Você está na página 1de 11

0 mais Prximoblog Criarumblog Login

Resul...TI
Dicasdiversasretiradas(ouno)dainternet.

Incio Sonicwall Windows Linux Diversos Sites Cisco

terafeira,23dejunhode2015

VPN:ConfigurandoumsiteparaPolticadeVPNsite
usandooModoprincipal(EndereoIPestticoem
ambosossites)emoSonicOSEnhanced
Partesuperiordoformulrio

VPN: Configurando um site para Poltica de


VPN site usando o Modo principal (Endereo
IP esttico em ambos os sites) em o SonicOS CertificaoSonicWall
Enhanced
Novidadesporemail
As verses de firmware:Todas as verses de firmware aprimorada Gen5 e Gen4
SonicOS.Servios:V PN (Site-to-Site VPN em modo principal entre dois dispositivos Emailaddress... Submit
SonicWALL).

Maisacessados

Sonicwall(38)
Viso Geral / Cenrio:
Ao configurar um tnel Site-to-Site VPN em SonicOS firmware avanado usandoo Modo Windows(38)
Principalambos os dispositivos SonicWALL (Site A e Site B) deve ter umendereo IP Cisco(18)
est t ico WAN rot eveis.
Nat(10)
Configurao de Rede: Windows2012(10)
Linux(8)
Diversos(5)
Exchange(5)
Zabbix(2)
BackupExec(1)
CertificaoSonicWall(1)
Cursosonline(1)
Infraestrutura(1)
Etapas de implantao:
Office2013(1)
Passo 1: Criandoobjet os de endereospara sub-redes VPN. Segurana(1)
Passo 2: Configurao de uma poltica de VPN noSit e A SonicWALL. Sites(1)
Passo 3: Configurao de uma poltica de VPN noSit e B SonicWALL
Windows2008R2(1)
Passo 4: Como testar este cenrio.

Pesquisarest eblog

Pesquisar

Procedimento:
Post agenspopulares
Para configurar manualmente uma poltica de VPN usando IKE com
pr-compartilhada secreta, siga os passos abaixo: SonicwallLiberando
sitesparaum
Passo 1: Criandoobjetos de endereospara sub-redes VPN: determinadoGrupo
atravsdoContent
Filter
1.Entre para a interface de gerenciamento SonicWALL
Liberandositesparaumdeterminado
2.Navegue atRede> Objet os endereo,v at a parte inferior da pgina e clique no
GrupoatravsdoContentFilter
botoAdicionar. AcesseainterfacedoSonicWallcom
userAdmin.Selecionedolado...

CriandoregradeNatnoSonicWall

CriandoregradeNatno
CriandoregradeNatno
SonicWallEmnosso
exemploireicriarum
NATparaacessarum
servidorinternona
redeutilizandoaporta3...

SonicwallLiberando
IPparanopassarpela
Politicadecontedo.
3.Configure os endereos objetos como mencionado na figura acima, clique LiberandoIPparano
passarpelaPoliticade
emAdicionare clique emFecharquando terminar.
contedo.AcesseSecurityServices
ContentfilterHabiliteEnableCFS
Exclusionli...

Guiapassoapassopara
Passo 2: Configurao de uma poltica de VPN noSite A SonicWALL baixareinstalaro
BackupExec2012.
1.Navegue para a pginade VPN> Configuraese cliquenobotoAdicionar. A janela Guiapassoapassopara
Poltica de VPN exibida. baixareinstalaro
BackupExec2012.Soluo[I]
DownloadBackupExecUmdos
seguintesmtodosdispo...

Funcionamentodo
AgenteSSO(Single
SignOn)SonicWALL
Funcionamentodo
AgenteSSO(Single
SignOn)SonicWALLOnome
corretodoagenteSSODirectory
ServicesConnector,eele
disponibil...

Arquivodoblog

2015(6)
2.Clique na guiaGeral Julho(3)

- SelecioneIKE usando Preshared secret ono menuMt odo de aut ent icao. Junho(3)
- Digite um nome para a poltica no campoNome. VPN:Configurandoumsitepara
- Digite oendereo IPdaWANa conexo remota noIPsec primria Nome Gat eway PolticadeVPNsit...
oucampoEndereo(Digite o endereoIP da WAN do Site B).
Analyzer7.0:Comoinstalar
Analyzer7.0(paraWin...
- Se o dispositivo VPN remoto suporta mais de um ponto final, voc pode, opcionalmente,
CalcularWildcardMaskem
digite um segundo nome de host ou o endereo IP da conexo remota noIPsec
subredesCisco
gat eway secundrio Nome oucampoEndereo.
Not a:gateways secundrios no so suportados com IKEv2.
2013(98)
- Digite uma senhasecret a compart ilhadapara ser usado para configurar o Security
Association o segredo compartilhado e Confirmar campos Shared Secretos.O segredo Dicas&Afins
compartilhado deve ser de pelo menos 4 caracteres, e deve conter nmeros e letras.
TiRedes
- Opcionalmente, voc pode especificar umID IKE Local(opcional) ePeer IKE TechnetWindowsServer
ID(opcional) para esta Poltica.Por padro, o endereo IP (ID_IPv4_ADDR) usado para as PortalAndersonPatricio
negociaes de modo principal, eo SonicWALL Identifier (ID_USER_FQDN) usado para o
BlogdoProf.RobsonVaamonde
modo agressivo.

3.Clique na guiaRede ResumoProfissional

Experinciaematendimento
helpdesk,remotoesuportelocal1e2
nvel,instalao,manutenoe
configuraodemicrocomputadores,
softwareseimpressoras,controlede
ativosdeTI.Suportelocalaos
usurios:WindowsPacoteOffice
OutlookSistemasInternosnormas,
procedimentoseregulamentos.

Operaoemservidorescomwindows
2003e2008,regras,polticase
controledeusuriosemdominioscom
AD,noesdeLinux,Firewall
(Sonicwall)eferramentasdebackup
(BackupexeceArcserve),Exchange.
- SobRedes Locais,selecione uma rede local deEscolha da rede local da list a:e
selecione o endereo objetoX0 sub-rede(LAN primria de sub-rede)
Anlisededados,levantamento,
Not a:DHCP sobre VPN no suportado com IKEv2. compilaoecorreodeerros,envio
deinformaescadastraisaorgo
- EmRedes de Dest ino,selecioneEscolher rede de dest ino da list a:e selecione o regulamentador.
endereo objetoTempe escrit rio(rede local B)
Experinciaemtreinamento,
desenvolvimentodemateriais,apostilas
4.Clique na guiaPropost as emanuais.

- EmIKE (Fase 1) Propost a,selecioneModo principal,no menu Exchange.Modo


agressivo geralmente usado quando WAN abordar atribudo dinamicamente.IKEv2 faz
toda a negociao acontecer atravs de protocolos IKE v2, ao invs de usar IKE Fase 1 e
Fase 2.Se voc usa o IKE v2, ambas as extremidades do tnel VPN deve usar IKE v2.

- EmIKE (Fase 1) Propost a,os valores padro para DH Group, criptografia, autenticao e
Time Life so aceitveis para a maioria das configuraes de VPN.Verifique se os valores
da Fase 1 no lado oposto do tnel est configurado para corresponder.Voc tambm
pode escolher AES-128, AES-192, AES-256 ou a partir do menu de autenticao em vez de
3DES para aumentar a segurana de autenticao.
Not a:O cliente L2TP Windows 2000 e Windows XP cliente L2TP s pode trabalhar com DH
Grupo 2.Eles so incompatveis com Grupos DH 1 e 5.

- De acordo comIPsec (Fase 2) Propost a,os valores padro para protocolo, criptografia,
autenticao Habilitar Perfect Forward Secrecy, DH Group, e Lifetime so aceitveis para a
maioria das configuraes VPN SA.Certifique-se a fase de 2 valores no lado oposto do
tnel est configurado para corresponder.

Veja t ambm:http://en.wikipedia.org/wiki/IPsec

5.Clique na guiaAvanado

- SelecioneAt ivar Keep Aliveusar mensagens de pulsao entre pares sobre este tnel
VPN.Se uma extremidade do tnel falha, utilizando Keepalives permitir a automtica
renegociao do tnel, uma vez ambos os lados se tornar disponvel novamente, sem ter
que esperar pela proposta Time Life para expirar.

- SelecioneAt ivar Windows Net working (Net BIOS) Broadcast para permitir o acesso a
recursos de rede remotos, navegando o ambiente de rede do Windows .
- Para gerenciar a SonicWALL local atravs do tnel VPN, selecioneHTTP, HTTPS,ou
ambos deGest o at ravs dest e SA.SelecioneHTTP, HTTPS, ou ambosnoLogin do
usurio at ravs dest e SApara permitir aos usurios fazer o login usando o SA.

- Se voc quiser usar um roteador na LAN para o trfego de entrar neste tnel destinado
a uma sub-rede desconhecida, por exemplo, se voc configurou o outro lado para Utilize
este tnel VPN como rota padro para todo o trfego de Internet, voc deve inserir o
endereo IP do seu roteador para opadro LAN gat ewaycampo(opcional).

- Selecione uma interface ou zona daPolt ica de VPN obrigado amenu.AZona de


WAN a seleo preferida se voc estiver usando WAN Load Balancing e voc deseja
permitir que o VPN para usar interface WAN.

- Cliqueem OKpara aplicar as configuraes.

Passo 3: Configurao de uma poltica de VPN noSite B SonicWALL

1.Acesso aositeapplianceB SonicWALLe navegar para a pginade VPN> Co nfigura ese


cliqueno botoAdicio nar.A janela Poltica de VPN exibida.

2.Clique na guiaGeral.
- SelecioneIKE usando Preshared secret ono menuMt odo de aut ent icao.
- Digite um nome para a poltica no campoNome.
- Digite oendereo IPdaWANa conexo remota noIPsec primria Nome Gat eway
oucampoEndereo(Digite o endereoWAN IP do site A).

- Se o dispositivo VPN remoto suporta mais de um ponto final, voc pode, opcionalmente,
digite um segundo nome de host ou o endereo IP da conexo remota noIPsec
gat eway secundrio Nome oucampoEndereo.
Not a:gateways secundrios no so suportados com IKEv2.

- Digite uma senhasecret a compart ilhadapara ser usado para configurar o Security
Association o segredo compartilhado e Confirmar campos Shared Secretos.O segredo
compartilhado deve ser de pelo menos 4 caracteres, e deve conter nmeros e letras.

- Opcionalmente, voc pode especificar umID IKE Local(opcional) ePeer IKE


ID(opcional) para esta Poltica.Por padro, o endereo IP (ID_IPv4_ADDR) usado para as
negociaes de modo principal, eo SonicWALL Identifier (ID_USER_FQDN) usado para o
modo agressivo.

3.Clique na guiaRede.
- SobRedes Locais,selecione uma rede local deEscolha da rede local
da lista:e selecione o endereo objetoX0 sub-rede(LAN primria de
sub-rede)
Nota:DHCP sobre VPN no suportado com IKEv2.

- EmRedes de Destino,selecioneEscolher rede de destino da lista:e


selecione o endereo objetoSeattle Escritrio(Site A rede)

4.Clique na guiaPropost as:

Not a:As configuraes devem ser o mesmo do site A.

5.Clique na guiaAvanado
- SelecioneAt ivar Keep Aliveusar mensagens de pulsao entre pares sobre este tnel
VPN.Se uma extremidade do tnel falha, utilizando Keepalives permitir a automtica
renegociao do tnel, uma vez ambos os lados se tornar disponvel novamente, sem ter
que esperar pela proposta Time Life para expirar.

- SelecioneAt ivar Windows Net working (Net BIOS) Broadcast para permitir o acesso a
recursos de rede remotos, navegando o ambiente de rede do Windows .

- Para gerenciar a SonicWALL local atravs do tnel VPN, selecioneHTTP, HTTPS,ou


ambos deGest o at ravs dest e SA.SelecioneHTTP, HTTPS, ou ambosnoLogin do
usurio at ravs dest e SApara permitir aos usurios fazer o login usando o SA.

- Se voc quiser usar um roteador na LAN para o trfego de entrar neste tnel destinado
a uma sub-rede desconhecida, por exemplo, se voc configurou o outro lado para Utilize
este tnel VPN como rota padro para todo o trfego de Internet, voc deve inserir o
endereo IP do seu roteador para opadro LAN gat ewaycampo(opcional).

- Selecione uma interface ou zona daPolt ica de VPN obrigado amenu.AZona de


WAN a seleo preferida se voc estiver usando WAN Load Balancing e voc deseja
permitir que o VPN para usar interface WAN.

- Cliqueem OKpara aplicar as configuraes.

Como t est ar est e cenrio:

Tente pingar um endereo IP do site A para o Site B ou vice-versa.


Not a:Antes de receber respostas bem-sucedidas, que voc pode ver algumas
"Solicitao expirada" mensagens enquanto o tnel VPN ainda est se estabelecendo.

Para soluo de problemas art igos, por favor, consult e a seo it ens relacionados
abaixo:

Os artigos relacionados

<![if!supportLists]><![endif]>UTM - VPN site-to-site VPN Soluo de problemas em

dispositivos SonicWALL Segurana (PDF)

<![if!supportLists]><![endif]>UTM - VPN: Configurando o site para site VPN quando

um site tem o endereo IP WAN dinmico em SonicOS Enhanced (Modo Agressivo)

<![if!supportLists]><![endif]>UTM - VPN: Soluo de problemas - Tnel VPN site-to-

site para cima, mas no a passagem do trfego

<![if!supportLists]><![endif]>UTM - VPN: Configurando o modo principal site para

site VPN entre SonicOS Standard e SonicOS Enhanced (estticos WAN IPs em ambos os

lados)

<![if!supportLists]><![endif]>UTM - VPN: Configurar Modo Agressivo site para site

VPN entre SonicOS Standard e SonicOS Enhanced (WAN IP dinmico de um lado)

Parteinferiordoformulrio