Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Modelli supportati:
Modelli 320, 360 e 360R
Symantec™ Gateway Security Serie 300
Guida all'implementazione wireless
Il software descritto nel presente manuale viene fornito in conformità a un
contratto di licenza e può essere utilizzato esclusivamente ai sensi di tale
accordo.
Versione della documentazione 1.0
Numero di parte: 10224358-IT
Copyright
Copyright © 1998-2004 Symantec Corporation.
Tutti i diritti riservati.
La documentazione tecnica messa a disposizione da Symantec Corporation è di
proprietà esclusiva di Symantec Corporation.
ESCLUSIONE DELLA GARANZIA. La documentazione tecnica viene fornita "così
com'è" e Symantec Corporation non riconosce alcuna garanzia relativamente
alla sua accuratezza o al suo utilizzo. L'utilizzo della documentazione tecnica o
delle informazioni in essa contenute è a rischio dell'utente. La documentazione
potrebbe contenere imprecisioni tecniche o di altro tipo oppure errori
tipografici. Symantec si riserva il diritto di effettuare modifiche senza
preavviso.
Nessuna parte di questa pubblicazione può essere copiata senza l'esplicito
consenso scritto di Symantec Corporation, 20330 Stevens Creek Blvd.,
Cupertino, CA 95014, USA.
Marchi
Symantec, il logo Symantec e Norton AntiVirus sono marchi di Symantec
Corporation registrati negli Stati Uniti. LiveUpdate, LiveUpdate Administration
Utility, Symantec AntiVirus e Symantec Security Response sono marchi di
Symantec Corporation.
Altre marche e nomi di prodotti citati nel presente manuale possono essere
marchi commerciali o marchi registrati dei rispettivi proprietari.
Stampato in Irlanda.
10 9 8 7 6 5 4 3 2 1
Sommario
Capitolo 1 Introduzione
A chi è rivolto il manuale ...................................................................................... 5
Accesso alla Security Gateway Management Interface ................................... 6
Struttura del documento ...................................................................................... 7
Dove ottenere ulteriori informazioni ................................................................. 8
Controllo dell'elenco dei componenti ................................................................. 8
Indice
Soluzioni di servizio e supporto
Capitolo 1
Introduzione
Questo capitolo comprende i seguenti argomenti:
Parte Descrizione
■ Pianificazione fisica
Pianificazione fisica
Come nel caso di una LAN cablata, è necessario pianificare la posizione
dell'hardware prima di configurare la rete. Poiché il punto di accesso è
costituito dalla connessione dell'utente wireless alla rete e a Internet, deve
essere posizionato in modo da poter comunicare facilmente con la scheda di
rete wireless dell'utente.
La posizione del punto di accesso è un elemento chiave per avere prestazioni
ottimali sulla rete wireless. Quando si effettua la pianificazione fisica di una
rete wireless, è perciò necessario considerare diversi fattori. Prima di iniziare a
installare la rete wireless, leggere le seguenti indicazioni per il posizionamento
del punto di accesso:
■ La sensibilità e la portata sono inversamente proporzionali al throughput.
Più il client wireless è vicino al punto di accesso, maggiore è la velocità dei
dati. Assicurarsi che vi sia un numero adeguato di punti di accesso
sufficientemente ravvicinati da garantire una copertura uniforme.
Vedere "Sovrapposizione dei punti di accesso" a pagina 10.
■ Per una ricezione ottimale, posizionare il punto di accesso il più in alto
possibile.
Nella parte inferiore dell'appliance sono presenti dei fori che ne consentono
il montaggio a parete.
Vedere "Estensione della portata dei punti di accesso" a pagina 10.
10 Pianificazione della rete wireless
Pianificazione fisica
La Figura 2-1 mostra un punto di accesso primario con due punti di accesso
secondari. Ogni cerchio concentrico rappresenta un peggioramento nella
ricezione. Effettuare la pianificazione in modo da sovrapporre le portate dei
punti di accesso primario e secondari. Inoltre, assegnare ai punti di accesso
numeri di canale di parti diverse dell'intervallo di numeri disponibili in modo
da evitare la sovrapposizione dei canali.
Internet
Roaming 1 Principale
Canale 1 Canale 7
Roaming 2
Canale 13
12 Pianificazione della rete wireless
Pianificazione dei client
NIC wireless
La funzionalità wireless dell'appliance è stata testata e supporta le schede di rete
seguenti:
■ Adattatore notebook LinkSys modello WPC55AG Wireless A+G
■ Scheda turbo wireless US Robotics modello 5410 802.11g
■ 3Com modello sl-1110
■ Intel Pro 2011 802.11b
■ Scheda PC wireless Netgear modello WG511 802.11b/g 54 Mbps
■ PCM352 Cisco Air 802.11b con antenna integrata
■ Dlink DWL650 2.4 ghz 802.11b
■ LinkSys WPC11 802.11b
■ Netgear 802.11b MA701 per PDA
■ LinkSys 802.11b WCF11 tipo II per PDA
■ Hawking CF100w per pocket PC
Client VPN
Per garantire la massima protezione wireless, è possibile fare in modo che tutti
gli utenti della LAN wireless passino attraverso un tunnel VPN. Se si seleziona
tale opzione, ciascun utente deve disporre di un client VPN, ad esempio
Symantec Client VPN.
In qualità di amministratore dell'appliance, è anche necessario fornire a ciascun
client le seguenti informazioni da specificare nel software client:
■ Indirizzo IP del gateway principale (non un IP di roaming).
■ Segreto condiviso.
■ Se si utilizza l'autenticazione RADIUS, il nome utente (ID client) e la
relativa password (segreto condiviso). Per ulteriori informazioni
sull'autenticazione RADIUS, vedere il Manuale dell'amministratore di
Symantec Gateway Security Serie 300.
Capitolo 3
Installazione della scheda
wireless
Questo capitolo comprende i seguenti argomenti:
La Figura 3-2 mostra il pannello posteriore delle appliance modelli 360 e 360R.
Lo slot della scheda wireless si trova su un lato dell'appliance, accanto al
pulsante reset (1).
Internet
Roaming 1 Principale
Canale 7 Canale 1
Roaming 2
Canale 13
20 Creazione della WLAN
Configurazione delle impostazioni di roaming
Internet
Roaming 1 Principale
192.168.0.52 192.168.0.2
Roaming 2
192.168.0.53
22 Creazione della WLAN
Configurazione delle impostazioni di roaming
Standard
Quando le porte LAN vengono designate come standard, l'appliance opera come
un tipico switch: inoltra il traffico in base all'indirizzo MAC e il traffico non
raggiunge il motore del gateway di sicurezza a meno che non sia designato
appositamente per tale destinazione.
Questa opzione non supporta tunnel VPN client che terminano nella LAN.
Quando una porta LAN è impostata su Standard, non viene considerata come
parte della VLAN.
Quando si seleziona Standard, il traffico VPN non viene forzato sullo switch, in
altre parole, viene presupposta una rete privata affidabile.
24 Creazione della WLAN
Configurazione delle impostazioni di roaming
La Figura 4-3 mostra una VLAN con appliance che hanno assegnazioni di porta
diverse. Questa figura corrisponde alla Tabella 4-2.
Roaming 1 Principale
Roaming 2
Altro 1
Creazione della WLAN 27
Monitoraggio delle informazioni sullo stato wireless
Per creare un tunnel VPN da client a gateway wireless protetto dalla VPN, è
necessario effettuare le seguenti operazioni:
■ Definire il punto di accesso
Vedere "Configurazione dei punti di accesso" a pagina 17.
■ Definire e abilitare gli utenti remoti
Vedere il Manuale dell'amministratore di Symantec Gateway Security
Serie 300.
■ Attivare un tunnel da client a gateway wireless
Nella sezione successiva vengono descritte le procedure per attivare un
tunnel da client a gateway per l'utilizzo wireless.
■ Configurare il tunnel da client a gateway
Vedere il Manuale dell'amministratore di Symantec Gateway Security
Serie 300.
Nota: i tunnel VPN da gateway a gateway sono supportati sulle porte WAN
dell'appliance; non è possibile definire tunnel VPN da gateway a gateway sulle
porte LAN o WLAN dell'appliance.
1. Garanzia limitata:
Symantec garantisce che il componente add-on hardware wireless (l'"Add-on hardware
wireless") da installare e utilizzare con l'appliance acquistata (l'"Appliance") non
presenterà difetti di materiale o di fabbricazione in normali condizioni di utilizzo e di
funzionamento e che sarà sostanzialmente conforme alla documentazione scritta che
accompagna l'Add-on hardware wireless e/o l'Appliance per un periodo di
trecentosessantacinque (365) giorni dalla data di acquisto originale dell'Appliance. L'unico
rimedio da parte e a discrezione di Symantec in caso di violazione di questa garanzia sarà
la riparazione o sostituzione di qualsiasi Add-on hardware wireless difettoso restituito a
Symantec entro il periodo di garanzia o il rimborso del prezzo pagato dall'Utente per
l'Appliance.
Inoltre, le garanzie contenute nel presente contratto non sono applicabili a riparazioni o
sostituzioni causate o rese necessarie da: (i) eventi che si verificano in seguito al passaggio
all'Utente dei rischi di perdita quali lo smarrimento o il danno durante il trasporto; (ii) casi
di forza maggiore, compresi senza limitazione eventi naturali quali incendi, inondazioni,
tempeste di vento, terremoti, fulmini o disastri simili; (iii) utilizzo, ambiente,
installazione, alimentazione elettrica o manutenzione impropria o qualsiasi altro cattivo
uso o gestione; (iv) attività o inattività governative; (v) scioperi o interruzioni del lavoro;
(vi) mancata osservanza da parte dell'Utente delle istruzioni o dei manuali d'uso o
operativi pertinenti; (vii) inadempienza da parte dell'Utente nell'implementare oppure nel
consentire a Symantec o al personale autorizzato di implementare eventuali correzioni o
modifiche all'Add-on hardware wireless messe a disposizione dell'Utente da parte di
Symantec o (viii) altri eventi fuori dal ragionevole controllo di Symantec.
Informazioni sulla concessione della licenza e sulle norme applicabili 37
CONTRATTO DI GARANZIA PER L'ADD-ON WIRELESS DELL'APPLIANCE SYMANTEC GATEWAY SECURITY
Symantec non garantisce che l'Add-on hardware wireless soddisferà i requisiti dell'Utente
o che il funzionamento dell'Add-on hardware wireless sarà ininterrotto o privo di errori.
Al fine di esercitare i diritti di garanzia contenuti nel presente Contratto, l'Utente deve
avere a disposizione la ricevuta o fattura di acquisto originale con la dichiarazione di
garanzia.
3. Norme sull'esportazione:
Certi prodotti Symantec sono soggetti ai controlli sull'esportazione imposti da
Department of Commerce (DOC) degli Stati Uniti, nel quadro delle Export Administration
Regulations (EAR) (vedere www.bxa.doc.gov). Qualsiasi violazione delle leggi degli Stati
Uniti è rigorosamente proibita. Il Licenziatario accetta di ottemperare ai requisiti delle
norme EAR e a tutte le leggi e normative internazionali, nazionali, regionali e locali,
comprese tutte le limitazioni applicabili sull'importazione e l'utilizzo. Attualmente è
proibita l'esportazione o la riesportazione dei prodotti Symantec verso Cuba, Nord Corea,
Iran, Iraq, Libia, Siria e Sudan o qualsiasi paese soggetto a sanzioni commerciali. Il
Licenziatario accetta di non esportare, o riesportare, direttamente o indirettamente,
qualsiasi prodotto verso qualsiasi paese indicato nelle norme EAR, o qualsiasi persona o
entità inclusa nel DOC Denied Persons, Entities and Unverified Lists, U.S. Department of
State's Debarred List o negli elenchi del U.S. Department of Treasury di Specially
Designated Nationals, Specially Designated Narcotics Traffickers o Specially Designated
Terrorists. Inoltre, il Licenziatario accetta di non esportare, o riesportare, prodotti
Symantec verso qualsiasi entità militare non approvata nelle norme EAR, o verso qualsiasi
altra entità con finalità militari, o vendere alcun prodotto Symantec perché venga
utilizzato con armi chimiche, biologiche o nucleari, o missili in grado di trasportare
tali armi.
4. Note generali:
Per i residenti in Nord America o America Latina, questo Contratto sarà governato dalle
leggi dello Stato di California, Stati Uniti d'America. Altrimenti, questo Contratto sarà
governato dalle leggi del Regno Unito. Questo Contratto costituisce l'intero contratto tra
l'Utente e Symantec relativamente all'Add-on hardware wireless e: (i) sostituisce tutte le
comunicazioni, proposte e dichiarazioni precedenti o contemporanee verbali o scritte
riguardanti l'argomento; e (ii) prevale su qualsiasi termine contrastante o aggiuntivo di
qualsiasi preventivo, ordine, ammissione o comunicazione simile tra le parti. Questo
Contratto può essere modificato solamente da un documento scritto che sia stato
sottoscritto dall'Utente e da Symantec. Il presente Contratto verrà rescisso in caso di
violazione da parte dell'Utente dei termini qui contenuti e l'Utente sarà tenuto a cessare
l'utilizzo e a distruggere l'Add-on hardware wireless. Le esclusioni di garanzie e danni e le
limitazioni di responsabilità sopravvivranno alla terminazione. In caso di chiarimenti
relativi a questo Contratto, o se si desidera contattare Symantec per qualsiasi ragione,
scrivere a: (i) Symantec Customer Service, 555 International Way, Springfield, OR 97477,
USA, o (ii) Symantec Customer Service Center, PO BOX 5689, Dublin 15, Irlanda.
Appendice B
Descrizioni dei campi per
la funzionalità wireless
Questo capitolo comprende i seguenti argomenti:
Sezione Stato
Ricezione (Rx) Frammenti
Trasmissione (Tx) Frammenti
Client connessi Indirizzo IP
Indirizzo fisico (MAC)
Ora associata
E R
elenco dei componenti 8 radio
ESSID 18, 40 disattivazione 43
nascondere 34, 41 radio, disattivazione 20
48 Indice
S
schede di rete 12
segnale beacon 34
server DHCP 21
SGMI (Security Gateway Management Interface) 6
solo 33
sovrapposizione dei punti di accesso 10
Standard, assegnazione di porta 23
stato 27
Stato, descrizioni dei campi della scheda 43
subnet 31
supporto delle schede di rete 12
Symantec Client VPN 12, 24
Symantec Gateway Security Serie 5400 31
T
trasmissione, disattivazione 20, 43
trasmissione, soglie
impostazioni di trasmissione 18, 43
tunnel 24
tunnel da client a gateway 29
tunnel da gateway a gateway 31
V
VPN
client 12
subnet 31
tunnel da client a gateway 29
tunnel da gateway a gateway 31
W
WEP104 32, 42
WEP128 32, 42
WEP40 32, 42
wireless, stato 27
Supporto
Soluzioni di servizio
e supporto
Symantec desidera fornire un servizio di alto livello in tutto il mondo con
l'obiettivo di fornire assistenza professionale nell'utilizzo del software e dei
servizi ovunque si trovi l'utente.
Le soluzioni di supporto tecnico e servizio clienti variano da paese a paese.
In caso di domande sui servizi descritti qui di seguito, consultare
"Servizio e supporto nel mondo" alla fine di questo capitolo.
Registrazione e licenze
Se il prodotto da implementare richiede la registrazione e/o una chiave di
licenza, il modo più semplice e veloce di procedere è di accedere al nostro sito
di registrazione e gestione delle licenze all'indirizzo www.symantec.com/
certificate. In alternativa è possibile accedere all'indirizzo
http://www.symantec.com/techsupp/ent/enterprise.html, selezionare il
prodotto da registrare e dalla pagina iniziale dei prodotti selezionare il
collegamento Licenze d'uso e registrazione.
Se è stato acquistato un abbonamento al supporto, si ha diritto di ricevere
assistenza tecnica da Symantec per telefono e via Internet. Quando si contatta il
supporto per la prima volta tenere a disposizione il numero di licenza presente
sul certificato di licenza o l'ID di contatto generato attraverso la registrazione al
supporto per consentire di verificare il diritto di richiedere assistenza. Se non è
stato acquistato un abbonamento al supporto, contattare il proprio rivenditore o
il servizio clienti di Symantec per ottenere dettagli sull'acquisto di opzioni di
supporto tecnico da Symantec.
50 Soluzioni di servizio e supporto
Registrazione e licenze
Francese:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html.
Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html
Olandese:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html
Tedesco:
http://www.symantec.com/region/de/techsupp/bulletin/index.html
America Latina
Spagnolo:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html
Portoghese:
http://www.symantec.com/region/br/techsupp/bulletin/index.html
Supporto tecnico
In quanto parte del Symantec Security Response, il nostro gruppo di supporto
tecnico globale gestisce centri di supporto sparsi in tutto il mondo. Il nostro
ruolo principale è di rispondere a quesiti specifici relativi a caratteristiche/
funzioni, installazione e configurazione dei prodotti, oltre a produrre materiale
per la nostra sezione Knowledge Base accessibile sul Web. Per rispondere
tempestivamente alle richieste degli utenti collaboriamo anche con altre aree
funzionali all'interno di Symantec. Ad esempio, lavoriamo con il settore
dell'ingegnerizzazione dei prodotti e con i nostri Security Research Center per
fornire servizi di avviso e aggiornamenti delle definizioni dei virus volti a
combattere epidemie virali e allarmi correlati alla sicurezza. I punti salienti
della nostra offerta comprendono:
■ Una gamma di opzioni di supporto che fornisce la flessibilità di scegliere il
giusto livello di servizio per organizzazioni di qualsiasi dimensione
■ Componenti di supporto telefonico e via Web che forniscono risposte rapide
e informazioni aggiornate
52 Soluzioni di servizio e supporto
Supporto tecnico
Servizio clienti
Il centro del servizio clienti di Symantec può fornire assistenza con domande
non tecniche comprendenti:
■ Informazioni generali sui prodotti (ad esempio, funzionalità, disponibilità
di versioni nazionali, rivenditori in loco, ecc.)
■ Informazioni di base sulla diagnosi dei problemi, quali il controllo del
numero di versione del prodotto
■ Informazioni aggiornate sugli aggiornamenti e gli upgrade dei prodotti
■ Modalità di aggiornamento/upgrade dei prodotti
■ Modalità di registrazione del prodotti e/o delle licenze
■ Informazioni sui programmi di licenze d'uso di Symantec
■ Informazioni sui contratti di assicurazione di aggiornamento e
manutenzione
■ Sostituzione di CD e manuali
■ Aggiornamento della registrazione del prodotto in seguito al cambio di
indirizzo o di nome
■ Consigli sulle opzioni di supporto tecnico di Symantec
Informazioni complete sul servizio clienti sono disponibili sul sito Web Servizio
e supporto di Symantec e possono anche essere ottenute telefonando al servizio
clienti di Symantec. Per informazioni su come contattare il servizio clienti e
sugli indirizzi Web fare riferimento a "Servizio e supporto nel mondo" alla fine
di questo capitolo.
54 Soluzioni di servizio e supporto
Informazioni di contatto del servizio e supporto nel mondo
Francese:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html
Tedesco:
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Soluzioni di servizio e supporto 55
Informazioni di contatto del servizio e supporto nel mondo
Olandese:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html
Portoghese:
http://www.symantec.com/region/br/techsupp/bulletin/index.html
Spagnolo:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html
Argentina
Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ, Ciudad de Buenos Aires
Argentina
Venezuela
Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Venezuela
Colombia
Carrera 18# 86A-14
Oficina 407, Bogotá D.C.
Colombia
Brasile
Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brasil, SA
Chile
Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Messico
Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, México D.F.
México
CINA
Symantec Cina
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza,
No. 1 East Chang An Ave., Dong Cheng District
Beijing 100738
Cina P.R.C.
HONG KONG
Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong
INDIA
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, India
COREA
Symantec Corea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Corea del Sud
MALESIA
Symantec Corporation (Malesia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malesia
NUOVA ZELANDA
Symantec Nuova Zelanda
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nuova Zelanda
SINGAPORE
Symantec Singapore
3 Phillip Street
#17-00 & #19-00 Commerce Point
Singapore 048693
Numero principale +65 6239 2000
Fax +65 6239 2001
Supporto tecnico +65 6239 2099
Sito Web http://www.symantec.com.sg
TAIWAN
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Taiwan