Professional Documents
Culture Documents
5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 1 de 63
Contenido
1. Empezando......................................................................................................................................................3
1.1. Cómo funciona ............................................................................................................................................3
1.2. Conociendo los equipos Sinefa probe.........................................................................................................3
1.3. Data Sheet de los equipos...........................................................................................................................4
1.4. Definición del esquema de instalación .......................................................................................................4
1.4.1. In-line (esquema sugerido) .....................................................................................................................4
1.4.2. Out-of-Path .............................................................................................................................................6
1.4.3. Alta Disponibilidad ..................................................................................................................................6
1.5. Puertos de comunicaciones utilizados entre el Sinefa probe y la nube de Sinefa......................................7
1.6. Accediendo al equipo Sinefa probe ............................................................................................................8
1.6.1. Acceso vía puerto de consola..................................................................................................................8
1.6.2. Acceso vía SSH ...................................................................................................................................... 10
1.7. Tipos de Suscripciones Sinefa .................................................................................................................. 11
2. Configuración del equipo ............................................................................................................................. 12
2.1. Configuración de parámetros de red ....................................................................................................... 12
2.1.1. Dirección IP estática ............................................................................................................................. 12
2.1.2. Configurando los DNS .......................................................................................................................... 14
2.1.3. Puerta de enlace predeterminada ....................................................................................................... 15
2.2. Test de conexión ...................................................................................................................................... 15
2.3. Actualización de software ........................................................................................................................ 16
2.4. Registro del Equipo .................................................................................................................................. 19
2.4.1. Registro en la nube de Sinefa (realizado por el distribuidor) .............................................................. 19
2.4.2. Registro desde el Equipo (realizado por el instalador) ........................................................................ 19
2.5. Validación de la hora del equipo. Servicio NTP........................................................................................ 20
3. Navegando en la nube de SINEFA ................................................................................................................ 22
3.1. Sinefa Live ................................................................................................................................................ 22
3.2. Dashboard ................................................................................................................................................ 23
3.3. Reportes ................................................................................................................................................... 25
3.4. Events ....................................................................................................................................................... 29
4. Configuración del equipo en la nube Sinefa ................................................................................................ 30
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 2 de 63
1. Empezando
1.1. Cómo funciona
De esta definición dependerá el alcance y funciones que se puedan desempeñar con el equipo Sinefa probe.
Pudiéndose implementar de las siguientes formas:
Es la forma más transparente y sencilla de instalación. Los equipos cuenta con interfaces bridge (bypass) las
cuales se convierten en un cable cruzado en caso el equipo presente alguna falla o se encuentre apagado.
La IP de gestión del equipo Sinefa probe puede configurarse en un bridge o en la interface de gestión MGMT
como se muestra a continuación
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 5 de 63
Esquema In-line con IP de gestión en el bridge Esquema In-line con IP de gestión en el puerto MGMT
En este esquema es necesario deshabilitar el bypass (comportamiento como cable en caso de falla) del bridge
1 del equipo Sinefa probe, para asegurarse de que el tráfico pase por el bridge 2. No se debe deshabilitar el
bypass del bridge 2 ya que en caso de falla del equipo se produciría una indisponibilidad de servicio.
1.4.2. Out-of-Path
Este esquema implica la habilitación de un puerto TAP o mirror en el switch. Bajo este esquema solo se puede
obtener visibilidad pero no aplicar políticas de control (traffic shaping)
Para escenarios en alta disponibilidad, con dos equipos, se puede implementar los siguientes esquemas:
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 7 de 63
Esquema Alta disponibilidad con 1 solo bridge Esquema Alta disponibilidad con 2 bridges
En ambos esquemas es necesario deshabilitar el bypass (comportamiento como cable en caso de falla) del
bridge(s) del equipo Sinefa probe 1, para asegurarse de que el tráfico pase por el equipo Sinefa probe 2. No se
debe deshabilitar el bypass del equipo Sinefa probe 2 ya que en caso de falla de ambos equipos se produciría
una indisponibilidad de servicio.
Para un correcto funcionamiento del equipo Sinefa probe, es necesario que el firewall permita la comunicación
a través de los siguientes puertos:
TCP 443
TCP 80
UDP 123
TCP 53 y UDP 53
TCP 9200 y UDP 9200 (en caso se active la licencia de Sinefa NQS testing)
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 8 de 63
Pre-requisitos:
Una vez que se haya conectado el cable serial al equipo Sinefa probe y a la PC y se haya instalado el driver del
adaptador serial, es necesario seguir los siguientes:
Usuarios Windows
1. Ir a Administrador de Dispositivos (Device Manager) Expandir la sección puertos (COM y LPT) para
localizar el puerto COM asignado al adaptador. En este caso es el COM3
3. Ahora se debe visualizar el prompt de login en el equipo Sinefa probe. El usuario por defecto es admin
y la contraseña por defecto es dejarla en blanco.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 10 de 63
Este método solo es posible luego que el equipo Sinefa probe ya tenga configurada una IP a través de un
software cliente SSH. Sugerido para usuarios Windows: Putty ( http://www.putty.org/ )
Se debe visualizar el prompt de login en el Sinefa probe. El usuario por defecto es admin y la contraseña por
defecto es dejarla en blanco.
Este método solo es posible luego que el equipo Sinefa probe ya tenga configurada una IP a través de un
software cliente SSH. Sugerido para usuarios Windows: Putty ( http://www.putty.org/ )
Standard Enterprise
Sinefa Live
Duración 60 segundos Duración 5 minutos
Tráfico en tiempo real con actualizaciones
cada 1 Segundo
6 meses 24 meses
Retención de la data
Drill-Down
Habilidad para realizar un segundo filtro en 3 días 14 días
los reportes históricos y realizar un análisis
mas profundo
Reportes automáticos Hasta 3 reportes por origen Hasta 9 reportes por origen
En formato PDF vía email
Reportes mejorados
Por grupo de aplicaciones, vlan, Network
No Si
Providers (ASN), países, Sistema Operativo
(SO) y BYOD (Bring your own devices)
Soporte Técnico
Live chat está disponible en la página web Si Si, con prioridad
o entro del Sinefa App
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 12 de 63
El equipo Sinefa probe viene activado de fábrica la obtención de IP vía DHCP en el bridge 1. En caso se
requiera activar IP de forma estática, esto se realiza dentro de la sección Networking
La siguiente imagen corresponde a un SF801 el cual cuenta con 3 bridges. Ahí se debe notar lo siguiente
El signo de asterisco (*) indica la interface en la que se configurará la dirección IP. Para escoger otra se debe
desplazarse hasta la interface deseada y seleccionarla con la tecla espaciadora
Mensaje de Falla
En caso se tenga un mensaje de falla (FAILED), se debe validar que el equipo esté debidamente conectado y que
los parámetros IP estén correctamente configurados
Por defecto, el equipo Sinefa probe descarga de forma automática las actualizaciones desde la nube de Sinefa
(Sinefa app). Sin embargo, siempre es recomendable validar si hay alguna nueva actualización.
Notar que la siguiente imagen el equipo Sinefa probe se encuentra con la versión 17.02-r166.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 17 de 63
En el siguiente mensaje se observa que el equipo se encuentra correctamente actualizado (Found 0 packages
to upgrade)
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 18 de 63
Mensaje de Falla
En caso que el equipo se encuentre en proceso de actualización (Please wait a momento while the check is
performed), se debe esperar un tiempo prudencial a que el sistema termine de actualizarse para nuevamente
volver a validar.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 19 de 63
Cuando se adquiere el equipo junto con la licencia de funcionamiento, el distribuidor se encarga de crear la
cuenta en el portal de SINEFA, y de asociarla a la cuenta del partner para que tenga visibilidad de la cuenta.
Para fines de este manual la cuenta se llamará “Cliente Final”.
El distribuidor ingresa previamente el número de serie del equipo Sinefa probe en la cuenta “Cliente Final”
creada anteriormente. Cuando el equipo Sinefa probe tenga conectividad con la nube de Sinefa, el equipo se
asociará a la cuenta correspondiente.
El distribuidor brindará el Registration Key de la cuenta “Cliente Final” el cual debe ser ingresado en el equipo
Sinefa probe
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 20 de 63
El equipo Sinefa probe obtiene la hora a través del protocolo NTP desde los servidores de pool.ntp.org . En caso
este proceso no haya sido exitoso puede generarse errores de sincronismo entre el equipo Sinefa probe y la
nube de Sinefa. Por lo cual, por buenas prácticas, es recomendable validar que esto al momento de la
instalación.
System CLI
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 21 de 63
Por aplicaciones
Aplicando filtros para obtener una mayor granularidad e identificar problemas en tiempo real
3.2. Dashboard
Estadísticas de:
3.3. Reportes
La siguiente imagen corresponde a un SF801 el cual cuenta con 3 bridge. Ahí se debe notar lo siguiente
Ejemplo1: En la siguiente imagen se muestran los Hosts Internal que han utilizado en la aplicación
“Netflix” en un periodo de observación de 7 días
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 27 de 63
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 28 de 63
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 29 de 63
3.4. Events
a. Nombre del cliente, te permite cambiar entre distintas cuentas a las cuales el usuario tenga acceso
b. Sinefa Live, te permite obtener visibilidad en tiempo real
c. Dashboard, te permite obtener reportes resumen y personalizarlos
d. Reportes, te permite obtener gran visibilidad del tráfico
e. Alertas, te permite visualizar y configurar el envío de alertas
f. Configuración, te permite realizar configuraciones adicionales
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 31 de 63
El equipo Sinefa Probe se conecta al Directorio Activo a través del protocolo WMI para lo cual se debe crear un
usuario de lectura para dichos fines. En el siguiente enlace se encuentra un tutorial para ello:
https://community.sinefa.com/hc/en-us/articles/203074696-How-to-allow-Sinefa-probes-to-connect-to-
Active-Directory-Domain-Controllers-as-a-non-Administrator-user
Settings Shaping
La cuenta Sinefa ya viene pre-configurado con una política de shaping llamada “default” la cual cuenta con 6
reglas. Se pueden modificar, eliminar o crear nuevas reglas según se considere necesario
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 33 de 63
Primero se debe seleccionar sobre qué política se va a trabajar. Si es en la política “default” o sobre alguna
personalizada nueva o ya creada anteriormente.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 34 de 63
En caso que se desee crear una nueva política hacerlo sobre la siguiente ruta
Luego, se debe definir si se va modificar (click en el icono del lápiz ), eliminar (click en el icono icono del
tacho ) o crear una nueva regla.
Tener en cuenta la forma de cómo ingresar las IP, subnet, aplicaciones, usuarios al momento de crear las
políticas:
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 36 de 63
La primera opción es para asignar la política “default” a todos los bridge y hacer un shaping general. En este
caso se debe habilitar la opción de shaping y luego de definir el ancho de banda de bajada y de subida. Sobre
este ancho de banda se calculará el % de cada regla correspondiente a la política “default”.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 37 de 63
En caso que se requiera asignar una política por cada bridge de forma independiente, hacer click en Advanced.
A cada bridge le puedes asignar una política (conjunto de reglas). Por ejemplo: el bridge1 se le asigna la
política WAN-Datos, al bridge2 se le asigna la política Internet y al bridge3 la política default.
Settings Applications
En caso fuese necesario, se pueden cambiar/modificarlas aplicaciones haciendo click en el icono del lápiz
y eliminarlas haciendo click en el icono del tacho . Así como también se pueden crear nuevas aplicaciones
haciando click en Add Application
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 39 de 63
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 40 de 63
Las aplicaciones se encuentran en grupos o tags. Actualmente existen 14 grupos de aplicaciones las cuales se
muestran a continuación.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 41 de 63
Se puede crear grupos de aplicaciones para que luego se aplicar políticas de shaping o sacar reportes. Esto se
realiza bajo la siguiente ruta
Para la creación de alertas se debe primero configurar la acción (si enviar la alerta vía email o via PagerDuty)
Las alertas pueden ser por Calidad, Visibilidad y Sistema dependiendo lo que se quisiera reportar.
Ingresar el correo, comentarios (opcional) y la frecuencia con la cual deseas que se envíe (una vez,
diariamente, semanalmente, mensualmente).
En el caso que se desee modificar-eliminar la programación de enviío de reportes, esto se puede hacer
haciendo click en Manage Emails y luego haciendo click en el icono del basurero
5. Adicionales
5.1. Locations
Se puede aplicar políticas de shaping a sedes (“locations”) que no tienen un Sinefa probe instalado. Las
“locations” son definidas por:
Nombre
Subnet
Ancho de Banda de Bajada
Ancho de Banda de Subida
Examples
Say we have a Traffic Shaping setup as below:
Policy 1: Shape SSH, Allocated BW 30%, Maximum BW 50%, Priority 1
Policy 2: Shape HTTP, Allocated BW 60%, Maximum BW 100%, Priority 4
Policy 3: Shape SMTP, Allocated BW 10%, Maximum BW 100%, Priority 7
If all applications want to use 100% of the available link bandwidth, then each
application will get its Allocated BW.
If the only application on the network is SSH and it wants to use 100% of the
bandwidth it will be given 50% of the bandwidth because that is its 'Maximum BW'.
If SMTP then appears on the network and wants to also use 100% of the
bandwidth, then each application will be given its Allocated Bandwidth first,
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 48 de 63
then SSH will be given first priority to any remaining bandwidth, then SMTP will be
given any remaining bandwidth.
http://download.sinefa.com/software/usb-installer/SinefaUSBInstaller.msi
http://download.sinefa.com/software/instance/17.02/usb/sinefa-usb-image-17.02-x86_64.zip
3. Insertar un USB de 2GB de capacidad o más. Este USB será borrado para crear el USB booteable
4. Abrir la aplicación Sinefa USB Installer
5. Seleccionar el USB
6. Seleccionar la imagen
7. Click en Create USB Installer
8. Insertar el USB Installer en el equipo Sinefa probe que se quiere cargar la imagen
9. Prender el equipo. De forma automática se empezará el proceso.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 50 de 63
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 51 de 63
10. Cuando la instalación esté completa, desconectar el USB Installer y reiniciar el equipo. Cuando el
Sistema Operativo esté cargado completamente, se debe visualizar el “login” prompt.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 52 de 63
Ingresar al equipo Sinefa probe vía cable de consola o SSH. Seguir la siguiente ruta
A partir de la versión 21.1.0-r17 las tarjetas se pueden insertar cuando inclusive cuando el equipos se
encuentra encendido (hot-plugging NICs )
El equipo Sinefa probe automáticamente detectará los bridge (en modo monitoring) y estarán disponibles
para su uso. Para aplicarle alguna política ya elaborada, se debe configurar a través de probe edit
shaping definir el bw y asociar la política que deseen.
No es necesaria alguna configuración por ssh o cable de gestión. Salvo que se deseen cambiar la forma de
trabajo, como por ejemplo: out-path.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 58 de 63
Warranty Policy
1. All products are warranted against defects in materials and workmanship for a period of one year
from the date of purchase by the customer or as required by local law.
2. The customer will be responsible for the return freight charges for goods that are returned for repair
within the warranty period whereas the supplier will responsible for the return to customer freight
charges after repair.
3. Where the warranty period has expired, the customer will pay for repair (for parts and labour) and
transportation charges (both ways). A quote will be provided by Sinefa prior to the commencement of
work, customer acceptance of the quote will be required and will be charged against the customer
account the equipment is registered to.
4. Prior to sending any hardware back to Sinefa, the customer must Log a Ticket with Sinefa's support
desk. The hardware Serial Number must be supplied to Sinefa in the Ticket details. If Sinefa confirms
a hardware fault, Sinefa will issue a Return Merchandise Authorisation (RMA) number to the customer
along with an RMA Ship To address. At this point the customer may send the faulty hardware with the
RMA number clearly marked on the box to the address specified by Sinefa. The returned hardware will
be diagnosed, repaired or replaced and shipped back to customer. The faulty unit must be received
within 30 days from the RMA number being issued otherwise the goods will be rejected.
5. The warranty is void where there is deemed to be:
a. Improper or inadequate maintenance by the customer.
b. Unauthorised modification or misuse.
c. Or operation outside of the environmental specifications for the product.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 59 de 63
Sinefa will replace faulty hardware probes for the duration of the customers continuous subscription.
Hardware replacement does not apply where the subscription has lapsed. To access Sinefa's hardware
replacement program, you must log a support ticket with Sinefa and be issued an RMA number in accordance
with the process below:
In accordance with the warranty policy, the process for returning Sinefa probes is as follows
Sinefa Probes can accept raw packets from a router or switch using SPAN or Port Mirroring.
The Sinefa Probe requires two (2) network interfaces (ports) so that monitoring mode can be enabled, 1 for
management and 1 to accept the SPAN/Port Mirror traffic.
Do NOT plug the management port and SPAN port into the same bridge pair.
a. From the Sinefa App setup your Local Subnets so that the Sinefa system knows which traffic is
inbound and outbound.
b. Go to Settings -> Probes. Edit the settings of the Probe and input the Local Subnets. e.g. the local LAN
subnet may be 192.168.12.0/24. You can enter more than 1 subnet, seperate them with commas.
Then press Apply.
c. Now, configure your router/switch to mirror all packets to/from the router to the Sinefa SPAN Port.
d. Next, go to Settings -> Utilization. Edit the Primary Source by clicking on the pencil icon next to it and
check the 'Use Subnets' option. This instructs the probe to use the LAN subnets defined in the
previous step to determine packet direction.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 61 de 63
Please note: Collection Direction is to be set to External unless you have connected your SPAN port to
the LAN interface on the probe, which in that case would be required to be set to Internal
e. It may take up to 5 mins after monitoring SPAN traffic for the source to appear in the "Primary
Sources" table.
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 62 de 63
This pre-installation checklist is used prior to deploying Sinefa into the network.
1.1) Outcomes
Please define the outcomes being seeked by deploying the Sinefa solution. Be as detailed as possible:
Please outline the network topology or add a network diagram. Be sure to include things like the number of
sites, locations, network type (MPLS, Internet, etc) and other relevant details which will help make the
deployment as smooth as possible.
( ) up 100Mbps
( ) up to 1Gbps
( ) over 1Gbps
( ) Inline (DEFAULT)
( ) Out-of-path
2.4) IP Address
( ) DHCP (DEFAULT)
( ) Static Address
Management IP Address:
Default Route:
Manual de Configuración Versión: 1.5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 63 de 63
( ) Proxy required
( ) Auto (DEFAULT)
( ) Manual
Speed:
Duplex:
( ) None (DEFAULT)