Configurar o Gateway IP da Novell

O Gateway IP da Novell® é composto de dois gateways no nível de circuito:

Quando o Gateway IP da Novell é configurado para agir como um servidor SOCKS, ele também pode ser usado para autenticar os clientes SOCKS e determinar o acesso desses clientes a recursos da rede através das regras de controle de acesso armazenadas no banco de dados do NDSTM.

NOTA:  O gateway IPX/IP, o gateway IP/IP e os serviços SOCKS podem ser habilitados para serem executados simultaneamente no mesmo servidor. Esse recurso permite que os clientes Windows e os clientes SOCKS acessem a Internet através do mesmo servidor Novell BorderManagerTM.

Os três serviços de gateway são configurados através do Administrador do NetWare®. Para obter instruções detalhadas, consulte os seguintes procedimentos:


Configurar o serviço de gateway IPX/IP ou IP/IP

Você pode configurar o serviço de gateway IPX/IP para suportar o uso dos aplicativos TCP/IP pelos clientes Windows que não possuem um endereço IP designado. Você também pode configurar o serviço de gateway IP/IP para suportar o controle de acesso do NDS para redes cujos clientes usam o TCP/IP.

Para configurar o serviço de gateway IPX/IP ou IP/IP, execute os seguintes passos:

  1. No Administrador do NetWare, selecione a página Configuração do BorderManager do servidor.

  2. Clique na guia Gateway.

  3. Em Habilitar Serviço, clique no quadro de seleção Gateway IPX/IP ou Gateway IP/IP.

  4. (Opcional) Se você quiser atribuir um número de porta diferente ao tráfego do gateway, complete os seguintes subpassos para mudar a porta do serviço de gateway:

    1. Em Habilitar Serviço, clique duas vezes no gateway cuja porta do serviço precisa ser mudada ou selecione o gateway e clique em Detalhes.

    2. Em Atributos do Serviço, digite um número de porta diferente no campo Porta de Serviços.

      Por padrão, os dois gateways utilizam a porta 8225 (decimal). Embora a mudança de porta do serviço não seja recomendada, se outro serviço estiver utilizando essa porta, você poderá atribuir um número de porta diferente ao tráfego do gateway.

  5. (Opcional) Se você quiser habilitar a autenticação de login único para o serviço de gateway IPX/IP, marque o quadro de seleção Autenticação de Login Único em Atributos do Serviço.

    A autenticação de logon único habilita o gateway IPX/IP a executar uma autenticação de usuário em background se o usuário já tiver efetuado login no NDS. Com o login único, os usuários não precisam fornecer um nome de usuário e uma senha para acessar recursos através do gateway. Se o logon único não estiver habilitado, o software Gateway IP da Novell executará uma autenticação secundária quando um usuário tentar acessar recursos através do serviço de gateway IPX/IP, independentemente de o usuário já ter efetuado login.

    NOTA:  O login único só se aplica ao serviço de gateway IPX/IP. Ele é ignorado quando o serviço de gateway IP/IP é utilizado.

  6. Clique em OK duas vezes para fechar a janela Configurar serviços de gateway e a página Configuração do BorderManager.

    Quando você fecha a página Configuração do BorderManager, o servidor carrega o IPXIPGW.NLM, o arquivo NLMTM (NetWare Loadable ModuleTM) do gateway e cria um objeto Servidor de Gateway na Árvore do NDS.

Consulte Configurar o controle de acesso para obter maiores informações sobre a configuração e o uso do controle de acesso com o Gateway IP da Novell.

IMPORTANTE:  A configuração das regras de controle de acesso para o objeto Servidor usando o software do gateway IPX/IP lançado antes do BorderManager não funcionarão mais depois que você fizer o upgrade do servidor para o BorderManager e habilitar o Gateway IP da Novell. Para que tenham efeito, essas regras precisam ser configuradas novamente para o objeto Servidor.


Configurar o serviço SOCKS 4 ou SOCKS 5

Se você tem clientes SOCKS 4 ou SOCKS 5 na rede e deseja controlar o acesso deles à Internet através do Gateway IP da Novell, configure o serviço do SOCKS.

Como parte do procedimento de configuração, você precisa especificar os parâmetros de autenticação do SOCKS 5, habilitar a verificação de usuário do SOCKS 4 ou executar essas duas ações, se a rede tiver uma combinação de clientes SOCKS 4 e SOCKS 5.

Para configurar o serviço SOCKS no Gateway IP da Novell, execute os seguintes passos:

  1. No Administrador do NetWare, selecione a página Configuração do BorderManager do servidor.

  2. Selecione a guia Gateway.

  3. Em Habilitar serviço, marque o quadro de seleção SOCKS V4 e V5.

  4. (Opcional) Para atribuir um número de porta diferente ao tráfego do SOCKS, complete os seguintes subpassos para mudar a porta do serviço de gateway:

    1. Em Habilitar Serviço, clique duas vezes em SOCKS V4 e V5 ou destaque SOCKS V4 e V5 e clique em Detalhes.

    2. No campo Porta de Serviços, digite um número de porta diferente.

      Por padrão, o serviço do SOCKS utiliza a porta 1080 (decimal). Embora a mudança do número da porta do serviço não seja recomendada, se outro servidor estiver utilizando essa porta, você poderá atribuir um número de porta diferente ao tráfego do SOCKS.

      IMPORTANTE:  Se você mudar o número da porta do serviço, precisará modificar a configuração de todos os clientes SOCKS para usar o novo número de porta.

    3. Clique em OK para fechar a janela Configurar SOCKS V4 e V5.

  5. Se a rede não tiver clientes SOCKS 5, pule para o Passo 6. Caso contrário, defina os parâmetros de autenticação do SOCKS 5 executando os seguintes subpassos:

    1. Em Habilitar Serviço, clique duas vezes em SOCKS V4 e V5 ou destaque SOCKS V4 e V5 e clique em Detalhes.

    2. Em Autenticação SOCKS V5, selecione qualquer ou todos os seguintes esquemas de autenticação (mostrados da prioridade mais baixa à mais alta):

      IMPORTANTE:  Um método de autenticação adicional está disponível para os clientes SOCKS 5. Esses clientes podem usar dispositivos de segurança como símbolos de hardware, além da senha do NDS. As diretivas de login que definem as regras de autenticação e os métodos de acesso necessários para que os usuários remotos sejam autenticados são armazenadas no objeto Diretiva de Login do NDS. Consulte a documentação online dos Serviços de Autenticação para obter maiores informações.

      IMPORTANTE:  Se forem selecionados vários esquemas de autenticação, o Gateway IP da Novell utilizará o esquema de prioridade mais alta que o cliente pode executar.

      • Nenhum --- Essa opção é equivalente à opção de autenticação nula para os clientes SOCKS 5. Não é necessária nenhuma autenticação pelo Gateway IP da Novell.
      • Usuário/senha em texto sem criptografia --- Quando o Gateway IP da Novell autentica um usuário, a senha do usuário é transmitida em texto sem criptografia. Essa senha é verificada em relação à senha do usuário armazenada no NDS, mas essa verificação não é o mesmo que a autenticação do NDS. Como uma senha transmitida sem criptografia não é segura, essa opção só precisa ser utilizada se o SSL também estiver selecionado para criptografar a senha antes de transmiti-la.
      • Senha/Usuário NDS --- Quando o Gateway IP da Novell autentica um usuário, a senha do usuário nunca é transmitida. Em vez disso, como na autenticação de um cliente Novell, a senha é utilizada para gerar um par de códigos seguro. Os handshakes sucessivos entre o cliente e o servidor completam a autenticação. Uma opção de autenticação do NDS precisa estar disponível no cliente SOCKS para que esse esquema de autenticação funcione.
      • SSL --- Esta opção precisa que uma conexão SSL (Secure Sockets Layer) seja estabelecida entre o cliente e o servidor antes que o Gateway IP da Novell possa autenticar um usuário com qualquer outro esquema de autenticação. O SSL utiliza um sistema criptográfico de código público/código privado. A habilitação dessa opção também garante a criptografia de todos os dados transmitidos entre o cliente e o servidor.

      IMPORTANTE:  Se o SSL e o controle de acesso estiverem habilitados para o Gateway IP da Novell, selecione também Senha/Usuário NDS ou Usuário/senha em texto sem criptografia, pois o protocolo SSL não executa a autenticação de usuário para o controle de acesso do NDS.

    3. (Opcional) Se você selecionou Usuário/senha em texto sem criptografia como um esquema de autenticação, clique em Contexto de autenticação > Contexto > Adicionar, digite a árvore e o contexto do NDS padrão do usuário e clique em OK.

      Digite um nome exclusivo de container do NDS (sales.my_org, por exemplo). O nome do container do NDS pode ter até 256 caracteres. Essa entrada é opcional e torna o login mais fácil para os usuários. Os usuários do container especificado podem efetuar login digitando apenas os nomes de login sem a string de contexto completa.

    4. (Opcional) Se você selecionou SSL como um esquema de autenticação, utilize o menu pull-down ID da Chave para fazer uma seleção em uma lista de arquivos disponíveis.

      NOTA:  Um arquivo de ID de chave está disponível somente depois que você criar um KMO no NDS para o servidor usando o Administrador do NetWare. Para obter maiores informações sobre como criar um KMO, consulte a Ajuda online do PKI no Administrador do NetWare ou as informações sobre o PKI que se encontram na documentação online do NetWare 5TM no seguinte caminho:

      Conteúdo > Serviços PKI da Novell (sob os títulos Documentação de serviços de rede e Serviços de segurança) > Configurar > Criar um KMO.

    5. (Opcional) Habilite o login único para os clientes SOCKS 5 marcando o quadro de seleção Login Único em Autenticação SOCKS V5.

      Essa opção é fornecida aos clientes que usam o Novell ClientTM para Windows e um cliente SOCKS 5 de terceiros na mesma estação de trabalho. Se um usuário já se autenticou no NDS efetuando login em um cliente Novell e tenta utilizar um cliente SOCKS 5 para acessar à Internet através do Gateway IP da Novell, o gateway não autentica o usuário novamente.

      Para que o login único ocorra, a máquina cliente precisa estar executando o CLNTRUST.EXE e o DWNTRUST.EXE. Para obter maiores informações sobre esses arquivos, consulte Configurar clientes de gateway.

      NOTA:  Se o login único for habilitado mas o usuário não tiver efetuado login no NDS ou estiver limitado ao uso de um cliente SOCKS 5, o gateway autenticará o usuário com um dos esquemas de autenticação selecionados no Passo . Se o login único falhar ou não for selecionado nenhum esquema de autenticação, a conexão do usuário será interrompida.

    6. Clique em OK para fechar a janela Configurar SOCKS V4 e V5.

  6. Se a rede não tiver clientes SOCKS 4, pule para o Passo 7. Caso contrário, habilite a verificação de usuário do SOCKS 4 executando os seguintes subpassos:

    1. Em Habilitar Serviço, clique duas vezes em SOCKS V4 e V5 ou destaque SOCKS V4 e V5 e clique em Detalhes.

    2. Marque o quadro de seleção Verificação do Usuário SOCKS V4.

      A verificação de usuário do SOCKS 4 exige que o Gateway IP da Novell verifique se o usuário existe no NDS, mas o gateway não autentica o usuário. O usuário não precisa fornecer uma senha para obter acesso à Internet através do gateway.

    3. Clique em OK para fechar a janela Configurar SOCKS V4 e V5.

  7. Clique em OK para fechar a página Configuração do BorderManager.

Consulte Configurar o controle de acesso para obter maiores informações sobre a configuração e o uso do controle de acesso com o Gateway IP da Novell.

NOTA:  As regras de acesso baseadas no NDS para clientes SOCKS podem restringir somente o acesso a sites e não a URLs específicos. Para filtrar o conteúdo, use o Cyber Patrol* instalado no servidor BorderManager.