Beruflich Dokumente
Kultur Dokumente
Gateway XIP-240
Gateway XIP-500
Sumrio
1. Conhecendo o seu Gateway ..................................................................................................................................... 4
1.1. Contedo da Embalagem ................................................................................................................................... 4
1.2. Caractersticas Tcnicas .................................................................................................................................... 4
2. Acessando o Configurador Web Digistar .................................................................................................................. 6
2.1. Login ................................................................................................................................................................... 6
2.2. Cadastro Grupos de Usurios (Editar Grupos) .................................................................................................. 8
2.3. Cadastro de Usurios (Editar Usurios) ............................................................................................................. 9
3. Configuraes de Sistema....................................................................................................................................... 10
3.1. Rede ................................................................................................................................................................. 10
3.1.1. Configuraes de Rede e DHCP .............................................................................................................. 10
3.1.2. Configuraes de Roteamento Esttico ................................................................................................... 12
3.1.3. Configuraes Multicast ............................................................................................................................ 13
3.1.4. Configurao de Certificados .................................................................................................................... 15
3.1.5. Configuraes do DNS Dinmico ............................................................................................................. 15
3.1.6. Configurao de VLAN ............................................................................................................................. 16
3.1.7. Configuraes de NAPT ........................................................................................................................... 17
3.2. Firewall ............................................................................................................................................................. 18
3.2.1. Configuraes Gerais ............................................................................................................................... 19
3.2.2. Filtros DoS ................................................................................................................................................ 20
3.2.3. Filtros de Usurio ...................................................................................................................................... 22
3.2.4. Filtros de Contedo ................................................................................................................................... 23
3.3. VoIP .................................................................................................................................................................. 24
3.3.1. Configurao do SIP ................................................................................................................................. 25
3.3.1.1. Habilitar SIP (Configuraes Gerais) ................................................................................................ 25
3.3.1.2. Habilitar Servidores SIP..................................................................................................................... 26
3.3.2. Configuraes SIP Integrado .................................................................................................................... 29
3.3.2.1. Configurar Contas SIP ....................................................................................................................... 29
3.3.2.2. Configurao de RTP ........................................................................................................................ 31
3.3.3. Configurao do NATT ............................................................................................................................. 31
3.3.4. Configuraes de QoS .............................................................................................................................. 32
3.4. VPN .................................................................................................................................................................. 35
3.4.1. Configuraes do PPTP............................................................................................................................ 35
3.4.2. Configuraes do L2TP ............................................................................................................................ 43
3.4.3. Configuraes do IPSEC .......................................................................................................................... 51
3.5. Servios ............................................................................................................................................................ 53
3.5.1. Configuraes de Data e Hora ................................................................................................................. 53
3.5.2. Configuraes de SNMP/Syslog e Radius ............................................................................................... 55
3.5.3. Troca do MAC ........................................................................................................................................... 56
3.5.4. Servidor FTP ............................................................................................................................................. 56
3.6. TDM .................................................................................................................................................................. 59
3.6.1. Placas Gateway XIP- 240 ......................................................................................................................... 59
3.6.2. Placas Gateway XIP-500 .......................................................................................................................... 60
3.6.3. Portabilidade ............................................................................................................................................. 61
3.6.3.1. Configuraes .................................................................................................................................... 61
3.6.4. Tronco Digital ............................................................................................................................................ 63
3.6.5. Canais GSM .............................................................................................................................................. 66
3.6.6. Ganhos ...................................................................................................................................................... 66
3.6.7. Grupos ...................................................................................................................................................... 67
3.6.8. Redirecionamento ..................................................................................................................................... 69
3.6.8.1. Adicionar Regra ................................................................................................................................. 69
3.6.8.2. Expresses de Associao ............................................................................................................... 70
3.6.8.3. Expresses de Substituio .............................................................................................................. 71
3.6.8.4. Ordem de execuo das regras: ....................................................................................................... 71
3.6.9. Consulta de portabilidade e redirecionamento ......................................................................................... 72
3.6.10. Casos de uso .......................................................................................................................................... 73
3.6.10.1. Caso 1 ............................................................................................................................................. 73
3.6.10.2. Caso 2 ............................................................................................................................................. 75
3.6.10.3. Caso 3 ............................................................................................................................................. 76
3.6.11. Status ...................................................................................................................................................... 77
4. Manuteno ............................................................................................................................................................. 78
4.1. Firmware ........................................................................................................................................................... 78
4.1.1. Verses ..................................................................................................................................................... 78
4.1.2. Upgrade de Firmware ............................................................................................................................... 78
2
200.0510.00-5 REV 130
Prezado Cliente:
Leia atentamente este Manual de Operaes para entender o funcionamento de seu Gateway Digistar,
alm de providenciar o local adequado para sua instalao.
Caso persista alguma dvida, entre em contato com o seu instalador.
Considere-se bem-vindo Digistar Telecomunicaes.
motivo de grande satisfao para nossa empresa t-lo como cliente.
Termo de Garantia:
Para utilizar os servios de garantia de seu Gateway Digistar, voc precisar apresentar cpia da Nota
Fiscal de Compra do produto, com data de emisso legvel e enviar para o Centro de Reparos da Digistar
(CRD). As despesas com frete sero por conta do cliente.
Suporte Tcnico:
Ao contatar o Suporte Tcnico da Digistar, tenha as seguintes informaes disponveis:
- Modelo do produto;
- Informaes sobre a garantia - dados da Nota Fiscal de Compra;
- Uma breve descrio do problema e os passos executados para resolv-lo;
- Nome da empresa que instalou o produto.
Mtodo
E-mail Suporte
Telefone
WEB Site
Descrio
suporte@digistar.com.br
(51) 3579-2200
www.digistar.com.br
Observao: Ao longo deste manual Gateway XIP-240 e Gateway XIP-500 sero denominados de
Gateway Digistar.
Gateway XIP-240
1 Gateway XIP-240
1 Cabo de Alimentao
1 Manual de instalao
1 CD de Documentao do Produto
4 Parafusos para fixao em parede ou Rack 19
Interface WAN:
Modo Brigde
Cliente DHCP
IP Fixo
Cliente PPPoE
Interface LAN:
DHCP Avanado fixando IP ao MAC
Servidor DHCP
IP Fixo
Segurana:
NAPT
Server VPN: PPTP, L2TP e IPSEC
Client VPN: PPTP, L2TP e IPSEC
Firewall: Firewall Stateful, Configuraes gerais, Filtros:
DoS, Contedo e Usurios, Habilitar mquina DMZ
Configuraes Gerais:
Gerenciamento WEB
Configurao das Portas: HTTPS, SSH e Telnet
Filtros:
Gerais: Bloqueio Messengers, Chat, ICQ, Peer-to-Peer,
Trojan Horses, Traceroute: pacotes por UDP e ICMP.
DoS: SYN Flood, UDP Flood, ICMP Flood, Port Scan,
Conexes por host, IP Options, Ping of Death, Smurf
Attack e IP Spoofing.
Contedo: at 12 URLs bloqueadas
Usurio: at 12 regras de bloqueio por usurio
QoS:
Traffic Shaping
Marcao DSCP dos pacotes de udio (RTP)
Vdeo:
Multicast Triple Play e Tneis DVMRP
Gerncia:
SNMP
Configurador Multiusurios
NATT:
STUN
UPNP-Cliente
FQDN Externo
Data/Hora:
NTP
RDATE
Protocolos VoIP:
SIP Integrado
SIP (Registrar/Proxy)
Cancelamento de eco automtico G 168-2002
Jitter Buffer de 20 ms a 80 ms (automtico)
Consumo Mximo:
XIP-240: 80 VA / XIP-500: 200VA
Instalao:
XIP-240: Parede e Rack 19
XIP-500: Rack 19
Dimenses (mm):
XIP-240: A: 74/ l: 484 / P: 222,5
XIP-500: A: 111/ l: 484 / P: 222,5
Peso Mximo:
XIP-240: 3,0 kg
XIP-500: 3,7 kg
Bilhetagem:
FTP
Interface GSM:
XIP-240: 4 placas (placas com 2 ou 4 interfaces)
XIP-500: 8 placas (placas com 2 ou 4 interfaces)
2.1. Login
Ao acessar a pgina, aparece a tela de logon, conforme abaixo:
Nesta pgina o usurio admin e usurios autorizados podem optar pela configurao rpida ou configurao normal.
Ao escolher a configurao rpida o usurio tem acesso somente s opes mais crticas para o funcionamento do Gateway
Digistar. Esse modo foi criado para a primeira customizao de uma mquina nova.
Ateno: Ao se encerrar o configurador rpido, todas as configuraes atuais sero perdidas!
O configurador WEB
Digistar est
disponvel nos
idiomas: Portugus,
Ingls e Espanhol.
Nesta tela est localizado um menu esquerda e uma janela, que exibe algumas configuraes de servios
configurados no Gateway Digistar. Estas configuraes podem ser acessadas clicando-se sobre os ttulos ou acessadas
atravs do menu que se encontra no lado esquerdo da tela.
Alterao da senha
Cada usurio, aps logado, poder alterar sua senha, clicando em senha que aparece no canto superior direito,
conforme tela abaixo.
OBS.:
O tempo de inatividade do usurio admin de 5min.
O tempo de inatividade dos demais usurios pode ser configurado. Os tempos
disponveis so: 1 min, 5 min, 10 min ou 15 min.
permitido o cadastro de 8 grupos de usurios e 16 usurios.
No permitido alterar os acessos do Grupo Admin.
3. Configuraes de Sistema
3.1. Rede
Para usufruir o mximo de recursos de seu Gateway Digistar, necessrio que ele tenha um IP pblico da interface
WAN, ou seja, que o Gateway Digistar esteja na "ponta da rede". Somente desta forma haver o correto funcionamento de
recursos como QoS, VPN e firewall, alm de facilitar em muito a comunicao VoIP.
10
Interface WAN
A interface WAN tem 3 possibilidades de configurao:
Cliente DHCP: DHCP significa Dynamic Host Configuration Protocol, ou seja, Protocolo de Configurao de Host
Dinmico. Em redes TCP/IP, todo computador precisa ter um nmero de IP diferente. Para que no haja conflito de duas
mquinas terem o mesmo nmero IP, seleciona-se uma mquina que fornea os IPs para todas as mquinas da rede.
Clicando na opo SIM para a interface WAN o endereo IP ser obtido automaticamente. Esta a opo padro.
Dependendo do servidor DHCP utilizado o endereo IP obtido pode mudar cada vez que o Gateway Digistar for religado.
OBS.: Se ligar o Gateway Digistar sem o cabo de rede, necessrio Aplicar as Configuraes de Rede e DHCP aps
conectar o cabo para obter o endereo IP.
IP Fixo: Usa uma configurao de IP fixo. normalmente usada quando no h servidores DHCP ou h a necessidade de
fixar um IP dentro da rede. Para usar IP fixo devem ser configurados o endereo IP, a mscara de rede e o gateway
(roteador).
Cliente PPoE : Quando usado um modem bridge na interface WAN, existe a possibilidade do Gateway Digistar efetuar a
autenticao. Para isso voc deve entrar com o login, ou o nome do usurio e a senha. O protocolo de autenticao
utilizado PAP ou CHAP, selecionado automaticamente.
Muitas vezes podem existir problemas na camada fsica em uma conexo do tipo PPPoE, que de responsabilidade do
modem externo. Assim, o link fica sem receber dados e o gateway no tem como saber se os dados pararam de chegar por
inatividade ou por algum problema. Para resolver este problema foi implementado um comando de eco (echo em ingls)
para que um pacote seja enviado pelo Gateway Digistar e o outro lado responda. Caso no seja recebida a resposta do
eco, a interface do Gateway Digistar reiniciada. Vale lembrar que nem todas as operadoras respondem ao echo. Tambm
possvel configurar o intervalo de envio dos echos para ajustar o sistema.
Interface LAN
Endereo IP: Este endereo ser o IP no qual se tem acesso ao configurador WEB a partir da interface LAN
O valor padro da interface LAN 192.168.10.1
Mscara de Subrede: Mscara de Sub-rede que dever ser igual em todas as mquinas conectadas a porta LAN do
Gateway Digistar. No Gateway Digistar este parmetro define o nmero mximo de mquinas que podem ser conectadas na
rede interna.
O valor padro para a mscara de rede 255.255.255.0 permitindo at 253 mquinas na rede interna do Gateway Digistar
Servidor DHCP
Para que as mquinas ligadas na LAN do Gateway Digistar possam usar IPs dinmicos, o Gateway Digistar possui um
servidor DHCP. Para configurar o servidor necessrio entrar com o endereo IP inicial e o endereo IP final que devem estar
contidos no endereamento da LAN.
Caso alguma outra mquina dentro da mesma rede esteja fazendo o servidor DHCP possvel usar a opo DHCP
relay onde especificado o nmero IP desta mquina.
Existe a possibilidade de ver quais os IP que foram fornecidos pelo servidor DHCP. Clicando na opo Ver Tabela
fornecida pelo DHCP mostra os nmeros MAC de cada mquina com seus respectivos nmeros IP.
11
DHCP Avanado
Alm das configuraes bsicas como IP inicial e IP final do servidor DHCP, tambm possvel configurar, em DHCP
Avanado, o gateway, mscara de rede, broadcast, DNS primrio e secundrio, Lease Time (tempo de validade) e fixar o IP
para cada nmero MAC.
Servidor DNS
Para transformar os nomes em endereos IP (p.ex www.digistar.com.br no IP 200.234.200.30), existem espalhados
pela rede diversos servidores de nome. Existe a possibilidade de usar at dois servidores de nomes. O Gateway Digistar
tambm pode ser utilizado como um DNS relay, desde que se configure nas mquinas da rede interna o DNS com o IP da LAN.
12
Para visualizar as tabelas de roteamento que esto ativas, basta clicar na opo Ver Tabela de Roteamento
13
Multicast - Triple Play: O triple play a unio de dados, voz e vdeo na Internet. O Gateway Digistar faz somente
redirecionamento dos pacotes de vdeo, no fazendo transcodificao (mudana de padro) ou redimensionamento. Atualmente
os vdeos utilizam pacotes do tipo Unicast. Abaixo podemos ver uma mquina de Vdeo sobre Demanda (VoD) transmitindo
para a Mquina 1:
Mquina 1
Router
Normal
VoD Server
vdeo.
Mquina 2
Para a Mquina 2 ver o vdeo, o VoD tem que transmitir o dobro de banda para as duas mquinas poderem assistir o
Mquina 1
Router
Normal
VoD Server
Mquina 2
Outra alternativa para economizar banda do VoD seria utilizar pacotes do tipo broadcast. Todas as mquinas do
roteador estariam recebendo vdeo, querendo ou no v-los.
Mquina 1
Router
Normal
VoD Server
Mquina 2
Com o Multicast podemos economizar banda do servidor de vdeo e mandar apenas para quem precisa:
Mquina 3
VoD Server
Mquina 5
Gateway
Digistar
Mquina 2
Mquina 1
Isso viabiliza sistemas de vdeo-conferncia, vdeo-aula, treinamentos on-line e IPtv. Atualmente poucos roteadores no
mercado suportam multicast assim como a prpria WEB. A Digistar, j preparando seu Gateway para a necessidade de
transmisso de vdeo pela WEB, tem como recurso os tneis DVMRP, que capturam os pacotes multicast para serem enviados
unicast para outro roteador.
Mquina 1
Mquina 3
Gateway
Digistar
Gateway
Digistar
VoD Server
Mquina 5
14
15
16
Por exemplo, se existe um servidor http (WEB) na porta 80 da mquina 192.168.10.12 conectada na rede LAN do
Gateway Digistar possvel criar uma regra:
Protocolo TCP (para servidor http), porta externa - 80, IP interno 192.168.10.12 (IP da mquina na rede interna que
possui o servio) e porta interna 80 (a porta utilizada pelo servio).
Com o exemplo acima, toda vez que for acessado o IP externo a WAN na porta 80, o Gateway Digistar far uma
conexo com a mquina interna 192.168.10.12.
17
3.2. Firewall
Um firewall tem a tarefa de restringir o trfego entre uma rede protegida e uma rede no-confivel. Este
procedimento visa aumentar a segurana da rede protegida, minimizando a possibilidade de atividade maliciosa. Porm, devese notar que qualquer servio cujo acesso seja permitido atravs do firewall ainda um risco potencial. As abordagens
utilizadas para segurana de uma rede em ordem crescente de grau de limitao de trfego so descritas abaixo:
Tudo permitido: Permite todo trfego de rede, ou seja, no existe proteo.
Tudo que no proibido permitido: Probe explicitamente determinados trfegos. Todo o resto do trfego
permitido. difcil determinar todos os tipos de trfego potencialmente maliciosos.
Tudo que no permitido proibido: Permite explicitamente determinados trfegos. Todo o resto do trfego
proibido. O trfego que deve ser permitido mais fcil de determinar que o trfego que no deve ser permitido. Se o
trfego no for explicitamente permitido ser bloqueado.
Tudo proibido: Sem trfego entre a rede protegida e a rede no-confivel. Utilizada por exemplo em casos de
suspeita de invaso.
A abordagem utilizada pelo firewall implementado no Gateway Digistar a tudo que no permitido proibido.
Este o tipo de firewall mais recomendado e utilizado por ser o mais seguro. A rede protegida engloba as mquinas acessveis
pela interface da LAN e por tneis VPN. A rede no-confivel formada pelas mquinas acessveis pela interface da WAN. O
firewall do Gateway Digistar um firewall stateful, ou seja, guarda o estado do trfego recente de pacotes. Por padro o firewall
ativado permite os seguintes tipos de trfego:
Pacotes originados da rede protegida para qualquer destino.
Pacotes TCP de conexes j estabelecidas ou sendo iniciadas pela rede protegida.
Pacotes UDP onde j houve trfego em alguma das direes.
Pacotes ICMP relacionados a outros pacotes.
Pacotes ICMP echo-request.
Pacotes TCP e UDP para portas explicitamente abertas.
Outros trfegos explicitamente permitidos, determinados pelas configuraes dos servios Gateway Digistar.
As configuraes do firewall pela interface Web esto divididas em quatro pginas. A primeira pgina contm
configuraes gerais e as pginas seguintes as configuraes para proteo contra ataques de DoS, regras de firewall do
usurio e filtros de contedo. Para que o firewall possa estar ativo necessrio que a interface da WAN esteja configurada.
18
Ativar Firewall: Ativa/Desativa o Firewall. A ativao ou desativao afeta as configuraes das demais pginas do firewall, ou
seja, para que as configuraes das outras pginas do firewall tenham efeito, o firewall deve estar ativado aqui.
Filtros Gerais: permitem bloquear determinados trfegos de dados.
Bloquear Messengers/Chat: protocolos de troca de mensagens instantneas como ICQ e MSN Messenger.
Bloquear Peer-to-Peer: protocolos peer-to-peer de compartilhamento de arquivos como pelas redes eDonkey,
Kazaa e BitTorrent.
Bloquear Trojan Horses: portas comuns de cavalos de tria. As portas TCP bloqueadas so: 135 139, 444,
666, 1234, 1524, 3127 3149, 4000, 6000, 6006, 12345, 12346, 16660, 27665, 31337, 33270". As portas UDP
so: 135 139, 444, 995, 996, 997, 998, 999, 6667, 6711, 8998, 12345, 12346, 27444, 31335, 31337, 60001.
Bloquear Traceroute: pacotes de traceroute por UDP e ICMP.
Acesso pela WAN:
Gerenciamento WEB: Habilita/Desabilita o acesso ao Configurador Web Digistar pela interface da WAN. Se estiver
desabilitado ento o gerenciamento s pode ser realizado a partir da rede protegida.
Habilitar DMZ: Especifica uma mquina da rede protegida para ser utilizada como DMZ (De-Militarized Zone). Se o
DMZ estiver habilitado os pacotes sero tratados respeitando a seguinte ordem de precedncia:
Pacotes para portas abertas pelo Gateway Digistar no so redirecionados.
Pacotes para portas com redirecionamento por NAT so enviados para as mquinas da rede protegida
correspondentes ao redirecionamento.
Pacotes para as demais portas so redirecionados para a mquina configurada como DMZ.
19
Telnet: utilizada para fins de depurao do equipamento. semelhante ao protocolo SSH, mas este no possui
criptografia. Se em sua rede h algum servidor telnet, para que esta porta (padro 23) seja redirecionada pelo
NAPT ou DMZ, h a necessidade de trocar a porta SSH do Gateway Digistar para outra diferente da porta 23.
FTP: especifica a porta que ser utilizada pelo servidor FTP para consulta de bilhetagem. Usurio e senha do FTP
so configurados na tela Servidor FTP no item Servios.
20
ICMP Flood: Descarta pacotes ICMP originados de uma mesma mquina em caso de suspeita de flood para evitar
sobrecarga do sistema.
Port Scan: Proteo contra as tcnicas de port scan mais conhecidas como TCP SYN, TCP connect, UDP, Stealth FIN,
Xmas e Null Scans. Estes tipos de tcnicas servem para encontrar portas abertas em mquinas e so os passos
iniciais para a maioria dos ataques. Em caso de suspeita de port scan, o trfego com a mquina remota interrompido
por 10 segundos e gerado log com as informaes. Quando um pacote de port scan recebido na interface da WAN
criado um contador associado ao IP da mquina originadora deste pacote. Os pacotes de port scan seguintes
originados desta mesma mquina incrementam o contador. Considera-se que o IP de origem est tentando realizar um
port scan caso o contador atinja um valor limite pr-determinado. O mecanismo para deteco de port scan
configurado com os parmetros a seguir:
Peso limite: Valor limite do contador.
Intervalo entre pacotes: Intervalo mximo de tempo, em centsimos de segundo, entre dois pacotes com portas
diferentes e mesmo IP de origem para que o ltimo pacote possa ser considerado um pacote de port scan.
Peso para portas baixas e para portas altas: Os port scans so mais comuns em portas baixas (menores ou iguais a
1024), onde esto as portas padro dos servios mais visados por atacantes. Por causa desta tendncia em ataques a
portas mais baixas, o mecanismo de deteco permite especificar pesos distintos para pacotes destinados a portas
baixas e para portas altas. Este peso o valor que acrescido ao contador do IP da mquina origem para cada
potencial pacote de port scan recebido nas portas baixas, menores ou iguais a 1024, ou nas portas altas, maiores que
1024.
Por exemplo, considere que a proteo para port scan est habilitada e configurada com os seguintes parmetros:
peso limite igual a 15, intervalo entre pacotes igual a 5, peso das portas baixas igual a 4 e peso das portas altas igual a 3.
Suponha a tentativa de port scan pela tcnica TCP Stealth FIN a seguir: A mquina 10.20.30.40 envia uma sequncia de 5
pacotes para o IP da WAN do Gateway Digistar em cada uma das portas no intervalo de 21 a 25. O intervalo de tempo
entre os envios de 4 centsimos de segundo. Este intervalo est dentro do intervalo mximo configurado, ento o
contador ser incrementado para cada um destes pacotes recebidos pela WAN do Gateway Digistar. O valor de cada
incremento ser de 4 unidades, pois todos os pacotes so para portas baixas. Com isso o contador para o IP 10.20.30.40
ir atingir o peso limite no quarto pacote de port scan recebido. A tentativa de port scan ser registrada em log e os
pacotes originados de 10.20.30.40 sero descartados durante 10 segundos.
Conexes por host: Limita o nmero de conexes TCP entre o Gateway Digistar e cada IP de mquina remota.
Tentativas de novas conexes alm do limite so ignoradas.
IP Options: Descarta pacotes IP com IP Options setadas. Estes tipos de pacotes podem ser utilizados para
comprometer sistemas com vulnerabilidades no protocolo IP.
Ping of Death: Proteo contra pacotes ping of death. Pacotes icmp com tamanho muito grande. Alguns sistemas
como o Windows 95 possuem vulnerabilidades a esse tipo de ataque. Para proteger as mquinas da LAN do Gateway
Digistar os pacotes ICMP com tamanho muito grande so descartados.
Smurf Attack: Protege contra ataques Smurf. Pings em broadcast com spoofing no IP de origem. Neste tipo de ataque
o atacante envia pacotes ICMP echo-request em broadcast para uma subrede com IP de origem falsificado com o IP da
vtima. Assim a vtima receber tantos ICMP echo-replies quantas forem as mquinas da subrede que responderem ao
ICMP echo-request. Esta subrede chamada de smurf amplifier. Dependendo do nmero de mquinas na subrede e
do nmero de ICMP echo-requests enviados pelos atacantes o acesso mquina vtima poder ficar comprometido.
Para evitar que este tipo de ataque utilize a subrede do Gateway Digistar como smurf amplifier os pacotes ICMP em
broadcast so descartados.
IP Spoofing: Protege contra IP spoofing. Esta tcnica consiste na alterao do IP de origem de pacotes fazendo que
uma mquina atacante se passe por outra mquina. Diversos tipos de ataque so realizados em conjunto com IP
spoofing, dentre elas o Smurf Attack. Para minimizar esses tipos de ataque o Gateway Digistar pode utilizar a tcnica
de reverse path filtering. O reverse path filtering verifica se a rede do IP de origem de cada pacote alcanvel pela
interface que o pacote foi recebido, caso no seja o pacote descartado.
21
O casamento de pacotes IP feito pelo tipo, origem e destino do pacote. Pelo tipo indica-se a direo do pacote, ou
seja, se ele est entrando na interface da WAN ou saindo por ela, e o protocolo, que pode ser TCP, UDP, ICMP ou IGMP.
Pela origem e pelo destino pode-se indicar a mquina ou subrede e, no caso dos protocolos UDP e TCP, tambm
podem ser informadas as portas utilizadas pelos pacotes. Quanto mais informaes forem fornecidas, mais restrita ser a regra.
Quanto mais informaes forem omitidas, mais ampla ser a regra. Por exemplo, a regra que aceita pacotes TCP entrando na
WAN da subrede 10.20.30.0 com mscara 255.255.255.0 mais ampla que a regra que aceita pacotes TCP entrando na WAN
da subrede 10.20.30.0 com mscara 255.255.255.0 com portas de destino entre 10000 e 20000. A primeira regra alm de casar
com os pacotes que casariam com a segunda regra tambm casa com pacotes com porta origem fora do intervalo de 10000 a
20000.
No caso de um pacote casar com alguma regra, a ao correspondente executada e as demais regras so
ignoradas. As aes possveis so aceitar ou bloquear o pacote. Opcionalmente pode-se gerar log para cada pacote trafegado
que casa com a regra criada.
22
23
3.3. VoIP
As ligaes IP so feitas no VoIP usando o protocolo SIP (Session Initiation Protocol, RFC3261). Este serve para
negociar os parmetros da comunicao via rede, escolhendo endereo e compactao para o envio e recepo de udio.
Depois de estabelecida a chamada, os pacotes de udio trafegam usando o protocolo RTP (Real-time Transport Protocol,
RFC3550 e RFC3551).
O protocolo SIP oferece a opo de usar um servidor SIP (Registrar/Proxy), que funciona como uma central de
endereos SIP, onde cada ponto tem um nome de usurio associado ao seu endereo real. Nesse caso todas as mensagens
SIP para outros pontos registrados no servidor Registrar/Proxy sero encaminhadas para o servidor, que atravs de seu banco
de dados de usurios registrados ir encaminh-las para o endereo correto. Isso usado pelas operadoras VoIP.
Quando uma chamada negociada, o protocolo de sinalizao usado (SIP) precisa passar para o outro ponto de
comunicao o endereo para onde deve ser enviado o udio. Esse endereo precisa ser acessvel a partir do outro ponto de
comunicao, caso contrrio a conexo no ter udio. Se a WAN do Gateway Digistar estiver conectada Internet atravs de
um NAPT, ou seja, tiver um endereo IP de uma rede interna no-rotevel, o STUN dever ser habilitado para que as ligaes
VoIP tenham udio.
24
OBS.:
H protees contra
acentos e caracteres
diferentes de letras e
nmeros na pgina de
configurao do SIP e
SIP/Registrar.
OBS.:
Estas configuraes s se aplicam ao SIP Integrado, exceto a Porta SIP.
OBS.: A funcionalidade T38 poder no operar corretamente, pois depende das caractersticas de rede, tais como:
jitter e atraso de rede, bem como da velocidade dos aparelhos de fax envolvidos na conexo.
DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda. Quando estiver selecionado dentro
da banda o DTMF enviado com o udio, podendo apresentar distores que impossibilitam sua deteco pelo
equipamento que ir receb-lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote RTP.
25
Opes Avanadas:
IDC VoIP: Permite configurar qual campo do pacote SIP ser utilizado para identificar a origem de ligaes
de entrada. So disponveis os campos URI (From), que o caso mais comum, DISPLAYNAME (From), que
permite uma identificao mais amigvel, porm um campo no obrigatrio, e URI (Contact), que
comumente identifica o dispositivo de origem da ligao.
Sinalizao: Envio do 180 sem SDP ou 180/183 com SDP e respectivo incio de udio. So respostas para
ligaes de entrada.
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e RFC 6262)
PRACK: Habilita a RFC 3262 (Reliable Provisional Responses).
OBS.: recomendvel que o valor configurado no campo "Tempo de Expire" seja inferior a 180 quando o
equipamento estiver atravessando um NAT ao se comunicar com o servidor Registrar, para evitar a perda das
associaes de NAT feitas nos roteadores ao longo da rede entre o equipamento e o servidor. Estas associaes
de NAT no so permanentes, sendo mantidas enquanto existe comunicao entre os pontos com um timeout
tpico de 3 minutos
26
Enviar no From: indica qual IP ser usado na identificao do Access Gateway quando este
originar uma chamada ao Servidor Proxy, sendo as opes disponveis: o IP Local do Access
Gateway ou o IP do Proxy. Para efetuar essa configurao a operadora deve ser consultada
quanto identificao da origem das chamadas.
27
Opes Avanadas:
DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda. Quando estiver
selecionado dentro da banda o DTMF enviado com o udio, podendo apresentar distores que
impossibilitam sua deteco pelo equipamento que ir receb-lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote RTP.
Codec Preferencial: compresso de udio que ter preferncia na negociao da chamada. Caso a outra
ponta da chamada no suporte a codificao escolhida, outro codec ser usado automaticamente.
o Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps).
Codec (FAX): Escolha do codec que ser usado para a recepo de FAX via VoIP. Para que o T.38 funcione,
o aparelho de FAX que ir receber deve estar configurado para recepo automtica. Ao enviar um FAX via
VoIP o ponto que recebe o FAX que determina o protocolo a ser usado. Codecs disponveis: G.711 e T.38.
Sinalizao: Envio do 180 sem SDP ou 180/183 com SDP e respectivo incio de udio. So respostas para
ligaes de entrada.
Protocolo: Define o protocolo de transporte da sinalizao SIP desse servidor. Atualmente tem-se disponvel
o protocolo UDP.
180 Timeout: Em alguns casos de ligaes recebidas via uma operadora VoIP, o tratamento dessa recepo
pode demorar alguns instantes, dependendo para onde a ligao ser encaminhada. Esse comportamento
atrasa o envio da mensagem SIP 180 (RINGING) para a operadora VoIP, consequentemente atrasando a
audio do tom de chamando para quem est efetuando a ligao. Esta configurao permite que seja
ajustado um intervalo de espera durante o tratamento da ligao recebida para que o Gateway Digistar envie
espontaneamente a mensagem 180 (RINGING) operadora VoIP. Esse intervalo pode variar entre 0 e 30
segundos.
PRACK: Habilita a RFC 3262 (Reliable Provisional Responses).
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e RFC 6262)
Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio.
Usar Codec Remoto: Nesta opo, durante uma negociao iniciada pelo servidor registrar, o primeiro codec
ofertado pelo servidor ter prioridade sobre o codec preferencial configurado.
28
Objetivo
Funcionalidade que permite interligar equipamentos distintos (pontos) atravs da interface IP.
Premissas
Cada ponto ser independente dos demais. A configurao de cada ponto ser prpria, com programaes
especficas.
O nmero de pontos remotos mximo 64.
29
Usurio: identificao usada para o registro no servidor e nas chamadas VoIP que utilizam o servidor SIP
Registrar/Proxy. Este o campo a ser analisado pela operadora VoIP para identificar o usurio de destino.
Senha: usada para a autenticao no servidor SIP Registrar/Proxy.
Display Name: campo de texto opcional para identificao do usurio que utiliza a conta.
Contact: Login: usurio usado para autenticar a conta no Servidor SIP. S preenchido se o usurio de
autenticao for diferente da identificao de registro da conta. Se no for preenchido o Gateway Digistar
usa o campo Usurio para autenticar a conta.
Restricted ID: (texto identificao adicional): substitui o usurio como identificador. Caso em que o
valor anonymous enviado para a operadora VoIP, no campo de usurio.
Servidor: nmero do servidor SIP Registrar/Proxy onde a conta SIP ir se registrar e encaminhar as
ligaes.
Permitir ligaes simultneas: permite ou bloqueia que uma conta SIP, mesmo ocupada, possa fazer
outras ligaes. Isso evita que o Gateway Digistar fique enviando ligaes no permitidas pela operadora,
diminuindo o tempo de resposta ao usurio e as mensagens na rede. (Obs.: essa opo no vale para as
ligaes de entrada, VoIP para TDM, a quais sempre so aceitas, mesmo que a conta SIP esteja
ocupada).
OBS.: A funcionalidade T38 poder no operar corretamente, pois depende das caractersticas de rede, tais
como: jitter e atraso de rede, bem como da velocidade dos aparelhos de fax envolvidos na conexo.
30
RTP: Permite especificar o intervalo de portas que ser usado para a recepo do udio. Somente so usadas as
portas pares do intervalo.
Porta RTP inicial: primeira porta do intervalo de portas disponveis para RTP.
Porta RTP final: ltima porta do intervalo de portas disponveis para RTP.
Configurar DSCP das portas RTP: Permite configurar a prioridade dos pacotes de udio (RTP) do VoIP (Servios
diferenciados, DiffServ).
Configurar DSCP SIP: Permite configurar a prioridade dos pacotes do protocolo SIP.
A taxa de amostragem padro de 20 ms para o G711 e G729. O cancelamento de eco de at 128ms.
Habilitar Cliente Stun: Simple Traversal of UDP through NAT (RFC3489). O STUN deve ser ativado somente
se o Gateway Digistar estiver conectado Internet atravs de um NAPT.
Servidor STUN: endereo do servidor STUN na Internet. Podem ser preenchidos at trs endereos para o caso
de algum deles no estar funcionando.
Utilizar FQDN ou IP externo conhecido: Domnio completo (ex.: www.digistar.com.br) ou IP externo utilizado pelo
Gateway quando conectado Internet atravs de NAPT. O endereo aqui configurado adotado pelo SIP para o para
estabelecer as sesses de mdia.
OBS.: Aconselha-se o uso dessa configurao somente em equipamentos conectados Internet atravs de NAPT, j que a
finalidade aqui indicar um endereo vlido quando o Gateway encontra-se em uma rede local.
Utilizar cliente UPNP Para os casos em que o Gateway Digistar estiver atrs de um NAPT que tenha um
Servidor UPNP rodando. Para utilizar necessrio habilitar o campo cliente UPnP no campo servios/ UPNP.
OBS.: Esta opo s pode ser habilitada quando o firewall estiver desabilitado
31
32
A seguir so apresentados os modos de classificao dos pacotes no Gateway Digistar. Pode-se realizar a marcao
classificando todos os pacotes RTP para uma determinada classe DiffServ.Tambm possvel definir uma classe para uma
mquina ou um intervalo especfico de mquinas e servios.
Classificando todos os pacotes RTP (VoIP):
Na pgina de configurao do RTP possvel mudar o parmetro DSCP dos fluxos RTP e SIP.
Com isso, pode-se privilegiar o trfego de voz na sada do Gateway Digistar e nos roteadores, no caminho at o destino
final, que apresentem suporte ao DiffServ.
33
34
3.4. VPN
VPN (Redes Virtuais Privadas) uma extenso das redes privadas, pois fazem a unio de redes privadas que esto
separadas fisicamente como uma ligao ponto a ponto. Usualmente a unio destas redes feita atravs de um meio pblico,
como a Internet, onde o uso de criptografia faz-se necessrio.
Podem ser divididas em dois grandes grupos:
Conexo de discagem remota, tambm chamada de Cliente-LAN. Usada para que um usurio remoto, por exemplo,
um usurio em um hotel, possa acessar a rede privada de maneira segura.
Conexo entre redes, tambm chamada de LAN-to-LAN ou GW-to-GW. Usada para que se estabelea uma conexo
segura entre redes privadas. usada muito entre clientes - fornecedores e matriz - filiais.
O Gateway Digistar tem os trs protocolos mais comuns para estabelecer at 4 VPNs. Os protocolos so PPTP, L2TP
e o IPSEC. Todos os protocolos podem ser utilizados para fazer conexes do tipo LAN-to-LAN, Para as conexes do tipo
Cliente-LAN so mais utilizados os protocolos PPTP e L2TP.
35
A sigla PPTP significa protocolo de tnel ponto a ponto. um mecanismo de encapsulamento para transferir quadros
PPP, onde possvel utiliz-lo para fazer criptografia e autenticao de usurios.
O PPTP utiliza a porta TCP 1723 para controle e utiliza encapsulamento com o protocolo GRE (Generic Routing Encapsulation)
para a transmisso de dados. (RFC 2637)
Como servidor permite:
Sem RADIUS e sem DHCP: Permite at 4 conexes VPN. Configura-se um IP inicial fora do range do servidor DHCP
e cada usurio que se conectar ir ganhar um IP entre o IP inicial e o IP inicial + 3. Assim se eu tiver 4 usurios User1,
User2, User3 e User4, com o IP inicial 192.168.10.100, quando o usurio User1 se conectar ir ganhar o IP
192.168.10.100, quandoL o usurio User2 se conectar ganhar o IP 192.168.10.101, e assim at o User4 com o IP
192.168.10.103. Para que no haja conflito de IPs, necessrio usar o servidor DHCP (tela Rede e DHCP) com os
limites de IPs que no colidam com os endereos do PPTP. Assim, no nosso exemplo, deveria ser configurado o
servidor DHCP com IP final at 192.168.10.99 ou com o IP inicial a partir de 192.168.10.104.
Com RADIUS e sem DHCP: Permite at 4 conexes. Semelhante a forma acima, com a diferena que os usurios e
senhas devem ser colocados no servidor RADIUS, para o mesmo fazer a autenticao. Para habilitar o RADIUS:
Configuraes de SNMP/Syslog e Radius.
.
Sem RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. No h mais configurao do
IP inicial e os IP so fornecidos para os usurios atravs do servidor DHCP da rede. a maneira mais fcil de
estabelecer uma conexo PPTP. Desta forma, a cada conexo fornecido um IP diferente, mesmo sendo o mesmo
usurio. Assim, por exemplo, podemos criar um usurio vendedores e um usurio fornecedores. Todos os
vendedores podem acessar a rede privada usando o mesmo login vendedores, assim como todos os fornecedores
o login fornecedores.
Com RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. Ir usar o servidor DHCP para
fornecer IPs e ir fazer autenticao usando o servidor RADIUS.
Existem trs formas de autenticao:
PAP (Protocolo de Autenticao por Senha) a forma de autenticao que envia o usurio e a senha em aberto na
rede, sem nenhuma criptografia. a maneira menos segura de autenticao.
CHAP (Protocolo de Autenticao de Desafio de Resposta) Utiliza protocolo de codificao Message Digest 5
(MD5) de um s sentido. A senha enviada de forma codificada.
MS-CHAPv2 (Protocolo de Autenticao de Desafio de Resposta da Microsoft verso 2) Utiliza protocolo de
codificao Message Digest 4 (MD4) em ambos os sentidos ou autenticao mtua.
Para a criptografia dos dados possvel usar o protocolo MPPE (Encriptao Ponto a Ponto da Microsoft) que cria
chaves criptogrficas diferentes para cada sentido de transmisso, alm de trocar a chave periodicamente. As chaves
podem ser de 40 ou 128bits RSA RC-4. Para usar a criptografia preciso selecionar a forma de autenticao para MSCHAPv2. Existe tambm um campo para usar criptografia opcional, ou seja, cria a conexo mesmo sem criptografia. A
maneira mais segura usar autenticao por MS-CHAPv2 e criptografia de 128 bits.
Com o PPTP possvel criar conexes do tipo Cliente-LAN ou LAN-to-LAN. A forma de uso definida pelo campo
TIPO. Se o campo estiver como rede ir se estabelecer uma conexo do tipo LAN-to-LAN, assim como se estiver como host ir
se estabelecer uma conexo do tipo Cliente-LAN. Para conexo do tipo LAN-to-LAN necessrio informar o nmero de rede
remota e a mscara da rede remota. Vale lembrar que necessrio que as redes privadas das mquinas sejam diferentes para
que o tnel LAN-to-LAN se estabelea.
O Gateway Digistar pode funcionar como cliente PPTP, neste caso ele ir fazer a discagem para outra mquina (dialout). Basta entrar com as configuraes, aplic-las e clicar no boto CONECTAR. O Gateway Digistar tambm pode atuar como
servidor PPTP.
Para ver quais os tneis que esto ativos no momento, verifique na opo Ver tabela de tneis PPTP.
36
Quanto compactao, o servidor PPTP do Gateway Digistar aceita o protocolo MPPC, ou Protocolo de Compactao
Ponto a Ponto da Microsoft. O MPPC definido pela RFC 2118 e utiliza compresso dos pacotes PPP, utilizando algoritmo
baseado em LZ (tambm chamado de Lempel-Ziv) com buffer histrico de janela deslizante.
37
38
6 - Configure o IP onde ser conectada a VPN e o nome da conexo e aps clique em Avanar
8 - Aps aparecer a conexo, mas essa conexo no ir funcionar pois ser necessrio configurar mais alguns itens.
Clique em "Configurar a conexo assim mesmo"
39
9 - Entre no item "Conectar a uma rede" e com boto direito do mouse clique sobre a conexo configurada e selecione o item
propriedades.
40
10 - Clique na aba "Segurana" e programe os itens conforme as telas abaixo. Aps clique em OK
11 - Clique na aba "Opes" e programe os itens conforme as telas abaixo. Aps clique em OK
41
12 - Clique na aba "Rede" e programe os itens conforme as telas abaixo. Aps clique em OK
42
A sigla L2TP significa protocolo de tnel de camada 2. um protocolo que foi implementado pela IETF para resolver
alguns problemas de segurana do PPTP e alguns problemas com o L2F. O protocolo utiliza os fundamentos do L2F, protocolo
criado pelo fabricante Cisco. O L2TP tem como funcionalidade o transporte de protocolos de camada 2 do modelo OSI, como IP,
IPX e NETBEUI, da o seu nome. Tambm utiliza encapsulamento PPP, onde possvel utiliz-lo para fazer autenticao de
usurios.
O L2TP utiliza a porta UDP 1701 para controle (RFC 2661). O L2TP no possui mecanismos de encriptao para
trfego de dados. Para resolver o problema de segurana utilizam o mesmo sobre outro protocolo seguro, o IPSEC.
No Gateway Digistar quando utilizado o tnel IPSEC para fazer a encriptao dos dados utiliza-se o tnel IPSEC no
modo tnel.
43
fornecedores.
Com RADIUS e com DHCP. Permite mltiplas conexes com at 4 usurios distintos. Ir usar o servidor DHCP para
fornecer IPs e ir fazer autenticao usando o servidor RADIUS.
Existem duas formas de autenticao:
PAP (Protocolo de Autenticao por Senha) a forma de autenticao que envia o usurio e a senha em aberto na
rede, sem nenhuma criptografia. a maneira menos segura de autenticao.
CHAP (Protocolo de Autenticao de Desafio de Resposta) Utiliza protocolo de codificao Message Digest 5
(MD5) de um s sentido. A senha enviada de forma codificada.
Quando utilizada criptografia L2TP sobre IPSEC so utilizados como algoritmo de chave privada ou simtrica o
3DES, algoritmo de desafio SHA1 e como algoritmo de chave pblica ou assimtrica o Diffie-Hellman Grupo 2 de 1024
bits (Ver mais detalhes na Seo IPSEC). Para fazer a autenticao das chaves:
PSK (Pre- Shared Key, ou Chave pr-compartilhada): o mtodo em que as duas pontas possuem a mesma chave e
que na hora de estabelecer o tnel as mesmas so verificadas. Normalmente so especficas para cada IP. Para
facilitar o uso, no caso Cliente-LAN, foi criado um campo PSK genrica, que funciona para todos os usurios.
Para que se estabelea um tnel IPSEC (no caso se usar o L2TP com criptografia) existe a necessidade de selecionar
o tipo de identificador a ser usado pelo servidor. Se a empresa possuir um IP fixo (p. exemplo 200.200.200.200) e estiver
selecionado o campo Usar IP da WAN para que a discagem funcione, a conexo deve discar exclusivamente para este
nmero IP. Se estiver sendo usado o DNS dinmico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e
assim a conexo pode ser estabelecida discando para um nome ou FQDN (p. exemplo ip.do.servidor.com). Se estiver atrs de
outra rede privada, ou outra mquina que faz o DNS dinmico possvel usar a opo Usar FQDN ou IP especfico e colocar
outro identificador.
Com o L2TP possvel criar conexes do tipo Cliente-LAN ou LAN-to-LAN. A forma de uso definida pelo campo
TIPO. Se o campo estiver como rede ir se estabelecer uma conexo do tipo LAN-to-LAN, assim como se estiver como host ir
se estabelecer uma conexo do tipo Cliente-LAN. Para conexo do tipo LAN-to-LAN necessrio informar o nmero de rede
remota e a mscara da rede remota. Vale lembrar que necessrio que as redes privadas das mquinas sejam diferentes para
que o tnel LAN-to-LAN se estabelea.
O Gateway Digistar pode funcionar como cliente L2TP, tambm chamado de LAC. Assim o Gateway Digistar ir fazer a
discagem para outra mquina. Basta entrar com as configuraes, aplic-las e clicar no boto CONECTAR. No Gateway
Digistar tambm pode ser habilitado como um servidor L2TP.
Importante: No Gateway Digistar somente possvel estabelecer um tnel L2TP seguro como cliente com o uso de
PSK usando IPSEC como criptografia.
Para ver quais os tneis que esto ativos no momento, basta ir na opo Ver tabela de tneis L2TP.
44
45
46
6 - Configure o IP onde ser conectada a VPN e o nome da conexo e aps clique em Avanar
47
8 - Aps aparecer a conexo, mas essa conexo no ir funcionar pois ser necessrio configurar mais alguns itens.
Clique em "Configurar a conexo assim mesmo"
9 - Entre no item "Conectar a uma rede" e com boto direito do mouse clique sobre a conexo configurada e selecione o item
propriedades.
48
10 - Clique na aba "Segurana" e programe os itens conforme as telas abaixo. Aps clique em OK
11 - Clique na aba "Opes" e programe os itens conforme as telas abaixo. Aps clique em OK
49
12 - Clique na aba "Rede" e programe os itens conforme as telas abaixo. Aps clique em OK
50
O IPSec ou IP seguro um conjunto de protocolos desenvolvido pelo grupo de segurana do IETF para garantir
autenticidade, confidenciabilidade e integridade dos dados. Os protocolos IPSec so de camada 3, ou seja, fazem IP sobre IP.
Outra funo do IPSec o gerenciamento e troca de chaves IKE (Internet Key Exchange- RFC 2409).
O IPSec possui dois modos de operao:
Modo transporte: Somente os dados so criptografados. Assim a composio final do pacote IP ser: Cabealho
original + Cabealho IPSec + Dados criptografados.
51
Modo tnel: Tanto o cabealho quanto os dados so criptografados. Assim a composio do pacote IP ser: Novo
cabealho IP + Cabealho IPSec + Cabealho e dados criptografados.
O Gateway Digistar tambm permite utilizar o modo de tnel.
Como falado anteriormente o IPSec um conjunto de protocolos, composto de:
AH (Autenticao de Cabealho RFC 2402): Fornece autenticao e integridade dos dados, porm no fornece
confidencialidade;
ESP (Dados encapsulados RFC 2406): Fornece autenticao e confidencialidade dos dados atravs de criptografia,
porm no oferece integridade.
IKE (Troca de chaves pela Internet RFC 2409): Utilizado para troca de Associaes Seguras (SA), ou seja, verifica
quais os tipos de criptografia disponveis em ambos os lados, e tambm gerencia os tipos de chaves disponveis.
Existem trs mtodos de autenticao:
PSK (Pre-Shared Key, ou Chave pr-compartilhada): o mtodo em que as duas pontas possuem a mesma
chave e na hora de estabelecer o tnel as mesmas so verificadas.
Certificados: o mtodo em que um certificado da maquina A instalado na mquina B e vice-versa. Tambm
conhecido como uma autenticao assimtrica, pois as chaves para criptografar e para descriptografar so
diferentes, garantindo maior segurana. Pela dificuldade de instalao de certificados o Gateway Digistar no
trabalha com certificados usando IPSec.
X-Auth ou Hbrida: Autenticao ser feita usando uma chave pr-compartilhada para um usurio especfico e no
para um IP como na PSK.
O tnel IPSec estabelecido sob demanda e no de forma compulsria, ou seja, quando for feito um Peer, por
exemplo, ip.remoto que possui uma rede LAN 192.168.1.0, com mscara 255.255.255.0, acessando qualquer IP 192.168.1.X,
o IPSec tentar criar o tnel. Se o tnel ficar em desuso o tnel deixar de existir. Vale lembrar que necessrio que as redes
privadas das mquinas sejam diferentes para que o tnel LAN-to-LAN se estabelea.
Para que se estabelea um tnel IPSEC (caso se use o L2TP com criptografia) existe a necessidade de selecionar o
tipo de identificador do servidor. Se a empresa possuir um IP fixo (p. exemplo 200.200.200.200) e estiver selecionado o campo
Usar IP da WAN para que a discagem funcione, a conexo deve discar exclusivamente para este nmero IP. Se estiver sendo
usado o DNS dinmico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e assim a conexo pode ser
estabelecida discando para um nome ou FQDN (p. exemplo ip.do.servidor.com). Se estiver atrs de outra rede privada, ou outra
mquina faz o DNS dinmico possvel usar a opo Usar FQDN ou IP especfico e colocar outro identificador.
Como o tnel criado sob demanda, qualquer Peer colocado no campo Dialin, pode ser usado para comear o
tnel. Qualquer servio que tentar acessar o IP da LAN do Peer remoto (por exemplo, ping 192.168.10.1), estabelecer a
conexo.
Se houver a necessidade de forar a conexo, ou de usar o IPSec no modo Hbrido, existe o campo Dial-out , onde
possvel usar o boto Conectar ou a autenticao por usurio..
Para ver quais os tneis que esto ativos no momento, basta ir na opo Ver tabela de tneis IPSEC.
Os algoritmos de cryptografia (block cypher) utilizados so o DES, 3DES e AES. Os algoritmos de embaralhamento
(hash) so o MD5 e o SHA1. O algoritmo de exponenciao o Diffie-Hellman grupo 2 (1024 bits) (chave simtrica).
Para o cliente de um tnel IPSEC h a opo de definir qual o algoritmo de criptografia (block cypher) e o algoritmo de
embaralhamento (hash) desejvel para a conexo. Tambm possvel definir o modo como ser feita a troca de chaves pela
Internet (IKE). A conexo estabelecida em duas fases, sendo que na primeira (Modo Fase 1) possvel mandar todas as
informaes (6 pacotes) ou metade delas (3 pacotes). Quando se envia todas as informaes chamado de modo principal,
quando se envia metade chamamos modo agressivo. Para garantir maior segurana o modo principal recomendado.
52
3.5. Servios
Mtodo de Sincronizao
O relgio do Gateway Digistar pode ser sincronizado a partir de trs tipos de fonte de data e hora: servidores NTP
(RFC1305), servidores de RDATE (RFC868), e tambm o prprio browser.
Para que possa sincronizar data e hora atravs de servidores de NTP ou RDATE, o Gateway Digistar deve estar com a
rede da WAN configurada e com acesso a pelo menos um dos servidores que devem ser especificados. A sincronizao
realizada assim que as configuraes so aplicadas e tambm a cada reinicializao do Gateway Digistar. Se os servidores
estiverem indisponveis por qualquer motivo ento ser realizada uma nova tentativa de atualizao de cinco em cinco minutos
at que o relgio seja sincronizado com sucesso.
Para o caso de no haver disponibilidade de alguma mquina com servidores NTP ou RDATE segue abaixo uma lista
de servidores pblicos na internet. Deve-se notar que estes servidores so oferecidos voluntariamente e no tm garantias de
preciso de relgio nem de disponibilidade de acesso. Uma lista maior e atualizada de servidores NTP pode ser encontrada em
http://ntp.isc.org.
53
NTP
RDATE
br.pool.ntp.org
time.nist.gov
south-america.pool.ntp.org
time-a.nist.gov
pool.ntp.org
time-b.nist.gov
0.pool.ntp.org
time-a.timefreq.bldrdoc.gov, time-b.timefreq.bldrdoc.gov,
time-c.timefreq.bldrdoc.gov
1.pool.ntp.org
utcnist.colorado.edu
2.pool.ntp.org
nist1.symmetricom.com
Para atualizar a data e a hora pelo navegador basta ajustar o relgio da mquina cliente do Configurador Web Digistar
e aplicar a configurao. Utilizando o ajuste de data e hora atravs do browser ser necessrio fazer a sincronizao atravs do
configurador cada vez que o Gateway Digistar for inicializado.
Fuso horrio
Selecione o fuso horrio correspondente sua regio. Os fusos horrios dos estados brasileiros so apresentados
abaixo:
Acre, Amazonas (oeste)
GMT-5:00
Amazonas (leste), Mato Grosso, Mato Grosso do Sul, Par (oeste), Rondnia, Roraima
GMT-4:00
Alagoas, Amap, Bahia, Cear, Distrito Federal, Esprito Santo, Gois, Maranho, Minas Gerais, Par
(oeste), Paraba, Paran, Pernambuco (oeste), Piau, Rio de Janeiro, Rio Grande do Norte, Rio
Grande do Sul, Santa Catarina, So Paulo, Sergipe, Tocantins
GMT-3:00
Pernambuco (leste)
GMT-2:00
Horrio de vero
As datas de incio e fim do horrio de vero esto sujeitas legislao vigente na regio. Para configurar durao do
horrio de vero corrente no Brasil consulte os decretos do governo disponveis no site http://pcdsh01.on.br/DecHV.html
Observao: Quando mudar o fuso horrio ou as datas do horrio de vero, o equipamento dever ser reiniciado.
54
55
Habilitar SYSLOG
O syslog (RFC 3164) um protocolo de transmisso de eventos e notificaes (Logs) pela internet. Foi desenvolvido
inicialmente na University of Califrnia Berkeley Software Distribution (BSD). O Syslog utiliza protocolo UDP e a porta 514 como
padro de sada. Tambm h a opo de trocar a porta de sada.
Habilitar RADIUS
O RADIUS (Remote Authentication Dial In User Service) um protocolo especificado pela RFC 2865 para fazer
autenticao, autorizao e verificao de contas de usurios. O servidor Radius, se habilitado, ser o mesmo utilizado para
todos os tipos de VPN.
O servidor RADIUS deve estar em uma mquina da rede interna. A porta padro de uso a 1812, mas h a opo de
mudar a porta de sada.
56
Campos:
NMERO
FROM
ESPAO
at 20
dgitos
01
ORIGEM
NMERO
TO
at 20
dgitos
ESPAO
ROTA
ORIGEM
ESPAO
NMERO
FROM
ESPAO
01
04
dgitos
01
at 20
dgitos
01
DESTINO
NMERO
TO
at 20
dgitos
ESPAO
ROTA
DESTINO
ESPAO
DATA/HORA
ESPAO
DURAO
01
04 dgitos
01
16 dgitos
01
08 dgitos
Origem:
NMERO FROM: At 20 caracteres.
Contm a identificao do usurio de um dos pontos remotos ou o IDC da ligao de entrada.
ESPAO: 1 caractere com espao em branco para separar o nmero From do nmero To.
NMERO TO: At 20 caracteres.
Contm o nmero discado que o gateway recebeu na interface de entrada.
ESPAO: 1 caractere com espao em branco para separar a rota de origem do nmero To.
ROTA ORIGEM: 4 caracteres
Identifica a rota de origem: <Interface> + <Grupo Entrada, Sip Integrado ou Conta VoIP>.
*Ver detalhes das ROTAS ORIGEM/DESTINO
ESPAO: 1 caractere com espao em branco para separar a rota de origem do nmero From de destino.
Destino:
NMERO FROM: At 20 caracteres
Por padro contm o mesmo nmero do FROM de origem, salvo quando a sada for via OpVoIP (conforme User da conta
selecionada) ou quando este campo for alterado conforme a regra de redirecionamento.
ESPAO: 1 caractere com espao em branco para separar o nmero From do nmero To.
NMERO TO: At 20 caracteres.
Contm o nmero de destino para sada da ligao, manipulado ou no, ou a identificao do usurio de um dos pontos
remotos.
ESPAO: 1 caractere com espao em branco para separar o nmero To da rota de destino.
ROTA DESTINO: 4 caracteres
Identifica a rota de destino: <Interface> + <Grupo Sada, Sip Integrado ou Conta VoIP>.
*Ver detalhes das ROTAS ORIGEM/DESTINO
ESPAO: 1 caractere com espao em branco para separar a rota de destino e a data
DATA E HORA: 16 caracteres:
Contm a data e hora do bilhete, no formato: DD/MM/AAAA hh:mm, onde:
DD dia do bilhete (dois caracteres)
MM ms do bilhete (dois caracteres)
AAAA ano do bilhete (quatro caracteres)
hh hora do bilhete (dois caracteres)
mm minutos do bilhete (dois caracteres)
ESPAO: 1 caractere com espao em branco para separar a data da durao
DURAO: 8 caracteres:
57
Operadora VoIP
Operadora VoIP
Operadora VoIP
Operadora VoIP
Operadora VoIP
Sip Integrado
NMERO FROM
NMERO TO
RO
NMERO FROM
NMERO TO
RD
DATA
INCIO
DURAO
1143063655
200
0002
1143063655
200
8002
08/10/2013 16:21
00:01:10
5185119964
229
0005
5185119964
229
8002
08/10/2013 16:57
00:02:22
244
035911122
8002
5135792200
35911122
0010
06/11/2012 15:10
00:01:00
001194565522
8002
5135792200
0151194565522
2102
06/11/2012 15:31
00:03:45
9002
228
8003
9002
228
8002
07/11/2012 08:05
00:01:16
278
091353265
8002
278
91353366
2001
07/11/2012 09:13
00:01:55
5135792200
01121478800
0001
voipaccount
0211121478800
3005
25/09/2013 13:56
00:06:04
5191353345
98214708
2003
5191353345
0029
06/10/2013 14:53
00:01:06
5144445555
91353366
0001
5144445555
05191353366
2204
06/10/2013 16:43
00:10:16
5135795000
0215180261384
0001
5135795000
05180261384
2102
06/10/2013 11:04
00:06:04
58
3.6. TDM
59
60
3.6.3. Portabilidade
Permite consultar a operadora do nmero de destino, selecionando atravs de regra, a melhor rota de sada da ligao.
3.6.3.1. Configuraes
Deve ser configurado o servidor para consulta e a conta de acesso.
IP: Faz consulta via URL, deve ser configurado a URL do servidor e a senha. Exemplo:
URL = consultanumero1.telein.com.br
Senha = chave de acesso recebida ao criar a conta.
OBS.: Os testes foram feitos com a Telein. Para compatibilidade com outras prestadoras deste servio, favor consultar a fbrica.
SIP: Faz consulta via Sip Redirect, deve ser configurada a conta. (VOIP SIP Portabilidade).
Habilitar SIP Portabilidade: Habilita/Desabilita a utilizao de consulta portabilidade com SIP Redirect.
Somente Proxy: Esta opo desabilita o registro junto ao servidor SIP. A configurao associada Enviar
no From indica o IP utilizado como identificao do PABX/Gateway durante as consultas. As opes so o
IP do PABX/Gateway ou o IP do Proxy. Para efetuar essa configurao a operadora deve ser consultada
quanto a identificao da origem das chamadas.
Servidor/Proxy: endereo IP do servidor de consulta.
Porta SIP: porta do servidor para a qual sero direcionadas as consultas via SIP enviadas pelo
PABX/Gateway Digistar. A porta padro 5060.
Proxy Associado: endereo do proxy responsvel por redirecionar os pacotes para o servidor Registrar.
Caso no seja necessrio, o campo deve ser preenchido com o endereo do servidor Registrar.
Porta Proxy: porta do proxy para a qual sero direcionadas as mensagens do protocolo SIP enviadas
pelo PABX IP. Por padro utilizada a porta do servidor registar.
Tempo de Expire: tempo de validade dos registros(em segundos). Caso no seja renovado nesse
intervalo, o registro apagado do servidor.
Usurio: identificao do usurio usada no registro junto ao servidor e durante as consultas.
Senha: usada para a autenticao junto ao servidor de consulta. Pode conter nmeros, letras e
caracteres especiais
Usurio de Autenticao: quando presente, utilizado na autenticao junto ao servidor de consulta.
empregado caso a operadora fornea um usurio de autenticao diferente do usurio da conta. Caso
no seja fornecido o usurio da conta utilizado para a autenticao.
Display Name: campo opcional, utilizado como apresentao do usurio.
Contact: campo opcional utilizado como usurio no header SIP Contact.
Restricted ID: identificao de usurio utilizada no header SIP P-Asserted-Identity. Quando empregado
suprime a identificao via header SIP From.
Validade da Consulta: o resultado da consulta de algum nmero mantido em memria temporria (armazena at 10
mil nmeros), configurvel de 1 a 90 dias ou at reiniciar o equipamento (o que ocorrer primeiro).
Exemplo: ligao para o nmero 98765432, consultou o servidor externo e a resposta foi a operadora A, caso faa
novamente a ligao para o mesmo nmero, dentro do perodo de validade configurado, assumir a informao da
memria temporria como operadora A. Ultrapassado este tempo uma nova consulta ser realizada.
62
Modo
Este campo configurado automaticamente de acordo com a posio do jumper JP8 na placa E1.
JP8 aberto: Modo Slave
JP8 fechado: Modo Master
63
Tipo de Linha
Esta a primeira configurao que deve ser feita para o E1.
So disponibilizados dois protocolos para o enlace E1, o R2 e o ISDN. Os protocolos R2 e ISDN podem operar como
Master, onde o gateway opera como uma central pblica para ser conectado a um PABX, ou como slave para ser conectado a
uma operadora. Apenas um destes deve ser selecionado.
Os campos: Tipo de R2, Sinalizao de Linha e Sinalizao de Registradores ficam desabilitados ao selecionar a opo
ISDN.
Tipo de R2
Devido s diferenas de protocolos utilizados, para o correto funcionamento da sinalizao MFC e particularidades do
envio de IDC, este campo deve ser selecionado.
Nmero de canais
Neste campo deve ser configurado o nmero de canais contratados com a prestadora, sendo assim a configurao do
seu E1 flexvel conforme o desejado.
Ocupao dos Canais
Define se a ocupao dos canais do E1 no Gateway Digistar ser crescente ou decrescente. Se for configurado como
crescente, ser escolhido sempre o menor canal E1 disponvel para encaminhar ligaes para o equipamento conectado
interface E1. Caso for escolhida a opo decrescente, o gateway selecionar sempre o maior canal disponvel. Isso permite
diminuir a chance de colises, uma vez que ao definir uma ordem diferente da utilizada no PABX conectado ao Gateway
Digistar, ocorrer uma coliso somente quando todos os canais forem ocupados.
DDD da Central Pblica
Informar neste campo o cdigo DDD do local da instalao.
Sinalizao de Linha
Pode ser configurada tanto para entrada como para sada independentemente. A configurao pode ser feita entre R2
analgico (tambm conhecida como E+M contnua) ou R2 digital. A sua correta configurao deve estar de acordo com sua
prestadora.
BCC: Habilita/Desabilita a funo de BCC, funcionalidade disponvel no E1 modo Slave. Caso o BCC seja habilitado
no podero entrar chamadas a cobrar. Neste caso, se entrar uma chamada a cobrar o Gateway automaticamente derrubar a
mesma aps o atendimento.
Sinalizao de Registradores
Tanto na entrada quanto na sada a sinalizao pode ser do tipo MFC (utilizado para comunicao entre centrais
pblicas) ou do tipo DTMF (utilizada a nveis de assinante), sendo a mesma dos telefones de tom. Na entrada no modo slave e
na sada no modo master, so disponibilizados os servios de DDR e Identificador de chamadas. No modo slave este item deve
estar de acordo com a prestadora de servios telefnicos.
Tempo entre dgitos
Apenas utilizado no modo master. Define o tempo mximo de espera entre os dgitos do nmero de destino enviados
pelo PABX ao Gateway Digistar no protocolo E1 (R2/MFC). Se expirar o tempo mximo para enviar o dgito seguinte, a
sequncia digitada pelo executor da chamada ser considerada finalizada. Caso esta sequncia no for equivalente a nenhuma
regra de dgitos da Resoluo 86 da Anatel, ento o critrio de anlise para o trmino da sequncia ser o tempo desta
configurao. Ainda, se o incio desta sequncia atender a uma regra da Resoluo 86, mas no for fornecido o nmero de
dgitos esperados, tambm a ligao ser encaminhada aps expirar o tempo entre dgitos.
Nmero de dgitos
No modo master deve ser definido o nmero de dgitos recebidos a serem encaminhados. Por exemplo, se forem
configurados 4 dgitos e o nmero de destino recebido na ligao for 3590-3456, os dgitos enviados sero os ltimos 4, i.e.,
3456. (Obs.: a quantidade de dgitos pode ser menor dependendo das regras definidas na configurao de redirecionamento.
Ver seo Configurao do Redirecionamento de Chamadas). No modo slave este campo serve para indicar ao gateway
quantos dgitos deve requisitar da operadora nas ligaes de entrada.
64
Permite a visualizao dos status do link e1. Quando o link estiver sem a presena de alarmes aparecer Link Status
up. Caso contrrio Link Status down.
Alm disso, possvel verificar estatsticas de erros dos ltimos 15 minutos e tambm o histrico das ltimas 24 horas.
Clicando na opo more um grfico mostrar a ocorrncia de erros de 15 em 15 minutos das ltimas 24 horas.
As estatsticas esto definidas na RFC 4805 Definitions of Managed Objects for the DS1, J1, E1, DS2, and E2
Interface Types.
65
3.6.6. Ganhos
Ganho VoIP: Ganho entre VOIP e uma interface TDM (E1, FXO e GSM)
O nvel de udio na interface VoIP pode ser ajustado em "SistemaTDMGanhosGanho VoIP". Podem ser
ajustados os nveis de transmisso e recepo.
O nvel pode ser ajustado entre 0% e 175%, onde 0% corresponde a "sem udio", 100% sem ganho ou atenuao
e 175% corresponde a um ganho de 75%.
Ganho GSM:
O nvel de udio no FXO CEL (GSM) pode ser ajustado em "SistemaTDMGanhosGanho GSM". Podem ser
ajustados os nveis de transmisso e recepo de cada mdulo GSM (canal).
O nvel pode ser ajustado entre 50% e 100%, onde 50% corresponde a uma atenuao de 50% no udio e 100%
o nvel mximo de udio.
66
3.6.7. Grupos
Para cada tipo de canal no Gateway Digistar (VoIP, GSM ou E1), podem ser configurados at 10 grupos. Estes grupos
sero utilizados nas regras de redirecionamento. No caso de grupos E1 e VoIP para cada grupo definido a quantidade de
canais por grupo, ou seja um range de canais para cada grupo. No caso dos grupos GSM o grupo composto canal a canal
pelo campo Canais GSM especificado acima.
No campo Tipo possvel determinar se os canais do grupo so definidos como somente entrada, somente sada ou
bidirecional. J o campo descrio serve para colocar uma identificao ao usurio sobre a utilidade do grupo para auxiliar na
programao das regras de redirecionamento. Podemos por exemplo, identificar um grupo GSM pelo nome da operadora de
seus canais.
67
OBS.: No grupo GSM 2, foram selecionados os canais 2 e 3, mas estes canais esto sem Chip (no foram configurados).
68
3.6.8. Redirecionamento
O correto funcionamento do Gateway Digistar est baseado na programao das regras de redirecionamento de
chamadas. A partir da anlise das informaes das ligaes recebidas ser feito o tratamento das ligaes de sada. De modo a
redirecionar as ligaes entre as interfaces (TDM e VoIP) necessrio fazer a associao dos nmeros de FROM e TO. Assim,
uma ligao recebida ou realizada por um interface utilizar o seu par na outra interface.
Esses redirecionamentos so configurados utilizando-se de regras com expresses regulares1, as quais permitem
realizar a associao e substituies de modo flexvel.
Expresses regulares: provm, por meio de uma linguagem formal, uma maneira concisa e flexvel para identificar cadeias de
caracteres de interesse, como caracteres especficos, palavras, ou padres de caracteres.
69
LIGAES RECEBIDAS:
Para adicionar uma regra devemos definir as informaes da ligao de entrada. Primeiramente a origem. No campo
Interface de entrada podemos escolher entre os tipos:
- Op. VoIP Operadora VoIP
- Sip Int. Sip integrado (1 at 64)
- E1 Entroncamento digital tipo E1 R2 ou ISDN
- GSM
- Portabilidade
Definida a interface de entrada necessrio definir o from e o to. Estes campos possuem significados diversos
dependendo do tipo de entrada e da posio onde o mesmo foi colocado:
Ex1. Entrada Tipo E1 conectado a uma operadora:
- From = DDD + 8 ou 9 dgitos do nmero de origem
- To = DDR de 3 ou 4 dgitos
Ex2. Entrada SIP Integrado conectado a um Pabx:
- From Nmero de um ramal do PABX remoto
- To Nmero da PSTN
Alm destes campos, o grupo do canal de entrada da ligao analisado para auxiliar no encaminhamento da ligao.
Com isto possvel fazer reserva de canais para entrada de ligaes e encaminhamento dependente da operadora de entrada.
ENCAMINHAR POR :
Aps definidas as condies de anlise da ligao de entrada, necessrio definir a sada da ligao.
Da mesma forma que na entrada, dever ser escolhida a interface de sada. Para ligao de sada existe a opo de
mais uma interface que a DISA. Esta opo direciona a ligao de entrada para uma mensagem gravada. Durante esta
mensagem o usurio poder discar at 20 dgitos. Depois de encerrada a discagem, o Gateway Digistar captura estes nmeros
e aplica novamente as regras de redirecionamento. As demais opes de interface de sada so idnticas as da entrada. No
permitida a interligao entre entrada E1 para sada E1, e entrada Op. VoIP para sada Op.VoIP. permitido apenas o caso
entrada Sip Int. para sada Sip Int.
J os campos From e To podem ser manipulados para envio ao destino. possvel substituir, incluir ou excluir, parcial
ou totalmente, os nmeros recebidos na entrada. Isto se d atravs do uso de expresses regulares.
Ex. Uma ligao chega no Gateway Digistar atravs da Interface de Entrada Sip Int 1 com nmero de From 266 e To
035792200. Ela dever ser encaminhada para o E1 com From = 513792 + DDR e sem o 0 no To.
Utilizando expresses regulares devemos configurar:
From = 5135792{From}
To = {To:1}
O Grupo dever ser escolhido de acordo com o critrio desejado pelo usurio. possvel fazer um balanceamento de
chamadas reservando canais para um determinado tipo de entrada/sada.
Incio da discagem
Um dgito: [0-9], [a-z] ou [A-Z]
Nenhum ou mais dgitos N
Um ou mais dgitos N
70
?
[x-y]
[1,4]
$
{n,m}
{n}
Nenhum ou um dgito
Intervalos como: [1-3], [a-z]...
Somente dgitos: 1 e 4
Fim da discagem
De 'n' a 'm' caracteres
Exatamente 'n' caracteres
Exemplos:
^NNN Qualquer nmero de trs dgitos (ex.: 201, 356, 999, etc)
^2NN Qualquer nmero de trs dgitos, iniciado com 2 (ex.: 201, 205, 209, etc)
^[0-8] Qualquer nmero cujo o primeiro dgito esteja entre 0 e 8, isto , excluindo os que comeam com o dgito 9
(ex.:0800, 30303030, 07711.., etc)
*
Qualquer nmero. (ex.: 201, 9090303030, 0800, etc)
71
72
Exemplo de como criar a regra para consulta portabilidade. Entrada E1 para discagem para celular e adio do prefixo para
efetuar a consulta.
OBS: Para consulta necessrio o nmero com DDD.
3.6.10.1. Caso 1
Usurios conectados atravs de Sip Integrado. E1, GSM e Op.VoIP conectado a operadoras de telefonia.
No nosso exemplo o Gateway Digistar dever permitir que os ramais das centrais PABX dos Sip Integrado 1 e 2 da
figura devero poder realizar os seguintes tipos de ligaes:
73
74
Com isto possvel exemplificar um caso tpico de uso onde os PABX 1 e 2 se comunicam entre si atravs do VoIP,
sem custo de ligao, os nmero fornecidos pela operadora E1 so divulgados para acesso a todos os usurios e os custos de
ligao DDD e celular so otimizados atravs dos usos da Op. VoIP e das interfaces GSM.
Para tanto devemos fazer regras onde o destinatrio receba como IDC da ligao o nmero divulgado para retorno
atravs do E1, ou seja, 1135792 + DDR, independente da interface de sada.
3.6.10.2. Caso 2
Usurios conectados a um PABX legado (sem interface VoIP) atravs do E1, GSM e Op. VoIP conectadas a
operadoras de telefonia.
75
O caso 2 um exemplo tpico de integrao de um PABX legado (sem VoIP) com o mundo IP.
3.6.10.3. Caso 3
Conversor E1 GSM.
Regra 1: Ligao do E1 com destino nmeros iniciando em 5 ou 6 sada pelo grupo da operadora celular 1.
Regra 2: Ligao do E1 com destino nmeros iniciando em 7 sada pelo grupo da operadora celular 2.
Regra 3: Ligao do E1 com destino nmeros iniciando em 81 at 83 sada pelo grupo da operadora celular 3.
Regra 4: Ligao do E1 com destino nmeros iniciando em 84 at 89 sada pelo grupo da operadora celular 4.
Regra 5: Ligao do E1 com destino nmeros iniciando em 9 sada pelo grupo da operadora celular 4.
76
GSM.
Este exemplo serve para demonstrar o funcionamento do Gateway Digistar como um conversor de interfaces E1-
3.6.11. Status
O Gateway Digistar atualiza a cada 10 segundos a tela de status dos canais. Os canais livres esto na cor verde, os
ocupados em vermelho, os bloqueados em azul e os inexistentes em cinza. Tambm possvel verificar por esta tela o sinal dos
canais GSM e o estado das Operadoras Registrar.
77
4. Manuteno
Os itens a seguir so para realizar a manuteno do sistema depois de configurado.
4.1. Firmware
4.1.1. Verses
Tela onde so exibidas as verses de todos os pacotes instalados no Gateway Digistar.
78
Se a gravao ocorrer com sucesso, voc deve reiniciar o Gateway Digistar. Caso haja algum problema, verifique se a
imagem no est corrompida, e repita a operao. Para que haja mais segurana a atualizao deve ser feita por uma mquina
da interface LAN, embora seja possvel atualizar pela interface WAN, habilitando o campo respectivo nas configuraes gerais
do firewall (Ver Seo Firewall).
OBS.: Durante o processo de atualizao do firmware alguns servios podem parar de funcionar. Para o restabelecimento de todas as de
todas as funes, aguarde a atualizao e resete o Gateway Digistar
4.2. Configurao
4.2.1. Download
Permite fazer um backup dos arquivos de configurao. Aps clicar em download e digitar a senha de programao
correta, aparecer uma tela que permite realizar o download do arquivo de configurao do Gateway Digistar, para um diretrio
a sua escolha em seu computador.
79
4.2.2. Upload
Permite a partir de um backup do arquivo de configurao, voltar a uma configurao feita anteriormente. Aps clicar
em upload aparecer uma tela que permite realizar o upload do arquivo de configurao. Procure o diretrio do computador,
onde est o arquivo baixado anteriormente e clique em Aplica para trazer o arquivo do computador para o Gateway Digistar.
Para as modificaes terem efeito ser necessrio desligar e ligar o Gateway Digistar.
4.3. Misc
80
ISDN
Status
Motivo
Return
Status
case 400
// Bad request
PRI_CAUSE_INTERWORKING
127
case 401
// Unauthorized
PRI_CAUSE_BEARERCAPABILITY_NOTAUTH
57
case 402
// Payment required
PRI_CAUSE_CALL_REJECTED
21
case 403
// Forbidden
PRI_CAUSE_BEARERCAPABILITY_NOTAUTH
57
case 404
// Not found
PRI_CAUSE_UNALLOCATED
case 405
PRI_CAUSE_INTERWORKING
127
case 406
// Not acceptable
PRI_CAUSE_INTERWORKING
127
case 407
PRI_CAUSE_CALL_REJECTED
21
case 408
// Request timeout
PRI_CAUSE_RECOVERY_ON_TIMER_EXPIRE
102
case 409
// Conflict
PRI_CAUSE_NORMAL_TEMPORARY_FAILURE
41
case 410
// Gone
PRI_CAUSE_UNALLOCATED
case 411
// Length required
PRI_CAUSE_INTERWORKING
127
case 413
PRI_CAUSE_INTERWORKING
127
case 414
PRI_CAUSE_INTERWORKING
127
case 415
PRI_CAUSE_SERVICE_OR_OPTION_NOT_AVAILABLE
79
case 420
// Bad extension
PRI_CAUSE_INTERWORKING
127
case 480
// Temporarily unavailable
PRI_CAUSE_NO_USER_RESPONSE
18
case 481
PRI_CAUSE_INTERWORKING
127
case 482
// Loop detected
PRI_CAUSE_INTERWORKING
127
case 483
PRI_CAUSE_INTERWORKING
127
case 484
// Address incomplete
PRI_CAUSE_INVALID_NUMBER_FORMAT
28
case 485
// Address ambiguous
PRI_CAUSE_UNALLOCATED
case 486
// Busy here
PRI_CAUSE_USER_BUSY
17
case 487
// Request canceled
PRI_CAUSE_INTERWORKING
127
case 488
PRI_CAUSE_INTERWORKING
127
case 500
PRI_CAUSE_NORMAL_TEMPORARY_FAILURE
41
case 501
// Not implemented
PRI_CAUSE_SERVICE_OR_OPTION_NOT_AVAILABLE
79
case 502
// Bad gateway
PRI_CAUSE_NETWORK_OUT_OF_ORDER
38
case 503
// Service unavailable
PRI_CAUSE_SERVICEOROPTION_NOTAVAIL
63
case 504
// Gateway timeout
PRI_CAUSE_RECOVERY_ON_TIMER_EXPIRE
102
case 505
PRI_CAUSE_INTERWORKING
127
case 580
// Precondition failed
PRI_CAUSE_BEARERCAPABILITY_NOTAVAIL
58
case 600
// Busy everywhere
PRI_CAUSE_USER_BUSY
17
case 603
// Decline
PRI_CAUSE_CALL_REJECTED
21
case 604
PRI_CAUSE_UNALLOCATED
case 606
// Not acceptable
PRI_CAUSE_BEARERCAPABILITY_NOTAVAIL
58
81