTTP, RFC 2364 PPP over ATM Caractersticas Radio Mdulo de Banda de Frequncia RF sem fios 802.11g Radio: 2.4GHz 802.11b Radio: 2.4GHz USA - FCC 2412~2462MHz (Ch1~Ch11) Canada - IC 2412~2462MHz (Ch1~Ch11) Europe - ETSI 2412~2472MHz (Ch1~Ch13) Japan - STD-T66/STD-33 2412~2484MHz (Ch1~Ch14) Tipo de Modulao OFDM, CCK Canais IEEE 802.11b compatveis: 11 channels (US, Canada) 13 channels (ETSI) 14 channels (Japan) Canais IEEE 802.11g Compatveis: 13 channels (US, Canada, Europe, Japan)

Taxa de modulao da energia de sada RF (dBm) 802.11b - 1Mbps 17 802.11b - 2Mbps 17 802.11b - 5.5Mbps 17 802.11b - 11Mbps 17 Taxa de Modulao de Energia de Sada (dBm) 802.11g - 6Mbps 16 802.11g - 9Mbps 16 802.11g - 12Mbps 16 802.11g - 18Mbps 16 802.11g- 24Mbps 16 802.11g - 36Mbps 16 802.11g- 48Mbps 14 802.11g - 54Mbps 12 Compatibilidades Standard Ambiente CE Mark Temperatura Em funcionamento 0 to 40 C (32 to 104 F) Em armazenamento -40 to 70 C (-40 to 158 F) Humidade 5% to 95% (sem condensao) Vibrao IEC 68-2-36, IEC 68-2-6 Choque IEC 68-2-29 Queda IEC 68-2-32