Manual de Referencia IPBrick 5.3

IPBrickManual ReferênciaVersão 5.3IPBRICK InternationalDezembro 2012

2Copyright c○IPBRICK InternationalTodos os direitos reservados. Dezembro 2012.A informação contida neste documento está sujeita a alterações sem avisoprévio. As declarações, dados técnicos, configurações e recomendações deste documentosão supostamente precisas e fiáveis mas são apresentadas sem garantiasexpressas ou implícitas.Manual Referência- Versão 5.3 IPBRICK International - 2012

Conteúdo1 Objecto deste documento 172 Antes de começar 193 IPBrick.I 233.1 Grupos de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 233.2 Gestão de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 243.2.1 Operações em Massa . . . . . . . . . . . . . . . . . . . . . . 263.3 Grupos de Utilizadores . . . . . . . . . . . . . . . . . . . . . . . . . 303.4 Gestão de Utilizadores . . . . . . . . . . . . . . . . . . . . . . . . . 313.4.1 Operações em Lote . . . . . . . . . . . . . . . . . . . . . . . 343.4.2 Gestão XML-RPC . . . . . . . . . . . . . . . . . . . . . . . 363.4.3 Políticas de Utilizador . . . . . . . . . . . . . . . . . . . . . 383.5 Servidor de Domínio . . . . . . . . . . . . . . . . . . . . . . . . . . 443.5.1 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . 443.5.2 Gestão de Utilizadores . . . . . . . . . . . . . . . . . . . . . 453.6 Áreas de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . 463.6.1 Áreas de Trabalho Individuais . . . . . . . . . . . . . . . . . 463.6.2 Áreas de Trabalho de Grupo . . . . . . . . . . . . . . . . . . 483.6.3 Kaspersky . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513.7 Correio Electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . 553.7.1 Configurar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563.7.2 Definições . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593.7.3 Gestão de Filas . . . . . . . . . . . . . . . . . . . . . . . . . 603.7.4 Gestão de Utilizadores . . . . . . . . . . . . . . . . . . . . . 613.7.5 Listas de Distribuição . . . . . . . . . . . . . . . . . . . . . 653.7.6 Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 663.7.7 Anti-Vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663.7.8 Anti-Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723.8 Servidor de Impressão . . . . . . . . . . . . . . . . . . . . . . . . . 763.9 Servidor de Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . 803.9.1 Remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 803.10 Servidor de Terminais . . . . . . . . . . . . . . . . . . . . . . . . . 833.10.1 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . 833.10.2 Configuração dos clientes . . . . . . . . . . . . . . . . . . . . 88IPBRICK International - 2012 Manual Referência- Versão 5.3

4 CONTEÚDO4 IPBrick.C 914.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 914.1.1 Serviços Disponíveis . . . . . . . . . . . . . . . . . . . . . . 924.1.2 Bloquear Serviços . . . . . . . . . . . . . . . . . . . . . . . . 934.2 Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 934.2.1 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . 944.2.2 Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 1024.2.3 Kaspersky Proxy . . . . . . . . . . . . . . . . . . . . . . . . 1034.3 VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1054.3.1 PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1054.3.2 SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1074.3.3 IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1124.3.4 GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1154.4 Correio Electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . 1174.4.1 Relay Avançado . . . . . . . . . . . . . . . . . . . . . . . . . 1174.4.2 Buscar correio no ISP . . . . . . . . . . . . . . . . . . . . . 1184.4.3 Cópia de Correio . . . . . . . . . . . . . . . . . . . . . . . . 1194.5 SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.5.1 Configurar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.5.2 Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 1214.5.3 Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 1234.5.4 Enviar um SMS . . . . . . . . . . . . . . . . . . . . . . . . . 1244.6 Servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1254.6.1 Criar um novo site . . . . . . . . . . . . . . . . . . . . . . . 1264.6.2 Gestão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1274.7 Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1324.8 Servidor FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1334.8.1 Definições . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1344.8.2 Log de Acessos . . . . . . . . . . . . . . . . . . . . . . . . . 1354.9 VoIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1364.9.1 Gestão do telefone . . . . . . . . . . . . . . . . . . . . . . . 1374.9.2 Gestão de Utilizadores . . . . . . . . . . . . . . . . . . . . . 1394.9.3 Funções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1424.9.4 Monitorização . . . . . . . . . . . . . . . . . . . . . . . . . . 1644.9.5 Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 1744.9.6 Música em Espera . . . . . . . . . . . . . . . . . . . . . . . 1834.9.7 Mensagens de Voz . . . . . . . . . . . . . . . . . . . . . . . 1834.9.8 Plano de marcação . . . . . . . . . . . . . . . . . . . . . . . 1854.10 IM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1874.10.1 Activação / Desactivação do servidor IM . . . . . . . . . . . 1885 IPBrick.GT 1915.1 Servidor de FAX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1915.1.1 Fax2Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1925.1.2 Mail2Fax . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1985.1.3 Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 199Manual Referência- Versão 5.3 IPBRICK International - 2012

CONTEÚDO 55.1.4 Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 2016 IPBrick.KAV 2037 Configurações Avançadas 2057.1 IPBrick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2057.1.1 Definições . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2057.1.2 Informações Sistema . . . . . . . . . . . . . . . . . . . . . . 2077.1.3 Acesso WEB . . . . . . . . . . . . . . . . . . . . . . . . . . 2087.1.4 Autenticação . . . . . . . . . . . . . . . . . . . . . . . . . . 2117.1.5 Alta Disponibilidade . . . . . . . . . . . . . . . . . . . . . . 2157.1.6 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2177.1.7 Gestão Remota . . . . . . . . . . . . . . . . . . . . . . . . . 2177.2 Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2197.2.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2197.2.2 Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 2227.2.3 QOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2237.2.4 Encaminhamento de serviços . . . . . . . . . . . . . . . . . . 2257.2.5 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2327.2.6 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2337.2.7 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2427.2.8 ENUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2487.2.9 DUNDi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2497.3 Recuperação de desastre . . . . . . . . . . . . . . . . . . . . . . . . 2507.3.1 Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . 2507.3.2 Aplicações . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2527.4 Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2547.4.1 Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2547.4.2 Gestor de Tarefas . . . . . . . . . . . . . . . . . . . . . . . . 2557.4.3 Data e Hora . . . . . . . . . . . . . . . . . . . . . . . . . . . 2567.4.4 Utilizadores do sistema . . . . . . . . . . . . . . . . . . . . . 2577.4.5 Monitorização . . . . . . . . . . . . . . . . . . . . . . . . . . 2587.4.6 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2637.4.7 Reiniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.4.8 Desligar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.5 Telefonia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.5.1 Cartas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2657.5.2 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2677.5.3 Failover Switches . . . . . . . . . . . . . . . . . . . . . . . . 2697.5.4 Telefones Registados . . . . . . . . . . . . . . . . . . . . . . 2707.5.5 Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . 2727.5.6 Endereço Alternativo do domínio VoIP . . . . . . . . . . . . 2857.5.7 SIP peers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2877.5.8 IAX peers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2877.5.9 Aprovisionamento automático . . . . . . . . . . . . . . . . . 2887.5.10 Telefones compatíveis . . . . . . . . . . . . . . . . . . . . . . 2897.5.11 Outros telefones suportados . . . . . . . . . . . . . . . . . . 291IPBRICK International - 2012 Manual Referência- Versão 5.3

6 CONTEÚDO8 Aplicar Configurações 2939 Anexo A - Colocação no Domínio 2959.0.1 Estação de Trabalho Windows XP Profissional . . . . . . . . 29610 Anexo B - Configuração de uma ligação VPN 29911 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) 30111.1 Dois ou mais certificados SSL . . . . . . . . . . . . . . . . . . . . . 30111.2 Configuração de uma Ligação SSL para o MS Windows 2000 / XPe superior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30212 Anexo D - Servidor de Backup: Arkeia 30312.0.1 Administração Avançada . . . . . . . . . . . . . . . . . . . . 30613 Anexo E - Alta Disponibilidade 30913.1 Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30913.1.1 Vantagens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30913.2 Requisitos HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31013.3 Configuração HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31014 Anexo F - UCoIP 31314.0.1 Perfil do Utilizador . . . . . . . . . . . . . . . . . . . . . . . 31515 Anexo G - MyIPBrick 31716 Anexo H - Contacts 32316.1 IPBrick - Contacts . . . . . . . . . . . . . . . . . . . . . . . . . . . 32316.1.1 Separador Administração . . . . . . . . . . . . . . . . . . . . 32416.1.2 Separador Dados Auxiliares . . . . . . . . . . . . . . . . . . 32916.1.3 Separador Contactos Privados . . . . . . . . . . . . . . . . . 33116.1.4 Separador Contactos Públicos . . . . . . . . . . . . . . . . . 33116.2 Criar uma Entidade . . . . . . . . . . . . . . . . . . . . . . . . . . . 33216.3 Criar um Contacto . . . . . . . . . . . . . . . . . . . . . . . . . . . 334Manual Referência- Versão 5.3 IPBRICK International - 2012

Lista de Figuras2.1 Interface IPBrick . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.1 Grupos de máquinas - Lista . . . . . . . . . . . . . . . . . . . . . . 243.2 Grupos de Máquinas - Exemplo . . . . . . . . . . . . . . . . . . . . 243.3 Gestão de Máquinas - Registo de Máquinas . . . . . . . . . . . . . . 263.4 Gestão de Máquinas - Opções . . . . . . . . . . . . . . . . . . . . . 263.5 Gestão de Máquinas - Lista . . . . . . . . . . . . . . . . . . . . . . 263.6 Gestão de Máquinas - Janela de Pesquisa . . . . . . . . . . . . . . . 273.7 Gestão de Máquinas - Resultados da pesquisa . . . . . . . . . . . . 273.8 Gestão de Máquinas - Exportar . . . . . . . . . . . . . . . . . . . . 293.9 Gestão de Máquinas - Operações em Massa . . . . . . . . . . . . . . 303.10 Grupos de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . . 313.11 Grupos de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . . 313.12 Grupos de Utilizadores - Definição de Utilizadores . . . . . . . . . . 313.13 Gestão Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . . . . 333.14 Gestão Utilizadores - Parâmetros Extra LDAP . . . . . . . . . . . . 343.15 Gestão de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . . 343.16 Gestão de Utilizadores - Operações . . . . . . . . . . . . . . . . . . 353.17 Gestão de Utilizadores - Alterar . . . . . . . . . . . . . . . . . . . . 353.18 Gestão de Utilizadores - Políticas de Utilizador . . . . . . . . . . . . 393.19 Gestão de Utilizadores - Políticas de Utilizador - Alterar . . . . . . 393.20 Gestão de Utilizadores - Políticas de Password . . . . . . . . . . . . 403.21 Aviso de Erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413.22 Link Políticas de Utilizador . . . . . . . . . . . . . . . . . . . . . . 413.23 Aviso de Erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423.24 Validade da Password . . . . . . . . . . . . . . . . . . . . . . . . . . 423.25 Validade Password - NÃO . . . . . . . . . . . . . . . . . . . . . . . 423.26 Lista de Utilizadores - Utilizador sem validade na sua password . . 433.27 Login MyIPBrick . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443.28 Servidor de Domínio - Definições . . . . . . . . . . . . . . . . . . . 453.29 Servidor de Domínio - Gestão de Utilizadores . . . . . . . . . . . . 453.30 Áreas de Trabalho - Resumo . . . . . . . . . . . . . . . . . . . . . . 463.31 Áreas de Trabalho - Listagem . . . . . . . . . . . . . . . . . . . . . 473.32 Áreas de Trabalho - Resumo Áreas Individuais . . . . . . . . . . . . 473.33 Áreas de Trabalho - Lista . . . . . . . . . . . . . . . . . . . . . . . 483.34 Áreas de Trabalho - Grupo - Inserção com Reciclagem . . . . . . . 483.35 Áreas de Trabalho - Grupo - Inserção com Reciclagem . . . . . . . 49IPBRICK International - 2012 Manual Referência- Versão 5.3

8 LISTA DE FIGURAS3.36 Áreas de Trabalho - Grupo - Gestão . . . . . . . . . . . . . . . . . . 513.37 Áreas de Trabalho - Grupo - Acesso Utilizadores . . . . . . . . . . . 513.38 Áreas de Trabalho - Licença Kaspersky . . . . . . . . . . . . . . . . 523.39 Áreas de trabalho - Kaspersky - Configuração 1/2 . . . . . . . . . . 533.40 Áreas de trabalho - Kaspersky - Configure 2/2 . . . . . . . . . . . . 543.41 Áreas de Trabalho - Kaspersky . . . . . . . . . . . . . . . . . . . . 543.42 Áreas de Trabalho - Kaspersky - Estatísticas 1/2 . . . . . . . . . . 553.43 Áreas de Trabalho - Kaspersky - Estatísticas 2/2 . . . . . . . . . . 563.44 Correio Electrónico - Configurar . . . . . . . . . . . . . . . . . . . . 583.45 E-Mail - Definições 1/2 . . . . . . . . . . . . . . . . . . . . . . . . . 603.46 E-Mail - Definições 2/2 . . . . . . . . . . . . . . . . . . . . . . . . . 613.47 E-Mail - Definições - Destinatários Internos Válidos . . . . . . . . . 623.48 E-Mail - Definições - Remetentes Inválidos . . . . . . . . . . . . . . 623.49 Correio Electrónico - Gestão de filas . . . . . . . . . . . . . . . . . . 633.50 Correio Electrónico - Gestão de Utilizadores . . . . . . . . . . . . . 633.51 Correio Electrónico - Endereços Alternativos, Encaminhamento erespostas automáticas . . . . . . . . . . . . . . . . . . . . . . . . . 643.52 Correio Electrónico - Lista de Distribuição - Inserir . . . . . . . . . 653.53 Correio Electrónico - Lista de Distribuição - Utilizadores . . . . . . 663.54 Correio Electrónico - Lista de Distribuição - Utilizadores Externos . 673.55 Correio Electrónico - Anti-vírus . . . . . . . . . . . . . . . . . . . . 673.56 Correio Electrónico - Anti-Virus Kasp. - Configurações Gerais . . . 683.57 Anti-vírus - Gestão de Grupos . . . . . . . . . . . . . . . . . . . . . 693.58 Anti-vírus - Regras Notificação . . . . . . . . . . . . . . . . . . . . 693.59 Anti-vírus - Filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . . 693.60 Correio Electrónico - Anti-Vírus Kasp. - Estatísticas 1/2 . . . . . . 703.61 Correio Electrónico - Anti-Vírus Kasp. - Estatísticas 2/2 . . . . . . 713.62 Correio Electrónico - Anti-Vírus - ClamAV - Menu Principal . . . . 723.63 Correio Electrónico - Anti-Vírus - ClamAV - Definições . . . . . . . 723.64 Anti-Spam - Domínios Protegidos . . . . . . . . . . . . . . . . . . . 733.65 Anti-Spam - Acções . . . . . . . . . . . . . . . . . . . . . . . . . . . 743.66 Anti-Spam - Regras . . . . . . . . . . . . . . . . . . . . . . . . . . . 743.67 Anti-Spam - Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . 753.68 Correio Electrónico - AntiSpam - SpamAssassin - Menu Principal . 773.69 Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais -Rejeitar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773.70 Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais -Marcar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773.71 Correio Electrónico - AntiSpam - SpamAssassin - Regras Criadas . 783.72 Correio Electrónico - AntiSpam - SpamAssassin - Whitelist . . . . . 793.73 Inserir uma impressora de rede . . . . . . . . . . . . . . . . . . . . . 793.74 Controlador da impressora . . . . . . . . . . . . . . . . . . . . . . . 803.75 Inserção de tarefas de backups . . . . . . . . . . . . . . . . . . . . . 813.76 Lista de tarefas de backups . . . . . . . . . . . . . . . . . . . . . . . 823.77 Servidor de Terminais - Configuração Geral - 1/2 . . . . . . . . . . 853.78 Servidor de Terminais - Configuração Geral - 2/2 . . . . . . . . . . 86Manual Referência- Versão 5.3 IPBRICK International - 2012

LISTA DE FIGURAS 93.79 Servidor de Terminais - Configuração do Sistema de Arranque . . . 873.80 Servidor de Terminais - Configuração do Boot Loader . . . . . . . . 873.81 Servidor de Terminais - Sistema Operativo . . . . . . . . . . . . . . 883.82 Servidor de Terminais - Configuração para boot PXE . . . . . . . . 883.83 Servidor de Terminais - Máquinas . . . . . . . . . . . . . . . . . . . 894.1 Firewall - Serviços Disponíveis . . . . . . . . . . . . . . . . . . . . . 924.2 Firewall - Bloquear Serviços . . . . . . . . . . . . . . . . . . . . . . 934.3 Firewall - Excepções (MSN) . . . . . . . . . . . . . . . . . . . . . . 934.4 Proxy - Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . 944.5 Proxy - Regras 1/2 . . . . . . . . . . . . . . . . . . . . . . . . . . . 954.6 Proxy - Regras 2/2 . . . . . . . . . . . . . . . . . . . . . . . . . . . 964.7 Proxy - Grupos de origem . . . . . . . . . . . . . . . . . . . . . . . 974.8 Proxy - Grupos de Origem - Filtro LDAP . . . . . . . . . . . . . . 974.9 Proxy - Grupos de destino . . . . . . . . . . . . . . . . . . . . . . . 994.10 Proxy - Listas de acessos . . . . . . . . . . . . . . . . . . . . . . . . 1004.11 Proxy - Proxy Remoto . . . . . . . . . . . . . . . . . . . . . . . . . 1004.12 Proxy - Outras configurações 1/2 . . . . . . . . . . . . . . . . . . . 1024.13 Proxy - Outras configurações 1/2 . . . . . . . . . . . . . . . . . . . 1034.14 Proxy - Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 1034.15 Proxy - Kaspersky - Licença . . . . . . . . . . . . . . . . . . . . . . 1044.16 Proxy - Kaspersky - Definições Gerais . . . . . . . . . . . . . . . . . 1054.17 Proxy - Kaspersky - Estatísticas . . . . . . . . . . . . . . . . . . . . 1064.18 VPN - PPTP - Utilizadores . . . . . . . . . . . . . . . . . . . . . . 1064.19 VPN - SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1084.20 VPN SSL - Configuração do Certificado de Cliente . . . . . . . . . 1104.21 VPN SSL - Lista de Políticas de Acesso . . . . . . . . . . . . . . . . 1114.22 VPN SSL - Configuração de Políticas de Acesso . . . . . . . . . . . 1124.23 VPN - Configuração IPSec 1/2 . . . . . . . . . . . . . . . . . . . . 1144.24 VPN - Configuração IPSec 2/2 . . . . . . . . . . . . . . . . . . . . 1154.25 VPN - Configuração GRE . . . . . . . . . . . . . . . . . . . . . . . 1164.26 E-Mail - Relay Avançado . . . . . . . . . . . . . . . . . . . . . . . . 1174.27 Buscar Correio no ISP . . . . . . . . . . . . . . . . . . . . . . . . . 1184.28 Buscar Correio no ISP - Gestão de Servidores . . . . . . . . . . . . 1194.29 Buscar Correio no ISP - Inserção de Contas . . . . . . . . . . . . . 1194.30 Cópia de correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.31 SMS - Activar Configuração . . . . . . . . . . . . . . . . . . . . . . 1214.32 Utilizadores SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1214.33 Exemplo Rota Gateway GSM . . . . . . . . . . . . . . . . . . . . . 1224.34 SMS - Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . . 1234.35 Servidor Web - Adicionar sites . . . . . . . . . . . . . . . . . . . . . 1264.36 Servidor Web - Características . . . . . . . . . . . . . . . . . . . . . 1284.37 Servidor Web - Endereço Alternativo 1 . . . . . . . . . . . . . . . . 1284.38 Servidor Web - Endereço Alternativo 2 . . . . . . . . . . . . . . . . 1294.39 Servidor Web - Lista Endereços Alternativos . . . . . . . . . . . . . 1294.40 Servidor Web - Redireccionamento - Exemplo 1 . . . . . . . . . . . 130IPBRICK International - 2012 Manual Referência- Versão 5.3

10 LISTA DE FIGURAS4.41 Servidor Web - Redireccionamento - Exemplo 2 . . . . . . . . . . . 1304.42 Servidor Web - Lista Redireccionamentos . . . . . . . . . . . . . . . 1304.43 Servidor Web - Proxy Inverso - Exemplo 1 - Criação site vazio . . . 1314.44 Servidor Web - Proxy Inverso - Exemplo 1 - Adicionar . . . . . . . 1314.45 Servidor Web - Proxy Inverso - Exemplo 2 - Adicionar . . . . . . . 1324.46 Servidor Web - Proxy Inverso - Exemplo 2 - Lista . . . . . . . . . . 1324.47 Web Server - Statistics . . . . . . . . . . . . . . . . . . . . . . . . . 1334.48 WebMail - Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . 1334.49 FTP Server - Definitions . . . . . . . . . . . . . . . . . . . . . . . . 1344.50 Servidor FTP - Definições de Conta . . . . . . . . . . . . . . . . . . 1344.51 Servidor FTP - Log de Acessos . . . . . . . . . . . . . . . . . . . . 1354.52 Servidor FTP - Filtro . . . . . . . . . . . . . . . . . . . . . . . . . . 1364.53 VoIP - Gestão de Telefones . . . . . . . . . . . . . . . . . . . . . . . 1384.54 VoIP - Adicionar endereços alternativos . . . . . . . . . . . . . . . . 1384.55 VoIP - Gestão de Telefones (janela de pesquisa) . . . . . . . . . . . 1394.56 VoIP - Gestão de Utilizadores . . . . . . . . . . . . . . . . . . . . . 1404.57 VoIP - Gestão Utilizadores - Configurações VoIP de Utilizador . . . 1414.58 VoIP - Gestão de Utilizadores - Classes de Acesso e Filas de Espera 1424.59 VoIP - Grupos de Chamadas . . . . . . . . . . . . . . . . . . . . . . 1444.60 VoIP - Definições de Sequência . . . . . . . . . . . . . . . . . . . . 1454.61 VoIP - Lista de Sequências de atendimento . . . . . . . . . . . . . . 1454.62 VoIP - Configuração de atendimento IVR . . . . . . . . . . . . . . . 1474.63 VoIP - IVR Simples . . . . . . . . . . . . . . . . . . . . . . . . . . . 1484.64 VoIP - Inserção de conferência de chamadas . . . . . . . . . . . . . 1484.65 VoIP - Lista de conferência de chamadas . . . . . . . . . . . . . . . 1494.66 VoIP - Conferências dinâmicas de chamadas . . . . . . . . . . . . . 1494.67 VoIP - Parqueamento de chamadas . . . . . . . . . . . . . . . . . . 1494.68 VoIP - Parqueamento de chamadas - Alterar . . . . . . . . . . . . . 1504.69 VoIP - Escalonamento . . . . . . . . . . . . . . . . . . . . . . . . . 1504.70 VoIP - Inserir Regras . . . . . . . . . . . . . . . . . . . . . . . . . . 1514.71 VoIP - Escalonamento - Lista de Regras . . . . . . . . . . . . . . . 1524.72 VoIP - DISA - Inserir . . . . . . . . . . . . . . . . . . . . . . . . . . 1534.73 VoIP - Retorno de Chamada a qualquer número . . . . . . . . . . . 1544.74 VoIP - Retorno de Chamada a números autorizados ou hangup . . . 1554.75 VoIP - Retorno de Chamada a números autorizados ou redireccionar 1554.76 VoIP - Definição Filas de Espera . . . . . . . . . . . . . . . . . . . 1584.77 VoIP - Membros Fila de Espera . . . . . . . . . . . . . . . . . . . . 1594.78 VoIP - Filas de espera - Utilizadores Activos . . . . . . . . . . . . . 1594.79 VoIP - Grupo Chefe/Secretária - Inserir . . . . . . . . . . . . . . . . 1604.80 VoIP - Grupo Chefe/Secretária - Opções . . . . . . . . . . . . . . . 1604.81 VoIP - Grupo Chefe/Secretária - Exemplo . . . . . . . . . . . . . . 1614.82 VoIP - Grupo Chefe/Secretária - Definições guardadas . . . . . . . 1624.83 VoIP - Classes de Acesso - Inserir . . . . . . . . . . . . . . . . . . . 1634.84 VoIP - Classes de Acesso - Membros . . . . . . . . . . . . . . . . . 1634.85 VoIP - Marcação Rápida . . . . . . . . . . . . . . . . . . . . . . . . 1644.86 VoIP - Telefones Online . . . . . . . . . . . . . . . . . . . . . . . . 164Manual Referência- Versão 5.3 IPBRICK International - 2012

LISTA DE FIGURAS 114.87 VoIP - Estatísticas de chamada - Gestão de acessos . . . . . . . . . 1664.88 Estatísticas das Chamadas Terminadas . . . . . . . . . . . . . . . . 1674.89 VoIP - Filtro Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . 1674.90 VoIP - Definições de Gravação de Chamadas . . . . . . . . . . . . . 1684.91 VoIP - Gravação de Chamadas - Configuração de Telefones . . . . . 1694.92 VoIP - Gravação de Chamadas - Gestão de Telefones/Números Adicionais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1694.93 VoIP - Gravação de Chamadas - Gestão do telefone . . . . . . . . . 1704.94 VoIP - Gravação de Chamadas - Números Adicionais . . . . . . . . 1704.95 VoIP - Grupo de Supervisão de Chamadas . . . . . . . . . . . . . . 1714.96 VoIP - Supervisão de Chamadas - Membros de Grupo . . . . . . . . 1724.97 VoIP - Supervisão de Chamadas - Telefones Supervisionados . . . . 1724.98 VoIP - Configuração do gestor de chamadas . . . . . . . . . . . . . 1724.99 VoIP - Gestor de chamadas . . . . . . . . . . . . . . . . . . . . . . 1734.100VoIP - Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 1744.101VoIP - Rotas Locais . . . . . . . . . . . . . . . . . . . . . . . . . . 1754.102VoIP - Definição de rota de saída . . . . . . . . . . . . . . . . . . . 1784.103VoIP - Local - Opções Básicas . . . . . . . . . . . . . . . . . . . . . 1794.104VoIP - Local - Opções Avançadas . . . . . . . . . . . . . . . . . . . 1804.105VoIP - Definição de prefixo . . . . . . . . . . . . . . . . . . . . . . . 1814.106VoIP - Codecs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1824.107VoIP - Servidor SIP para registo . . . . . . . . . . . . . . . . . . . . 1834.108VoIP - Música em Espera . . . . . . . . . . . . . . . . . . . . . . . 1834.109VoIP - Mensagens de Voz . . . . . . . . . . . . . . . . . . . . . . . 1844.110VoIP - Mensagens de voz por predefinição . . . . . . . . . . . . . . 1844.111VoIP - Inserir Mensagens de Voz . . . . . . . . . . . . . . . . . . . 1854.112VoIP - Plano de Marcação - Filtro . . . . . . . . . . . . . . . . . . . 1854.113VoIP - Plano de Marcação - Internas . . . . . . . . . . . . . . . . . 1864.114VoIP - Plano de Marcação - Entrada . . . . . . . . . . . . . . . . . 1864.115VoIP - Plano de Marcação - Rotas de Saída . . . . . . . . . . . . . 1864.116Adicionar - Editar - Apagar Ícones . . . . . . . . . . . . . . . . . . 1874.117Activação do servidor de mensagens instantâneas . . . . . . . . . . 1894.118Bloqueio de aplicações MSN . . . . . . . . . . . . . . . . . . . . . . 1894.119Sites Web Messenger bloqueados na firewall . . . . . . . . . . . . . 1895.1 Servidor de Fax - Configurar . . . . . . . . . . . . . . . . . . . . . . 1915.2 Servidor de Fax - FAX na Placa de telefonia . . . . . . . . . . . . . 1925.3 Servidor de Fax - Inserir utilizadores . . . . . . . . . . . . . . . . . 1945.4 Servidor de Fax - Interfaces de FAX . . . . . . . . . . . . . . . . . . 1945.5 Servidor de Fax - Página de inserção de interfaces de Fax . . . . . . 1955.6 Servidor de Fax - Definições de linha de Fax . . . . . . . . . . . . . 1965.7 T38 - Interfaces de Fax . . . . . . . . . . . . . . . . . . . . . . . . . 1965.8 T38 - Rotas FAX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1975.9 T38 - Rotas de Saída . . . . . . . . . . . . . . . . . . . . . . . . . . 1975.10 T38 - Rotas de Entrada . . . . . . . . . . . . . . . . . . . . . . . . 1975.11 T38 - Resultado Final . . . . . . . . . . . . . . . . . . . . . . . . . 198IPBRICK International - 2012 Manual Referência- Versão 5.3

LISTA DE FIGURAS 137.42 DHCP - Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . . 2477.43 Serviços de Suporte - DHCP - Leases DHCP . . . . . . . . . . . . . 2487.44 Serviços de suporte - ENUM . . . . . . . . . . . . . . . . . . . . . . 2497.45 Serviços Suporte - DUNDi . . . . . . . . . . . . . . . . . . . . . . . 2497.46 Serviços de Suporte - DUNDi Inserir . . . . . . . . . . . . . . . . . 2507.47 Repôr Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . 2517.48 Recuperação de desastre - Descarregar Configurações . . . . . . . . 2527.49 Recuperação de desastre - Carregar Configurações remotas . . . . . 2527.50 Recuperação de desastre - Aplicações - Listagem de backups dosdados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2537.51 Recuperação de desastre - Aplicações - Confirmação de restauro . . 2547.52 Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2547.53 Sistema - Gestor de tarefas . . . . . . . . . . . . . . . . . . . . . . . 2567.54 Data e hora do sistema . . . . . . . . . . . . . . . . . . . . . . . . . 2577.55 Sistema - Data e Hora - NTP . . . . . . . . . . . . . . . . . . . . . 2577.56 Utilizadores do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . 2587.57 Sistema - Monitorização - Logs do Sistema . . . . . . . . . . . . . . 2597.58 Sistema - Monitorização - Logs do Sistema - Servidor Remoto . . . 2597.59 Sistema - Monitorização - Lista de Logs da IPBrick . . . . . . . . . 2597.60 Sistema - Monitorização - Log Actual da IPBrick . . . . . . . . . . 2607.61 Sistema - Monitorização- Acessos - Gestão . . . . . . . . . . . . . . 2617.62 Sistema - Monitorização - Acessos - Entradas . . . . . . . . . . . . . 2617.63 Sistema - Monitorização - Tráfego . . . . . . . . . . . . . . . . . . . 2627.64 Sistema - Monitorização - Alertas . . . . . . . . . . . . . . . . . . . 2637.65 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2637.66 Reiniciar o Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.67 Desligar o Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 2647.68 Telefonia - Cartas - Inserir . . . . . . . . . . . . . . . . . . . . . . . 2667.69 Telefonia - Definições de Carta . . . . . . . . . . . . . . . . . . . . . 2677.70 Telefonia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2677.71 Telefonia - Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . 2687.72 Telefonia - Inserção de interfaces . . . . . . . . . . . . . . . . . . . . 2697.73 Telefonia - interface OCS . . . . . . . . . . . . . . . . . . . . . . . . 2697.74 Telefonia - Failover Switches . . . . . . . . . . . . . . . . . . . . . . 2697.75 Telefonia - Inserção de Failover Switches . . . . . . . . . . . . . . . 2707.76 Telefonia - Registo simples de telefone . . . . . . . . . . . . . . . . 2717.77 Telefonia - Configurações . . . . . . . . . . . . . . . . . . . . . . . . 2747.78 Telefonia - Configurações - Opções de Voicemail . . . . . . . . . . . 2787.79 Telefonia - Configurações - Opções de Voicemail . . . . . . . . . . . 2797.80 Telefonia - Configurações - Mobilidade de Agentes . . . . . . . . . . 2797.81 Telefonia - Configurações - Mobilidade de Agentes 2 . . . . . . . . . 2807.82 Telefonia - Opções RDIS PRI e analógico . . . . . . . . . . . . . . . 2817.83 Telefonia - Opções RDIS BRI . . . . . . . . . . . . . . . . . . . . . 2837.84 Telefonia - Configurações - Codecs . . . . . . . . . . . . . . . . . . . 2847.85 Telefonia - Configurações - Codecs com g729 . . . . . . . . . . . . . 2847.86 Telefonia - Configurações - licença g729 . . . . . . . . . . . . . . . . 285IPBRICK International - 2012 Manual Referência- Versão 5.3

14 LISTA DE FIGURAS7.87 Telefonia - Gestores remotos PBX IP . . . . . . . . . . . . . . . . . 2857.88 Telefonia - Gestores remotos PBX IP - Configuração . . . . . . . . 2867.89 Telefonia - endereço alternativo VoIP . . . . . . . . . . . . . . . . . 2867.90 Telefonia - SIP peers . . . . . . . . . . . . . . . . . . . . . . . . . . 2877.91 Telefonia - IAX peers . . . . . . . . . . . . . . . . . . . . . . . . . . 2887.92 Aprovisionamento automático - Lista de Templates . . . . . . . . . 2897.93 Aprovisionamento automático - Telefone com um template específico 2897.94 Aprovisionamento Automático - Inserir uma nova configuração paraum telefone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2907.95 Aprovisionamento Automático - Lista completa de templates . . . . 2918.1 Aplicar Configurações e Reiniciar . . . . . . . . . . . . . . . . . . . 2948.2 Aplicar Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . 29412.1 Arkeia - Menu Principal . . . . . . . . . . . . . . . . . . . . . . . . 30412.2 Arkeia - Running Jobs . . . . . . . . . . . . . . . . . . . . . . . . . 30512.3 Arkeia - Confirmação dos Backups . . . . . . . . . . . . . . . . . . 30512.4 Arkeia - Adicionar Utilizadores . . . . . . . . . . . . . . . . . . . . 30612.5 Arkeia - Directórios a Gravar . . . . . . . . . . . . . . . . . . . . . 30712.6 Arkeia - Níveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30813.1 Diagrama HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31114.1 Web Server - UCoIP site . . . . . . . . . . . . . . . . . . . . . . . . 31415.1 Servidor Web - site MyIPBrick - Login . . . . . . . . . . . . . . . . 31715.2 Servidor Web - site MyIPBrick - Opções disponíveis . . . . . . . . . 31815.3 Servidor Web - site MyIPBrick - Alterar definições . . . . . . . . . . 31915.4 Servidor Web - site MyIPBrick - Área Pessoal . . . . . . . . . . . . 32015.5 MyIPBrick - Voicemail . . . . . . . . . . . . . . . . . . . . . . . . . 32015.6 MyIPBrick - Mensagem Voicemail . . . . . . . . . . . . . . . . . . . 32115.7 MyIPBrick - Mensagem Voicemail . . . . . . . . . . . . . . . . . . . 32116.1 Interface de Autenticação do Contacts . . . . . . . . . . . . . . . . 32316.2 Página índice do Contacts . . . . . . . . . . . . . . . . . . . . . . . 32416.3 Separador Administração . . . . . . . . . . . . . . . . . . . . . . . . 32416.4 Reconstruir Contactos . . . . . . . . . . . . . . . . . . . . . . . . . 32516.5 Exportar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32516.6 Importar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32616.7 Separador Administração - Gestão de Utilizadores . . . . . . . . . . 32716.8 Gestão de Utilizadores - Selecção de Utilizadores . . . . . . . . . . . 32716.9 Gestão de Utilizadores - Inserção de Utilizador . . . . . . . . . . . . 32816.10Gestão de Utilizadores - Lista pop-down de perfis . . . . . . . . . . 32816.11Página de Gestão de Perfis . . . . . . . . . . . . . . . . . . . . . . . 32816.12Gestão de Perfis - Criação de Novo perfil . . . . . . . . . . . . . . . 32916.13Dados Auxiliares . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33016.14Botão Novo Tipo de Entidade . . . . . . . . . . . . . . . . . . . . . 33016.15Tipo de Entidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330Manual Referência- Versão 5.3 IPBRICK International - 2012

LISTA DE FIGURAS 1516.16Separador Contactos Públicos . . . . . . . . . . . . . . . . . . . . . 33116.17Contactos Públicos - Criação de Entidades - Separador Geral . . . . 33216.18Contactos Públicos - Criação de Entidades - Separador Classificação 33316.19Contactos Públicos - Separador Contactos . . . . . . . . . . . . . . 33416.20Botão Novo Contacto . . . . . . . . . . . . . . . . . . . . . . . . . . 33416.21Separador Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335IPBRICK International - 2012 Manual Referência- Versão 5.3

16 LISTA DE FIGURASManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 1Objecto deste documentoO documento tem como objectivo abordar de forma relevante todos os menusda IPBrick presentes na sua interface web. Inclui uma descrição detalhada sobre:• Configuração da IPBrick.I ;• Configuração da IPBrick.C ;• Configuração da IPBrick.GT ;• Configuração da IPBrick.KAV ;• Configurações avançadas.Em anexo estão presentes os procedimentos para configurações de estações detrabalho. As configurações descritas são:• Procedimento para colocação de uma estação de trabalho (MS Windows)num domínio;• Procedimento para o estabelecimento de uma rede privada virtual (VPN)PPTP e SSL.IPBRICK International - 2012 Manual Referência- Versão 5.3

18 Objecto deste documentoManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 2Antes de começarO acesso à IPBrick é efectuado através de um browser, p.ex., Google Chrome ouMozilla Firefox. O endereço IP por omissão da IPBrick é o 192.168.69.199 e o endereçoa colocar no browser é https://192.168.69.199. Ao estabelecer a sessãoWEB com a IPBrick é apresentada uma página web para autenticação. Apósvalidação correcta, a primeira página web de contacto com a IPBrick, permite-lhealterar o domínio e as redes IP das interfaces privadas e públicas do servidor.Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já tiverum servidor de DHCP, esta funcionalidade deve ser desactivada de modo a evitarconflitos.Para mais informações sobre como instalar a IPBrick e configurar a estação detrabalho para aceder à IPBrick, consultar o Manual de Instalação.A interface web de gestão da IPBrick está dividida em cinco menus principais:• IPBrick.I : Para configuração de todos os serviços específicos de Intranet;• IPBrick.C : Para configuração de serviços de Comunicações;• IPBrick.GT: Permite configurar serviços normalmente activos numa applianceIPBrick.GT (appliance para gateway telefónica IP);• IPBrick.KAV: Permite configurar serviços normalmente activos numa applianceIPBrick.KAV (appliance de segurança);• Configurações Avançadas: Permite efectuar configurações adicionais aos serviçosbásicos e obter informações sobre o estado de funcionamento da IPBrick;Qualquer configuração realizada na IPBrick só se torna efectiva após efectuarum Aplicar Configuraç~oes. As alterações na configuração dos menus:• Configurações Avançadas ≫ IPBrick ≫ Definições;• Configurações Avançadas ≫ IPBrick ≫ Autenticação;IPBRICK International - 2012 Manual Referência- Versão 5.3

20 Antes de começarobrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente um minutoa reiniciar, dependendo do hardware onde está instalada).É aconselhável a colocação de uma PenDrive no servidor onde a IPBrick éinstalada, a qual guarda as configurações actuais do sistema quando o Administradorefectua Aplicar Configuraç~oes. Deste modo, está garantida uma dasmais valias da IPBrick, o Disaster Recovery: como exemplo, no caso de avariado disco é possível através do CD de instalação da IPBrick e da PenDrive repôrrapidamente as configurações existentes.Na interface de gestão, existem vários links que permitem navegar na IPBrick.Estes links são:• Voltar: Permite voltar à página anterior sem guardar eventuais alteraçõesrealizadas;• Inserir: Permite inserir novos items;• Alterar: Permite alterar as definições de um item;• Apagar: Permite eliminar um item.Manual Referência- Versão 5.3 IPBRICK International - 2012

21Figura 2.1: Interface IPBrickIPBRICK International - 2012 Manual Referência- Versão 5.3

22 Antes de começarManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 3IPBrick.IEste capítulo descreve os menus da IPBrick.I utilizados para gerir os principaisserviços de uma Intranet.O capítulo inclui as seguintes secções principais:• Grupos de máquinas;• Gestão de máquinas;• Grupos de utilizadores;• Gestão de utilizadores;• Servidor de Domínio;• Áreas de Trabalho;• Correio Electrónico;• Servidor de impressão;• Servidor de backup;• Servidor de Terminais.3.1 Grupos de MáquinasNeste menu é possível fazer a gestão de grupos de máquinas permitindo acriação de grupos e atribuição de máquinas a cada um dos grupos. Os grupos demáquinas podem, por exemplo, ser aplicados na configuração de acessos à web viaproxy. Para inserir um grupo de máquinas é necessário indicar:• Nome do grupo: Nome a atribuir ao grupo de máquinas.• Tipo de grupo:IPBRICK International - 2012 Manual Referência- Versão 5.3

24 IPBrick.I– Subredes de Máquinas: Conforme a classe de endereçamento IP usado,podem-se subdividir os grupos de máquinas em tamanhos definidos.– Máquinas soltas: Escolhendo esta opção e fazendo Inserir, é possívelatribuir máquinas presentes na rede ao grupo.• Número de máquinas: Caso o grupo seja uma subrede de máquinas, poderáser escolhido o número de máquinas para o grupo;• Subnet: Subrede específica usada para o grupo de máquinas. Representa ointervalo de endereços IP respeitante ao grupo em questão.Fazendo Inserir, o grupo é criado sendo de seguida apresentadas as definiçõespara o grupo criado. Aí existem três ligações: Voltar para voltar à listagem;Alterar para alterar o nome do grupo actual; Apagar para remover o grupo demáquinas.Figura 3.1: Grupos de máquinas - ListaFigura 3.2: Grupos de Máquinas - Exemplo3.2 Gestão de MáquinasEsta secção permite adicionar e alterar o registo de máquinas (e.g., PC, portátil,impressora). Na IPBrick uma máquina é representada por um nome, um endereçoIP, um endereço MAC e tipo de máquina, como pode ver na (Figura 3.3).Existem estes tipos de máquinas:• Estação de trabalho; Estação de trabalho na LAN que funciona com o sistemaoperativo Windows;• Estação de trabalho + SoftPhone: Estação de trabalho Windows na LANassociada a um softphone;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.2 Gestão de Máquinas 25• Estação de trabalho Linux: Estação de trabalho na LAN que funciona comuma distribuição Linux, assim é possível exportar a conta interna do utilizadorpor NFS para esses clientes Linux;• Estação de trabalho Linux + SoftPhone: Estação de trabalho Linux na LANassociada a um softphone. O nome será o nome do utilizador SIP e estarásempre associado ao endereço IP;• Impressora: Impressora da rede. A localização é uma descrição sobre alocalização da impressora. O porto será o porto em que funciona o servidorda impressora. Exemplo: 9100 para a HP;• Telefone IP: Telefone SIP IP do hardware na LAN. O nome será o nome doutilizador SIP e será sempre associado ao endereço IP;• Set-top Box: Um dispositivo que conecta a um televisor e a uma fonte externade sinal, tornando o sinal em conteúdo que é exibido numa televisão ou outrodispositivo.• Camera IP: Um tipo de câmera de vídeo digital utilizada frequentementepara vigilância, e que ao contrário da televisão analógica circuito fechado(CCTV) pode enviar e receber dados através de uma rede de computadorese da Internet.• Terminal Linux: Thinclient com sessão remota com um computador Linuxque será usado com o Servidor do Terminal na IPBrick;• Terminal Windows: Thinclient com sessão remota com um computador queserá usado com o Servidor do Terminal na IPBrick;• Estação de Rádio Base: Esta máquina é utilizada para as comunicaçõesnuma frota de rádios móveis. A estação base é uma parte da solução decomunicações rádio oferecida pela IPBrick Radio.• Set Top Box IPBrick: A nossa própria set top box, desenhada para TVcorporativa;• Estação de Rádio Controlo: O controlador da Estação de Rádio Base. Estamáquina permite à IPBrick gerir e controlar as transmissões em até 8 estaçõesbase.Para inserir uma máquina apenas é necessário definir o tipo, introduzir umnome e um endereço IP. Desta forma, o registo da máquina será criado no LDAPe no servidor de DNS. Se o campo Endereço MAC for preenchido com o endereçoMAC da máquina a registar, será também criada uma entrada no servidor deDHCP para essa máquina.Nota: O MAC address da máquina pode ser obtido apartir do ícone de ligaçãode rede do Windows XP ou executando o comando ipconfig /all.IPBRICK International - 2012 Manual Referência- Versão 5.3

26 IPBrick.IFigura 3.3: Gestão de Máquinas - Registo de MáquinasAs opções para modificar e apagar uma máquina, são acessíveis mediante oclique sobre o seu nome no formulário da Figura 3.4. Se a ligação Modificar forclicada, é apresentado o formulário da Figura 3.3, no qual é possível redefinir osparâmetros da máquina. Se a ligação Apagar for clicada, surge o formulário daFigura 3.5 para confirmar a acção.Figura 3.4: Gestão de Máquinas - OpçõesFigura 3.5: Gestão de Máquinas - ListaNOTA: Se as máquinas inseridas são já demasiadas para serem visualizadas epesquisadas de forma eficiente, é possível usar os vários links de pesquisa na páginaGest~ao de Máquinas. Existem links rápidos alfabéticos e numéricos, assim comoa possibilidade de abrir uma janela de Pesquisa Figura 3.6 ou ainda a possibilidadede exibir todas as máquinas numa página (link Mostrar Todas).3.2.1 Operações em MassaA funcionalidade Exportar exportará todos os dados para um ficheiro .csv(Figura 3.8). A opção operações em Massa permite uma importação de um ficheiroManual Referência- Versão 5.3 IPBRICK International - 2012

3.2 Gestão de Máquinas 27Figura 3.6: Gestão de Máquinas - Janela de PesquisaFigura 3.7: Gestão de Máquinas - Resultados da pesquisa.csv (Figura 3.9). Pode editar um ficheiro .csv numa aplicação de folha de cálculo,escolhendo o ; para dividir as colunas. Os campos são:Campos obrigatórios:• actionmachine: Opções disponíveis:– I: Para inserir um computador na IPBrick;– U: Para actualizar a informação do computador na IPBrick;– D: Para apagar um computador na IPBrick;– N: Nenhuma alteração.• machinetype: Opções disponíveis:– 1: Para Estação de trabalho;– 3: Para Estação de trabalho + Softphone;– 14: Para Estação de trabalho Linux;– 15: Para Estação de trabalho Linux + Softphone;– 16: Para Impressora;– 2: Para Telefone IP;– 7: Para Terminal Linux;– 4: Para Terminal Windows.IPBRICK International - 2012 Manual Referência- Versão 5.3

28 IPBrick.I• Nome: Nome único do computador;• IP: IP do computador. O formato é xxx.xxx.xxx.xxx;Outros campos:• MAC: Endereço NIC MAC do computador. O formato é xx:xx:xx:xx:xx:xx;• Password: Password a usar se um telefone SIP for seleccionado. Exemplo:123;• computernumber: Computador LDAP ID;• groupnumber: Número do grupo de computadores se associado a um grupo;• rdpsrvaddress: IP do servidor remoto se for seleccionado um terminal;• rdpsrvdomain: Domínio do servidor remoto se for seleccionado um terminalWindows.• callerid;• voip_nat;• voip_disallow;• voip_allow;• voip_dtmfmode;• voip_subscribecontext;• voip_pickupgroup;• voip_callgroup;• voip_canreinvite;• voip_insecure;• voip_athuser;• voip_fromuser;• voip_fromdomain;• voip_mailbox;• voip_quality;• voip_call_limit;• phonedescription;• idphonetemplate;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.2 Gestão de Máquinas 29• printerdescription;• printerlocation;• printerport.Exemplo do conteúdo de um ficheiro .csv para a opção importar operações emmassa:action;computernumber;machinetype;name;groupnumber;ip;mac;passwordI;;1;wrk03;;172.29.1.52;00:E0:98:9B:45:06;I;;1;wrk04;;172.29.1.54;00:E0:98:9B:45:04;I;;3;softphone04;;172.29.1.57;00:E0:98:9B:45:54;1234! Atenção !:• O nome do computador tem de ser alfanumérico. As excepções são os caracteres_ e -;• O nome do computador não deve conter espaços ou marcas diacríticas epontuação nos caracteres. A sua extensão máxima são 15 carateres;• Não é permitido registo de máquinas com o mesmo nome ou cujo nome sejaigual ao login de um utilizador registado;• Para o registo de uma máquina Windows, o nome terá de ser sempre emminúsculas e se necessário altere o nome do computador também para minúsculas.Figura 3.8: Gestão de Máquinas - ExportarIPBRICK International - 2012 Manual Referência- Versão 5.3

30 IPBrick.IFigura 3.9: Gestão de Máquinas - Operações em Massa3.3 Grupos de UtilizadoresUm grupo é basicamente um conjunto de utilizadores, que geralmente é criadoquando se deseja que estes possuam permissões comuns, para um conjunto deficheiros. Nesta secção é efectuada a gestão de grupos de utilizadores na IPBrick.• Para criar um novo grupo:– Clicar em Inserir (Figura 3.10);– Escolher o nome do grupo.• Para adicionar ou remover utilizadores de um grupo:– Clicar no nome do grupo (Figura 3.11);– Na página gerada (Figura 3.12) escolher os utilizadores que devem seradicionados ou removidos ao grupo em questão.Existem dois grupos pré-definidos que não podem ser apagados ou alterados:• Administradores• GeralOs utilizadores que pertencerem ao grupo Administradores, têm permissõesde administração do domínio que a IPBrick serve. Podem ser adicionados ou removidosutilizadores deste grupo, excepção feita ao utilizador pré-definido Administrator.O grupo Geral é o grupo comum a todos os utilizadores criados na IPBrick.Atenção!:• Ao inserir novos grupos, o nome do grupo pode ser em letra maiúscula e/ouminúscula;• O nome do grupo pode conter espaços mas deve restringir-se a caracteresalfanuméricos, não devendo ter caracteres acentuados nem ultrapassar os 32caracteres;• Tendo sido criado o utilizador, não pode haver nenhum grupo com o seunome, incluindo domínios.Manual Referência- Versão 5.3 IPBRICK International - 2012

3.4 Gestão de Utilizadores 31Figura 3.10: Grupos de Utilizadores - InserirFigura 3.11: Grupos de Utilizadores - Listagem3.4 Gestão de UtilizadoresNesta secção é possível registar novos utilizadores, alterar informação de utilizadoresexistentes e apagar utilizadores. Ao criar um utilizador, a IPBrick criaimediatamente uma conta de correio electrónico, uma área de trabalho individual(espaço em disco do utilizador no servidor) e um netlogon para o utilizador seautenticar no domínio.Depois de instalada, a IPBrick cria por omissão um utilizador e dois grupos. Outilizador criado tem o login Administrador e os grupos são Administradores eGeral.O utilizador de login Administrator tem uma área de trabalho criada na Área deTrabalho 1. Este utilizador tem características especiais, pois pertence ao grupoAdministradores e é responsável pela gestão de algumas funcionalidades no sistema,pelo que nunca poderá ser removido.O registo de um utilizador é composto pelos seguintes campos:• Nome: Nome do utilizador;Figura 3.12: Grupos de Utilizadores - Definição de UtilizadoresIPBRICK International - 2012 Manual Referência- Versão 5.3

32 IPBrick.I• Login: Identificação do utilizador a ser usado perante qualquer processo deautenticação na IPBrick;• Servidor: Servidor onde será criada a conta do utilizador. A conta doutilizador corresponde a um espaço físico em disco, no servidor destinado aarmazenar os diversos conteúdos do utilizador, incluindo a caixa de correioelectrónico, o perfil do utilizador em ambiente Windows e documentos doutilizador. Caso existam servidores slaves estes também serão listados;• Área de Trabalho: Partição física do disco do servidor seleccionado, ondeserá criada a conta. Deve-se optar por distribuir equitativamente os utilizadoresde forma a optimizar o aproveitamento do espaço disponível;• Password: Definição da palavra-passe;• Confirme Password: Confirmação da palavra-passe;• Quota: Valor para limitar o espaço em disco que a conta do utilizador poderáocupar no sistema. A unidade do valor introduzido é KiloBytes. Caso nãoseja indicado qualquer valor, o utilizador não terá qualquer limitação deespaço ocupado;Em Opç~oes Extra podemos definir outros parâmetros LDAP para os utilizadores,como:• Número do Funcionário;• Número do Departamento;• Número da Divisão;• Extensão do telefone;• Tipo de funcionário;• Categoria de negócio.Um exemplo está patente na Figura 3.13 and Figura 3.14! Atenção !:• Ao inserir utilizadores não devem ser utilizados caracteres acentuados nadefinição do Nome, Login e Mail;• No campo Nome é possível a utilização de espaços, parêntesis, pontos, letrasmaiúsculas e/ou minúsculas;• O campo Login não pode conter espaços e deve ser evitado o uso de caracteresmaiúsculos;• Cada login deve ser único e não pode existir um login idêntico ao nome dequalquer máquina registada na IPBrick.Manual Referência- Versão 5.3 IPBRICK International - 2012

3.4 Gestão de Utilizadores 33Figura 3.13: Gestão Utilizadores - InserirPara modificar informação relativa a um dado utilizador, é necessário fazer umclique sobre o nome desse utilizador (Figura 3.15).No formulário para alterar os dados de um utilizador (Figura 3.17), os camposapresentados são os mesmos que foram definidos aquando da criação da contadesse utilizador. A única excepção é o uidNumber, que é o número de identificaçãodo utilizador na IPBrick. A Password não é listada. Todos os campos definidosaquando da criação da conta são editáveis, excepto os seguintes: login, servidor,área de trabalho e uidNumber.Para apagar o registo de um utilizador da IPBrick:• Clicar no nome do utilizador;• Na página gerada, além de serem mostradas as propriedades do utilizador, épossível apagar o seu registo.⇒ Nota: Ao apagar o registo de um utilizador, os conteúdosassociados a esse utilizador (ficheiros pessoais, perfil, mensagens decorreio electrónico) não são eliminados. Estes conteúdos são movidospara uma partilha administrativa denominada BackupX (onde X representao número da área de trabalho em que esse utilizador foi registado,1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores dogrupo Administradores a partir de qualquer estação windows.Para tal, deve executar:• Pressionar as teclas [Win]+[R] em simultâneo;• Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área deTrabalho 1) e pressionar o botão ”OK”.As pastas e ficheiros que forem apagados nestas partilhas administrativas, sãoeliminados definitivamente da IPBrick.IPBRICK International - 2012 Manual Referência- Versão 5.3

34 IPBrick.IFigura 3.14: Gestão Utilizadores - Parâmetros Extra LDAPFigura 3.15: Gestão de Utilizadores - Listagem3.4.1 Operações em LoteA funcionalidade Exportar exportará todos os dados para um ficheiro .csv. Aopção operações em massa permite a importação de um ficheiro .csv. Pode editarum ficheiro .csv numa aplicação de folha de cálculo.Campos obrigatórios:• actionuser: Opções disponíveis:– I: Para inserir um utilizador na IPBrick;– U: Para actualizar a informação do utilizador na IPBrick;– D: Para apagar um utilizador na IPBrick;– N: Não efectuar qualquer acção neste utilizadorManual Referência- Versão 5.3 IPBRICK International - 2012

3.4 Gestão de Utilizadores 35Figura 3.16: Gestão de Utilizadores - OperaçõesFigura 3.17: Gestão de Utilizadores - Alterar• usernumber: ID do utilizador LDAP. Começa em 10000 no administrador,assim, o valor pode ser incrementado em 1 para cada utilizador LDAP;• Login: Login do utilizador;• Nome: Nome do utilizador.É necessário ”se utilizar mais do que uma palavra;• correio electrónico: Correio electrónico do utilizador;• accountquota: Quota para a conta do utilizador. O 0 é ilimitado;• idworkarea: Número da workarea do utilizador;• password: Inserir a password do utilizador. Mais tarde, o utilizador podealterá-la no site myipbrick. Note que este campo não está presente quandoexportamos um ficheiro .csv, assim deve criá-lo;Outros campos:• groupnumber: Grupo LDAP ID do utilizador;• idserver: IP servidor slave aonde criar a conta. O 0 é para o local;• randompassword: Usada para gerar a password aleatória para os utilizadores;• sipurl: Url SIP do utilizador, representando o telefone perto do utilizador;• mailaccountstatus: 1 para activo, 2 para inactivo;IPBRICK International - 2012 Manual Referência- Versão 5.3

36 IPBrick.I• mailquota: Quota máxima da conta do correio electrónico em MBytes;• mailmaxsize: Tamanho máximo da mensagem recebida em MBytes;• mailforward:É o correio encaminhado para o utilizador;• mailoutoreply:”;É a mensagem automática de resposta. É necessário utilizar• homedrive: Representa a unidade da rede da conta. A predefinida é Z;• roamingprofile: 1 para um perfil de roaming, 2 para um perfil local.• employeenumber: Campo que representa o número do funcionário;• departmentnumber: Número do departamento a que pertence o funcionário;• roomnumber: Número da sala do funcionário;• pager: Número do pager do utilizador;• employeetype: A categoria do funcionário;• businesscategory: Categoria de negócio do funcionário.Exemplo de um conteúdo de ficheiro .csv para a opção importação de operaçõesem massa:actionuser;usernumber;login;name;email;accountquota;idworkarea;passwordI;10001;jdomingues;"Joao Domingues";jdomingues@domain.com;0;;2;123456I;10002;jsmith;"John Smith";jsmith@domain.com;0;;1;1234563.4.2 Gestão XML-RPCÉ possível gerir os utilizadores LDAP da IPBrick usando o XML-RPC. Assim,usando um cliente e chamando o url:https://IPBRICK_IP/xmlrpc/server.phpPode enviar mensagens .xml específicas para:• Adicionar utilizadores;• Modificar utilizadores;• Apagar utilizadores.Manual Referência- Versão 5.3 IPBRICK International - 2012

3.4 Gestão de Utilizadores 37Adicionar mensagem de utilizadoradduserloginmd5_passwordlogin:userloginname:usernameemail:user@domain.compassword:12345mailalias:useralias1@domain.com;useralias2@domain.comModificar a mensagem do utilizadormodifyuserloginmd5_passwordlogin:userloginIPBRICK International - 2012 Manual Referência- Versão 5.3

38 IPBrick.Iname:usernameemail:user@domain.compassword:12345mailalias:useralias1@domain.com;useralias2@domain.comApagar a mensagem do utilizadordeluserloginmd5_passwordlogin:userloginNota: Os dois primeiros parâmetros devem ser substituídos com as credenciaisdo interface web da IPBrick.3.4.3 Políticas de UtilizadorPor predefinição, as políticas de utilizador estão inactivas.clique no link Alterar.Para as activarManual Referência- Versão 5.3 IPBRICK International - 2012

3.4 Gestão de Utilizadores 39Figura 3.18: Gestão de Utilizadores - Políticas de UtilizadorNa nova página encontrará as seguintes opções:• Utilizar passwords fortes: Por omissão, N~ao• Bloquear conta depois de falhar a password: Por omissão, N~ao;• Validade da Password: Por predefinição, N~aoFigura 3.19: Gestão de Utilizadores - Políticas de Utilizador - AlterarAo seleccionar Sim, novas opções ser-lhe-ão apresentadas:IPBRICK International - 2012 Manual Referência- Versão 5.3

40 IPBrick.IFigura 3.20: Gestão de Utilizadores - Políticas de PasswordEstas são as opções apresentadas:• Utilizar passwords fortes: Ao seleccionar Sim poderá configurar o númeromínimo de caracteres, tendo em conta o seguinte:A password n~ao pode ser igual à que está em utilizaç~ao.N~ao pode conter o login ou o nome.Deverá conter elementos de pelo menos tr^es dos seguintesrequisitos:Maiúsculas (A a Z)Minúsculas (a a z)Números (0 a 9)Caracteres Especiais (tais como !,$,%,#)Isto irá afectar todos os utilizadores!Manual Referência- Versão 5.3 IPBRICK International - 2012

3.4 Gestão de Utilizadores 41Figura 3.21: Aviso de Erro– Número mínimo de caracteres: Insira o número mínimo de caracteres(por omissão, 8);• Bloquear conta depois de falhar a password: Por predefinição, esta opçãoestá inativa (N~AO). A conta de utilizador será bloqueada durante um períododeterminado de tempo, depois de um certo número de tentativas sem sucesso.– Número de tentativas antes do bloqueio da conta: Por omissão 5;– Periodo de tempo em que a conta fica bloqueada: Período de tempoconfigurado em minutos. Por omissão, 15m.• Validade da Password: Por predefinição esta opção está configurada comoN~AO isto significa que a password nunca expirará. Selecione SIM para configuraro número de dias:NOTA: Se selecionar SIM todos os utilizadores estarão sujeitos a uma datade expiração de validade das suas passwords, mas, surgirá uma nova opção,em Lista de Utilizadores, onde poderá fazer uma escolha mais individualizada.Figura 3.22: Link Políticas de UtilizadorEste novo link (Políticas de Utilizador) irá lhe permitir desativar a validadede password para um utilizador em concreto.IPBRICK International - 2012 Manual Referência- Versão 5.3

42 IPBrick.IFigura 3.23: Aviso de ErroClique em Modificar e selecione N~AO em Validade de Password.Figura 3.24: Validade da PasswordClique em Alterar para confirmar as alterações.Figura 3.25: Validade Password - NÃOManual Referência- Versão 5.3 IPBRICK International - 2012

3.4 Gestão de Utilizadores 43Se regressar à Lista de Utilizadores irá notar que este utilizador já nãoestá sujeito à validade de password.Figura 3.26: Lista de Utilizadores - Utilizador sem validade na sua password– Expira em: Número de dias em que a password será válida (por omissão,30 dias);• Bloquear conta: Se o prazo de validade expirar, a conta será bloqueada (Porpredefinição, N~ao). Se seleccionar Sim terá disponível a opção de configurarum período de espera em que o utilizador poderá alterar a sua palavra passe,evitando assim o bloqueio definitivo da conta:– Bloquear conta depois de a password expirar: Por omissão 0 dias,ou seja não existirá período de espera, a conta será imediatamente bloqueada;• Enviar notificaç~ao: por omissão, o utilizador não será notificado do fimda validade da sua palavra passe. Seleccione Sim para configurar quantosdias, antes do término da validade, irá o utilizador receber o aviso;– Enviar notificaç~ao antes da password expirar: Configure quantosdias antes irá, o utilizador, receber a notificação (por omissão, 1dia);– Notificaç~ao: Por predefinição, tanto o assunto, como a mensagem,estão já configurados, no entanto, e se assim o desejar, poderá editarambos, de forma a personalizar a notificação.Para confirmar as alterações, clique no botão Alterar no fundo da página.O utilizador poderá modificar a sua palavra passe em MyIPBrick.IPBRICK International - 2012 Manual Referência- Versão 5.3

44 IPBrick.IFigura 3.27: Login MyIPBrick3.5 Servidor de DomínioA IPBrick como servidor de Intranet, tem como função fazer a gestão de todosos recursos de uma rede pertencentes a um determinado domínio, assim comodisponibilizar serviços de suporte de rede importantes como DNS e DHCP. Um aspectoimportante do servidor de domínio ou PDC 1 é o facto de ele agir com o servidorde autenticação, onde todos os utilizadores têm um par username/passworddefinido na base de dados LDAP da IPBrick. Sempre que for necessário umaautenticação numa estação de trabalho, o PDC é consultado.3.5.1 ConfiguraçãoNesta secção é definido o nome do domínio que a IPBrick poderá servir assimcomo os seus campos (Figura 3.28):• Login do Domínio:– SIM: A IPBrick será um Controlador de Domínio Primário no domínioescolhido;– N~AO: A IPBrick não funcionará como um servidor de domínio.• Unidade de rede da conta predefinida: Será a unidade em que a conta dosutilizadores será organizada no lado das estações de trabalho. A predefinidaé Z;• Tipo predefinido de perfil: O perfil é uma estação de trabalho Windowsé um grupo de pastas que estão normalmente guardadas em:C:\Documents e Settings\user_login;1 Primary Domain ControllerManual Referência- Versão 5.3 IPBRICK International - 2012

3.5 Servidor de Domínio 45– Ambulante: Neste caso, quando o utilizador faz o logout na estação detrabalho, todas as pastas do perfil são sincronizadas para a conta pessoaldo utilizador na IPBrick, situada em \\ipbrick\user_login\.profiles.Quando ele faz novamente o login na mesma estação de trabalho ounuma diferente, o perfil será sincronizado novamente na estação de trabalho;– Local: O perfil nunca será sincronizado na IPBrick.⇒ Nota: A informação nesta página só é válida para o ambiente MS Windows.O campo Nome do Domínio IPBrick está relacionado com o Grupo de trabalhoou Nome do Domínio no ambiente MS Windows.Figura 3.28: Servidor de Domínio - Definições3.5.2 Gestão de UtilizadoresÉ possível especificar para cada utilizador:• Unidade de rede da conta: Z (por omissão);• Tipo de perfil: Roaming ou local;Clicando nessa opção, é apresentada a lista do utilizador. Escolhendo umutilizador específico conforme a Figura 3.29, podemos configurar as definições doservidor do domínio para ele.Figura 3.29: Servidor de Domínio - Gestão de UtilizadoresIPBRICK International - 2012 Manual Referência- Versão 5.3

46 IPBrick.I3.6 Áreas de TrabalhoUma área de trabalho corresponde a uma partição física do disco designadapor /home1 ou /home2. Sempre que é criado um novo utilizador, o sistema criatambém a respectiva conta pessoal que corresponde a uma estrutura de pastas desuporte à conta do utilizador.1. Contas pessoais: Onde se encontram as mensagens de correio electrónico,os ficheiros e o perfil do utilizador no ambiente MS Windows;2. Partilhas de grupo: Destinadas a armazenar ficheiros pertencentes a gruposde utilizadores;3. Partilhas administrativas: Destinadas a armazenar contas de utilizadorese partilhas de grupo eliminadas. Estas áreas apenas estão acessíveis para osAdministradores.A IPBrick contém por omissão duas Áreas de Trabalho: Área de Trabalho1 e Área de Trabalho 2. Ao fazer um clique sobre Áreas de Trabalho é apresentadauma listagem de todos os utilizadores e partilhas de grupo organizada porÁrea de Trabalho, com a informação do espaço ocupado no sistema de ficheiros,por cada item (Figura 3.30).Figura 3.30: Áreas de Trabalho - Resumo3.6.1 Áreas de Trabalho IndividuaisAo seleccionar Áreas de Trabalho Individuais a IPBrick apresenta umalistagem composta pelas áreas de trabalho existentes e a taxa de ocupação de cadauma delas (Figura 3.31). Estas áreas de trabalho correspondem ao espaço em discoonde estão armazenados os dados dos utilizadores registados em Gest~ao de Utilizadores.Em Configuraç~oes podemos activar ou desactivar a pasta da reciclagem para todosos utilizadores.Manual Referência- Versão 5.3 IPBRICK International - 2012

3.6 Áreas de Trabalho 47Figura 3.31: Áreas de Trabalho - ListagemFigura 3.32: Áreas de Trabalho - Resumo Áreas IndividuaisAo efectuar um clique sobre uma Área de Trabalho, p.ex. sobre Área de Trabalho1, é apresentada uma listagem de todos os utilizadores inseridos nessa áreae o espaço ocupado por cada um deles. A área de cada utilizador (Figura 3.32) écriada no momento em que se regista o utilizador na IPBrick, em:IPBrick.I -> Gest~ao de UtilizadoresEm áreas de trabalho individuais encontraremos também a lista de contas FTPcriadas em IPBrick.C.Atenção !: Se o espaço disponível nas Áreas de Trabalho atingir os 100%,os utilizadores ficam impossibilitados de guardar dados na IPBrick. Além disso,as mensagens de correio electrónico não serão entregues aos utilizadores, ficandoem fila de espera até que seja libertado algum espaço nas Áreas de Trabalho. Éaconselhável manter a taxa de ocupação de cada Área de Trabalho com um valorinferior a 95%.Atenção !: Activar a função de reciclagem não é recomendado quando existirpouco espaço em disco.IPBRICK International - 2012 Manual Referência- Versão 5.3

48 IPBrick.I3.6.2 Áreas de Trabalho de GrupoAs áreas de trabalho de grupo são partilhas de rede (network share). É possívelcriar partilhas de rede em qualquer Área de Trabalho. Após criar uma partilhade rede é necessário definir as permissões de acesso para os utilizadores registadosna IPBrick.Ao inserir uma Área de Trabalho de Grupo é necessário preencher os campos:• Nome: Nome da pasta a partilhar. Evitar a utilização de espaços, caracteresacentuados e pontuação;• Descriç~ao: Informação sobre o tipo de utilização que se pretende para estapartilha;• Administrador: O email do administrador da Share (Este campo é depreenchimento opcional);• Visível: Se Sim irá aparecer na lista do servidor. Se N~ao a share estaráoculta;• Reciclagem: Permite optar pelo uso ou não, de uma reciclagem;• Nome da pasta de reciclagem: Caso a opção anterior seja afirmativa, nestecampo é possível definir a pasta que será utilizada como reciclagem.Figura 3.33: Áreas de Trabalho - ListaDois exemplos podem ser vistos na (Figura 3.34) e (Figura 3.35).Figura 3.34: Áreas de Trabalho - Grupo - Inserção com ReciclagemManual Referência- Versão 5.3 IPBRICK International - 2012

3.6 Áreas de Trabalho 49Figura 3.35: Áreas de Trabalho - Grupo - Inserção com ReciclagemMapeamento com NFSO servidor IPBrick, por omissão, está configurado para bloquear ligações declientes NFS que não sejam de outros de servidores IPBrick (MASTER, SLAVEou CLIENTE).A nova share poderá ser acedida via máquina windows machine (Vizinhançade Rede, \\server\share) mas também pode ser acedida por NFS (para ser usada/mapeadapor Máquinas Linux).Note: O Windows 7 já inclui um cliente NFS.De forma a permitir que outros clientes Linux possam operar da mesma forma,ao usar NFS, é necessário seguir estes procedimentos:No Servidor:1. Registar a estação de trabalho Linux em IPBrick.I -> Gest~ao de Máquinascomo Linux Workstation2. Configurar as shares (normalmente em home1 ou home2)Na Estação de Trabalho:1. Mapear a pasta /home1/_shares (e/ou /home2/_shares) na estrutura local, p.ex.: /nfsshares/h1 (e/ou /nfsshares/h2)Nota: Isto pode ser feito via o ficheiro fstab local inserindo os seguintescomandos:su - rootmkdir /nfssharesmkdir /nfsshares/h1 /nfsshares/h2vi /etc/fstab(...)IPBRICK International - 2012 Manual Referência- Versão 5.3

50 IPBrick.I/nfsshares/h1 SERVER_IP:/home1/_shares nfs defaults 0 2/nfsshares/h2 SERVER_IP:/home2/_shares nfs defaults 0 22. Após autenticação, na estação de trabalho (cliente LDAP), os utilizadorespodem aceder às partilhas navegando através das pastas /nfsshares.Permissões de AcessoDepois de criar uma área de trabalho de grupo, é necessário atribuir permissõesaos utilizadores para que possam aceder à partilha de rede. Isto pode ser feito aoclicar no nome da partilha como está patente na Figura 3.36.Existem três tipos diferentes de permissões:• Nenhum: Sem acesso à partilha. Não é possível aos utilizadores abrirem apasta partilhada a partir de uma estação de trabalho;• Só Leitura: Os utilizadores podem abrir a pasta partilhada e os ficheiros queela contém. No entanto, não é possível realizarem alterações a esses ficheiros;• Leitura+Escrita: Os utilizadores podem abrir a pasta partilhada, aceder aosficheiros que existam na partilha, alterá-los e guardar essas alterações.As permissões são atribuidas a utilizadores individuais ou a grupos de utilizadores(Figura 3.37). Os grupos de utilizadores são definidos em ipbi ≫ Gest~ao de Grupos.Por exemplo, para criar uma pasta partilhada para os utilizadores de um departamentocomercial, o procedimento será o seguinte:• Criar uma área denominada ”Dept Financeiro”, em Gest~ao de Grupos eadicionar os utilizadores desse departamento ao grupo;• Em Áreas de Trabalho > Grupo criar uma área de grupo ”Financeiro”;• Atribuir permissões de leitura e escrita ao grupo ”Dept Financeiro”.restantes grupos ficam com permissões de leitura ou sem acesso.Os⇒ Note: Ao definir permissões para grupos de utilizadores, qualquer alteraçãono grupo Geral provoca alterações para todos os restantes grupos existentes. Istoacontece porque o grupo Geral engloba todos os utilizadores inseridos na IPBrick.⇒ Note: Ao apagar uma determinada partilha, esta deixa de estar disponívelpara os utilizadores. Todos os ficheiros contidos nessa partilha são movidos parauma partilha administrativa denominadaBackupX (onde X representa o número da área de trabalho em que essa partilhafoi criada, 1 ou 2) existente na mesma área de trabalho. Essa pasta administrativasó pode ser acedida por utilizadores que pertençam ao grupo Administradores daIPBrick. Esta partilha pode ser acedida a partir de uma estação windows. Paraisso executar:• Pressionar as teclas [Win]+[R] em simultâneo;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.6 Áreas de Trabalho 51Figura 3.36: Áreas de Trabalho - Grupo - GestãoFigura 3.37: Áreas de Trabalho - Grupo - Acesso Utilizadores• Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área deTrabalho 1) e pressionar o botão ”OK”.As pastas e ficheiros apagados nestas partilhas administrativas são eliminadosdefinitivamente da IPBrick.3.6.3 KasperskyO Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) já está previamenteinstalado na IPBrick. Após inserir uma licença válida (Figura 3.38),o Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) fica activo e édisponibilizada uma interface com as seguintes ligações:• Actualizar: Após a licença expirar é necessário fazer a renovação através dainserção de um novo ficheiro da licença;• Apagar: Remove a licença;• Configurar: Permite uma configuração geral do anti-vírus;• Áreas de trabalho: Comportamento do anti-vírus nas áreas de trabalho;• Estatísticas: Interface com estatísticas específicas sobre o anti-vírus paraServidor de ficheiros.IPBRICK International - 2012 Manual Referência- Versão 5.3

52 IPBrick.IFigura 3.38: Áreas de Trabalho - Licença KasperskyConfigurarDefinições gerais:• Notifica a partir do endereço: Remetente que fará as notificações;• Notifica para o endereço: Endereço de email que receberá as notificações.Definições dos objectos:• Máscara de exclus~ao de directórios: Directórios que não vão ser analisados;• Máscara de exclus~ao de ficheiros: Ficheiros que não vão ser analisados;• Ficheiros compactados: Se escolhido, este tipo de ficheiro é analisado;• Arquivos: Se escolhido, este tipo de ficheiro é analisado;• Arquivos de auto extracç~ao: Se escolhido, este tipo de ficheiro é analisado;• Base de dados de mails: Se escolhido, este tipo de ficheiro é analisado;• Mail em formato texto: Se escolhido, este tipo de ficheiro é analisado.Definições das pesquisas:• Curar: Se activo, os vírus detectados são automaticamente removidos;• Usar detecç~ao heurística: Se activo, podem ser detectados vírus atravésda análise de código com características e comportamentos semelhantes aum vírus;• Usar o modo IChecker: Caso o ficheiro não tenha sido alterado desde aúltima vez que foi analisado, não é feita nova análise.Definições das acções: Define o que deve ser feito pelo Anti-Vírus para ficheirosinfectados, suspeitos ou com avisosManual Referência- Versão 5.3 IPBRICK International - 2012

3.6 Áreas de Trabalho 53• Remove: Remove o ficheiro;• Inalterado: Mantém o ficheiro inalterado;• Move: Move o ficheiro.Definições das notificações: Define o que deve ser feito pelo antivírus a nívelde notificação para ficheiros infectados, suspeitos ou com avisos.• Notifica o utilizador por winpopup: Notificação usando o comando net senddo Windows;• Notifica o utilizador por email;• Notifica o administrador por email.Para modificar as configurações, efectuar um clique em Alterar.Pode ver ointerface de configuração na Figura 3.39 e Figura 3.40.Figura 3.39: Áreas de trabalho - Kaspersky - Configuração 1/2Áreas de trabalhoPor pré-definição é efectuada uma verificação aos ficheiros das áreas de trabalhoao abrir e ao fechar. Para cada partilha criada é possível definir se será ou nãoprotegida pelo anti-vírus, e se será realizada uma verificação ao abrir e/ou fecharos ficheiros por parte dos utilizadores como pode ver na Figura 3.41..IPBRICK International - 2012 Manual Referência- Versão 5.3

54 IPBrick.IFigura 3.40: Áreas de trabalho - Kaspersky - Configure 2/2Figura 3.41: Áreas de Trabalho - KasperskyEstatísticasNesta interface são apresentadas inúmeras estatísticas:• Estatísticas de Vírus no período temporal: Opções para visualizaçãodo gráfico presente em Estatísticas de Vírus:– Início: Data para início das estatísticas;– Vista: Pode ser por horas, dias, meses ou anos;– Repetiç~ao: Escala do eixo horizontal do gráfico;– Agrupar: Permite fazer o agrupamento de dados, conforme o tipo devista escolhido.• Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheirosinfectados, protegidos, corrompidos, ficheiros onde a desinfecção falhou eerros;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 55• Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome dovírus/Número de ocorrências (Figura 3.43).Figura 3.42: Áreas de Trabalho - Kaspersky - Estatísticas 1/23.7 Correio ElectrónicoO correio electrónico é sem dúvida o serviço de rede mais utilizado na Internet,ganhando cada vez mais espaço à comunicação via correio convencional ou FAX.O protocolo responsável pelo envio de mensagens electrónicas é o SMTP (SimpleMail Transfer Protocol) correndo na porta 25 TCP. Basicamente permite o enviopara um ou vários destinatários sendo implementado pelos chamados MTA’s (MailTransfer Agents). O MTA usado pela IPBrick é o Qmail 2 .O SMTP apenas permite o envio de mensagens, sendo necessário aos utilizadoreso uso de um cliente de email que suporte os protocolos que têm comoobjectivo descarregar as mensagens dos servidores - POP3/IMAP.A secção Correio Electrónico na IPBrick é composta por:• Configurar;• Gestão de Filas;2 http://cr.yp.to/qmail.htmlIPBRICK International - 2012 Manual Referência- Versão 5.3

56 IPBrick.IFigura 3.43: Áreas de Trabalho - Kaspersky - Estatísticas 2/2• Gestão de Utilizadores;• Listas de Distribuição;• Estatísticas;• Kaspersky Anti-Vírus;• Kaspersky Anti-SPAM.3.7.1 ConfigurarUm dos conceitos importantes a ter em conta na configuração do servidor deemail é o open relay. Um servidor a agir em open relay processa mensagens entreendereços remetentes e destinatários que estão fora do domínio do servidor, podendomesmo nem sequer existir. Como é óbvio, a IPBrick não actua como openrelay, encaminhando apenas emails vindos da Internet para domínios que estejamexplicitamente indicados.Na Configuraç~ao do correio electrónico existem quatro conceitos muito simplese fulcrais que convém referir:1. Domínios que a máquina serve: Endereços de correio electrónico cujo destinoé o próprio servidor IPBrick, ou seja, que as contas associadas às mensagensexistem localmente. As mensagens na fila de espera para processamento,caso se destinem a um destes domínios, não são enviadas para outroservidor para entrega. Os domínios que a máquina serve, devem tambémestar correctamente configurados no servidor de DNS de cada domínio, ouseja, os ”Servidores de Correio Electrónico”destes domínios devem apontarpara a máquina;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 572. Domínios que a máquina encaminha mail(relay): A IPBrick encaminhatodas as mensagens cujos domínios existem nesta lista e que o servidoraceitará na sua fila de espera. Mensagens com outros destinos que não osdomínios aqui indicados não serão aceites pelo servidor;3. Redes que a máquina encaminha mail: A IPBrick aceita fazer relay paraqualquer domínio desde que a mensagem de correio electrónico seja enviadaa partir da sua rede interna correspondente. No caso de existirem diferentesredes IP internas é necessário adicionar essas redes a esta lista, para quetodas as máquinas existentes nessas redes possam enviar as mensagens decorreio electrónico para outros domínios usando a IPBrick como servidor derelay;4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende queas mensagens sigam um determinado caminho (servidor) para encontrarem oseu destino. Normalmente, é colocada uma rota de SMTP por pré-definição(indicando a Rota de SMTP e deixando o Domínio em branco), quando oservidor não está devidamente registado na DNS da internet com o seu nomee IP, esta rota deve ser o servidor responsável pelo encaminhamento dasmensagens de correio electrónico da empresa ou o servidor de SMTP do ISPusado pela empresa para acesso à internet. Esta configuração é necessáriaporque certos servidores de mail fazem verificações adicionais para verificara autenticidade do servidor remetente. Quando não conseguem resolver onome do servidor para o endereço IP que lhe corresponde no momento, amensagem pode ser descartada ou devolvida como suspeita de SPAM. Nocaso de não utilizar qualquer rota de SMTP, o servidor tenta despacharsozinho as mensagens da sua fila directamente na internet recorrendo aosregistos de DNS para encontrar os destinatários.Cada opção de configuração do Correio Electrónico contém uma ligação paraInserir novas entradas (Figura 3.44).Os domínios para entrega local (Domínios que a IPBrick serve) e pararelay (Domínios que a IPBrick encaminha) podem ser editados e/ou apagados àexcepção daquele que corresponde ao nome completo da máquina nos domínioslocais e também em conjunto com o domínio local no relay.⇒ Nota: Para colocar a IPBrick a efectuar relay das mensagens decorreio electrónico para outro servidor onde estão alojadas as contas, odomínio base da empresa deve ser retirado dos domínios que a IPBrickserve, uma vez que este é colocado por defeito.A IPBrick, por omissão, apenas aceita encaminhar as mensagens de correioelectrónico provenientes da sua rede privada. No caso de existirem diferentes redesIP internas, também deverão ser adicionadas para possibilitar o envio de mensagensa partir delas. Existem duas formas distintas de definir as rotas de SMTP:IPBRICK International - 2012 Manual Referência- Versão 5.3

58 IPBrick.IFigura 3.44: Correio Electrónico - Configurar1. Nome FQDN 3 do servidor de rota. P.e.: smtp.exchange.telepac.pt;2. Endereço IP do servidor de rota. P.e.: 195.22.133.45.Exemplo de duas configurações, uma com IP para um domínio específico eoutra para o mesmo domínio com FQDN:Ex.1Domínio : abzas.mizRota de SMTP : 195.22.133.45Ex.2Domínio : abzas.mizRota de SMTP : smtp.exchange.telepac.ptÉ importante ter em atenção o facto de, quando a máquina se encontra a fazerrelay das mensagens de correio electrónico, sempre que adicionar uma rota deSMTP por omissão (sem indicar dominio), deve-se sempre adicionar outra rota deSMTP para encaminhar as mensagens para o servidor de correio interno.Um exemplo desta configuração é apresentada a seguir, onde a IPBrick está afazer relay para um servidor de correio electrónico interno contas e tem definidauma rota de SMTP por defeito para smtp.isp.pt:Domínio: domain.comRota de SMTP: contas.domain.comDomínio:Rota de SMTP: smtp.isp.pt3 Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido poruma DNS no seu endereço IPManual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 593.7.2 DefiniçõesÉ disponibilizada uma ligação Definiç~oes (ver Figura 3.45 e Figura 3.46) quepermite definir parâmetros relacionados com o servidor de correio electrónico:• Tamanho máximo de uma mensagem: Valor pré-definido: Ilimitado;• Tempo máximo que o servidor retém uma mensagem: Valor pré-definido:604800 segundos (7 dias);• Numero máximo de conex~oes SMTP simult^aneas: Valor pré-definido: 20;• Timeout de entrada de uma mensagem: Valor pré-definido: 1200 segundos(20 minutos);• Timeout de saída de uma mensagem: Valor pré-definido: 1200 segundos(20 minutos);• Rejeitar emails de domínios inválidos: Valor pré-definido: Sim;• Rejeitar emails de servidores inválidos: Valor pré-definido: Não.• Mensagem de aviso de aproximaç~ao do limite da quota:: Por omissãoo valor é Quota Warning!;• SPF (Sender Policy Framework): Está desactivado por pré-configuração.Se for activo para cada email recebido, o remetente será questionado sobrea autenticidade do mesmo. A rejeição do email dependerá da resposta doremetente e do nível de protecção definido aqui. Os mecanismos, qualificadorese modificadores SPF podem ser encontrados no sítio SPF (http://www.openspf.org/SPF_Record_Syntax).Estes são os níveis de protecção definidos no servidor de email da IPBrick:– Protecção Standard: Os emails serão rejeitados se a resposta for Fail;– Protecção Média: Os emails serão rejeitados se a resposta for Fail orSoftFail;– Protecção Alta: Os emails serão rejeitados se a resposta for Fail,SoftFail ou Neutral;• Lista-negra (RBL): Active ou desactive a RBL (Realtime blacklist) ou averificação DNSBL. Esta verificação é feita a todos os emails recebidos daInternet e antes da actuação do filtro KAV. Os seguintes listas são as queestão pré-configuradas na IPBrick:– http://www.spamhaus.org/SBL– http://0spam.fusionzero.com– http://www.uceprotect.net/enIPBRICK International - 2012 Manual Referência- Versão 5.3

60 IPBrick.IFigura 3.45: E-Mail - Definições 1/2– http://www.spamsources.fabel.dk/Nesta interface, é ainda possivel definir permissões de envio e recepção demensagens:• Destinatários internos válidos: Contém a lista de endereços de correioelectrónico que são válidos, ou seja, apenas as mensagens destinadas a essesendereços é que serão aceites no servidor (Figura 3.47);• Remetentes inválidos: Contém a lista de endereços de correio electrónicoque não estão autorizados a enviar mensagens (Figura 3.48).3.7.3 Gestão de FilasA gestão de filas (Figura 3.49) permite a gestão e visualização das mensagensque se encontram na fila do servidor de correio electrónico para serem entreguesao destinatário, seja este local ou remoto.É possível consultar o número de mensagens em fila para destinatários locaise remotos, assim como o número total. Na listagem das mensagens existentes nafila são apresentados os campos:• ID: Identificador único da mensagem adicionado pela IPBrick;• Data: Data de envio da mensagem;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 61Figura 3.46: E-Mail - Definições 2/2• De: Remetente da mensagem;• Para: Destinatário da mensagem;• Assunto: Assunto da mensagem;• Tamanho: Tamanho da mensagem apresentado em Kbytes.Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionandoas checkboxes respectivas e clicando no botão Apagar Mensagens. É pedidaa confirmação para a eliminação das mensagens seleccionadas.Atenção!: As mensagens apagadas da fila serão definitivamenteeliminadas! Um email pode ficar em fila por um período pré-configuradode 7 dias.Quando uma mensagem na fila é apagada o serviço qmail é reiniciado.Ao seleccionar uma mensagem é visualizada a source completa da mesma. Estaoperação é feita em tempo real, não sendo necessário fazer Actualizar Configuraç~oes.3.7.4 Gestão de UtilizadoresNesta opção torna-se possível efectuar uma gestão centralizada da conta decorreio electrónico para cada utilizador do sistema podendo configurar-se:IPBRICK International - 2012 Manual Referência- Versão 5.3

62 IPBrick.IFigura 3.47: E-Mail - Definições - Destinatários Internos VálidosFigura 3.48: E-Mail - Definições - Remetentes Inválidos• Estado: A conta de e-mail do utilizador pode estar activo ou inactivo;• Mail de Sistema:• Mail padr~ao: O endereço pré-configurado do utilizador. Não é obrigatórioser igual ao Mail de Sistema login@domain;• Endereços alternativos;• Activar quota de mail;• Tamanho máximo de uma mensagem: Tamanho máximo de uma mensagemrecebida;• Encaminhamento;• Resposta automática.Um exemplo de configuração está visível na Figura 3.51.Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 63Figura 3.49: Correio Electrónico - Gestão de filasFigura 3.50: Correio Electrónico - Gestão de UtilizadoresEndereços AlternativosOs endereços alternativos (Figura 3.51) são uma forma de por um lado, terlogins práticos e fáceis de gerir, e por outro, ter a comodidade de usar endereçosde correio electrónico mais personalizados. Desta forma, o utilizador pode terum endereço de correio electrónico com o qual se identifique melhor. Todas asmensagens com destino a qualquer um dos endereços alternativos definidos paraum utilizador, são entregues na caixa de correio respectiva.Ex:nome : Michael Smithlogin : msmithemail : msmith@domain.comEndereços Alternativos:IPBRICK International - 2012 Manual Referência- Versão 5.3

64 IPBrick.Imichael_smith@domain.commichael.smith@domain.commichael@domain.comFigura 3.51: Correio Electrónico - Endereços Alternativos, Encaminhamento erespostas automáticasPara Inserir um novo endereço de correio:• Seleccionar a conta (utilizador);• No campo Endereços Alternativos:, definir o(s) endereço(s) alternativo(s)de correio electrónico.Sempre que pretendido, é possível aceder à lista de endereços (ordenada porutilizador da IPBrick, com os seus endereços de correio electrónico agrupados)e alterar determinado endereço para uma outra designação, ou para um outroutilizador 4 .Encaminhar CorreioO encaminhamento de correio electrónico permite que, as mensagens entreguesnuma determinada caixa de correio, possam ser também encaminhadas para outrascaixas, as quais podem ser internas ou externas.Para Inserir um novo encaminhamento (Figura 3.51):4 Obviamente, aquando da mudança de um endereço alternativo de um utilizador para outro,este outro apenas recebe as novas mensagens, enquanto que as antigas continuarão na conta doantigo titular.Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 65• Seleccionar a conta (utilizador);• No campo Encaminhar Para: definir o(s) endereço(s) destino.Mensagem de Resposta AutomáticaUma Resposta Automática é uma mensagem de correio electrónico enviadaautomaticamente pela IPBrick em resposta a outra mensagem. Quando uma novamensagem chega à conta de um destinatário que tem uma Resposta Automáticaconfigurada, a IPBrick envia uma mensagem para o remetente da mesma, com umconteúdo personalizável pelo utilizador.Para Inserir uma nova Resposta Automática (Figura 3.51):• Seleccionar a conta (utilizador);• Na área de texto do campo Mensagem de resposta automática, introduzira mensagem de texto pretendida.3.7.5 Listas de DistribuiçãoUma mailing list torna possível o envio de emails numa filosofia de 1 para N.Para adicionar uma lista de distribuição:• Clicar em Inserir;• Digitar no campo Mail o endereço pretendido (Figura 3.52);• Clicar em Inserir.Após uma lista de distribuição ter sido adicionada (Figura 3.53), configurar amesma:• Na Lista de Utilizadores Internos definem-se os membros de entre osUtilizadores IPBrick, que farão parte da lista de distribuição;• Na Lista de Utilizadores Externos (Figura 3.54), são definidos os endereçosde email externos à rede (Internet);Em ambos os casos basta clicar em Alterar para adicionar os membros dalista.Figura 3.52: Correio Electrónico - Lista de Distribuição - InserirIPBRICK International - 2012 Manual Referência- Versão 5.3

66 IPBrick.IFigura 3.53: Correio Electrónico - Lista de Distribuição - Utilizadores3.7.6 EstatísticasAssim como no proxy e o serviço web as Estatísticas são utilizadas tambémno serviço de correio electrónico. Gerando dados importantes que irão auxiliar oadministrador, tais como:• Estatísticas de Tempo: Email enviado por mês, semana, dias e até horas;• Estatísticas de envio: Por domínio top level, hosts, email recebido e enviado;• Outra informação como erros SMTP;3.7.7 Anti-VírusKasperskyNa secção de Correio Electrónico, o anti-vírus já está pré-instalado. Apenasé necessário adquirir uma licença para activar a sua interface de gestão. Após ainserção da licença, a interface apresenta as seguintes ligações (Figura 3.55):• Actualizar: Após a licença expirar, é necessário fazer a renovação, atravésda aplicação de um novo ficheiro de licença;• Apagar: Remove a licença;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 67Figura 3.54: Correio Electrónico - Lista de Distribuição - Utilizadores Externos• Configurar: Permite uma configuração geral das notificações;• Gest~ao de grupos: Permite personalizar a configuração e filtragem do KasperskyAnti-Vírus;• Estatísticas: Interface com estatísticas específicas sobre utilização do antivírus.Figura 3.55: Correio Electrónico - Anti-vírusConfigurações GeraisClicar em Alterar para configurar os endereços de email das notificações(Figura 3.56).Definições gerais:IPBRICK International - 2012 Manual Referência- Versão 5.3

68 IPBrick.I• Notifica a partir do endereço: Remetente que fará as notificações;• Notifica para o endereço: Endereço de email que receberá as notificações.Limites:• N~ao enviar notificaç~oes para: Endereço que não poderá receber as notificações(será o remetente das notificações).Figura 3.56: Correio Electrónico - Anti-Virus Kasp. - Configurações GeraisGestão de gruposExiste já um grupo criado denominado default. Clicando no grupo podem-sever as definições gerais pré-definidas. Clicando em Alterar é possível personalizaras seguintes opções (Figura 3.57):• Activo: Estado do Kaspersky Anti-Vírus;• Endereço do administrador de grupo: Email do administrador do grupo;• Directório de quarentena: Directório onde serão armazenados os ficheirosem estado de quarentena;• Máscara do remetente: Faz sentido adicionar caso seja criado um novogrupo;• Máscara do receptor:grupo;Faz sentido adicionar caso seja criado um novoAs regras de notificação para qualquer tipo de objecto podem ser alteradas nomenu Regras notificaç~ao, sendo visíveis na Figura 3.58.No menu Filtro (Figura 3.59), é possível estabelecer regras de filtragem/excepçõespor nome de ficheiros ou por mime-type.EstatísticasNesta interface são apresentadas inúmeras estatísticas:Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 69Figura 3.57: Anti-vírus - Gestão de GruposFigura 3.58: Anti-vírus - Regras NotificaçãoFigura 3.59: Anti-vírus - FiltroIPBRICK International - 2012 Manual Referência- Versão 5.3

3.7 Correio Electrónico 71Figura 3.61: Correio Electrónico - Anti-Vírus Kasp. - Estatísticas 2/2ClamAVO ClamAV 5 , está incluído na IPBrick. Por omissão, o serviço está inactivo(Figura 3.62), para o activar basta clicar em Modificar e escolher Sim emActivar configuraç~ao. Quando activado, o ClamAV filtrará todo o correio queentra através do seu motor. Quando o ClamAV detecta um vírus, pode ocorreruma destas possibilidades, e pode configurar o que fazer (Figura 3.63):• Rejeitar a mensagem de Correio Electrónico: A mensagem é rejeitadae não entrará na fila do correio. O remetente receberá uma notificação;• Marcar a mensagem de Correio Electrónico como vírus: A mensagemé marcada e entrará normalmente na fila do correio;• Marcar e Redireccionar a mensagem de Correio Electrónico: A mensagemé marcada e redireccionada para um endereço de correio electrónico;• Apagar a mensagem de Correio Electrónico: A mensagem é apagada,não entrará na fila de correio e não é enviada notificação.Nota: O ClamAV actualizará automaticamente a sua base de dados de formatransparente para o utilizador.5 http://www.clamav.netIPBRICK International - 2012 Manual Referência- Versão 5.3

72 IPBrick.IFigura 3.62: Correio Electrónico - Anti-Vírus - ClamAV - Menu PrincipalFigura 3.63: Correio Electrónico - Anti-Vírus - ClamAV - Definições3.7.8 Anti-SpamKasperskyTal como o Kaspersky Anti-Vírus, o Anti-Spam vem também pré-instalado,sendo necessário a aplicação de uma licença de modo a ficar activo. Após activação,são apresentadas as seguintes opções:• Actualizar: Após a licença expirar é necessário fazer a renovação atravésda aplicação de um novo ficheiro da licença;• Apagar: Remove a licença;• Configurar: Permite uma configuração geral abrindo a interface específicado Anti-Spam;• Estatísticas: Interface com estatísticas específicas sobre utilização do Anti-Spam.Os aspectos de configuração mais importantes do Anti-Spam passam por:• Adicionar todos os domínios de email da empresa a filtrar pelo Anti-Spam(Figura 3.64);• Definir o nível de detecção do Kaspersky Anti-Spam. Por pré-definição estáno nível Standard. Se a taxa de recepção de Spam for alta, o nível dedetecção deve ser aumentado para Maximum (Figura 3.66);• Redireccionar todos os emails classificados pelo Kaspersky Anti-Spam parauma conta de email (Na Figura 3.65: kaspersky@domain.com). Desta forma,Manual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 73o administrador da rede pode analisar todos os emails classificados comoSpam, e no caso de existir algum email incorrectamente classificado (falsopositivo), o administrador pode re-encaminhar esse email para o destinatário.Idealmente a conta aqui configurada deverá ser uma conta local do próprioservidor de comunicações (Exemplo: spam@com.domain.com). Desta formatodo o Spam será filtrado e retido no servidor de comunicações, não passandosequer para o servidor de mail interno;• No caso de existirem Whitelists e Blacklists de emails e endereços IP’s, estasdevem também ser adicionadas (menu da Figura 3.64).Figura 3.64: Anti-Spam - Domínios ProtegidosEstatísticasNesta interface são apresentadas inúmeras estatísticas:• Estatísticas de Spam no período temporal: Opções para visualizaçãodo gráfico presente em Estatísticas de Spam:– Início: Data para início das estatísticas;– Vista: Pode ser por horas, dias, meses ou anos;– Repetiç~ao: Escala do eixo horizontal do gráfico;– Agrupar: Permite fazer o agrupamento de dados, conforme o tipo devista escolhido;• Estatísticas de Spam: A visualização pode ser filtrada por: Ficheiroslimpos, Spam, prováveis e listas negras;• Lista de destinatários de correio: Apresenta estatísticas por endereçosde destinatários da IPBrick.Está presente um exemplo na Figura 3.67.IPBRICK International - 2012 Manual Referência- Versão 5.3

74 IPBrick.IFigura 3.65: Anti-Spam - AcçõesFigura 3.66: Anti-Spam - RegrasManual Referência- Versão 5.3 IPBRICK International - 2012

3.7 Correio Electrónico 75Figura 3.67: Anti-Spam - EstatísticasSpamAssassinO SpamAssassin 6 está incluído na IPBrick. Por pré-configuração, o serviço estáinactivo (Figura 3.68), para o activar basta clicar em Modificar e escolher Simem Activar configuraç~ao.Nota: O SpamAssassin actualizará automaticamente a sua base de dados deforma transparente para o utilizador.As Opç~oes Gerais (Figura 3.69) são:• Classificaç~ao Exigida: Para cada mensagem recebida, o filtro SpamAssassinaplicará regras para saber se se trata de spam ou não. O valor final seráuma classificação. Neste campo vamos definir a classificação geral exigida.O valor predefinido é 10, assim só as mensagens de correio que correspondama >= 10 serão consideradas SPAM;• Acç~ao quando é detectado SPAM:– Rejeitar E-Mail: A mensagem é rejeitada e não entrará na fila docorreio. O remetente receberá uma notificação;– Marcar E-Mail como SPAM: A mensagem é marcada e entrará normalmentena fila do correio;– Marcar e Redireccionar E-Mail: A mensagem é marcada e redireccionadapara o endereço de correio electrónico spam@domain.com(Figura 3.70);• Apagar E-Mail: A mensagem é apagada, não entrará na fila de correio enão é enviada notificação.6 http://spamassassin.apache.orgIPBRICK International - 2012 Manual Referência- Versão 5.3

76 IPBrick.I• Estrutura do Corpo da Mensagem: Activo só para as marcas. A mensagemoriginal pode ser mantida ou podemos escolher enviar a mensagemoriginal em anexo, como .txt ou .eml. Se for em anexo, é possível definiruma descrição específica na Descriç~ao no Corpo da Mensagem.Após configurar as Opç~oes Gerais, não são obrigatórias mais alterações.As seguintes definições, com respeito a regras de pontuação específicas, sãototalmente opcionais.Para inserir uma regra de pontuação, temos de premir Inserir. Estão disponíveisas opções seguintes:• Nome da Regra: Nome que identificará a regra;• Campo de E-Mail: Campo do Correio Electrónico específico a filtrar.Opções:– Body;– From;– Subject;• Filtro: Tipo de filtro e palavra ou expressão a filtrar. Opções:– Contém esta palavra/frase: Filtra o campo escolhido que contém apalavra /frase definida;– Contém exactamente esta palavra/frase: Filtra o campo escolhidoque corresponde exactamente à palavra /frase definida;• Pontuaç~ao: Número de classificação a atribuir à regra. Imaginemos que aClassificação Exigida está predefinida (10). Uma regra por exemplo definidacom a classificação -1 será um resultado de passagem. Uma regra definidacom a classificação 20 será considerada SPAM. É apresentado um exemplona Figura 3.71.No menu de topo, são apresentadas as opções Whitelist e Blacklist. Na Whitelistpodemos definir domínios e correios electrónicos autorizados (exemplo na Figura3.72). O correio proveniente destas origens tem uma classificação de -100. NaBlacklist podemos definir domínios e correios electrónicos proibidos O correioproveniente destas origens tem uma classificação de 100.3.8 Servidor de ImpressãoNesta secção é disponibilizada a interface de gestão das impressoras que sepretendem disponibilizar na rede. Ao definir uma impressora são pedidos váriosparâmetros:Manual Referência- Versão 5.3 IPBRICK International - 2012

3.8 Servidor de Impressão 77Figura 3.68: Correio Electrónico - AntiSpam - SpamAssassin - Menu PrincipalFigura 3.69: Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais -Rejeitar1. Nome da impressora (Ex.: HP2200);2. Descriç~ao sobre a impressora (Este campo é opcional). (Ex.: Impressorade rede HP 2200);3. Localizaç~ao da impressora na empresa. (Este campo é opcional - Ex.: Sala1);4. Interface usada pela impressora para comunicar. São disponibilizadas quatroopções:• porta paralela;Figura 3.70: Correio Electrónico - AntiSpam - SpamAssassin - Opções Gerais -MarcarIPBRICK International - 2012 Manual Referência- Versão 5.3

78 IPBrick.IFigura 3.71: Correio Electrónico - AntiSpam - SpamAssassin - Regras Criadas• porta série;• porta usb;• impressora de rede.5. Dispositivo que a impressora usa. Está directamente relacionado com ainterface. (Esta opção só está disponivel para as interfaces porta paralela,porta série e porta usb)(Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1);6. No caso de Impressoras de Rede, é necessário inserir os seguintes campos:• Endereço de uma impressora de rede (Esta opção está só disponívelpara impressoras de rede) (Ex.: 192.168.1.1);• Porto que a impressora de rede usa (Este campo não é obrigatório. Ex:no caso de uma impressora HP será o porto 9100).Após inserir uma impressora e para finalizar a sua configuração, é necessárioque os controladores correspondentes sejam disponibilizados pela IPBrick para asestações cliente. Para tal, é necessário proceder à transferência dos controladoresrespectivos da impressora para o servidor:1. Iniciar Sessão numa estação windows com um utilizador do grupo deAdministradores (a estação de trabalho terá de estar já registada no Domínioda IPBrick);2. Pressionar as teclas [Win]+[R] e na janela apresentada escrever \\ipbrick;3. Seleccionar Impressoras e FaxesVerificar que a impressora adicionada na interface WEB da IPBrick é apresentada;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.8 Servidor de Impressão 79Figura 3.72: Correio Electrónico - AntiSpam - SpamAssassin - Whitelist4. Clicar com o botão direito do rato dentro da janela de Printers and Faxese seleccionar a opção Propriedades do Servidor;5. Na janela apresentada, seleccionar a opção Controladores;6. Escolher Adicionar, definir o fabricante e o modelo da impressora e fazerSeguinte;7. Seleccionar a versão do windows à qual os drivers terão de corresponder;8. Fazer Fechar.Neste ponto os drivers da impressora são transferidos para a IPBrick;Figura 3.73: Inserir uma impressora de redeIPBRICK International - 2012 Manual Referência- Versão 5.3

80 IPBrick.I9. Na partilha Impressoras e Faxes da IPBrick, clicar com a tecla direita dorato na impressora e seleccionar Propriedades da impressora. Surgindoa janela indicada na Figura3.74, seleccionar N~ao.10. Entrar em Avançadas, seleccionar o controlador que foi adicionado e fazerAplicar.Figura 3.74: Controlador da impressoraPara configurar a impressora no cliente, é necessário:• Pressionar as teclas [Win]+[R] em simultâneo;• Escrever \\ipbrick na janela gerada;• Clicar com o botão direito na impressora a adicionar e escolher Ligar.A partir deste momento é possível verificar nas Impressoras e Faxes docliente, que a impressora já se encontra disponível.3.9 Servidor de BackupO Backup consiste em copiar dados de um dispositivo para outro com o objectivode preservar os dados em caso de problemas futuros. Habitualmente, estacópia é feita a partir do disco rígido para fitas, DVD ou outros discos. Hoje emdia, o papel está a ser cada vez mais substituído por ficheiros digitais, mostrandoàs empresas a importância de ter um sistema de backup de confiança.3.9.1 RemotoEsta opção possibilita a configuração de backups agendados num dispositivoNAS1 ou num servidor rsync. O rsync é uma poderosa ferramenta de backupincluída na IPBrick, que faz cópias adicionais de ficheiros/directórios para outroservidor rsync.Para adicionar uma tarefa de backup tem que clicar em Insert (Figura 3.75).Surgirão os seguintes campos:Definições do backup:• Nome do backup: Designação a atribuir ao backupManual Referência- Versão 5.3 IPBRICK International - 2012

3.9 Servidor de Backup 81• E-mail para notificação: Destino das mensagens de notificação dos backups• Trabalho a realizar: Existem duas opções:– Copiar: Serão copiadas todas as áreas de trabalho para o dispositivo debackup(/home1, /home2, /home3...);– Restaurar: Serão restauradas todas as áreas de trabalho a partir dodispositivo de backup;• Periodicidade: O backup será sempre diário;• Hora de início: Hora a que a cópia se iniciará;Figura 3.75: Inserção de tarefas de backupsDefinições dos dados do destino:• Localização dos dados: A única opção é remoto .É máquina remota.sempre feito para uma• Dispositivo de Backup:– NAS (SMB): O dispositivo de backup é um NAS2 com uma partilhaSMB criada. O método de backup é feito usando a tar de utilidade dearquivo. Opções disponíveis:∗ Endereço IP: Endereço IP do dispositivo de backup∗ Login: Utilizador que tem acesso a partilha∗ Password∗ Nome da partilha: Nome da partilha criada na NAS– Dispositivo de Backup: Servidor rsync:– NAS (NFS): O dispositivo de backup é o NAS 7 com uma partilha NFScriada. O método de backup é feito usando a rsync utilidade de backupadicional. Opções disponíveis:7 Network-attached StorageIPBRICK International - 2012 Manual Referência- Versão 5.3

82 IPBrick.I∗ Endereço IP: Endereço IP do servidor de rsync∗ Nome da partilha: Nome da partilha criada no NAS.– Servidor rsync: O dispositivo de backup é um computador que trabalhacom um servidor rsync. Pode ver o exemplo de uma configuração doservidor rsync na secção seguinte;∗ Endereço IP: Endereço IP do dispositivo rsync.Após se definir um backup e clicando no nome do Backup terá acesso a estasopções (Figura 3.76):• Nome: Ao clicar no nome do backup terá acesso às seguintes opções:– Voltar: voltar para a lista de backups;– Alterar: Modificar a tarefa de backup corrente;– Apagar: apagar a tarefa de backip corrente;• Começar cópia: Inícia imediatamente o backup;• Estatísticas: Estatísticas de Backup;• LOG: Log de Backup.Nota: Se estiver a usar o backup NAS (SMB), a opção de backup vai restaurartodos os arquivos incluídos, mas a partir do início. Se estiver a usar o backup NAS(NFS) ou rsync server, o filesystem remoto deverá ser o mesmo que o da IPBrick(Ex: ext3);Figura 3.76: Lista de tarefas de backupsConfiguração do servidor rsyncSe o dispositivo de backup for outra IPBrick, o servidor deve estar preparadopara actuar como um servidor rsync. Em primeiro lugar, vamos supor que ocomputador IPBrick do cliente tem estas configurações:• IP: 192.168.69.199;• FQDN: ipbrick.domain.com;No servidor rsync da IPBrick temos de:Manual Referência- Versão 5.3 IPBRICK International - 2012

3.10 Servidor de Terminais 831. Criar uma Workarea (partilha) de grupo usando a Workarea 1, com o FQDNcomo nome da partilha: ipbrick.domain.com;2. Ligar por SSH ao servidor IPBrick e escrever o comando seguinte de forma apôr o rsync sempre a trabalhar quando o servidor reinicia: update-rc.d rsync defaults 20update-rc.d rsync defaults 203. Crie o ficheiro de configuração para o rsync digitando: nano /etc/rsyncd.conf4. Preencha com os seguintes dados:uid = rootgid = rootuse chroot = yes[ipbrick.domain.com]path = /home1/_shares/ipbrick.domain.comhosts allow = 192.168.69.199read only = falsewrite only = false5. Guardar o ficheiro e sair do editor nano;6. Iniciar o rsync usando este comando: /etc/init.d/rsync startNota: Também está incluída na IPBrick uma solução completa de backup derede, podendo este ser feito por tape ou por disco. Link:http://www.bacula.org3.10 Servidor de TerminaisO servidor de terminais da IPBrick permite o carregamento de um sistemaoperativo via rede para terminais sem disco (os thin clients). Um thin client é umterminal de computador que só concede ao utilizador uma interface gráfica (GUI).O sistema operativo é carregado, através da rede e providenciado aos terminais, queterão disponíveis, por exemplo, um browser ou a consola de login de um servidorWindows.⇒ Nota: A IPBrick tem de estar, obrigatoriamente, a funcionarcomo servidor de DHCP na rede (e este tem de ser o único servidorde DHCP). O cliente do servidor de terminais recebe da IPBrick ainformação necessária para efectuar o arranque a partir da rede.3.10.1 ConfiguraçãoNa interface web da IPBrick, é necessário em primeiro lugar activar o Servidorde Terminais. Para isso é necessário ir até IPBrick.I > Servidor de Terminais.Para activar é necessário carregar na ligação Alterar e escolher Sim.Após a activação, é possível configurar o servidor de terminais, sendo necessárioconfigurar os seguintes campos:IPBRICK International - 2012 Manual Referência- Versão 5.3

84 IPBrick.I• Display [2 to 5]:– Server Remote Desktop: A ligação é efectuada pelos terminais para aIPBrick, sendo a IPBrick responsável pela ligação ao servidor Windows:∗ Servidor: Endereço IP do servidor para ligação por remote desktop;∗ Domínio: Indicar qual o domínio Windows do servidor que vai recebera ligação (ex: iportal2003).– Terminal Remote Desktop: Neste caso a ligação é efectuada directamentepelo terminal ao servidor:∗ Servidor: Endereço IP do servidor para ligação por remote desktop;∗ Domínio: Indicar qual o domínio Windows do servidor que vai recebera ligação (ex: iportal2003).– Mozilla-Firefox: Abre uma sessão do browser Firefox;– Telnet Session:∗ Servidor: Endereço IP do servidor de telnet. É possível tambéma ligação a outro serviço indicando uma porta específica. Sintaxe:endereço ip:porta;– Linux Remote Desktop: Ligação remota a uma máquina Lnux;– Outros: Apresenta uma linha de comandos• Modelo do teclado: Conforme o número de teclas existentes no mesmo.Existem as seguintes opções:– pc101;– pc102;– pc103;– pc104;– pc105.• Linguagem do teclado:– de: alemão;– es: espanhol;– fr: francês;– pt: português;– us: inglês.• Protocolo do rato: Tipo de protocolo usado pelo rato na estação cliente;• Dispositivo do rato: Dispositivo do sistema a usar (/dev/...);• Resoluç~ao do rato: Modo de resolução em que o rato opera;• Bot~oes do rato: Número de botões do rato;Manual Referência- Versão 5.3 IPBRICK International - 2012

3.10 Servidor de Terminais 85• Servidor X (ambiente gráfico): Comandos específicos para correr o ambientegráfico. Por defeito está modo auto;• Tipo de impressora [0...1]: Tipo de impressora a usar; pode escolher• Dispositivo da impressora [0...1]: Dispositivo específico para a impressora(/dev/...);• Dispositivo local [0...2]: Outros dispositivos a usar (/dev/...);• Modo [0...2]: Resoluções de imagem possíveis de utilizar.– 1768x1024;– 1024x768;– 800x600;– 640x480;• Módulo 01/02: Torna possível carregar dois módulos do Kernel.Pode ver um primeiro exemplo de configuração na Figura 3.77 e Figura 3.78Figura 3.77: Servidor de Terminais - Configuração Geral - 1/2IPBRICK International - 2012 Manual Referência- Versão 5.3

86 IPBrick.IFigura 3.78: Servidor de Terminais - Configuração Geral - 2/2Sistemas de arranque e operativosSe usar thin clients, após a primeira configuração de terminal aqui, a IPBricknecessitará um sistema de arranque LTSP e um sistema Operativo. O sistema dearranque (kernel) será carregado para a memória dos thin clients.Sistemas de ArranquePara carregar sistemas de arranque (Kernel) clique no link kernel (Figura 3.79)Os seguintes campos serão visualizados.Configuração do sistema de arranque:• Descriç~ao: Descrição do Kernel a apresentar;• Boot loader:É seleccionado posteriormente;• Kernel: Clicando em Arquivo deve-se seleccionar a versão do Kernel ltsp 8a correr. O ficheiro pode ser descarregado na secção Downloads da páginaweb da IPBrick.No próximo passo terá de escolher o boot loader. Se os terminais thin clients suportaremarranque por PXE, escolha o seguinte boot loader /pxelinux.0 (Figura3.80).Sistemas Operativos8 http://LTSP.orgManual Referência- Versão 5.3 IPBRICK International - 2012

3.10 Servidor de Terminais 87Figura 3.79: Servidor de Terminais - Configuração do Sistema de ArranqueFigura 3.80: Servidor de Terminais - Configuração do Boot LoaderPara carregar o Sistema Operativo (Figura 3.81), é necessário clicar em SO,sendo apresentadas as seguintes opções:• Descriç~ao: Descrição do Kernel a apresentar;• Sistema operativo: Clicando em Arquivo deve-se seleccionar o sistemaoperativo a instalar.Os ficheiros de Kernel e Sistema Operativo podem ser encontrados na nossaeshop:http://eshop.ipbrick.com/eshop/Em: Downloads -> Software -> Software IPBrick Related -> IPBrick5.x (5.2, 5.1, 5.0.1, 5.0)Nota: Terá de estar registado na nossa eshop para que a secção de Downloadesteja disponível.Para a IPBrick 5.x necessitará de fazer o download dos seguintes ficheiros:ipbrick5-ltps5-kernel_1.0.tgzipbrick5-ltps5-OS_1.0.tgzPara versões mais antigas da IPBrick necessitará dos ficheiros root.tgz (OS)e 2.6.9-ltsp-3.tgz (Boot system). Um exemplo completo de configuração parainiciar o sistema operativo a partir de um thinclient PXE Figura 3.82.IPBRICK International - 2012 Manual Referência- Versão 5.3

88 IPBrick.IFigura 3.81: Servidor de Terminais - Sistema OperativoFigura 3.82: Servidor de Terminais - Configuração para boot PXEMáquinasSe os terminais estão registados na IPBrick(IPBrick.I - Gestão de Máquinas),é possível personalizar as configurações para cada um deles (Figura 3.83), seleccionandose vão ou não, ser usadas as opções por omissão definidas inicialmenteno menu de configuração topo.Após carregado(s) o(s) sistema(s) de arranque e sistema(s) operativo(s), deveseclicar em Voltar e em SO dos Terminais escolher o Kernel e Sistema Operativoa utilizar.3.10.2 Configuração dos clientesPara que os clientes usufruam do Servidor de Terminais o arranque deve serefectuado a partir da rede. No caso de um Book PC, a máquina deve ser iniciada eManual Referência- Versão 5.3 IPBRICK International - 2012

3.10 Servidor de Terminais 89Figura 3.83: Servidor de Terminais - Máquinaso acesso à BIOS é realizado através das teclas Shift + F10. A configuração deveser a seguinte (é possível alterar os valores através das teclas direccionais ()):Network Boot Protocol : PXEBoot Order : Int 19hShow Config Message : EnableShow Message Time : 3 SecondsApós esta configuração ter sido inserida, aparecerá uma janela laranja com aseguinte mensagem:Always boot network first, the local devices.Após efectuar as alterações é necessário confirmá-las através da tecla F4. Destaforma é garantido que a máquina cliente efectuará o arranque a partir da rede.Após reiniciar a máquina cliente, esta efectuará o arranque pela rede atravésda IPBrick.⇒ Nota: Se após o arranque aparecer o ecrã de login de uma interfacegráfica de linux, é necessário efectuar um restart ao servidor Xatravés da combinação de teclas [CTRL] + [ALT] + [BACKSPACE]. Semesmo após este restart continuar a aparecer a mesma janela, é possívelefectuar a validação com o utilizador ltsp e a password ltsp.Para cada cliente, podem estar activos vários ecrãs (conforme foi definido naIPBrick no campo Número de Displays). A navegação entre ecrãs é realizadaatravés da combinação de teclas [CTRL] + [ALT] + [F1], para o ecrã 1, [CTRL]+ [ALT] + [F2] para o ecrã 2 e assim sucessivamente.IPBRICK International - 2012 Manual Referência- Versão 5.3

90 IPBrick.IManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 4IPBrick.CEste capítulo descreve os menus da IPBrick.C utilizados para gerir os principaisserviços de comunicações de interligação de uma empresa à Internet.O menu da IPBrick.C, tal como o menu da IPBrick.I, é um menu de configuraçãofuncional. O Administrador da IPBrick diz o que pretende e o software efectua asconfigurações de acordo com as indicações fornecidas e mantém a consistência dasmesmas.Este capítulo inclui as seguintes secções principais:• Firewall;• Proxy;• VPN;• E-Mail;• SMS;• Servidor Web;• Servidor FTP;• Webmail;• VoIP;• IM.4.1 Firewall⇒ Nota: A alteração de qualquer regra da firewall implica que estaseja reactivada. Mesmo que a firewall tenha sido expressamente paradaem serviços, a alteração de uma das suas regras implica reiniciar ofuncionamento da firewall.IPBRICK International - 2012 Manual Referência- Versão 5.3

92 IPBrick.C4.1.1 Serviços DisponíveisA firewall da IPBrick é controlada por um interface intuitivo que permite,com base numa lista de regras e outros critérios, negar o acesso não autorizado epermitir as comunicações autorizadas. Tráfego para ou a partir dos serviços maiscomuns acedidos via Internet, que estão listados a seguir, é supervisionado pelafirewall e configurado de uma forma simples, ou seja, activando ou desactivando oserviço. Para mudanças mais profundas por favor aceda ao menu Configuraç~oesAvançadas.Esses serviços são:• Servidor Web;• Servidor Correio Electrónico;• SSH;• FTP.Na listagem (Firewall > Serviços Disponíveis (Figura 4.1)), é indicado oestado do serviço - Se está (Activo) ou se pelo contrário a firewall está configuradapara bloquear as portas desses serviços (Inactivo).Tome em consideração que, o facto de definir aqui um determinado serviçocomo Activo não inicia o serviço em si, nem o pára (se seleccionar Inactivo). Aalteração aplicada aquando de Aplicar Configuraç~oes, só surte efeito no serviçoda firewall (que em primeiro lugar é parado, reconfigurado e depois reinicializado).Resumindo, aqui apenas é possível configurar a firewall para abrir ou fechar aporta da internet para determinado serviço (se o serviço está a funcionar ou não,é outra configuração para além desta secção).Figura 4.1: Firewall - Serviços DisponíveisManual Referência- Versão 5.3 IPBRICK International - 2012

4.2 Proxy 934.1.2 Bloquear ServiçosComo na situação mencionada anteriormente, a opção bloquear serviços sóActiva (desbloqueado) ou Desactiva (bloqueado) o funcionamento normal dosserviços MSN, ICQ e mIRC, assim os utilizadores da LAN podem ou não ter acessoInternet a esses serviços (Figura 4.2). Para o MSN Messenger é possível fazerexcepções em alguns IP ou sub-redes específicos. No exemplo da Figura 4.3 o computador192.168.1.150 e os computadores de 192.168.1.96 a 192.168.1.110terão acesso ao MSN.Figura 4.2: Firewall - Bloquear ServiçosFigura 4.3: Firewall - Excepções (MSN)4.2 ProxyO serviço de proxy actua como um intermediário para pedidos de clientesque procuram recursos noutros servidores. Um cliente liga-se ao proxy, pede umficheiro, uma página web ou um qualquer outro recurso, a proxy actua permitindouma melhor gestão da rede, no que diz respeito a acessos web por parte dos utilizadoresde uma rede, pois além de possibilitar a cache dos ficheiros relativosaos sites acedidos, melhorando deste modo a gestão da largura de banda, permitetambém personalizar o acesso à web, por exemplo, quem pode aceder à web, a quehoras e que tipo de páginas podem ser visitadas.O software para implementar o serviço de proxy na IPBrick é denominado desquid, correndo na porta 3128. A secção subdivide-se em três partes, a saber:IPBRICK International - 2012 Manual Referência- Versão 5.3

94 IPBrick.C• Configuraç~ao;• Estatísticas;• Kaspersky Proxy.4.2.1 ConfiguraçãoA configuração primária do proxy aqui apresentada (Figura 4.4) ditará o normalfuncionamento dos browsers de Internet. Devido a isto, é muito importante definircada tipo de proxy:Figura 4.4: Proxy - Configuração1. Proxy Padr~ao: Não é obrigatório usar o proxy para aceder à internet (web).Apenas os browsers configurados para tal, usarão o proxy da IPBrick porta3128. Os utilizadores sem qualquer configuração adicional no browser, continuarãoa aceder à internet sem qualquer problema. Os acessos web sãoregistados por máquina (endereço IP) para fins estatísticos.2. Proxy Transparente: Todo o acesso à internet (web) é realizado através doproxy. É obrigatório que a firewall esteja activa. Os utilizadores poderãoconfigurar os seus browsers para usarem o proxy indicado, como tambémpoderão continuar a aceder sem configurarem qualquer proxy no seu browser.Aqui a firewall faz o desvio do tráfego web para o proxy. Os acessos web sãoregistados por máquina (endereço IP) para fins estatísticos.3. Proxy com Autenticaç~ao: O acesso à internet (web) só é possível usandoo proxy. Os utilizadores têm que configurar o seu browser para usar o proxyindicado, caso contrário não terão acesso à web. Uma vez configurados osbrowsers, os utilizadores sempre que os abram e tentem aceder à web, serápedida uma autenticação válida. A autenticação dos utilizadores é validadapelo login e password definidos na criação dos mesmos. É obrigatório quea firewall esteja em execução. Todos os acessos web serão registados porutilizador para fins estatísticos.(NOTA: Terá de seleccionar esta opção se quiser criar permissões de acessousando utilizadores e grupos LDAP.ConfiguraçõesLigação para interface de definição de Regras do proxy. Nesta interface (Figura4.5) encontrará as seguintes opções:Manual Referência- Versão 5.3 IPBRICK International - 2012

4.2 Proxy 95• Lista de grupos de origem: Permite definir um grupo de origem comacesso à proxy. Após a criação desse grupo, os acessos podem ser definidospor: Grupos de máquinas, Máquinas, SubRedes IP, Máquinas IP e GamasIP. Por defeito a IPBrick tem criado o grupo LAN onde está definida arespectiva SubRede IP;• Lista de grupos de destino: Permite definir grupos de destino (servidoresWeb). Para cada grupo de destino criado é possível definir Domínios,Extensões ou Palavras no URL. Por defeito a IPBrick tem criado o grupocom o nome INVALID;• Listas Negras: Apresenta o conjunto de listas negras obtidas a partir doque foi configurado em Outras Configuraç~oes;• Lista de espaços de tempo: Permite definir especificamente espaços temporaisbaseados em horas e dias da semana;• Listas de acesso: Neste local é possível definir autorizações de acesso apartir dos grupos de origem e destino criados assim como listas negras eespaços temporais definidos. Para o grupo LAN é definido, por exemplo,que todos os destinos são acessíveis, excepto o grupo de destino INVALID ea lista negra porn, num período de tempo indefinido (sempre).Figura 4.5: Proxy - Regras 1/2IPBRICK International - 2012 Manual Referência- Versão 5.3

96 IPBrick.CFigura 4.6: Proxy - Regras 2/2Lista Grupos de origemPara alterar as configurações para o grupo LAN basta clicar sobre o nome. Épossível também inserir um novo grupo de origem clicando na ligação Inserir.Definições:• Grupos de máquinas: Permite associar a este grupo um grupo de máquinasexistente;• Máquinas: Lista as máquinas registadas na IPBrick e permite associá-lasdirectamente ao grupo de origem;• SubRedes IP: Permite associar subredes, definindo aí o IP da rede e a respectivamáscara;• Máquinas IP: Permite associar máquinas ao grupo por IP;• Gamas IP: É possível definir uma gama de IP’s com acesso à proxy.Por omissão, o proxy tem grupo de origem chamado LAN onde apena a subredeIP é utilizada (Figura 4.7).Se escolher o Proxy com Autenticaç~ao é possível filtrar o acesso web não sópor máquinas IP mas também usando o LDAP. Na Figura 4.8 poderá ver umexemplo de um grupo de origem representado apenas por um grupo LDAP.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.2 Proxy 97Figura 4.7: Proxy - Grupos de origemFigura 4.8: Proxy - Grupos de Origem - Filtro LDAPGrupos de destinoOs grupos de destino (Figura 4.9) definem-se como um grupo de conteúdoweb (domínios, extensões de ficheiros, etc.) que serão definidos como conteúdobloqueado ou permitido. Estes destinos são configuráveis por:• Domínios: É possível filtrar o acesso por FQDN1 , por domínio ou por TLD 2 .Para isso é necessário adicionar um registo por linha. De seguida estão algunsexemplos de várias restrições possíveis.Exemplo por FQDN:www.sapo.pt1 Fully Qualified Domain Name2 Top Level DomainsIPBRICK International - 2012 Manual Referência- Versão 5.3

98 IPBrick.Cwww.marca.esExemplo por domínio:sapo.ptmarca.esExemplo por TLD:ptes• Extensões: Para não permitir o download de certos tipos de ficheiros atravésde paginas web, é necessário negar o acesso a algumas extensões de ficheiros.O exemplo seguinte mostra que o download de três extensões de ficheiros nãovai ser possível.Exemplo de restriç~ao de extens~oes:mp3movmpg• Palavras no URL: Neste campo é possível negar o acesso a páginas que contenhamdeterminadas palavras depois do domínio (depois do /). De seguidaé apresentado um exemplo para duas palavras.Exemplo de restriç~ao de palavras no URL:videoanedotasOs seguintes sites iriam ser bloqueados:http://www.mtv.com/music/video/http://en.wikipedia.org/wiki/Videohttp://kids.yahoo.com/jokesLista de espaços de tempoNesta opção é possível especificar espaços temporais a serem usados posteriormentenas Listas de Acesso. Esses espaços podem corresponder a dias dasemana ou horas.Listas de acessoExiste já uma lista de acesso pré-configurada na IPBrick onde é especificadoo seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origemLAN, com destino a sites não incluídos no grupo de destino INVALID e tambémnão incluídos na lista negra porn, durante um período não definido (as 24 horas),são aceites. Como não existem mais linhas criadas, tudo o resto será bloqueado(Figura 4.10).As listas de acesso estão estruturadas do seguinte modo:Manual Referência- Versão 5.3 IPBRICK International - 2012

4.2 Proxy 99Figura 4.9: Proxy - Grupos de destino• Origem: Identificação do grupo de origem ao qual se pretende aplicar a regra(p.e.: Um grupo de utilizadores ou uma lista de máquinas por IP);• Destino: Identificação dos grupos de destino a aplicar a regra (p.e.: Nomede um grupo de sites, domínios, extensões de ficheiros e palavras num URL);– Grupos criados: Para os grupos de destino criados, é possível criar osseguintes tipos de regras:∗ SÓ EM: O acesso é permitido exclusivamente aos conteúdos incluídosnum dado grupo de destino, acesso a qualquer outro contúdo webé negado;∗ N~AO INCLUÍDOS EM: O acesso é negado ao grupo de destino designado;∗ PERMITIDOS EM: Esta opção é utilizada em casos especiais, por exemplo,poderá autorizar uma excepção a uma palavra que consteda lista negra, mas que poderá encontrar num site ou noutroconteúdo apropriado, (p.e.: O site www.testdomain.com está numaLista negra chamada ”gambling”, esta lista está activa. Apesardisso, poderá criar uma excepção a essa lista negra ao criar umgrupo de destino designado, por exemplo, de ”BLBYPASS”e digiteem Domínios o URL, www.testdomain.com;– Listas negras: Permite seleccionar quais as listas negras que serãoactivadas. Por exemplo: Caso a lista negra porn esteja seleccionada,todos os sites que não constem nela, estarão acessíveis.• Período: Aqui é possível seleccionar qual o período de tempo (já inserido)em que a regra estará activa;• Política: Não configurável, o valor por omissão é sempre aceitar. A ideiaé negar tudo que não estiver explícito nas listas de acesso.IPBRICK International - 2012 Manual Referência- Versão 5.3

100 IPBrick.CAs listas de acesso devem estar ordenadas por regras no sentido, do mais geralpara o mais restrito. Desta forma as regras mais generalizadas devem ficar no topoe as mais específicas em baixo (a mesma filosofia da firewall). Caso existam váriaslistas de acesso, é possível ordená-las correctamente clicando na ligação Ordenar.Figura 4.10: Proxy - Listas de acessosProxy RemotoEsta opção permite indicar uma lista de servidores proxy remotos. Esses servidoresserão os responsáveis por aceder à web uma vez que geralmente possuemuma cache enorme. Se assim for, o acesso à web torna-se mais rápido (Figura4.11).• Lista de servidores de proxy remotos: Permite definir e ordenar a listade proxys remotos;• N~ao usar o proxy remoto nos seguintes sites: Se não se pretender utilizaro proxy remoto em determinados sites, estes devem ser aqui indicados.Figura 4.11: Proxy - Proxy RemotoManual Referência- Versão 5.3 IPBRICK International - 2012

4.2 Proxy 101Outras ConfiguraçõesRedireccionar página em caso de acesso negadoSe o acesso a algum site é bloqueado, o utilizador pode ser automaticamenteredireccionado para o website configurado em Endereço URL;Listas NegrasNeste contexto, Listas Negras definem-se como listagens de sites, organizadospor várias categorias consideradas impróprias. Estão presentes as seguintes opções:• Url para Actualizaç~ao: O URL que providencia, por omissão, um ficheirobase de lista negra que é automaticamente extraído pela IPBrick. Cada categoriaterá uma lista de sites que será automaticamente actualizada, mas épossível fazer uma actualização clicando em Actualizar. O serviço proxypode usar outras bases de lista negra, algumas com outras categorias. Poderáencontrar listas negras no seguinte URL: http://www.squidguard.org/blacklists.html;• MD5SUM do ficheiro actual: Hash MD5 do ficheiro, caso tenha sido calculada.Deste modo a integridade do ficheiro é verificada;• Categorias disponíveis: Listagem das categorias existentes na compilação(normalmente consideradas inadequadas para uso na LAN). São elas:– ads: Listagem de sites da área de anúncios publicitários;– aggressive: Listagem de sites com conteúdo violento;– audio-video: Listagem de sites com conteúdo de música e video;– drugs: Listagem de sites com conteúdo sobre drogas;– gambling: Listagem de sites de jogo online;– hacking: Listagem de sites sobre hacking;– mail: Listagem de sites com serviços de webmail gratuito;– phishing: Listagem de sites sobre phishing;– porn: Listagem de sites com conteúdo pornográfico;– proxy: Listagem de sites que disponibilizam serviço de proxy anónimo;– warez: Listagem de sites com conteúdo de software pirata;Gestão de acessos a conteúdosPermite definir o número de processos de filtragem em simultâneo dependendodo desempenho da máquina assim como da carga actual do CPU. Por omissão sãocinco.Opções da cache do Proxy• Cache activa: Activa ou não, o serviço de cache do Proxy. Caso a cacheesteja activa, todas as páginas acedidas pelos grupos de origem são armazenadasno servidor. Exemplo: caso a página www.google.pt esteja emcache, o browser apenas irá aceder à IPBrick e não ao servidor web do google,garantindo assim uma melhor gestão da largura de banda.IPBRICK International - 2012 Manual Referência- Versão 5.3

102 IPBrick.C• Tamanho da cache: Tamanho máximo da cache. Caso o limite seja atingido,os ficheiros de cache mais antigos serão descartados.Ligações permitidasEsta lista apresenta todos os portos aceites pelo proxy. Assim, todo o tráfegoproveniente dos computadores LAN com destino aos portos na Internet aqui listadoscorresponderão aos ACL definidos por proxy. É possível configurar que portossã aceites ou não pelo proxy com a opção Remover e Adicionar.Ignorar regras para os seguintes destinosNesta secção do documento podemos definir whitelists para qualquer destino,incluindo domínios e redes. Desta forma, para esses destinos nenhum ACL doproxy será correspondido.Todas as configurações poderão ser vistas na Figura 4.12 e Figura 4.13.Figura 4.12: Proxy - Outras configurações 1/24.2.2 EstatísticasO software usado para geração de estatísticas é o Advanced Web Statistics quedisponibiliza uma série de informações importantes para o administrador da rede,tais como, estatísticas pormenorizadas de cache, de acessos, etc. (Figura 4.14).É possível visualizar vários tipos de estatísticas:• Estatísticas globais: Estatísticas globais da rede;• Estatísticas por máquina: É apresentada uma lista de máquinas da LAN,sendo necessário seleccionar a máquina pretendida. O objectivo é a apresentaçãode estatísticas individuais por máquina.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.2 Proxy 103Figura 4.13: Proxy - Outras configurações 1/2• Estatísticas por utilizador: Caso a configuração do proxy seja com autenticação,é aqui apresentada uma listagem de utilizadores, sendo necessárioseleccionar o utilizador. O objectivo é a apresentação de estatísticas individuaispor utilizador.Figura 4.14: Proxy - Estatísticas4.2.3 Kaspersky ProxyNesta secção é possível activar a licença do Kaspersky para o proxy. Destemodo todos os acessos à web efectuados a partir do browser são filtrados peloAnti-Vírus a correr no proxy mantendo desde logo uma protecção eficaz contraTrojans, Spyware, Dialers etc.Após a inserção da licença, a interface apresenta as seguintes ligações (Figura4.15):IPBRICK International - 2012 Manual Referência- Versão 5.3

104 IPBrick.C• Actualizar: Após a licença expirar, é necessário renova-la através da aplicaçãode um novo ficheiro de licença;• Apagar: Remove a licença;• Configurar: Permite uma configuração geral das notificações;• Estatísticas: Interface com estatísticas específicas sobre o Anti-Vírus paraProxy.Figura 4.15: Proxy - Kaspersky - LicençaConfigurarDefinições gerais:• Notifica a partir do endereço: Remetente que fará as notificações;• Notifica para o endereço: Endereço de email que receberá as notificações;Definições dos objectos:• Objectos a analizar:– Ficheiros comprimidos;– Arquivos;– Bases de Dados de Correio Electrónico;– Formato de email simples.Definições das pesquisas:• Curar: Se activa, os vírus detectados serão automaticamente removidos;• Usar detecç~ao heurística: Se activa, poderão ser detectados vírus atravésda análise de código, com características e comportamentos semelhantes aum vírus.Para modificar as configurações (Figura 4.16) é necessário clicar em Alterar.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.3 VPN 105Figura 4.16: Proxy - Kaspersky - Definições GeraisEstatísticasNesta interface são apresentadas enúmeras estatísticas:• Estatísticas de Vírus no período temporal: Opções para visualizaçãodo gráfico presente em Estatísticas de Vírus:– Início: Data para início das estatísticas;– Vista: Pode ser por horas, dias, meses ou anos;– Repetiç~ao: Escala do eixo horizontal do gráfico;– Agrupar: Permite fazer o agrupamento de dados, conforme o tipo devista escolhido;• Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheirosinfectados e protegidos;• Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome dovírus/Número de ocorrências;Pode ver um exemplo em Figura 4.174.3 VPNAs VPN 3 têm como função permitir o acesso remoto a partir do exterior (Internetpor ex.) a recursos de rede de uma determinada rede.4.3.1 PPTPUma VPN do tipo PPTP 4 , funciona através do estabelecimento de uma sessãoPPP com o destinatário através do protocolo de ”tunneling”GRE. Uma outraconexão de rede é necessária para iniciar e fazer a gestão da sessão PPP, correndo3 Virtual Private Networks4 Point-to-Point Tunneling ProtocolIPBRICK International - 2012 Manual Referência- Versão 5.3

106 IPBrick.CFigura 4.17: Proxy - Kaspersky - Estatísticasna porta 1723 TCP. Na IPBrick apenas é necessário indicar quais os utilizadorescom acesso a ligações VPN-PPTP, assim como a gama de endereços que irá serusada pelos clientes.ConfiguraçõesFigura 4.18: VPN - PPTP - UtilizadoresNeste menu existe uma ligação de Configuraç~oes, a qual permite aceder aum formulário, onde é possível definir a gama de endereços IP a atribuir para asligações VPN PPTP sendo necessário então reservar a gama aqui definida paraesse efeito. Se algum cliente remoto se ligar via VPN, receberá um IP dentro dessagama e para todos os efeitos, será como se estivesse directamente ligado à LAN.A lista de utilizadores do lado esquerdo (Figura 4.18) corresponde aos utilizadoresseleccionados para a VPN enquanto que do lado direito se encontram osutilizadores reconhecidos na IPBrick.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.3 VPN 107Log de AcessosA opção log de acessos permite a visualização de todos os acessos PPTP. Épossível filtrar por:• IP;• Utilizador;• Observações: Na pop-down list terá disponível as seguintes opções:• Data;– Conectado;– Desconectado;– Password Errada;– Utilizador Ilegal;– Bloqueado;– Timeout.Opções disponíveis:• Limpar filtros: Para limpar todos os filtros escolhidos;• Exportar PDF: Após correr a query será visualizada esta opção que permiteexportar toda a informação para um ficheiro .pdf;• Voltar atrás: Voltar atrás ao menu de topo;4.3.2 SSLUma VPN-SSL utiliza o protocolo de encriptação SSL 5 para garantir privacidadee integridade de dados entre as duas partes, uma vez que o protocolo permiteautenticação e encriptação de dados. O SSL baseia-se no protocolo TCP e utiliza oconceito de criptografia de chave pública (introduzido por Diffie-Hellman nos anos70).Esse conceito especifica que cada uma das partes possui uma Chave Privadae uma Chave Pública que pode ser distribuída por quem pretende estabelecercomunicação encriptada. Os dados encriptados através da Chave Pública apenaspodem ser decifrados pela Chave Privada correspondente. Da mesma forma, dadosencriptados pela Chave Privada apenas podem ser decifrados utilizando a ChavePública correspondente.Se a ligação SSL for clicada, é exibida a listagem dos servidores de VPN SSL.Para configurar cada um deles, é necessário clicar no servidor pretendido. (Figura4.19)5 Secure Sockets LayerIPBRICK International - 2012 Manual Referência- Versão 5.3

108 IPBrick.CFigura 4.19: VPN - SSLDefiniçõesNesta secção é possível configurar as definições de rede da VPN-SSL.• Nome/IP: Endereço IP externo do servidor SSL (IP público);• Porto: Porta a utilizar pelo servidor VPN SSL• Protocolo: Protocolo usado para comunicação• Rede VPN: Rede específica para comunicação entre as partes, sendo usadapara atribuição de IP aos clientes• Domínio: Domínio DNS que vai ser passado aos clientes VPN• Servidores DNS: Endereço do servidor DNS a passar aos clientes VPN;• Servidores Netbios:VPN;Endereço do servidor WINS a passar aos clientes• Rotas para os clientes: Aqui definem-se as redes que o cliente tem queencaminhar pelo túnel.NOTA: Se quiser usar a VPN SSL e usar o mesmo cliente de email com asconfigurações internas do servidor de correio electrónico, irá ter de adicionar arede VPN às definições das redes de Relay na secção Correio Electrónico ->Definiç~ao de redes para encaminhamento;CertificadosApós a configuração das Definições torna-se necessário gerar os certificados digitaisSSL. Um certificado digital contém as seguintes informações:• Identificação da entidade titular;• Chave Pública da entidade titular;• Número de série do Certificado;Manual Referência- Versão 5.3 IPBRICK International - 2012

4.3 VPN 109• Data de validade do Certificado;• Identificação da Autoridade Certificadora (emissora do Certificado);• Assinatura digital da Autoridade Certificadora.Será gerado um Certificado Digital para o servidor e um para cada um dosclientes que utilizará a ligação VPN SSL. Ao clicar em Inserir será geradoprimeiramente o do servidor, sendo necessário preencher os seguintes dados:• Código do País• País• Cidade• Empresa• Nome: Nome do certificado• Email: Email do responsável técnicoOs próximos certificados a gerar serão já para os clientes, sendo necessáriopreencher os seguintes campos (Figura 4.20):• Nome: Designação do Certificado. Normalmente o nome da pessoa/entidadeque irá ligar-se;• E-Mail: Endereço de email do cliente;• Password: A password (PSK) com o mínimo de seis caracteres;• Políticas de Acesso Associadas: O certificado de cliente específico pode serassociado a uma política, de forma a podermos controlar a que máquinas daLAN o cliente terá acesso. Se nenhum, ele terá acesso a todas a rotas de rededefinidas.De seguida é necessário fazer o download do certificado e enviá-lo ao clienteque irá estabelecer uma ligação VPN. O ficheiro .zip contém:• Chave pública do Servidor: ca-server-domain.crt;• Chave Privada do Cliente: certificate_name.key;• Chave Pública do Cliente: certificate_name.crt;• Configuração VPN: certificate_name.ovpn;IPBRICK International - 2012 Manual Referência- Versão 5.3

110 IPBrick.CFigura 4.20: VPN SSL - Configuração do Certificado de ClienteClienteDo lado do cliente é necessário a instalação de software específico para criaçãode uma ligação VPN SSL - OpenVPN 6 . De seguida deve-se extrair o ficheiro relativoao certificado para uma nova pasta na directoriaC:\Program Files\OpenVPN\config.Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobreo icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar emConnect.A opção Apagar Tudo, só deve ser usada para reiniciar todo o processo.Menu EstadoNesta interface é possível ver os túneis activos e respectivos tráfegos, utilizadorese IP.Depois de ter configurado este serviço é preciso activá-lo na secção Configuraç~oesAvançadas ≫ Sistema ≫ Serviços. No Anexo C está descrito o procedimentopara configurar o cliente VPN.Políticas de AcessoNo menu principal da SSL é possível criar dois tipos de políticas de acesso(Figura 4.21):• Políticas de Permissão: Fazer a associação de um certificado a uma políticade permissão dará acessso apenas aos destinos configurados;6 Software: openvpn.net — Windows GUI: openvpn.seManual Referência- Versão 5.3 IPBRICK International - 2012

4.3 VPN 111• Políticas de Restrição: Fazer a associação de um certificado a uma políticade restrição dará acessso a todos excepto aos destinos configurados;Depois de clicar em Inserir e escolher o nome, ao clicar nele abrirá uma novajanela onde será possível escolher os destinos (Figura 4.22). As opções de destinosincluem:• Grupos de Máquinas;• Máquinas;• Sub Redes IP;• Máquinas IP;• Gamas IP.Figura 4.21: VPN SSL - Lista de Políticas de AcessoLog de AcessosO log de acessos permite a visualização de todos os acessos VPN-SSL. É possívelfiltrar por:• IP;• Utilizador;• Observações:• Data;– Conectado;– Terminado/Timeout;– Bloqueado.Opções disponíveis:IPBRICK International - 2012 Manual Referência- Versão 5.3

112 IPBrick.CFigura 4.22: VPN SSL - Configuração de Políticas de Acesso• Limpar Filtro: Irá reverter a query ao estado inicial, apagando os filtros queestavam activos;• Exportar PDF: Após correr a query o link de exportação do resultado dabusca para formato .pdf será visível;• Voltar: Regressar ao menu anterior;4.3.3 IPSecA tecnologia IPSec (IP security) é uma suite de protocolos que garante confidencialidade,integridade e autenticidade na transmissão de dados em redes IP. Aocontrário do protocolo SSL que opera ao nível da camada de transporte, o IPSecopera ao nível da camada de rede garantindo desde logo uma encriptação de dadosa esse nível.Ao contrário de uma VPN através de PPTP ou SSL onde a ligação é efectuadaentre uma determinada máquina e uma rede, a VPN IPSec permite que duasredes distintas estejam comunicáveis permanentemente e de forma transparente.Isto porque existirá um túnel IPSec configurado entre duas IPBricks ou entre umaIPBrick e um router sendo totalmente trasparente para os utilizadores das duasredes essa configuração.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.3 VPN 113Exemplo: A rede 192.168.2.0 pertence à sede da Empresa X situada no Porto,sendo a rede 192.168.4.0 da sua filial presente no Japão. Sendo necessário que obviamenteambas estejam ligadas à Internet, torna-se possível através de um túnelVPN IPSec configurado que as máquinas das duas redes estão contactáveis. Emresumo as duas redes internas podem comportar-se como que fossem uma só.Para configurar uma ligação VPN entre duas redes, é necessário a configuraçãoadequada do tunel IPSec na IPBrick origem e na de destino.O menu principal exibe a listagem dos túneis configurados. Para inserir umnovo túnel IPSec clique em Inserir. Nesta página é possível configurar a ligaçãoIPSec (Figura 4.23). Para isso são necessários os seguintes dados:• Definiç~oes gerais:– Name: Nome da VPN IPSec;– Descriç~ao: Descrição da ligação IPSec;– Estado: Estado da VPN IPSec - activo ou inactivo;• Definiç~oes da Rede Local:– IP Local: Endereço público da IPBrick (eth1);– Rede Local: O endereço da rede local e a respectiva máscara de rede;– Gateway Local: O endereço da interface interna do router da rede local(por omissão este campo deve ficar vazio!);– Identificador Local: Caso não exista IP fixo, será o endereço dinâmicode DNS (por omissão este campo deve ficar vazio!);– IP do servidor na rede local: Endereço da interface interna da IP-Brick.• Definiç~oes da Rede Remota– IP Remoto: Endereço público da rede remota.– Rede Remota: O endereço da rede remota e a respectiva máscara derede;– Gateway Remota: O endereço da interface interna do router da rederemota (por omissão este campo deve ficar vazio!);– Identificador Remoto: Caso não exista IP fixo no outro extremo, seráo endereço dinâmico de DNS (por omissão este campo deve ficar fazio!).• Gest~ao de Chaves– Password: Uma Pre-Shared Key é uma chave partilhada que o serviçoVPN espera como primeira credencial. Para que o servidor VPN permitaque o processo de autenticação continue, é necessário passar a PSKcorrecta;IPBRICK International - 2012 Manual Referência- Versão 5.3

114 IPBrick.C– Tipo: O IPSec fornece dois modos de operação especificados nestecampo, que são Túnel (onde todo o pacote IP original é encriptado)e Transporte (os dados (payload) são encriptados, mas o cabeçalho IPoriginal não é alterado);– Autenticaç~ao: O IPSec permite adicionar dois cabeçalhos extra aopacote IP - AH e ESP. O AH (Authentication Header) garante integridadee autenticidade não garantindo confidencialidade. O ESP garanteintegridade, autenticidade e confidencialidade dos dados;– PFS 7 : Permite indicar se o PFS é ou não usado;– Arranque: Só permite automático.Figura 4.23: VPN - Configuração IPSec 1/2Configuração do RouterNo caso de um VPN IPSec não entre duas IPBrick mas entre uma IPBrick eum router, no lado do router é importante conhecer todos os parâmetros usadospela IPBrick que são transparentes para o interface web. Aqui estão os maisimportantes:• Protocolo para negociação de chaves: IDE;7 Perfect Forward SecrecyManual Referência- Versão 5.3 IPBRICK International - 2012

4.3 VPN 115Figura 4.24: VPN - Configuração IPSec 2/2• Modo de negociação: Normal;• Algoritmo de encriptação na fase 1: 3DES;• Algoritmo de autenticação na fase 1: MD5;• Algoritmo de encriptação na fase 2: 3DES;• Algoritmo de autenticação na fase 2: SHA1;• Key Group : DH2⇒ Nota: Antes de configurar uma ligação VPN , PPTP, IPSec orSSL, terá de saber qual é o sistema de endereçamento usado pela redelocal onde o cliente se liga e qual é o sistema de endereçamento da redede destino. Se ambos os sistemas forem idênticos a ligação VPN nãoserá possível.4.3.4 GREO protocolo GRE 8 foi desenvolvido pela Cisco para condensar uma variedadede protocolos de camada de rede dentro de um túnel IP específico. Assim, a ideia8 Generic Routing EncapsulationIPBRICK International - 2012 Manual Referência- Versão 5.3

116 IPBrick.Cprincipal foi criar um link entre as rotas Cisco, de forma a que duas redes possamficar interligadas (sede da empresa e filiais, por exemplo). Hoje em dia, o protocoloGRE é suportado pelo Linux, assim com o GRE activo na IPBrick, é possível criartúneis entre IPBricks ou entre IPBricks e routers Cisco.Para estabelecer um novo túnel GRE clicar em Inserir. As seguintes opçõesestão disponíveis:• Configurações gerais:– Nome: Nome do túnel GRE;– Descriç~ao: Descrição da ligação GRE;– Estado: Estado GRE - activar ou desactivar.• Definiç~oes da Rede Local:– IP local: Endereço de interface externo da IPBrick (eth1);– IP do servidor na rede local: Endereço de interface interno da IP-Brick (eth0).• Definiç~oes da rede remota:– IP Remoto: Endereço de IP remoto. Normalmente, um público porqueo túnel está a ser estabelecido pela Internet;– Rede remota: Endereço de rede remoto e máscara;Um exemplo de configuração é exibido na Figura 4.25Figura 4.25: VPN - Configuração GRENOTA: Ao configurar um túnel GRE entre uma IPBrick e um router Cisco,o IP do Servidor na rede local pode ter de ser o endereço IP local de uma rede deManual Referência- Versão 5.3 IPBRICK International - 2012

4.4 Correio Electrónico 117túnel GRE, ex.: túnel GRE com rede específica 10.0.0.0/24. A IPBrick terá oIP 10.0.0.1 e a Cisco IP 10.0.0.2.4.4 Correio ElectrónicoA secção Correio Electrónico repete-se tanto nos menus IPBrick.I e IP-Brick.C Ṅa IPBrick.I estão presentes os serviços orientados para a Intranet, sendoeles a Configuração Base, Gestão de Filas, Gestão de Utilizadores, Listas de Distribuiçãoe Kaspersky Anti-Vírus e Anti-Spam. No caso do Correio Electrónico naIPBrick.C acrescem dois serviços específicos:• Relay Avançado• Buscar correio no ISP;• Cópia de Correio.4.4.1 Relay AvançadoA opção relay avançado possibilita o envio de mensagens de correio electrónicocom base em recipientes não inexistentes e também enviar todo o correio electrónicoque chega a um domínio. Esta última característica também é conhecida porcatchall (Figura 4.26).Definições do relay:• Correio electrónico/Domínio– Correio electrónico: Inserir um recipiente inválido que não tem nenhumaconta LDAP criada e o domínio interno;– Domínio: Escolher para cada domínio que deseja fazer relay de todasas mensagens;• Relay para: Correio electrónico de destino. Pode ser interno ou externo;Figura 4.26: E-Mail - Relay AvançadoIPBRICK International - 2012 Manual Referência- Versão 5.3

118 IPBrick.C4.4.2 Buscar correio no ISPQuando numa organização as mensagens não são entregues num servidor interno,só estando disponíveis via POP 9 ou IMAP 10 , a IPBrick pode ser configuradade forma a descarregar periodicamente essas mensagens do ISP 11 para um servidorlocal. Uma vez no servidor local, serão associadas às respectivas contas previamenteconfiguradas. Assim, mesmo que só exista um servidor de correio internoé possível configurá-lo para automatizar e centralizar todos as mensagens de correioelectrónico (da internet e internos) da organização. Esta funcionalidade quenormalmente é apelidada de fetchmail é então útil no caso do registo MX dodomínio de uma organização apontar para outro servidor que não a IPBrick.Figura 4.27: Buscar Correio no ISPClique em Inserir (Figura 4.27) para configurar servidores externos aos quaisseja pretendido ligar para descarregar mail e entregá-lo no servidor local. Oscampos a preencher são os seguintes:• Servidor: Identificação do servidor. Pode ser o FQDN ou o endereço IP;• Protocolo: Protocolo usado pelo servidor - POP3 ou IMAP;• Domínios remotos: Domínios que o servidor recebe email. Normalmenteusado nas contas de email de volume.Para aceder às definições de um servidor, clicar no seu nome (Figura 4.27):• Alterar: Para alterar os dados da conta;• Apagar: Apaga a conta seleccionada;• Voltar: Volta à listagem dos servidores de mail.Para aceder ao interface de gestão das Caixas de Correio a transferir clicar emInserir e preencher os seguintes campos (Figura 4.29):1. Tipo de caixa: Seleccionar se a caixa de correio é individual ou se correspondea uma caixa de volume, isto é, não está associada a nenhum utilizador;2. Login: Username usado para aceder à caixa de correio remota;9 PostOffice Protocol - é um protocolo usado para aceder a caixas de correio e transferirmensagens.10 Internet Message Access Protocol.11 Internet Service ProviderManual Referência- Versão 5.3 IPBRICK International - 2012

4.4 Correio Electrónico 119Figura 4.28: Buscar Correio no ISP - Gestão de Servidores3. Password: Necessária para validar o login;4. Confirmaç~ao password: Confirmar a password anterior;5. Email no servidor local: Conta de correio local onde serão entregues osmails descarregados;6. Remover ’Delivered-To’: Este campo deve estar activo caso o endereço deemail no ISP seja igual ao endereço de email no servidor local;Figura 4.29: Buscar Correio no ISP - Inserção de Contas4.4.3 Cópia de CorreioEsta funcionalidade (Figura 4.30) tem como objectivo guardar todas as mensagensde correio electrónico que entram e saem da rede, em duas contas específicas:sentmail e receivedmail.⇒ Nota: É necessário cuidado com a manutenção destas Cópia deCorreio, especialmente em localizações de muito tráfego de mail. Émuito importante manter sobre vigilância a evolução da ocupação doespaço em disco, do servidor, sob pena destas caixas de correio encheremrapidamente até à totalidade da partição. Quando a atingem poderamcausar problemas não só interferindo com serviços a correr no servidorIPBRICK International - 2012 Manual Referência- Versão 5.3

120 IPBrick.CFigura 4.30: Cópia de correiocomo também os responsáveis por estas caixas de correio que num certoponto perderão séries de emails pois não foi possível fazer nenhumacópia dos mesmos.Quando activa este serviço (Sim) os emails são copiados para a conta correspondente,ou seja:1. Enviadas: SIM: Todas as mensagens que passem por este servidor de SMTPcujo remetente seja alguém do(s) domínio(s) do servidor, serão copiadas paraa conta local Enviadas;2. Recebidas: SIM: Todas as mensagens que passem por este servidor de SMTPcujo remetente não seja do(s) domínio(s) do servidor, serão copiadas para aconta local Recebidas.Quando é activada a opção (Sim), o sistema passa a mostrar o campoApagar automaticamente as cópias: que permite definir se as cópias de emailsexistentes no servidor serão ou não automaticamente apagadas. Permite tambémespecificar no campoApagar cópias com mais de: quantos dias as cópias de emails são guardadas noservidor até serem eliminadas.4.5 SMSA IPBrick proporciona agora a funcionalidade SMS 12 para enviar SMS ao usaruma conta específica no Ficom ou Vipvoz. A ideia é enviar um ou vários SMSusando um cliente de correio electrónico e uma FQDN especial criada para isso.Assim, o método pode chamar-se Mail2SMS.Nota Importante: A rota GSM Gateway só foi testada com Gateways GSMIPBrick. Assim, não garantimos que a funcionalidade seja operacional se utilizaruma gateway de outro fabricante.4.5.1 ConfigurarNo interface web aceda a textttIPBrick .GT -¿ SMS12 Short Message Service (Serviço de Mensagens Curtas)Manual Referência- Versão 5.3 IPBRICK International - 2012

4.5 SMS 121Em Modificar, ao premir Sim activará a configuração do serviço. Nas definiçõesdo Mail2SMS devemos definir o domínio específico a usar para enviar SMS. Normalmente,é usado este FQDN: sms.domain.com, substituindo o domain.com como domínio da IPBrick actual (Figura 4.31).Figura 4.31: SMS - Activar ConfiguraçãoEm IPBrick .GT -> SMS -> Utilizadores SMS, poderá controlar o acessodo utilizador ao serviço Mail2SMS.Clique em Alterar, Uma lista com todos os utilizadores IPBrick irá ser visualizada(Figura 4.32). Poderá então verificar a quais deles irá conceder acesso aesta funcionalidade.Figura 4.32: Utilizadores SMS4.5.2 Gestão de RotasClicando em Inserir irá criar uma nova rota:• Operador: Estão presentes três opções:– Ficom: O SMS será enviado usando o método XML-RPC. Contactar aiPortalMais para criar uma conta;IPBRICK International - 2012 Manual Referência- Versão 5.3

122 IPBrick.C– Gateway GSM: O SMS será enviado utilizando o protocolo telnet;– VipVoz: O SMS será enviado para uma conta de correio VipVoz queusa o SSL. Contactar a iPortalMais para criar uma conta;Dependendo da opção seleccionada os seguintes campos serão visualizados:• Nome da rota: Um nome só para identificação da rota;• Correio electrónico para notificação da recepção: É a conta de correio quereceberá as notificações com o resultado do envio (só para VipVoz);• Endereço IP da Gateway: O endereço IP da gateway GSM (Apenas paraGateways GSM) (Figura 4.33);• Cartão SIM: Seleccione qual o cartão sim a utilizar (apenas para a GatewayGSM);• Utilizador (VipVoz e Ficom): Nome do utilizador da conta já criada (no modoGSM Gateway, insira por favor o nome do utilizador do interface web);• Password (VipVoz e Ficom): Password da conta já criada (no modo GSMGateway, insira por favor a password do interface web);Figura 4.33: Exemplo Rota Gateway GSMDepois da rota criada, temos de clicar no nome da rota para definir um prefixode forma a usar essa rota específica. O prefixo escolhido fará mais tarde parte donúmero e corresponderá só a essa rota (Figura 4.34).Manual Referência- Versão 5.3 IPBRICK International - 2012

4.5 SMS 123Figura 4.34: SMS - Gestão de Rotas4.5.3 EstatísticasExibir as estatísticas sobre os SMS enviados e a enviar.SMS EnviadosPara os SMS enviados estes são os campos disponíveis:• Id;• Data de Envio;• Remetente;• Destinatário;• Ordem;• Tentativas;• Rota;• Operador;• Estado;• Ficheiro.SMS a EnviarPara os SMSs a enviar, ou seja pendentes, os seguintes campos serão apresentados:• Id;• Remetente;IPBRICK International - 2012 Manual Referência- Versão 5.3

124 IPBrick.C• Destinatário;• Ordem;• Tentativas;• Rota;• Operador;• Estado.4.5.4 Enviar um SMSCom tudo configurado na IPBrick, podemos enviar um SMS usando um clientede correio ou webmail usando a sintaxe:@Exemplo: Estamos a usar o domínio sms.domain.com e a conta VipVoz activadacom o prefixo 00. Para enviar um SMS para o telemóvel português 94 66 66 666a dizer: ’Olá, festa às 23:00 - Bar XYZ’.Para: 00351946666666@sms.domain.com\\Assunto: FestaCorpo: Olá, festa às 23:00 - Bar XYZ\\Note que pode criar uma mailing list na IPBrick e inserir todos os números detelemóvel que desejar. Exemplo: Criar uma mailing list chamada smscostumers@domain.come inserir na lista Utilizadores Externos alguns números de telemóvel de clientes:00351222222222@sms.domain.com00351213333333@sms.domain.com00224545345345@sms.domain.com...Assim, do lado do cliente só precisa de enviar uma mensagem de correioelectrónico para smscostumers@domain.com, com o texto que desejar.Ficheiro CSVOutro método para enviar SMS é anexar um ficheiro CSV criado num programade folha de cálculo com o número de colunas e mensagens dividido por ;.Exemplo:número;mensagem003519191919191; Olá Jo~ao003519696969696; Feliz Natal Miguel003519191919191; Reuni~ao às 15:00.00339696969696; Bonjour David.00344233333333; Feliz navidad Juan.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.6 Servidor Web 125Para a enviar, só tem de criar uma nova mensagem de correio electrónico tendocomo destino a conta de correio específica smslist@.Exemplo:Para: smslist@sms.domain.comAssunto: Lista CSV SMSCorpo:Anexo: sms_list.csvSe no ficheiro CSV a coluna de Mensagem estiver vazia, o texto de SMS consideradoserá o corpo da mensagem de correio electrónico (se existir).4.6 Servidor WebUm servidor web, através dos protocolo HTTP 13 e/ou HTTPS, é responsávelpor responder a pedidos de utilizadores, relativos às páginas web nele alojadas,sendo que cada servidor pode alojar vários sites. No caso da IPBrick o servidorweb é o Apache 14 . Os domínios web registados na IPBrick são visualizados apósclicar em Servidor Web.Por omissão, a IPBrick hospeda os seguintes sites:• calendar.domain.com: Agenda LDAP Intranet. Uma ferramenta sempre útil,o calendário pode ser usado para guardar eventos e partilhá-los com outros.Ao clicar no calendário em MyIPBrick, o utilizador será redireccionado paraeste site;• callmanager.domain.com: Aplicação callmanager em flash para VoIP;• callstatistics.domain.com: Site específico com estatísticas detalhadas de chamadasVoIP. É o mesmo menu presente em IPBrick.GT - VoIP - Monitoring -Call Statistics, mas com a possibilidade de dar acesso aos utilizadoresLDAP;• contacts.domain.com: Gestão dos contactos LDAP Intranet;• ipbrick.domain.com: interface de gestão web da IPBrick;• jwchat.domain.com: Um cliente Jabber (XMPP) com base na web para osutilizadores LDAP da IPBrick;• myipbrick.domain.com: Site para a configuração dos utilizadores LDAP edefinições de correio electrónico;• pgsqladmin.domain.com: Gestão web da base de dados PostgreSQL;13 HyperText Transfer Protocol14 Mais informações em http://www.apache.orgIPBRICK International - 2012 Manual Referência- Versão 5.3

126 IPBrick.C• ucoip.domain.com: UCoIP (Unified Communications over IP) site para osutilizadores LDAP (descrito a seguir).• webmail.domain.com: Cliente de webmail Horde;• webphone.domain.com: É um exemplo de webphone IAX. A ideia é ver ocódigo fonte da página e inclui-lo num website real. Este webphone podeser configurado para chamar directamente qualquer número que desejar oupara corresponder a algum acesso directo para uma funcionalidade VoIP(sequência, grupos, IVR, etc.). Para especificar isso, a variável chamada urldeve ser alterada.4.6.1 Criar um novo siteAo clicar em Inserir é possível criar um novo site. Um novo formulário éexibido (Figura 4.35) com os seguintes campos:Figura 4.35: Servidor Web - Adicionar sites1. Endereço URL: É o FQDN15 do novo site que será hospedado no servidor. Épossivel usar também SSL. Exemplo: www.domain.com;2. Endereços URL Alternativos: Nomes alternativos para o endereço URLque foi previamente configurado. Este campo não é obrigatório;3. E-mail do administrador do site: E-Mail do utilizador que é responsávelpela gestão do site;15 Fully Qualified Domain NameManual Referência- Versão 5.3 IPBRICK International - 2012

4.6 Servidor Web 1274. Utilizador FTP: O login de um novo utilizador que irá aceder à pasta dosite via FTP. Este login deve ser único, não poderá ser idêntico ao de nenhumoutro utilizador IPBrick LDAP. A manutenção será feita através desteprotocolo.5. Password: Password do utilizador FTP.6. Confirme Password: Repita a Password.7. Pasta de localizaç~ao do site: Pasta a ser criada automaticamente nosistema de ficheiros do servidor em /home1/_sites/. Normalmente é usadoo nome do site;8. Disponível na internet: Se escolher Sim estamos a dizer que o virtualhostserá criado a partir deste site para o IP externo da IPBrick - se este é o casoo site criado estará disponível na internet;9. Modo Segurança: Se o site se basear em php, nega o acesso dos ficheiros forada pasta do site, assim também interferirá com as variáveis globais. É porisso que o modo predefinido está Desactivado;10. Acesso autorizado só pelos directórios: Por defeito, o php tem acessoà localização da pasta do site e ao /tmp, mas é possível adicionar maislocalizações;11. Codificaç~ao dos caracteres: É a codificação que o Apache usará para owebsite dependendo da linguagem utilizada;12. Manter sempre o URL introduzido: Permite manter sempre o URL pedido;Se o site criado está disponível através da internet, será necessário criar umregisto DNS no servidor externo DNS a apontar para o IP público de rede (A orCNAME). Se a IPBrick tem um IP público em eth1, irá apontar directamente aesse IP enão ao do router.4.6.2 GestãoQuando o site é criado, se clicar nele conforme vemos na Figura 4.36, temmuitas opções apresentadas:• Voltar atrás: Permite-lhe voltar atrás ao menu webserver principal;• Alias;• Redireccionar;• Proxy Inverso;• Modificar: Permite modificar os campos do site;IPBRICK International - 2012 Manual Referência- Versão 5.3

128 IPBrick.C• Apagar: Apagar o site do servidor web. Após clicar em Aplicar Configurações,o site deixa de estar disponível online. Os ficheiros do site nãosão eliminados, mas movidos para os sites partilhados bk1. Esta partilha éa localização do ficheiro dos sites apagados. Quando a IPBrick apagar estessites, apenas os serviços afectados são reconfigurados e os conteúdos removidospara uma partilha acessível só aos Administradores LDAP. É como nascontas de utilizadores e partilhas de grupo;Figura 4.36: Servidor Web - CaracterísticasEndereço AlternativoEndereço Alternativo também conhecido por Alias ou Host Header é uma formasimples de aceder a determinados conteúdos que estão fisicamente deslocados dodirectório principal do site. De seguida, apresentamos dois exemplos:No exemplo da Figura 4.37 criamos um Endereço Alternativo web para apasta /home1/_sites/www/site/img. Assim, ir a www.domain.com/es/img oua www.domain.com/img será a mesma coisa.Figura 4.37: Servidor Web - Endereço Alternativo 1Manual Referência- Versão 5.3 IPBRICK International - 2012

4.6 Servidor Web 129Figura 4.38: Servidor Web - Endereço Alternativo 2No exemplo da Figura 4.38 example temos um subsite chamado www.domain.com/forumpresente no sistema de ficheiros em:/home1/_sites/www/site/forumPode gerir cada endereço alternativo se clicar nele (Figura 4.39).Figura 4.39: Servidor Web - Lista Endereços AlternativosRedireccionarO redireccionar permite-lhe ser redireccionado para um novo URL quando digitarum primeiro URL no browser. Alguns exemplos:• No exemplo da Figura 4.40, quando alguém tenta aceder a www.domain.com/index.htm(o ficheiro index.htm não existe), será automaticamente redireccionado parawww.domain.com /index.htm;• No exemplo da Figura 4.41, quando alguém tenta aceder a www.domain.com/index.html,será automaticamente redireccionado para www.domain.com/web/index.htm.Note que no campo fonte só pode inserir /index.html ou www.domain.com/index.html,é a mesma coisa.Pode gerir cada redireccionamento se clicar nele (Figura 4.42).IPBRICK International - 2012 Manual Referência- Versão 5.3

130 IPBrick.CFigura 4.40: Servidor Web - Redireccionamento - Exemplo 1Figura 4.41: Servidor Web - Redireccionamento - Exemplo 2Proxy InversoO proxy inverso é usado em frente ao webserver e tem como objectivo principalde redireccionar todas as ligações endereçadas aos vários servidores web para seremroteadas através do servidor de proxy. Um proxy inverso tem a função de despacharo tráfico de rede recebido para vários servidores sendo totalmente ’transparente’para o utilizador final (ele não saberá que o proxy está a ser usado).• O primeiro exemplo representa esta situação: Quando alguém entra no URLhttp://estore.domainx.com será transferido para um site interno a fun-Figura 4.42: Servidor Web - Lista RedireccionamentosManual Referência- Versão 5.3 IPBRICK International - 2012

4.6 Servidor Web 131cionar noutro servidor. Assim, o primeiro passo é a criação de um site(Figura 4.43), e depois disso a definição do proxy inverso (Figura 4.44);• No segundo exemplo a ideia é alguém na Internet que quer aceder a um siteem funcionamento numa máquina interna (http://192.168.1.4:85/cgi/site).Para fazer isto só precisamos de adicionar uma nova definição de proxy inversono domínio base (Figura 4.45 e Figura 4.46);Figura 4.43: Servidor Web - Proxy Inverso - Exemplo 1 - Criação site vazioFigura 4.44: Servidor Web - Proxy Inverso - Exemplo 1 - AdicionarEstatísticaCada site na IPBrick usa as Estatísticas Web Avançadas para exibir diversasestatísticas sobre os acessos ao site, o mesmo software usado para as estatísticasIPBRICK International - 2012 Manual Referência- Versão 5.3

132 IPBrick.CFigura 4.45: Servidor Web - Proxy Inverso - Exemplo 2 - AdicionarFigura 4.46: Servidor Web - Proxy Inverso - Exemplo 2 - Listaproxy. Para aceder às estatísticas, basta ir a IPBrick.C -> Servidor Web, clicarno site desejado e depois ir a estatísticas.Poderá obter mais informações no lado esquerdo do ecrã (Figura 4.47).4.7 WebmailO WebMail instalado na IPBrick pode ser configurado para lidar com outrosservidores de correio electrónico que não a própria IPBrick em que está instalado.Para tal basta indicar nesta secção quais os servidores de IMAP 16 e de SMTP 17 autilizar (Figura 4.48).Para mudar os servidores clique em Alterar. Os servidores podem ser identificadospelo seu FQDN 18 ou o seu endereço IP.Se temos uma IPBrick Intranet (ou outro servidor de email) e uma IPBrick decomunicações, precisará de apontar o IMAP e o SMTP ao endereço do servidorde email interno. Para usar o webmail IPBrick na Internet precisdará de seguir osseguintes passos:• Dar entrada de um registo A ou CNAME chamado de webmail no servidorpúblico de DNS do domínio da organização, apontando para o IP público daIPBrick;16 Internet Message Access Protocol - aceder à caixa de correio electrónico17 Simple Mail Transfer Protocol - enviar correio electrónico18 Fully Qualified Domain NameManual Referência- Versão 5.3 IPBRICK International - 2012

4.8 Servidor FTP 133Figura 4.47: Web Server - Statistics• Se a IPBrick não tiver IP público na eth1, configure a regra DNAT no routerpara a porta 443 e para o IP eth1 da IPBrick.4.8 Servidor FTPNo Servidor FTP é possível gerir contas FTP simples. As contas podem serassociadas aos utilizadores do sistema Unix simples ou aos websites da IPBrick.Figura 4.48: WebMail - ServidoresIPBRICK International - 2012 Manual Referência- Versão 5.3

134 IPBrick.CFigura 4.49: FTP Server - Definitions4.8.1 DefiniçõesAo clicar em Inserir, serão apresentados estes campos (Figura 4.50):• Login: login da conta FTP;• Password: Password da conta FTP;• Confirme Password:• Localizaç~ao da conta: É possível escolher uma área de trabalho FTP individualou associar a conta a um virtualhost;• Criar pasta da conta: Criar uma nova pasta da conta em /home1/_ftpou /home2/_ftp se a área de trabalho escolhida for 2;• Se a localizaç~ao da conta foi alterada: Poderá escolher várias opções:– Manter pasta atual;– Copiar a pasta atual para uma nova pasta;– Mover a pasta atual para uma nova pasta;– Remover a pasta atual para uma nova pasta;• Permiss~oes de Acesso: Existem apenas permissões para ler ou ler e escrever.Figura 4.50: Servidor FTP - Definições de ContaManual Referência- Versão 5.3 IPBRICK International - 2012

4.8 Servidor FTP 1354.8.2 Log de AcessosA opção de Log de Acessos permite a visualização de todos os acessos FTP. Épossível filtrá-los por:• Data (Início e Fim);• Duração;• Utilizador;• IP;• Observações:– Conectado;– Desconectado;– Password Errada;– Utilizador Ilegal;– Timeout/Bloqueado.• FicheiroFigura 4.51: Servidor FTP - Log de AcessosOpções disponíveis:• Filtro: Irá apresentar um filtro com vários tipos de critérios;IPBRICK International - 2012 Manual Referência- Versão 5.3

136 IPBrick.CFigura 4.52: Servidor FTP - Filtro• Exportar PDF: Exporta toda a informação para um ficheiro .pdf;• Voltar: Regressar ao menu anterior;4.9 VoIPEsta secção constitui o interface de gestão do serviço VoIP 19 disponível na IP-Brick. A tecnologia VoIP (Voice Over IP) permite o estabelecimento de chamadastelefónicas através de uma rede IP tornando possível, por exemplo, efectuar chamadasatravés da Internet. As principais vantagens da utilização de VoIP passam pelaredução de despesas devido ao facto das tarifas não seguirem o mesmo modelo datelefonia convencional; melhor qualidade de serviço, uma vez que a comutação porpacotes, ao contrário da comutação de circuitos, faz um melhor aproveitamentodos recursos de rede existentes.O conceito de Telefonia IP por vezes confunde-se com VoIP mas não são exactamentea mesma coisa. Telefonia IP utiliza o serviço VoIP e define-se como oconjunto de serviços e aplicações que permitem a redução dos custos telefónicosdas empresas.Sinalização O serviço VoIP necessita de usar um protocolo para sinalização dechamadas. O protocolo de sinalização usado pela IPBrick é o SIP mas existemoutros como o H.323, MGCP, Jingle, IAX, H.248/MEGACO etc. O SIP 20 permiteestabelecer chamadas e conferências via IP, podendo essas chamadas não sóincluir áudio mas também vídeo, imagens etc. Deste modo o protocolo SIP é responsávelpor todo o processo de estabelecimento de chamadas entre utilizadoresde forma totalmente independente do tipo de conteúdos da chamada em si. A IPBbrick.GTage como um autêntico PBX IP tendo capacidade para encaminhamento19 Voice over IP - Serviço de telefonia sobre IP20 Session Initiation ProtocolManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 137de chamadas para/de uma PBX tradicional, Internet, LAN e PSTN. Toda estagestão é efectuada por um software de nome Asterisk. O Asterisk é compatívelcom vários protocolos de sinalização, entre os quais o SIP.De seguida são apresentadas as funcionalidades VoIP acessíveis pela interfaceweb.4.9.1 Gestão do telefoneEste menu (Figura 4.53) permite-lhe obter a lista de clientes registados VoIPda IPBrick (telefones IP, estações de trabalho + softphone) que foram registados apartir da IPBrick.I -> Gest~ao de Máquinas e para gerir algumas configurações.Ao clicar num nome de telefone é possível modificar os seguintes campos:• Telefone: Username do telefone;• Password: Password do telefone;• Endereços Alternativos: Neste campo poderemos submeter endereços alternativospara o telefone. Um endereço alternativo é um outro nome (ounúmero) de possível acesso ao mesmo telefone. Esta opção é muito útilquando existem apenas telefones que podem marcar números. É aconselhávelregistar os telefones por nomes e depois definir uma endereço alternativonumérico (um exemplo pde ser visto na Figura 4.54)• Caller ID: Se desejar mascarar o caller ID, insira o número completo;• Localizaç~ao do telefone– Local: A configuração por omissão de um telefone LAN;– Remoto: Para um telefone remoto que está ligado a uma NAT. Normalmente,esta opção é utilizada quando se quer registar o telefone a partirda Internet, usando o IP de rede público da IPBrick.• Provisionamento automático: A opção provisionamento automático permitea configuração automática de hardphones SIP, assim só temos de escolhero modelo de telefone. Para trabalhar, é obrigatório inserir o endereçoMAC ao registar o telefone em Gestão de Máquinas.• Descriç~ao: Este campo deve ter uma descrição sobre o telefone;Note que também é possível registar telefones em:Configuraç~oes Avançadas -> Telefonia -> Telefones RegistadosEsta opção é apenas válida se não for necessário atribuir um endereço IP aoregisto DNS, DHCP e LDAP. Assim, é possível adicionar um telefone simplesmentepreenchendo os os campos respectivoas ao nome e à password de acesso.IPBRICK International - 2012 Manual Referência- Versão 5.3

138 IPBrick.CFigura 4.53: VoIP - Gestão de TelefonesFigura 4.54: VoIP - Adicionar endereços alternativosNOTA: Se os telefones inseridos são já demasiado numerosos para serem visualizadosou pesquisados de forma eficiente, existe a possibilidade de recuperarum telefone pelo seu nome, utilizando para tal a opção de pesquisa oferecida pelosvários links de pesquisa em Gest~ao de Máquinas. Encontrará links alfabéticos,numéricos, assim como a opção de visualizar todos. Para além destas ligações,terá disponível um pop-up de Pesquisa.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 139Figura 4.55: VoIP - Gestão de Telefones (janela de pesquisa)4.9.2 Gestão de UtilizadoresEsta opção proporciona uma gestão centralizada VoIP para cada utilizadorLDAP.Configurações VoIP do utilizadorO ecrã principal apresenta a lista de utilizadores com endereço SIP e endereçode telefone associado, se existente (Figura 4.56). Ao clicar num nome de utilizador(Figura 4.57), podemos gerir:• Endereço SIP: É o correio electrónico predefinido do utilizador e não podeser alterado aqui;• Endereços alternativos: É possível definir diversos endereços SIP paraum utilizador. As pessoas podem telefonar a um utilizador usando o endereçoSIP predefinido ou as alternativas;• PIN do utilizador: Define o PIN do utilizador e deve ser numérico. EstePIN pode ser usado para diversas funções: Bloqueio de telefone, classes deacesso, voicemail e chamadas em espera. O utilizador não pode alterar oPIN;• Password: Define uma password e deve ser numérica. A password pode serusada para bloqueio do telefone, classes de acesso, voicemail e chamadas emespera. Um utilizador também pode alterar a password no site myipbrick;• Validaç~ao de acesso do utilizador: Para autenticação poderá ser utilizadoo PIN ou a combinação de PIN e password. Quando se inicia o processode autenticação, o utilizador escutará uma mensagem do Asterisk paradigitar o User ID (PIN) e uma outra para marcar a Password.• Caller ID: A identificação do telefone que irá aparecer no display do telefonede destino;IPBRICK International - 2012 Manual Referência- Versão 5.3

140 IPBrick.C• Follow Me: Este é um campo importante. Aqui é possível associar utilizadoresa um telefone específico, seja ele interno ou externo. Desta forma,quando alguém na LAN ou internet faz uma chamada para o endereço SIPdo utilizador, o telefone aqui definido tocará. No entanto, só funcionará sea zona interna/pública de DNS está apropriadamente configurada. O utilizadorpoderá alterar o endereço do telefone no site myipbrick.– Telefone: O utilizador será associado a um telefone SIP interno registadona IPBrick;– Utilizador: Poderá associar m telefone de outro utilizador ao seleccionaresta opção;– Agente: O utilizador será associadp a um agente registado na IPBrick– Externo: O utilizador será associado a outro telefone. Podendo ser umaconta externa SIP, um número PSTN, uma extensão PBX, número detelemóvel, etc. Quando alguém na internet ou do site UCoIP efectuauma chamada, e se a IPBrick tem rotas para realizar a chamada ligaráao número externo especificado aqui.• Modo Follow Me: Pode ser Grupo ou Sequ^encia. Se é um Grupo a chamadatocará em todos os telefones configurados em Endereço Telefone. Se foruma Sequ^encia a chamada tocará de acordo com a ordem de inserção dosendereços;• Voicemail activo: Por omissão, SIM;• Voicemail Personalizado: Por predefinição, N~AO. Se seleccionar SIM, umnovo campo de preenchimento aparecerá e que lhe irá permitir fazer o uploadde um ficheiro de voicemail personalizado (apenas nos formatos .mp3 ou .wav);Figura 4.56: VoIP - Gestão de UtilizadoresManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 141Figura 4.57: VoIP - Gestão Utilizadores - Configurações VoIP de UtilizadorClasse de Acesso do Utilizador• Classe de Acesso: Um utilizador pode fazer parte de uma classe de acesso,não só de telefones. Uma classe de acesso de utilizador deve ser menos restritado que uma classe de acesso de telefone;• Modo desbloquear: O modo desbloquear por defeito é feito usando sempreo PIN ou o PIN e a password e o número que se quer marcar. O segundomodo usa a autenticação só na primeira vez (Figura 4.58);Ex.: Para um utilizador com o PIN 111 e a password 1234 que precisa de efectuaruma chamada para o 003512255443322:• PIN: 111#003512255443322• PIN e Password:111#1234#003512255443322Chamadas em esperaSe estiverem configuradas algumas chamadas em espera, um utilizador podeser associado como um agente (Figura 4.58). O modo de espera pode ser:IPBRICK International - 2012 Manual Referência- Versão 5.3

142 IPBrick.C• Música em espera: O telefone fará imediatamente parte da chamada emespera. O utilizador ouvirá música até a chamada ser recebida;• Callback: Só se o agente receber uma chamada da chamada em espera éque o telefone toca;Figura 4.58: VoIP - Gestão de Utilizadores - Classes de Acesso e Filas de Espera4.9.3 FunçõesEsta secção permite configurar todas as funcionalidades PBX do IP inseridasnos serviços de entrada e de saída.EntradaGrupos de ChamadasNeste interface (Figura 4.59) é possível definir grupos de resposta, ou seja, umgrupo de telefones que tocarão simultaneamente quando o acesso ao grupo é feito.Para definir um grupo é necessário preencher:• Name: Nome do grupo;• Identificador de origem (Entrada): Possibilidade de utilizar um identificadorde origem de entrada para este serviço;Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 143• Identificador de origem (Saída): Possibilidade de utilizar um identificadorde origem de entrada para este serviço;• Accesso Directo: Lista de números/endereços que utilizar este serviço.Teremos três opções e a possibilidade de utilizar vários acessos directos,poderá tambeém escolher um dos interfaces PSTN definidos em: Telefonia-> Interfaces;– DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (DirectInward Dial) será o número PSTN directo que contactará este serviço;– ANA: Se a IPBrick possui uma placa de telefonia analógica, será o númeroPSTN directo a contactar este serviço;– SIP: É o endereço SIP específico que contactará este serviço;• Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadoresde chamada listados;• Membros do Grupo: Um utilizador pode fazer parte de uma classe de acessose as configurações são executadas de forma correcta.– Internos: Os telefones SIP internos que pertencem ao grupo;– Externos: Telefones externos (SIP, número PSTN, etc.) que pertencemao grupo.• Voicemail activo: Por omissão, SIM;• Voicemail Personalizado: Por predefinição, N~AO. Se seleccionar SIM, umnovo campo de preenchimento aparecerá e que lhe irá permitir fazer o uploadde um ficheiro de voicemail personalizado (apenas nos formatos .mp3 ou .wav);Sequência de atendimentoNesta secção é possível definir uma sequência de atendimento, ou ver/ alterar/remover as sequências já definidas. Para adicionar uma nova sequência é necessárioclicar em Inserir, definir um nome para a sequência, seleccionar se o voicemailfica ou não activo e em Acesso directo adicionar os endereços DID/SIP/ANAdos telefones pelos quais a sequência será activada.Se for pretendido adicionar um Acesso directo para uma extensão definidana IPBrick, é possível escolher SIP e no endereço seleccionar a extensão. EmSequ^encia é possível adicionar os telefones que irão tocar pela ordem desejada eo tempo em que cada um toca até passar ao seguinte.Para definir uma sequência de atendimento é necessário preencher os seguintescampos (Figura 4.60):• Nome: Nome para a sequência de atendimento;• Caller ID: Possibilidade de utilizar uma identidade específica para esteserviço;IPBRICK International - 2012 Manual Referência- Versão 5.3

144 IPBrick.CFigura 4.59: VoIP - Grupos de Chamadas• Voicemail activo: Activa o voicemail para a sequência;• Acesso Directo: Lista de números/endereços que contactarão este serviço.Existem três opções e é possível utilizar muitos acessos directos;• Posiç~oes da Sequ^encia– DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (DirectInward Dial) será o número PSTN directo que contactará este serviço;– ANA: Se a IPBrick possui uma placa de telefonia analógica, será o númeroPSTN directo a contactar este serviço;– SIP: É o endereço SIP específico que contactará este serviço;• Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadoresde chamada listados;• Sequ^encia (posiç~oes)– Localizaç~ao Interna: Telefones SIP Internos que pertencem à sequência;– Localizaç~ao Externa: Telefones Externos (SIP, número PSTN, etc.)que pertencem à sequência;– Timeout: Intervalo em segundos, por omissão 25.• Voicemail activo: Por omissão, SIM;• Voicemail Personalizado: Por predefinição, N~AO. Se seleccionar SIM, umnovo campo de preenchimento aparecerá e que lhe irá permitir fazer o uploadManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 145de um ficheiro de voicemail personalizado (apenas nos formatos .mp3 ou .wav);Figura 4.60: VoIP - Definições de SequênciaPode ver-se na Figura 4.61 uma lista de sequências de atendimento.Figura 4.61: VoIP - Lista de Sequências de atendimentoAtendimento InteractivoNesta secção (Figura 4.62) é possível definir menus de atendimento interactivo.Para isso é necessário clicar em Inserir para adicionar um novo:• Nome: Escolher um nome para o IVR;• Tipo: Escolha entre, Normal, Ponto de entrada estratégico ou Módulo de Validaç~ao• Acesso directo: Definir o(s) endereço(s) pelo qual este menu poderá seracedido (adicionando os endereços DID/SIP/ANA desejados);IPBRICK International - 2012 Manual Referência- Versão 5.3

146 IPBrick.C– DID: Se a IPBrick tiver uma placa de telefonia ISDN, o PSTN DID (DirectInward Dial) que irá chamar este serviço necessitará de ser inserido;– ANA: Se a IPBrick tiver uma placa analógica de telefonia, será o númerodirecto PSTN que irá chamar este serviço;– SIP: É o endereço SIP específico que irá chamar este serviço;• Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadoresde chamada listados;• Número de Atalhos: Selecione a quantidade de atalhos que necessita;• Atalhos: Clique no botão Adicionar. Digite a tecla de atalho, que tipo dedestino a dar (conforme a tecla que for premida):– Telefone: Para ligar para um telefone interno;– IVR: Para ir para um sub-menu de atendimento interactivo;– Confer^encia: Para ligar-se a uma conferência;– Escalonador: Para ligar a um escalonador;– Grupo: Para que os telefones de um grupo toquem;– Sequ^encia: Para activar uma sequência de atendimento;– Endereço SIP: Para chamar um telefone SIP;– DISA: Permite que alguém de fora da central consiga ligar como seestivesse ligado directamente à central;– Fila de espera: Para fazer a chamada entrar numa lista de espera.– Retorno de chamadas: Para efectuar a chamada da forma mais económica.Para mais informação consulte a secção de Retorno de chamadas destedocumento.– IPBRConference: Digite o atalho para aceder à conferência rádio da IP-Brick. Necessita do pacote Radio4IPBrick para que esta funcionalidadeesteja operacional• Mensagem de atendimento: Permite seleccionar a mensagem de atendimento.Para isso clicar em Browse....• Número de repetiç~oes da mensagem: Número de vezes que a mensagem érepetida;• Timeout de Resposta: Tempo que o utilizador tem para escolher uma opção,depois de ouvir a mensagem. Por predefinição 10 segundos• Redireccionamento se n~ao for marcada opç~ao: Opção SIM ou caso sejaN~AO o DTMF irá redireccionar a chamada para:– Telefone: Para ligar a um telefone interno;– IVR: Para activar um sub-menu de atendimento interactivo;Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 147– Confer^encia: Para ligar a uma Conferência;– Escalonador: Para ligar a um Escalonador;– Grupo: Para ligar a telefones de um grupo;– Sequ^encia: Para activar uma sequência de atendimento;– Endereço SIP: Para ligar a um telefone SIP;– DISA: Permite a alguém fora da central estabelecer uma ligação comose estivesse ligado directamente a ela;– Fila de Espera: Para a chamada entrar numa fila de espera;– Retorno de Chamadas: Para efectuar a chamada da forma mais eficienteem termos de custo. Para mais informações consulte a secçãoCallback deste documento.Figura 4.62: VoIP - Configuração de atendimento IVRUm IVR só pode ter uma mensagem de atendimento sem qualquer atalho ouacesso directo. Exemplo: Um mensagem a dizer que a empresa está fechada, demodo que o IVR possa ser usado na programação, por exemplo (Figura 4.63).Conferência de chamadasNeste interface (Figura 4.64) é possível criar conferências.simples conferência estática basta clicar Inserir:Para criar uma• Nome: Nome da conferência;• Identificador numérico: Identificador numérico para a conferência.apenas um identificador interno para o servidor VoIP;É• PIN: Código que permitirá aos utilizadores ligarem-se à conferência;• PIN do Administrador: Código de conferência para o administrador;IPBRICK International - 2012 Manual Referência- Versão 5.3

148 IPBrick.CFigura 4.63: VoIP - IVR Simples• Acesso Directo: Lista de números/endereços que contactarão este serviço.Existem três opções e é possível utilizar muitos acessos directos:– DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (DirectInward Dial) será o número PSTN directo que contactará este serviço;– ANA: Se a IPBrick possui uma placa de telefonia analógica, será o númeroPSTN directo a contactar este serviço;– SIP: É o endereço SIP específico que contactará este serviço;• Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadoresde chamada listados;Figura 4.64: VoIP - Inserção de conferência de chamadasTambém é possível permitir a criação de conferências dinâmicas. Para isso,é preciso clicar em Confer^encias Din^amicas (Figura 4.65), modificar a opçãoActivar para Sim e inserir o(s) endereço(s) e/ou número(s) para os Acessos Directos(Figura 4.66). Nas conferências dinâmicas, quando alguém telefona para oacesso directo, é possível entrar automaticamente numa conferência existente oucriar uma nova.Parq. de ChamadasManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 149Figura 4.65: VoIP - Lista de conferência de chamadasFigura 4.66: VoIP - Conferências dinâmicas de chamadasAqui (Figura 4.67) é possível activar ou desactivar a opção de chamadas emespera.Figura 4.67: VoIP - Parqueamento de chamadasCaso esta opção seja activada, é necessário definir uma extensão para colocaras chamadas em espera, assim como as extensões virtuais nas quais as chamadasvão ser colocadas (Figura 4.68). Para aceder a estas chamadas é necessário digitarno telefone # mais a extensão virtual da chamada.EscalonamentoEsta opção (Figura 4.69) permite definir o comportamento do PBX IP paratodo o dia. Habitualmente, este é o serviço de entrada mais importante, porque apartir daqui podemos contactar todos os outros serviços configurados.É necessário clicar na opção Inserir (Figura 4.70) e configurar os primeirosparâmetros:• Nome: O nome do agendador de tarefas;IPBRICK International - 2012 Manual Referência- Versão 5.3

150 IPBrick.CFigura 4.68: VoIP - Parqueamento de chamadas - AlterarFigura 4.69: VoIP - Escalonamento• Acesso Directo: Lista de números/endereços que contactarão este serviço.Existem três opções e é possível utilizar vários acessos directos;– DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (DirectInward Dial) será o número PSTN directo que contactará este serviço;– ANA: Se a IPBrick possui uma placa de telefonia analógica, será o númeroPSTN directo a contactar este serviço;– SIP: É o endereço SIP específico que contactará este serviço;• Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadoresde chamada listados;A seguir, é necessário adicionar regras para este agendador de tarefas. Paraisso:• Clicar no nome do agendador de tarefas;• Clicar Inserir;• Escolher o tipo de acção a executar;• Escolher o período a executar.Explicação dos campos:Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 151• Tipo de destino: Onde a chamada será direccionada se a regra definida aseguir for similar. Opções:– Telefone: Para contactar um telefone interno;– IVR: Para ir para um sub-mmenu de resposta interactiva;– Conferência: Para ligar a uma conferência;– Agendador de Tarefas: Para ligar a um agendador de tarefas;– Grupo: Para telefonar aos telefones de um grupo;– Sequência: Para activar uma sequência de resposta;– Endereço SIP: Para contactar um telefone SIP;– DISA: Permite a alguém fora da central ligar como se estivesse directamenteligado à central;– Chamada em espera: Para fazer a chamada entrar em espera;• Destino: Endereço de telefone ou nome do serviço especial para onde achamada será direccionada;• Horas: Hora de início e de fim, do horário no qual a regra será válida (formatohh:mm em cada campo);• Dias da semana: Dias da semana em que a regra será válida. Se não forescolhida, usará todos os dias;• Dias do mês: Dias do mês em que a regra se verificará. Se não for escolhida,usará todos;• Meses: Meses em que a regra será válida. Se não for escolhido, usará todosos meses;Figura 4.70: VoIP - Inserir RegrasNOTA: Se não seleccionar a hora ou os dias da semana/mês, hora ou meses, aregra será válida respectivamente para todo o dia. Uma regra como esta é chamadaIPBRICK International - 2012 Manual Referência- Versão 5.3

152 IPBrick.Cde regra por defeito;Na Figura 4.71 podemos ver o exemplo da implementação de um agendamento.Pode ver que a regra 4 é usada das 19:01 até às 08:59, porque é o tempo predefinido.Contactará um IVR simples com uma mensagem de voz que informa que não seencontra ninguém na empresa para atender o telefone.Figura 4.71: VoIP - Escalonamento - Lista de RegrasDISAO DISA 21 (Figura 4.72) é um serviço que permite a alguém não directamenteligado à IPBrick ou à central PBX obter um sinal de chamada interna e efectuarchamadas como se estivesse directamente ligado à rede interna. O utilizador contactao número de acesso ao DISA e deve digitar uma password seguida da tecla#. Se a password estiver correcta, o utilizador ouvirá um sinal a indicar que podemarcar o número. Também pode utilizar este serviço sem usar uma password se odesejar. Os campos necessários para configurar um serviço DISA são:• Nome: Nome para o DISA;• Accesso directo: Lista de números/endereços que contactarão este serviço.Existem três opções e é possível utilizar vários acessos directos;– DID: Se a IPBrick possui uma placa de telefonia ISDN, o DID (DirectInward Dial) será o número PSTN directo que contactará este serviço;– ANA: Se a IPBrick possui uma placa de telefonia analógica, será o númeroPSTN directo a contactar este serviço;– SIP: É o endereço SIP específico que contactará este serviço;21 Direct Inward System AccessManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 153• Autenticaç~ao por PIN: Permite a introdução de uma password para permitira marcação através do DISA;• Password: Password do PIN;• Confirme Password: Confirmação da Palavra passe;• Números chamadores autorizados: A lista dos identificadores das pessoasque telefonam e que podem aceder a este serviço. Inserir só um por linha.Figura 4.72: VoIP - DISA - InserirRetorno de ChamadasA característica Retorno de Chamadas ou Callback tem como objectivo principalpoupar gastos nas chamadas internacionais. Permite às pessoas efectuarchamadas através do serviço de callback da IPBrick, a IPBrick bloqueará a chamadae voltará a ligar para o número que fez a chamada. A callback normalmente seráfeita usando uma conta SIP do operador VoIP, assim a baixo custo.Ao inserir uma callback, as opções disponíveis são as seguintes:• Nome: Nome para a Callback;• Acesso Directo: Lista de números/endereços que contactarão este serviço.Existem três opções e é possível utilizar muitos acessos directos;– DID: Se a IPBrick possui uma placa de telefonia ISDN, o PSTN DID(Direct Inward Dial) que contactará este serviço precisa de ser inserido;– ANA: Se a IPBrick possui uma placa de telefonia analógica, será o númeroPSTN directo a contactar este serviço;– SIP: É o endereço SIP específico que contactará este serviço;• Tipo de Callback:1. Callback para qualquer número: Não interessa o número que fez achamada, a chamada será terminada, tocará um telefone interno definidoe quando alguém atender o telefone, será feita automaticamente umacallback para o número de origem (Figura 4.73);IPBRICK International - 2012 Manual Referência- Versão 5.3

154 IPBrick.C2. Callback para números autorizados. Bloqueio de números não autorizados:Para números de origem autorizada, a chamada será terminada,tocará um telefone interno definido e quando alguém atender o telefone,será feita automaticamente uma callback para o número de origem.Para números não autorizados, a chamada só será terminada (Figura4.74);3. Callback para números autorizados. Redireccionar números não autorizados:Para números de origem autorizada, a chamada será terminada,tocará um telefone interno definido e quando alguém atender otelefone, será feita automaticamente uma callback para o número deorigem. Para números não autorizados, a chamada será redireccionadapara um telefone interno (Figura 4.75).• Chamadas de Callback com origem em: É o telefone interno que tocará econtactará o número de origem;• Redireccionar números não autorizados para: O telefone interno para ondeas chamadas serão redireccionadas. Usado só para o tipo 3 de callback;• Intervalo de Callback: Pausa em segundos a partir do momento em queuma chamada é terminada e novamente contactado o número que telefonou,assim a pessoa que efectua a chamada tem tempo de desligar o telefone. Apredefinição é de 5 segundos;• Identidade permitida da pessoa que telefona: Será a lista de números deorigem autorizados. Usada para o tipo 2 e 3 de callback.Figura 4.73: VoIP - Retorno de Chamada a qualquer númeroFilas de esperaAqui (Figura 4.76) é possível definir as chamadas em espera. Ao contactar otelefone definido no Acesso directo a pessoa que o faz será colocada em esperase houver outra chamada. Poderá ser definida uma mensagem de atendimentoa qual será ouvida quando a chamada estiver em espera. Poderá ser definidauma mensagem de atendimento que será ouvida quando a chamada for colocadaem fila de espera. Também é possível escolher mensagens predefinidas em:Seleccionar mensagens informativasManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 155Figura 4.74: VoIP - Retorno de Chamada a números autorizados ou hangupFigura 4.75: VoIP - Retorno de Chamada a números autorizados ou redireccionarda fila a qual poderá informar a pessoa que faz a chamada sobre a sua posiçãona fila de espera e o tempo entre essas mensagens.As definições visíveis quando clicamos em Inserir são as seguintes:• Nome: Nome da fila;• Mensagem a visualizar nos telefones: Poderá optar por visualizar váriostipos de mensagens: Número de Origem, Número de Origem and Nome daFila name, Nome da fila e Número de origem e finalmente poderá criaruma Mensagem Personalizada;• Identificador de origem (Entrada): Possibilidade de utilizar um identificadorde origem de entrada para este serviço;• Identificador de origem (Saída): Possibilidade de utilizar um identificadorde origem de entrada para este serviço;• Accesso Directo: Lista de números/endereços que utilizar este serviço.Teremos três opções e a possibilidade de utilizar vários acessos directos,IPBRICK International - 2012 Manual Referência- Versão 5.3

156 IPBrick.Cpoderá tambeém escolher um dos interfaces PSTN definidos em: Telefonia-> Interfaces;– DID: Se a IPBrick possui uma placa de telefonia ISDN, o PSTN DID(Direct Inward Dial) que contactará este serviço precisa de ser inserido;– ANA: Se a IPBrick possui uma placa de telefonia analógica, será o númeroPSTN directo a contactar este serviço;– SIP: É o endereço SIP específico que contactará este serviço;• Restriç~ao de números chamadores: A rota estará restrita apenas aos identificadoresde chamada listados;• Peso da fila: Prioridade da fila;.• Máximo número de chamadas em espera: Define o número máximo de chamadasem espera. O ’0’ define um número ilimitado de chamadas;• Definir tempo máximo de espera: É possível definir o tempo máximo deespera. Para isso é necessário seleccionar a opção Yes, escolher o tempomáximo, em segundos, e o tipo de encaminhamento a fazer, caso se ultrapasseo tempo estipulado;• Permitir entrada na fila quando n~ao há utilizadores logados: Mesmoque haja uma fila vazia poderá encaminhar a chamada para outro destino;• Deixar fila quando n~ao há utilizadores logados: A chamada sairá dafila se não existirem utilizadores disponíveis. Por omissão, esta opção estáinactiva;• Deixar fila quando pressionar tecla: A chamada sairá da fila se pressionaro atalho configurados. Por omissão, esta opção está inactiva;• Nova mensagem de boas vindas: Visualiza a mensagem actual de boas vindasa ser apresentada quando alguém entra na fila de espera; Activar música em espera ePor omissão, esta opção está activa;• Seleccionar mensagens informativas da fila: Seleccione as mensagensque o informam o utilizador da sua posição na fila ou do tempo estimadode atendimento. Mensagens: ”É agora o primeiro da fila”, ”Existem”,”chamadas em espera”, ”De momento, o tempo de espera estimado é”, ”minutos”,”segundos”, ”Obrigado pela sua paciênciamenos detempo de esperaTodos os telefones ocupados / Aguarde pelo próximo”;• Intervalo de tempo entre mensagens informativas da fila: Se tiverseleccionado mensagens informativas é possível definir o tempo (em segundos)entre elas;• Mensagem periódica de notificaç~ao: Por omissão nenhuma mensagemestá configurada;Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 157• Timeout de atendimento: Período de tempo (segundos) ao fim do qual achamaor será posto em espera, caso a chamada não seja atendida;• Política de atendimento: Como deve ser feito o atendimento:– Tocar Todos: Tocam todos os telefones disponíveis, até um deles atender;– Aleatório: Um dos telefones disponíveis toca ao acaso;– Round Robin: Toca um telefone de cada vez;– Round Robin com memória: O mesmo que o anterior, só que destafeita, o sistema grava qual o último telefone a tocar;– Telefone há mais tempo sem chamadas: A chamada é enviada paraquem há mais tempo não atendeu;– Telefone com menos chamadas realizadas: A chamada tocará notelefone com menos chamadas atendidas.• Tempo de preparaç~ao após chamada finalizada: Depois de terminadaa chamada, esta opção estabelece o tempo de preparação. Por omissão,0 seconds;• Pausar utilizadores quando n~ao atenderem uma chamada: Por predefinição,esta opção está configurada para não pausar utilizadores. Se activa, o utilizadorque não atender uma chamada será colocado em pausa;• Ouvir sinal de nova chamada na fila se utilizador estiver em conversaç~aoEsta opção alterará o toque de chamada se o utilizador estiver ocupado. Porpré-configuração esta opção está activa;• Tocar mensagem ao atender a chamada: Se SIM a mensegem será reproduzidaantes de chamada ser atendida;• Ficheiro da mensagem de atendimento actual:• Novo ficheiro da mensagem de atendimento: Clique no botão Browse...para seleccionar o novo ficheiro (só mp3 ou wav).• Nível de serviço: Por omissão, 1 minutoIPBRICK International - 2012 Manual Referência- Versão 5.3

158 IPBrick.CFigura 4.76: VoIP - Definição Filas de EsperaQuando uma chamada em espera é introduzida, existem as seguintes opçõesno topo: Retroceder, Modificar, Apagar e Membros. Por isso, o passo seguinte édefinir que telefones IP ou/e utilizadores LDAP serão associados à chamada emManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 159espera. Ao clicar em Membros, obterá uma lista de telefones e utilizadores, comomostra a Figura 4.77.Figura 4.77: VoIP - Membros Fila de EsperaUtilizadores ActivosNesta página (Figura 4.78) poderá visualizar uma tabela com os utilizadoresactivos estruturada por Nome, Login, Estado e Extens~ao.Figura 4.78: VoIP - Filas de espera - Utilizadores ActivosGrupo Chefe/SecretáriaEsta funcionalidade recurso permite-lhe configurar aspectos importantes nascomunicações Chefe/Secretária.Poderá configurar quais dos utilizadores ou telefones serão ’chefes’ ou ’secretárias’e adicionar números prioritários (números que tocarão da mesma formatanto no telefone da secretária como no do chefe).Na página do grupo Chefe/Secretária (Figura 4.79) clique em Inserir.IPBRICK International - 2012 Manual Referência- Versão 5.3

160 IPBrick.CFigura 4.79: VoIP - Grupo Chefe/Secretária - InserirNesta nova página (Figura 4.80) encontrará duas opções disponíveis:Figura 4.80: VoIP - Grupo Chefe/Secretária - Opções• Nome: Para sua referência, nomeie o seu grupo chefe/secretária;• Chefe: Clicando no ícone + abrirá as opções do chefe em duas listas popdown:– A primeira permite-lhe seleccionar o tipo de ’chefe’. Se será Telefoneou um Utilizador. Se seleccionar ’telefone’ irá atribuir um telefoneem particular ao chefe, se seleccionar ’utilizador’ irá atribuir todas asconfigurações associadas a esse mesmo utilizador (telefones, alias, etc.)definidas ne Gestão de Utilizadores VoIP;– A segunda lista pop-down apresenta-lhe todos os telefones ou utilizadoresdisponíveis (dependendo da escolha efectuada na lista pop-down anterior);• Secretária: Ao clicar no ícone + irá abrir as opções respeitantes à Secretáriaem duas listas pop-down:Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 161– A primeira deixa-o seleccionar o tipo de ’secretária’, se será um Telefoneou um Utilizador. Se seleccionar ’telefone’ irá atribuir um telefone emparticular à secretária, se seleccionar ’utilizador’ irá atribuir todas asconfigurações associadas a esse mesmo utilizador (telefones, alias, etc.)definidas ne Gestão de Utilizadores VoIP;– A segunda lista pop-down lapresenta-lhe todos os telefones ou utilizadoresdisponíveis (dependendo da escolha efectuada na lista popdownanterior);• Números Prioritários: De modo geral, quando uma chamada é realizada paraum chefe, o toque no seu telefone será diferente do da sua secretária. Nestacaixa de texto poderá adicionar números de telefones que deseja que toquemda mesma forma, em ambos os telefones. Não se esqueça de adicionar apenasum por linha.O exemplo da Figura 4.81 mostra um Grupo Chefe/Secretária chamado deGroup1 e configurado de uma forma em que o telefone do chefe será o ipphone1 ea sua secretária o utilizador Liliana Monteiro. O telefone da secretária dependerádas configurações feitas em:VoIP > Gest~ao de UtilizadoresO número 40100 será um número prioritário, tocando da mesma forma emambos os telefones.Figura 4.81: VoIP - Grupo Chefe/Secretária - ExemploClique no botão Inserir para guardar as definições do grupo Boss/Secretarygroup settings (Figura 4.82).IPBRICK International - 2012 Manual Referência- Versão 5.3

162 IPBrick.CFigura 4.82: VoIP - Grupo Chefe/Secretária - Definições guardadasSaídaClasses de AcessoÉ possível definir regras de acesso para os telefones existentes. Para isso énecessário clicar na ligação Inserir e preencher os seguintes campos:• Nome: O nome da classe de acesso;• Código de desbloqueio: Código para desactivar temporariamente uma classede acesso;• Prefixos: Permite adicionar à lista de prefixos autorizados os prefixos quepodem ser usados nos telefones sob as regras de acesso. Por omissão, todasas chamadas são bloqueadas excepto os prefixos Autorizados;• Números: Por omissão, em Política é possível bloquear o tráfego para qualquernúmero ou deixar passar por defeito (Bloquear/Autorizar, respectivamente)e depois, se existirem algumas excepções, é possível indicar umnúmero de excepção por linha. Pode usar wildcards nas excepções;• Domínios: Da mesma forma que é possível autorizar ou bloquear o acesso acertos números, também é possível com o domínios VoIP na Internet.Para confirmar e criar a regra definida, clicar em Inserir. Agora é possíveladicionar os membros sob essa regra, clicando no nome da regra e depois emMembros (Figura 4.84)). Para apagar ou adicionar telefones SIP à classe de acessobasta clicar nos botões ≪ ou ≫ respectivamente.Marcação rápidaA marcação rápida permite a associação entre um endereço interno e um telefoneexterno à empresa. Isto é, os utilizadores contactam um número interno (ouendereço) e este é associado a um telefone externo à empresa.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 163Figura 4.83: VoIP - Classes de Acesso - InserirExemplo: Um endereço alternativo externo do telefone 44@domain.com é criadopara o endereço de destino john.smith@another-domain.com. Desta forma, sempreque marcar internamente o 44, a chamada será redireccionada para john.smith@another-domain.coAo escolher a Marcaç~ao Rápida e ao clicar em Inserir existem dois campos(Figura 4.85):• Endereço de Telefone: Será o número ou endereço externo a contactar;• Marcaç~ao Rápida: A extensão para a marcação rápida.Nota: Se o desejar poderá adicionar outra marcação rápida, para isso bastaráFigura 4.84: VoIP - Classes de Acesso - MembrosIPBRICK International - 2012 Manual Referência- Versão 5.3

164 IPBrick.Cclicar no botão Adicionar. Se a desejar apagar, clique no botão Remover.Se a IPBrick tem rotas, é possível inserir no campo marcação rápida extensõesPBX preexistentes, GSM e números PSTN, etc.Figura 4.85: VoIP - Marcação Rápida4.9.4 MonitorizaçãoTelefones OnlineOs clientes VoIP que estão activos e prontos a efectuar e receber chamadaspodem ser visualizadas aqui (Figura 4.86).Figura 4.86: VoIP - Telefones OnlineA informação disponibilizada para cada telefone é:• Telefone: Nome do telefone e do respectivo utilizador;• Localizaç~ao Pedido Indica o endereço IP do telefone;• Porta: A porta onde o telefone está registado.Estatísticas de ChamadasChamadas TerminadasManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 165Estatísticas detalhadas sobre todas as chamadas terminadas. No menu principaltemos:Estatísticas gerais relacionadas com os critérios filtro:• Número de chamadas: Número total de chamadas;• Tempo total da chamada;• Tempo máximo da chamada;• Tempo médio da chamada;• Pacotes totais de RTP: Pacotes totais de RTP (voz/vídeo);• Pacotes RTP perdidos:• Atraso médio: Atraso médio do pacote;• Atraso máximo: Atraso máximo do pacote;• Instabilidade 22 ; média;• Instabilidade máxima.Ao clicar em Inserir é possível filtrar o resultado da lista por campos específicos:• IP de Origem;• Endereço de Origem;• Endereço de destino;• Rota usada: rotas SIP e rotas internas;• Resultado: ATENDIDA, NÃO ATENDIDA, OCUPADO, FALHADA;• Períodos de Tempo.A opção Exportar CSV exportará toda a lista para um ficheiro .csv.Em Gest~ao de acessos (Figura 4.87) poderemos gerir quais os utilizadoresLDAP a ter acesso ao sítio callstatistics.A selecção é feita a partir dos utilizadores de Sistema, clicando, para isso, nonome de utilizador e no botão com a seta a apontar para a caixa correspondente.22 A medida de variabilidade ao longo do tempo da latência através da uma redeIPBRICK International - 2012 Manual Referência- Versão 5.3

166 IPBrick.CFigura 4.87: VoIP - Estatísticas de chamada - Gestão de acessosNa lista das chamadas encontraremos estatísticas específicas (Figura 4.88) relacionadascom os critérios especificados no filtro (Figura 4.89):• #: Identificação de chamada;• Utilizador: Nome de utilizador• Endereço de Origem: Nome do telefone/número de origem;• Endereço do Destino: Número ou nome do telefone de destino;• Endereço do Destino Final: Número ou nome do telefone final;• IP de Origem: Endereço IP do telefone de origem;• Rota: Rota usada para fazer a chamada;• Fallback: Se era uma rota de fallback;• Resultado: Resultado da chamada (RESPONDIDO, SEM RESPOSTA,OCUPADO, FALHOU);• Início: Hora de início da chamada;• Hora do toque: Hora a que o telefone de destino tocou;• Duraç~ao: Duração da chamada.Clicando num destes campos, ordenará as chamadas por esse campo.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 167Figura 4.88: Estatísticas das Chamadas TerminadasFigura 4.89: VoIP - Filtro Estatísticas.Chamadas actuaisNeste menu temos estatísticas sobre as chamadas actuais, com estes campos:• Origem: Nome/número de origem;• Destino: Nome/número do destino;• Duraç~ao: Duração da chamada;• Estado: O estado actual da chamada;• Rota: Rota usada para efectuar a chamada;IPBRICK International - 2012 Manual Referência- Versão 5.3

168 IPBrick.CGravação de ChamadasNa IPBrick é possível seleccionar a gravação de todas as chamadas, colocando osregistos arquivados na solução de Gestão de Documental e Sistema Workflow, iPortalDoc.Os utilizadores com mais privilégios podem ouvir as chamadas conformeelas acontecem. Ao possibilitar a configuração, aparecerão duas outras opções(Figura 4.90):• Formato do registo: MP3 ou WAV;• URL do iPortalDoc: Especificar o URL existente para o iPortalDoc. Se oiPortalDoc não estiver instalado, não será possível usar esta característica.O próximo passo é definir que telefones SIP terão as chamadas a ser gravadas.Isto pode ser definido em:Configuraç~oes Avançadas -> Telefonia -> Telefones Registados. Um novocampo chamado Gravação de Chamadas está agora presente com as seguintesopções (Figura 4.91):• Nenhuma: O telefone não terá as chamadas gravadas;• A entrar: Só as chamadas recebidas serão gravadas;• A sair: Só as chamadas efectuadas serão gravadas;• Todas: Todas as chamadas serão gravadas.Os utilizadores com mais privilégios do iPortalDoc podem agora ouvir as chamadasem workflow calls;Figura 4.90: VoIP - Definições de Gravação de ChamadasNo canto superior direito da página Gravação de Chamadas existem dois linksadicionais (Figura 4.92)• Gestão de telefones• Números adicionaisManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 169Figura 4.91: VoIP - Gravação de Chamadas - Configuração de TelefonesFigura 4.92: VoIP - Gravação de Chamadas - Gestão de Telefones/Números AdicionaisGestão de ChamadasEsta funcionalidade permite-lhe gerir a gravação de chamadas em telefones internos.Se clicar no nome do telefone irá visualizar uma nova página (Figura 4.93) ondepoder seleccionar as seguintes opções:• Nenhuma: Nenhuma chamada será gravada;• Entrada: Apenas as chamadas de entrada serão gravadas;• Saída: Apenas as chamadas de saída serão gravadas;• Todas: Todas as chamadas serão gravadas.Confirme a sua escolha clicando no botão Alterar.IPBRICK International - 2012 Manual Referência- Versão 5.3

170 IPBrick.CFigura 4.93: VoIP - Gravação de Chamadas - Gestão do telefoneNúmeros AdicionaisAo clicar neste link será redireccionado para uma nova página onde visualizaráa lista dos números adicionados, se clicar em Inserir poderá adicionar um novonúmero or prefixo (Figura 4.94). estes são os campos apresentados:• Número: Para adicionar um prefixo seleccione começa por. Para adicionarum número seleccione é e digite o número (ou prefixo) na caixa seguinte.• Gravaç~ao de Chamadas: Permite-lhe escolher que chamadas gravar. Comona Gest~ao de telefone seleccione Nenhum, Entrada, Saída ou Todos.Figura 4.94: VoIP - Gravação de Chamadas - Números AdicionaisSupervisão de ChamadasA supervisão de chamadas permite superentender alguns telefones IP específicos.A ideia é dar alguma orientação à pessoa que está a atender um telefone que pertenceaos telefones supervisionados. É uma funcionalidade que pode ser útil aosdepartamentos de apoio técnico.O primeiro passo para usar a supervisão de chamada é a activação da função.É feita em:Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 171Configuraç~oes Avançadas -> Telefonia -> Configuraç~oes -> Supervis~ao de Chamada(Figura 4.95). Quando activada, um grupo de supervisão deve ser criado clicandoem Inserir. Estão presentes dois campos:• Nome: Uma descrição para o grupo de supervisão. Exemplo: apoio técnico;• Código de desbloqueio: Um código para a autenticação de membros. Exemplo:444;• Modo Supervisão: Existem três modos:– Apenas escutar: O supervisor será apenas capaz de escutar as conversas;– Apenas Falar: O supervisor será apenas capaz de falar, mas apenaspara a pessoa que atende a chamada. O supervisor não será capaz deescutar a chamada;– Escutar e Falar: O supervisor será capaz de escutar a conversa e comunicarapenas com a pessoa que atende a chamada.Figura 4.95: VoIP - Grupo de Supervisão de ChamadasClicando no nome do grupo de supervisão, é possível definir agora:• Membros do Grupo de Supervis~ao da Chamada: Para definir que telefonessão capazes de ouvir/supervisionar chamadas (Figura 4.96);• Telefones supervisionados: Para definir que telefones serão supervisionados(Figura 4.97);Depois da configuração, podemos supervisionar uma chamada seguindo os passosseguintes:• Marcar o prefixo + telefone supervisionado a partir de um telefone quepertence ao grupo de supervisão;• Inserir o código de desbloqueio e premir # quando pedido;• Depois disso, ouvir-se-á um ’beep’ e a supervisão iniciar-se-á, assim a chamadaserá ouvida e só poderá falar com a pessoa que está no telefone supervisionado.A pessoa remota não consegue ouvir a supervisão.IPBRICK International - 2012 Manual Referência- Versão 5.3

172 IPBrick.CFigura 4.96: VoIP - Supervisão de Chamadas - Membros de GrupoFigura 4.97: VoIP - Supervisão de Chamadas - Telefones SupervisionadosGestor de chamadasO gestor de chamadas (Figura 4.98) é uma aplicação em Flash que permitevisualizar: O estado de cada extensão, se está online e se está a fazer chamadas,estado das linhas e servidores SIP. Permite também terminar chamadas atravésdeste interface quando autenticado.Figura 4.98: VoIP - Configuração do gestor de chamadasA configuração do gestor de chamadas (Figura 4.99) é feita a partir do interfaceweb da IPBrick em IPBrick.C > Voip > Call Manager sendo necessário clicarna ligação Alterar. Por predefinição, são mostrados os estados de todos os telefonesregistados, portas de cada placa RDIS e analógica, estado das filas de espera,conferências e servidores SIP. Alguns destes campos podem não ser mostrados seos retirarmos em Show fields.Para definir a password de administração que permite terminar chamadas, énecessário alterar o valor do campo Administration password. Na página deManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 173Figura 4.99: VoIP - Gestor de chamadasconfiguração tem o link para o gestor de chamadas que poderá ser acedido a partirda LAN. Poderá ser necessário definir o alias callmanager no servidor de DNS darede.Se não for possível visualizar todas as extensões, linhas e servidores no gestorde chamadas, é necessário mover o rato para o lado direito da página e os restantesficarão visíveis. É possível desligar chamadas, sendo necessário clicar duas vezesem cima da extensão que a está a fazer ou receber e inserir a password que estádefinida na IPBrick.• Transferência de chamada: Drag and drop o telefone activo;• Terminar Chamada: Duplo clique num telefone;• Gerar Chamada: Drag and drop o telefone;No ecrã surgem todos os telefones, rotas, interfaces, etc. que estão registados naIPBrick. No entanto existem diferenças, se o telefone tiver um endereço IP visível,significa que o mesmo está activo, caso contrário está desactivado. Se o telefoneestiver representado a vermelho, significa que está a decorrer uma chamada e éindicado a duração da mesma.IPBRICK International - 2012 Manual Referência- Versão 5.3

174 IPBrick.C4.9.5 Gestão de RotasPara possibilitar que a IPBrick realize encaminhamento de chamadas entre asvárias interfaces de rede, torna-se necessário a definição de rotas específicas deacordo com a numeração telefónica.Como se pode verificar na Figura 4.100 existem estes tipos de rotas:• As Rotas Locais:omissão;Todos os interfaces locais disponíveis na IPBrick por• Rotas de Saída para servidores SIP: Representa todas as rotas de saída,permitindo assim fazer chamadas usando contas SIP/IAX;• Lista de Servidores SIP para Registo: Permite receber chamadas para númerosSIP associados a contas SIP;Figura 4.100: VoIP - Gestão de RotasRotas LocaisAs Rotas Locais (Figura 4.101) permitem configurar uma interligação entrea LAN, PSTN, o PBX ou a INTERNET.As opções possíveis por pré-definição são:• PSTN -> LAN: Permite encaminhamento de chamadas do operador da redetelefónica para os telefones VoIP da rede local;• PBX -> LAN: Permite encaminhamento de chamadas entre os telefones ligadosà central e os telefones VoIP da rede local;• LAN -> PBX: Permite encaminhamento de chamadas dos telefones VoIP narede local para os telefones da central PBX;Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 175• LAN -> PSTN: Permite encaminhamento de chamadas VoIP da rede localpara a rede do operador telefónico;• INTERNET -> PBX: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-laspara a central;• INTERNET -> PSTN: Permite aceitar chamadas VoIP vindas da Internet eencaminhá-las para a rede do operador telefónico;• PBX -> PSTN: Permite encaminhamento de chamadas da central telefónicapara a rede fixa.• PSTN-PBX: Esta é uma rota interna predefinida. Permite-lhe rotear as chamadasda rede para o PBX.Se existirem outros interfaces configurados, poderão ser adicionados à lista derotas, sendo para isso necessário clicar na ligação Rotas Locais Disponíveis(Figura 4.101) e depois adicionar as rotas necessárias.Figura 4.101: VoIP - Rotas LocaisA ligação Inserir no Menu Topo permite inserir uma das rotas referidas. Apósinserir, cada tipo de rota possui uma ligação que a permite configurar. Ao acedera esta interface é possível escolher uma destas opções:• Voltar• Alterar: Para alterar o tipo de rota local;• Apagar: Remove esta rota local;• Inserir: Permite adicionar os prefixos que devem ser associados a esta rota.Ao indicar um prefixo, todas as chamadas cujos dígitos iniciais coincidamcom este, são encaminhadas por esta rota. Ao escolher Opç~oes Avançadasteremos as seguintes opções (Figura 4.105):– Prefixo: O prefixo numérico a utilizar para fazer as chamadas usandoessa rota;IPBRICK International - 2012 Manual Referência- Versão 5.3

176 IPBrick.C– Incluir prefixo no endereço Se for pretendido manter o prefixo indicadoquando a chamada for encaminhada, é necessário seleccionarSim. Caso contrário, manter a opção N~ao. Exemplo: Para permitir ouso do número 6 para encaminhar a chamada para a rede PSTN Portuguesa,é necessário remover este prefixo de forma que o número semantenha no formato correcto (o formato 2XXXXXXXX em vez de62XXXXXXXX).– Prefixo Pós-routing é possível indicar o prefixo a ser adicionado aoprefixo anterior, depois do número marcado no telefone.– Restriç~ao de ID do Chamador: Irá restringir a rota apenas para osIDs listados;– Rotas Fallback é possível definir encaminhamentos de recurso, caso apresente rota esteja com problemas.– Gerar toque local: irá gerar um toque local. Pode ser usado quandoo toque não pode ser gerado telefone de destino;– Prioridade: Definir o nível de prioridade do prefixo.Rotas de SaídaEsta opção torna possível configurar quais das chamadas serão direccionadasa um servidor SIP que ficará responsável por encaminha-las para o seu destino(Figura 4.102). Este reencaminhamento é efectuado através de prefixos quepoderão ser inseridos clicando no nome da rota e depois no link Inserir por cimada tabela de prefixos. Para alterar ou remover uma rota basta clicar no seu nomee depois na ligação Alterar ou Apagar respectivamente.Para adicionar uma nova rota de saída clique em Inserir. As Opç~oes Básicassão:• Tipo: Tipo do protocolo de sinalização a usar: Poderá ser SIP, SIP com TLSou IAX;• Nome: Nome do servidor de saída;• Endereço do Servidor: Server IP/name address;• Autenticaç~ao: Se for necessário fazer autenticação no servidor deverá escolhera opção User/Password e preencher os campos com o nome dos utilizadorese a respectiva password;Ao escolher Opç~oes Avançadas os seguintes parâmetros serão visualizados:• Porta Servidor: Porta do servidor a usar;• Suporte de Vídeo: Se o servidor VoIP suporta vídeo, pode activar estaopção;• Identificador de chamada: Máscara de ID do chamador;Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 177• Domínio de Registo: O domínio é geralmente o FQDN do servidor SIP,mas alguns servidores SIP têm diferentes endereços e domínios de registo;• Proxy de Saída: Normalmente não é utilizado, no entanto, é um servidorque passa mensagens SIP entre o cliente e proxy SIP;• Disponível para a Internet: Com esta opção activa, a rota estará disponívelpara telefones VoIP fora da LAN;• Sinalizaç~ao Simétrica: Permite definir se a sinalização é enviada e recebidaatravés da mesma porta (5060);• Activar pesquisa ENUM: Permite à IPBrick pesquisar através do ENUM. 23• Activar pesquisa DUNDi: Permite à IPBrick pesquisar através do DUNDi. 24• Tipo DTMF: Escolha o tipo de DTMF 25 a utilizar. Opções: RFC2833 (poromissão), Inband, Info e Auto;• Limite de chamadas: Número máximo de chamadas simultâneas utilizandoesta rota, útil para o controlo de largura de banda. O valor 0 desactiva estaopção;• Verificaç~ao de estado: Esta opção permite-lhe verificar se a entidade estáonline ou não, ou seja, num telefone irá verificar a existência de actividadeonline, se por acidente ou de forma deliberada a IPBrick ’saberá’ que aentidade não está disponível. Por omissão este campo está desactivado (N~ao);• Detecç~ao de NAT remoto pelo ISP: Esta opção aplica-se num contextoonde existe uma rota para um operador que também envia chamadas, ouseja, que não seja apenas um operador de saída.• P-Asserted-Identity: Alguns servidores necessitam que os pacotes SIPcontenham no cabeçalho a P-Asserted-Identity. Se este é o seu caso, activepor favor esta opção.NOTA: Em Autenticaç~ao terá de seleccionar Utilizador/Password paraque esta opção esteja disponível.• Rota Mandatória: Rota VoIP obrigatória que terá prioridade sobre qualqueroutra. Números marcados (incluindo prefixos) associados a ela irão sesobrepor a qualquer outra incidência, mesmo que esta parta de u telefonelocal, um alias ou qualquer outro acesso directo (incluindo IVRs, Sequênciasde Atendimento, Filas, etc.);23 Grupo de protocolos cujo objectivo é associar a numeração telefónica a um novo registo DNS.Desta forma, um número de telefone corresponderá a um endereço SIP.24 Sistema peer-to-peer para localizar gateways de Internet para serviços de telefonia. Aocontrário dos tradicionais serviços centralizados (como o ENUM), o DUNDi é distribuído semqualquer tipo de autoridade centralizadora25 Dual-tone multi-frequencyIPBRICK International - 2012 Manual Referência- Versão 5.3

178 IPBrick.C• Identificador de origem nas transfer^encias cegas: As opções disponíveissão:– Usar o Identificador de origem do telefone que transfere;– Usar o Identificador de origem do telefone que é transferido.Figura 4.102: VoIP - Definição de rota de saídaSe a rota de saída é IAX, os parâmetros são:• Nome;• Endereço do Servidor;• Porta do Servidor;• Disponível para a internet;• Limite de chamadas.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 179Se a rota de saída for do tipo Local, as configurações básicas são:• Tipo: Local• Nome: Digite o nome do seu servidor localFigura 4.103: VoIP - Local - Opções BásicasMas se clicar em Opç~oes Avançadas um novo grupo de campos aparecerá:• Identificador do Chamador: Máscara ID do chamador;• Disponível para a internet: Por omissão, N~AO;• Limite de Chamadas: (por omissão, 0)• Rota Mandatória: Rota VoIP obrigatória que terá prioridade sobre qualqueroutra. Números marcados (incluindo prefixos) associados a ela irão sesobrepor a qualquer outra incidência, mesmo que esta parta de u telefonelocal, um alias ou qualquer outro acesso directo (incluindo IVRs, Sequênciasde Atendimento, Filas, etc.);• Identificador de origem nas transfer^encias cegas: As opções disponíveissão:– Usar o Identificador de origem do telefone que transfere;– Usar o Identificador de origem do telefone que é transferido.IPBRICK International - 2012 Manual Referência- Versão 5.3

180 IPBrick.CFigura 4.104: VoIP - Local - Opções AvançadasClique em Inserir para criar a rota.PrefixosOs prefixos inseridos em qualquer destas rotas de saída estarão disponíveis paraos telefones SIP e para os que estão ligados ao PBX.Estas são as opções disponíveis (avançadas):• Nome da rota: Digite o nome a atribuir à rota;• Prefixo-Padr~ao do Número: Ambos os campos definem o formato do númerode destino que lhe permite fazer chamadas por esta rota. Prefixo será umnúmero e para Padr~ao do Número poderá utilizar esta sintaxe:X corresponde a qualquer dígito 0-9Z corresponde a qualquer dígito 1-9N corresponde a qualquer dígito 2-9[1237-9] corresponde a qualquer dígito ou letra entre par^enteses(neste exemplo, 1,2,3,7,8,9)[a-z] corresponde a qualquer letra minúscula[A-Z] corresponde a qualquer letra maiúscula. wildcard, corresponde a um ou mais caracteres! wildcard, corresponde a zero (nenhum) ou mais caracteres imediatamente• Incluir prefixo no endereço:: Por pre-definição SIM• Prefixo pós-routing: É um prefixo adicionado pela IPBrick quando onúmero é recebido (p.ex: Para a rede PSTN de Portugal é utilizado o formatoManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 1812XXXXXXXX. Se utilizamos como rota principal a rota de uma conta SIP énecessário usar o prefixo 2, incluir o prefixo no endereço e utilizar um prefixopostrouting com 00351 (351 é o código internacional de Portugal);• Restriç~ao de números chamadores: Vai restringir a rota apenas para osID’s de chamador listados. Clique no botão ADICIONAR para inserir umarestrição;• Rotas de Fallback: Se alguma falha ocorrer, poderá inserir uma rota alternativa.Clique em ADICIONAR para inserir uma rota alternativa;• Gerar localmente sinal de chamar: Cria localmente um toque de chamada.Por omissão, N~AOFigura 4.105: VoIP - Definição de prefixoCodecsPara cada rota de saída é possível definir quais os codecs serem utilizados(clique em Alterar) e qual a sua prioridade (opção Ordenar).IPBRICK International - 2012 Manual Referência- Versão 5.3

182 IPBrick.CFigura 4.106: VoIP - CodecsLista de servidores SIP para registoAqui é possível visualizar a lista de endereços SIP 26 já configurados (Figura4.107). Quando inserir um novo endereço será pedido a seguinte informação:• Nome: Nome do servidor;• Endereço do servidor SIP: IP do Servidor SIP ou endereço. É possívelespecificar o número da porta, assim como o endereço IP SIP:: (p.ex: 212.12.34.1:5090)Depois de inserir os dados é necessário clicar no botão Inserir para confirmaro endereço. O próximo passo é registar as contas no servidor SIP local. Ao clicarem Inserir encontraremos as seguintes opções:• Login: Login da conta SIP. Normalmente é o número SIP nómada;• Autenticaç~ao do utilizador: Geralmente o mesmo que o login;• Password: Password da conta SIP;• Local: Telefone interno que irá receber as chamadas provenientes da Internetpara esse número nómada.Nota: Para configurar o número interno para onde o operador irá transferir aschamadas recebidas da internet, crie um telefone em Gest~ao de Telefones, IVR,Grupo de Chamadas etc. em Funç~oes > Entrada.Nota: De forma a definir o destino das chamadas recebidas, deverá configuraruma marcação rápida ou usar a função para esse propósito.26 Session Initiation ProtocolManual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 183Figura 4.107: VoIP - Servidor SIP para registo4.9.6 Música em EsperaNesta secção (Figura 4.108) é possível ver a lista de músicas que serão ouvidascaso a chamada esteja em espera. É também possível adicionar mais ficheiros mp3à lista clicando para isso na ligação Inserir e depois de procurar a localização doficheiro de música (clicando no botão Browse...) escrever uma pequena descriçãodo mesmo no campo Nome. Para adicionar o mp3 depois de todos os campospreenchidos, clica-se no botão Inserir. Pode-se também remover ou modificaras músicas da lista carregando no nome da música e carregando em Alterar ouApagar.Figura 4.108: VoIP - Música em Espera4.9.7 Mensagens de VozAs mensagens de Voicemail estão divididas por linguagem em ficheiros .tgz ecom a estrutura compatível com o sistema Asterisk 1.4.x.Os pacotes das mensagens de voz AsteriskSounds4IPBrick (.tgz) estão disponíveisna nossa e-shop:Downloads ≫ Software ≫ Software IPBrick Relacionado ≫ IPBrick 5.3As linguagens disponíveis são:• Espanhol: asterisksounds4ipbrick_es.tgzIPBRICK International - 2012 Manual Referência- Versão 5.3

184 IPBrick.CFigura 4.109: VoIP - Mensagens de Voz• Francês: asterisksounds4ipbrick_fr.tgz• Holandês: asterisksounds4ipbrick_nl.tgz• Alemão: asterisksounds4ipbrick_de.tgz• Português: asterisksounds4ipbrick_pt.tgzPor predefinição, a IPBrick vem com apenas as mensagens de voz em inglês jáinstaladas e prontas a utilizar (Figura 4.110). Mas logo que instale mais pacotespoderá seleccionar qual deles será o predefinido.Figura 4.110: VoIP - Mensagens de voz por predefiniçãoPara adicionar outra linguagem, descarregue o pacote da nossa eshop (ou utilizeoutro pacote compatível, caso o possua) e instale-o, clicando no link Inserir,na página de mensagens de voz (Figura 4.109).Na nova página (Figura 4.111) atribua um nome ao pacote e seleccione a linguagem,este um procedimento é uma forma de certificar que está a adicionar opacote de voz correcto. Clique em Browse... para seleccionar o pacote de voz.tgz.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.9 VoIP 185Figura 4.111: VoIP - Inserir Mensagens de VozQuando terminar, clique no botão Inserir.4.9.8 Plano de marcaçãoEm plano de marcação poderá verificar as tabelas de informação respeitantesàs rotas Internas, de Entrada e de Saída. Será também possível fazer pequenasmodifcações rápidas, simplesmente clicando nos ícones correspondentes.No topo da página existe um filtro (Figura 4.112) onde poderá seleccionar oprentende que seja recuperado, Tudo ou apenas as Internas (Figura 4.113), deEntrada (Figura 4.114) ou Rotas de Saída (Figura 4.115).Figura 4.112: VoIP - Plano de Marcação - FiltroIPBRICK International - 2012 Manual Referência- Versão 5.3

186 IPBrick.CFigura 4.113: VoIP - Plano de Marcação - InternasFigura 4.114: VoIP - Plano de Marcação - EntradaFigura 4.115: VoIP - Plano de Marcação - Rotas de SaídaEstas tabelas estão organizadas por Número, Tipo e Interface para origem edestino. Em todas poderá seleccionar, o número de entradas a serem visualizadasManual Referência- Versão 5.3 IPBRICK International - 2012

4.10 IM 187(10, 25, 50, 100, 250), ordenar a tabela por coluna, ler a Descriç~ao em cada linhae existe também uma caixa de pesquisa para executar as suas queries.É também importante notar que, para além de em cada linha mostrar um elementoda tabela, existe uma coluna dedicada para Tudo (rotas de entrada e saída).Existem três tipos de ícones (Figura 4.116) com diferentes resultados dependendoda sua localização:Figura 4.116: Adicionar - Editar - Apagar Ícones• Adicionar: Ao clicar neste ícone abrirá uma nova janela: VoIP ≫de Rotas≫ Prefixos, permitindo-lhe adicionar prefixos.Gest~ao• Editar: a nova janela poderá alterar as definições correspondentes.– Na tabela relativa a rotas Internas o ícone editar irá abrir a páginaTelefonia ≫ Configuraç~oes ≫ Alterar.– Na tabela de Entrada o ícone de edição abrirá a página VoIP ≫ Funções≫ Entrada ≫ Filas de espera ≫ ¡fila respectiva¿ ≫ Alterar.– Em Rotas de Saída o ícone de edição abrirá a página Telefonia ≫ Configurações≫ Modificar.• Apagar: Ao clicar neste ícone irá apagar a rota ou fila correspondente. Nanova página bastará clicar no botão Apagar para confirmar, ou o botãoFechar para cancelar a acção.4.10 IMO IM (Instant Messaging) é um serviço que permite a troca de mensagens detexto, entre outros serviços paralelos, quase em tempo-real. O servidor IM daIPBrick é o ejabberd, um servidor IM baseado no protocolo Jabber (XMPP).Com este servidor é possível comunicar usando o protocolo Jabber e o protocoloMSN, com um controlo de acesso a quais os utilizadores MSN com que se podecomunicar, bloqueando, por defeito, o acesso a este protocolo por meio de clientesMSN, bem como por meio de ”Web Chat”.É possível gravar todas as conversações de chat, isto necessitará do pacoteucoip4iportaldoc v2.1, disponível na nossa eshop:IPBRICK International - 2012 Manual Referência- Versão 5.3

188 IPBrick.C4.10.1 Activação / Desactivação do servidor IMActivar Mensagens Instantâneas ≫ Alterar (Figura 4.117):• Não: O servidor ejabberd está parado e todas as comunicações para a redeMSN estão desbloqueadas para a LAN.• Sim: O servidor ejabberd está a correr. O acesso total à rede MSN demensagens instantâneas está bloqueado. Os programas clientes de IM darede MSN serão bloqueados (Figura 4.118) tal como os sites de ”chats”pelorede MSN, como podemos ver em Firewall - (Figura 7.23);Quando o servidor de mensagens intantâneas está activo, as seguintes funcionalidadesestarão disponíveis:• Lista de utilizadores MSN autorizados do IPBrick Contacts:– Inserir: Clicando nas ”checkboxes”pode escolher os contactos MSN, do”site”IPBrick Contacts, que serão contactáveis através do servidor demensagens instantâneas– Apagar: Clicando nas ”checkboxes”pode escolher os contactos MSN,do ”site”IPBrick Contacts, que pretende que não sejam contactáveisatravés do servidor de mensagens instantâneas.• Lista de utilizadores MSN autorizados:– Alterar: Adicionar, um por linha, os contactos MSN que pretende quesejam contactáveis através do servidor de mensagens instantâneas. Todosos utilizadores conectados ao servidor poderão apenas comunicarcom os contactos MSN autorizados. Para remover a autorização bastaapagar o contacto da caixa de texto.É possível usar ambas as funcionalidades em simultâneo, ou seja, usar o IPBrickContacts de forma a permitir os contactos MSN, assim como adicionar outroscontactos na lista de utilizadores autorizados.Manual Referência- Versão 5.3 IPBRICK International - 2012

4.10 IM 189Figura 4.117: Activação do servidor de mensagens instantâneasFigura 4.118: Bloqueio de aplicações MSNFigura 4.119: Sites Web Messenger bloqueados na firewallIPBRICK International - 2012 Manual Referência- Versão 5.3

190 IPBrick.CManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 5IPBrick.GTTodos os serviços, excepto o de Fax estão presentes no menu IPBrick.C :• VoIP;• IM;• Servidor de Fax;• E-Mail;• SMS;• Servidor Web;• Webmail.5.1 Servidor de FAXO servidor de Fax encontra-se integrado na IPBrick a partir da versão 4.1.Trabalha com modem/fax série ou integrado no servidor PBX IP. Os faxes recebidossão automaticamente encaminhados via email.As configurações para o Servidor de FAX são efectuadas a partir da interfaceweb em IPBrick.GT - Servidor de FAX (Figura 5.1).Figura 5.1: Servidor de Fax - ConfigurarA IPBrick permite o uso de dois serviços: FAX2Mail e Mail2FAX.O serviço FAX2Mail permite que um FAX enviado por um dispositivo de FAXexterior, seja recebido pelo FAX que está ligado à IPBrick e encaminhado paraIPBRICK International - 2012 Manual Referência- Versão 5.3

192 IPBrick.GTum determinado endereço de email.Com o Mail2FAX pode enviar numa mensagem de correio electrónico umficheiro pdf anexado para um número de FAX definido. Para activar esta tarefa,tem de configurar o cliente de correio electrónico com o servidor SMTP onde oserviço de FAX está a funcionar e adicionar o domínio de FAX configurado à listade domínio que servidor do correio electrónico pode encaminhar.5.1.1 Fax2MailPara iniciar a configuração do serviço é necessário clicar no link Alterar eseleccionar Sim para Activar configuraç~ao. São então apresentadas as seguintesopções:Figura 5.2: Servidor de Fax - FAX na Placa de telefonia• Número de Fax principal; O múmero Fax PSTN a ser apresentado quandoum FAX é enviado;• Identificação da empresa; O nome da empresa que irá ser apresentado quandoum FAX é enviado;• Código do País; Código do país do telefone a ser apresentado quando umFAX é enviado;• Código de área; Código de área do telefone a ser apresentado quando umFAX é enviado;• Prefixo Longa Distância; 0 por omissão;Manual Referência- Versão 5.3 IPBRICK International - 2012

5.1 Servidor de FAX 193• Prefixo Internacional; 0 por omissão;• Número de toques antes de atender: Número de toques necessário antes daIPBrick atender o FAX. Pode ser útil quando outro equipamento está ligado.Por examplo, se o equipamento não pode receber o FAX, servidor IPBrickresponderá ao 5 o toque;• Volume do altifalante: Volume do som de FAX;• Activar atraso: Está activo por omissão;• Remetente das Notificações: Identificação do remetente das notificações;• Remetente dos avisos de recepção: Identificação do remetente dos avisos derecepção.• Anexar Ficheiro Original na Notificação: Escolher SIM se desejar receber oficheiro como anexo na notificação (por omissão, N~AO)• Resolução de Fax: Definir a resolução vertical do fax. Há dois modos deresolução, uma resolução normal de 98 linhas/polegadas e uma resoluçãoelevada de 196 linhas/polegadas;• Número de tentativas no envio do fax: Número de tentativas no envio doFAX. Por definição, a tarefa será terminada após 3 tentativas falhadas consecutivas;• Tempo máximo para enviar um fax: Estabelece o tempo em que um faxdeve ser enviado. Para o processo se a tarefa não for terminada no tempoindicado.Para activar a configuração, clique em AlterarSe aceder novamente ao menu, encontrará duas novas opções ao lado do linkAlterar: Utilizadores de Fax and Interfaces de FaxUtilizadores de FaxEm Utilizadores de Fax (Figura 5.3), poderá configurar que utilizadores poderãoser autenticados na aplicação cliente de Fax e quais terão permissões para gerir asfilas de Fax.O cliente de Fax pode ser o WinPrintHylafax, que está disponível para downloadem:http://winprinthylafax.sourceforge.netA vantagem em utilizar um cliente de Fax, do lado das estações de trabalho, éa da possibilidade de imprimir, qualquer documento, directamente para HylaFax,é assim uma alternativa ao Mail2FAX abordado a seguir.IPBRICK International - 2012 Manual Referência- Versão 5.3

194 IPBrick.GTFigura 5.3: Servidor de Fax - Inserir utilizadoresInterfaces de FaxNesta página (Figura 5.4) poderá inserir todas as interfaces que considerenecessárias.Figura 5.4: Servidor de Fax - Interfaces de FAXClique em Inserir. Uma nova página será apresentada (Figura 5.5)Dependendo das escolhas efectuadas, estes são os campos apresentados:• Nome: O nome que irá atribuir à interface, p.ex: fax1• Tipo: A tipologia da interface. Estes são os vários tipos disponíveis:– Foip - SIP: FoIP significa Fax over IP e refere-se ao processo de enviare receber faxes via rede VOIP.Endereço do Servidor: O url do servidor (eg:voipbuster.sip.com)Autenticação: Existem duas opções:-IP Fixo: Um IP estático-Utilizador/Password:Manual Referência- Versão 5.3 IPBRICK International - 2012

5.1 Servidor de FAX 195Figura 5.5: Servidor de Fax - Página de inserção de interfaces de Fax–Utilizador: Digite o nome do utilizador–Password: Insira a password desejada–Confirme Password: Confirme a password tornando a inseri-la.– Placa de Telefonia: Escolha o tipo de interface:-PSTN-PBX– Foip - T38: Fax over IP opera via T38 1 e requerem uma gateway VoIP,máquina, placa e software de Fax que suportem o T38. Da mesma formado que com FoIP SIP terá disponíveis dois modos de autenticação:-IP Fixo: Um IP estático-Utilizador/Password:–Utilizador: Digite o nome do utilizador–Password: Insira a password desejada–Confirme Password: Confirme a password tornando a digitá-la.– Modem de Fax em Série: Se o modem está ligado à porta em sériedo servidor, deverá escolhe-la da lista de portas em série (S0 a S7), oBaud rate (1200 a 38400) e a Classe do modem (Class1 a Class2.1).Para conhecer os valores correctos sugerimos que consulte o manual domodem.• Número de máquinas de fax virtuais: Defina o número de Faxes virtuais ausar;Por omissão, notificações e recepção de alertas serão entregues por email parafax@. Por esta razão deverá criar uma conta de email account com este1 T38 é um protocolo que descreve como enviar um Fax através de uma rede de computadores.O T38 é necessário porque os dados de Fax não podem ser enviados, através deste tipo de redes,como as comunicações por voz.IPBRICK International - 2012 Manual Referência- Versão 5.3

196 IPBrick.GTnome ou um endereço alternativo com o mesmo nome para outras contas.Nota: Deverá activar o serviço de Fax em Configuraç~oes Avançadas - Sistema - Serviçe clique em FAX. Selecione Activo e início Automático.T38De seguida iremos lhe apresentar os passos necessários para configurar o protocoloT38.Nota: Estas configurações deverão servir apenas como exemplo!Em IPBrick.GT > Servidor de Fax irá activar o serviço de FAX. Logo queisso seja feito, visualizará três novos links no canto superior direito da página:Alterar, Interfaces de Fax interfaces e Utilizadores de FaxFigura 5.6: Servidor de Fax - Definições de linha de FaxClique em Interfaces de Fax terá disponíveis dois tipos de interface FoIP-SIPe FoIP-T38. Selecione FoIP-T38 e crie uma nova interface para o seu operadorT38.Figura 5.7: T38 - Interfaces de FaxManual Referência- Versão 5.3 IPBRICK International - 2012

5.1 Servidor de FAX 197Em IPBrick.GT > Servidor de Fax > Gest~ao de Rotas) crie uma rota FAXda mesma forma que o faria para uma rota SIP.Figura 5.8: T38 - Rotas FAXClique em Inserir em Rotas de Saída e adicione uma rota usando o interfacecriado anteriormente. Poderá configurá-lo como gateway predefinida ou como umprefixo.Figura 5.9: T38 - Rotas de SaídaDeverá agora inserir uma rota de entrada.Figura 5.10: T38 - Rotas de EntradaO resultado final deverá ser semelhante ao apresentado na figura seguinte:IPBRICK International - 2012 Manual Referência- Versão 5.3

198 IPBrick.GTFigura 5.11: T38 - Resultado FinalNeste exemplo, a gateway Fax predefinida é o operador T38 e a DDI 22XXXXXXXtem uma entrada T38.5.1.2 Mail2FaxNas definições de Mail2Fax temos duas opções:• Domínio para envio: É um domínio interno usado apenas para enviar faxes.Poderá escolher o domínio que desejar, mas o recomendado é fax.domain.com.Quando o servidor de email recebe uma mensagem para esse FQDN, o anexoda mensagem será reencaminhado para o servidor de FAX que enviará omesmo fax via PSTN;• Número de fax de origem a apresentar: Para cada grupo LDAP é possíveldefinir qual será o o número de fax de origem a apresentar quando alguémenvia um FAX para o PSTN (rede pública, exterior, etc.);Depois de aplicar as configurações poderá enviar Faxes a partir de uma workstationusando um simples cliente de email. Do lado da workstation necessitade:• Mapear uma conta de email apontando para o SMTP da IPBrick ou usar owebmail;• Em Para: insira númeromber@domínio_fax, p.ex.: 221121112@fax.domain.com;• O assunto é opcional, o próximo passo é o de anexar um .pdf ou um ficheiro.tiff;Tome nota que, quando cria uma lista de distribuição na IPBrick e insereos números de FAX que deseja, p.e.: Criar uma lista de distribuição chamadaclientesfax@domain.com e insira na Lista de Utilizadores Externos algunsfaxes de clientes:Manual Referência- Versão 5.3 IPBRICK International - 2012

5.1 Servidor de FAX 19900351222222222@fax.domain.com00351213333333@fax.domain.com00224545345345@fax.domain.com...Do lado do cliente de email apenas necessita de enviar um email para faxcostumers@domain.com,anexando apenas o ficheiro .pdf ou .tiff.5.1.3 EstatísticasNeste menu é possível visualizar estatísticas sobre os Faxes Enviados, FaxesRecebidos e a decorrer.Faxes EnviadosCampos visíveis (Figura 5.12):• ID: Identificação do Fax;• Data: Data do envio;• Dono: Remetente do Fax;• Páginas: Número de páginas;• Origem: Endereço mail de origem;• Número: Número do fax;• Tentativas de chamada: Número de tentativas;• Estado: Estado de envio do fax;• Ficheiro: Tipo de ficheiroFigura 5.12: Servidor de Fax - Faxes enviadosIPBRICK International - 2012 Manual Referência- Versão 5.3

200 IPBrick.GTFaxes RecebidosCampos visíveis (Figura 5.13):• Remetente: Nome do remetente;• Destinatário: Número do destinatário;• Páginas: Número de páginas;• Data de recepção;• Ficheiro: Ficheiro do fax.Figura 5.13: Servidor de Fax - Faxes recebidosA DecorrerCampos visíveis (Figura 5.14):• Apagar: Apagar o Fax;• ID: Identificação do Fax;• Dono: Remetente do Fax;• Número: Número do fax;• Páginas: Número de páginas;• Tentativas de chamada: Número de tentativas;• Estado: Estado de envio do fax.Neste menu além de se visualizarem estatísticas, também é possível Apagar tarefas.Figura 5.14: Servidor de Fax - Tarefas em cursoAs estatísticas mensais de FAX são automaticamente enviadas para o email doRemetente de notificaç~oes.Manual Referência- Versão 5.3 IPBRICK International - 2012

5.1 Servidor de FAX 2015.1.4 Gestão de RotasNesta página (Figura 5.14) poderá definir rotas de entrada e de saída, bastandopara isso clicar no link Inserir correspondente.Figura 5.15: Servidor de Fax - Gestão de RotasSaídaAs definições de prefixos são as seguintes:• Interface de Fax:• Prefixo:• Rota por Defeito: Se selecionar esta opção, as seguintes não estarão disponíveis:Entrada– Incluir prefixo no endereço: Por omissão: SIM– Prefixo Pós-routing: Digite o prefixo pós-routing.Estas são as opções de entrada disponíveis:• Interface de Fax: Selecione o interface da lista pop-down;• Fax Number:• Enviar para: Neste momento a única opção disponível é a de enviar paraemail;• Destino: O endereço de email para onde os faxes são encaminhados;• Tipo de ficheiro: Os faxes serão entregues com os seguintes formatos: pdf,ps ou tiff.IPBRICK International - 2012 Manual Referência- Versão 5.3

202 IPBrick.GTManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 6IPBrick.KAVTodos os serviços estão presentes no menu IPBrick.C :• Firewall;• Proxy;• VPN;• E-Mail;• Webmail.IPBRICK International - 2012 Manual Referência- Versão 5.3

204 IPBrick.KAVManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 7Configurações AvançadasOs menus existentes neste capítulo permitem realizar configurações de váriosserviços.A organização deste capítulo é a seguinte:• IPBrick;• Telefonia;• Rede;• Serviços de Suporte;• Configurações;• Recuperação de desastre;• Sistema.7.1 IPBrick7.1.1 DefiniçõesNesta secção é possível definir algumas das configurações essenciais do servidorIPBrick.Definições do DomínioEste menu permite configurar o nome (hostname) e o domínio de DNS do servidor.O nome completo da máquina é designado por Fully Qualified Domain Name(FQDN) e é composto pelo nome seguido do domínio de DNS. Por exemplo, seo hostname for ipbrick e o dominio de DNS for empresa.pt o FQDN será ”ipbrick.empresa.pt”.Para alterar estas definições, é necessário clicar em Alterar.IPBRICK International - 2012 Manual Referência- Versão 5.3

206 Configurações AvançadasDefinições da redeEm Definiç~oes da Rede, é possível configurar as seguintes propriedades dasinterfaces de rede:• Interface: Nome da placa;• Tipo: Privada (para a eth0) ou pública para as outras;• Modo: O modo da placa pode ser estática ou no caso das públicas é possívelconfigura-las como dinâmicas, para assim actuar como cliente DHCP;• IP: Endereço de IP da placa com a correspondente máscara de rede;• Rede: Endereço de rede;• Broadcast: Network broadcast IP;• Agregar placas de rede: Se algumas placas adicionais estiverem disponíveis,o bonding de ethernet pode ser configurado;• Endereço MAC: Endereço físico da placa.O parâmetro Estado irá visualizar o estado físico da ligação:• Verde: A ligação está OK;• Vermelho: A ligação está INACTIVA;A opção Alterar irá mudar estes parâmetros. A opção Inserir irá adicionarum novo endereço IP alternativo para o interface. Exemplo: eth0:1, eth0:2.No caso da IPBrick funcionar como um servidor de Intranet (IPBrick.I ) apenasé necessário configurar a interface privada. Neste caso, a interface públicapode ficar com as configurações por defeito e não deve ter um cabo de rede ligado.Se o servidor tem mais placas de rede (ETH2, ETH3...), elas são listadas comoprivadas mas nenhuma regra serão adicionadas automaticamente à firewall. Istosignifica que todo o tráfico para essas novas placas será negado.Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou seacumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), énecessário configurar as duas interfaces de rede (nestas duas situações, o servidoronde foi instalada a IPBrick, deverá ter duas placas de rede).Para alterar as definições das interfaces de rede, é necessário clicar em ETH0 ouem ETH1.A opção agregação (bonding) de placas de rede pode proporcionar uma soluçãode failover (redundância), balançeamento de carga e aumento da velocidade deligação. Para obter bons resultados em bonding, o switch onde as placas de redesão ligadas deve suportar o standard da ligação Dinâmica IEEE 802.3ad (Figura7.2).Em termos de configuração deverão ser seguidos estes passos:Manual Referência- Versão 5.3 IPBRICK International - 2012

7.1 IPBrick 207• Ter um interface (ex.: eth2) presente mas ainda não configurado;• Clicar na placa a agregar (ex.: eth0) e escolher agregar placas de interfacede rede;• Escolher os endereços MAC do NIC dos interfaces eth0 e eth2;• Clicar em Alterar, assim o eth0 será agregado com o eth2 e tornar-se-ãonum só interface - eth0.Nota: A interface privada é a primeira placa de rede que a IPBrick detectano servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, estaserá configurada como interface pública. A firewall está já pré-configurada comregras específicas para reconhecer a ETH0 como interface privada e a ETH1 comointerface pública. Se o servidor tiver mais placas de rede (ETH2, ETH3...) elas vãoser consideradas sempre como privadas.Nota:Os endereços físicos das placas de rede (MAC address) devem sempreser associados a cada uma das interfaces de rede. Deste modo garante-se que se amáquina tiver que reiniciar nunca existirá uma troca dos interfaces nas placas derede.Rota por defeitoEste menu permite definir a gateway da IPBrick.Se a IPBrick funcionar como um servidor de Intranet (IPBrick.I ), o endereçoa colocar neste campo é o endereço do equipamento que faz o acesso à Internet.Este equipamento poderá ser, por exemplo, uma IPBrick de Comunicações ou umrouter. O endereço IP da gateway terá de ser um endereço da mesma rede IPconfigurada na interface privada, a ETH0. Por exemplo, se a interface privada tivero endereço IP 192.168.1.1, o endereço IP da gateway terá de ser 192.168.1.x. Ainterface a escolher para configurar a gateway é a ETH0.Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou seacumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), oendereço a colocar neste campo é o endereço interno do equipamento que faz oacesso à Internet, por exemplo, um router. Neste caso, o endereço IP da gatewayterá de ser um endereço da mesma rede IP configurada na interface pública, aETH1. A interface a escolher para configurar a gateway é a ETH1.Para alterar a definição da Gateway, é necessário clicar em Alterar. Pode verum exemplo na Figura 7.1.7.1.2 Informações SistemaComo pode ser visto na Figura 7.3, aqui são dadas informações cruciais sobreo sistema, tal como: Utilização da rede, informações do hardware, utilização damemória ou sistemas de arquivo montados.IPBRICK International - 2012 Manual Referência- Versão 5.3

208 Configurações AvançadasFigura 7.1: Configurações Avançadas da IPBrickFigura 7.2: Configurações Avançadas - Bonding7.1.3 Acesso WEBEsta secção permite fazer a gestão de acessos e licenças da IPBrick(Figura 7.5).Definições do Acesso• Login: admin• Password: 123456O login admin e respectiva password dizem respeito, única e exclusivamente, àautenticação a utilizar para aceder à IPBrick pela interface web e ambos podemser alterados. Para serem alterados é necessário clicar em Alterar.⇒ Nota: Ao contrário do utilizador Administrator, este login administradornão tem uma área de trabalho criada na IPBrick.Definição do idiomaA IPBrick está actualmente disponível em 5 línguas:Manual Referência- Versão 5.3 IPBRICK International - 2012

7.1 IPBrick 209Figura 7.3: Configurações Avançadas - Informação de Sistema - 1/2• Português;• Inglês;• Espanhol;• Francês;• Alemão.Esta secção permite alterar o idioma da IPBrick. Para realizar essa alteração:• Clicar em Alterar;• Seleccionar o idioma pretendido;• Clicar em Aplicar Configuraç~oes para que as alterações se tornem efectivas.Acesso WEB externoPara ser possível aceder à interface de configuração da IPBrick através daInternet (Acesso Web Externo), é necessário clicar em Alterar e escolher SIM(Figura 7.5). Para que o acesso à interface web da IPBrick a partir da Internetseja mesmo uma realidade torna-se também indispensável fazer o seguinte:IPBRICK International - 2012 Manual Referência- Versão 5.3

210 Configurações AvançadasFigura 7.4: Configurações Avançadas - Informação de Sistema - 2/2• Activar o serviço HTTPS para a Internet, o que pode ser feito a partir domenu IPBrick.C -> Firewall -> Serviços Disponíveis e no estado doserviço HTTPS colocar o estado como activo;• Caso a IPBrick esteja ligada à interface interna do router (sem IP público)é necessário no router fazer DNAT da porta usada pelo serviço HTTPS,nomeadamente a 443;Licença IPBrickEsta secção é sobre o processo de licenciamento IPBrick. Ao instalar a IPBrick,obterá uma licença experimental de 30 dias de utilização. Quando esta licença expirar,o servidor é reconfigurado automaticamente para as configurações base. Asolução é instalar uma licença permanente.Para instalar uma licença permanente é necessário clicar na opção Descarregara identificaç~ao do servidor para criação de licença e enviar o file.dat paralicence@ipbrick.com pedindo a activação da licença. Precisa de especificar estainformação:• Nome da empresa;Manual Referência- Versão 5.3 IPBRICK International - 2012

7.1 IPBrick 211Figura 7.5: Configurações Avançadas - Acesso WebFigura 7.6: Idioma• Alguma informação sobre o tipo de servidor IPBrick (Intranet, Comunicaçãoou servidor VoIP);Depois de receber a resposta (com um ficheiro em anexo) do licence@ipbrick.com,é preciso seleccionar a opção Cancelar Licença Temporária na página criada, inseriro ficheiro recebido (será licence.dat), e a licença tornar-se-á permanente.7.1.4 AutenticaçãoA partir do momento em que um utilizador é criado na IPBrick, existirá umregisto na base de dados do servidor de autenticação - LDAP 1 . O LDAP é definidocomo um serviço de directório onde é guardada a informação relativa aos recursosinformáticos da empresa e seus utilizadores. Sempre que um utilizador pretenderautenticar-se num determinado serviço com o seu username e password, é feitauma consulta à base de dados LDAP da IPBrickpara efectivamente validar ou não1 Lightweight Directory Access ProtocolIPBRICK International - 2012 Manual Referência- Versão 5.3

212 Configurações Avançadaso acesso.AlterarA IPBrick permite vários modos de autenticação, estando por defeito configuradapara todos os utilizadores se autenticarem na própria IPBrick(Figura 7.7).• Master IPBrick: Modo pré-definido. Todos os serviços no servidor utilizamo servidor LDAP para autenticação.• Secondary Master IPBrick: Usado apenas sob licença de Alta Disponibilidade.Por favor consulte o Anexo E deste documento para mais detalhes.• Slave IPBrick: O servidor LDAP será uma réplica sincronizada do servidorIPBrick Master indicado, sendo este modo usado num cenário com váriosservidores. Os utilizadores podem autenticar-se neste servidor, uma vez quehá uma sincronização temporizada da base de dados LDAP com o Master IP-Brick, não havendo no entanto a possibilidade de adicionar utilizadores. Emredes com elevado número de utilizadores onde existem muitas autenticações,torna-se útil o uso de servidores de autenticação slave evitando assim um congestionamentono segmento de rede da IPBrick Master. Este cenário é igualmentede grande utilidade em redes geograficamente distribuídas (Figura7.8);• Cliente IPBrick: Os serviços autenticam remotamente no servidor LDAPIPBrick indicado. Neste caso não há qualquer cópia da base de dados localmente,sendo necessário especificar qual o servidor IPBrick Master/Slave.Normalmente este modo de autenticação é usado numa IPBrick.C no âmbitodos serviços VPN, PPTP e Proxy (Figura 7.9);• Cliente Netbios: Torna possível à IPBrick fazer parte de um domíniogerido por um servidor pré Windows 200x a utilizar o protocolo NetBIOS.Numa rede deste género, os utilizadores continuam a autenticar-se normalmentena máquina Windows.• Membro de um domínio AD (Master IPBrick): A IPBrick neste caso émembro de um domínio gerido por um servidor Windows Active Directory.Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD.• Membro de um domínio AD (Slave IPBrick): Neste caso a IPBrick Slavetambém vai ser membro do domínio AD, agindo como servidor IPBrick secundário.O uso de Slave’s IPBrick como membro do domíno AD pode serparticularmente útil no caso de servidores de mail secundários, implicandosempre a existência de um outro servidor IPBrick configurado como membrodo domínio AD - Master IPBrick.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.1 IPBrick 213Atenção!: Após alterar o modo de autenticação da IPBrick, aoAplicar Configuraç~oes, a IPBrick reiniciar-se-á automaticamente.NOTA: Numa IPBrick Slave/Cliente, o virtualhost do MyIPBrick será automaticamenteconfigurado com o proxy inverso ao Master IPBrick.Figura 7.7: Configurações Avançadas - Modos de AutenticaçãoFigura 7.8: Configurações Avançadas - Autenticação - IPBrick SlaveFilesystem DistribuidaOs utilizadores podem ser fisicamente distribuídos pelos servidores Master/Slave.Entretanto o sistema de informação centralizado - LDAP - tem a informação sobrea localização fisica de cada conta. Um serviço de NFS (Network File System)disponibiliza as contas dos utilizadores via rede. O serviço Automount combina ainformação do LDAP com o NFS e disponibiliza automaticamente as contas dosutilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permitea integração com servidores de autenticação a correr sistemas operativos Windows,nomeadamente máquinas pré Windows 200x (autenticação NetBIOS) e máquinaspós Windows 200x (autenticação via Active Directory).AutomountO LDAP é um serviço de directório onde é guardada a informação relevante deuma empresa: Utilizadores, recursos informáticos, contactos, etc. O serviço Automountcombina a informação do LDAP com o NFS e disponibiliza automaticamenteas contas dos utilizadores virtualmente em qualquer servidor Master/Slave.IPBRICK International - 2012 Manual Referência- Versão 5.3

214 Configurações AvançadasFigura 7.9: Configurações Avançadas - Autenticação - Cliente IPBrickNo modo de autenticação Netbios, o servidor de autenticação não tem por baseum serviço LDAP. Nesta configuração a IPBrick usa o seu próprio servidor LDAPcomo membro auxiliar para os demais serviços. No modo de autenticação membrodo domínio AD, o servidor de autenticação é uma implementação de LDAP. Todosos serviços da IPBrick são configurados para usarem este servidor LDAP. Noentanto é necessário extender a estrutura deste servidor LDAP para suportar osrequisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e ainformação de automount.NOTE: Em www.eshop.ipbrick.com - Downloads ≫ Documentaç~ao ≫ Documentaç~aodiversa existe um documento sobre a integração da IPBrick como membro de umdomínio AD, assim como os ficheiros neessários para este processo (Terá de estarregistado na nossa eshop para que a secção de Downloads esteja disponível).ServidoresNesta opção todos os servidores registados no Master LDAP são apresentadospor IP, FQDN e Tipo de Autenticação (Figura 7.10).Figura 7.10: Configurações Avançadas - Autenticação - Lista de ServidoresManual Referência- Versão 5.3 IPBRICK International - 2012

7.1 IPBrick 2157.1.5 Alta DisponibilidadeNa página da Alta Disponibilidade (High Availability - HA) poderá verificaro estado do seu sistema, os interfaces ligados, assim como configurar as definições(Figura 7.11). Para mais informação sobre Alta Disponibilidade consulte o ApêndiceE deste documento.Para alterar as configurações, clique em Alterar. Uma nova página será visualizada(Figura 7.12)Figura 7.11: Configurações Avançadas - IPBrick - Alta DisponibilidadeFigura 7.12: Alta Disponibilidade - Alterar• Tipo de Autenticação (p.ex.: IPBrick Master, IPBrick Master Secundário...);• Modo: ’Activo/Passivo’, ’Activo/Activo’ ou ’N/A’IPBRICK International - 2012 Manual Referência- Versão 5.3

216 Configurações Avançadas– ’Activo/Passivo’:Quando existe apenas um interface HA num servidor;– ’Activo/Activo’: Quando existem, pelo menos, dois interfaces HA configuradosem diferentes servidores (note que neste modo não é possívelutilizar switches failover!);– N/A - Não Aplicável• Interfaces Keep-Alive: Interface através da qual o serviço de HA irá comunicarentre servidores (por omissão, irá configurar a eth0 e eth1, se estaúltima existir).• Failback Automático: Com esta opção activa, e depois de uma falha, a interfaceque mudou servidor, irá regressar ao servidor original;• Timeout Detecção de Falha: Por omissão: 10 segundos;• Timeout Detecção de Falha Inicial: Por omissão: 120 segundos;• Nós de Conectividade: Clique em Adicionar para inserir um nó de endereçoIP. Poderá, depois, também removê-lo;• Estado Alta Disponibilidade (Inactiva, Activa ou N/A) O estado do heartbeatno sistema;• Estado do Servidor (eg. Em Espera, Activo ou N/A) - Dependendo do estadoé possível libertar ou requisitar recursos (note que, se estiver configurado omodo Activo/Activo, será possível visualizar dois botões).• Interfaces Alta Disponibilidade - Tabela que mostra os interfaces HA;• Failover switches disponíveis - failover switches disponíveis.Nota: Em Configuraç~oes Avançadas> Telefonia > Failover switches poderávisualizar os switches disponíveis.Definições de AlertaNo canto superior direito terá disponível a ligação Definiç~oes de Alerta link.Estes alertas são avisos submetidos caso tenha ocorrido Flutuação IP, quer porfalha de máquina ou intervenção humana.Flutuação IP significa que caso falhe uma máquina , outra assumirá o seuIP virtual. Se clicar em Definiç~oes de Alerta surgirá uma nova página (Figura7.13) onde visualizará os endereços de email de Origem e Destino. Por predefinição,nenhum endereço está configurado. Deverá clicar em Alterar para adicionar osendereços de email. (Figura 7.14)NOTA: O mecanismo para a detecção de falhas é baseado no serviço de rede(válido apenas para o serviço VoIP).Manual Referência- Versão 5.3 IPBRICK International - 2012

7.1 IPBrick 217Figura 7.13: Alta Disponibilidade - Definições de AlertaFigura 7.14: Alta Disponibilidade - Definições de Alerta - Definições de Endereço7.1.6 UpdateTodos os updates disponíveis na secção de Downloads da nossa eshop podemser instalados a partir daqui. Basta clicar em Inserir, a seguir em Browse paraescolher o ficheiro (.deb) e termine clicando no botão Inserir.Figura 7.15: Update7.1.7 Gestão RemotaA gestão remota permite-lhe instalar updates, executar operações em lote (inserirtelefones, prefixos e rotas) e monitorizar o estado das IPBricks através dointerface web do servidor IPBrick Remote Manager.IPBRICK International - 2012 Manual Referência- Versão 5.3

218 Configurações AvançadasEscolha uma IPBrick para to install o ficheiro ipbmanager.deb. O procedimentoé exactamente o mesmo de instalar um update IPBrick (consulte a secção7.1.6 deste documento para mais informação).NOTA: Por favor não se esqueça de aplicar configurações!Para adicionar o URL do servidor IPBrick Remote Manager clique em Inserir(Figura 7.16).Figura 7.16: Gestão RemotaAdicione o URL do servidor IPBrick Manager (p.ex.: ipbmanager.domain.com).É também possível seleccionar entre os protocolos http and https (Figura 7.17).NOTA: Repetir este procedimento em TODAS as IPBricks que deseja gerirremotamente, incluindo aquela onde instalou o pacote ipbmanager.debFigura 7.17: Gestão Remota - InserirConfirme as alterações clicando no botão Aplicar.Clique em Testar Ligaç~ao para verificar a conectividade.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 219Figura 7.18: Testar Conectividade7.2 RedeNesta secção iremos focar a nossa atenção nos serviços relacionados com aestrutura da rede da instituição. Aqui é possível definir as regras personalizadasda firewall, indicar rotas para outras redes internas (ou externas), definir regras eprioridades no serviço de QoS 2 assim como configuração para encaminhamento deserviços na firewall.7.2.1 FirewallEsta secção trata da gestão da firewall da IPBrick. Na secção de firewall daIPBrick.C já foram apresentadas algumas regras pré-definidas que não podem seralteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regrassão exigidas pela configuração de alguns serviços. Apenas na secção Ordenarpoderão ser em parte geridas pelo utilizador. Ainda assim, a IPBrick oferece aoseu administrador, esta interface avançada de gestão de firewall, onde é possíveldefinir uma série de regras com um nível de personalização bastante elevado (Figura7.19).Figura 7.19: Rede - FirewallIrá ter ligações para:1. Inserir: Inserir novas regras em modo avançado;2 Quality of ServiceIPBRICK International - 2012 Manual Referência- Versão 5.3

220 Configurações Avançadas2. Apagar: Apagar regras já inseridas pelo administrador de rede;3. Ordenar: Interface de ordenamento de todas as regras presentes na firewall(Figura 7.23). Esta opção é particularmente importante quando são criadasnovas regras. Isto porque as primeiras regras que a firewall faz matching sãoas que vão ser utilizadas. Face a isto é importante as regras mais específicasestarem posicionadas no topo e as mais geralizadas em baixo.A inserção de novas regras pode ser de três tipos, a saber:• Regra DNAT: Permite redireccionar o tráfego que chega a um determinadoporto para um outro porto/máquina pertencente à rede interna. A regraaqui é só para tráfico TCP (exemplo na Figura 7.22);• Restriç~ao de uma máquina IP: Permite negar o acesso a um porto de determinadamáquina na rede (exemplo na Figura 7.21);• Configuraç~ao geral: Aqui é possível adicionar uma nova regra totalmentepersonalizada (exemplo na Figura 7.20).Os campos são os seguintes:• Regra:INPUT: S~ao os dados recebidos pela firewall e destinados àinterface que os recebe, independentemente daorigem destes;OUTPUT: Dados enviados pela firewall;FORWARD: Permite a passagem de tráfego de uma interfacepara outra;PREROUTING: Utilizado para alterar os pacotes IP que est~aoa chegar à máquina, antes da decis~ao de routing;POSTROUTING: Utilizado para alterar os pacotes IP que est~aoa sair da máquina, após a decis~ao de routing;• Interface: Deve escolher a qual interface deseja aplicar a regra;• Protocolo: Protocolo(s) ao(s) qual(ais) deseja aplicar a regra;• Módulo: Mostra a listagem de módulos iptables disponíveis para utilização;• Ip Origem: Endereço ip de origem do pacote;• Porto Origem: Porto de origem do pacote;• Ip Destino: Endereço ip de destino do pacote;• Porto Destino: Porto de destino do pacote;• : Campo de 16 bits presente no pacote IP original sendo usado para identificaçãoespecífica do tipo de pacote a filtrar. Exemplos:Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 221! --syn--state INVALID--state ESTABLISHED,RELATED--icmp-type echo-request• Política:ACEITAR: Para aceitar um pacote e deixá-lo passar as regras dafirewall;DESCARTAR: N~ao aceita o pacote, e este é eliminado;MARK: Permite guardar uma marca no pacote. Estas marcas podemdepois ser utilizadas para tomadas de decis~ao ao níveldo encaminhamento dos pacotes;LOG: Guarda um log de todos os pacotes que satisfaçam a regra.• No caso de uso da regra PREROUTING existem as seguintes políticas extra:REDIRECCIONAR: Utilizado para fazer o redireccionamento dotráfego que chega a um porto para uma outroporto;DNAT: Permite redireccionar o tráfego que chega a umdeterminado porto para uma outra máquina e portopertencente à rede interna• No caso de uso da regra POSTROUTING existem as seguintes políticasextra:MASQUERADE: Permite modificar a origem do tráfego gerado numdeterminado ip:porto para o IP do interface de saídadesejadoSNAT: Permite modificar a origem do tráfego gerado numadeterminado ip:porto para um outro ip:portoTCPMSS: Permite mudar o campo MSS (segmento máximo dospacotes) do cabeçalho TCP. Apenas pode ser utilizadopara pacotes TCP SYN ou SYN/ACK uma vez que o MSSapenas é negociado no início das conexç~oes.As regras preconfiguradas não podem ser eliminadas. No entanto, podem serdesativadas clicando no estado da mesma e alterar a opção de activação.Listagem de todas as regras controladas pelo utilizador (Figura 7.19). Umaregra pode ser alternada entre o seu estado Activo e Inactivo.Para eliminar regras, é necessário clicar em Apagar, seleccionar a regra ou regrasque se deseja remover e clicar no botão Apagar. As regras que estão definidas pordefeito não podem ser eliminadas podendo, no entanto, ser desactivadas bastandopara isso clicar no estado da regra e mudar a opção para Desactivar.IPBRICK International - 2012 Manual Referência- Versão 5.3

222 Configurações AvançadasFigura 7.20: Rede - Firewall - InserirFigura 7.21: Rede - Firewall - Desactivar Regra de Acesso7.2.2 Gestão de RotasQuando numa instituição existirem várias redes distribuídas e separadas porvários routers, se for pretendido que a IPBrick esteja acessível a todas elas, éimperativo indicar aqui o caminho (rota) para essas redes (Figura 7.24).Estão presentes os seguintes campos:• Rede destino: Rede a aceder;• Máscara: Máscara da rede destino;• Interface: Interface da IPBrick com conectividade para a rede destino;• Gateway: IP do router/PC que tem conectividade com a rede destino.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 223Figura 7.22: Rede - Firewall - Regra DNATFigura 7.23: Rede - Firewall - Ordem7.2.3 QOSO serviço de QoS 3 (Figura 7.25) presente na IPBrick permite personalizarníveis de prioridade de tráfego, orientados para a interface externa, garantindoassim um certo nível de qualidade de serviço para o utilizador final. É importantedesde logo indicar o valor da largura de banda disponível na ligação para a internet.A partir destes dados conseguem-se estabelecer regras de prioridade entre os váriostipos de tráfego numa rede. Por exemplo: Ao invés da ligação à internet estarcompletamente ocupada pelo serviço de email, porque não limitar a largura debanda atribuída áquele serviço e garantir um mínimo para o tráfego web.Listagem das Interfaces Públicas disponíveis (normalmente será só ETH1) eo estado do serviço para cada placa de rede. Clicando no estado permite transitarentre activo e inactivo. Clicando na placa de rede permite aceder ao formuláriode gestão deste serviço (Figura 7.25).Em Configuraç~oes genéricas (Figura 7.26) é possível definir qual a largura3 Quality of ServiceIPBRICK International - 2012 Manual Referência- Versão 5.3

224 Configurações AvançadasFigura 7.24: Rede - Gestão de RotasFigura 7.25: Rede - Gestão QoSde banda máxima permitida para download e upload.Na secção Estrutura existem três classes de prioridade definidas, cada umadelas já com filtros pré-definidos. É possível definir novos filtros para cada classede prioridade, especificando os seguintes campos:• Tipos de filtro: Do tipo ACK (confirmação de recepção de pacotes) ouGeral;• ToS 4 :– Minimiza o atraso;– Maximiza o débito;– Maximiza a fiabilidade;– Minimiza o custo;– Serviço normal.• Protocolo: Tipo de protocolo a aplicar no filtro;• IP origem;• Porto origem;• IP Destino;• Porto destino.A Classe de Prioridade 1 tem sempre prioridade máxima, sendo o tráfegodefinido na Classe de Prioridade 3, o menos prioritário.4 Type of ServiceManual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 225Figura 7.26: Rede - QOS - Configurações Gerais7.2.4 Encaminhamento de serviçosA IPBrick permite encaminhar o tráfego respeitante aos vários serviços de redepara diferentes interfaces de saída. Isto é, um servidor de comunicações pode estara encaminhar o tráfego SMTP para um determinado router do ISP e o tráfego WEBpara um outro. A definição das gateways é feita através dos seguintes campos:• Nome: Tipicamente é dado o nome do novo acesso à internet;• Endereço IP: IP interno do router responsável por esse acesso - Gateway;• Etiqueta na firewall: Atribuída automaticamente.Após definido um Destino, é necessário adicionar regras específicas na firewallde modo a que o encaminhamento de serviços seja uma realidade. Serão apresentadosexemplos de configuração de firewall para:• Usar o novo acesso para enviar e receber email;• Usar o novo acesso para tráfego;Figura 7.27: Rede - Encaminhamento de ServiçosIPBRICK International - 2012 Manual Referência- Versão 5.3

226 Configurações AvançadasExemplo para serviço de emailNeste caso, o novo acesso à Internet (eth2) será usado exclusivamente paratráfego relativo ao serviço de email (apenas porta 25). As regras a inserir serão asseguintes:Regra para mascarar tráfego de saída pela interface eth2:• Tipo: Configuração geral;• Regra: POSTROUTING;• Interface: eth2;• Protocolo: ALL;• Módulo: Não preencher;• Ip Origem: Não preencher;• Porto Origem: Não preencher;• Ip Destino: Não preencher;• Porto Destino: Não preencher;• Identificador: Não preencher;• Política: SNAT;• Valor: IP da eth2 da IPBrick;Regra para aceitar tráfego para a porta 25:• Tipo: Configuração geral;• Regra: INPUT;• Interface: eth2;• Protocolo: TCP;• Módulo: Não preencher;• Ip Origem: Não preencher;• Porto Origem: Não preencher;• Ip Destino: Não preencher;• Porto Destino: 25;• Identificador: Não preencher;• Política: ACCEPTManual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 227Regra para permitir as respostas para a porta 25 dos servidores de email:• Tipo: Configuração geral;• Regra: INPUT;• Interface: eth2;• Protocolo: TCP;• Módulo: Não preencher;• Ip Origem: Não preencher;• Porto Origem: 25;• Ip Destino: Não preencher;• Porto Destino: Não preencher;• Identificador: ! –syn;• Política: ACCEPTRegra para encaminhar tráfego com destino à porta 25 na Internet para ainterface eth2:• Tipo: Configuração geral;• Regra: OUTPUT;• Interface: eth1;• Protocolo: TCP;• Módulo: Não preencher;• Ip Origem: Não preencher;• Porto Origem: Não preencher;• Ip Destino: ! IP da eth1;• Porto Destino: 25;• Identificador: Não preencher;• Política: MARK;• Valor: 1 (etiqueta da firewall);Regra para encaminhar tráfego com origem na porta 25 da IPBrick para ainterface eth2:IPBRICK International - 2012 Manual Referência- Versão 5.3

228 Configurações Avançadas• Tipo: Configuração geral;• Regra: OUTPUT;• Interface: eth1;• Protocolo: TCP;• Módulo: Não preencher;• Ip Origem: IP da eth2;• Porto Origem: 25;• Ip Destino: ! eth1 da IPBrick;• Porto Destino: Não preencher;• Identificador: Não preencher;• Política: MARK;• Valor: 1 (etiqueta da firewall);Exemplo para acesso à webNeste caso, o novo acesso à Internet (eth2) da IPBrick será usado para que otráfego da LAN com destino à web seja desviado por este novo acesso.1. Regra para mascarar o tráfego de saída para a interface eth2;• Tipo: Configuração geral;• Regra: POSTROUTING;• Interface: eth2;• Protocolo: ALL;• Módulo: Não Preencher;• IP de Origem: Não Preencher;• Porto Origem: Não Preencher;• IP de Destino: Não Preencher;• Porto Destino: Não Preencher;• Identificador: Não Preencher;• Política: SNAT;• Valor: eth2 IP;2. Regra para permitir as respostas do porto 80 pelos servidores web:• Tipo: Configuração geral;Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 229• Regra: INPUT;• Interface: eth2;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: Não Preencher;• Porto Origem: 80;• IP de Destino: Não Preencher;• Porto Destino: Não Preencher;• Identificador: ! --syn;• Política: ACCEPT3. Regra para permitir as respostas para o porto 443 pelos servidores web:• Tipo: Configuração geral;• Regra: INPUT;• Interface: eth2;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: Não Preencher;• Porto Origem: 443;• IP de Destino: Não Preencher;• Porto Destino: Não Preencher;• Identificador: ! --syn;• Política: ACCEPT4. Regra para encaminhar o tráfego com origem na LAN e com destino ao porta80 na Internet (Só quando o proxy não for usado!)• Tipo: Configuração geral;• Regra: PREROUTING;• Interface: eth0;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: IP da LAN;• Porto Origem: Não Preencher;• IP de Destino: ! eth1 IP;• Porto Destino: 80;• Identificador: Não Preencher;IPBRICK International - 2012 Manual Referência- Versão 5.3

230 Configurações Avançadas• Política: MARK;• Valor: 1 (etiqueta firewall);5. Regra para encaminhar tráfego com origem na LAN e destinado ao porto443 na Internet (Só quando o proxy não for usado!)• Tipo: Configuração geral;• Regra: PREROUTING;• Interface: eth0;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: LAN network;• Porto Origem: Não Preencher;• IP de Destino: ! IP eth1;• Porto Destino: 443;• Identificador: Não Preencher;• Política: MARK;• Valor: 1 (etiqueta firewall);6. Regra para encaminhar o tráfego com origem numa máquina ligada à LANatravés de VPN PPTP e com destino ao porto 80 na Internet (Só quando oproxy não for usado!)• Tipo: Configuração geral;• Regra: PREROUTING;• Interface: ppp+;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: IP LAN;• Porto Origem: Não Preencher;• IP de Destino: ! IP eth1;• Porto Destino: 80;• Identificador: Não Preencher;• Política: MARK;• Valor: 1 (etiqueta firewall);7. Regra para encaminhar tráfego com origem numa máquina ligada à LANatravés de VPN PPTP e com destino ao porto 443 na Internet (Só quandoo proxy não for usado!)Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 231• Tipo: Configuração geral;• Regra: PREROUTING;• Interface: ppp+;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: LAN IP;• Porto Origem: Não Preencher;• IP de Destino: ! eth1 IP;• Porto Destino: 443;• Identificador: Não Preencher;• Política: MARK;• Valor: 1 (etiqueta firewall);8. Regras para encaminhar tráfego de saída web http para a eth2:• Tipo: Configuração geral;• Regra: OUTPUT;• Interface: eth1;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: IP eth1;• Porto Origem: Não Preencher;• IP de Destino: ! IP eth1;• Porto Destino: 80;• Identificador: Não Preencher;• Política: MARK;• Valor: 1 (etiqueta firewall);9. Regras para encaminhar tráfego de saída web https para a eth2:• Tipo: Configuração geral;• Regra: OUTPUT;• Interface: eth1;• Protocolo: TCP;• Módulo: Não Preencher;• IP de Origem: IP eth1;• Porta de Origem: Não Preencher;IPBRICK International - 2012 Manual Referência- Versão 5.3

232 Configurações Avançadas• IP de Destino: ! IP eth1;• Porto Destino: 443;• Identificador: Não Preencher;• Política: MARK;• Valor: 1 (etiqueta firewall);NOTA: Para encaminhar outros serviços para o novo acesso de internet (portalocal e remota), a idéia será a mesma.7.2.5 LDAPFigura 7.28: Serviços de Suporte - LDAPNesta secção é apresentada uma listagem das máquinas registadas no serviçoLDAP da IPBrick. Para inserir uma nova máquina no domínio LDAP da IPBrické necessário clicar em Inserir. É possível também Alterar ou Apagar entradasLDAP.A inserção de máquinas no LDAP a partir daqui é útil, quando existem redesIP distintas da interface interna da IPBrick, uma vez que não há a necessidade deindicação do IP.Operações em Massa para MáquinasA característica Exportar exportará todos os dados para um ficheiro .csv. Aopção Operações em massa permite a importação de um ficheiro .csv. Pode editarum ficheiro .csv numa aplicação de folha de cálculo, escolhendo o ; para dividir ascolunas. Ao fazer uma exportação podemos ver todos estes campos:• acç~ao: Opções disponíveis:– I: Para inserir um registo de máquina no LDAP;– U: Para actualizar um registo de máquina no LDAP;– D: Para apagar um registo de máquina no LDAP;• uidnumber: Campo LDAP que identifica os recursos. Normalmente máquinasque começam com UID 50000.• nome: Nome da máquina;Exemplo do conteúdo de um ficheiro .csv para a opção importação de operaçõesem massa:Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 233acç~ao;uidnumber;nomeN;50000;pc01N;50001;pc02I;50002;pc03I;50003;pc04I;50004;pc057.2.6 DNSO DNS 5 é um serviço de resolução de nomes que permite a tradução de nomesdomínios em endereços IP e vice-versa, sendo implementado na IPBrick pelo softwareBind usando a porta 53 UDP/TCP. A maior parte das queries consiste numsimples pedido UDP por parte do cliente, seguido de uma resposta UDP do servidor.Existem duas situações onde é utilizado o protocolo TCP: Quando os dadosa enviar pelo servidor excedem 512 bytes ou aquando de transferência de zonas.Alguns sistemas operativos (HP-UX por ex:), adoptam mesmo implementações deDNS usando sempre TCP, aumentando desde logo a fiabilidade.O serviço comporta-se como uma base de dados com informação sobre os nósde uma rede IP, sendo essa informação organizada em domínios. A notação usadarepresenta o FQDN 6 :servidor.empresa.regiaoSendo ”servidor.regiao”designado como o domínio, ”empresa”o sub-domínioe ”regiao”o domínio de topo (Top Level Domain), que é administrado por umaentidade denominada ICANN 7 . Um servidor de DNS gere uma base de dados sobredeterminada parte do domínio, o que normalmente se designa por zona, existindodois tipos de servidores:• master: Obtém os dados da zona que gere a partir da sua própria base dedados;• slave: Obtém os dados a partir do primary master, podendo existir umou vários numa rede. Sempre que existem alterações na configuração daszonas servidas pelo master, este servidor é sempre notificado procedendo deseguida à actualização das bases de dados.Assim podemos ter servidores DNS masters, também chamados de primários,e servidores DNS slaves conhecidos também por secundários. Independentementede numa zona serem master ou slave, um servidor pode ter vários fins:• Servidor DNS interno: Um servidor DNS interno (master ou slave) servedomínios privados e resolve nomes em IPs também privados. Estes residem5 Domain Name System6 Fully Qualified Domain Name7 Internet Corporation For Assigned Names and NumbersIPBRICK International - 2012 Manual Referência- Versão 5.3

234 Configurações Avançadasdentro da LAN e normalmente o serviço corre no mesmo servidor do PDC.Exemplo: pc01.domain.com -¿ 192.168.0.25. No contexto IPBrick, ele seráum servidor IPBrick.I;• Servidor DNS público: Um servidor DNS (master ou slave) serve apenasdomínios públicos e resolve nomes em IPs públicos que são bem conhecidosna Internet. Eles podem residir na DMZ da rede da organização, mas normalmenteo servidor DNS público de um domínio é gerido pelo ISP ou outrofirma host na Internet. Exemplo: www.ipbrick.com -¿ 80.251.163.69. Nocontexto IPBrick, uma IPBrick.C/KAV/GT pode ser o servidor público deum domínio. Não é uma boa política ter um servidor único a gerir o mesmodomínio com registos internos e públicos.O servidor de DNS permite também a resolução de nomes em modo inverso,isto é, a partir de um determinado endereço IP responder com o nome - FQDN.Este mecanismo permite então confirmar a autenticidade de um endereço IP, aspectoimportante no caso do serviço de email.DomíniosEsta é a principal secção de configuração do DNS. Aqui é possível gerir osdomínios servidos pela máquina e os seus respectivos registos de DNS, como:máquinas, endereços alternativos, registos MX etc. Por omissão, são apresentadasas seguintes zonas:• Zona de Resolução Directa: Este tipo de zonas têm o mapeamento nome -¿endereço de IP e são os mais utilizados. Por omissão a IPBrick serve a zonade resolução directa domain.com;• Zona de Resolução Inversa: Este tipo de zonas podem mapear endereços IP-¿ nomes e são principalmente utilizados por servidores de email públicospara verificação de autenticidade. Por omissão a IPBrick serve a zona deresolução indirecta 192.168.69.0/24;Pode aceder à interface de gestão destas zonas ao clicar no seu nome. (Figura7.32 and Figura 7.33)Ao clicar no link Inserir um novo domínio será servido pela IPBrick (Figura7.29)Inserir uma nova Zona A ligação para Voltar permite-lhe regressar à listagemanterior e assim cancelar a inserção de uma nova zona.No formulário de registo de zonas de resolução directa e/ou inversa, os camposapresentados são:1. Domínio: Denominação do novo registo,ex.: empresa.pt; porto.empresa.pt; acme.inc;Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 2352. Rede: O IP de rede associado no qual irá criar registos. É usado apenas pararegistos de nomes inversos (PTR 8 );3. Tipo de zona: Permite criar uma zona primária ou secundária. Uma zonasecundária é uma cópia duma zona primária definida noutro servidor de DNS;4. Servidor: Nome da máquina onde este domínio será servido 9(ex.: ipbrick.domain.com). (Este campo só se aplica se a zona for do tipoprimária);5. Email do responsável: Na DNS este é o mail registado do responsáveltécnico deste domínio. (Este campo só se aplica se a zona for do tipoprimária);6. Tempo de refrescagem: Intervalo de tempo que um secundário deve usarpara verificar se houve alterações no primário. (Este campo só se aplica se azona for do tipo primária);7. Tempo entre novas tentativas: Período de tempo que um secundáriodeve esperar para voltar a contactar o primário caso não o tenha conseguidona última tentativa de refrescagem. (Este campo só se aplica se a zona fordo tipo primária);8. Tempo de expiraç~ao: Período de tempo desde a última tentativa de refrescagemefectuada com sucesso que um secundário deve considerar os dadosda zona válidos. (Este campo só se aplica se a zona for do tipo primária);9. Validade por defeito: Período de tempo que os outros servidores de DNSdevem considerar os dados desta zona válidos. (Este campo só se aplica sea zona for do tipo primária);10. Servidores Master: Endereço IP address do servidor master para essa zona(este campo só se aplica em zonas secundárias);11. Visível em gest~ao de maquinas: Se seleccionada, todas estas definiçõesirão aparecer também na gestão de domínios.Se a idéia é criar uma sub-zona estes são os passos necessários (Exemplo:porto.companhiax.com):• Inserir uma nova zona no menu. EM tipo de domínio digite porto.companhiax.com;• Aceda à gestão de dominio da zona principal companhiax.com e no nome doservidor insira:Domínio: porto.companhiax.comServidor: ipbrick.domain.com(n~ao necessita de mudar este campo)• Vá à gestão do domínio da sub-zona e comece a populá-la com (máquinas,endereços alternativos, registo MX...)8 Pointer9 SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor aquiindicado.IPBRICK International - 2012 Manual Referência- Versão 5.3

236 Configurações AvançadasFigura 7.29: Serviços de Suporte - DNS - Zonas de resolução de nomesGestão de Domínios Para gerir um domínio basta clicar no seu nome na listade zonas. Assim, nesta secção controlará todos os registos DNS de uma zonaseleccionada. No topo existe um link para Voltar para a lista e o link Domínioque nos guiará para as definições de zona. Existe também uma lista de todosos possíveis registos de DNS a configurar, cada um com um botão de Insert.Agora, iremos apresentar todos os registos supondo que estariamos gerir a zona deresolução directa domain.com:• Máquinas: Este é chamado de registo A (address record). É utilizado paramapear hostnames em IP’s. Ex.:pc01 192.168.69.96ipbrick 192.168.69.1slave01 192.168.69.2Assim, pc01.domain.com irá resolver em 192.168.69.199. De forma a associaro domínio base domain.com a um IP necessitará de inserir um registode máquina como este:domain.com. 192.168.69.1• Endereços Alternativos (Aliases): Conhecido por registo CNAME (canonicalname record). É um nome alternativo para um registo de máquina existente(esta opção está só disponível para uma zona de resolução directa).Ex.:webmailimcontactsvoipmailsrv2ipbrickipbrickipbrickipbrickslave01Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 237• Servidor de Nomes: É o registo NS (name server record). Aqui gerimos alista de servidores DNS para a zona. Se a zona tem servidores master e slave,o master deverá ter a informação definida aqui. Ex.:domain.comdomain.comipbrick.domain.comslave01.domain.comVamos supor que a mesma IPBrick serve outra zona denominada de easylinux.com,a sua configuração deve ser:easylinux.comeasylinux.comipbrick.domain.comslave01.domain.com• Servidores de Correio: Um registo crucial, o MX record (mail exchangerecord) permite-nos dizer qual ou quais os servidores serão os servidores decorreio para o presente domínio. Poderá ter vários registos cada um comvalores internos positivos diferentes. Os valores indicam qual o registo autilizar primeiro. O de menor valor é sempre o primeiro a ser utilizado. Osnomes a serem introduzidos aqui devem ser sempre o de FQDN do servidorde email (esta opção só está disponível para uma zona de resolução directa).Ex.:10 ipbrick.domain.com20 mailsrv2.domain.com• Servidores VoIP: É um registo SRV (service locator) para novos protocolos,incluindo VoIP (SIP). O valor a ser introduzido aqui é o FQDN do servidorVoIP (esta opção só está disponível para uma zona de resolução directa).Ex.:voip.domain.com• Servidor IM: É também um registo SRV, desta feita para o protocolo Jabbere por omissão o endereço é im.domain.com. O endereço alternativo im estátambém já pré-configurado;Os registos SRV para VoIP e IM são muito fáceis de configurar se a IPBrickfor o servidor DNS, porque só teremos de digitar o FQDN do servidor. Se aszonas privadas/públicas forem geridas por servidores DNS diferentes e quisermosusar esses serviços na IPBrick precisaremos de especificar realmentetodos os registos SRV que estão a ser usados e apontá-los para a IPBrick.Exemplo para VoIP:_sips._tcp.domain.com. IN SRV 1 0 5061 voip.domain.com._sip._tcp.domain.com. IN SRV 1 0 5060 voip.domain.com._sip._udp.domain.com. IN SRV 1 0 5060 voip.domain.com.IPBRICK International - 2012 Manual Referência- Versão 5.3

238 Configurações AvançadasExemplo para IM:_jabber._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com._xmpp-server._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com._xmpp-client._tcp.domain.com. 86400 IN SRV 5 0 5222 voip.domain.com.• Registos válidos para enviar correio (SPF): Neste campo podemos usar oSPF para especificar que registos são válidos para enviar correio. Assim, estaconfiguração será a resposta do servidor de correio da IPBrick aos servidoresde correio externos a usar a protecção SPF. A configuração pode ser feitaem Opções Básicas (Figura 7.30):– Servidores de correio registados: Os registos MX de domínio podem serválidos (passar), inválidos (falhar) ou indefinidos (não estão presentesno registo TXT)– Computadores registados: Os registos A de domínio podem ser válidos,inválidos ou indefinidos;– Domínios: Outros domínios válidos (correspondem ao endereço da pessoaque envia);– Redes: Redes válidas da pessoa que envia;Tudo o resto é invalidado (mechanism -all).Figura 7.30: Serviços de Suporte - DNS - Opções Básicas SPFDepois da configuração das Opç~oes Básicas, ao ir a Opç~oes Avançadas visualizaráo registo TXT. Aí é possível editar directamente o TXT, assim podemser usados outros mecanismos específicos SPF e qualificadores (Figura7.31).Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 239Figura 7.31: Serviços de Suporte - DNS - Opções AvançadasExemplo de registo TXT: domain.com. IN TXT "v=spf1 a mx -all"Nessa configuração, se alguém na Internet pede a autenticidade do correio, sóserá válido o correio enviado pelo domínio MX e A. Todo o resto será inválido.Figura 7.32: Serviços de Suporte - DNS - Gestão de zonas 1/2Operações em lote para o registo de máquinasO link Exportar exportará todos os dados para um ficheiro .csv. A opçãoOperações em Lote permite a importação de um ficheiro .csv. Pode editar umficheiro .csv numa aplicação de folha de cálculo, escolhendo o ; para dividir ascolunas.Ao fazer uma exportação podemos ver todos estes campos:IPBRICK International - 2012 Manual Referência- Versão 5.3

240 Configurações AvançadasFigura 7.33: Serviços de Suporte - DNS - Gestão de zonas 2/2• acção: Opções disponíveis:– I: Para inserir um registo de máquina no DNS;– U: Para actualizar um registo de máquina no DNS;– D: Para apagar um registo de máquina no DNS;• idzone: Identificador de zona;• zonename: Nome da zona;• iddnsina: Identificador do registo;• nome: Nome do registo;• ip: IP do registo;• addtorev: Opçao par adicionar o registo ou não para a zona inversa DNS.Valor 1 sim, 0 não.Exemplo de um conteúdo de ficheiro .cvs para a opção importação de operaçõesem lote:action;idzone;zonename;iddnsina;name;ip;addtorevN;1;domain.com;1;ipbrick;172.29.1.154;1N;1;domain.com;2;pc2;172.29.1.32;1Manual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 241Figura 7.34: Serviços de Suporte - DNS - Zona de Resolução InversaI;1;domain.com;3;pc3;172.29.1.33;1I;1;domain.com;4;pc4;172.29.1.34;1Nota: As zonas privadas de resolução inversa podem existir nos servidores DNSda LAN, mas as zonas públicas de resolução inversa são mantidas em .arpa 10 . Aconfiguração dessas zonas públicas é feita nos servidores DNS do ISP, para quetodos os IPs públicos possam ser mapeados para o respectivo FQDN. Este registo échamado de PTR e revestem-se de grande importância, pois o número de servidoresde email que fazem a verificação dessa zona de resolução inversa está a aumentar.Exemplo: Mapear o IP 195.23.45.33 com o nome ipbrick.companhiax.com farácom que o ISP insira o seguinte registo:33.45.23.195.in-addr.arpa. IN PTR 195.23.45.33ForwardersQuando o servidor de DNS recebe um pedido para um domínio que não está aservir, nem o tem em cache, deve ir procurar resolver esse pedido junto de outrosservidores de DNS na internet. Os forwarders deverão ser os mais próximos,normalmente os servidores DNS do ISP. Se o campo Forwarders ficar vazio oDNS irá funcionar porque o servidor utilizará a gateway da internet para fazeruma busca DNS. Se na mesma rede existirem uma IPBrick.I e uma IPBrick.C, aIPBrick.I deverá ter o endereço da eth0 da IPBrick.C no campo forwarder. Poderáver a interface mais apropriada para registar os servidores DNS mais próximos naFigura 7.35.10 Internet Address and Routing Parameter AreaIPBRICK International - 2012 Manual Referência- Versão 5.3

242 Configurações AvançadasNota: É agora possível criar areas do tipo forward.Configuraç~oes Avançadas -> Serviços de Suporte -> DNSFigura 7.35: DNS - ForwardersResolução de NomesIndependentemente do serviço DNS estar em execução ou não neste servidor, épossível configurar este servidor para resolver os pedidos DNS num outro servidorque não o próprio. Esta configuração aplica-se a todos os serviços do servidor(excluíndo obviamente o serviço DNS, que utilizará os seus forwarders para ospedidos que não conhece). Para que o servidor utilize a sua própria DNS o campode resolução de nomes deve continuar inalterável. IP do localhost 11 , 127.0.0.1.(Figura 7.36)Note que se a IPBrick não está a resolver no seu próprio serviço DNS e se nãoexistirem máquinas a usar a IPBrick como servidor DNS ou como forwarder, oserviço não está a ser usado. Nesse caso todas as zonas apresentadas no submenuDNS - Domínios poderão até ser apagadas;Figura 7.36: DNS - Resolução de Nomes7.2.7 DHCPO serviço de DHCP 12 pode ser definido como um protocolo de atribuiçãodinâmica de parâmetros de configuração de rede a estações de trabalho (porta67 e 68 UDP), sendo uma evolução do protocolo BOOTP. Basicamente um clienteDHCP envia um pacote broadcast para a rede a pedir um endereço IP, obtendoresposta caso haja algum servidor DHCP activo na rede. O servidor não só lheatribui um IP como também: Máscara de rede, rota por defeito, servidor DNS eservidor WINS.11 Servidor local.12 Dynamic Host Configuration ProtocolManual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 243O DHCP permite dois modos de atribuição de endereços IP:• Manual ou reserva de endereço: Existe uma associação entre o endereço MACda máquina cliente e o endereço IP a fornecer, ficando essa máquina semprecom o mesmo endereço IP;• Dinâmica: O cliente obtem um endereço de uma gama de endereços definidapreviamente pelo administrador da IPBrick, durante um período de tempodefinido;NOTA: Existe um mecanismo que permite ter o servidor de DHCP numa redeIP distinta dos clientes, este mecanismo é conhecido por DHCP relay. O DHCPrelay é assegurado por um agente instalado no(s) posto(s) presente(s) na(s) rede(s)remota(s), este agente recebe os pedidos dos clientes DHCP e reencaminha-nospara o servidor DHCP configurado.Sub-RedesAqui é possível definir as sub-redes a serem servidas e os parâmetros das configuraçõesde rede a atribuir às máquinas. (Figura 7.37)Figura 7.37: Serviços de Suporte - DHCP - Sub-RedesNo topo da página encontrará o link Inserir que lhe permitirá adicionar novassub-redes, configurar os parâmetros de Redund^ancia e para definir as Opç~oes Geraisa atribuir por omissão. (ver Figura 7.41)Figura 7.38: DHCP - Opções GeraisInserirA ligação Inserir permite-lhe introduzir parâmetros de subrede, que serãoatribuidos aos clientes:IPBRICK International - 2012 Manual Referência- Versão 5.3

244 Configurações Avançadas• Tipo DHCP: Seleccione se o servidor DHCP server é Local ou Remoto– Se seleccionar Remoto visualizará uma nova página onde poderá inseriro Endereço de rede e o Servidor Master.Figura 7.39: Remote DHCP server form• Endereço de rede:mesma;Permite indicar o endereço da rede e a máscara da• Gama de endereços din^amicos: Qual a gama de endereços reservada paraatribuir aos clientes;• Máscara Clientes: Máscara de rede a atribuir aos clientes;• Endereço de broadcast: Endereço de broadcast a atribuir aos clientes;• Default lease time: Período de tempo, por omissão, durante o qual oempréstimo do endereço é válido;• Max lease time: Tempo máximo de validade de um endereço IP para asmáquinas. Ultrapassado esse valor, o endereço IP é renovado;• Option Router: Endereço do router/servidor que servirá como rota por defeito(por omissão 192.168.69.199);• Servidores DNS: Listagem (um por linha) dos servidores DNS a utilizarpelos clientes (por omissão ipbrick.domain.com) ;• Servidores NetBios: Listagem (um por linha) dos servidores NetBios autilizar pelos clientes (por omissão ipbrick.domain.com);• Servidor de TFTP: Defina o servidor TFTP a ser usado pelos clientes DHCP.Pode ser usado, por exemplo, para o auto provisionamento de telefones IP;• Domínio DNS: Nome do domínio indicado aos clientes (por omissão domain.com).RedundânciaÉ possível para uma rede IP configurar dois servidores DHCP, agindo um comoservidor principal (primário) e o outro como secundário - em funcionamento normalapenas o servidor primário responde aos pedidos, enquanto que o secundárioManual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 245sincroniza a sua BD com o primário, em caso de falha do primário o secundárioassume o serviço do primário. A comunicação entre servidores é efectuada a partirde portas de rede que podem ser personalizadas. Uma das portas estará à escutade ligações do servidor secundário e outra estará à espera de ligações do servidorprincipal. (ver Figura 7.40)Menu TopoLigações para Voltar e para Inserir uma nova ligação.São apresentados os seguintes campos na inserção de redundância a falha:• Nome: Nome da ligação redundante;• Configuraç~ao: É dito aqui se o servidor em causa será o DHCP primárioou secundário;• IP local: Endereço IP interno do servidor;• Porta local: Porta local onde corre o serviço;• IP remoto: Endereço IP remoto do servidor do outro extremo;• Porta remota: Porta remota onde corre o serviço no outro extremo;• Tempo de resposta máximo: Tempo máximo que o servidor de DHCP podeesperar por uma mensagem do outro peer. Esgotado esse tempo, o servidorassume que o outro falha e assume-se como servidor DHCP da rede;• Max Unpacked Updates: Número máximo de pacotes de update (BNDUPD)não confirmados que o servidor pode receber do outro peer.Figura 7.40: RedundânciaIPBRICK International - 2012 Manual Referência- Versão 5.3

246 Configurações AvançadasFigura 7.41: Serviços de Suporte - DHCP - Opções GeraisEsta opção (Figura 7.41) Permite a inserção de parâmetros gerais DHCP, queserão atribuidos por omissão aos clientes:• Domínio base: Domínio onde o servidor DHCP está a operar;• Servidores DNS: Servidores DNS a usar pelo servidor DHCP;• Servidores NetBios: Servidores NetBios a usar pelo servidor DHCP;• Máscara clientes: Máscara a usar pelos clientes do serviço DHCP;• Default lease time: Período de tempo por defeito durante o qual o ’empréstimo’do endereço é válido para os clientes;• Max lease time: Tempo máximo de validade de um endereço IP para asmáquinas. Ultrapassado esse valor, o endereço IP é renovado.Caso se pretenda a Actualizaç~ao Din^amica do DNS, é necessário escolher Simna caixa respectiva. Esta funcionalidade é usada para actualizar dinamicamenteum IP de máquina no registo DNS (se essa máquina não for registada com o endereçoMAC).Nota: É possivel consultar os ”leases”do DHCP em:Configuraç~oes Avançadas -> Serviços de Suporte -> DHCP -> DHCP LeasesManual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 247MáquinasAqui poderá visualizar a listagem das máquinas registadas com o seu endereçoMAC no serviço DHCP. O registo destas máquinas é efectuado atravésde Gest~ao de Máquinas.Figura 7.42: DHCP - MáquinasOperações em Lote para MáquinasEsta funcionalidade permite-lhe exportar todos os dados para um ficheiro .csv.É também possível importar dados de um ficheiro .csv. Se utilizar uma aplicaçãode folha de cálculo poderá editar o ficheiro .csv. Utilize o ; para dividir as colunas.Estes são os campos presentes no ficheiro:• acç~ao: Opções disponíveis:– I: Para inserir uma máquina no DHCP;– U: Para actualizar uma máquina no DHCP;– D: Para apagar uma máquina no DHCP;• iddhcpmachine: Identificador de máquina DHCP;• nome: Nome da máquina;• ip: Endereço IP da máquina;• mac: Endereço MAC NIC da máquina;Exemplo de um conteúdo de ficheiro .cvs para a opção importação de operaçõesem massa:acç~ao;iddhcpmachine;nome;ip;macN;1;maq1;172.29.1.66;AA:55:43:4A:AA:A1I;2;maq1;172.29.1.67;AA:55:43:4A:AA:A2I;3;maq1;172.29.1.68;AA:55:43:4A:AA:A3Leases DHCPEsta página apresenta-lhe a lista de todas as leases DHCP (Figura 7.43).IPBRICK International - 2012 Manual Referência- Versão 5.3

248 Configurações AvançadasFigura 7.43: Serviços de Suporte - DHCP - Leases DHCP7.2.8 ENUMO serviço ENUM 13 permite o mapeamento de números de telefone (normaE.164) em nomes associados a endereços IP , fazendo uso de uma arquitecturabaseada no serviço DNS. Esses nomes podem ser de protocolos SIP, H.323, Emailetc. De forma a consultar o DNS, o ENUM faz a inversão dos números telefónicoscolocando-lhes o prefixo e164.arpa. que é a raiz da árvore. Esta árvore é delegadapara todos os países do mundo tendo em conta os seus códigos E.164. Destaforma, a delegação Portuguesa será o 351 invertido - 1.5.3.e164.arpa.Na IPBrick podem ser definidas as zonas ENUM onde irá ser feita a pesquisa.Para isso é necessário clicar na ligação Inserir e inserir o domínio da zona ENUM.Em Ordenar é possível definir quais são as zonas prioritárias onde irá ser efectuadaa pesquisa de números. Na Figura 7.46 pode ser visualizada uma listagem de zonasENUM.Uma vez definida a lista de zonas ENUM onde pesquisar números, o ENUMpoderá ser utilizado em rotas VoIP. De seguida é exemplificado um caso concreto:1. Em IPBrick.C - VoIP - Gest~ao de rotas, existe uma Rota de Saída paraServidores SIP - VoIPBuster.Aí é necessário activar a opção Activar Pesquisa Enum nas Definições deRota;2. Um determinado utilizador da rede faz uma chamada via SIP/PBX para onúmero +351 253 59 31 12;3. Automaticamente é efectuada uma pesquisa nas zonas ENUM especificadasno presente menu para 2.1.1.3.9.5.3.5.2.1.5.3.e164.arpa, de modo13 Telephone Number MappingManual Referência- Versão 5.3 IPBRICK International - 2012

7.2 Rede 249a tentar obter correspondência desse número num determinado endereçoIP/nome;4. Supondo que a pesquisa resulta no endereço SIP joaod@domainx.com, é efectuadauma chamada SIP para o endereço joaod@domainx.com;Figura 7.44: Serviços de suporte - ENUM7.2.9 DUNDiDUNDi é um sistema peer to peer para localizar gateways internet de serviçosde telefonia. Ao contrário dos tradicionais serviços centralizados (como o simplese conciso ENUM), DUNDi é distribuído sem qualquer tipo de autoridade central.Adicione os servidorese DUNDi em:Configuraç~oes Avançadas ≫ Serviços Suporte ≫ DUNDiFigura 7.45: Serviços Suporte - DUNDiClique em Inserir e digite o Nome, MAC e IP do servidor DUNDi.IPBRICK International - 2012 Manual Referência- Versão 5.3

250 Configurações AvançadasFigura 7.46: Serviços de Suporte - DUNDi InserirEm Rotas de Saída seleccione SIM para a pesquisa DUNDi. O DUNDi servepara lhe indicar que extensões estão em cada servidor. Quando uma chamada écolocada no servidor configurado e se a pesquisa está activa, a pesquisa é efectuadaantes da chamada. Se a resposta é um servidor diferente, do configurado na rota,a chamada é efctuada para esse novo servidor.7.3 Recuperação de desastre7.3.1 ConfiguraçõesTodas as configurações realizadas na IPBrick através da interface web sãoguardadas numa base de dados Postgres, de forma que, qualquer alteração realizadasó se torna efectiva no sistema após realizar um Aplicar Configuraç~oes.A IPBrick permite uma gestão de configurações eficaz onde sempre que sãoefectuadas alterações no sistema pela interface web https://, uma nova configuraçãoé gravada localmente podendo ser armazenada automaticamente numa pen USBou enviada para um endereço de email configurável. No nome do ficheiro de configuraçãoconsta a data e a hora exacta quando foi criada essa configuração. Destemodo caso exista algum problema na máquina é possível recuperar as configuraçõesjá feitas.Existe uma configuração denominada de default que não é mais que a configuraçãobase da IPBrick quando é instaladaClicando em Definiç~oes são apresentados os seguintes campos que podem seralterados ao clicar Alterar:Manual Referência- Versão 5.3 IPBRICK International - 2012

7.3 Recuperação de desastre 251• Endereço de correio electrónico: Endereço de email onde serão entregues asconfigurações podendo ser interno ou externo à rede, por omissão:backup.ipbrick@iportalmais.pt• Assunto da mensagem: Por omissão backup.ipbrick@iportalmais.pt;• Corpo da mensagem: Por omissão está vazio.Atenção!: Após a instalação da IPBrick deve colocar sempre umapen USB ligada ao servidor;RepôrNesta secção é apresentada uma listagem de todas as cópias guardadas na penUSB. Para repôr uma configuração, apenas é necessário efectuar um clique sobrea configuração pretendida e confirmar essa opção. (Figura 7.47)Figura 7.47: Repôr Configurações⇒ Nota: Ao repôr uma cópia das configurações todos os serviçosserão reconfigurados. Após a configuração de todos os serviços, aIPBrick irá reiniciar automaticamente.Quando o tipo de autenticação é IPBrick Master a substituição de configuraçõesé feita normalmente, (a configuração é substituida e o servidor vai para reboot)mas quando o tipo de autenticação for outro, que não IPBrick Master, o processoassume duas etapas:• Primeira etapa: A IPBrick irá detectar se existe ou não conectividadecom o master na altura da substituição das configurações. Se existir, a configuraçãoé substituida e o servidor vai para reboot, terminando o processode substituição. Se assim não for, o processo de substituição entra na suaprimeira fase, o servidor reinicia e de seguida entrará na segunda fase, explicadaa seguir.IPBRICK International - 2012 Manual Referência- Versão 5.3

252 Configurações Avançadas• Segunda etapa: Se no processo de boot for encontrada conectividade oprocedimento entra na sua fase final e o servidor vai para reboot. Se assimnão for, o administrador recebe um aviso na interface web da IPBrick arelatar que as configurações não foram completamente restauradas, devidoa falta de conectividade, e o administrador recebe o prompt para completarou cancelar a substituição, clicando no botão correspondente.DownloadEsta secção permite descarregar (download) para o computador local as cópiasdas configurações realizadas. (Figura 7.48).Figura 7.48: Recuperação de desastre - Descarregar ConfiguraçõesEsta opção é útil para que se possam guardar numa outra localização as configuraçõesda IPBrick.UploadNesta secção é possível carregar para o servidor um ficheiro de configuraçõespreviamente descarregado. (Figura 7.49)Figura 7.49: Recuperação de desastre - Carregar Configurações remotasAtenção!: Não é possível utilizar cópias das configurações de versõesdiferentes da IPBrick. Os ficheiros de configuração não são compatíveisentre as diferentes versões das IPBrick.7.3.2 AplicaçõesEsta é uma funcionalidade muito útil na recuperação de sistema em caso dedesastre. Quando é feita uma actualização da IPBrick da versão A para a versãoManual Referência- Versão 5.3 IPBRICK International - 2012

7.3 Recuperação de desastre 253B, se for detectada a instalação de uma versão anterior da IPBrick uma cópia seráguardada da configuração das seguintes aplicações:• PostgreSQL: Todas as bases de dados Postgres, incluindo bases de dados desites, serão guardadas;- Backup da BDs: é possivel gerir os backups diarios da BDs. Existe umainterface para configurar o email do admin a noficar se o backup não for efectuadocom sucesso. O login do postgres refere-se a BD que corre na porta5432.Configuraç~oes Avançadas -> Recuperaç~ao de Desastre -> Aplicaç~oes-> Bases de Dados• Mail: Os emails que estavam em lista de espera serão guardados;• Kaspersky: Todas as estatísticas das aplicações Kaspersky serão guardadas;• VoIP: São guardadas todas as estatísticas VOIP;• IM: Os dados e as configurações de Instant Messaging serão guardados.Os ficheiros de todas estas aplicações serão, portanto, comprimidos e guardadosnum directório.Escolhendo a opção Applications - Restore será apresentada uma lista detodos os backups de dados das aplicações disponíveis (Figura 7.50). Para restauraro backup de dados das aplicações desejado, fazer click no ficheiro pretendido eseguidamente em Restore. Neste momento o backup seleccionado será restauradopara a nova versão da IPBrick (Figura 7.51.Figura 7.50: Recuperação de desastre - Aplicações - Listagem de backups dosdadosBases de DadosÉ possivel gerir os backups diarios das BDs. Existe uma interface para configuraro email do administrador a notificar se o backup não for efectuado comsucesso. O login do postgres refere-se à BD que corre na porta 5432.Configuraç~oes Avançadas -> Recuperaç~ao de Desastre -> Aplicaç~oes ->Bases de DadosIPBRICK International - 2012 Manual Referência- Versão 5.3

254 Configurações AvançadasFigura 7.51: Recuperação de desastre - Aplicações - Confirmação de restauro7.4 SistemaDentro do menu Sistema, podemos encontrar as opções indicadas nos pontosseguintes.7.4.1 ServiçosEm Serviços (Figura 7.52) é apresentada uma listagem dos vários serviçosdisponibilizados pela IPBrick. A coluna Estado indica se o serviço está activoou inactivo. Aqui é possível reiniciar qualquer serviço sem ser preciso reiniciar aIPBrick.Figura 7.52: ServiçosPara reiniciar qualquer serviço deve-se:• Alterar o seu estado de Activo para Inactivo;Manual Referência- Versão 5.3 IPBRICK International - 2012

7.4 Sistema 255• Alterar o seu estado de Inactivo para Activo;A coluna Arranque define o modo de arranque de cada serviço quando o servidoré iniciado, seja após um reboot seja após um período em que o servidor estevedesligado.Se para um dado serviço o valor na coluna Arranque for Automático, o serviçoé iniciado automaticamente com o arranque do servidor. Por outro lado, se o valorfor Manual, este serviço não irá arrancar automaticamente quando a IPBrick foriniciada. Poderá, no entanto, ser iniciado manualmente neste menu, através deuma alteração no valor da coluna Estado, que terá de ser alterado de Inactivopara Activo.⇒ Nota: Uma alteração no valor da coluna Arranque para qualquerserviço, não produz efeitos imediatos sobre o estado desse serviço. Estevalor só define se o serviço irá ou não arrancar automaticamente nopróximo arranque do servidor. Por outro lado, uma alteração no valordo coluna Estado tem efeitos imediatos. Ou seja, ao alterar o estadode um serviço de Activo para Inactivo a IPBrick irá parar esse serviço(após um clique sobre Aplicar Configurações).7.4.2 Gestor de TarefasO Gestor de Tarefas apresenta uma listagem de todos os processos em execuçãona IPBrick.Esta informação contêm:• Identificador: O PID 14 ;• Utilizador: O utilizador do sistema que iniciou o processo;• Início: A data do início do processo;• Memória: A percentagem de memória usada pelo processo;• Processador: A percentagem de CPU usada pelo processo;• Processo: O processo q está a correr.Nesta secção é possível terminar um dado processo. Para isso, apenas énecessário fazer um clique no identificador desse processo. (Figura 7.53).Atenção!: De uma forma geral, os processos em execução, não devemser terminados desta forma. Terminar um processo nesta interface14 Process IdentifierIPBRICK International - 2012 Manual Referência- Versão 5.3

256 Configurações AvançadasFigura 7.53: Sistema - Gestor de tarefaspoderá causar instabilidade na IPBrick.Para terminar um serviço, utilizar o menu Serviços.7.4.3 Data e HoraNeste menu (Figura 7.54) é possível ver e alterar a data/hora do servidor assimcomo o fuso horário. Quando clica no link Alterar são apresentados os seguintescampos:• Sincronização: Se Manual a data/hora será gerida pelo próprio servidor. SeAutomática a IPBrick utilizará o servidor NTP para remotamente fazer asincronização. Por omissão, pool.ntp.org 15 (Figura 7.55);• Data: Activa apenas em modo manual;• Hora: Activa apenas em modo manual;• Fuso Horário: Escolha o fuso horário correcto.Atenção!: Após a instalação da IPBrick deve desde logo alterar adata/hora e fuso horário do sistema. Quando alterar o fuso horário aIPBrick irá automaticamente para reboot!Manual Referência- Versão 5.3 IPBRICK International - 2012

7.4 Sistema 257Figura 7.54: Data e hora do sistemaFigura 7.55: Sistema - Data e Hora - NTP7.4.4 Utilizadores do sistemaNeste menu (Figura 7.56) são listados os utilizadores de Sistema (nome e respectivologin). Ao seleccionar um deles é possível alterar a respectiva passworddesde que se conheça a password actual.• root: Super-utilizador da consola Linux;• operator: Operador da consola Linux;• Correio Recebido: Utilizador para a funcionalidade cópia de correio recebida.A idéia aqui é mapear uma conta IMAP a partir de cliente de email;• Correio enviado: Utilizador para a funcionalidade cópia de correio enviado.A idéia é mapear a conta IMAP a partir de um cliente de email;• kaspersky: Utilizador a receber as notificações Kaspersky Applications, porexemplo, A idéia é mapear uma conta IMAP a partir de um cliente de email;• spam: Utilizador a receber emails da Kaspersky Anti-Spam. Mais uma veza idéia é mapear uma conta IMAP a partir de um cliente de email;• VoIPCDR: Utilizador para acesso FTP, Para receber as estatísticas completasdo asterisk.15 Cluster de servidores NTP (Network Time Protocol)IPBRICK International - 2012 Manual Referência- Versão 5.3

258 Configurações AvançadasA password para todos excepto root é L1opardo.⇒ Nota: Não confundir Utilizadores de Sistema com UtilizadoresLDAP. Um Utilizador de Sistema, não está registado no LDAPFigura 7.56: Utilizadores do Sistema7.4.5 MonitorizaçãoNeste menu é possível ver os logs da IPBrick. Os logs constituem uma fontede informação importante sobre o funcionamento do sistema. A informação maisrecente está disponível em Log Actual. Caso existam outros registos de logs,dizem respeito a informação gerada pela IPBrick até à data neles indicada (Figura7.57).• Logs: Gestão da IPBrick e dos registos do sistema;• Acessos: Monitorização para alguns protocolos TCP;• Tráfego: Pode gerir todas as ligações TCP activas;• Alertas: Opções para alertas de partições do disco;LogsOs registos (logs) são uma ferramenta útil para a resolução de problemas.Logs Sistema• Estado: Por omissão, este campo está inactivo, se seleccionar activo;– Servidor: Se o Estado for activo podemos escolher se serão escritoslocalmente ou numa máquina remota que suporta o daemon syslog(Figura7.58);Manual Referência- Versão 5.3 IPBRICK International - 2012

7.4 Sistema 259Figura 7.57: Sistema - Monitorização - Logs do SistemaFigura 7.58: Sistema - Monitorização - Logs do Sistema - Servidor Remoto– Aceitar logs de servidores remotos: Se activo, autoriza servidores aescrever logs de sistema na IPBrick;AcessosEm Gestão, ao clicar no nome do serviço podemos activar a monitorização dosacessos para SSH, FTP, VPN PPTP e SSL. Por definição, o estado está desactivado(Figura7.61).Figura 7.59: Sistema - Monitorização - Lista de Logs da IPBrickIPBRICK International - 2012 Manual Referência- Versão 5.3

260 Configurações AvançadasFigura 7.60: Sistema - Monitorização - Log Actual da IPBrickA opção Entradas permite a visualização de todos os acessos (Figura7.62). Épossível filtrar por:• IP;• Utilizador;• Notas:– Conectado;– Desconectado;– Password Errada;– Utilizador Ilegal;– Bloquado;– Timeout;– Timeout/Bloqueado;– Tentativa de acesso com utilizador root;– Desconectado/Timeout.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.4 Sistema 261• Data;Outras opções disponíveis:• Limpar filtros: Limpará todos os filtros escolhidos;• Exportar PDF: Exporta toda a informação para um ficheiro .pdf;Figura 7.61: Sistema - Monitorização- Acessos - GestãoFigura 7.62: Sistema - Monitorização - Acessos - EntradasTráfegoAqui todas as ligações activas TCP estão listadas por campos:• IP de Origem: Computador remoto que tem uma ligação ao servidor;• Porto de Origem: Porto usada pelo computador fonte;• IP de destino: IP do servidor;• Porta de destino: Porta a que o computador fonte está ligado;IPBRICK International - 2012 Manual Referência- Versão 5.3

262 Configurações Avançadas• Estado: Por definição está ligado.Em Acç~ao, escolher a opção Bloquear ligaç~ao para terminar uma ligaçãoespecífica. Após bloquear uma ligação, é possível desbloqueá-la carregando naopção Desbloquear ligação (Figura7.63).Figura 7.63: Sistema - Monitorização - TráfegoAlertasDefinir aqui se a definição dos alertas de partição cheia estará activa. Assim,se a partição atingir os 85%, será enviado uma mensagem de correio electrónicopara o endereço de correio electrónico presente no endereço de Destino. Tambémé possível alterar o notificador do endereço de origem (Figura7.64).Os serviços monitorizados são:• Servidor Web• Base de Dados Interna do Sistema• Servidor de Fax• Servidor de VozExiste também uma proteção para o serviço de VoIP que utiliza o mesmo e-mail para notificar o administrador do sistema de ataques ao serviço VoIP.Se mais de 300 pedidos de um IP são executados no espaço de tempo de 10segundos, esse mesmo IP será bloqueado por 120 segundos.Nota:. O mesmo endereço de e-mail é utilizado, independentemente da opção”Enviar alertas de serviços com problemas”estar activa ou não.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.4 Sistema 263Figura 7.64: Sistema - Monitorização - Alertas7.4.6 SSHO menu SSH implementa uma ligação segura à shell da IPBrick. Como poderáver na figurename 7.65Figura 7.65: SSHO SSH (Secure Shell) é semelhante à conhecida aplicação Telnet, mas maissegura devido ao protocolo usado.⇒ Nota: Esta funcionalidade necessita que o Java Virtual Machineesteja instalado. Este software está disponível at www.java.com.Antes de estabelecer a ligação, é necessário fazer uma autenticação. Os dadosIPBRICK International - 2012 Manual Referência- Versão 5.3

264 Configurações Avançadasnecessários são:• Nome de Utilizador: operator• Password: L1opardo7.4.7 ReiniciarEsta opção permite reiniciar a IPBrick (Figura 7.66). Após confirmar a opçãode reiniciar, é automaticamente terminada a ligação web ao servidor. Quando aIPBrick arrancar, é possível estabelecer uma nova ligação https ao servidor.Figura 7.66: Reiniciar o Servidor7.4.8 DesligarEsta opção permite encerrar a IPBrick (Figura 7.67), garantindo que todosos serviços são correctamente terminados. Sempre que seja necessário encerrar aIPBrick, deve-se recorrer a este menu. Não desligue o servidor directamente nafonte de alimentação.Figura 7.67: Desligar o Servidor7.5 TelefoniaPara ser possível a interacção da IPBrick com os sistemas telefónicos, é necessárioa instalação de hardware específico. Esse hardware inclui placas PCI que podemManual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 265ser analógicas, RDIS BRI ou RDIS PRI. As placas analógicas permitem a ligaçãoa redes telefónicas a operar em modo analógico. No caso de redes telefónicas aoperar em modo digital (RDIS) as placas podem ser do tipo BRI ou PRI. Umacesso BRI (Basic Rate Interface) possuí três canais: Dois de 64kbit/s (B) paravoz/data e um de 16kbit/s (D) para controlo. O acesso PRI (Primary Rate Interface)corresponde na Europa a 30 canais B e um canal D, podendo ser tambémdesignado por circuito E1.7.5.1 CartasApós a sua configuração e instalação física na máquina é necessário efectuar asua configuração na IPBrick. Para isto é necessário saber de que forma foi feita aconfiguração física da placa, isto é, a configuração de cada porta.Depois da instalação física do hardware, a configuração das placas é efectuada apartir da interface web da IPBrick através do menu:Configuraç~oes Avançadas - Telefonia - CartasPara inserir é necessário escolher a ligação Inserir, e seguidamente indicar(conforme é visível na Figura 7.68): Menu de inserção de placas:• Tipo de placa: Pode ser analógica, RDIS BRI ou RDIS PRI;• Fabricante: Dependendo do tipo de placa, pode ser:– BRI ISDN: Compatível com Beronet (HFC chipset);– PRI ISDN: Compatível com Digium (predefinição), Open Vox, Sangoma;– Analógica: Compatível com Digium (predefinição), Open Vox.• Número de portas: Número de portas que a placa possui;• Configuraç~ao de portas: Cada porta pode ser configurada para ligar aosinterfaces pre-definidos: PBX ou PSTN. No caso de placas RDIS BRI existemainda as seguintes configurações:Analógica: Ligaç~ao a PBX, assim o porto da carta actuará como fxsLigaç~ao a PSTN, assim o porto da carta actuará como fxoISDN BRI: Ligaç~ao a PBX, assim o porto da carta actuará como NT PtP ou NT PtMPLigaç~ao a PSTN, assim o porto da carta actuará como TE PtP ou TE PtMP(PtMP = 1 a N possíveis terminais. Contacte o operador PSTN)ISDN PRI: Ligaç~ao a PBX, assim o porto da carta actuará como NETLigaç~ao a PSTN, assim o porto da carta actuará como CPEIPBRICK International - 2012 Manual Referência- Versão 5.3

266 Configurações AvançadasO estado de cada porto é apresentado conforme pode ver na Figura 7.69.Detalhes:• Verde: A camada 1 (física) e a camada 2 (sinalização) estão ACTIVOS.Assim, o porto está pronto;• Amarelo: A camada 1 está ACTIVA e a camada 2 está INACTIVA. Istosignifica que há problemas de sincronização, provavelmente necessita de verificaras configurações tx ou rx (ISDN PRI) ou os jumpers da carta jumpers(ISDN BRI);• Vermelho: A camada 1 e a camada 2 estão INACTIVAS. Significando queexiste um problema de ligação (problema no cabo ou ligação de cabo nãoexistente) ou a porta está danificada. Note que para a PSTN BRI - modoPTMP, normalmente quando não existem chamadas activas, o estado destandby pode ser vermelho;• Vermelho a piscar: Problemas de hardware. Precisa de verificar a integridadeda carta e os jumpers. É muito raro ocorrer este estado.Se nenhuma carta está presente ou se nenhuma for detectada a mensagemexibida será: NA.Figura 7.68: Telefonia - Cartas - InserirPara cada carta inserida existem 3 opções: Voltar, Modificar e Apagar(Figura 7.69).Se a porta estiver ligada à rede fixa (PSTN) é necessário configurar o settingcomo TE. Se a porta estiver ligada a uma central PBX é necessário configurar aporta como PBX e o setting como NT. Caso seja usada umas das portas RDISpara FAX (comportando-se normalmente como um PBX) é necessário configurara porta como FAX (para aparecer esta opção é necessário configurar um interfaceFAX - menu que será abordado de seguida) e o setting como NT. No caso de existirum interface GSM configurado numa das portas, é necessário escolhe-lo da listae configurar o setting como TE. No caso da configuração de uma ISDN PRI, énecessário indicar se a linha utiliza o protocolo R2 (protocolo utilizado no Brasil)Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 267Figura 7.69: Telefonia - Definições de Cartae se o CRC4 está activo na linha.Após a configuração da placa, poderemos visualizar uma listagem com as placasconfiguradas, conforme é visível na Figura 7.70.Figura 7.70: Telefonia7.5.2 InterfacesAs interfaces representam trunks num mundo não-IP. É possível criar maisinterfaces do que os pré-configurados (PBX e PSTN). Exemplos: GSM ISDN ouinterface FAX. Poderá criá-los em:Configuraç~oes Avançadas -> Telefonia -> InterfacesMenu para inserir interfaces (Figura 7.72):• Nome do Interface: Quando criado, o interface surgirá com o nome escolhidoem Rotas Locais e configuração do porto de Placas de Telefonia;IPBRICK International - 2012 Manual Referência- Versão 5.3

268 Configurações AvançadasFigura 7.71: Telefonia - Interfaces• Tipo de Interface: Representa o trunk associado:– PSTN BRI: Representa o lado PSTN que usa uma ligação BRI ISDN;– PBX BRI: Representa o lado PBX que usa uma ligação BRI ISDN;– PSTN PRI: Representa o lado PSTN que usa uma ligação ISDN PRI/E1;– PBX PRI: Representa o lado PBX que usa uma ligação ISDN PRI/E1;– PSTN ANALÓGICO: Representa o lado PSTN que usa uma ligação ANALÓGICA;– PBX ANALÓGICO: Representa o lado PBX que usa uma ligação ANALÓGICA;– OCS: Representa o Servidor de Comunicações do Microsoft Office. Esseinterface só será usado para Rotas Locais (Figura 7.73).• FQDN: o FQDN do OCS;• IP do Servidor de Mediaç~ao: Endereço do IP do Servidor de Mediação;• SIP Peering: A opção Open Peer determina que qualquer chamada a receberproveniente da Internet pode utilizar este interface. A opção Closed Peerdetermina que só os pares definidos em SIP Peers podem usar o interface (estaé a melhor opção ligar ao PSTN ou GSM). Assim, o pares são IP públicosautorizados a usar determinado interface, por ex. um par pode ser outraIPBrick. Podem ser introduzidos em:Configuraç~oes Avançadas -> Telefonia -> SIP Peers• Ganho de recepç~ao: Ganho de recepção em dB. Pode ser útil para o aumentarse estamos a falar sobre o interface PSTN e do lado da IPBrick ouvimoscom o volume baixo;• Ganho de transmiss~ao: Ganho de transmissão em dB. Pode ser útil para oaumentar se estamos a falar sobre o interface PSTN e do lado PSTN ouvemcom o volume baixo;Esta operação é necessária se quiser ligar um FAX à porta de uma carta, a umagateway GSM ou outra interface adicional. Se existir uma gateway GSM, poderáadicioná-la aqui (como nome de interface). Escolha o tipo de carta (analógica,PRI ou BRI) em Tipo de Interface e a opção Closed Peer em SIP Peering.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 269Figura 7.72: Telefonia - Inserção de interfacesFigura 7.73: Telefonia - interface OCS7.5.3 Failover SwitchesNesta página (Figura 7.74) poderá inserir failover switches.Figura 7.74: Telefonia - Failover SwitchesClique em Inserir e preencha com a informação necessária (Figura 7.75):• Nome: O nome do failover switch;• IP: O endereço IP do failover switch;• MAC Address: O seu endereço MAC;IPBRICK International - 2012 Manual Referência- Versão 5.3

270 Configurações Avançadas• Intervalo Keep-alive interval: Um sinal de teste (keep-alive) é enviado aintervalos predefinidos (por omissão, 5 segundos). Se existir resposta, não éefetuada nenhuma alteração ao roteamento. Se não existir resposta, o sistemaassume que está em baixo e o tráfego será roteado para outro caminho, atéo anterior estar novamente operacional.Figura 7.75: Telefonia - Inserção de Failover Switches7.5.4 Telefones RegistadosOs Telefones devem ser inseridos em IPBrick.I -> Gest~ao de Máquinas assim,o principal objectivo desta opção é modificar slguns atributos específicos SIP.Inserir um telefone aqui é também válido, se não existir a necessidade deatribuir um endereço IP específico ao telefone e se não quisermos que o LDAParmazene informação sobre essa máquina.• Telefone: Insira o nome do telefone a registar;• Password: Insira a password de acesso do telefone;• Confirme Password: Reinsira a password;• Identificador de Origem: Se desejar mascarar o número identificador deorigem insira-o aqui;• Localizaç~ao do Telefone– Local: Esta é a opção pré-configurada para um telefone LAN;– Remoto: Para um telefone remoto ligado atrás de uma NAT. Normalmenteesta opção é usada quando se pretende registar o telefone viainternet, usando, para tal, o IP Público da rede da IPBrick.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 271• Aprivisionamento automático: Esta opção permite a configuração automáticade hardphones SIP, desta forma, precisaremos apenas de escolhero modelo do telefone. Para que o aprovisionamento funcione é obrigatórioque insira o endereço MAC aquando do registo do telefone em Gestão deMáquinas.• Descriç~ao: Este campo serve para atribuir uma descrição em texto ao telefone;Poderá ver um exemplo na Figura 7.76.Figura 7.76: Telefonia - Registo simples de telefoneOperações em LoteAssim como a ligação Operações em Lote situada em IPBrick.I > Gest~ao de Máquinas,é possível utilizar um ficheiro .csv para inserir, mais rapidamente, um grandenúmero de telefones. Se clicar na ligação Exportar, poderá gravar um ficheiro .csvcom todos os telefones registadosr, caso nenhum esteja inserido, o ficheiro poderáser utilizado como template.Poderá editar o ficheiro .csv numa aplicação tipo folha de cálculo, seleccionandoo ; para dividir as colunas.A estrutura do ficheiro .csv de Telefones Registados é a seguinte:• action: Campo obrigatório. Opções disponíveis:– I: Insere um telefone;– U: Para actualizar (Update) a informação do telefone;– D: Para remover (Delete) um telefone;– N: Indica que nenhuma alteração foi efectuada nesse telefone.IPBRICK International - 2012 Manual Referência- Versão 5.3

272 Configurações Avançadas• idvoipphone: Número que identifica o telefone VoIP;• name: Nome do telefone (campo obrigatório);• password: Password do telefone (campo obrigatório);• callerid: O identificador de chamada do telefone;• voip_nat: Localização do telefone. Insira 0 se for local ou 1 se for remoto;• phonedescription: Campo de texto livre. Serve apenas como referência.Insira um descrição sucinta do telefone;• idphonetemplate: O valor numérico para o template de auto-provisionamentodo seu telefone. Por predefinição, estes são os templates disponíveis e seusrespectivos id’s:Nomeid do TemplateAastra 6731i 513Aastra 6755i 500Atcom 530 501Cisco SPA303 421Cisco SPA504G 422Cisco SPA525G2 423Grandstream BT200 510Grandstream BT201 511Grandstream GXP1200 508Grandstream GXP2000 505Grandstream GXP2010 506Grandstream GXP2020 507Grandstream GXP280 509Snom 300 514Snom 320 503Snom 360 504Snom 370 515Snom 870 516Thomson ST2030s 502Yealink T20P 417Yealink T26P 419Yealink T28P 4207.5.5 ConfiguraçõesNeste menu é possivel ajustar várias as seguintes configurações para VoIP eintegração PBX/PSTN integration:Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 273• Opções Gerais;• Voicemail Options;• Mobilidade de Agentes;• Opções RDIS PRI e analógico;• Opções RDIS BRI;• Lista de codecs activos;• Gestores Remotos de PBX IP;• Domínios VoIP alternativos.Opções GeraisEncontrará os seguintes campos em Opç~oes (Figura 7.77):• Router com DNAT Total?: Se a IPBrick está conectada a um router responsávelpelo acesso ao exterior (em termos de VoIP) que permite a passagemde todo o tráfego, é necessário seleccionar SIM e indicar o endereçoexterno desse mesmo router no Endereço IP Público do Router;• IP do interface público da IPBrick utilizado pelo serviço VoIP: EndereçoIP da interface pública da IPBrick responsável pelo serviço VoIP;• Apenas servidor VoIP de intranet?: Permite rotear o tráfego de redeapenas numa interface e não em duas, como é usual;• Retirar prefixo nacional por defeito (0): Remove o prefixo do paísnormalmente utilizado;• Endereço IP do servidor IPBrick Contacts: O IP do IPBrick Contacts.• Domínio DNS do servidor IPBrick Contacts:Brick Contacts.O domínio DNS do IP-• Identificar origem da chamada (CID) no IPBrick Contacts: Se activa,esta opção acede à base de dados LDAP do Contacts e, se encontra umnúmero chamador, irá substitui-lo pelo nome da entidade associada a essenúmero (esta opção pode ser utilizada também em chamadas internas).• Restringir endereços externos de Follow Me no MyIPBrick ao IPBrickContacts: Por omissão, N~AO;• Mascaramento da origem de chamada (CID) em chamadas internas: Porpredefinição, N~AO;IPBRICK International - 2012 Manual Referência- Versão 5.3

274 Configurações AvançadasFigura 7.77: Telefonia - Configurações• Atendimento imediato das chamadas com origem numa central telefónica:É recomendado ter esta opção activada, se utilza ligações a servidores SIP(p.ex: VoIPBuster, NetCall), de forma a evitar timeouts na central PBXcentral. Se, por exemplo, pretender definir taxas para as chamadas feitas apartir do PBX, esta opção deverá estar inactiva para evitar que o utilizadorcomece a pagar assim que marca o número.• Timeout de atendimento: Tempo (em segundos) durante o qual a chamadaé enviada para o telefone de destino, antes de ser enviada ou roteada paraoutro telefone;• Timeout de chamada: Tempo (em segundos) durante o qual se tenta estabelecera ligação. Se este período de tempo expira, a tentativa será terminada;• Timeout de terminaç~ao de chamadas sem som;• Timeout de terminaç~ao de chamadas em espera sem som;Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 275• Tempo por omiss~ao de registo: O tempo pelo qual é requisitado ao operadoro registo (por predefinição, 3600 segundos);• Tempo máximo de registo: A duração máxima do registor (por omissão,3600 seconds);• Número de tentativas de registo: O número de vezes em que é ensaiadoum registo (por omissão, 0);• Activar suporte de video em SIP: Permite o suporte para video SIP. Osprotocolos de sinalização não permitem apenas voz mas também vídeo.• Transfer^encia assistida: Se colocar SIM poderá definir uma sequênciade activação chave para fazer a tranferência. Desta forma, poderá deixar deutilizar esta funcionalidade a partir do telefone SIP e começar a utilizá-la apartir do servidor VoIP;• Transfer^encia n~ao assistida: Se escolher SIM poderá definir uma sequênciade activação chave para fazer uma transferência ’cega’. Desta forma, poderádeixar de utilizar esta funcionalidade a partir do telefone SIP e começar autilizá-la a partir do servidor VoIP;• Pickup de chamadas: Se seleccionar SIM irá permitir-lhe o pickup da chamada.Se um telefone está a tocar e pretender-se que a chamada seja atendida numoutro telefone, pode-se utilizar a sequência *8 (por pré-configuração) mais onúmero do telefone que irá atender a chamada. Exemplo: *8111, irá fazer opickup a partir do telefone 111;• Combinaç~ao de teclas para activar pickup de chamadas: Altere aquia sequência de activação preconfigurada (*8)• Pickup de chamadas no grupo: Com esta opção activa, se um qualquertelefone pertence a um Grupo de Atendimento é possível fazer o pickup dachamada de um outro telefone usando para tal a sequência de activação (*7por pré-configuração); Se o telefone pertence a mais do que um Grupo deAtendimento, a última a tocar em qualquer desses grupos será a atendida;• Pickup Global de chamadas: Se SIM permitirá o pickup global (*8 sequênciapré-configurada). Se tivermos uma ou mais chamadas será sempre atendidaa última chamada a chegar;• Combinaç~ao de teclas para activar pickup global de chamadas: Altereaqui a sequência de activação preconfigurada (*8)• Cadeado no telefone: Possibilita bloquear um telefone interno, para impossibilitá-lode fazer ou receber chamadas. Para o trancar precisa de inserira sequência de activaçãoe e aguardar por uma mensagem. Depois de a receber,terá de inserir o PIN do utilizador ou o PIN e password definidosem IPBrick.GT ¿ Gest~ao de Utilizadores. Para desbloquear o telefone oIPBRICK International - 2012 Manual Referência- Versão 5.3

276 Configurações Avançadasprocesso é o mesmo. Se a opção Permitir desbloqueio de telefone por qualquerutilizador válido estiver em NO só o utilizador que bloqueou o telefoneou a password de desbloqueio do administrador irá desbloquear o telefone;• N~ao perturbe: Se esta opção estiver activa o telefone não irá receber chamadas.Por omissão use *73 para activar esta funcionalidade num telefone e *74 paradesactivar;• Redireccionamento incondicional: Pode ser utilizado para reencaminhamentoincondicional. Por omissão utiliza a sequência *70. Exemplo:Chamadas para o telefone 201 serão encaminhadas incondicionalmente parao telefone 202. Assim, precisaremos de fazer *70202 no telefone 201. Paradesactivar insira *70;• Redireccionamento quando ocupado: Pode ser utilizado para reencaminhamentode uma chamada qundo o telefone está ocupado. Por omissão estáconfigurada a sequência *72. Exemplo: Se o telefone 201 está ocupado,as chamadas serão redireccionadas para o telefone 202. Desta forma, serápreciso fazer *72202 no telefone 201. Para desactivar marque *72;• Redireccionamento quando n~ao atendida: Can be used to forward a callwhen some phone do not answer and by default uses key sequence *71.Exemplo: Se o telefone 201 não está a atender, as chamadas serão encaminhadasatelefone 202. Assim, marque *71202 no telefone 201. Para desactivarmarque *71;• Rechamada quando ocupado: Se alguém liga a um telefone e esse mesmotelefone está ocupado, o chamador receberá um aviso se deseja activar arechamada. Se sim, esta funcionalidade verificará a disponibilidade dessenúmero. Quando estiver disponível, o sistema estabelecerá uma ligação entreos dois números e ambos tocaram. Por predefinição, esta funcionalidade estáDesactivada. Se a activar, visualizará as seguintes opções:– Combinaç~ao de teclas para activar/desactivar rechamada quandoocupado: Altere a predefinição (5)– Timeout: O período de tempo (em minutos, por omissão: 60) em que osistema continuará a correr a verificação de disponibilidade. Findo esteperíodo, a função de rechamada será desactivada.– Restringir acesso para: Escolha os endereços que podem activar afunção de rechamada.• Supervis~ao de Chamadas: Se seleccionar SIM irá permitir a funcionalidadede supervisionamento de chamadas. A sequência pré-configurada é *9;• Voicemail: Permite voicemail geral para o serviço VoIP. Os ficheiros devoicemail serão enviados sempre por e-mail;Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 277• Prioritizaç~ao de chamadas: Se activo será possível definir níveis de prioridadepra cada prefixo de rota definido em Gestão de Rotas. O nível é 1 (maiselevado) a 10 (menos elevadot). Exemplo: Na rota LAN-PSTN todas as linhasBRI estão ocupadas. Se um prefixo de emergência (911) está definidocomo máxima prioridade, quando alguém liga 911 um chamada normal podeser interrompida;• Activar estatísticas de chamadas avançadas: Se activado irá permitirnovos campos de dados nas estatísticas de chamadas: Total de pacotes,codec, lag, pacotes perdidos, sinalização e jitter. Note que a carga noCPU/memória será acrescida;• Guardar estatísticas de chamadas em ficheiro csv (CDR): Todo o históricode chamadas no formato pré-configurado asterisk será gravado para umficheiro chamado Master.csv. Este ficheiro pode ser descarregado via FTPcom o nome voipcdr e password L1opardo;• IP do servidor de sinalizaç~ao diferente do servidor de media: Seo serviço de sinalização remoto corre num servidor, e o serviço de media remotonoutro, esta opção deve ser activada;• Redireccionamento chefe/secretaria: Quando activa, esta funcionalidadepermite-lhe, de forma mais eficiente, gerir a questão do redireccionamentode chamadas entre chefe e secretária. atribuindo *79 como sequênciade activação/desactivação para a transferência directa de chamadas entretelefones. A sequência pode ser alterada se assim o desejar. Por predefinição,esta opção está inactiva.NOTA: Desactivando esta opção não irá afectar a funcionalidade GrupoChefe/Secretária localizada em:VoIP > Funç~oes > EntradaAmbas funcionalidades são autónomas!• Reproduzir mensagens de redireccionamento de chamada: Quando umachamada é redireccionada, o utilizador irá escutar uma mensagem alertandoopara esse facto (por predefinição, SIM)Opções VoicemailNeste menu (Figura 7.78) poderá configurar as suas definições de Voicemail,clique em Alterar para aceder às opções.IPBRICK International - 2012 Manual Referência- Versão 5.3

278 Configurações AvançadasFigura 7.78: Telefonia - Configurações - Opções de Voicemail• Voicemail: Active ou desactive o serviço de voicemail para Telefones, Utilizadores,Grupos de Atendimento e Sequências de atendimento (por omissão,Activo);• Localizaç~ao: Seleccione se o servidor de voicemail será Local ou Externo(por predefinição, Local). Se escolher Externo um novo campo irá aparecer:– Servidor: Por favor digite o nome do servidor externo de voicemail;• Consulta de voicemail a partir dos telefones: É possível aceder aoseu Voicemail via telefone. Para activar esta opção, seleccione Activa (porpreconfiguração, Inactiva) e um novo campo será visualizado:– Combinaç~ao de teclas para consulta: Insira a combinação para acederao seu voicemail (por omissão, *75)• Enviar voicemail por email: Esta opção será visível se seleccionar Localno campo Localizaç~ao. Seleccione N~AO se nãodesejar receber emails com assuas mensagens de voicemail em anexo (por preconfiguração esta opção estáactivada).Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 279Figura 7.79: Telefonia - Configurações - Opções de VoicemailMobilidade de AgentesComo o nome sugere, esta funcionalidade (Figura 7.80) permite ao utilizadorautenticar-se como Agente, em qualquer telefone, utilizando simplesmente o seuPIN. Qualquer sessão iniciada anteriormente será terminada. Por omissão, a Mobilidadede Agentes está inactiva. Para a activar, clique na ligação Alterar.Figura 7.80: Telefonia - Configurações - Mobilidade de AgentesEm Estado, seleccione Activa, e digite o IP do servidor VoIP onde será possívelaos utilizadores registarem-se como Agentes (Figura 7.81).NOTA: Insira apenas um por linha!IPBRICK International - 2012 Manual Referência- Versão 5.3

280 Configurações AvançadasFigura 7.81: Telefonia - Configurações - Mobilidade de Agentes 2Quando terminar, clique no botão Alterar no fundo da página.Opções RDIS PRI e analógicoEstes parâmetros são apenas para cartas RDIS PRI e analógicas, que serãoajustadas nos ficheiros de configuração dos drivers por elas utilizados - zaptel(Figura 7.82):• Sinalizaç~ao do canal: Country tone zone. As frequências podem variarde país para país;• Cancelamento de eco Cancela o eco. Por omissão está configurado SIM;• Tipo de Número (ISDN TON): Opções de sinalização de nível baixo:– Chamado (Calling Number): Por omissão está configurado Unknown(desconhecido), as outras opções são local, Privado, Nacional e Internacional;– Chamador (Caller Number): Por omissão está configurado Unknown(desconhecido), as outras opções são local, Privado, Nacional e Internacional;– Prefixos baseados em RDIS TON: Esta opção está relacionada com arecepção da carta. Assim, quando receber uma chamada da PSTN, deum número do tipo nacional ou internacional, o prefixo correspondenteserá adicionado. Esta funcionalidade torna-se importante, na medidade que facilita o procedimento de rechamada.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 281• Opç~oes para sinalizaç~ao R2: Se o protocolo de sinalização R2 é usado(antigo protocolo ISDN) pode definir aqui os parâmetros R2:– DNIS: Valor do serviço de identificação de número marcado (DialedNumber Identification Service);– ANI: Valor da identificação automática de número (Automatic NumberIdentification);– Zona/País Escolha a Zona/País;Figura 7.82: Telefonia - Opções RDIS PRI e analógicoOpções RDIS BRIEstes parâmetros são apenas para as cartas ISDN BRI, que serão ajustadasnos ficheiros de configuração dos drivers usados para essas cartas - misdn (Figura7.83):• Cancelamento de eco: O valor por omissão é Alto. Outras opções: Inactivo,Mínimo, Baixo e Máximo (requer mais recursos do CPU);• Sensibilidade à detecç~ao de DTMF: Permite alterar a sensibilidade doDTMF de 50 para 400 (menos sensibilidade);• Captura imediata de dígitos: A captura imediata de dígitos altera aforma como os números enviados de uma central central PBX são lidos naIPBrick. Quanto esta opção está desactivada, a rotina de captura de dígitosé alterada para resolver problemas na leitura em algumas estações centrais,por exemplo, quando o número marcado é erradamente identificado na IP-Brick (dígitos repetidos ou falta deles).IPBRICK International - 2012 Manual Referência- Versão 5.3

282 Configurações Avançadas• Timeout de recepç~ao de dígitos do operador:• Jitter Buffer: Permite a alteração do Jitter Buffer 16 ;• Timeout de marcaç~ao entre dígitos: Tempo, em segundos, a partir damarcação do último número em que a IPBrick considere que a marcação estáterminada;• Timeout de inactividade: Tempo, em segundos, contados a partir do momentoque o receptor desliga e que a IPBrick irá cancelar o canal de comunicações;• Tipo de Numeraç~ao (ISDN TON): Opções de sinalização de nível baixo:– Número de saída (onumplan): A pré-configuração é Unknown (desconhecido).As outras opções são Nacional, Internacional e Assinante;– Identificador de chamador (dnumplan): A pré-configuração é Desconhecido.Outras opções são nacional, internacional e assinante;– CPN (cpnnumplan): A pré-configuração é Desconhecido. Outras opçõessão nacional, internacional e assinante.• Prefixos baseados em RDIS TON: Esta opção está relacionada com a recepçãoda carta. Assim, quando receber uma chamada da PSTN, de umnúmero do tipo nacional ou internacional, o prefixo correspondente será adicionado.Esta funcionalidade torna-se importante, na medida de que facilitao procedimento de rechamada. Nas opções da carta BRI, poderá tambémconfigurar o código do país;• CLIP no screening: Disponível apenas em alguns países, como Alemanhae Aústria, esta opção permite mascarar o seu ID de chamador com outronúmero. Por omissão esta opção está desactivada.Lista de codecs activosNesta tabela estão listados os codecs usados na IPBrick e a ordem de preferênciapela qual são escolhidos nas comunicações. Para adicionar ou removercodecs à lista, clique em Modificar, seleccione o codec e clique no botão para adicionar(≫) ou remover (≪) (Figura 7.84). Da mesma forma, para alterar a ordempela qual os codecs são utilizados, deverá seleccionar o codec e clicar nas setas dolado direito da lista, fazendo com que ele suba ou baixe na lista de prioridade.É possível seleccionar os seguintes codecs, sabendo que a largura de bandausada para cada um é aproximadamente:16 Área de dados partilhados onde pacotes de voz podem ser reunidos, armazenados e enviadospara o servidor VoIP em intervalos regularesManual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 283Figura 7.83: Telefonia - Opções RDIS BRI• GSM: 13 Kbps;• iLBC: 15 Kbps;• Speex: Configurável 4-48 Kbps;• G.726: 32 Kbps;• LPC10: 2.5 Kbps (não recomendado);• G.711 ulaw: 64 Kbps;• G.711 alaw: 64 Kbps, usado na Europa;• G.722: 64 Kbps;• G.729: 8 Kbps. Poderá ter de adquirir uma licença se desejar fazer chamadascom este codec. Se ele for activado um link de Activaç~ao de licença iráaparecer e com uma chave válida uma licença G729 será gerada. Veja aFigura 7.85 e a Figura 7.86 como exemplos.É claro que quanto maior for a largura de banda requerida, menor será o númeropossível de chamadas em simultâneo. Para cada um dos codecs seleccionadospodemos incluir uma média de mais 15 Kbps de margem extra.IPBRICK International - 2012 Manual Referência- Versão 5.3

284 Configurações AvançadasFigura 7.84: Telefonia - Configurações - CodecsFigura 7.85: Telefonia - Configurações - Codecs com g729Gestores Remotos de PBX IPEsta opção permite a outros programas ligar ao asterisk, normalmente programasa funcionar nos servidores LAN. Alguns exemplos: Plugin de correio parageração de chamadas, ferramentas de monitorização do asterisco externo, centrode chamadas para geração de chamadas, etc.Por predefinição, a gestão remota do PBX IP está desactivada. Para activar,clicar em Modificar e depois Inserir gestor remoto do PBX IP (Figura 7.87).Opções de configuração:• Login: Login a usar;• Password;• Rede: Limite da rede ou IP específico que obterá o acesso;• Máscara da rede;É mostrado um exemplo na Figura 7.88.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 285Figura 7.86: Telefonia - Configurações - licença g729Figura 7.87: Telefonia - Gestores remotos PBX IP7.5.6 Endereço Alternativo do domínio VoIPO servidor VoIP pode aceitar chamadas não só para o domínio principal mastambém para outros diferentes. Para adicionar domínios, clicar em Modificar einserir os domínios, um por linha. (Exemplo na Figura 7.89).Funções para telefonesTransferência de chamadas Para além de apoiar a transferência de chamadasfeitas pelo equipamento do terminal, os telefones SIP, PBX ou os softphones,a IPBrick também efectua transferências em qualquer telefone, mesmo se nãosuportar transferência de origem. Os dois tipos de transferência permitidas pelaIPBrick são:IPBRICK International - 2012 Manual Referência- Versão 5.3

286 Configurações AvançadasFigura 7.88: Telefonia - Gestores remotos PBX IP - ConfiguraçãoFigura 7.89: Telefonia - endereço alternativo VoIP• Transfer^encia assistida: Ao receber uma chamada, a pessoa que a recebemarca uma extensão, pergunta à pessoa nessa extensão se aceita a chamadaou não, desliga e a chamada é transferida. Para executar uma transferênciaassistida durante a chamada, é preciso marcar * (por definição) e o nome daextensão ou endereço alternativo. Exemplo: Para transferir uma chamadapara um telefone registado como ipbrick1 que tem como endereço alternativoa extensão 480, marcar *480 durante a conversa.• Transfer^encia n~ao assistida: Ao receber uma chamada, a pessoa que arecebe marca uma extensão e a chamada é imediatamente transferida paraessa extensão. Para executar uma transferência não assistida durante umachamada, marcar # (por definição) e o nome da extensão ou endereço alternativo.Exemplo: Transferência não assistida para o telefone supramencionado:#480.Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 287Para cancelar uma transferência, basta marcar novamente o número que marcoupara a transferir. Exemplo: quer transferir a chamada para a extensão 481mas marcou *482. Para recapturar a chamada, deve marcar novamente *482 edepois pode transferi-la para o número correcto, marcando *481.Captura de chamadasPara atender uma chamada que toca noutra extensão, marcar *8 seguido donome com o qual o telefone está registado o nome do grupo de telefones a tocar.7.5.7 SIP peersAqui poderá adicionar endereços IP para permitir a gateways remotos a utilizaçãode interfaces definidos como pares fechados na IPBrick. Por exemplo, temduas IPBricks ligadas uma a outra via Internet e uma está ligada ao PSTN, sequiser que a IPBrick remota se ligue à interface PSTN, necessitará de adicionaro seu IP a esta lista, clicando em Modificar. Poderá ver um exemplo na Figura7.90.Figura 7.90: Telefonia - SIP peers7.5.8 IAX peersAo clicar em Inserir definimos os servidores IAX que estão autorizados areencaminhar as chamadas utilizando a IPBrick. A mesma irá aceitar rotas deentrada de outros servidores que serão especificados nessa lista. Pode ver umexemplo em Figura 7.91.IPBRICK International - 2012 Manual Referência- Versão 5.3

288 Configurações AvançadasFigura 7.91: Telefonia - IAX peers7.5.9 Aprovisionamento automáticoAqui é apresentada a lista completa de modelos de aprovisionamento automático.A lista mostra o nome do modelo, a marca e o modelo do telefone e a versão específicade firmware (Figura 7.92). Podemos gerir modelos existentes clicando nonome do modelo ou clicando em Inserir no menu principal para criar um modelonovo. Os campos são:• Nome: Nome para o modelo. Normalmente é a marca e modelo completo dotelefone;• Marca: Marca do telefone. Disponível: Aastra, Atcom, Grandstream, Snome Thomson;• Modelo: Mostra os modelos suportados;• Vers~ao Firmware: Firmware suportado para o modelo escolhido;• Ficheiros de Configuraç~ao: Aqui a ideia é inserir o ficheiro de configuraçãodesejado.É possível ter diversas configurações de aprovisionamento automático para omesmo modelo de telefone. Assim, podemos alterar só algumas parâmetros deconfiguração como o tom de toque, a informação do logótipo do LCD, os codecs,etc. Um exemplo de uma nova inserção de um modelo está presente na FiguraFigura 7.94. A figurename 7.95 mostra uma lista nova com alguns modelos personalizados.Passos necessários para usar o aprovisionamento automático:• Se necessário, ajustar o modelo a alguma configuração específica;• Registar um telefone na IPBrick;• Ir a Configuraç~oes Avançadas -> Telefonia -> Telefones Registadose associar o modelo desejado a um telefone (Figura 7.93);• Ir ao servidor DHCP e activar a opção 66 (servidor TFTP) indicando o IPpara IPBrick;Manual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 289Figura 7.92: Aprovisionamento automático - Lista de TemplatesFigura 7.93: Aprovisionamento automático - Telefone com um template específico• Preparar o telefone SIP e ligá-lo à rede (ler a próxima secção)O servidor LAN DHCP deve ter a opção 66 activa e a indicar o IP paraIPBrick. Essa opção representa o servidor TFTP que será sempre a IPBrickonde o provisioning automático estiver configurado, porque todos os telefonessuportados terão a configuração guardada na IPBrick usando o IP do servidorTFTP passado pelo DHCP. Se a IPBrick é o servidor DHCP, a opção servidorTFTP em Configuraç~oes Avançadas -> Serviços de apoio -> DHCP ->Sub-redes deve indicar o IP da IPBrick. Também é importante verificar se ofirmware do telefone é o mesmo listado na lista modelos de provisioning automático.7.5.10 Telefones compatíveisEsta é a lista de todos os modelos compatíveis:NomeFirmware versionAastra 6731i 2.6.0.66Aastra 6755i 1.37IPBRICK International - 2012 Manual Referência- Versão 5.3

290 Configurações AvançadasFigura 7.94: Aprovisionamento Automático - Inserir uma nova configuração paraum telefoneAtcom 530 1.6.79.68Cisco SPA303 7.4.8Cisco SPA504G 7.4.8Cisco SPA525G2 7.4.8Grandstream BT200 1.1.6.46Grandstream BT201 1.1.6.46Grandstream GXP1200 1.1.6.46Grandstream GXP2000 1.1.6.46Grandstream GXP2010 1.1.6.46Grandstream GXP2020 1.1.6.46Grandstream GXP280 1.1.6.46Snom 300 7.3.14Snom 320 7.3.14Snom 360 7.3.14Snom 370 7.3.14Snom 870 7.3.14Thomson ST2030s 2.67Yealink T20P 9.60.0.100Yealink T26P 6.60.0.100Yealink T28P 2.60.0.100Atcom 530Porque os parâmetros de aprovisionamento automático não podem ser passadospelo DHCP, neste telefone temos de efectuar uma configuração inicial no interfaceweb do telefone ATCOM. Os passos completos são:• Se não é um telefone novo, repor as configurações predefinidas;• Ir até ao interface web do telefone usando o IP definido passado pelo DHCP;• Ir até ao menu Actualizar -> Aprovisionamento Automático e configurar:Endereço do Servidor: IP da IPBrickManual Referência- Versão 5.3 IPBRICK International - 2012

7.5 Telefonia 291Figura 7.95: Aprovisionamento Automático - Lista completa de templatesNome do utilizador: -Password: -Configurar nome de ficheiro: MAC_ADDRESS.cfgConfigurar Chave de Encriptaç~ao: -Tipo de Protocolo: TFTPActualizar Tempo de Intervalo: 1 horaActualizar Modo: depois de reiniciar• Guardar configuração e reiniciar;7.5.11 Outros telefones suportadosLigar o telefone à LAN. Basta verificar se o DHCP está activo. Se forem novos,o DHCP está activo por definição, se for um telefone usado é preciso alterar o mododa rede de estática para DHCP ou repor as configurações predefinidas.IPBRICK International - 2012 Manual Referência- Versão 5.3

292 Configurações AvançadasManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 8Aplicar ConfiguraçõesA opção Aplicar Configuraç~oes é crucial na IPBrick. Todas as configuraçõesfeitas na IPBrick através do interface web são guardadas numa base de dados Postgres.Desta forma, nas alterações a configuração só será efectiva no sistema apósclicar em Aplicar Configuraç~oes.A maior parte das alterações não fazem reiniciar o servidor da IPBrick, assim,surgirá um ecrã como o da Figura 8.2. A IPBrick só precisa de reiniciar nestescasos:• Configuração dos interfaces da rede;• Configuração do nome do domínio e do servidor;• Alterações no modo de autenticação (LDAP).NOTA: O administrador IPBrick será notificado, caso o serviço VoIP necessiteser reiniciado para aplicar configurações. Isto implica uma perda momentâneado mesmo serviço, terminado, assim, toda as chamadas. Tenha em atenção estefacto quando decidir aplicar as novas configurações.Surgirá um ecrã como o da Figura 8.1. É importante informar que a IPBrickreiniciar-se-á, assim a administração tem a opção de aplicar as configurações nessemomento ou em horário não laboral.Como podemos ver, só será necessário alterar este tipo de configurações paracolocar o servidor em funcionamento na rede do cliente. A partir do momento emque a IPBrick está a funcionar, é raro reiniciar porque não é necessário alterarmais as definições de rede, nome do domínio/servidor e modo LDAP.Ao aplicar as configurações, são apresentadas duas opções extra:• Descrição: Sempre que aplicamos as configurações, podemos fazer uma descriçãodo que fizemos;• Cancelar todas as alterações: Ao escolher essa opção, em vez de Aplicar,irá reverter todas as configurações feitas. Assim, a IPBrick ficará com asIPBRICK International - 2012 Manual Referência- Versão 5.3

294 Aplicar Configuraçõesconfigurações feitas da última vez que alguém aplicou configurações, ex.: oúltimo ficheiro de configuração que aparece em Configurações Avançadas ->Recuperaç~ao de Desastre -> Configuraç~oes.Figura 8.1: Aplicar Configurações e ReiniciarFigura 8.2: Aplicar ConfiguraçõesNOTA: Aplicar configurações numa IPBrick Master, força automaticamentea aplicação de configurações nas suas IPBrick Clientes e Slaves.Manual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 9Anexo AColocação no DomínioEsta secção tem como objectivo descrever o procedimento para:• Configuração de uma estação de trabalho com DHCP• Colocação de uma estação de trabalho num domínioEsta descrição de procedimentos assenta nos seguintes presupostos:• o servidor que controla o domínio é uma IPBrick.I ;• o domínio de DNS é o empresa.pt;• o domínio é o EMPRESA.Para colocar uma estação de trabalho num domínio é necessário efectuar previamenteos seguintes passos:1. Saber o endereço MAC da placa de rede da máquina;2. Escolher um ”nome”para a máquina;3. Ter um endereço IP para atribuir à máquina;4. Criar uma entrada na IPBrick.I para a máquina;5. Actualizar a IPBrick.I.IPBRICK International - 2012 Manual Referência- Versão 5.3

296 Anexo A - Colocação no Domínio9.0.1 Estação de Trabalho Windows XP Profissional⇒ Nota: Antes de iniciar o processo de colocação de uma máquinanum domínio, é necessário conhecer um username/password de um utilizadorque seja administrador da máquina XP antes de iniciar o processode migração.O primeiro passo consiste em colocar a máquina configurada com DHCP. Paraisso, executar:1. Pressionar [windows]2. Escolher Os meus locais na rede3. Escolher Ver as ligações de rede4. Clicar com o botão direito do rato no ícon Ligação de área local e escolherPropriedades.5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades.6. Na janela que aparecer, escolher Obter o endereço IP automaticamentee escolher Obter o endereço dos servidores de DNS automaticamente.7. Fechar as janelas das propriedades de rede.O próximo passo é confirmar que o endereço IP que a máquina obteve é omesmo que se introduziu na IPBrick.I. Para isso, executar:1. Pressionar as teclas [windows]+[R]2. cmd [ENTER]3. ipconfig /all4. Na informação que surgiu na janela, verificar o campo Endereço IPCaso o endereço IP não seja o mesmo que se introduziu na IPBrick, deverá serlibertado e renovado através dos comandos:1. Pressionar as teclas [windows]+[R]2. cmd [ENTER]3. ipconfig /release4. ipconfig /renew5. ipconfig /allManual Referência- Versão 5.3 IPBRICK International - 2012

297Quando a máquina já estiver com o endereço IP pretendido, já é possível colocara máquina no domínio EMPRESA:1. Pressionar as teclas [windows]+[pause] para abrir as ”Propriedades do Sistema”;2. Escolher ”Nome do computador”, clicar em ”Alterar...”e dar um nome aocomputador (este nome tem de ser criado previamente na IPBrick.I );3. Clicar no botao mais... e adicionar o dominio dns da maquina: empresa.pt.Não deixar seleccionada a opção Alterar o sufixo dns primário quando foralterada a associação ao domínio;4. Em Domínio, colocar EMPRESA. Será pedida a password de administratordo domínio EMPRESAou do administrador da máquina.5. Clicar OK e sair das Propriedades do Sistema.6. Reiniciar a máquina. Quando esta arrancar, já deverá ser possível fazer loginno domínio EMPRESA.⇒ Nota: A estação de trabalho não tem forçosamente de estar comDHCP. Pode estar configurada com um endereço IP fixo. Se for esseo caso, ao registar a máquina na IPBrick não é necessário preencher ocampo Mac Address.IPBRICK International - 2012 Manual Referência- Versão 5.3

298 Anexo A - Colocação no DomínioManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 10Anexo BConfiguração de uma ligaçãoVPNPara criar uma ligação VPN (PPTP) numa estação de trabalho Windows XPProfissional proceder da seguinte forma:1. Pressionar [windows]2. Escolher Painel Controlo3. Clicar duas vezes sobre Ligações de Rede4. Na janela Ligações de Rede, escolher Criar uma nova ligaç~ao5. Surge o Wizard para criação de uma nova ligação. Escolher ”Ligar à rede nomeu local de trabalho”(refere na descrição VPN), ”Ligação de Rede PrivadaVirtual”. Depois escolher um nome para a ligação que irá ser criada, porexemplo, ”Ligação à Empresa”. De seguida, é necessário indicar o endereçoIP ou o nome completo pelo qual a IPBrick é conhecida na Internet. Porúltimo, escolher quem poderá utilizar a ligação VPN.A ligação VPN está configurada. Para estabelecer a VPN, basta introduzir oNome de um utilizador e respectiva Palavra Passe que esteja registado na IPBrickque está a funcionar como servidor VPN - PPTP.IPBRICK International - 2012 Manual Referência- Versão 5.3

300 Anexo B - Configuração de uma ligação VPNManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 11Anexo CConfiguração de uma ligaçãoVPN SSL (OpenVPN)Para criar uma ligação VPN SSL numa estação de trabalho Windows XPProfissional é necessário instalar o cliente OpenSSL de nome OpenVPN. Ele podeser obtido em openvpn.se:• Em Download clicar em Stable;• Fazer Download do Installation Package;A instalação deste pacote deve ser realizada sem alterar as configurações pordefeito. Este software fica instalado na directoria c:\Program Files\OpenVPN. Ocertificado gerado pela IPBrick (ficheiro .zip) deve ser descompactado para umanova pasta emc:\Program Files\OpenVPN\config.Para iniciar a ligação VPN, fazer um clique com o botão direito sobre o iconeOpenVPN na barra de tarefas, e clicar em Connect.Inserir a password utilizada para criar o certificado na IPBrick e a VPN seráestabelecida.11.1 Dois ou mais certificados SSLQuando se pretende colocar mais do que um certificado na mesma estação detrabalho (criar ligações VPN para locais distintos) é necessário criar uma novapasta em c:\Program Files\OpenVPN\config e descompactar para lá o ficheirocorrespondente ao certificado.Para iniciar a ligação VPN, fazer um clique com o botão direito sobre o iconeOpenVPN na barra de tarefas, escolher qual a ligação pretendida e clicar emConnect.IPBRICK International - 2012 Manual Referência- Versão 5.3

302 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN)11.2 Configuração de uma Ligação SSL para oMS Windows 2000 / XP e superior1. Em http://openvpn.net/index.php/open-source/downloads.html efectuardownload da última versão disponível (ficheiro de Instalação do Windows);2. Instalar o openvpn;3. Extrair o ficheiro zip para a pasta de configuração do OpenVPN.. Exemplo:C:\Programas\OpenVPN\config;4. Na barra de iniciação rápida do Windows Vista, clicar no ícone OpenVPN eligar;5. Se utilizar o Windows Vista ou 7, correr o ficheiro openvpn-gui.exe comoAdministradorNOTA: Se não estiver a funcionar, precisa de modificar o ficheiro *.ovpnpresente em C:\Programas\OpenVPN\config, adicionando as seguintes linhas nofim do ficheiro:route-method exeroute-delay 2Manual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 12Anexo DServiço de Backup - ArkeiaA IPBrick inclui um serviço de backups bastante completo denominado Arkeia.A partir da versão IPBrick 5.0, o Arkeia Light não está incluído. Deverá descarregá-loda nossa eshop, na secção Software Relacionado:http://eshop.ipbrick.com/eshop/Em: Downloads -> Software -> IPBrick Related Software -> IPBrick5.x -> Arkeia Light 5.3.10Ao seleccionar este menu e após clicar no botão Abrir é aberta uma janela desessão por VNC. Para conseguir efectuar a ligação, é necessário possuir o JRE 1instalado.A autenticação nesta sessão é efectuada com a palavra-passe actual do administradorda IPBrick. Após a validação, é disponibilizada a interface de gestão doArkeia.Para iniciar a configuração do software Arkeia é necessário submeter a suavalidação pré-definida:login: rootpassword: Depois de ter sido efectuada com sucesso a ligação ao servidor, são mostradosos menus disponíveis (Figura 12.1):• Backup: Para definir, configurar e lançar o backup do Arkeia, incluindo ossavepacks;• Restoration: Para definir, configurar e lançar a função de restore do Arkeia;• Hardware: Para definir e configurar o hardware (drives, tapes, libraries)ligado ao servidor;1 Java Runtime Environment, que pode ser encontrado em http://sun.java.com/.IPBRICK International - 2012 Manual Referência- Versão 5.3

304 Anexo D - Servidor de Backup: Arkeia• Running jobs: Permite visualizar os processos em execução;• Administration: Funções para configurar o Arkeia;• Logs: Permite visualizar os logs gerados pelo Arkeia.Figura 12.1: Arkeia - Menu PrincipalOs menus do Arkeia são de fácil utilização. Quando um menu é acedido,aparecem novos sub-menus com novas opções e assim sucessivamente. Sempreque se entra num menu, é acrescentado numa barra superior o seu ícone. Pararetroceder nestes menus, basta clicar no ícone correspondente.Para administração dos processos que estão em execução no Arkeia, é necessárioseleccionar o menu Running Jobs (Figura 12.2).No menu de ”jobs”, seleccionar a linha respeitante ao pedido que terá maiorprioridade para execução do backup.Manual Referência- Versão 5.3 IPBRICK International - 2012

305Figura 12.2: Arkeia - Running JobsFigura 12.3: Arkeia - Confirmação dos BackupsDentro deste menu, podem ser visualizados os processos de salvaguarda deficheiros. Estes processos, podem estar em dois estados possíveis, eles são:• O processo está pendente à espera de confirmação, isto é, terá de pressionar obotão ”OK”. O utilizador é alertado para efectuar a substituição de ”tape”;IPBRICK International - 2012 Manual Referência- Versão 5.3

306 Anexo D - Servidor de Backup: Arkeia• Os ”jobs”estão a aguardar a conclusão dos restantes processos.De uma forma geral, se a administração dos backups for processada normalmente,isto é, se existir intervenção diária do administrador de backup, apenasexistirá um processo por dia em execução.No caso de existir uma falha de energia, todos estes processos são eliminados.12.0.1 Administração Avançada• Adicionar Utilizadores (Administration ≫ Users (Figura 12.4))Figura 12.4: Arkeia - Adicionar UtilizadoresO Arkeia envia mensagens de correio electrónico a reportar várias ocorrências,como a necessidade de introduzir tapes, como correu um processo de backup,etc. É aconselhável criar um utilizador que receba as mensagens de correioelectrónico (cuja role seja do tipo Administrator) para verificar se o procedimentoestá a ser correctamente executado.1. Introduzir:(a) Nome;(b) Role;(c) Endereço de correio.• SavePacks (Backup ≫ SavePacks)Um savepack é uma característica essencial da tecnologia Arkeia. Um savepacké um conjunto de caminhos e ficheiros que são incluídos no backup.Manual Referência- Versão 5.3 IPBRICK International - 2012

3071. Criar um SavePack (normalmente chamado “Dados”);2. Adicionar directórios a incluir no backup (nome do SavePack ≫ BrowseTrees)– /boot– /etc– /homeX (onde 1 ≤ X ≤ numero de homes)– /opt/ipbox/backupDB– /var/lib/ldap– /var/lib/mysql– /var/lib/postgres– /var/lib/postgres2– /var/lib/samba– sysinfoFigura 12.5: Arkeia - Directórios a Gravar• Configurar os backups (Backup ≫ Periodic)1. Criar um novo Periodic Backup2. Criar 3 níveis:(a) Level 1 - Arquivo(b) Level 2 - SemanalIPBRICK International - 2012 Manual Referência- Versão 5.3

308 Anexo D - Servidor de Backup: ArkeiaFigura 12.6: Arkeia - Níveis(c) Level 3 - Diário• Para cada um escolher:Level 1 Level 2 Level 3SavePackDrivePackPool Arquivo Semanal DiáriaTipo Total Backup Total Backup IncrementalValidade 2 years 8 weeks 4 weeksOs tipos de backup possíveis são:– Archive: Guarda os dados do savepack e mantém-nos indefinidamente(Requer licença adicional);– Total: Guarda todos os dados do savepack e mantém-nos durante otempo definido em Valid For;– Differencial: Guarda somente os ficheiros que foram alterados desdeo último backup de tipo Total;– Incremental: Este é o tipo de backup mais complexo. É criada umalista com os ficheiros alterados desde o último backup (quer seja do tipoTotal ou Incremental) e efectua o backup dos ficheiros constantes nessalista.Manual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 13Anexo EAlta Disponibilidade13.1 IntroduçãoOs utilizadores querem que os seus sistemas estejam sempre preparados. Odowntime (isto é, os períodos de tempo em que o seu sistema está indisponível)afecta os seus utilizadores, clientes, vendas, ganhos, produtividade, e quase todosos outros aspectos do seu negócio.A Alta Disponibilidade (HA) é um protocolo de design de sistema que garanteuma continuidade operacional durante um determinado período de tempo e é agorapossível na IPBrick, usando um serviço chamado Heartbeat. A ideia principal é teruma solução de cluster com duas ou mais IPBrick que proporciona:• Disponibilidade:• Confiança;• Facilidade de manutenção.Nota: A Disponibilidade Elevada só está disponível para os serviços de relayVoIP e Correio electrónico.13.1.1 VantagensA vantagem em agregar servidores para a HA é vista quando um nó do grupofalha, outro nó pode retomar a tarefa do nó que falhou, e os utilizadores não sentema interrupção.As vantagens em agregar servidores para a escalabilidade inclui uma performanceaumentada da aplicação e um maior número de utilizadores que podem serapoiados. Pode imaginar um grupo de servidores como um só recurso de computação.Com a redundância total de diversos servidores que farão o sistemafuncionar se outros servidores falharem, o grupo pode ajudar a atingir um maiorIPBRICK International - 2012 Manual Referência- Versão 5.3

310 Anexo E - Alta Disponibilidadeuptime (isto é, períodos de tempo quando o seu sistema está disponível).A agregação pode ser implementada a níveis diferentes,• Hardware• Sistemas Operativos• Gestão de sistemas e aplicações.• MediadorQuanto mais camadas tiver, mais capacidade de confiança, escalabilidade egestão tem o grupo.13.2 Requisitos HAOs requisitos mínimos para executar um serviço HA na IPBrick são:• Pelo menos duas IPBrick (podem ser mais, tudo depende dos pedidos, necessidadese expectativas do cliente)• Todas as IPBrick têm de estar instaladas com a mesma versão do softwareda IPBrick;• Duas placas de rede por servidor.Pode ver na Figura 13.1 um diagrama de um serviço HA da IPBrick.13.3 Configuração HAPara estabelecer uma solução de alta disponibilidade com duas IPBrick necessita:• Instalar a actualização HA a partir de Configuraç~oes Avançadas -> IPBrick-> Actualizaç~ao;• Escolher um servidor master secundário. Nessa IPBrick, o tipo de autenticaçãodeve ser alterado em Configuraç~oes Avançadas -> IPBrick ->Autenticaç~ao para Master Secundário IPBrick;• Em master principal (Master da IPBrick), ir para Configuraç~oes Avançadas-> IPBrick -> Autenticaç~ao colocar Sim em Disponibilidade Elevadae escolher os membros HA;• Existem dois tipos diferentes de configuração de Alta Disponibilidade:– Activo / Passivo: É uma solução textitfailover e só um endereço IPvirtual será usado. Configuração: No master principal inserir um IPvirtual para o HA. Para fazer isso, ir a Configuraç~oes Avançadas,clicar em Inserir e escolher Interface Privado HA;Manual Referência- Versão 5.3 IPBRICK International - 2012

13.3 Configuração HA 311Figura 13.1: Diagrama HA– Activo / Activo: É uma solução de balanço de carga e dois endereçosIP virtuais serão usados, um em cada servidor. Configuração:• No master principal inserir um IP virtual para HA. Para fazer isso, ir aConfiguraç~oes Avançadas, clicar em interface, Inserir e escolher Interface Privado HA;• No master secundário, inserir um IP virtual para HA. Para fazer isso, ira Configurações Avançadas, clicar em interface, Inserir e escolher InterfacePrivado HA;;• Em ambos os servidores em Configuraç~oes Avançadas -> Sistema - Serviçosactivar o serviço Heartbeat e estabelecer HA nos serviços desejados;• Em ambos os servidores inserir uma regra de Firewall de configurações geraisem:Configuraç~oes Avançadas -> Rede -> FirewallIPBRICK International - 2012 Manual Referência- Versão 5.3

312 Anexo E - Alta Disponibilidade– Regra: INPUT;– Interface: lo;– Protocolo: ICMP;– Política: ACEITAR;• Em ambos os servidores Aplicar Configurações. Os servidores reiniciar-se-ão;Nota: Os serviços (VoIP/Correio Electrónico) devem ter exactamente a mesmaconfiguração em ambos os servidores. É precisa uma licença adicional para usar aalta disponibilidade.Manual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 14Anexo EUCoIPTodas as comunicações da empresa - Voz, Correio, Mensagens Instantâneas eWeb - são geridas de forma integrada, isto é, unificadas através de um endereçosimples individual ou de grupo. Para atingir este objectivo, a IPBrick usa só osserviços de comunicação da Internet (SIP, SMTP/IMAP, XMPP e HTTP) integradoscom os serviços de apoio DNS e LDAP.O site genérico é o ucoip.domain.com mas a ideia é ter um site para cadautilizador LDAP. Estão incluídas as opções seguintes:• Um webphone IAX para ligação directa ao url SIP do utilizador;• Uma ligação url SIP para telefonar ao utilizador usando um softphone previamenteinstalado na estação de trabalho;• Um cliente Jabber com base na web (XMPP) para conversar directamentecom o utilizador;• Um link SMTP para enviar uma mensagem de correio electrónico usandoum cliente de correio electrónico na estação de trabalho;Como podemos ver, para SIP/SMTP/XMPP o utilizador será contactado atravésdo endereço user@domain.com. Apresentamos de seguida os passos necessáriospara configurar um sítio UCoIP para um utilizador LDAP com o nome de jsmith,o FQDN da IPBrick é: ipbrick.domain.com:• O utilizador jsmith deve ir para https://myipbrick.domain.com e definir umtelefone (dependendo das rotas IPBrick.GT pode ser um número SIP/PSTN/GSM)no campo Endereço SIP. Exemplos: 101@domain.com, 00351221121112, 00351963322212;• Activar o serviço IM em IPBrick.C - IM;• Ir para IPBrick.C -> Servidor Web, clicar em ucoip.domain.com e definiro endereço alternativo jsmith.domain.com;IPBRICK International - 2012 Manual Referência- Versão 5.3

314 Anexo F - UCoIP• No servidor privado/público DNS adicionar um registo com o nome jsmith,apontando para esse servidor IPBrick (Figura 14.1)Figura 14.1: Web Server - UCoIP siteO design do site UCoIP é simples, mas pode ser melhorado. É possível usaruma conta específica FTP para gestão do site:• username: ucoip• password: 123456O webphone integrado por definição telefona para o endereço SIP do utilizador,mas é possível telefonar para todos os telefones/funcionalidades SIP internas,copiando o link do webphone e colando-o num novo separador do browser.Exemplos de definição variável do url:http://webphone.ipbrick.com/index2.php?user=jdomingueshttp://webphone.ipbrick.com/index2.php?user=200http://webphone.ipbrick.com/index2.php?user=IVR2Manual Referência- Versão 5.3 IPBRICK International - 2012

31514.0.1 Perfil do UtilizadorPara incluir uma fotografia e perfil no site UCoIP do utilizador seguir estespassos:• Guardar uma fotografia com o formato login.extension. As extensões suportadossão .png, .jpg, .gif, .bmp. Exemplo: jsmith.png;• Aceder ao servidor usando a conta FTP do site UCoIP e fazer o upload doficheiro para a pasta fotografias;• Guardar um perfil usando o html, com o formato login.html.jsmith.html;Exemplo:• Aceder ao servidor usando a conta FTP do site UCoIP e fazer o upload doficheiro para a pasta descrições.IPBRICK International - 2012 Manual Referência- Versão 5.3

316 Anexo F - UCoIPManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 15Anexo GMyIPBrickO site MyIPBrick está disponível no servidor IPBrick com o URL:https://myipbrick.domain.com (Figura 15.1).Figura 15.1: Servidor Web - site MyIPBrick - LoginConfigurações PessoaisDefinições do utilizador:• Nome: Nome completo do utilizador. Não pode ser alterado;• Login: Login do utilizador. Não é editável;• UidNumber: É a identificação do Utilizador usada pelo LDAP para identificaros utilizadores. Não é editável;• Quota: Quota geral do utilizador, se definida. Se não estiver definida,mostrará Ilimitada. Não é editável;• Password: Ao clicar em Modificar, no topo, a password LDAP do utilizadortambém pode ser alterada;Configurações VoIP:IPBRICK International - 2012 Manual Referência- Versão 5.3

318 Anexo G - MyIPBrickFigura 15.2: Servidor Web - site MyIPBrick - Opções disponíveis• Endereço de telefone: Telefone associado ao utilizador. Representa o númerode telefone que o utilizador está a usar no momento. Podem ser usados diversosnúmeros de telefone: Endereços SIP internos (Ex.: 201, phone01),endereços SIP externos (Ex.: user22@sipserverx.com), número PSTN (Ex.:00351221121334), número GSM, etc. Não importa onde, o utilizador estarásempre disponível, a pessoa que lhe quer telefonar só precisa de marcarusername@domain.com e o telefone seleccionado toca;Configurações do correio do utilizador:• Estado: Mostra se a conta de correio está activa ou não. Não é editável;• Correio: Endereço de correio do utilizador. Não é editável;• Endereço alternativo: Mostra a lista de endereços alternativos do utilizador.Não é editável;• Quota de correio: Quota de correio do utilizador, se definida. Se não estiverdefinida, mostrará Ilimitada. Não é editável;• Tamanho máximo da mensagem: Tamanho máximo da mensagem a receber,se definido. Se não estiver definida, mostrará Ilimitada. Não é editável;• Encaminhar Para: O utilizador pode definir outros endereços de correioelectrónico. Assim, quando alguém envia uma mensagem de correio electrónicopara username@domain.com, os endereços definidos aqui receberão tambémuma cópia;Manual Referência- Versão 5.3 IPBRICK International - 2012

319• Mensagem de resposta automática: Se for definida uma mensagem, a IPBrickresponderá automaticamente com esta mensagem quando alguém enviar umamensagem de correio electrónico para a conta do utilizador. Por defeito, nãoexiste nenhuma mensagem prédefinida.Os campos não editáveis são só os definidos HeartBeat linux pelo interface webda IPBrick. A Figura Figura 15.3 mostra um exemplo de configuração.Figura 15.3: Servidor Web - site MyIPBrick - Alterar definiçõesÁrea PessoalA Área Pessoal é onde o utilizador pode gerir o seu directório de pastas eficheiros (Figura 15.4). Se o utilizador quer aceder de forma remota à sua áreapessoal para obter um ficheiro ou aceder a uma pasta, não precisa de estabeleceruma ligação VPN ao servidor de Intranet da empresa, porque a sua área pessoalestá disponível em https://myipbrick.domain.comEstas são as opções na página do índex da área pessoal:• Pasta nova: Criar uma pasta nova. Clicar OK, inserir o nome da pasta eclicar OK novamente;IPBRICK International - 2012 Manual Referência- Versão 5.3

320 Anexo G - MyIPBrick• Ficheiro novo (upload): Fazer o upload de um ficheiro. Clicar OK, inserir oficheiro que deseja e clicar OK novamente;• Apagar os itens seleccionados: Os itens seleccionados serão apagados quandoclicar em OK;• Mudar o nome aos itens seleccionados: Os itens seleccionados serão renomeados.Clicar OK, mudar o nome aos itens e clicar OK novamente;• Descarregar esta pasta (zip): A pasta inteira será descarregada no formato.zip. Basta clicar OK para fazer o download;Operações da pasta:• Introduzir uma pasta: Basta clicar no nome da pasta;• Ir para a pasta anterior: Clicar OK no WindoHeartBeat linuxws Network(Up);• Seleccionar uma pasta: Clicar no lado esquerdo da pasta.Figura 15.4: Servidor Web - site MyIPBrick - Área PessoalVoicemailNa página de Voicemail será possível aceder às suas mensagens (Figura 15.5).Figura 15.5: MyIPBrick - VoicemailManual Referência- Versão 5.3 IPBRICK International - 2012

321Quando alguém deixa uma mensagem no seu voicemail, é dada a entrada desseregisto neste interface (figurename 15.6).Figura 15.6: MyIPBrick - Mensagem VoicemailPara guardar ou abrir uma mensagem no seu leitor multimédia, clique link damensagem na coluna Date.Figura 15.7: MyIPBrick - Mensagem VoicemailNa opção Custom voicemail message poderá fazer o upload de uma mensagempersonalizada.IPBRICK International - 2012 Manual Referência- Versão 5.3

322 Anexo G - MyIPBrickManual Referência- Versão 5.3 IPBRICK International - 2012

Capítulo 16Anexo HContactsTodos sabemos que os seres humanos não coexistem sem comunicarem entre si.Mas o que é verdade no mundo natural também é verdade no mundo dos negócios.Uma empresa não pode existir sem se relacionar com outras, pelo que a gestão doscontactos deve ser encarada de forma responsável.É por isso que a IPBrick oferece uma forma de tratar as comunicações nomundo empresarial através de um interface web especial, dedicado ao tratamentoda gestão dos contactos da sua empresa.16.1 IPBrick - ContactsO interface web pode ser acedido ao visitar este URL;http://contacts.domain.com/NOTA: Substitua domain.com pelo domínio da sua empresa.Visualizará o interface de autenticação (Figura 16.1)Figura 16.1: Interface de Autenticação do ContactsAs credenciais, por omissão, do Administrador são:IPBRICK International - 2012 Manual Referência- Versão 5.3

324 Anexo H - Contacts• Nome: administrator• Palavra Passe: 123NOTA: Por razões de segurança existe um tempo limite de acesso, ao Contacts,de 30m. Findo esse tempo, qualquer utilizador que esteja a aceder à aplicação teráa sua sessão terminada de forma automática.O interface web do Contacts da IPBrick será supervisionado por um administrador,ele terá liberdade total para criar e editar contactos que ache adequadose para gerir as autorizações de acesso criando perfis de utilizador.Depois da autenticação, a página índice (Figura 16.2), apresenta uma listaalfabética de acesso rápido, uma caixa de pesquisa, ligação para logout e quatroseparadores.Figura 16.2: Página índice do Contacts16.1.1 Separador AdministraçãoEste separador apenas será visível ao administrador de sistema.Figura 16.3: Separador AdministraçãoO link Reconstruir Contactos tem o único objectivo de sincronizar dadosentre a base de dados e o serviço LDAP. Se um novo utilizador é adicionado naManual Referência- Versão 5.3 IPBRICK International - 2012

16.1 IPBrick - Contacts 325IPBrick e não é visualizado nesta interface, a opção de reconstrução de contactospermite replicar as modificações.Figura 16.4: Reconstruir ContactosO botão Definições permite-lhe desactivar a verificação dos dados, recomendamosque deixe esta opção activa, pois de outra forma, os dados no servidorLDAP poderão se tornar inconsistentes.O botão Exportar torna possível a exportação de entidades ou contactos paraum ficheiro .csv. Clique no botão Entidades ou Contactos para exportar o .csv filerespectivo.Figura 16.5: ExportarO botão Importar permite-lhe escolher um ficheiro .CSV, contendo as entidadesou contactos que pretende adicionar ao Contacts.IPBRICK International - 2012 Manual Referência- Versão 5.3

326 Anexo H - ContactsFigura 16.6: ImportarSe não possuir um ficheiro .csv file pronto a importar, poderá clicar no linkDownload model to import ..., assim será possível descarregar um modelo .csvtemplate para entidades ou contactos, dependendo da sua escolha. Agora, bastaabrir o ficheiro numa folha de cálculo e preencher com os dados que necessitaimportar.Requisitos dos ficheiros .csvCuidados a ter com o ficheiro a importar:• O ficheiro tem de obedecer incondicionalmente à estrutura apresentada noficheiro descarregado, ou seja, mesmo que todas as colunas não sejam preenchidas,não se devem apagar nem acrescentar novas;• Cada folha corresponde a um tipo de entidade;• As colunas têm de ter um formato específico:Format CellsNumbersText• O ficheiro tem de ser gravado em formato .csv e depois de seleccionareste formato, na opção Edit Filter Settings defina as seguintes características:Western Europe (ISO-8859-15/EURO)Field limited ;Text limiter "Manual Referência- Versão 5.3 IPBRICK International - 2012

16.1 IPBrick - Contacts 327Gestão de UtilizadoresÉ aqui que pode seleccionar quais dos utilizadores LDAP serão também utilizadoresdo Contacts (Figura 16.7)Figura 16.7: Separador Administração - Gestão de UtilizadoresSeleccione o utilizador até ficar realçado a azul e clique no botão com a seta aapontar na direcção da caixa Utilizadores IPBrick Contacts.Figura 16.8: Gestão de Utilizadores - Selecção de UtilizadoresNOTA: Para remover um utilizador, impedindo assim que este aceda ao Contacts,basta reverter o processo anteriormente descrito. Ou seja, clicar no botãocom a seta a apontar para a caixa Utilizadores LDAP.Quando a associação estiver concluída, visualizará a mensagem, ’Utilizadoradicionado com sucesso’IPBRICK International - 2012 Manual Referência- Versão 5.3

328 Anexo H - ContactsFigura 16.9: Gestão de Utilizadores - Inserção de UtilizadorA lista pop-down da associação de perfis, localizada ao lado do nome de utilizador,serve para, de uma forma rápida, atribuir um perfil.Figura 16.10: Gestão de Utilizadores - Lista pop-down de perfisGestão de PerfisEste menu (Figura 16.11) gere as permissões atribuídas aos utilizadores, tambémlhe permite editar ou criar novos perfis de utilizadores.Figura 16.11: Página de Gestão de PerfisPor omissão, existem três perfis básicos:Manual Referência- Versão 5.3 IPBRICK International - 2012

16.1 IPBrick - Contacts 329• Admin - O Administrador tem controle total. Ele pode Ler, Criar/Editar eApagar.• Editor - Pode Ler e Criar/Editar.• Leitor - Apenas tem permissões de leitura.Para criar um novo perfil, clique em Novo PerfilFigura 16.12: Gestão de Perfis - Criação de Novo perfil• Digite o nome do Perfil.• Seleccione as permissões que pretende conceder.• Clique em Guardar para guardar o novo perfil.16.1.2 Separador Dados AuxiliaresNOTA: Para criar uma Entidade, deve primeiro criar uma entrada em Tipode entidade na página Dados Auxiliares. Este procedimento é obrigatório. Nãopode criar uma Entidade se não tem um tipo para a classificar.Seleccionando este separador na página principal, visualizará uma lista de atributos(Figura 16.13) que servirá para caracterizar uma dada entidade.IPBRICK International - 2012 Manual Referência- Versão 5.3

330 Anexo H - ContactsFigura 16.13: Dados AuxiliaresEste passo é crucial, terá de criar pelo menos uma entrada em qualquer umdestes atributos se deseja que eles estejam disponíveis quando está a criar entidades.Para o fazer, clique, por exemplo, em Novo Tipo de Entidade (Figura16.15)Figura 16.14: Botão Novo Tipo de EntidadeInsira os dados, por exemplo: Fornecedores e clique em GuardarFigura 16.15: Tipo de EntidadeEsta é a lista completa de atributos:Manual Referência- Versão 5.3 IPBRICK International - 2012

16.1 IPBrick - Contacts 331• Tipos de Entidade - Este é o atributo obrigatório, um tipo de entidadepoderão ser, por exemplo, Fornecedores, Clientes, etc.• Categorias - Um tipo de entidade sub-nível (ex. CeBite 2001).• Sub-Categorias - Tenha atenção que antes de criar uma sub-categoria deverácriar uma Categoria.• Países - Criar um País.• Estados - Criar um Estado.• Províncias - Criar um Província.• Regiões - Criar um Região.• Classificação das Actividades Económicas - Identifica uma entidade pelo seucódigo CAE.• Grupos Associados - Criar um Grupo Associado (ex Consultor, Imprensa,Revendedor, Utilizador, etc.)• Campo Adicional - Atributo extra caso necessite utilizar.• Grupos de contactos - Cria uma etiqueta que identifica um grupo de contactos.Siga o mesmo procedimento de criação de Tipo de Entidades para os outrosatributos.16.1.3 Separador Contactos PrivadosComo o IPBrick Contacts integra-se com outras aplicações IPBrick, o separadorContactos Privados irá visualizar todas as entradas privadas criadas na aplicaçãoIPBrick eGroupware.16.1.4 Separador Contactos PúblicosNeste separador poderá criar entidades e adicionar-lhes contactos.Figura 16.16: Separador Contactos PúblicosIPBRICK International - 2012 Manual Referência- Versão 5.3

332 Anexo H - Contacts16.2 Criar uma EntidadeComo já foi dito anteriormente, para ser possível a criação de entidades, énecessário criar primeiro, pelo menos um Tipo de Entidade na página Dados Auxiliares.NOTA: Este procedimento é obrigatório.Clique em Inserir.No separador Geral, preencha os campos disponíveis (Nome, Endereço, CódigoPostal, País and Número de Contribuinte)NOTA: Alguns destes atributos são criados no separador Dados Auxiliares enão são obrigatórios.Figura 16.17: Contactos Públicos - Criação de Entidades - Separador GeralNo separador Classificação seleccione o tipo de entidade que deseja criar (comopode ver, é aqui que se tornam importantes as configurações feitas previamenteem Dados Auxiliares)Manual Referência- Versão 5.3 IPBRICK International - 2012

16.2 Criar uma Entidade 333Figura 16.18: Contactos Públicos - Criação de Entidades - Separador ClassificaçãoPara diversificar ainda mais a classificação da entidade, existem mais dois separadores.• Comunicações:– Email.– Telefone: Se desejar adicionar vários números por favor separe-os com/– Telemóvel: Se desejar adicionar vários números por favor separe-os com/– Fax: Se desejar adicionar vários números por favor separe-os com /– MSN.– IPBrick phone: Seleccione o IPBrick phone da entidade registada noservidor IPBrick.• Outros:– Localização: Seleccione a partir dos atributos previamente criados.– Comentários: Adicione os comentários que desejar.– NIB: Insira o NIB da entidade.– Web: A página web da entidade.– Domínio da empresa– Mailing list: SIM ou NÃO– Aniversário: Clique por favor no icone do calendário para seleccionar oaniversário da Entidade/Contacto.– Estado: Para seleccionar um Estado terá de o criar em Dados Auxiliares.– Província: Para seleccionar uma Província terá de a criar em DadosAuxiliares.IPBRICK International - 2012 Manual Referência- Versão 5.3

334 Anexo H - Contacts– Região: Para seleccionar uma Região terá de a criar em Dados Auxiliares.– Apresentação: Preencha com os dados necessários a serem considerados.– Cargo: A posição hierárquica ocupada.– Campo Extra: Adiciona um atributo adicional.Clique em GuardarDepois de criar uma Entidade, poderá verificar se todos os dados foram inseridoscorrectamente, se assim não for, clique em Modificar ou Apagar se desejaapagar a entrada.16.3 Criar um ContactoAgora que criou uma Entidade poderá adicionar-lhes Contactos.No separador Contactos Públicos, seleccione a entidade e clique no separadorContactos.Figura 16.19: Contactos Públicos - Separador ContactosClique em Novo Contacto.Figura 16.20: Botão Novo ContactoManual Referência- Versão 5.3 IPBRICK International - 2012

16.3 Criar um Contacto 335Preencha os campos disponíveis (Nome, Endereço, Código Postal, País andNúmero de Contribuinte)Figura 16.21: Separador GeralPara diversificar ainda mais a classificação do contacto, existem mais dois separadores.• Comunicações– Email: Endereço de correio electrónico.– Telefone: Se desejar adicionar vários números por favor separe-os com/– Telemóvel: Se desejar adicionar vários números por favor separe-os com/– FAX: Se desejar adicionar vários números por favor separe-os com /– MSN: O endereço de MSN– IPBrick phone: Seleccione o IPBrick phone da entidade registada noservidor IPBrick.• Outros:– Localização: Seleccione a partir dos atributos previamente criados.– Comentários: Adicione os comentários que desejar.– NIB: Insira o NIB do contacto.– Web: A página web do contacto.– Domínio da empresaIPBRICK International - 2012 Manual Referência- Versão 5.3

336 Anexo H - Contacts– Mailing List: SIM ou NÃo– Aniversário: Clique por favor no ícone do calendário para seleccionar oaniversário do Contacto.– Estado: Para seleccionar um Estado terá de o criar em Dados Auxiliares.– Província: Para seleccionar uma Província terá de a criar em DadosAuxiliares.– Região: Para seleccionar uma Região terá de a criar em Dados Auxiliares.– Apresentação: Preencha com os dados necessários a serem considerados.– Cargo: A posição hierárquica ocupada.– Campo Extra: Adiciona um atributo adicional.Clique em Guardar.Depois de criar o contacto poderá verificar se todos os dados inseridos estãocorrectos. Se não estiverem, clique em Editar ou Remover se desejar apagar aentrada.Manual Referência- Versão 5.3 IPBRICK International - 2012