Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Manual configuracao VPN IPSec.pdf
Compartilhar
Prévia do material em texto
Configuração de VPN - IPSec Estas configurações têm como propósito integrar soluções VPN utilizando protocolo IPSec para tunelamento entre equipamentos D-Link Internet Gateway com função de VPN. Utiliza-se este quando o túnel tem que ser fechado de Lan para Lan. No exemplo que segue, foi utilizado os equipamentos DI-804HV e DI-824VUP+ com ip fixo na porta Wan. Desta forma, iremos interligar 2 filiais, uma que fica Rio de Janeiro e outra em Minas Gerais. Compreende-se os endereços: Equipamento A (Rio de Janeiro); Wan: 200.200.200.1 DI: 192.168.1.1 Lan: 192.168.1.0 Mask: 255.255.255.0 Equipamento B (Minas Gerais); Wan: 200.200.200.2 DI: 192.168.2.1 Lan: 192.168.2.0 Mask: 255.255.255.0 Obs.: Os DI’s devem estar configurados com redes (Lans) diferentes. 1. Equipamento A (Rio de Janeiro) 1.1 - Configurar VPN: ● VPN: selecione Enable; ● Max Number of Tunnels: coloque a quantidade de túneis – Ex: 1; ● Tunnel Name: coloque o nome do túnel – Ex: VPN ● Method: deixe selecionado IKE; Após esta configuração, clique em Apply e, após isso, clique em More. 1.2 - Configurar VPN Settings - Tunnel 1: ● Preencha os campos “Local Subnet” (IP da REDE local), “Local Netmask” (Máscara da REDE local) com as configurações deste equipamento A (Filial Rio de Janeiro); ● Preencha os campos “Remote Subnet” (IP da REDE remota), “Remote Mask” (Máscara da REDE remota), com as configurações do equipamento B (Filial Minas Gerais). ● Preencha o campo “Remote Gateway” com o endereço IP válido da Wan do equipamento B (Filial Minas Gerais); ● Preencha o campo “Preshare Key” com uma palavra. Esta deverá ser igual nas configurações de ambos os equipamentos. Após realizar estas configurações, clique em “Apply” e, logo após, clique em “Select IKE Proposal”. Obs.: Lembre-se que esta configuração está sendo realizada para que o equipamento A (Filial Rio de Janeiro) conecte ao equipamento B (Filial Minas Gerais). 1.3 – Configurar IKE Proposal Index: ID 1: ● Proposal Name: coloque um nome – Ex: conexão; ● DH Group: selecione a opção “Group 1”; ● Encrypt Algorithm: selecione a opção “DES”; ● Auth Algorithm: selecione a opção “SHA1”; ● Life Time: coloque o tempo (em segundos), será o tempo máximo que a VPN estará estabelecida. Após este tempo, a VPN se restabelecerá somente após ocorrer alguma requisição de uma das Redes (envio de pacotes, ping, etc) – Ex: 86400; ● Life Time Unit: selecione a opção “Sec”. Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi adicionado na lista localizada na parte superior da tela. Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela anterior. Clique em “Select IPSec Proposal”. 1.4 – Configurar IPSec Proposal Index: ID 1: ● Proposal Name: coloque um nome – Ex: conexão; ● DH Group: selecione a opção “Group 1”; ● Encap Protocol: selecione a opção “ESP”; ● Encrypt Algorithm: selecione a opção “DES”; ● Auth Algorithm: selecione a opção “SHA1”; ● Life Time: coloque o tempo (em segundos), será o tempo que a VPN irá aguardar após o envio do último pacota. Após este tempo, a VPN entrará em Stand By - Ex: 86400; ● Life Time Unit: selecione a opção “Sec”. Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi adicionado na lista localizada na parte superior da tela. Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela anterior. Clique novamente em “Apply”. 2. Equipamento B (Minas Gerais) 2.1 - Configurar VPN: ● VPN: selecione Enable; ● Max Number of Tunnels: coloque a quantidade de túneis – Ex: 1; ● Tunnel Name: coloque o nome do túnel – Ex: VPN; ● Method: deixe selecionado IKE; Após esta configuração, clique em Apply e, após isso, clique em More. 2.2 - Configurar VPN Settings - Tunnel 1: ● Preencha os campos “Local Subnet” (IP da REDE local), “Local Netmask” (Máscara da REDE local) com as configurações deste equipamento B (Filial Minas Gerais); ● Preencha os campos “Remote Subnet” (IP da REDE remota), “Remote Mask” (Máscara da REDE remota), com as configurações do equipamento A (Filial Rio de Janeiro); ● Preencha o campo “Remote Gateway” com o endereço IP válido da Wan do equipamento A (Filial Rio de Janeiro); ● Preencha o campo “Preshare Key” com uma palavra. Esta deverá ser igual nas configurações de ambos os equipamentos. Após realizar estas configurações, clique em “Apply” e, logo após, clique em “Select IKE Proposal”. Obs.: Lembre-se que esta configuração está sendo realizada para que o equipamento B (Filial Minas Gerais) conecte ao equipamento A (Filial Rio de Janeiro). 2.3 – Configurar IKE Proposal Index: ID 1: ● Proposal Name: coloque um nome – Ex: conexão; ● DH Group: selecione a opção “Group 1”; ● Encrypt Algorithm: selecione a opção “DES”; ● Auth Algorithm: selecione a opção “SHA1”; ● Life Time: coloque o tempo (em segundos), será o tempo máximo que a VPN estará estabelecida. Após este tempo, a VPN se restabelecerá somente após ocorrer alguma requisição de uma das Redes (envio de pacotes, ping, etc) – Ex: 86400; ● Life Time Unit: selecione a opção “Sec”. Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi adicionado na lista localizada na parte superior da tela. Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela anterior. Clique em “Select IPSec Proposal”. 2.4 – Configurar IPSec Proposal Index: ID 1: ● Proposal Name: coloque um nome – Ex: conexão; ● DH Group: selecione a opção “Group 1”; ● Encap Protocol: selecione a opção “ESP”; ● Encrypt Algorithm: selecione a opção “DES”; ● Auth Algorithm: selecione a opção “SHA1”; ● Life Time: coloque o tempo (em segundos), será o tempo que a VPN irá aguardar após o envio do último pacota. Após este tempo, a VPN entrará em Stand By - Ex: 86400; ● Life Time Unit: selecione a opção “Sec”. Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi adicionado na lista localizada na parte superior da tela. Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela anterior. Clique novamente em “Apply”. 3. Status dos equipamentos. Após as configurações de VPN dos equipamentos, o túnel só estará fechado após alguma solicitação de comunicação da rede. Nessas duas imagens abaixo mostra a configuração do túnel, mas ainda não está estabelecida a conexão. Nas imagens a seguir vamos transferir pacotes de uma rede para outra. Utilizando o protocolo ICMP. Após a primeira transferência de pacotes a conexão do túnel esta estabelecida. Atualizando a tela de VPN Status podemos verificar o campo State como IKE established.
Perguntas Recentes
Compartilhar