stone gate

StoneGate SG-500/SG-200 Guía Rápida De Inicio 1

StoneGate

SG-500/SG-200

GUÍA RÁPIDA DE INICIO

Copyright © 2001-2004 Stonesoft Corp. Stonesoft Corp. Todos los derechos reservados. Ninguna parte de este manual podrá ser reproducida ni transmitida por ningún sistema o medio, sea electrónico o mecánico, por fotocopia o por grabación, o por cualquier tipo de sistema de recuperación o almacenamiento de información sin el permiso previo por escrito de Stonesoft Corporation.

Stonesoft Corporation Stonesoft Inc. Stonesoft CorporationItälahdenkatu 22 A South Terraces, Suite 1000 90 Cecil Street, #13-01FIN-00210 Helsinki 115 Perimeter Center Place 069531 SingaporeFinland Atlanta, GA 30346 USA

Marcas Comerciales y PatentesStonesoft, el logo del consorcio Stonesoft, StoneBeat, FullCluster, ServerCluster, StoneGate y WebCluster son marcas comerciales o marcas comerciales registradas del consorcio Stonesoft Corporation en los Estados Unidos y/o en otros países. La tecnología multienlaces multi-link, multi-link VPN y la tecnología de agrupación de enlaces cluster �así como otras tecnologías incluidas en StoneGate- están protegidas por patentes o por aplicaciones de patentes en vías de registro en EEUU y en otros países.Sun�, Sun Microsystems�, el logo de Sun�, Solaris� y Java� son marcas comerciales o marcas comerciales registradas del consorcio Sun Microsystems, Inc. en los Estados Unidos y en otros países. Todas las marcas comerciales SPARC� sólo son usadas bajo licencia y son marcas comerciales o marcas comerciales registradas del consorcio SPARC International, Inc. en los Estados Unidos y en otros países. Los productos etiquetados con la marca comercial SPARC están basados en un diseño desarrollado por Sun Microsystems, Inc. Windows ®, Windows NT® y Microsoft® son marcas comerciales o marcas comerciales registradas del consorcio Microsoft Corporation en los Estados Unidos y/o en otros países.Linux� es una marca registrada a nombre de Linus Torvalds.Syntax� es una marca registrada a nombre de Linotype-Hell AG y/o sus filiales.Todas las demás marcas comerciales o marcas comerciales registradas son propiedad de sus respectivos propietarios. Los productos descritos en este documento también están protegidos por una o más patentes de Estados Unidos y de Europa: Patente de EEUU No. 6,650,621, Patentes de Europa No. 1065844, 1289202, y pueden estar también protegidos por otras patentes de EEUU, patentes extranjeras o patentes en vías de ser registradas.

Deslinde de responsabilidadesA pesar de haberse tomado todas las precauciones a la hora de preparar este material, Stonesoft no asume la responsabilidad por posibles errores, omisiones o daños derivados del uso de la información contenida aquí dentro. Todas las direcciones IP incluidas en el presente material fueron elegidas al azar y están usadas solamente con fines ilustrativos. Así pues, no tienen la intención de representar a las direcciones IP presentadas ni a ninguna otra organización específica o persona a título individual.ESTE MATERIAL ES PRESENTADO COMO EJEMPLOS �APROXIMADOS�. STONESOFT NO CONCEDE NINGUNA GARANTÍA, EXPLÍCITA O IMPLÍCITA, SOBRE LA INFORMACIÓN AQUÍ INCLUIDA. ASIMISMO, STONESOFT NO CONCEDE NINGUNA GARANTÍA, EXPLÍCITA O IMPLÍCITA, SOBRE LA COMERCIALIDAD O APLICABILIDAD A UN FIN O USO DETERMINADOS DE LA INFORMACIÓN O DE LAS TÉCNICAS INCLUIDAS EN ESTE MATERIAL. EN NINGUNA CIRCUNSTANCIA STONESOFT PODRÁ SER RESPONSABILIZADA POR NINGÚN DAÑO INDIRECTO, EXTRAORDINARIO, CAUSAL O INCIDENTAL,

2

INCLUYENDO, AUNQUE NO LIMITADOS A ELLOS, LA PÉRDIDA DE GANANCIAS Y LA PÉRDIDA O DAÑO A BASES DE DATOS PROVOCADAS POR EL USO DE ESTE MATERIAL, AUN CUANDO EXISTIERAN ADVERTENCIAS SOBRE LA POSIBILIDAD DE QUE OCURRIERAN DICHOS DAÑOS.

Revision: SGHGS-500/200_200_14/05/2004


1. INTRODUCCIÓNGracias por haber elegido los equipos de Stonesoft Firewall de Alta Disponibilidad StoneGate� y túneles VPN Gateway.Las aplicaciones de seguridad de StoneGate han sido desarrolladas al máximo para usarlas en los medios de trabajo más exigentes en redes de comunicación del tipo local o amplio, son fáciles de ubicar y de usar, y se pueden controlar de forma centralizada, por lo que ofrecen un rendimiento costo-eficiencia muy elevado. La familia del producto incluye una gama de aplicaciones que abarcan sistemas de Firewall y sistemas de túneles VPN aplicables tanto a pequeñas oficinas/sucursales, como a sedes de grandes empresas.Están disponibles los siguientes equipos:� SG-3000/SGV-3000/SGS-3000� SG-1000/SGV-1000/SGS-1000� SG-500/SGV500/SGS-500� SG-200/SGV-200/SGS-200La representación �V� (por ejemplo, SGV-500) indica que ese modelo en particular está diseñado para funcionar solamente como generador de túneles VPN.La representación �S� (por ejemplo, SGS-500) indica que ese modelo en particular está diseñado para funcionar solamente en un solo sitio físico, Single Site installation (SGS).

Observación � Las familias de aplicaciones SG-500 y SG-200 son tratadas en esta Guía de instalación de igual forma que los modelos SGV. Cuando los ajustes de instalación de la familia SG-500 difieran de los de SG-200, o los modelos de SGV difieran de los de SG, se presentarán por separado.

4

INTRODUCCIÓN

ILLUSTRATION 1 SG-500/SGV-500/SGS-500

ILLUSTRATION 2 SG-200/SGV-200/SGS-200

Esta guía está diseñada para mostrarle cómo instalar rápidamente este equipo. Luego se aportarán más detalles para familiarizarle a usted más con los equipos SG-500/SG-200.� Sección 2. Antes de Empezar, en la página 6, le hará recomendaciones

para asegurar el operabilidad idónea del equipo.� Sección 3. Configuración Inicial, en la página 8, describe cómo configurar

inicialmente el equipo, de tal modo que usted pueda continuar más adelante con la instalación conforme se explica en el Manual de Instalación de StoneGate.

� Sección 4. Introducción del Equipo, en la página 21, aporta una introducción con más detalle sobre las características del equipo.

� Sección 5. Seguridad del Sistema, en la página 24, hace una relación de las precauciones de seguridad que debe usted adoptar.

� Sección 6. Especificaciones del Sistema, en la página 26, describe los componentes que contiene su paquete de producto.


2. Antes de EmpezarDeberá inspeccionar la caja que contiene el equipo Stonesoft SG-500/SG-200 y cerciorarse de si presenta algún tipo de daño. Si el propio equipo parece a simple vista dañado de algún modo, deberá rellenar un formulario de reclamaciones conjuntamente con la persona encargada del transporte o entrega. Del mismo modo, usted deberá comprobar que el sellado de origen de Stonesoft está intacto en el embalaje.Elija un lugar para ubicar el equipo Stonesoft SG-500/SG-200. Tendrá que ponerse en un espacio limpio que no acumule polvo y que esté bien ventilado. Evite lugares en los que se genere calor, ruidos eléctricos o campos electromagnéticos. También será necesario situarlo cerca de una toma eléctrica de tierra. Se recomienda usar una fuente de alimentación de corriente regulada y continua (UPS �uninterruptible power supply) para proteger al equipo de altibajos de corriente y cortocircuitos, así como para mantener funcionando el equipo en caso de un corte de corriente.

2.1 Información Específica de SGSCon el equipo de implantación en un solo sitio de StoneGate, (Appliance Solution for Single Site), usted contará con una comprobación de número de serie (Proof-Of-Serial number) adjunto al equipo, el cual es una combinación de las licencias del Sistema de Administración de StoneGate (SMC�StoneGate Management Center) y el equipo StoneGate Appliance. El Sistema de Administración de StoneGate puede controlar un equipo unitario o un grupo de ellos, cluster, en el sitio concreto asignado. El sistema de control SMC debe ser instalado en un sistema de computo independiente y de propiedad del usuario final (véanse las especificaciones al respecto más adelante). Si usted quiere utilizar varios enlaces de comunicación con el objetivo de unirlos en un grupo de túneles, tendrá que elegir el mismo modelo de equipo que utilizo originalmente con el objetivo de implantar un ambiente de grupo para los cruces de conexiones adicionales (p. e., SG-200, SG-500-50, SG-500-100).

Especificaciones Técnicas del sistema de control SMCSe pueden encontrar los últimos requisitos del hardware y de las plataformas hardware recomendadas en nuestro sitio web: http://www.stonesoft.com/products/StoneGate/Technical_Requirements.

6

Antes de Empezar

Requisitos Mínimos para el Hardware del Sistema de AdministraciónServidor de administración: Se recomienda procesador Pentium III o más potente (la velocidad mínima aconsejada para el procesador es de 700 MHz), o sus equivalentes en plataformas non-Intel (Existen procesadores equivalentes que no son de marca Intel pero que utilizan el mismo código de hardware).Servidor Log: Se recomienda procesador Pentium III o más potente (la velocidad mínima aconsejada para el procesador es de 700 MHz), o sus equivalentes en plataformas non-Intel (Existen procesadores equivalentes que no son de marca Intel pero que utilizan el mismo código de hardware).� Un ratón o instrumento de pulsación dirigida (solo para tipo GUI)� Un monitor SVGA (800x600) o mayor (solo para tipo GUI)� Una memoria RAM mínimo de 256 MB (se recomienda MB de 512,

para instalaciones de mayor tamaño se recomienda 1 GB)� Espacio de la base de datos en el disco duro del Servidor de

Administración: recomendados 50 MB.� Espacio de la base de datos en el disco duro del Servidor de Log:

(mínimos recomendados)� Para uso de evaluación: 4 GB� Para uso normal: 20 GB (se recomienda un disco duro separado)� Para archivar directamente grandes volúmenes: disco separado para los

archivos históricos, 80 GB o mayor

Sistemas de OperaciónEl sistema de administración StoneGate Management System es compatible con los siguientes sistemas operativos y las siguientes versiones � puede encontrarse información más detallada sobre las versiones compatibles y con paquetes de servicio al cliente en el sitio web http://www.stonesoft.com/products/StoneGate/Technical_Requirements:� Microsoft® Windows ®, XP (Inglés EEUU)� Microsoft Windows 2000 (Inglés EEUU)� Windows NT® 4.0 (Inglés EEUU)� Sun. Solaris


3. Configuración InicialSu equipo StoneGate SG-500/SG-200 viene pre-configurado mediante un software elaborado por StoneGate. No obstante, antes de poder cargar el programa de seguridad en su equipo, usted deberá efectuar la configuración inicial del equipo. Para los modelos SGS, necesitará instalar el Servidor de Administración (Management Server) antes de poder proceder a la configuración inicial del equipo.

3.1 Presentación de la ConfiguraciónLa configuración inicial consta de los siguientes pasos:1. Instalación del Servidor de Administración, Management Server

(¡sólo para SGS!)2. Definición del Firewall en el Servidor de Control3. Guardar la configuración inicial4. Conectar los cables5. Habilitar una terminal6. Puesta en marcha del equipo7. Ejecutar la utilización preliminar del wizard de configuración

3.2 Instalación del Servidor de AdministraciónEste paso sólo se lleva a cabo para la solución de un solo sitio, Single Site Solution (SGS). Su usted no usa SGS, ignore este paso y continúe el siguiente descrito en la Sección 3.3 Definición de Firewalls en el Servidor de Control, en la página 9.Instalar el Servidor de Administración, el Servidor(-es) Log y el GUI del cliente. En el Manual de Instalación StoneGate (StoneGate Installation Guide) encontrará instrucciones detalladas. Para una explicación más precisa en el uso de StoneGate, le remitimos a la Guía del Administrador de StoneGate (StoneGate Administrator�s Guide) y al folleto Recomendaciones para el Administrador (StoneGate Administrator�s Reference).Una vez instalado del Servidor de Administración para SGS, prosiga con el siguiente paso en la Sección 3.3 Definición de Firewalls en el Servidor de Control, en la página 9.

8

Configuración Inicial

3.3 Definición de Firewalls en el Servidor de ControlAntes de poder configurar el equipo, los correspondientes Firewalls o elementos del grupo cluster deberán ser definidos en el Servidor de Administración. Para más información, consulte el Capítulo 5, Definición de un Firewall Único o Cluster en el Manual de Instalación StoneGate (StoneGate Installation Guide).

Atención � El software de Firewall StoneGate contiene una herramienta que realiza tareas de inspección de espacio libre en el área de swap, principalmente cuando se definen configuraciones de Firewall en cluster, debido a restricciones de memoria, los equipos de los tipos SG-500 /SG 250 no permiten realizar este tipo de tarea ya que no cuentan con disco duro. Por consiguiente, en la sección correspondiente del Servidor de Administración, es necesario proceder a la desactivación de la tarea de inspección de espacio libre en el área de Swap antes de instalar el programa de seguridad para una configuración de tipo cluster. Se requiere abrir las propiedades de un objeto cluster en el Panel de Control StoneGate, a continuación abrir la pestaña de Tareas y desactivar Espacio Swap Libre.

3.4 Guardar la Configuración InicialUna vez definido el firewall o el objeto cluster en cuestión en el Servidor de Administración, hay que proceder a crear unos datos para la configuración inicial. Los datos de la configuración inicial incluyen fingerprint y la contraseña one-time para conectar con el Servidor de Administración. Esta información se requiere tenerla disponible en ventana o apuntarla, ya que será requerida en el momento de configuración del nodo de Firewall.

▼ Creación de la información para la configuración inicial:1. Poner en marcha StoneGate GUI del cliente, aparecerá el Panel de

Control.


ILLUSTRATION 3 Panel de Control de StoneGate

2. En el panel de control, pulsar con el botón derecho del ratón sobre el nombre del firewall y seleccionar pulsando con el botón izquierdo Guardar Configuración Inicial (Save Initial Configuration). Aparece la ventana Seleccionar un Directorio.

ILLUSTRATION 4 Ventana Seleccionar Directorio

3. Elegir el directorio donde se quiere guardar la información de la configuración inicial y pulsar OK. Aparece la ventana Operación Realizada.

ILLUSTRATION 5 Ventana Operación Realizada

10


4. Escribir la contraseña one-time. La persona encargada de realizar la configuración inicial del equipo Firewall tendrá la necesidad de utilizar la contraseña one-time.

Observación � Otros datos importantes, tales como el fingerprint SSL del Servidor de Administración, han sido ya almacenados en la configuración inicial que usted había guardado.

5. Si usted no está presente en el proceso de configuración del equipo, deberá enviar los datos generados en la configuración inicial a la persona que se encargue de efectuar la configuración, incluida la contraseña one-time.

Atención � ¡Envíe estos datos por un medio seguro!

3.5 Conexión de los CablesSi tiene dudas sobre la conexión adecuada de los cables, consulte la Ilustración 16 para los equipos SG-500 / SGV-500. Para los equipos SG-200 / SGV-200, consulte la Ilustración 17.1. Conectar los cables de red (Nivel 5) a los puertos LAN numerados

en la parte posterior del equipo.2. Conectar el cable de la consola (proporcionado) al puerto serial.3. Conectar el cable de alimentación.

3.6 Habilitar una TerminalDado que el equipo StoneGate no cuenta con teclado, ni con ratón, ni con adaptador de pantalla, usted deberá usar un aparato independiente, tales como una computadora personal o un equipo de comunicación adicional.

▼ Implantación de una terminal:1. Enchufar el cable serial conectado al puerto serial(6) del equipo al

puerto serial correspondiente en su computadora personal.2. Poner en marcha un programa del computador personal, por

ejemplo HyperTerminal. El programa HyperTerminal está incluido en la preconfiguración by default de Microsoft Windows, pero también sirven otros programas de terminal)


3. Definir una nueva conexión. La Ilustración 6 muestra la forma de hacerlo en el programa HyperTerminal.

ILLUSTRATION 6 Nueva Conexión

4. Seleccionar la conexión a través del puerto serial correspondiente (por ejemplo COM1). La Ilustración 7 muestra cómo se visualiza esto en el programa Hyperterminal.

12


ILLUSTRATION 7 Conexión con Ventana

5. Instalar la definición del puerto de acceso como sigue:� Bits por segundo: 9600� Bits de datos: 8� Paridad: Ninguna (None)� Stop Bits: 1

La Ilustración 8 muestra cómo se visualiza esto en el programa HyperTerminal.


ILLUSTRATION 8 Determinación del puerto de acceso

6. Cuando se encuentre en esta fase, usted estará en condiciones de encender el equipo. Pulse el interruptor de encendido en la parte posterior del equipo, que deberá empezar a ponerse en funcionamiento. Usted podrá notar esto en la ventana de su terminal de ordenador tal y como se muestra en la Ilustración 9.

Atención � Recomendamos que de forma habitual se utilicen los comandos reboot y halt para re-encender y apagar respectivamente el equipo. El uso de la orden init puede causar graves daños al equipo.

14


ILLUSTRATION 9 Encendido del Equipo

3.7 Ejecución de la Configuración InicialHasta este momento, usted tendrá que haber hecho ya los siguientes pasos:� haber definido el firewall en el Servidor de Administración� haber guardado los datos de la configuración inicial� haber conectado los cables� haber habilitado una terminal� haber puesto en marcha el equipo

▼ Para empezar a ejecutar la configuración inicial usted deberá:

1. Una vez que el equipo esté encendido y en completo funcionamiento, usted visualizará la función Wizard de Configuración del Equipo, tal y como se muestra en la Ilustración 10.


ILLUSTRATION 10 Wizard de Configuración del Equipo

2. Seleccionar con el tabulador o utilizando las teclas de flecha Siguiente (Next). Se visualizará la pantalla de Configuración de Componentes OS.

Observación � No es posible usar la función �importar�, ya que el equipo no cuenta con accesorio de disco floppy drive propio.

3.7.1 Configuración de Componentes OS

ILLUSTRATION 11 Configuración de Componentes OS

▼ Pasos para configurar componentes OS

Observación � No es posible cambiar el componente keyboard layout (configuración de teclado); ¡esta determinación es irrelevante al no contar el equipo con puerto de teclado!

1. Configuración de la Zona Horaria local:

16


1.1 En la ventana de Configuración de Componentes OS, iluminar la línea de Zona Horaria Local (Local timezone) y pulsar ENTER.

1.2 Seleccionar la Zona Horaria local y pulsar ENTER.2. Escribir el nombre asignado al equipo de firewall en el espacio de

Host name.

Observación � El nombre de firewall que usted introduzca en este espacio debe coincidir con el definido en el Servidor de Administración. (Esto también afecta al resto de las propiedades de la configuración). Ello podrá comprobarlo comparando los datos del propio GUI de administración o verificando la información determinada en la configuración inicial.

3. En el espacio de Contraseña, introducir la contraseña del usuario principal y volver a repetir la contraseña en el segundo espacio para que sea confirmada.

4. En este punto, deberá decidir si quiere habilitar la funcionalidad (deamon) para conexiones SSH en el equipo. Esta opción está inhabilitada en la pre-configuración por omisión. Para habilitar la funcionalidad (deamon) SSH, ilumine la línea correspondiente y presione la barra espaciadora para seleccionarla. Aparecerá un asterisco (*) para indicar que la funcionalidad ha sido habilitada.

5. Seleccionar SIGUIENTE (NEXT) y pulsar ENTER para continuar. Aparecerá la pantalla Configuración de las tarjetas de red.

3.7.2 Configuración de las Tarjetas de Red

ILLUSTRATION 12 Configuración de las Tarjetas de Red


▼ Pasos para configurar las Tarjetas de Red:

Observación � No es necesario (o posible) agregar otros dispositivos o tarjetas de red. Toda esa información ha sido ya pre-configurada en compatibilidad con el equipo.

1. Asignar un número de identificación NIC ID a cada puerto o tarjeta de red correspondiente introduciendo el número de identidad ID en el espacio correspondiente a cada puerto o tarjeta de red.

Tip: La opción Sniff que aparece del lado derecho del nombre de la tarjeta de red puede ser utilizada para la búsqueda de errores en la función de acceso a red. Seleccionar Sniff en un puerto o tarjeta de red para poner en marcha el localizador de errores en red, network sniffer, para ese puerto o tarjeta de red en específico.

2. Para definir la interfase o puerto de Control, iluminar la columna de Mgmt y presionar barra espaciadora para seleccionarlo. Aparecerá un asterisco (*) para indicar el puerto o interfase seleccionado para control.

3. Seleccionar SIGUIENTE (NEXT) y presionar ENTER para continuar. Aparecerá la pantalla de Preparación de Conexión con puerto de Control.

3.7.3 Conexión con Servidor de Control

ILLUSTRATION 13 Pantalla de Preparación de Conexión con puerto de Control

18


▼ Pasos para contactar con el Servidor de Administración:1. Seleccionar el cuadro de revisión de Acceso a la configuración

inicial (Switch to initial checkbox) para activar la configuración inicial.

Tip: Si posteriormente usted aplica el comando sg-reconfigure, podrá elegir entre:

� acceso a una configuración inicial seleccionando el cuadro de revisión checkbox.

� uso de la configuración en que se encuentre ignorando el cuadro de selección. En tal caso, el programa de seguridad correspondiente a esa configuración se mantendrá en activo. El resto de los cambios (nombre del equipo, zona horaria funcionalidad SSH, selección de puertos, conexión con control, etc.) entrarán en vigor tras pulsar el botón Finalizar (Finish).

2. Determinar la dirección IP a utilizar para la comunicación desde el puerto de control con el Servidor de Administración. La dirección IP deberá ser la misma que la dirección IP asignada al puerto de control en el objeto de firewall del Servidor de Administración.

3. A continuación, determinar la máscara de red (netmask) para la dirección IP definida en el paso anterior Para este propósito, utilizamos la máscara de red 255.255.255.0.

4. En el caso de existir un equipo intermedio entre el firewall y el Servidor de Administración, el cuál realice un cambio de redes (ruteador o similar), es necesario definir la dirección correspondiente a este gateway. Si el equipo firewall y el Servidor de Administración se encuentran en el mismo segmento de red, esta opción se podrá dejar en blanco.

5. Seleccionar la opción Conexión con Servidor de Control (Contact Management Server) y presionar barra espaciadora para habilitar la conexión inicial con el Servidor de Administración. Durante este primer contacto se realiza una relación de confianza entre el equipo firewall y el Servidor de Administración. El asterisco (*) indica que la opción está activada.

6. En el espacio One-time password, introducir la contraseña para conectar con el Servidor de Administración. La contraseña ha sido asignada de forma personalizada e individual para cada equipo y solamente podrá ser usada en la conexión inicial con el Servidor de Administración, esta contraseña se obtuvo durante el proceso de GUARDAR CONFIGURACIÓN INICIAL.


7. Opcionalmente, puede introducir el fingerprint del certificado del Servidor de Control a efectos de verificación.

8. Para completar la configuración, seleccionar Finalizar (Finish) y pulsar ENTER.

3.7.4 Creación de Claves para las Conexiones con Sistema de AdministraciónSi se ha seleccionado la conexión inicial con el Servidor de Administrador, el equipo firewall intentará conectar con el Servidor de Administración. Si la conexión inicial con el puerto de control es defectuosa por alguna razón, se podrá reiniciar la configuración mediante el comando sg-reconfigure.Si el firewall no puede comunicar con el Servidor de Administración y usted recibe el mensaje de error �conexión rechazada�, compruebe si la contraseña one-time ha sido introducida correctamente y asegúrese de que la dirección IP del Servidor de Administración sea accesible desde el puerto de control del firewall.Tras haberse conseguido conectar con el Servidor de Administración, la instalación de equipo firewall está terminada y lista para descargar la primera política de seguridad desde el sistema de Administración. Esta función se visualiza en el Panel de Control GUI; el estatus de la conexión con el firewall ha sido modificado de estatus Desconocido (Unknown) a estatus No Configurado (Not Configured) (todavía no está instalada la primer política de seguridad), y el estado de conexión es Conectado (Connected), indicándose así que el Servidor de Administración tiene la capacidad de conectarse con el puerto de control del firewall.Para más información en materia de creación e instalación de políticas de seguridad, sírvase consultar la Guía del Administrador de StoneGate. (StoneGate Administrator�s Guide)

Atención � No olvide deshabilitar la tarea de inspección de espacio libre del área de Swap (Free Swap Space) en el Servidor de Administración en caso de que proceda a configurar los equipos en cluster.

20

Introducción del Equipo

4. Introducción del Equipo

4.1 PresentaciónStonesoft SG-500 / SG-200 es un equipo de calidad en alta seguridad y de conectividad a la red diseñado para sucursales y otros locales que no cuentan con personal técnico disponible a tiempo completo. Cada equipo Stonesoft SG-500 / SG-200 está diseñado para proporcionar confiabilidad máxima y un mantenimiento mínimo.Los equipos SGS pueden ser usados como soluciones para un solo sitio de Firewall/VPN. El servidor de Administración tiene que ser instalado en un equipo de computo independiente.

Atención � ¡No abrir nunca la cubierta del equipo! Dentro no hay ningún repuesto útil para el usuario. Abrir la cubierta anula la garantía de su equipo.

4.2 Panel Frontal

Descripción del panel frontal de los equipos SG-500/SGV-500/SGS-500La muestra de la Ilustración 14 corresponde al panel frontal de los equipos SG-500/SGV-500/SGS-500.

ILLUSTRATION 14 Panel Frontal de SG-500/SGV-500/SGS-500

En el panel frontal de los equipos SG-500/SGV-500/SGS-500 se encuentran las siguientes partes:1. Indicador de encendido Power LED2. Indicador de actividad de disco LED3. Indicador de actividad en red network LEDs4. Indicador de velocidad de enlace a la red network LEDs

1

2

3

4


Descripción del panel frontal de SG-200/SGV-200/SGS-200La muestra de la Ilustración 15 corresponde al panel frontal de los equipos SG-200/SGV-200/SGS-200.

ILLUSTRATION 15 Panel Frontal DE SG-200/SGV-200/SGS-200

En el panel frontal de los equipos SG-200/SGV-200/SGS-200 se encuentran las siguientes partes:1. Indicador de encendido Power LED2. Indicador de estatus LED3. Indicador de actividad en red network LEDs4. Indicador de velocidad de enlace a la red network LEDs

4.3 Panel Posterior

Descripción del panel posterior de los equipos SG-500/SGV-500/SGS-500La muestra de la Ilustración 16 corresponde al panel posterior de los equipos SG-500/SGV-500/SGS-500.

ILLUSTRATION 16 Panel Posterior DE SG-500/SGV-500/SGS-500

En el panel posterior de los equipos SG-500/SGV-500/SGS-500 se encuentran las siguientes partes:1. Input AC2. Interruptor de corriente3. Puertos LAN (5) RJ-45 Conectores Ethernet4. Puerta de expansión (NO ABRIR)

1

2

3

4

12

3

4

5

6

7

22

Introducción del Equipo

5. Botón reset6. Conector de puerto serial RS-2327. Botón de preconfiguración by default en fábrica (sin uso, no opera

nada)

Descripción del panel posterior de SG-200/SGV-200/SGS-200La muestra de la Ilustración 17 corresponde al panel posterior de los equipos SG-200/SGV-200/SGS-200.

ILLUSTRATION 17 Panel Posterior DE SG-200/SGV-200/SGS-200

En el panel posterior de los equipos SG-200/SGV-200/SGS-200 se encuentran las siguientes partes:1. Conector de puerto serial RS-2322. Puertos LAN (3) RJ-45 Conectores Ethernet3. Alimentación de entrada (DC 5V, 3A)

1 2 3


5. Seguridad del SistemaLa información y procedimientos de seguridad descritos a continuación deberán tenerse en cuenta siempre al trabajar con cualquier equipo electrónico. En cualquier caso, le informamos de que las Aplicaciones StoneGate no disponen de elementos manipulables por el usuario, de modo que nunca deberá abrirse la cubierta del equipo bajo ningún concepto. Si se procede a abrir la cubierta, ello acarreará la anulación de la garantía de cualquier equipo informático hardware que esté conectado a esta aplicación.

5.1 Precauciones en materia de Seguridad EléctricaSe deben adoptar todas las precauciones básicas en el uso de dispositivos eléctricos tanto para proteger a las personas de posibles daños, como al equipo Stonesoft SG-500/SG-200 de posibles perjuicios:� Aprenderse los lugares en que se encuentran el interruptor de

encendido �power on/off, el interruptor de corriente de emergencia de la habitación -interruptor de desconexión- o la entrada de alimentación de corriente. Si ocurriera algún accidente relacionado con la electricidad, usted estaría así en condiciones de cortar la corriente del sistema inmediatamente.

� No esté solo a la hora de trabajar con componentes eléctricos de alto voltaje.

� Utilice solamente una mano cuando trabaje con equipos eléctricos. Ello es recomendable para evitar la creación de un circuito cerrado capaz de provocar calambres electrocutantes. Tenga especial cautela a la hora de utilizar herramientas de metal, las cuales pueden dañar fácilmente cualquier componente eléctrico al entrar en contacto con el mismo o provocar cortacircuitos.

� No use cartapacios o posapapeles diseñados para disminuir descargas electroestáticas como protección contra posible calambres. En su lugar, use bases o cartapacios de goma expresamente diseñados como aislantes eléctricos.

� El cable de la alimentación eléctrica debe incluir una toma de tierra y deber ser instalado en un enchufe electrificado con toma de tierra.

24

Seguridad del Sistema

Atención � ¡No abrir nunca la cubierta de la caja del equipo! Ahí dentro no hay partes de utilidad para el usuario. la cubierta debe estar perfectamente colocada para garantizar la idónea refrigeración del equipo. Abrir la cubierta anula también la garantía de su equipo.

5.2 Precauciones de Seguridad GeneralSiga las siguientes instrucciones para garantizar la seguridad general:� Mantenga limpio y ordenado el espacio alrededor del equipo Stonesoft

SG-500/SG-200. Recomendamos la utilización de fuentes de alimentación eléctrica continuada y regulada (UPS �uninterruptible power supply) para proteger al equipo de altibajos de corriente y cortocircuitos, así como para mantener funcionando el equipo en caso de un corte de corriente.

5.3 Precauciones ESDLas descargas electroestáticas (ESD) son generadas por dos objetos con cargas eléctricas diferentes que entran en contacto mutuamente. Se genera una descarga eléctrica para neutralizar la diferencia, lo cual puede dañar a los componentes electrónicos y ocasionar cortocircuitos. Use una ensambladura reforzada con toma de tierra diseñada para prevenir descargas eléctricas.

5.4 Cumplimiento de las PrecaucionesSiempre hay que asegurarse de que la cubierta de la caja del equipo está en su sitio cuando SG-500/SG-200 están funcionando, con el fin de que exista la refrigeración adecuada. Si no se adopta esta precaución rigurosamente, los daños que se puedan provocar por ello al sistema SG-500/SG-200 no estarán cubiertos por la garantía.Recomendamos utilizar de forma habitual los comandos reboot y halt para re-encender y apagar respectivamente el equipo. El uso de la orden init puede causar graves daños al equipo.


6. Especificaciones del SistemaEsta sección describe los accesorios y dispositivos del equipo informático hardware que usted deberá recibir con el producto. Incluye tanto la descripción de los accesorios externos, como la de los accesorios internos significativos.

6.1 Dispositivos incluidosSu caja de embalaje deberá incluir los siguientes equipos hardware:1. Equipo SG (1 por cada unidad)2. Cable de Alimentación (en SG-500; 1 por cada unidad) o

Adaptador de Corriente (en SG-200; 1 por cada unidad)3. Cables de Red (solamente en SG-200; 3 por cada unidad)4. Cable Independiente de Modem (Null Modem Cable)5. Bolsa de tornillos (1 para cada unidad)6. Guía Rápida de Inicio (Quick Start Guide) (1 por cada unidad)Si la caja que se le ha entregado carece de alguna de estas partes o éstas son defectuosas, encárguese de avisarnos tan pronto como le sea posible. Usted deberá comprobar que el sello de fábrica de Stonesoft está intacto en el embalaje. Remítase a los términos de garantía para más información.

6.2 Especificaciones del HardwareConsulte la tabla 1 para más información.

Tabla 1 Especificaciones del Hardware

Especificaciones SG-500 SG-200

CPU Board VIA C3 EDEN ESP procesador 533MHz

NS Geode GX1-300MHz

Memoria 128 MB so-dimm pc-100 128 MB on board

Equipo de almacenamiento Compact Flash Compact Flash

Compact Flash 256 MB 256 MB

Portal Ethernet 5 x Realtek RTL8139C 10/100BASE-TX

3 x Realtek RTL8139C 10/100BASE-TX

26

Especificaciones del Sistema

Puerta de serie 1 x DB9 1 x DB9

LEDs Ethernet ACT/LINK,Power, HDD

Ethernet ACT/LINK, Power, Status

Alimentación de corriente Full-range AT 44W PSU,100-240V, 50-60 Hz

Adaptador de corriente para encendido externo, 100-240V, 50-60 Hz

Dimensiones Ancho: 220 mm (8.8 in.)Altura: 50 mm (2 in.)Largo: 254 mm (10.16 in.)

Ancho: 210 mm (8,4 in.)Altura: 30 mm (1.2 in.)Largo: 157 mm (6.26 in.)

Peso 2.06 kg (4.5 lb.) 0.97 kg (2.12 lb.)

Temperatura de funcionamiento

5�40ºC 5�40ºC

Humedad 5-95% HR, sincondensación

5-95% HR, sin condensación

Ambiente de almacenamiento

0-70°C, 5-95% HR, sin condensación

0-70°C, 5-95% HR, sin condensación

Certificación CE/FCC/UL CE/FCC

Especificaciones SG-500 SG-200


stone gate

Documents