Exinda 8063 Data Sheet

Manual de Configuración Versión: 1.
5
de equipos Fecha vigencia: 24 de Agosto 2018
Realizado por Team Innova
Hoja 1 de 63
Contenido
1. Empezando......................................................................................................................................................3
1.1. Cómo funciona ............................................................................................................................................3
1.2. Conociendo los equipos Sinefa probe.........................................................................................................3
1.3. Data Sheet de los equipos...........................................................................................................................4
1.4. Definición del esquema de instalación .......................................................................................................4
1.4.1. In-line (esquema sugerido) .....................................................................................................................4
1.4.2. Out-of-Path .............................................................................................................................................6
1.4.3. Alta Disponibilidad ..................................................................................................................................6
1.5. Puertos de comunicaciones utilizados entre el Sinefa probe y la nube de Sinefa......................................7
1.6. Accediendo al equipo Sinefa probe ............................................................................................................8
1.6.1. Acceso vía puerto de consola..................................................................................................................8
1.6.2. Acceso vía SSH ...................................................................................................................................... 10
1.7. Tipos de Suscripciones Sinefa .................................................................................................................. 11
2. Configuración del equipo ............................................................................................................................. 12
2.1. Configuración de parámetros de red ....................................................................................................... 12
2.1.1. Dirección IP estática ............................................................................................................................. 12
2.1.2. Configurando los DNS .......................................................................................................................... 14
2.1.3. Puerta de enlace predeterminada ....................................................................................................... 15
2.2. Test de conexión ...................................................................................................................................... 15
2.3. Actualización de software ........................................................................................................................ 16
2.4. Registro del Equipo .................................................................................................................................. 19
2.4.1. Registro en la nube de Sinefa (realizado por el distribuidor) .............................................................. 19
2.4.2. Registro desde el Equipo (realizado por el instalador) ........................................................................ 19
2.5. Validación de la hora del equipo. Servicio NTP........................................................................................ 20
3. Navegando en la nube de SINEFA ................................................................................................................ 22
3.1. Sinefa Live ................................................................................................................................................ 22
3.2. Dashboard ................................................................................................................................................ 23
3.3. Reportes ................................................................................................................................................... 25
3.4. Events ....................................................................................................................................................... 29
4. Configuración del equipo en la nube Sinefa ................................................................................................ 30
Manual de Configuración Versión: 1.5
Hoja 2 de 63
4.1. Configuración de la ubicación del equipo ................................................................................................ 31

4.2. Configuración del Directorio Activo ......................................................................................................... 31
4.3. Configuración Políticas del Shaping ......................................................................................................... 32
4.3.1. Proceso General de Aplicación de Políticas ......................................................................................... 33
4.3.2. Configuración de horarios .................................................................................................................... 33
4.3.3. Configuración de políticas y reglas ...................................................................................................... 33
4.3.4. Asignación de la política al bridge ........................................................................................................ 36
4.4. Creación y personalización de aplicaciones ............................................................................................. 38
4.5. Creación de Grupo de Aplicaciones (Application Groups) ....................................................................... 41
4.6. Configuración de alertas .......................................................................................................................... 42
4.7. Configuración de envío de reportes automáticos.................................................................................... 46
4.8. Invitar usuarios al portal .......................................................................................................................... 46
5. Adicionales ................................................................................................................................................... 47
5.1. Locations .................................................................................................................................................. 47
5.2. Ejemplo de uso de la prioridad ................................................................................................................ 47
5.3. Restauración a valores de fábrica ............................................................................................................ 48
5.4. Restauración del Sistema Operativo vía USB ........................................................................................... 48
5.5. Configuración del SNMP .......................................................................................................................... 52
5.6. Configuración de enrutamiento estático ................................................................................................. 52
5.7. Configuración de Redirección HTTP Proxy ............................................................................................... 52
5.8. Configuración de velocidad de puertos Ethernet .................................................................................... 53
5.9. Configuración de interface para soportar Vlan tag.................................................................................. 54
5.10. Configuración de visibilidad de usuarios a través de Radius ............................................................... 55
5.11. Puertos de comunicaciones utilizados entre el Sinefa probe y la nube de Sinefa............................... 56
5.12. Instalación de tarjeta adicional ............................................................................................................ 57
5.13. Error applying Shaping Config .............................................................................................................. 58
5.14. Política de Garantía y Proceso para reemplazar un equipo (RMA)...................................................... 58
5.15. Configuración del esquema Out-of-Path ............................................................................................. 59
5.16. Pre-installation checklist: ..................................................................................................................... 62
Hoja 3 de 63
1. Empezando
1.1. Cómo funciona
1.2. Conociendo los equipos Sinefa probe

Hoja 4 de 63
1.3. Data Sheet de los equipos
1.4. Definición del esquema de instalación
De esta definición dependerá el alcance y funciones que se puedan desempeñar con el equipo Sinefa probe.
Pudiéndose implementar de las siguientes formas:
1.4.1. In-line (esquema sugerido)
Es la forma más transparente y sencilla de instalación. Los equipos cuenta con interfaces bridge (bypass) las
cuales se convierten en un cable cruzado en caso el equipo presente alguna falla o se encuentre apagado.
La IP de gestión del equipo Sinefa probe puede configurarse en un bridge o en la interface de gestión MGMT
como se muestra a continuación
Hoja 5 de 63
Esquema In-line con IP de gestión en el bridge Esquema In-line con IP de gestión en el puerto MGMT
Esquema In-line para enlaces activo-pasivo

Hoja 6 de 63
En este esquema es necesario deshabilitar el bypass (comportamiento como cable en caso de falla) del bridge
1 del equipo Sinefa probe, para asegurarse de que el tráfico pase por el bridge 2. No se debe deshabilitar el
bypass del bridge 2 ya que en caso de falla del equipo se produciría una indisponibilidad de servicio.
Para deshabilitar el bypass ingresar el siguiente comando a través de la interface CLI
interface.br1.bypass set watchdog off
Para habilitar el bypass ingresar el siguiente comando a través de la interface CLI
interface.br1.bypass set watchdog on
1.4.2. Out-of-Path
Este esquema implica la habilitación de un puerto TAP o mirror en el switch. Bajo este esquema solo se puede
obtener visibilidad pero no aplicar políticas de control (traffic shaping)
1.4.3. Alta Disponibilidad
Para escenarios en alta disponibilidad, con dos equipos, se puede implementar los siguientes esquemas:
Hoja 7 de 63
Esquema Alta disponibilidad con 1 solo bridge Esquema Alta disponibilidad con 2 bridges
En ambos esquemas es necesario deshabilitar el bypass (comportamiento como cable en caso de falla) del
bridge(s) del equipo Sinefa probe 1, para asegurarse de que el tráfico pase por el equipo Sinefa probe 2. No se
debe deshabilitar el bypass del equipo Sinefa probe 2 ya que en caso de falla de ambos equipos se produciría
una indisponibilidad de servicio.
Para deshabilitar el bypass ingresar el siguiente comando a través de la interface CLI
interface.br1.bypass set watchdog off
Para habilitar el bypass ingresar el siguiente comando a través de la interface CLI
interface.br1.bypass set watchdog on
1.5. Puertos de comunicaciones utilizados entre el Sinefa probe y la nube de Sinefa
Para un correcto funcionamiento del equipo Sinefa probe, es necesario que el firewall permita la comunicación
a través de los siguientes puertos:
 TCP 443
 TCP 80
 UDP 123
 TCP 53 y UDP 53
 TCP 9200 y UDP 9200 (en caso se active la licencia de Sinefa NQS testing)
Hoja 8 de 63
1.6. Accediendo al equipo Sinefa probe
1.6.1. Acceso vía puerto de consola
Pre-requisitos:
 Cable de consola RJ45 (provisto con el equipo)

 Adaptador USB a cable serial
 Software Cliente Serial y SSH. Sugerido para usuarios Windows: Putty ( http://www.putty.org/ )
Una vez que se haya conectado el cable serial al equipo Sinefa probe y a la PC y se haya instalado el driver del
adaptador serial, es necesario seguir los siguientes:
Usuarios Windows
1. Ir a Administrador de Dispositivos (Device Manager)  Expandir la sección puertos (COM y LPT) para
localizar el puerto COM asignado al adaptador. En este caso es el COM3
2. Abrir el software Putty y configurarlo con los siguientes parámetros

a. Connection type: Serial
b. Serial line: En este caso COM3
c. Speed: 115200
d. Luego hacer click en Open
Hoja 9 de 63
3. Ahora se debe visualizar el prompt de login en el equipo Sinefa probe. El usuario por defecto es admin
y la contraseña por defecto es dejarla en blanco.
Hoja 10 de 63
4. Se debe visualizar el siguiente menú de bienvenida:
1.6.2. Acceso vía SSH
Este método solo es posible luego que el equipo Sinefa probe ya tenga configurada una IP a través de un
software cliente SSH. Sugerido para usuarios Windows: Putty ( http://www.putty.org/ )
Se debe visualizar el prompt de login en el Sinefa probe. El usuario por defecto es admin y la contraseña por
defecto es dejarla en blanco.
Se debe visualizar el siguiente menú de bienvenida:

Hoja 11 de 63
1.7. Tipos de Suscripciones Sinefa
Este método solo es posible luego que el equipo Sinefa probe ya tenga configurada una IP a través de un
software cliente SSH. Sugerido para usuarios Windows: Putty ( http://www.putty.org/ )
Standard Enterprise
Sinefa Live
Duración 60 segundos Duración 5 minutos
Tráfico en tiempo real con actualizaciones
cada 1 Segundo
6 meses 24 meses
Retención de la data
Drill-Down
Habilidad para realizar un segundo filtro en 3 días 14 días
los reportes históricos y realizar un análisis
mas profundo
Reportes automáticos Hasta 3 reportes por origen Hasta 9 reportes por origen
En formato PDF vía email
Integración con Directorio Activo

Para el reconocimiento de usuarios y No Si
grupos
Reportes mejorados
Por grupo de aplicaciones, vlan, Network
No Si
Providers (ASN), países, Sistema Operativo
(SO) y BYOD (Bring your own devices)
Acceso full vía API

Para obtener la data recolectada por el
Si Si
Sinefa probe e integrarse con los sistemas
de monitoreo del cliente
Soporte Técnico
Live chat está disponible en la página web Si Si, con prioridad
o entro del Sinefa App
Hoja 12 de 63
2. Configuración del equipo

2.1. Configuración de parámetros de red
El equipo Sinefa probe viene activado de fábrica la obtención de IP vía DHCP en el bridge 1. En caso se
requiera activar IP de forma estática, esto se realiza dentro de la sección Networking
2.1.1. Dirección IP estática
La siguiente imagen corresponde a un SF801 el cual cuenta con 3 bridges. Ahí se debe notar lo siguiente
a. MON : El monitoreo del bridge se encuentra activado.

b. DCHP : La obtención de IP vía DHCP se encuentra activado en el bridge 1.
Hoja 13 de 63
Para configurar la IP estática se tiene que seguir la siguiente ruta:
Networking  Configure IP Address
El signo de asterisco (*) indica la interface en la que se configurará la dirección IP. Para escoger otra se debe
desplazarse hasta la interface deseada y seleccionarla con la tecla espaciadora
Se elige la opción de Static IP

Hoja 14 de 63
Se puede configurar IPv4 o IPv6
2.1.2. Configurando los DNS

Hoja 15 de 63
2.1.3. Puerta de enlace predeterminada
2.2. Test de conexión

Hoja 16 de 63
Mensaje de Falla
En caso se tenga un mensaje de falla (FAILED), se debe validar que el equipo esté debidamente conectado y que
los parámetros IP estén correctamente configurados
2.3. Actualización de software
Por defecto, el equipo Sinefa probe descarga de forma automática las actualizaciones desde la nube de Sinefa
(Sinefa app). Sin embargo, siempre es recomendable validar si hay alguna nueva actualización.
Notar que la siguiente imagen el equipo Sinefa probe se encuentra con la versión 17.02-r166.
Hoja 17 de 63
System  Update Software  Check for Updates
En el siguiente mensaje se observa que el equipo se encuentra correctamente actualizado (Found 0 packages
to upgrade)
Hoja 18 de 63
Mensaje de Falla
En caso que el equipo se encuentre en proceso de actualización (Please wait a momento while the check is
performed), se debe esperar un tiempo prudencial a que el sistema termine de actualizarse para nuevamente
volver a validar.
Hoja 19 de 63
Ahora el equipo se encuentra en la versión 17.05-r16
2.4. Registro del Equipo
Cuando se adquiere el equipo junto con la licencia de funcionamiento, el distribuidor se encarga de crear la
cuenta en el portal de SINEFA, y de asociarla a la cuenta del partner para que tenga visibilidad de la cuenta.
Para fines de este manual la cuenta se llamará “Cliente Final”.
A continuación se detallan las dos formas de registrar el equipo en el portal de Sinefa:
2.4.1. Registro en la nube de Sinefa (realizado por el distribuidor)
Esta es la forma como normalmente se realizará el registro de los equipos.
El distribuidor ingresa previamente el número de serie del equipo Sinefa probe en la cuenta “Cliente Final”
creada anteriormente. Cuando el equipo Sinefa probe tenga conectividad con la nube de Sinefa, el equipo se
asociará a la cuenta correspondiente.
Finalmente, el distribuidor tendrá que subscribir al equipo.
2.4.2. Registro desde el Equipo (realizado por el instalador)
Este es un método alternativo que se detalla para casos de contingencia.
El distribuidor brindará el Registration Key de la cuenta “Cliente Final” el cual debe ser ingresado en el equipo
Sinefa probe
Hoja 20 de 63
Finalmente, el distribuidor tendrá que subscribir al equipo.
2.5. Validación de la hora del equipo. Servicio NTP
El equipo Sinefa probe obtiene la hora a través del protocolo NTP desde los servidores de pool.ntp.org . En caso
este proceso no haya sido exitoso puede generarse errores de sincronismo entre el equipo Sinefa probe y la
nube de Sinefa. Por lo cual, por buenas prácticas, es recomendable validar que esto al momento de la
instalación.
System  Shell  comando “date”
En caso que se requiera, se puede cambiar la dirección del servidor NTP
System  CLI
Hoja 21 de 63
cli> ntp show  Para visualizar los servidores ntp
cli> ntp add x.x.x.x
cli > config save
cli> ntp del x.x.x.x  Para borrar un servidor ntp

Hoja 22 de 63
3. Navegando en la nube de SINEFA

3.1. Sinefa Live
Visibilidad segundo a segundo

Hoja 23 de 63
Por aplicaciones
Aplicando filtros para obtener una mayor granularidad e identificar problemas en tiempo real
3.2. Dashboard
Estadísticas de:
 Tráfico Total in/out

 Top usuarios
 Top aplicaciones
 Top Host internos
 Top Aplicaciones con problemas
 Top aplicaciones con retardos
Hoja 24 de 63
 Top sistemas operativos en la red

 Top websites visitados
Hoja 25 de 63
3.3. Reportes
La siguiente imagen corresponde a un SF801 el cual cuenta con 3 bridge. Ahí se debe notar lo siguiente
a. Filtro : El monitoreo del bridge se encuentra activado.

b. Tiempo de observación : 60 min, 3-6-12-24 horas,3-7-14-30 días, por mes
c. Report : Te permite descargar el reporte en formato pdf o enviarlo vía email (e indicar si se
envía por única vez o programarlo para que se envíe de forma diaria, semanal o mensual)
d. Barra de zoom: Te permite realizar contar con mayor visibilidad del periodo de interés
e. Tabla de datos: Se pueden adicionar a la tabla otros indicadores, como:
 Visibilidad de Utilización,  Retardo de cada aplicación y
 Tráfico Total (GB/MB/KB),  Salud de la App.
 Throughput (in/out),
Hoja 26 de 63
Ejemplo1: En la siguiente imagen se muestran los Hosts Internal que han utilizado en la aplicación
“Netflix” en un periodo de observación de 7 días
Hoja 27 de 63
Hoja 28 de 63
Hoja 29 de 63
3.4. Events
En esta sección se puede visualizar los eventos actuales y los históricos

Hoja 30 de 63
4. Configuración del equipo en la nube Sinefa

Una vez culminado el paso 2, en el cual se registró el equipo Sinefa probe, ya se tendrá visibilidad del mismo
en la cuenta “Cliente Final” dentro del portal Sinefa ( https://app.sinefa.com/ )
A continuación se muestra la pantalla de inicio. En ella se puede identificar puntos
a. Nombre del cliente, te permite cambiar entre distintas cuentas a las cuales el usuario tenga acceso
b. Sinefa Live, te permite obtener visibilidad en tiempo real
c. Dashboard, te permite obtener reportes resumen y personalizarlos
d. Reportes, te permite obtener gran visibilidad del tráfico
e. Alertas, te permite visualizar y configurar el envío de alertas
f. Configuración, te permite realizar configuraciones adicionales
Hoja 31 de 63
4.1. Configuración de la ubicación del equipo
Settings  Probes  Edit
4.2. Configuración del Directorio Activo
Settings  Users  Active Directory  Add

Hoja 32 de 63
El equipo Sinefa Probe se conecta al Directorio Activo a través del protocolo WMI para lo cual se debe crear un
usuario de lectura para dichos fines. En el siguiente enlace se encuentra un tutorial para ello:
https://community.sinefa.com/hc/en-us/articles/203074696-How-to-allow-Sinefa-probes-to-connect-to-
Active-Directory-Domain-Controllers-as-a-non-Administrator-user
4.3. Configuración Políticas del Shaping
Seguir la siguiente ruta:
Settings  Shaping
La cuenta Sinefa ya viene pre-configurado con una política de shaping llamada “default” la cual cuenta con 6
reglas. Se pueden modificar, eliminar o crear nuevas reglas según se considere necesario
Hoja 33 de 63
4.3.1. Proceso General de Aplicación de Políticas
(opcional) Definición de Definición de la política Definición de la regla Asignación de la política

horarios al bridge
• Nombre • Política "default“ o • Definición • Asignación de ancho

• Días y horas Política Personalizada • Acción: de banda al bridge
• Ignorar • Horario
• Blockear
• Shaping (mínimo
asegurado y máximo
permitido)
• DSCP tag
• Prioridad
• Horario
4.3.2. Configuración de horarios
Settings  Shaping  Schedules  Add Schedule
Quedando de la siguiente forma:
4.3.3. Configuración de políticas y reglas
Primero se debe seleccionar sobre qué política se va a trabajar. Si es en la política “default” o sobre alguna
personalizada nueva o ya creada anteriormente.
Hoja 34 de 63
En caso que se desee crear una nueva política hacerlo sobre la siguiente ruta
Settings  Shaping  Policies  New Policy
Luego, se debe definir si se va modificar (click en el icono del lápiz ), eliminar (click en el icono icono del
tacho ) o crear una nueva regla.
Settings  Shaping  Policies  Add Rule

Hoja 35 de 63
Las reglas se aplican tanto para la subida como la descarga de tráfico.
A continuación se explican los componentes de cada regla:
Tener en cuenta la forma de cómo ingresar las IP, subnet, aplicaciones, usuarios al momento de crear las
políticas:
Hoja 36 de 63
Políticas por IP Colocar directamente la IP
Políticas por Subnet Colocar la red con su máscara
Políticas por aplicación Colocar directamente la aplicación
Políticas por grupo de Colocar directamente el grupo de

aplicaciones aplicaciones
Políticas por usuario Anteponer “user:”
Políticas por grupo de Anteponer “user-group:”

usuarios
Orden de aplicaciones de políticas
4.3.4. Asignación de la política al bridge
Settings  Probes  Edit  Shaping
La primera opción es para asignar la política “default” a todos los bridge y hacer un shaping general. En este
caso se debe habilitar la opción de shaping y luego de definir el ancho de banda de bajada y de subida. Sobre
este ancho de banda se calculará el % de cada regla correspondiente a la política “default”.
Hoja 37 de 63
En caso que se requiera asignar una política por cada bridge de forma independiente, hacer click en Advanced.
A cada bridge le puedes asignar una política (conjunto de reglas). Por ejemplo: el bridge1 se le asigna la
política WAN-Datos, al bridge2 se le asigna la política Internet y al bridge3 la política default.
Hacer click en “Add Bridge”. Se define el ancho de banda de bajada y de subida

Hoja 38 de 63
4.4. Creación y personalización de aplicaciones
Se puede visualizar la lista de aplicaciones bajo la siguiente ruta:
Settings  Applications
En caso fuese necesario, se pueden cambiar/modificarlas aplicaciones haciendo click en el icono del lápiz
y eliminarlas haciendo click en el icono del tacho . Así como también se pueden crear nuevas aplicaciones
haciando click en Add Application
Hoja 39 de 63
Hoja 40 de 63
Las aplicaciones se encuentran en grupos o tags. Actualmente existen 14 grupos de aplicaciones las cuales se
muestran a continuación.
Hoja 41 de 63
4.5. Creación de Grupo de Aplicaciones (Application Groups)
Se puede crear grupos de aplicaciones para que luego se aplicar políticas de shaping o sacar reportes. Esto se
realiza bajo la siguiente ruta
Settings  Application Groups  Add Group

Hoja 42 de 63
4.6. Configuración de alertas
Para la creación de alertas se debe primero configurar la acción (si enviar la alerta vía email o via PagerDuty)
Settings  Events  Add Action
Las alertas pueden ser por Calidad, Visibilidad y Sistema dependiendo lo que se quisiera reportar.
Settings  Alerts  Add Alert

Hoja 43 de 63
Hoja 44 de 63
Hoja 45 de 63
Hoja 46 de 63
4.7. Configuración de envío de reportes automáticos
Se puede configurar el envío de hasta 9 reportes programados por probe.
En la sección Reportes o Utilización hacer click en Report luego email
Ingresar el correo, comentarios (opcional) y la frecuencia con la cual deseas que se envíe (una vez,
diariamente, semanalmente, mensualmente).
En el caso que se desee modificar-eliminar la programación de enviío de reportes, esto se puede hacer
haciendo click en Manage Emails y luego haciendo click en el icono del basurero
4.8. Invitar usuarios al portal

Hoja 47 de 63
5. Adicionales
5.1. Locations
Se puede aplicar políticas de shaping a sedes (“locations”) que no tienen un Sinefa probe instalado. Las
“locations” son definidas por:
 Nombre
 Subnet
 Ancho de Banda de Bajada
 Ancho de Banda de Subida
Es se realiza bajo la siguiente ruta:
Settings  Probes  Edit  Shaping
5.2. Ejemplo de uso de la prioridad
Examples
Say we have a Traffic Shaping setup as below:
Policy 1: Shape SSH, Allocated BW 30%, Maximum BW 50%, Priority 1
Policy 2: Shape HTTP, Allocated BW 60%, Maximum BW 100%, Priority 4
Policy 3: Shape SMTP, Allocated BW 10%, Maximum BW 100%, Priority 7
If all applications want to use 100% of the available link bandwidth, then each
application will get its Allocated BW.
 Allocated BW - SSH (30%), HTTP (60%), SMTP (10%)

 Burst BW - none available
 Total BW - SSH (30%), HTTP (60%), SMTP (10%)
If the only application on the network is SSH and it wants to use 100% of the
bandwidth it will be given 50% of the bandwidth because that is its 'Maximum BW'.
If SMTP then appears on the network and wants to also use 100% of the
bandwidth, then each application will be given its Allocated Bandwidth first,
Hoja 48 de 63
then SSH will be given first priority to any remaining bandwidth, then SMTP will be
given any remaining bandwidth.
 Allocated BW - SSH (30%), SMTP (10%)

 Burst BW - SSh (+20%), SMTP (+40% = 100-30-10-20)
 Total BW - SSH (50%), SMTP (50%)
5.3. Restauración a valores de fábrica
5.4. Restauración del Sistema Operativo vía USB
Se tiene que crear un USB booteable para volver a cargar la imagen
1. Descargar e Instalar la aplicación Sinefa USB Installer
http://download.sinefa.com/software/usb-installer/SinefaUSBInstaller.msi
2. Descargar la USB imagen (versión 17.02)

Hoja 49 de 63
http://download.sinefa.com/software/instance/17.02/usb/sinefa-usb-image-17.02-x86_64.zip
3. Insertar un USB de 2GB de capacidad o más. Este USB será borrado para crear el USB booteable
4. Abrir la aplicación Sinefa USB Installer
5. Seleccionar el USB
6. Seleccionar la imagen
7. Click en Create USB Installer
8. Insertar el USB Installer en el equipo Sinefa probe que se quiere cargar la imagen
9. Prender el equipo. De forma automática se empezará el proceso.
Hoja 50 de 63
Hoja 51 de 63
10. Cuando la instalación esté completa, desconectar el USB Installer y reiniciar el equipo. Cuando el
Sistema Operativo esté cargado completamente, se debe visualizar el “login” prompt.
Hoja 52 de 63
5.5. Configuración del SNMP
5.6. Configuración de enrutamiento estático
5.7. Configuración de Redirección HTTP Proxy
Ingresar al equipo Sinefa probe vía cable de consola o SSH. Seguir la siguiente ruta
Networking  Proxy Settings
Ingresar los siguientes datos
 Web Proxy Address

Hoja 53 de 63
 Web Proxy Port

 Web Proxy username:
 Web Proxy password:
5.8. Configuración de velocidad de puertos Ethernet

Hoja 54 de 63
5.9. Configuración de interface para soportar Vlan tag

Hoja 55 de 63
5.10. Configuración de visibilidad de usuarios a través de Radius

Hoja 56 de 63
5.11. Puertos de comunicaciones utilizados entre el Sinefa probe y la nube de Sinefa

Hoja 57 de 63
5.12. Instalación de tarjeta adicional
A continuación se detalla la relación de tarjetas adicionales soportadas:

SF-NEM-2X10GFB-SR Network Extension Module - 2 port 10G Fiber with bypass (Multi-Mode Short-Range)
(205A) for SF801 and SF950
SF-NEM-2X10GFB-LR Network Extension Module - 2 port 10G Fiber with bypass (Single-Mode Long-Range)
(205WA) for SF801 and SF950
SF-NEM-4X1GFB-SX Network Extension Module - 4 port 1G Fiber with bypass (Multi-Mode Short-Range)
(405A) for SF801 and SF950
SF-NEM-4X1GFB-LX Network Extension Module - 4 port 1G Fiber with bypass (Single-Mode Long-Range)
(0000) for SF801 and SF950
SF-NEM-2X10GEB Network Extension Module - 2 ports 10GE RJ45 copper with bypass (203A) for
SF801 and SF950
SF-NEM-4X1GEB Network Extension Module - 4 ports GE RJ45 ethernet with bypass (428A) for SF801
and SF950
A partir de la versión 21.1.0-r17 las tarjetas se pueden insertar cuando inclusive cuando el equipos se
encuentra encendido (hot-plugging NICs )
El equipo Sinefa probe automáticamente detectará los bridge (en modo monitoring) y estarán disponibles
para su uso. Para aplicarle alguna política ya elaborada, se debe configurar a través de probe  edit 
shaping  definir el bw y asociar la política que deseen.
No es necesaria alguna configuración por ssh o cable de gestión. Salvo que se deseen cambiar la forma de
trabajo, como por ejemplo: out-path.
Hoja 58 de 63
5.13. Error applying Shaping Config
5.14. Política de Garantía y Proceso para reemplazar un equipo (RMA)
Warranty Policy
1. All products are warranted against defects in materials and workmanship for a period of one year
from the date of purchase by the customer or as required by local law.
2. The customer will be responsible for the return freight charges for goods that are returned for repair
within the warranty period whereas the supplier will responsible for the return to customer freight
charges after repair.
3. Where the warranty period has expired, the customer will pay for repair (for parts and labour) and
transportation charges (both ways). A quote will be provided by Sinefa prior to the commencement of
work, customer acceptance of the quote will be required and will be charged against the customer
account the equipment is registered to.
4. Prior to sending any hardware back to Sinefa, the customer must Log a Ticket with Sinefa's support
desk. The hardware Serial Number must be supplied to Sinefa in the Ticket details. If Sinefa confirms
a hardware fault, Sinefa will issue a Return Merchandise Authorisation (RMA) number to the customer
along with an RMA Ship To address. At this point the customer may send the faulty hardware with the
RMA number clearly marked on the box to the address specified by Sinefa. The returned hardware will
be diagnosed, repaired or replaced and shipped back to customer. The faulty unit must be received
within 30 days from the RMA number being issued otherwise the goods will be rejected.
5. The warranty is void where there is deemed to be:
a. Improper or inadequate maintenance by the customer.
b. Unauthorised modification or misuse.
c. Or operation outside of the environmental specifications for the product.
Hoja 59 de 63
Hardware Replacement Program and RMA Process
Sinefa will replace faulty hardware probes for the duration of the customers continuous subscription.
Hardware replacement does not apply where the subscription has lapsed. To access Sinefa's hardware
replacement program, you must log a support ticket with Sinefa and be issued an RMA number in accordance
with the process below:
In accordance with the warranty policy, the process for returning Sinefa probes is as follows
1. All returns must be accompanied by a RMA (Return Merchandise Authorisation) number.

2. In order to be eligible for RMA approval, customers must have a current subscription with Sinefa.
3. Where the probe has been deemed faulty by Sinefa, an RMA number will be issued and a replacement
probe will be shipped to the address advised by the customer on the Next Business Day. The customer
will be responsible for returning the faulty probe to Sinefa within 14 days of the receipt of the
replacement probe. If the customer fails to return the faulty probe, Sinefa reserves the right to charge
the customer for the replacement probe at full list price. The faulty unit must be received within 30
days from the RMA number being issued otherwise the goods will be rejected.
4. Customers will be responsible for freight costs of probes for both ways where an RMA number has not
been issued by Sinefa. Sinefa will not replace any hardware where an RMA number has not been
issued by Sinefa.
5. Returns of goods for reasons other than faulty goods will not be accepted outside the trial period
unless prior agreed in writing.
5.15. Configuración del esquema Out-of-Path
How to Setup SPAN Port Monitoring
Sinefa Probes can accept raw packets from a router or switch using SPAN or Port Mirroring.
The Sinefa Probe requires two (2) network interfaces (ports) so that monitoring mode can be enabled, 1 for
management and 1 to accept the SPAN/Port Mirror traffic.
Warning for Sinefa Hardware Probe
Do NOT plug the management port and SPAN port into the same bridge pair.
Step 1: Network cabling / connections:
a. For Virtual and Software Probes
Port 1: Management Port
Port 2: SPAN Port (receives Outbound and Inbound Packets)
b. For SF801 (hardware probe)
lan1 (br1): Management Port
wan2 (br2): SPAN Port (receives Outbound and Inbound Packets)

Hoja 60 de 63
c. For SF150 (hardware probe)
mgmt : Management Port
wan1 (br1): SPAN Port (receives Outbound and Inbound Packets)
Step 2: Configure Subnets for inbound / outbound direction
a. From the Sinefa App setup your Local Subnets so that the Sinefa system knows which traffic is
inbound and outbound.
b. Go to Settings -> Probes. Edit the settings of the Probe and input the Local Subnets. e.g. the local LAN
subnet may be 192.168.12.0/24. You can enter more than 1 subnet, seperate them with commas.
Then press Apply.
c. Now, configure your router/switch to mirror all packets to/from the router to the Sinefa SPAN Port.
d. Next, go to Settings -> Utilization. Edit the Primary Source by clicking on the pencil icon next to it and
check the 'Use Subnets' option. This instructs the probe to use the LAN subnets defined in the
previous step to determine packet direction.
Hoja 61 de 63
Please note: Collection Direction is to be set to External unless you have connected your SPAN port to
the LAN interface on the probe, which in that case would be required to be set to Internal
e. It may take up to 5 mins after monitoring SPAN traffic for the source to appear in the "Primary
Sources" table.
Hoja 62 de 63
5.16. Pre-installation checklist:
This pre-installation checklist is used prior to deploying Sinefa into the network.
Section 1: Background Information
1.1) Outcomes
Please define the outcomes being seeked by deploying the Sinefa solution. Be as detailed as possible:
1.2) Network Topology / Diagram
Please outline the network topology or add a network diagram. Be sure to include things like the number of
sites, locations, network type (MPLS, Internet, etc) and other relevant details which will help make the
deployment as smooth as possible.
Section 2: Probe Configuration
2.1) Site Name
Use this as the Probe name under Settings - Probes
2.2) Bandwidth Throughput
( ) up 100Mbps
( ) up to 1Gbps
( ) over 1Gbps
2.3) Deployment Mode
( ) Inline (DEFAULT)
( ) Out-of-path
If Inline, where should the IP Address on the Probe be setup:
( ) IP Address on same bridge as the data path (DEFAULT)
( ) IP Address on a separate management port
2.4) IP Address
( ) DHCP (DEFAULT)
( ) Static Address
Management IP Address:
Subnet Mask / Prefix:
Default Route:
Hoja 63 de 63
Primary DNS Server:
Secondary DNS Server:
2.5) Internet Access / Web Proxy
( ) No proxy required for internet access (DEFAULT)
( ) Proxy required
Web Proxy Address:
Web Proxy Port:
Web Proxy username:
Web Proxy password:
2.6) Ethernet Negotiation
( ) Auto (DEFAULT)
( ) Manual
Speed:
Duplex:
2.7) Ethernet Media
( ) 1Gbps copper - 1000BASE-T (DEFAULT)
( ) 1Gbps multi-mode fibre - 1000BASE-SX
( ) 10Gbps copper - 10GBASE-T
( ) 10Gbps multi-mode fibre - 10GBASE-SR
( ) 10Gbps single-mode fibre - 10GBASE-LR
2.8) VLAN Tag for Internet Access
( ) None (DEFAULT)
( ) Yes - VLAN ID:

Exinda 8063 Data Sheet

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Exinda 8063 Data Sheet

Uploaded by

Copyright:

Available Formats

Manual de Configuración Versión: 1.

4.1. Configuración de la ubicación del equipo ................................................................................................ 31

1.2. Conociendo los equipos Sinefa probe

1.3. Data Sheet de los equipos

1.4. Definición del esquema de instalación

1.4.1. In-line (esquema sugerido)

Esquema In-line para enlaces activo-pasivo

Para deshabilitar el bypass ingresar el siguiente comando a través de la interface CLI

interface.br1.bypass set watchdog off

Para habilitar el bypass ingresar el siguiente comando a través de la interface CLI

interface.br1.bypass set watchdog on

1.4.3. Alta Disponibilidad

Para deshabilitar el bypass ingresar el siguiente comando a través de la interface CLI

interface.br1.bypass set watchdog off

Para habilitar el bypass ingresar el siguiente comando a través de la interface CLI

interface.br1.bypass set watchdog on

1.5. Puertos de comunicaciones utilizados entre el Sinefa probe y la nube de Sinefa

1.6. Accediendo al equipo Sinefa probe

1.6.1. Acceso vía puerto de consola

 Cable de consola RJ45 (provisto con el equipo)

2. Abrir el software Putty y configurarlo con los siguientes parámetros

4. Se debe visualizar el siguiente menú de bienvenida:

1.6.2. Acceso vía SSH

Se debe visualizar el siguiente menú de bienvenida:

1.7. Tipos de Suscripciones Sinefa

Integración con Directorio Activo

Acceso full vía API

2. Configuración del equipo

2.1.1. Dirección IP estática

a. MON : El monitoreo del bridge se encuentra activado.

Para configurar la IP estática se tiene que seguir la siguiente ruta:

Networking  Configure IP Address

Se elige la opción de Static IP

Se puede configurar IPv4 o IPv6

2.1.2. Configurando los DNS

2.1.3. Puerta de enlace predeterminada

2.2. Test de conexión

2.3. Actualización de software

System  Update Software  Check for Updates

Ahora el equipo se encuentra en la versión 17.05-r16

2.4. Registro del Equipo

A continuación se detallan las dos formas de registrar el equipo en el portal de Sinefa:

2.4.1. Registro en la nube de Sinefa (realizado por el distribuidor)

Esta es la forma como normalmente se realizará el registro de los equipos.

Finalmente, el distribuidor tendrá que subscribir al equipo.

2.4.2. Registro desde el Equipo (realizado por el instalador)

Este es un método alternativo que se detalla para casos de contingencia.

Finalmente, el distribuidor tendrá que subscribir al equipo.

2.5. Validación de la hora del equipo. Servicio NTP

System  Shell  comando “date”

En caso que se requiera, se puede cambiar la dirección del servidor NTP

cli> ntp show  Para visualizar los servidores ntp

cli> ntp add x.x.x.x

cli > config save

cli> ntp del x.x.x.x  Para borrar un servidor ntp

3. Navegando en la nube de SINEFA

Visibilidad segundo a segundo

 Tráfico Total in/out

 Top sistemas operativos en la red

a. Filtro : El monitoreo del bridge se encuentra activado.

En esta sección se puede visualizar los eventos actuales y los históricos

4. Configuración del equipo en la nube Sinefa

A continuación se muestra la pantalla de inicio. En ella se puede identificar puntos