Sei sulla pagina 1di 62

Guida all'implementazione

wireless di Symantec™ Gateway


Security Serie 300

Modelli supportati:
Modelli 320, 360 e 360R
Symantec™ Gateway Security Serie 300
Guida all'implementazione wireless
Il software descritto nel presente manuale viene fornito in conformità a un
contratto di licenza e può essere utilizzato esclusivamente ai sensi di tale
accordo.
Versione della documentazione 1.0
Numero di parte: 10224358-IT

Copyright
Copyright © 1998-2004 Symantec Corporation.
Tutti i diritti riservati.
La documentazione tecnica messa a disposizione da Symantec Corporation è di
proprietà esclusiva di Symantec Corporation.
ESCLUSIONE DELLA GARANZIA. La documentazione tecnica viene fornita "così
com'è" e Symantec Corporation non riconosce alcuna garanzia relativamente
alla sua accuratezza o al suo utilizzo. L'utilizzo della documentazione tecnica o
delle informazioni in essa contenute è a rischio dell'utente. La documentazione
potrebbe contenere imprecisioni tecniche o di altro tipo oppure errori
tipografici. Symantec si riserva il diritto di effettuare modifiche senza
preavviso.
Nessuna parte di questa pubblicazione può essere copiata senza l'esplicito
consenso scritto di Symantec Corporation, 20330 Stevens Creek Blvd.,
Cupertino, CA 95014, USA.

Marchi
Symantec, il logo Symantec e Norton AntiVirus sono marchi di Symantec
Corporation registrati negli Stati Uniti. LiveUpdate, LiveUpdate Administration
Utility, Symantec AntiVirus e Symantec Security Response sono marchi di
Symantec Corporation.
Altre marche e nomi di prodotti citati nel presente manuale possono essere
marchi commerciali o marchi registrati dei rispettivi proprietari.
Stampato in Irlanda.
10 9 8 7 6 5 4 3 2 1
Sommario

Capitolo 1 Introduzione
A chi è rivolto il manuale ...................................................................................... 5
Accesso alla Security Gateway Management Interface ................................... 6
Struttura del documento ...................................................................................... 7
Dove ottenere ulteriori informazioni ................................................................. 8
Controllo dell'elenco dei componenti ................................................................. 8

Capitolo 2 Pianificazione della rete wireless


Pianificazione fisica .............................................................................................. 9
Estensione della portata dei punti di accesso .......................................... 10
Sovrapposizione dei punti di accesso ....................................................... 10
Pianificazione dei client ..................................................................................... 12
NIC wireless ................................................................................................. 12
Client VPN .................................................................................................... 12

Capitolo 3 Installazione della scheda wireless


Preparazione all'installazione della scheda wireless ..................................... 13
Installazione della scheda wireless ................................................................... 14

Capitolo 4 Creazione della WLAN


Configurazione dei punti di accesso ................................................................. 17
Preparazione alla configurazione del punto di accesso ......................... 17
Identificazione di un punto di accesso ..................................................... 18
Configurazione delle impostazioni di trasmissione ............................... 18
Selezione di un canale radio ....................................................................... 19
Disattivazione del ricetrasmettitore ......................................................... 20
Configurazione delle impostazioni di roaming ............................................... 20
Configurazione di LAN virtuali (VLAN) .................................................... 23
Esempio di VLAN con assegnazioni di porta ........................................... 24
Monitoraggio delle informazioni sullo stato wireless ................................... 27
4 Sommario

Capitolo 5 Protezione della WLAN


Utilizzo della VPN per proteggere la rete wireless ......................................... 29
Configurazione di un tunnel da client a gateway ................................... 29
Configurazione di tunnel da gateway a gateway .................................... 31
Ulteriore protezione della WLAN ..................................................................... 31
Crittografia del traffico wireless ............................................................... 32
Filtraggio del traffico wireless ................................................................... 33
Protezione del beacon ................................................................................. 34

Appendice A Informazioni sulla concessione della licenza e sulle


norme applicabili
Certificazioni del prodotto ................................................................................. 35
CONTRATTO DI GARANZIA PER L'ADD-ON WIRELESS
DELL'APPLIANCE SYMANTEC GATEWAY SECURITY ......................... 36

Appendice B Descrizioni dei campi per la funzionalità wireless


Descrizioni dei campi della scheda Impostazioni di base ............................. 40
Descrizioni dei campi della scheda WLAN protetta ....................................... 41
Descrizioni dei campi della scheda Stato ......................................................... 43
Descrizioni dei campi della scheda Avanzate ................................................. 43

Appendice C Informazioni sulla risoluzione dei problemi


Accesso alle informazioni sulla risoluzione dei problemi ............................. 45

Indice
Soluzioni di servizio e supporto
Capitolo 1
Introduzione
Questo capitolo comprende i seguenti argomenti:

■ A chi è rivolto il manuale

■ Accesso alla Security Gateway Management Interface

■ Struttura del documento

■ Dove ottenere ulteriori informazioni

■ Controllo dell'elenco dei componenti


Tutti i modelli di Symantec Gateway Security Serie 300 sono predisposti per la
comunicazione wireless. Sono dotati di uno speciale firmware wireless e di uno
slot CardBus in grado di accogliere un add-on funzionale facoltativo, composto
da scheda radio e antenna 802.11b/g, per consentire la massima sicurezza
integrata per LAN wireless durante l'utilizzo con client che eseguono il software
Symantec Client VPN.

Nota: è molto importante attivare la protezione wireless per la rete wireless.


Grazie alla sua tecnologia wireless con protezione tramite VPN, Symantec
garantisce la massima sicurezza, ma è opportuno attivare almeno il protocollo
WEP. Se non si attiva la protezione wireless, la rete resta esposta al rischio di
intrusioni.
Vedere "Crittografia del traffico wireless" a pagina 32.

A chi è rivolto il manuale


Questo manuale è rivolto a responsabili o amministratori di sistema che hanno
il compito di installare e mantenere il gateway di sicurezza e presuppone che i
lettori dispongano di una solida base sui concetti relativi alle reti e alla
funzionalità wireless, nonché di una buona esperienza nell'utilizzo dei sistemi
operativi.
6 Introduzione
Accesso alla Security Gateway Management Interface

Accesso alla Security Gateway Management


Interface
La funzionalità wireless viene gestita tramite la Security Gateway Management
Interface (SGMI, Interfaccia di gestione del gateway di sicurezza). La SGMI è una
console basata su browser Web nella quale è possibile creare configurazioni,
visualizzare informazioni di stato e accedere ai registri. Per connettersi alla
SGMI, accedere all'indirizzo IP dell'appliance. Per impostazione predefinita,
l'indirizzo IP è 192.168.0.1.
La funzionalità wireless può essere configurata nella SGMI solo se nell'appliance
è installata la scheda radio wireless Symantec.
La Figura 1-1 mostra come appare la SGMI quando la scheda wireless è inserita
nell'appliance.

Figura 1-1 Console SGMI con l'opzione wireless


Opzioni del menu principale nel Opzioni scheda del menu superiore
riquadro sinistro

Pulsanti di comando Contenuto del


riquadro destro

Per informazioni dettagliate sull'utilizzo della SGMI, vedere il Manuale


dell'amministratore di Symantec Gateway Security Serie 300.
Introduzione 7
Struttura del documento

Struttura del documento


Questo manuale è strutturato nel modo seguente:

Tabella 1-1 Struttura del documento

Capitolo Titolo Contenuto

Capitolo 2 Pianificazione della rete Informazioni utili per pianificare dove


wireless posizionare l'appliance se viene utilizzata
come punto di accesso e informazioni
sul funzionamento della VPN e
dell'applicazione della politica antivirus
con la funzionalità wireless.

Capitolo 3 Installazione della scheda Istruzioni per installare la scheda wireless


wireless nell'appliance.

Capitolo 4 Creazione della WLAN Procedure per configurare l'appliance


come punto di accesso primario o
secondario.

Capitolo 5 Protezione della WLAN Istruzioni per impostare il protocollo WEP,


la VPN ed effettuare altre configurazioni
che contribuiscono a proteggere la rete
wireless.

Appendice A Informazioni sulla Informazioni sulla licenza per l'utilizzo


concessione della licenza della scheda radio wireless con le appliance
e sulle norme applicabili Symantec Gateway Security Serie 300.

Appendice B Descrizioni dei campi per Descrizioni di tutti i campi dell'interfaccia


la funzionalità wireless utente relativi alla funzionalità wireless.

Appendice C Informazioni sulla Informazioni su come risolvere i problemi e


risoluzione dei problemi contattare il supporto tecnico Symantec.
8 Introduzione
Dove ottenere ulteriori informazioni

Dove ottenere ulteriori informazioni


Le funzionalità di Symantec Gateway Security Serie 300 sono descritte nei
seguenti manuali:
■ Scheda introduttiva di Symantec™ Gateway Security Serie 300
Questa scheda fornisce una versione succinta delle istruzioni per
l'installazione dell'appliance.
■ Guida all'installazione di Symantec™ Gateway Security Serie 300
Gli argomenti trattati in questa guida riguardano l'installazione fisica
dell'appliance, la configurazione iniziale dell'appliance e la SGMI.
■ Manuale dell'amministratore di Symantec™ Gateway Security Serie 300
In questo manuale viene descritta la Security Gateway Management
Interface (SGMI). Gli argomenti trattati riguardano l'appliance e i
componenti correlati, tra cui: componenti di base, controlli dell'accesso,
tunnel protetti, politiche VPN, politiche remote e controlli di monitoraggio.
È disponibile in formato PDF nel CD-ROM del software di Symantec
Gateway Security Serie 300.

Controllo dell'elenco dei componenti


Dopo avere aperto con cautela la confezione dell'appliance, confrontare il
contenuto con la Tabella 1-2 per assicurarsi di avere ricevuto tutti i componenti
ordinati.

Tabella 1-2 Elenco dei componenti

Parte Descrizione

Scheda wireless Imballata in un involucro antistatico.

Documentazione stampata Guida all'implementazione wireless di Symantec Gateway


Security Serie 300
Note di rilascio di Symantec Gateway Security Serie 300
wireless
Capitolo 2
Pianificazione della rete
wireless
Questo capitolo comprende i seguenti argomenti:

■ Pianificazione fisica

■ Pianificazione dei client

Pianificazione fisica
Come nel caso di una LAN cablata, è necessario pianificare la posizione
dell'hardware prima di configurare la rete. Poiché il punto di accesso è
costituito dalla connessione dell'utente wireless alla rete e a Internet, deve
essere posizionato in modo da poter comunicare facilmente con la scheda di
rete wireless dell'utente.
La posizione del punto di accesso è un elemento chiave per avere prestazioni
ottimali sulla rete wireless. Quando si effettua la pianificazione fisica di una
rete wireless, è perciò necessario considerare diversi fattori. Prima di iniziare a
installare la rete wireless, leggere le seguenti indicazioni per il posizionamento
del punto di accesso:
■ La sensibilità e la portata sono inversamente proporzionali al throughput.
Più il client wireless è vicino al punto di accesso, maggiore è la velocità dei
dati. Assicurarsi che vi sia un numero adeguato di punti di accesso
sufficientemente ravvicinati da garantire una copertura uniforme.
Vedere "Sovrapposizione dei punti di accesso" a pagina 10.
■ Per una ricezione ottimale, posizionare il punto di accesso il più in alto
possibile.
Nella parte inferiore dell'appliance sono presenti dei fori che ne consentono
il montaggio a parete.
Vedere "Estensione della portata dei punti di accesso" a pagina 10.
10 Pianificazione della rete wireless
Pianificazione fisica

■ Posizionare il punto di accesso lontano da possibili ostacoli.


Le aree aperte garantiscono una ricezione migliore. Ostruzioni fisiche
quali divisori, scaffalature in metallo o pilastri in acciaio possono incidere
negativamente sulle prestazioni. Evitare le barriere metalliche.

Estensione della portata dei punti di accesso


La scheda wireless già da sola è in grado di ricevere un segnale da un client
wireless. Posizionando l'appliance il più in alto possibile e lontano da ostacoli,
la ricezione sarà migliore. Inoltre, collegando un'apposita antenna con un
connettore di tipo MC (ad esempio Orinoco™ IEEE Range Extender) a una scheda
wireless, è possibile estendere e indirizzare la portata del punto di accesso.
L'antenna potenzia la ricezione e il segnale utilizzato dal punto di accesso, il che
consente di montare l'appliance e orientare l'antenna nella direzione da cui
accede la maggior parte degli utenti wireless. È possibile estendere la portata
de punto di accesso prima o dopo l'installazione.

Per collegare un'antenna wireless alla scheda wireless


1 Spegnere l'appliance premendo il pulsante di alimentazione.
2 Collegare il cavo dell'antenna alla relativa porta sulla scheda wireless.
3 Accendere l'appliance premendo il pulsante di alimentazione.

Sovrapposizione dei punti di accesso


Per creare una WLAN estesa, è possibile utilizzare più punti di accesso, uno
configurato come primario e gli altri come secondari. Collegare i punti di accesso
secondari al punto di accesso primario con un cavo Ethernet da porta LAN a
porta LAN. Una WLAN supporta un massimo di 15 punti di accesso secondari.
Vedere "Configurazione dei punti di accesso" a pagina 17.
Quando si pianifica la rete, assicurarsi che i punti di accesso siano
sufficientemente ravvicinati da garantire un roaming uniforme e senza
problemi per i client. Utilizzare la Tabella 2-1 per pianificare la posizione
dei punti di accesso primario e secondari.
Tabella 2-1 Portate e velocità wireless

Protocollo Posizione Portata/velocità


802.11b Al chiuso ■ 125 piedi (38,1 metri) a 11 Mbps
■ 750 piedi (228,6 metri) a 1 Mbps
All'aperto ■ 450 piedi (137,2 metri) a 11 Mbps
■ 1800 piedi (548,6 metri) a 1 Mbps
Pianificazione della rete wireless 11
Pianificazione fisica

Tabella 2-1 Portate e velocità wireless (Continua)

Protocollo Posizione Portata/velocità


802.11g Al chiuso ■ 125 piedi (38,1 metri) a 54 Mbps
■ 750 piedi (228,6 metri) a 5 Mbps
All'aperto ■ 450 piedi (137,2 metri) a 15 Mbps
■ 1800 piedi (548,6 metri) a 1 Mbps

La Figura 2-1 mostra un punto di accesso primario con due punti di accesso
secondari. Ogni cerchio concentrico rappresenta un peggioramento nella
ricezione. Effettuare la pianificazione in modo da sovrapporre le portate dei
punti di accesso primario e secondari. Inoltre, assegnare ai punti di accesso
numeri di canale di parti diverse dell'intervallo di numeri disponibili in modo
da evitare la sovrapposizione dei canali.

Figura 2-1 Sovrapposizione delle portate dei punti di accesso

Internet

Roaming 1 Principale
Canale 1 Canale 7

Roaming 2
Canale 13
12 Pianificazione della rete wireless
Pianificazione dei client

Pianificazione dei client


Durante la preparazione dei client da connettere alla rete wireless, assicurarsi
che dispongano dell'hardware e del software appropriati. In qualità di
amministratore, è inoltre necessario configurare l'appliance in modo che i client
utilizzino l'applicazione della politica antivirus (AVpe) e la VPN per garantire la
sicurezza delle reti.

NIC wireless
La funzionalità wireless dell'appliance è stata testata e supporta le schede di rete
seguenti:
■ Adattatore notebook LinkSys modello WPC55AG Wireless A+G
■ Scheda turbo wireless US Robotics modello 5410 802.11g
■ 3Com modello sl-1110
■ Intel Pro 2011 802.11b
■ Scheda PC wireless Netgear modello WG511 802.11b/g 54 Mbps
■ PCM352 Cisco Air 802.11b con antenna integrata
■ Dlink DWL650 2.4 ghz 802.11b
■ LinkSys WPC11 802.11b
■ Netgear 802.11b MA701 per PDA
■ LinkSys 802.11b WCF11 tipo II per PDA
■ Hawking CF100w per pocket PC

Client VPN
Per garantire la massima protezione wireless, è possibile fare in modo che tutti
gli utenti della LAN wireless passino attraverso un tunnel VPN. Se si seleziona
tale opzione, ciascun utente deve disporre di un client VPN, ad esempio
Symantec Client VPN.
In qualità di amministratore dell'appliance, è anche necessario fornire a ciascun
client le seguenti informazioni da specificare nel software client:
■ Indirizzo IP del gateway principale (non un IP di roaming).
■ Segreto condiviso.
■ Se si utilizza l'autenticazione RADIUS, il nome utente (ID client) e la
relativa password (segreto condiviso). Per ulteriori informazioni
sull'autenticazione RADIUS, vedere il Manuale dell'amministratore di
Symantec Gateway Security Serie 300.
Capitolo 3
Installazione della scheda
wireless
Questo capitolo comprende i seguenti argomenti:

■ Preparazione all'installazione della scheda wireless

■ Installazione della scheda wireless

Preparazione all'installazione della scheda wireless


Prima di installare la scheda wireless, accertarsi che intorno all'appliance vi sia
spazio sufficiente.
Controllare inoltre che la posizione scelta per l'appliance consenta una buona
comunicazione tra i client e la scheda wireless come punto di accesso.
Vedere "Pianificazione della rete wireless" a pagina 9.
Per installare la scheda wireless è necessario innanzitutto spegnere l'appliance.
Poiché in questo modo si interrompe il traffico di rete, avvertire gli utenti
oppure eseguire queste operazioni durante le ore di inattività.

Nota: la funzionalità wireless risulta disponibile nella Security Gateway


Management Interface (SGMI) solo inserendo correttamente la scheda wireless
fornita da Symantec. L'appliance non supporta altre schede.
14 Installazione della scheda wireless
Installazione della scheda wireless

Installazione della scheda wireless


La Figura 3-1 mostra il pannello posteriore delle appliance modello 320. Lo slot
della scheda wireless si trova su un lato dell'appliance, accanto al pulsante reset (1).

Figura 3-1 Pannello posteriore del modello 320

La Figura 3-2 mostra il pannello posteriore delle appliance modelli 360 e 360R.
Lo slot della scheda wireless si trova su un lato dell'appliance, accanto al
pulsante reset (1).

Figura 3-2 Pannello posteriore dei modelli 360 e 360R

I numeri tra parentesi nella procedura sotto riportata fanno riferimento ai


componenti del pannello posteriore mostrati nella Figura 3-1 e nella Figura 3-2.
Installazione della scheda wireless 15
Installazione della scheda wireless

Per installare la scheda wireless


1 Spegnere l'appliance premendo il pulsante di alimentazione (7).
2 Inserire la scheda wireless nell'apposito slot (sul lato destro dell'appliance).
3 Accendere l'appliance premendo il pulsante di alimentazione (7).
4 Per iniziare a configurare la funzionalità wireless, accedere all'indirizzo IP
dell'appliance.
Per impostazione predefinita, l'indirizzo IP è 192.168.0.1.
Dopo aver installato la scheda wireless, è possibile configurare la funzionalità
wireless nella SGMI.
Vedere "Creazione della WLAN" a pagina 17.
È molto importante attivare la protezione wireless per la rete wireless. Grazie
alla sua tecnologia wireless con protezione tramite VPN, Symantec garantisce la
massima sicurezza, ma è opportuno attivare almeno il protocollo WEP. Se non si
attiva la protezione wireless, la rete resta esposta al rischio di intrusioni.
Vedere "Crittografia del traffico wireless" a pagina 32.
Capitolo 4
Creazione della WLAN
Questo capitolo comprende i seguenti argomenti:

■ Configurazione dei punti di accesso

■ Configurazione delle impostazioni di roaming

■ Monitoraggio delle informazioni sullo stato wireless

Configurazione dei punti di accesso


È possibile configurare le appliance Symantec Gateway Security Serie 300 come
dispositivi punto di accesso wireless in modo da fornire il supporto LAN wireless
(WLAN) con routing di rete wireless 802.11b protetto.
La configurazione di un punto di accesso comporta l'esecuzione di quattro
attività: preparazione alla configurazione del punto di accesso, identificazione
del punto di accesso, configurazione delle impostazioni di trasmissione e
selezione di un canale radio.

Preparazione alla configurazione del punto di accesso


Le funzioni wireless risultano attive solo se la scheda wireless per Symantec
Gateway Security Serie 300 viene installata correttamente.
Vedere "Installazione della scheda wireless" a pagina 13.
Quando si installa la scheda wireless, l'indirizzo fisico (MAC) dell'appliance
nella sezione Registr./Monitoraggio viene sostituito dall'indirizzo della scheda
wireless.
18 Creazione della WLAN
Configurazione dei punti di accesso

Identificazione di un punto di accesso


Il nome del punto di accesso wireless è univoco nell'appliance e
contraddistingue con un nome univoco ciascuna appliance sulla WLAN. Una
volta effettuata la connessione, al client viene notificato il punto di accesso a
cui è connesso. Il nome predefinito per il punto di accesso è il nome dell'host.
L'ESSID assegna un identificatore univoco a una rete wireless. Quando si
utilizzano il bridging e il roaming, tutte le appliance del gruppo condividono lo
stesso numero ESSID (Extended Service Set Identification). Quando un client si
connette alla WLAN, si connette all'ESSID. Quando si configura il roaming
nell'ambito di una WLAN, tutti i punti di accesso sulla rete wireless condividono
lo stesso ESSID. La definizione di un ESSID è una misura di sicurezza consigliata
perché garantisce un livello minimo di protezione e di isolamento della rete. In
questo modo si evita che venga accidentalmente condiviso sullo stesso supporto
il traffico wireless di più WLAN sovrapposte. Inoltre, creando un ESSID univoco,
soltanto i client wireless che ne conoscono la definizione possono connettersi
alla WLAN.

Per identificare il punto di accesso


Vedere "Descrizioni dei campi della scheda Impostazioni di base" a pagina 40.
1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Per impostare il nome di un punto di accesso, nel riquadro destro, nella
scheda Impostazioni di base, digitare un nome univoco per l'appliance nella
casella di testo Nome punto di accesso.
3 Per impostare l'ESSID, digitare un identificatore per la rete wireless nella
casella di testo ESSID.
4 Fare clic su Salva.

Configurazione delle impostazioni di trasmissione


Nella sezione Impostazioni di trasmissione è possibile impostare le soglie per il
traffico wireless sul punto di accesso.
Vedere "Descrizioni dei campi della scheda Avanzate" a pagina 43.

Per configurare le impostazioni di trasmissione


1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda Avanzate, sezione Impostazioni di
trasmissione, digitare la dimensione del pacchetto in byte nella casella di
testo Soglia RTS.
3 Nella casella di testo Soglia frammenti, digitare la dimensione del pacchetto
in byte.
4 Fare clic su Salva.
Creazione della WLAN 19
Configurazione dei punti di accesso

Selezione di un canale radio


Poiché le radiofrequenze sono regolamentate da enti diversi nei vari paesi, è
necessario selezionare un'area geografica per individuare i canali appropriati
disponibili in quell'area. Per selezionare un canale radio specifico da utilizzare,
selezionare l'area geografica e un numero di canale. A ogni area sono associati
set diversi di canali.
Per avere prestazioni ottimali, se si crea una WLAN con più punti di accesso,
impostare ciascuno di essi su un canale diverso da quelli utilizzati per i punti di
accesso adiacenti. La Figura 4-1 mostra impostazioni di canali diversi per punti
di accesso adiacenti in una WLAN. Principale è il punto di accesso primario,
mentre Roaming 1 e Roaming 2 sono punti di accesso secondari.

Figura 4-1 Impostazioni dei canali per punti di accesso adiacenti

Internet

Roaming 1 Principale
Canale 7 Canale 1

Roaming 2
Canale 13
20 Creazione della WLAN
Configurazione delle impostazioni di roaming

Per selezionare un canale radio


Vedere "Descrizioni dei campi della scheda Impostazioni di base" a pagina 40.
1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda Impostazioni di base, sezione LAN
wireless, effettuare le seguenti operazioni:
■ Nell'elenco a discesa Paese, selezionare un'area geografica.
■ Nell'elenco a discesa Canale, selezionare un canale radio.
3 Fare clic su Salva.

Disattivazione del ricetrasmettitore


Il ricetrasmettitore può essere disattivato in qualsiasi momento per disabilitare
la funzionalità wireless senza dover rimuovere la scheda.

Per disattivare il ricetrasmettitore


Vedere "Descrizioni dei campi della scheda Avanzate" a pagina 43.
1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda Avanzate, sezione Impostazioni di
trasmissione, fare clic su Disattiva radio.
3 Fare clic su Salva.

Configurazione delle impostazioni di roaming


Il roaming consente di estendere la dimensione fisica della WLAN utilizzando
più appliance Symantec Gateway Security Serie 300 in modo che funzionino
come una singola rete wireless. La WLAN estesa è costituita da vari punti di
accesso secondari e da un punto di accesso primario (router). Per attivare il
roaming sui punti di accesso secondari, utilizzare la scheda Avanzate.
Deve esistere una connessione cablata tra i punti di accesso secondari e il
punto di accesso primario. La funzionalità WAN è disattivata sui punti di
accesso secondari. Questa configurazione garantisce un roaming wireless
trasparente per tutti i client wireless sulla WLAN.

Nota: una WLAN supporta un massimo di 15 punti di accesso secondari.


Creazione della WLAN 21
Configurazione delle impostazioni di roaming

Le appliance configurate per il roaming utilizzano lo stesso ESSID per estendere


la rete wireless. Le aree di copertura di una rete wireless estesa vengono
chiamate celle. Le celle si irradiano dall'appliance secondo un modello
tendenzialmente circolare (a seconda delle ostruzioni).
Quando si attiva il roaming, sulle appliance con punti di accesso secondari il
server DHCP viene disattivato automaticamente perché il punto di accesso
primario della rete è l'unico responsabile dei servizi DHCP. Le appliance con
punti di accesso secondari devono utilizzare un indirizzo IP statico sulla LAN
del punto di accesso primario. Questo indirizzo IP non deve essere compreso
nell'intervallo DHCP del punto di accesso primario. Per ogni punto di accesso
secondario, l'appliance deve essere configurata come cella di roaming.
La Figura 4-2 mostra i punti di accesso primario e secondari e le relative
sovrapposizioni.

Figura 4-2 Esempio di rete con roaming wireless

Internet

Roaming 1 Principale
192.168.0.52 192.168.0.2

Roaming 2
192.168.0.53
22 Creazione della WLAN
Configurazione delle impostazioni di roaming

La Tabella 4-1 corrisponde alla Figura 4-2.


Tabella 4-1 Esempio di rete con roaming wireless

Principale Roaming 1 Roaming 2


(primario) (secondario) (secondario)

Connessione Connessione cablata a Connessione cablata a Connessione cablata a


Internet. Principale dalla porta Principale dalla porta
LAN. LAN.

DHCP Intervallo: Disattivato Disattivato


192.168.0.2. -
192.168.0.51

Indirizzo IP 192.168.0.2 192.168.0.52 192.168.0.53


L'indirizzo IP LAN L'indirizzo IP LAN non è
non è compreso compreso nell'intervallo
nell'intervallo DHCP DHCP di Principale.
di Principale.

Roaming Disattivato Attivato Attivato

Per garantire prestazioni ottimali, le celle di roaming dovrebbero sovrapporsi


in modo che la connettività wireless tra le celle e i client della LAN non vada
perduta.

Per configurare il roaming sui punti di accesso secondari


Per configurare il roaming in una rete wireless, è necessario effettuare due serie
di operazioni: innanzitutto attivare il roaming, quindi cambiare l'indirizzo IP
dell'appliance.
Vedere le descrizioni dei campi nel Manuale dell'amministratore di Symantec
Gateway Security Serie 300.

Per attivare il roaming


1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda Avanzate, sezione Impostazioni di
roaming, attivare Roaming automatico.
3 Fare clic su Salva.
Creazione della WLAN 23
Configurazione delle impostazioni di roaming

Per cambiare l'indirizzo IP dell'appliance


1 Nel riquadro sinistro della SGMI, fare clic su LAN.
2 Nel riquadro destro, nella scheda IP LAN e DHCP, in Indirizzo IP LAN,
digitare un indirizzo IP univoco non compreso nell'intervallo DHCP del
punto di accesso primario, ma comunque appartenente alla stessa rete.
Ad esempio, se l'indirizzo IP LAN del punto di accesso primario è
192.168.0.1 e l'intervallo DHCP è compreso tra 192.169.0.2 e 192.169.0.51,
l'indirizzo IP di ciascun punto di accesso secondario dovrà essere
192.169.0.52, 192.169.0.53, 192.169.0.54 e così via.
3 Fare clic su Salva.

Configurazione di LAN virtuali (VLAN)


Se si utilizzano più appliance come punti di accesso per creare una WLAN
estesa, per supportare il roaming, è necessario impostare ciascuna porta LAN su
ciascuna appliance Symantec Gateway Security Serie 300 come affidabile o non
affidabile. I punti di accesso secondari devono essere collegati con un cavo
Ethernet a una porta LAN del punto di accesso primario impostata su Punto di
accesso SGS protetto o su Applica tunnel VPN/Autorizza pass-thru IPsec.
Per configurare la LAN, sono disponibili tre impostazioni di porta LAN:
■ Standard (affidabile)
■ Punto di accesso SGS protetto (affidabile)
■ Applica tunnel VPN/Autorizza pass-thru IPsec (non affidabile)
Per informazioni sulla configurazione delle impostazioni delle porte, vedere il
Manuale dell'amministratore di Symantec Gateway Security Serie 300.

Standard
Quando le porte LAN vengono designate come standard, l'appliance opera come
un tipico switch: inoltra il traffico in base all'indirizzo MAC e il traffico non
raggiunge il motore del gateway di sicurezza a meno che non sia designato
appositamente per tale destinazione.
Questa opzione non supporta tunnel VPN client che terminano nella LAN.
Quando una porta LAN è impostata su Standard, non viene considerata come
parte della VLAN.
Quando si seleziona Standard, il traffico VPN non viene forzato sullo switch, in
altre parole, viene presupposta una rete privata affidabile.
24 Creazione della WLAN
Configurazione delle impostazioni di roaming

Se si sceglie questa opzione in una rete wireless, è opportuno utilizzare la


crittografia WEP (Wireline Equivalent Protocol) per proteggere il traffico.
È anche possibile configurare il punto di accesso in modo che supporti il
protocollo WEP. Per usufruire di un livello superiore di crittografia di
protezione, utilizzare delle VPN sulla WLAN.
Vedere "Crittografia del traffico wireless" a pagina 32.

Punto di accesso SGS protetto


Utilizzare questa opzione per configurare una rete wireless e cablata protetta
che utilizza appliance Symantec Gateway Security Serie 300 come punti di
accesso wireless.
Questa opzione consente ai client wireless di proteggere la connessione wireless
con Symantec Client VPN. Utilizzano un tunnel globale che termina
sull'appliance principale, non sul punto di accesso. Il traffico viene crittografato
di nuovo quando torna al client wireless.
Questa opzione inoltre consente il passaggio di tutto il traffico attraverso la
porta LAN dell'appliance, in quanto il punto di accesso applica il traffico VPN
wireless. Sulla porta LAN dell'appliance non viene applicata alcuna VPN.

Applica tunnel VPN/Autorizza pass-thru IPsec


Utilizzare questa opzione per configurare una rete wireless e cablata protetta in
cui vengono utilizzati switch e punti di accesso wireless non protetti.
Questa opzione consente ai client wireless di utilizzare Symantec Client VPN per
proteggere le connessioni wireless durante il roaming nell'ambito della WLAN.

Esempio di VLAN con assegnazioni di porta


In questa rete di esempio, Principale è un'appliance Symantec Gateway Security
Serie 300 ed è il punto di accesso primario. Roaming 1 è un'altra appliance
Symantec Gateway Security Serie 300 ed è un punto di accesso secondario.
Roaming 2 è un punto di accesso di terze parti. Roaming 1 ha una connessione
cablata con LAN 1 su Principale e Roaming 2 ha una connessione cablata con
LAN 2 su Principale.
Per creare una LAN virtuale, su Principale, per Roaming 1 impostare
l'assegnazione della porta su Punto di accesso SGS protetto. Si tratta pertanto di
una connessione affidabile. Per Roaming 2 su Principale, impostare
l'assegnazione della porta su Applica tunnel VPN/Autorizza pass-thru IPsec.
Si tratta pertanto di una connessione non affidabile.
Creazione della WLAN 25
Configurazione delle impostazioni di roaming

La Tabella 4-2 corrisponde alla Figura 4-3.

Tabella 4-2 Esempi di assegnazioni di porta

Appliance Assegnazione di Descrizione


porta

Principale È diversa su ciascuna Appliance Symantec Gateway Security


porta LAN a seconda Serie 300 configurata come punto di
dell'appliance con- accesso primario.
nessa.

Roaming 1 Punto di accesso SGS Appliance Symantec Gateway Security


protetto Serie 300 configurata come punto di
accesso secondario, connessa a Princi-
pale. A Roaming 1 accedono dei client
wireless.

Roaming 2 Applica tunnel VPN/ Gateway di sicurezza di terze parti con


Autorizza pass-thru client wireless.
IPsec

Altro 1 Standard Appliance Symantec Gateway Security


Serie 300 configurata come gateway di
sicurezza senza client wireless. È con-
nessa a Principale.
26 Creazione della WLAN
Configurazione delle impostazioni di roaming

La Figura 4-3 mostra una VLAN con appliance che hanno assegnazioni di porta
diverse. Questa figura corrisponde alla Tabella 4-2.

Figura 4-3 VLAN con assegnazioni di porta

Roaming 1 Principale

Roaming 2

Altro 1
Creazione della WLAN 27
Monitoraggio delle informazioni sullo stato wireless

Monitoraggio delle informazioni sullo stato wireless


Quando si passa alla scheda Stato, le informazioni visualizzate sono relative allo
stato wireless corrente. In seguito è possibile aggiornare la finestra Stato per
vedere se nel frattempo vi sono state variazioni nello stato. La cancellazione
delle informazioni sullo stato delle connessioni wireless ormai disconnesse può
richiedere fino a due minuti.

Per monitorare le informazioni sullo stato wireless


È possibile visualizzare lo stato wireless corrente e aggiornarlo in qualsiasi
momento.
Vedere "Descrizioni dei campi della scheda Stato" a pagina 43.

Per visualizzare le informazioni sullo stato wireless


1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda Stato, esaminare lo stato wireless.

Per aggiornare le informazioni sullo stato


1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda Stato, sezione Ricezione (Rx)/
Trasmissione (Tx), fare clic su Aggiorna.
Capitolo 5
Protezione della WLAN
Questo capitolo comprende i seguenti argomenti:

■ Utilizzo della VPN per proteggere la rete wireless

■ Ulteriore protezione della WLAN

Utilizzo della VPN per proteggere la rete wireless


È possibile configurare un tunnel VPN tra il client e il punto di accesso primario.
In questo modo il punto di accesso diventa un gateway VPN in cui i dati vengono
protetti da un tunnel di tipo IPsec da client a gateway.

Configurazione di un tunnel da client a gateway


Per proteggere la rete LAN wireless (WLAN), il metodo principale è quello di fare
in modo che tutti i client e tutte le appliance utilizzino tunnel VPN per garantire
la sicurezza del traffico. Quando si crea una WLAN da più punti di accesso, si
creano tunnel da gateway a gateway tra i diversi punti di accesso per proteggere
il traffico. Per potersi connettere alla rete wireless, gli utenti utilizzano tunnel
da client a gateway con il punto di accesso primario per la protezione del
traffico.
30 Protezione della WLAN
Utilizzo della VPN per proteggere la rete wireless

Per creare un tunnel VPN da client a gateway wireless protetto dalla VPN, è
necessario effettuare le seguenti operazioni:
■ Definire il punto di accesso
Vedere "Configurazione dei punti di accesso" a pagina 17.
■ Definire e abilitare gli utenti remoti
Vedere il Manuale dell'amministratore di Symantec Gateway Security
Serie 300.
■ Attivare un tunnel da client a gateway wireless
Nella sezione successiva vengono descritte le procedure per attivare un
tunnel da client a gateway per l'utilizzo wireless.
■ Configurare il tunnel da client a gateway
Vedere il Manuale dell'amministratore di Symantec Gateway Security
Serie 300.

Attivazione di un tunnel da client a gateway per supportare i


client wireless
Attivare il tunnel da client a gateway per i client wireless dopo aver creato e
configurato il tunnel nella SGMI. Vedere il Manuale dell'amministratore di
Symantec Gateway Security Serie 300.

Per attivare un tunnel da client a gateway per supportare i client wireless


Per le descrizioni dei campi, vedere il Manuale dell'amministratore di Symantec
Gateway Security Serie 300.
1 Nel riquadro sinistro della SGMI, fare clic su VPN.
2 Nella scheda Tunnel client, sezione Definizione tunnel gruppo, selezionare
un gruppo VPN dall'elenco a discesa Gruppo VPN.
3 Selezionare Attiva VPN client sul lato WLAN/LAN.
4 Fare clic su Aggiorna.
Protezione della WLAN 31
Ulteriore protezione della WLAN

Configurazione di tunnel da gateway a gateway


Per avere la massima protezione, si consiglia di creare tunnel da gateway a
gateway tra i punti di accesso. Vedere il Manuale dell'amministratore di
Symantec Gateway Security Serie 300.
I gateway di sicurezza Symantec Gateway Security Serie 300 supportano la
creazione di un tunnel VPN con un massimo di cinque subnet remote situate
dietro appliance Symantec Enterprise Firewall o Symantec Gateway Security
Serie 5400, ma non con un'altra appliance Symantec Gateway Security Serie 300 o
Symantec Firewall/VPN Appliance. I tunnel tra due appliance Symantec Gateway
Security Serie 300 vengono creati solo con la subnet sul lato LAN dell'appliance e
supportano solo il primo set (subnet/mask) dei cinque set di campi, che vengono
definiti nelle schede VPN > Tunnel dinamici o VPN > Tunnel statici.
Se è presente un'altra subnet sul lato LAN del gateway di sicurezza Symantec
Gateway Security Serie 300, i tunnel client VPN verso il lato LAN del gateway di
sicurezza non sono supportati per i computer situati nella subnet separata. Per i
tunnel VPN sul lato LAN/WLAN sono supportati solo i computer presenti nella
subnet dell'appliance (indicati nella finestra IP LAN).

Nota: i tunnel VPN da gateway a gateway sono supportati sulle porte WAN
dell'appliance; non è possibile definire tunnel VPN da gateway a gateway sulle
porte LAN o WLAN dell'appliance.

Ulteriore protezione della WLAN


Symantec Gateway Security Serie 300 fornisce anche una funzionalità di
protezione tramite crittografia per il collegamento wireless 802.11b/g.
Si consiglia di attivare la protezione wireless. Grazie alla sua tecnologia wireless
con protezione tramite VPN, Symantec garantisce la massima sicurezza, ma è
opportuno attivare almeno il protocollo WEP. Se non si attiva la protezione
wireless, la rete resta esposta al rischio di intrusioni. Applicando il protocollo
WEP e imponendo l'utilizzo della VPN sulla WLAN, il collegamento wireless è
assolutamente sicuro.
32 Protezione della WLAN
Ulteriore protezione della WLAN

Crittografia del traffico wireless


Con Symantec Gateway Security Serie 300 sono disponibili opzioni di
crittografia basate sul protocollo WEP. È opportuno attivare la crittografia per
le comunicazioni wireless, indipendentemente dal fatto che si utilizzi o meno
anche la VPN. In questo modo, potranno connettersi alla rete in modalità
wireless soltanto gli utenti autorizzati e tutte le trasmissioni wireless
risulteranno crittografate.
I livelli di crittografia WEP sono due: WEP40 (efficace) e WEP104 (più efficace).
Il traffico wireless WEP40 viene crittografato con chiavi della lunghezza di 5
caratteri ASCII o 10 caratteri esadecimali. Il traffico wireless WEP104 viene
crittografato con chiavi della lunghezza di 13 caratteri ASCII o 26 caratteri
esadecimali. Se si immettono caratteri ASCII, dopo aver salvato le impostazioni
WEP, i caratteri vengono visualizzati in formato esadecimale per garantire la
massima sicurezza.

Nota: è necessario disporre di un client wireless compatibile (computer abilitato


all'utilizzo della tecnologia wireless e in grado di supportare la crittografia più
efficace) per poter utilizzare l'impostazione Più efficace (WEP104).

Per crittografare il traffico wireless


Vedere "Descrizioni dei campi della scheda WLAN protetta" a pagina 41.
1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda WLAN protetta, sezione WEP (Wireline
Equivalency Protocol), selezionare un tipo di crittografia.
3 In ciascuna delle quattro caselle di testo Chiave, digitare una chiave diversa.
4 Fare clic su Salva.
Fare riferimento alla documentazione del client wireless per istruzioni sulla
configurazione del protocollo WEP sul client stesso, quindi digitare le medesime
chiavi nel medesimo ordine. Se nella configurazione del client wireless non sono
visibili quattro campi relativi alle chiavi, il tipo di connessione non è impostato
per il punto di accesso, a volte indicato come Enterprise.
Protezione della WLAN 33
Ulteriore protezione della WLAN

Filtraggio del traffico wireless


Esistono quattro livelli di filtraggio del traffico, che permettono di decidere
se consentire il traffico VPN sulla WLAN, nonché gli eventuali parametri da
applicare.
■ Nessuna applicazione (impostazione predefinita)
Non è obbligatorio l'utilizzo della VPN sulla WLAN. L'appliance lo consente,
ma non lo richiede.
■ Applica tunnel VPN / Disattiva pass-thru IPsec
Attivando questa opzione, sulla WLAN viene consentito solo il traffico VPN
che termina sul punto di accesso. Tutto il resto del traffico viene bloccato
(tranne DNS, DHCP e ARP). Tale opzione viene utilizzata solo per i punti di
accesso primari.
■ Applica tunnel VPN / Autorizza pass-thru IPsec
Attivando questa opzione, sulla WLAN vengono consentiti solo il traffico
VPN che termina sul punto di accesso e il pass-thru IPsec verso altri
gateway di sicurezza. Tutto il resto del traffico viene bloccato (tranne DNS,
DHCP e ARP). Tale opzione può essere utilizzata per i punti di accesso
primari o secondari.
■ Autorizza solo pass-thru IPsec
Per impostazione predefinita, il punto di accesso non consente il pass-thru
IPsec verso un altro gateway di sicurezza. Attivando questa opzione,
l'appliance accetta il traffico IPsec VPN destinato a un altro gateway di
sicurezza sulla WLAN. Tutto il resto del traffico sulla WLAN viene bloccato
(tranne DNS, DHCP e ARP). Impostare i punti di accesso secondari su questa
opzione quando si utilizza la funzionalità wireless con protezione tramite
VPN. Non scegliere questa opzione per un punto di accesso primario quando
si utilizza la funzionalità wireless con protezione tramite VPN.

Per filtrare il traffico wireless


Vedere "Descrizioni dei campi della scheda WLAN protetta" a pagina 41.
1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda WLAN protetta, sezione Impostazioni di
sicurezza, selezionare un livello di applicazione dall'elenco a discesa VPN
WLAN protetta.
3 Fare clic su Salva.
34 Protezione della WLAN
Ulteriore protezione della WLAN

Protezione del beacon


L'ESSID (Extended Service Set Identification) viene trasmesso con il segnale
beacon. È possibile proteggere ulteriormente la WLAN trasmettendo 0 (zero)
come ESSID.
Per semplificare la configurazione, impostare innanzitutto la trasmissione
ESSID sui client WLAN, quindi proteggere il beacon.

Nota: alcuni sistemi operativi, ad esempio Microsoft Windows XP, richiedono la


trasmissione dell'ESSID per consentire l'accesso a una WLAN.

Per proteggere il beacon


Vedere "Descrizioni dei campi della scheda WLAN protetta" a pagina 41.
1 Nel riquadro sinistro della SGMI, fare clic su Wireless.
2 Nel riquadro destro, nella scheda WLAN protetta, sezione Impostazioni di
sicurezza, selezionare Nascondi ESSID.
3 Fare clic su Salva.
Appendice A
Informazioni sulla
concessione della licenza e
sulle norme applicabili
Questo capitolo comprende i seguenti argomenti:

■ Certificazioni del prodotto

■ CONTRATTO DI GARANZIA PER L'ADD-ON WIRELESS DELL'APPLIANCE


SYMANTEC GATEWAY SECURITY

Certificazioni del prodotto


Di seguito è riportato un elenco delle certificazioni del prodotto per l'add-on
punto di accesso WLAN 802.11b/g di Symantec Gateway Security Serie 300:
■ FCC Parte 15.401-15.407 e 15.247
■ RSS-210, 139-1 (Canada)
■ EN 301.893, EN 300.328 (Europa)
Nel sito Web di Symantec è disponibile un elenco dei paesi certificati per
l'utilizzo del prodotto.

Per visualizzare l'elenco dei paesi certificati


1 Accedere all'indirizzo www.symantec.it.
2 Fare clic su prodotti e servizi.
3 Dall'elenco a discesa selezionare Symantec Gateway Security Serie 300,
quindi fare clic su Sfoglia.
36 Informazioni sulla concessione della licenza e sulle norme applicabili
CONTRATTO DI GARANZIA PER L'ADD-ON WIRELESS DELL'APPLIANCE SYMANTEC GATEWAY SECURITY

CONTRATTO DI GARANZIA PER L'ADD-ON WIRELESS


DELL'APPLIANCE SYMANTEC GATEWAY SECURITY
SYMANTEC CORPORATION E/O LE SUE CONSOCIATE ("SYMANTEC") SONO DISPOSTE A
FORNIRE GARANZIE SECONDO QUANTO QUI STABILITO PER L'ADD-ON HARDWARE
WIRELESS DA UTILIZZARE CON L'APPLIANCE ACQUISTATA DALL'UTENTE IN
QUALITÀ DI SINGOLO, SOCIETÀ O ENTITÀ GIURIDICA CHE UTILIZZERÀ L'ADD-ON
HARDWARE WIRELESS (INDICATO NEL SEGUITO COME "UTENTE") E A FORNIRE
GARANZIE SULL'ADD-ON HARDWARE WIRELESS SOLO A CONDIZIONE CHE VENGANO
ACCETTATI TUTTI I TERMINI DEL PRESENTE CONTRATTO DI GARANZIA. LEGGERE
ATTENTAMENTE I TERMINI E LE CONDIZIONI DEL PRESENTE CONTRATTO DI
GARANZIA PRIMA DI UTILIZZARE L'ADD-ON HARDWARE WIRELESS CON
L'APPLIANCE. IL PRESENTE È UN CONTRATTO LEGALE ED ESECUTORIO TRA
L'UTENTE E SYMANTEC. APRENDO LA CONFEZIONE, ROMPENDO IL SIGILLO,
FACENDO CLIC SUL PULSANTE "ACCETTO" O "SÌ" O INDICANDO ALTRIMENTI IL
PROPRIO BENESTARE IN FORMA ELETTRONICA, RICHIEDENDO UNA CHIAVE DI
LICENZA O UTILIZZANDO L'ADD-ON HARDWARE WIRELESS, L'UTENTE ACCETTA I
TERMINI E LE CONDIZIONI DEL PRESENTE CONTRATTO. QUALORA NON SI
ACCETTINO TALI TERMINI E CONDIZIONI, FARE CLIC SUL PULSANTE "NON ACCETTO"
O "NO", SE APPLICABILE, E NON UTILIZZARE L'ADD-ON HARDWARE WIRELESS.

1. Garanzia limitata:
Symantec garantisce che il componente add-on hardware wireless (l'"Add-on hardware
wireless") da installare e utilizzare con l'appliance acquistata (l'"Appliance") non
presenterà difetti di materiale o di fabbricazione in normali condizioni di utilizzo e di
funzionamento e che sarà sostanzialmente conforme alla documentazione scritta che
accompagna l'Add-on hardware wireless e/o l'Appliance per un periodo di
trecentosessantacinque (365) giorni dalla data di acquisto originale dell'Appliance. L'unico
rimedio da parte e a discrezione di Symantec in caso di violazione di questa garanzia sarà
la riparazione o sostituzione di qualsiasi Add-on hardware wireless difettoso restituito a
Symantec entro il periodo di garanzia o il rimborso del prezzo pagato dall'Utente per
l'Appliance.

Le garanzie contenute nel presente contratto non saranno applicabili a qualunque


componente Add-on hardware wireless che:
A) sia stato alterato, potenziato, aggiornato o modificato in qualche modo;
B) sia stato riparato, se non da Symantec o da suo personale autorizzato oppure
C.) sia stato inserito, utilizzato o messo in funzione con dispositivi non preposti a tale
utilizzo secondo quanto dichiarato nella documentazione per l'utente fornita insieme
all'Add-on hardware wireless.

Inoltre, le garanzie contenute nel presente contratto non sono applicabili a riparazioni o
sostituzioni causate o rese necessarie da: (i) eventi che si verificano in seguito al passaggio
all'Utente dei rischi di perdita quali lo smarrimento o il danno durante il trasporto; (ii) casi
di forza maggiore, compresi senza limitazione eventi naturali quali incendi, inondazioni,
tempeste di vento, terremoti, fulmini o disastri simili; (iii) utilizzo, ambiente,
installazione, alimentazione elettrica o manutenzione impropria o qualsiasi altro cattivo
uso o gestione; (iv) attività o inattività governative; (v) scioperi o interruzioni del lavoro;
(vi) mancata osservanza da parte dell'Utente delle istruzioni o dei manuali d'uso o
operativi pertinenti; (vii) inadempienza da parte dell'Utente nell'implementare oppure nel
consentire a Symantec o al personale autorizzato di implementare eventuali correzioni o
modifiche all'Add-on hardware wireless messe a disposizione dell'Utente da parte di
Symantec o (viii) altri eventi fuori dal ragionevole controllo di Symantec.
Informazioni sulla concessione della licenza e sulle norme applicabili 37
CONTRATTO DI GARANZIA PER L'ADD-ON WIRELESS DELL'APPLIANCE SYMANTEC GATEWAY SECURITY

Al rilevamento di un qualsiasi guasto dell'Add-on hardware wireless, o di un relativo


componente, per attenersi alla garanzia applicabile nel corso del periodo di garanzia,
l'Utente deve contattarci entro dieci (10) giorni dal guasto stesso e richiedere un numero
di autorizzazione alla restituzione del materiale ("RMA"). Symantec emetterà
immediatamente l'RMA richiesto non appena viene verificata la soddisfazione delle
condizioni della garanzia. L'Add-on hardware wireless, o il relativo componente,
presumibilmente difettoso dovrà essere restituito a Symantec, imballato in modo sicuro e
appropriato, franco spese di spedizione e di assicurazione, con il numero RMA riportato in
evidenza sull'esterno dell'imballaggio di spedizione e sull'Add-on hardware wireless
stesso. Symantec non avrà alcun obbligo di accettare un Add-on hardware wireless
restituito senza un numero RMA.

Al completamento della riparazione, o se Symantec decide, in conformità ai termini della


garanzia, di sostituire un Add-on hardware wireless difettoso, Symantec restituirà tale
Add-on hardware wireless riparato o sostitutivo, franco spese di spedizione e di
assicurazione. Nel caso in cui Symantec, a sua esclusiva discrezione, determini
l'impossibilità di sostituire o riparare l'Add-on hardware wireless, rimborserà l'Utente del
prezzo F.O.B. pagato dall'Utente stesso per l'Add-on hardware wireless difettoso. Gli Add-
on hardware wireless difettosi restituiti a Symantec diventeranno proprietà di Symantec.

Symantec non garantisce che l'Add-on hardware wireless soddisferà i requisiti dell'Utente
o che il funzionamento dell'Add-on hardware wireless sarà ininterrotto o privo di errori.

Al fine di esercitare i diritti di garanzia contenuti nel presente Contratto, l'Utente deve
avere a disposizione la ricevuta o fattura di acquisto originale con la dichiarazione di
garanzia.

CON LA MASSIMA ESTENSIONE PERMESSA DALLA LEGGE IN VIGORE, LA


GARANZIA DI CUI SOPRA È ESCLUSIVA E IN LUOGO DI TUTTE LE ALTRE
GARANZIE, ESPRESSE O IMPLICITE, COMPRESE LE GARANZIE IMPLICITE DI
COMMERCIABILITÀ, ADEGUATEZZA PER UN PARTICOLARE SCOPO E
INVIOLABILITÀ DEI DIRITTI DI PROPRIETÀ INTELLETTUALE. LA PRESENTE
GARANZIA FORNISCE ALL'UTENTE SPECIFICI DIRITTI LEGALI. L'UTENTE PUÒ
AVERE ALTRI DIRITTI, CHE VARIANO A SECONDA DEL PAESE.

2. Negazione di responsabilità in caso di danni:


ALCUNI PAESI, COMPRESI I MEMBRI DELLA COMUNITÀ EUROPEA, NON
AMMETTONO L'ELIMINAZIONE O L'ESCLUSIONE DI RESPONSABILITÀ PER
DANNI INCIDENTALI O CONSEGUENTI, QUINDI LA LIMITAZIONE O L'ESCLUSIONE
SEGUENTE POTREBBE NON ESSERE APPLICABILE.

NELLA MASSIMA MISURA CONSENTITA DALLA LEGGE APPLICABILE E


INDIPENDENTEMENTE DALL'EFFICACIA DI QUALSIASI RIMEDIO QUI STABILITO,
IN NESSUN CASO SYMANTEC O I SUOI CONCESSORI DI LICENZE SARANNO
RESPONSABILI VERSO L'UTENTE DI QUALSIASI DANNO SPECIALE, CONSEGUENTE,
INDIRETTO O SIMILARE, COMPRESA QUALSIASI PERDITA DI PROFITTI O DI DATI,
DERIVANTE DALL'UTILIZZO O DALL'IMPOSSIBILITÀ DI UTILIZZARE L'ADD-ON
HARDWARE WIRELESS, ANCHE QUALORA SYMANTEC SIA STATA AVVISATA
DELLA POSSIBILITÀ DI TALI DANNI.

IN NESSUN CASO LA RESPONSABILITÀ DI SYMANTEC O DEI SUOI CONCESSORI DI


LICENZE SUPERERÀ IL PREZZO DI ACQUISTO DELL'ADD-ON HARDWARE
WIRELESS. Le negazioni di responsabilità e le limitazioni sopra stabilite saranno
applicate indipendentemente dall'accettazione dell'Add-on hardware wireless da parte
dell'Utente.
38 Informazioni sulla concessione della licenza e sulle norme applicabili
CONTRATTO DI GARANZIA PER L'ADD-ON WIRELESS DELL'APPLIANCE SYMANTEC GATEWAY SECURITY

3. Norme sull'esportazione:
Certi prodotti Symantec sono soggetti ai controlli sull'esportazione imposti da
Department of Commerce (DOC) degli Stati Uniti, nel quadro delle Export Administration
Regulations (EAR) (vedere www.bxa.doc.gov). Qualsiasi violazione delle leggi degli Stati
Uniti è rigorosamente proibita. Il Licenziatario accetta di ottemperare ai requisiti delle
norme EAR e a tutte le leggi e normative internazionali, nazionali, regionali e locali,
comprese tutte le limitazioni applicabili sull'importazione e l'utilizzo. Attualmente è
proibita l'esportazione o la riesportazione dei prodotti Symantec verso Cuba, Nord Corea,
Iran, Iraq, Libia, Siria e Sudan o qualsiasi paese soggetto a sanzioni commerciali. Il
Licenziatario accetta di non esportare, o riesportare, direttamente o indirettamente,
qualsiasi prodotto verso qualsiasi paese indicato nelle norme EAR, o qualsiasi persona o
entità inclusa nel DOC Denied Persons, Entities and Unverified Lists, U.S. Department of
State's Debarred List o negli elenchi del U.S. Department of Treasury di Specially
Designated Nationals, Specially Designated Narcotics Traffickers o Specially Designated
Terrorists. Inoltre, il Licenziatario accetta di non esportare, o riesportare, prodotti
Symantec verso qualsiasi entità militare non approvata nelle norme EAR, o verso qualsiasi
altra entità con finalità militari, o vendere alcun prodotto Symantec perché venga
utilizzato con armi chimiche, biologiche o nucleari, o missili in grado di trasportare
tali armi.

4. Note generali:
Per i residenti in Nord America o America Latina, questo Contratto sarà governato dalle
leggi dello Stato di California, Stati Uniti d'America. Altrimenti, questo Contratto sarà
governato dalle leggi del Regno Unito. Questo Contratto costituisce l'intero contratto tra
l'Utente e Symantec relativamente all'Add-on hardware wireless e: (i) sostituisce tutte le
comunicazioni, proposte e dichiarazioni precedenti o contemporanee verbali o scritte
riguardanti l'argomento; e (ii) prevale su qualsiasi termine contrastante o aggiuntivo di
qualsiasi preventivo, ordine, ammissione o comunicazione simile tra le parti. Questo
Contratto può essere modificato solamente da un documento scritto che sia stato
sottoscritto dall'Utente e da Symantec. Il presente Contratto verrà rescisso in caso di
violazione da parte dell'Utente dei termini qui contenuti e l'Utente sarà tenuto a cessare
l'utilizzo e a distruggere l'Add-on hardware wireless. Le esclusioni di garanzie e danni e le
limitazioni di responsabilità sopravvivranno alla terminazione. In caso di chiarimenti
relativi a questo Contratto, o se si desidera contattare Symantec per qualsiasi ragione,
scrivere a: (i) Symantec Customer Service, 555 International Way, Springfield, OR 97477,
USA, o (ii) Symantec Customer Service Center, PO BOX 5689, Dublin 15, Irlanda.
Appendice B
Descrizioni dei campi per
la funzionalità wireless
Questo capitolo comprende i seguenti argomenti:

■ Descrizioni dei campi della scheda Impostazioni di base

■ Descrizioni dei campi della scheda WLAN protetta

■ Descrizioni dei campi della scheda Stato

■ Descrizioni dei campi della scheda Avanzate


40 Descrizioni dei campi per la funzionalità wireless
Descrizioni dei campi della scheda Impostazioni di base

Descrizioni dei campi della scheda Impostazioni


di base
La scheda Impostazioni di base consente di definire il gateway di sicurezza come
punto di accesso wireless.
Tabella B-1 Descrizioni dei campi di Impostazioni di base

Sezione Campo Descrizione


LAN wireless Nome punto di Il nome univoco del gateway di sicurezza.
accesso Identifica il nome del punto di accesso del
gateway di sicurezza per i client wireless.
Paese L'area geografica in cui viene utilizzato il
gateway di sicurezza. A ogni area geografica è
associato un intervallo di canali specifico.
Canale I canali radio disponibili. L'elenco dei canali
disponibili varia a seconda dell'area geografica
selezionata dall'elenco a discesa Paese.
ESSID Il nome della rete wireless. Questo ESSID viene
utilizzato da tutti i gateway di sicurezza sulla
rete wireless.
L'ESSID predefinito è Risorse di rete.
La lunghezza massima consentita per l'ESSID è
di 32 caratteri alfanumerici.
Descrizioni dei campi per la funzionalità wireless 41
Descrizioni dei campi della scheda WLAN protetta

Descrizioni dei campi della scheda WLAN protetta


La scheda WLAN protetta consente di definire le impostazioni per la creazione
di una rete wireless protetta.
Tabella B-2 Descrizioni dei campi di WLAN protetta

Sezione Campo Descrizione


Impostazioni di VPN WLAN Consente di definire il tipo di traffico che può
sicurezza protetta passare attraverso il gateway di sicurezza per
raggiungere la rete.
Le opzioni disponibili sono:
■ Nessuna applicazione
Consente il passaggio di tutto il traffico
wireless.
■ Applica tunnel VPN / Disattiva pass-thru
IPsec
Consente solo il passaggio del traffico
wireless che utilizza un tunnel VPN che
termina sull'appliance e non utilizza il
pass-thru IPsec.
■ Applica tunnel VPN / Autorizza pass-thru
IPsec
Consente solo il passaggio del traffico
wireless che utilizza un tunnel VPN che
termina sull'appliance. Inoltre, il traffico
può utilizzare il pass-thru IPsec.
■ Autorizza solo pass-thru IPsec
Consente solo il passaggio del traffico che
utilizza il pass-thru IPsec (il tunnel termina
sul gateway esterno).
Nascondi ESSID Per impostazione predefinita, il gateway di
sicurezza esegue il beaconing dell'ESSID. In
questo modo, si consente ai listener wireless di
intercettare l'ESSID ed eventualmente di
connettersi alla WLAN. Se si disattiva la
trasmissione dell'ESSID, il client deve conoscere
l'ESSID della rete wireless per potersi
connettere alla WLAN.
42 Descrizioni dei campi per la funzionalità wireless
Descrizioni dei campi della scheda WLAN protetta

Tabella B-2 Descrizioni dei campi di WLAN protetta (Continua)

Sezione Campo Descrizione


WEP (Wireline Tipo di Consente di attivare il protocollo WEP come
Equivalency crittografia metodo di crittografia per proteggere la LAN
Protocol) wireless.
Le opzioni disponibili sono:
■ Nessuna
Il traffico wireless non viene crittografato.
■ Efficace (WEP40)
Il livello di crittografia del collegamento
radio è impostato su WEP40 e il traffico
wireless viene crittografato con chiavi della
lunghezza di 5 caratteri ASCII o 10 numeri
esadecimali.
■ Più efficace (WEP104)
Il livello di crittografia del collegamento
radio è impostato su WEP104 e il traffico
wireless viene crittografato con chiavi della
lunghezza di 13 caratteri ASCII o 26
numeri esadecimali.
Chiave 1, Le chiavi per l'autenticazione dei client wireless.
Chiave 2,
In ciascuna casella di testo Chiave, digitare una
Chiave 3, chiave diversa.
Chiave 4
■ Se si è selezionata la crittografia Efficace,
la chiave deve essere composta da
5 caratteri ASCII o 10 numeri esadecimali.
■ Se si è selezionata la crittografia Più
efficace, la chiave deve essere composta da
13 caratteri ASCII o 26 numeri esadecimali.
Anteporre 0x alle chiavi esadecimali. Ricordare
le chiavi e l'ordine in cui sono state digitate, in
quanto devono poi essere utilizzate in ciascuno
dei client wireless.
Descrizioni dei campi per la funzionalità wireless 43
Descrizioni dei campi della scheda Stato

Descrizioni dei campi della scheda Stato


La scheda Stato per la funzionalità wireless mostra lo stato di ricezione e di
trasmissione della rete wireless. I valori visualizzati nei campi dello stato
variano a seconda dell'entità e della natura del traffico che passa attraverso la
scheda wireless e i client connessi alla rete wireless.
Tabella B-3 Ricezione (Rx)

Sezione Stato
Ricezione (Rx) Frammenti
Trasmissione (Tx) Frammenti
Client connessi Indirizzo IP
Indirizzo fisico (MAC)
Ora associata

Descrizioni dei campi della scheda Avanzate


La scheda Avanzate consente di impostare le soglie per il traffico wireless sul
punto di accesso.
Tabella B-4 Descrizioni dei campi di Avanzate per la funzionalità
wireless

Sezione Campo Descrizione


Impostazioni di Disattiva radio Consente di disattivare la scheda wireless.
trasmissione Questa opzione è utile per disattivare in remoto
l'accesso wireless senza dover rimuovere
fisicamente la scheda dal gateway di sicurezza.
Soglia RTS RTS (Request to Send) imposta la dimensione
del pacchetto (in byte) che dà luogo a una
richiesta di invio. In ambienti con traffico
elevato, è possibile assicurarsi che il percorso di
trasmissione sia libero inviando pacchetti RTS
prima del pacchetto principale. Se si riceve CTS
(Clear to Send) come risposta, viene inviato il
pacchetto principale, altrimenti viene ripetuto
l'RTS.
Digitare 0 (zero) per disattivare la soglia RTS.
Soglia frammenti Consente di impostare la dimensione a partire
dalla quale si desidera che i pacchetti vengano
frammentati in pacchetti più piccoli per
garantire una comunicazione più affidabile in
un ambiente con una qualità del segnale
scadente.
44 Descrizioni dei campi per la funzionalità wireless
Descrizioni dei campi della scheda Avanzate

Tabella B-4 Descrizioni dei campi di Avanzate per la funzionalità


wireless (Continua)

Sezione Campo Descrizione


Impostazioni di Roaming Consente ai client di eseguire il roaming
roaming automatico nell'ambito della rete wireless e disattiva il
server DHCP.
Attivare questa opzione solo sui punti di accesso
secondari.
Appendice C
Informazioni sulla
risoluzione dei problemi
È possibile trovare informazioni aggiornate sulla risoluzione dei problemi per
Symantec Gateway Security Serie 300 e tutti i prodotti Symantec sul sito Web di
Symantec all'indirizzo www.symantec.it.

Accesso alle informazioni sulla risoluzione dei


problemi
Utilizzare la seguente procedura per accedere alle informazioni sulla
risoluzione dei problemi disponibili in Symantec Knowledge Base.

Per accedere alle informazioni sulla risoluzione dei problemi relativi a


Symantec Gateway Security Serie 300
1 Accedere all'indirizzo www.symantec.it.
2 Nella parte superiore della pagina iniziale, fare clic su supporto.
3 In Supporto prodotti > enterprise, fare clic su Continua.
4 Nella pagina Supporto enterprise, in Supporto tecnico, fare clic su
knowledge base.
5 Sotto selezionare un knowledge base, scorrere verso il basso, quindi fare clic
su Symantec Gateway Security Serie 300.
6 Fare clic sul nome e sulla versione specifici del prodotto.
46 Informazioni sulla risoluzione dei problemi
Accesso alle informazioni sulla risoluzione dei problemi

7 Nella pagina Knowledge base relativa a Symantec Gateway Security


Serie 300, effettuare una delle seguenti operazioni:
■ Nella scheda Argomenti principali, fare clic su una delle voci per
visualizzare un elenco dettagliato di articoli del knowledge base
sull'argomento scelto.
■ Nella casella di testo della scheda Cerca, digitare una stringa
contenente la domanda da porre. Utilizzare l'elenco a discesa per
determinare la modalità di esecuzione della ricerca, quindi fare clic
su Cerca.
■ Nella scheda Sfoglia, espandere un titolo per visualizzare gli articoli del
knowledge base relativi all'argomento.
Indice

A Extended Service Set Identification, numero. Vedere


ESSID
antenna per l'estensione della portata 10
Applica tunnel VPN / Autorizza pass-thru IPsec,
impostazione 33, 41 I
Applica tunnel VPN / Disattiva pass-thru IPsec, impostazioni beacon 34
impostazione 33, 41 Impostazioni di base, descrizioni dei campi della
Applica tunnel VPN/Autorizza pass-thru IPsec, scheda 40
assegnazione di porta 24 impostazioni specifiche dell'area geografica, canali
assegnazioni di porta 23 radio 19
Applica tunnel VPN/Autorizza pass-thru indirizzo fisico 17
IPsec 24
indirizzo MAC 17
Punto di accesso SGS protetto 24
installazione della scheda wireless 13
Standard 23
autenticazione RADIUS 12
Autorizza solo pass-thru IPsec, impostazione 33, 41 N
Avanzate, descrizioni dei campi della scheda 43 nascondere
AVpe, client 12 ESSID 41
nascondere l'ESSID 34
C Nessuna applicazione, impostazione 33, 41
NIC wireless supportate 12
canali radio 19, 40
celle, sovrapposizione 22
client 12 P
concessione della licenza 35 pianificazione della rete 9
console SGMI 6 portata, antenna per l'estensione 10
crittografia WEP 32 prodotto, elenco dei componenti 8
protezione del segnale beacon 34
D protocollo di crittografia wireless. Vedere WEP
descrizioni dei campi 39 punti di accesso 10
scheda Avanzate 43 canale radio 19
scheda Impostazioni di base 40 denominazione 18
scheda Stato 43 ESSID 18
scheda WLAN protetta 41 numero massimo consentito 20
documentazione fornita 8 Punto di accesso SGS protetto, assegnazione di
documentazione utente 8 porta 24

E R
elenco dei componenti 8 radio
ESSID 18, 40 disattivazione 43
nascondere 34, 41 radio, disattivazione 20
48 Indice

rete wireless WLAN 20


client 12 assegnazioni di porta 23
pianificazione fisica 9 estensione 20
ricetrasmettitore, disattivazione 20, 43 punti di accesso 10
WLAN estesa 23
risoluzione dei problemi 45
WLAN protetta, descrizioni dei campi della
roaming 20, 44
scheda 41
sovrapposizione delle celle 22

S
schede di rete 12
segnale beacon 34
server DHCP 21
SGMI (Security Gateway Management Interface) 6
solo 33
sovrapposizione dei punti di accesso 10
Standard, assegnazione di porta 23
stato 27
Stato, descrizioni dei campi della scheda 43
subnet 31
supporto delle schede di rete 12
Symantec Client VPN 12, 24
Symantec Gateway Security Serie 5400 31

T
trasmissione, disattivazione 20, 43
trasmissione, soglie
impostazioni di trasmissione 18, 43
tunnel 24
tunnel da client a gateway 29
tunnel da gateway a gateway 31

V
VPN
client 12
subnet 31
tunnel da client a gateway 29
tunnel da gateway a gateway 31

W
WEP104 32, 42
WEP128 32, 42
WEP40 32, 42
wireless, stato 27
Supporto

Soluzioni di servizio
e supporto
Symantec desidera fornire un servizio di alto livello in tutto il mondo con
l'obiettivo di fornire assistenza professionale nell'utilizzo del software e dei
servizi ovunque si trovi l'utente.
Le soluzioni di supporto tecnico e servizio clienti variano da paese a paese.
In caso di domande sui servizi descritti qui di seguito, consultare
"Servizio e supporto nel mondo" alla fine di questo capitolo.

Registrazione e licenze
Se il prodotto da implementare richiede la registrazione e/o una chiave di
licenza, il modo più semplice e veloce di procedere è di accedere al nostro sito
di registrazione e gestione delle licenze all'indirizzo www.symantec.com/
certificate. In alternativa è possibile accedere all'indirizzo
http://www.symantec.com/techsupp/ent/enterprise.html, selezionare il
prodotto da registrare e dalla pagina iniziale dei prodotti selezionare il
collegamento Licenze d'uso e registrazione.
Se è stato acquistato un abbonamento al supporto, si ha diritto di ricevere
assistenza tecnica da Symantec per telefono e via Internet. Quando si contatta il
supporto per la prima volta tenere a disposizione il numero di licenza presente
sul certificato di licenza o l'ID di contatto generato attraverso la registrazione al
supporto per consentire di verificare il diritto di richiedere assistenza. Se non è
stato acquistato un abbonamento al supporto, contattare il proprio rivenditore o
il servizio clienti di Symantec per ottenere dettagli sull'acquisto di opzioni di
supporto tecnico da Symantec.
50 Soluzioni di servizio e supporto
Registrazione e licenze

Aggiornamenti della protezione


Per ottenere le informazioni più recenti sulle minacce virali e alla sicurezza,
accedere al sito Web di Symantec Security Response (noto in passato come
Antivirus Research Center) all'indirizzo:
http://securityresponse.symantec.com.
Il sito contiene esaurienti informazioni on-line sulle minacce virali e alla
sicurezza oltre alle più recenti definizioni dei virus. Le definizioni dei virus
possono anche essere scaricate utilizzando la funzione LiveUpdate disponibile
nel prodotto.

Rinnovi dell'abbonamento all'aggiornamento antivirus


L'acquisto dell'opzione di manutenzione con il prodotto dà diritto a scaricare
gratuitamente le definizioni dei virus per tutta la durata del contratto. Se il
contratto di manutenzione è scaduto, contattare il proprio rivenditore o il
servizio clienti di Symantec per ottenere informazioni sul rinnovo.

Siti Web di Symantec:

Pagina iniziale di Symantec (per lingua):


Inglese: http://www.symantec.com
Francese: http://www.symantec.fr
Italiano: http://www.symantec.it
Olandese: http://www.symantec.nl
Portoghese: http://www.symantec.com/br
Spagnolo: http://www.symantec.com/region/es
http://www.symantec.com/mx
Tedesco: http://www.symantec.de

Symantec Security Response:


http://securityresponse.symantec.com

Pagina Servizio e supporto enterprise Symantec:


http://www.symantec.com/techsupp/ent/enterprise.html
Bollettini informativi su specifici prodotti:

Inglese/Stati Uniti, Asia Pacifico:


http://www.symantec.com/techsupp/bulletin/index.html
Soluzioni di servizio e supporto 51
Supporto tecnico

Inglese/Europa, Medio Oriente - Africa:


http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Francese:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html.

Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html

Olandese:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html

Tedesco:
http://www.symantec.com/region/de/techsupp/bulletin/index.html

America Latina

Spagnolo:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html

Portoghese:
http://www.symantec.com/region/br/techsupp/bulletin/index.html

Supporto tecnico
In quanto parte del Symantec Security Response, il nostro gruppo di supporto
tecnico globale gestisce centri di supporto sparsi in tutto il mondo. Il nostro
ruolo principale è di rispondere a quesiti specifici relativi a caratteristiche/
funzioni, installazione e configurazione dei prodotti, oltre a produrre materiale
per la nostra sezione Knowledge Base accessibile sul Web. Per rispondere
tempestivamente alle richieste degli utenti collaboriamo anche con altre aree
funzionali all'interno di Symantec. Ad esempio, lavoriamo con il settore
dell'ingegnerizzazione dei prodotti e con i nostri Security Research Center per
fornire servizi di avviso e aggiornamenti delle definizioni dei virus volti a
combattere epidemie virali e allarmi correlati alla sicurezza. I punti salienti
della nostra offerta comprendono:
■ Una gamma di opzioni di supporto che fornisce la flessibilità di scegliere il
giusto livello di servizio per organizzazioni di qualsiasi dimensione
■ Componenti di supporto telefonico e via Web che forniscono risposte rapide
e informazioni aggiornate
52 Soluzioni di servizio e supporto
Supporto tecnico

■ Gli aggiornamenti dei prodotti garantiscono l'aggiornamento software


automatico della protezione
■ Gli aggiornamenti dei contenuti per le definizioni dei virus e i profili di
sicurezza assicurano il più alto livello di protezione
■ Il supporto globale degli esperti del Symantec Security Response è
disponibile ininterrottamente in tutto il mondo e in numerose lingue
■ Funzioni avanzate come il Symantec Alerting Service e il ruolo di
responsabile account tecnico offrono una migliore risposta un supporto
attivo sulla sicurezza
Per ottenere informazioni aggiornate sui nostri programmi di supporto è
possibile fare riferimento al nostro sito Web.

Contatto del supporto


I clienti che dispongono di un contratto di supporto possono contattare il team
del supporto tecnico telefonicamente o sul Web accedendo al seguente indirizzo
URL o utilizzando i siti di supporto regionali riportati nel presente documento.
www.symantec.com/techsupp/ent/enterprise.html
Quando si contatta il supporto è importante avere a disposizione le seguenti
informazioni.
■ Livello di release del prodotto
■ Informazioni sull'hardware
■ Memoria disponibile, spazio su disco, informazioni sulla scheda di rete
■ Sistema operativo
■ Versione e livello di patch
■ Topologia della rete
■ Informazioni su router, gateway e indirizzi IP
■ Descrizione del problema
■ Messaggi di errore/file di registro
■ Diagnosi eseguita prima di contattare Symantec
■ Modifiche recenti alla configurazione del software e/o della rete.
Soluzioni di servizio e supporto 53
Servizio clienti

Servizio clienti
Il centro del servizio clienti di Symantec può fornire assistenza con domande
non tecniche comprendenti:
■ Informazioni generali sui prodotti (ad esempio, funzionalità, disponibilità
di versioni nazionali, rivenditori in loco, ecc.)
■ Informazioni di base sulla diagnosi dei problemi, quali il controllo del
numero di versione del prodotto
■ Informazioni aggiornate sugli aggiornamenti e gli upgrade dei prodotti
■ Modalità di aggiornamento/upgrade dei prodotti
■ Modalità di registrazione del prodotti e/o delle licenze
■ Informazioni sui programmi di licenze d'uso di Symantec
■ Informazioni sui contratti di assicurazione di aggiornamento e
manutenzione
■ Sostituzione di CD e manuali
■ Aggiornamento della registrazione del prodotto in seguito al cambio di
indirizzo o di nome
■ Consigli sulle opzioni di supporto tecnico di Symantec
Informazioni complete sul servizio clienti sono disponibili sul sito Web Servizio
e supporto di Symantec e possono anche essere ottenute telefonando al servizio
clienti di Symantec. Per informazioni su come contattare il servizio clienti e
sugli indirizzi Web fare riferimento a "Servizio e supporto nel mondo" alla fine
di questo capitolo.
54 Soluzioni di servizio e supporto
Informazioni di contatto del servizio e supporto nel mondo

Informazioni di contatto del servizio e supporto


nel mondo
Europa, Medio Oriente, Africa e America Latina

Siti Web Supporto tecnico di Symantec


Inglese: www.symantec.com/eusupport/
Francese: www.symantec.fr/frsupport
Italiano: www.symantec.it/itsupport/
Olandese: www.symantec.nl/nlsupport/
Portoghese: www.symantec.com/region/br/techsupp/
Spagnolo: www.symantec.com/region/mx/techsupp/
Tedesco: www.symantec.de/desupport/
FTP Symantec: ftp.symantec.com
(Scaricamento di note
tecniche e patch aggiornate)
Visitare la sezione Servizio e supporto di Symantec sul Web per trovare
informazioni tecniche e generali sui prodotti.

Symantec Security Response:


http://securityresponse.symantec.com

Bollettini informativi su specifici prodotti:


Inglese/Stati Uniti:
http://www.symantec.com/techsupp/bulletin/index.html

Inglese/Europa, Medio Oriente - Africa:


http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Francese:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html

Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html

Tedesco:
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Soluzioni di servizio e supporto 55
Informazioni di contatto del servizio e supporto nel mondo

Olandese:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html

Portoghese:
http://www.symantec.com/region/br/techsupp/bulletin/index.html

Spagnolo:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html

Servizio clienti Symantec


Fornisce informazioni non tecniche e consulenza telefonica nelle seguenti
lingue: inglese, tedesco, francese e italiano.
Austria + (43) 1 50 137 5030
Belgio + (32) 2 2750173
Danimarca + (45) 35 44 57 04
Finlandia + (358) 9 22 906003
Francia + (33) 1 70 20 00 00
Germania + (49) 69 6641 0315
Irlanda + (353) 1 811 8093
Italia + (39) 02 48270040
Lussemburgo + (352) 29 84 79 50 30
Olanda + (31) 20 5040698
Norvegia + (47) 23 05 33 05
Regno Unito + (44) 20 7744 0367
Spagna + (34) 91 7456467
Sud Africa + (27) 11 797 6639
Svezia + (46) 8.579 29007
Svizzera + (41) 2 23110001
Altri paesi + (353) 1 811 8093
(Solo in lingua inglese)

Servizio clienti Symantec - Indirizzo per la corrispondenza


ordinaria
Symantec Ltd
Customer Service Centre
Europe, Middle East and Africa (EMEA)
PO Box 5689
Dublino 15
Irlanda
56 Soluzioni di servizio e supporto
Informazioni di contatto del servizio e supporto nel mondo

Per America Latina


Symantec fornisce supporto tecnico e servizio clienti in tutto il mondo.
I servizi variano a seconda del paese e comprendono partner internazionali
che rappresentano Symantec nelle regioni in cui non è presente una filiale.
Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec
relativo alla propria regione.

Argentina
Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ, Ciudad de Buenos Aires
Argentina

Numero principale +54 (11) 5811-3225


Sito Web http://www.service.symantec.com/mx

Supporto Gold 0800-333-0306

Venezuela
Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Venezuela

Numero principale +58 (212) 905-6327


Sito Web http://www.service.symantec.com/mx

Supporto Gold 0800-1-00-2543

Colombia
Carrera 18# 86A-14
Oficina 407, Bogotá D.C.
Colombia

Numero principale +57 (1) 638-6192


Sito Web http://www.service.symantec.com/mx

Supporto Gold 980-915-5241


Soluzioni di servizio e supporto 57
Informazioni di contatto del servizio e supporto nel mondo

Brasile
Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brasil, SA

Numero principale +55 (11) 5189-6300


Fax +55 (11) 5189-6210
Sito Web http://www.service.symantec.com/br

Supporto Gold 000814-550-4172

Chile
Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile

Numero principale +56 (2) 378-7480


Sito Web http://www.service.symantec.com/mx

Supporto Gold 0800-333-0306

Messico
Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, México D.F.
México

Numero principale +52 (55) 5481-2600


Sito Web http://www.service.symantec.com/mx

Supporto Gold 001880-232-4615


58 Soluzioni di servizio e supporto
Informazioni di contatto del servizio e supporto nel mondo

Resto dell'America Latina


9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A.

Sito Web http://www.service.symantec.com/mx

Supporto Gold Costa Rica 800-242-9445


Panama 800-234-4856
Puerto Rico 800-232-4615

Per Asia Pacifico


Symantec fornisce supporto tecnico e servizio clienti in tutto il mondo.
I servizi variano a seconda del paese e comprendono partner internazionali
che rappresentano Symantec nelle regioni in cui non è presente una filiale.
Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec
relativo alla propria regione.

Uffici di servizio e supporto


AUSTRALIA
Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australia

Numero principale +61 2 8879 1000


Fax +61 2 8879 1001
Sito Web http://service.symantec.com

Supporto Gold 1800 805 834 gold.au@symantec.com


Amministratore
contratti di supporto 1800 808 089 contractsadmin@symantec.com
Soluzioni di servizio e supporto 59
Informazioni di contatto del servizio e supporto nel mondo

CINA
Symantec Cina
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza,
No. 1 East Chang An Ave., Dong Cheng District
Beijing 100738
Cina P.R.C.

Numero principale +86 10 6264 8866


Supporto tecnico +86 10 6264 8866
Fax +86 10 6257 4838
Sito Web http://www.symantec.com.cn

HONG KONG
Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong

Numero principale +852 2528 6206


Supporto tecnico +852 2528 6206
Fax +852 2526 2646
Sito Web http://www.symantec.com.hk

INDIA
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, India

Numero principale +91 22 652 0658


Fax +91 22 652 0671
Sito Web http://www.symantec.com/india
Supporto tecnico +91 22 657 0669
60 Soluzioni di servizio e supporto
Informazioni di contatto del servizio e supporto nel mondo

COREA
Symantec Corea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Corea del Sud

Numero principale +822 3420 8600


Fax +822 3452 1610
Supporto tecnico +822 3420 8650
Sito Web http://www.symantec.co.kr

MALESIA
Symantec Corporation (Malesia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malesia

Numero principale +603 7805 4910


Fax +603 7804 9280
e-mail enterprise gold.apac@symantec.com
Numero verde enterprise +1800 805 104
Sito Web http://www.symantec.com.my

NUOVA ZELANDA
Symantec Nuova Zelanda
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nuova Zelanda

Numero principale +64 9.375 4100


Fax +64 9.375 4101
Sito Web del supporto http://service.symantec.co.nz

Supporto Gold 0800 174 045 gold.nz@symantec.com


Amministratore
contratti di supporto 0800 445 450 contractsadmin@symantec.com
Soluzioni di servizio e supporto 61
Informazioni di contatto del servizio e supporto nel mondo

SINGAPORE
Symantec Singapore
3 Phillip Street
#17-00 & #19-00 Commerce Point
Singapore 048693
Numero principale +65 6239 2000
Fax +65 6239 2001
Supporto tecnico +65 6239 2099
Sito Web http://www.symantec.com.sg

TAIWAN
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Taiwan

Numero principale +886 2 8761 5800


Supporto corporate +886 2 8761 5800
Fax +886 2 2742 2838
Sito Web http://www.symantec.com.tw
È stato fatto ogni sforzo possibile per garantire l'accuratezza di questo
documento. Tuttavia, le informazioni qui contenute sono soggette a modifica
senza preavviso. Symantec Corporation si riserva il diritto di apportare tali
modifiche senza preavviso.