1 linkedin  4 youtube  3 facebook  2 slideshare  5 twitter  7 google plus    

Configurar Barracuda Spam Firewall em cluster é um procedimento crítico e certos pontos precisam ser observados. A Bravo Tecnologia desenvolveu um procedimento para garantir que o processo seja um sucesso.

technicians

O procedimento abaixo, bem detalahdo garantirá que você realize a terafe sem nenhum problema. Em caso de dúvidas. fique a vontade para me contatar.

Procedimento para inclusão de Barracuda Spam Firewall em cluster.

Segue o procedimento com vários pontos de checagem e redundância que garante a inclusão de um novo equipamento Barracuda em um cluster sem problemas.
Válido para Clusteres em Versões 5.x e 6.x

1. Pré-configuração de equipamento novo

Físico: seguir os passos DE 1 A 7 do Quick Guide disponível em (NÃO EXECUTE O Step 9 Route Email ...): http://techlib.barra...e=1358979226000

Virtual: seguir os passos DE 1 A 4 DO Guia: (NÃO EXECUTE O Step 5: Routing Inbound Mail): http://techlib.barra...?pageId=3866625

PONTOS DE ATENÇÃO

- Siga o procedimento de instalação à risca – não deixe para configurar algum dos itens posteriormente.

- Confirme que o Firewall está configurado corretamente

- Certifique-se que seus servidores DNSes estejam funcionando corretamente e com ótima performance.

2. Faça um teste simulando o envio de um e-mail pelo Barracuda
O procedimento termina com um ponto

Não pode apresentar nenhum tipo de erro
Esta simulação de e-mail abaixo não será entregue pois será identificado como um ataque.TELNET BARRACUDA 25
HELO mailto:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
MAIL FROM: mailto:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

RCPT TO: mailto:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

MAIL

TESTE

TESTE

TESTE

.

3. Checagem de versões
Verifique se as versões de todos os equipamentos (novos e existentes) no cluster são rigorosamente as mesmas.

Se não for, é altamente recomendável fazer o upgrade para a última versão para os equipamentos em cluster.
Para fazer upgrades, siga os procedimentos descritos em http://techlib.barra...v51/Maintenance com especial atenção para a sessão Updating the Firmware of Clustered Systems
Caso não seja possível, será necessário abrir um chamado na Barracuda para solicitar a configuração da versão atualmente em uso no(s) equipamento(s) novo(s).

4. Backup/Restore
Faça o Backup das configurações de um dos equipamentos do cluster e faça o restore no novo equipamento.

5. Ajustes de configurações pós Restore
Verifique/Altere as seguintes configuração que não são sincronizadas ou podem ser diferentes em cada um dos nodes de um cluster.

Observe que um equipamento em cluster pode estar na mesma rede, em uma rede ou localidade diferente ou mesmo em outro país.

  • IP Address, Subnet Mask, and Default Gateway (on the BASIC > IP Configuration page)Primary DNS Server and Secondary DNS Server (on the BASIC > IP Configuration page)

  • Serial number (this will never change)

  • Hostname (on the BASIC > IP Configuration page)

  • Any advanced IP configuration (Barracuda Spam & Virus Firewall 600 and above, on the ADVANCED > Advanced Networking page)

  • Administrator password

  • Guest password

  • Time Zone (on the BASIC > Administration page)

  • Cluster hostname (on the ADVANCED > Clustering page)

  • Cluster Shared Secret, though this must be the same for the cluster to work properly (on the ADVANCED > Clustering page)

  • Local Host Map (on the ADVANCED > Clustering page)

  • SMTP Welcome Banner (on the ADVANCED > Email Protocol page)

  • Web Interface HTTP Port (on the BASIC > Administration page)

  • Web Interface HTTPS/SSL port (on the ADVANCED > Secure Administration page)

  • Any other secure administration configuration, including saved certificates (on the ADVANCED > Secure Administration page)

  • Quarantine Host (on the BASIC > Quarantine page)

  • All SSL/TLS information, including saved certificates (on the ADVANCED > Secure Administration page)

  • Whether to only display local messages in the message log (Only view local messages on the BASIC > Message Log > Preferences page)

  • Whether the latest release notes have been read

  • All customized branding (Barracuda Spam & Virus Firewall 600 and above, on the ADVANCED > Appearance page)

  • The Explicit Users To Accept For list, if enabled and used, on the ADVANCED > Explicit Users page. This is a global setting.

  • The Valid Recipients list on the DOMAINS > Manage Domain > USERS > Valid Recipients page. This is a per-domain setting.

  • Faça um teste simulando o envio de um e-mail pelo Barracuda

    O procedimento termina com um ponto

    Não pode apresentar nenhum tipo de erro

    Esta simulação de e-mail abaixo não será entregue pois será identificado como um ataque.TELNET BARRACUDA 25

    HELO mailto:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

    MAIL FROM: mailto:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

    RCPT TO: mailto:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

    MAIL

    TESTE

    TESTE

    TESTE

    .

7. Faça um teste interno
Clicando em BASIC – IP CONFIGURATION – TESTE CONFIGURATION – BEGIN TEST

- Erro de Update Server Connectivity HTTP - configurações faltantes em Firewall
- Erro de Default Mai lServer – configurações faltantes em Firewall (entre DMZ e rede Interna) e/ou configurações erradas de IP de destino ou erro de DNS

- Erro de Recipient Verification para valid – configurações faltantes em Firewall (entre DMZ e rede Interna) e/ou configurações erradas de e-mail para teste

- Erro de Recipient Verification para Invalid – problemas de configuração de LDAP – verifique usuário e senha cadastrados em DOMAINS – DOMAIN MANAGER

- Erro de Message Size Restriction – remova qualquer restrição de tamanho de mensagem de entrada em seu servidor de e-mail e transfira para o Barracuda em ADVANCED – MAIL PROTOCOL – MAXIMUM MESSAGE SIZE

8. Coloque o equipamento em cluster seguindo o procedimento da Barracuda passo a passo conforme a

versão 5 ou 6 abaixo

Veja especificamente a sessão: Adding a Barracuda Spam & Virus Firewall to a Cluster

Para a versão 6: http://techlib.barra...?pageId=9011859

Para a versão 5: http://techlib.barra...pageId=12197040

9. Em caso de problemas...

- Considere colocar o equipamento adicionado em Standby – em BASIC – ADMINISTRATION – final da página – OFFLINE

- Considere desativar as comunicações de cluster do equipamento adicionado com o cluster – em ADVANCED – HIGH AVAILABILITY

# #