Você está na página 1de 12

Como Configurar WAN Group VPN para conexão com Global VPN

Client

Descrição
Este artigo irá orientá-lo com a configuração, instalação e uso do Software Global VPN
Client (GVC) para conexões VPN remotas.

ATENÇÃO: Certifique-se de ler este artigo até a conclusão e siga cada etapa descrita
abaixo. Perdendo ao menos uma etapa resultará em falha na configuração.

Passo 1: Configurar a WAN Group VPN no SonicWall

1. Faça login na GUI de gerenciamento do SonicWall e navegue até VPN | Settings.


2. Certifique-se de que as caixas de seleção Enable VPN e WAN GroupVPN estão
habilitadas.

3. Clique no ícone de configuração para a entrada WAN GroupVPN. A janela VPN


Policy é exibida.
4. Na guia General, IKE using Preshared Secret é a configuração padrão para o
Authentication Method. Digite uma senha no campo Shared Secret.
5. Clique na guia Proposals, use as configurações padrão ou escolha as opções de
Encryption e Autenticação desejadas para as propostas de Phase 1 e Phase 2.

6. Clique na guia Advanced, detalhes das opções estão descritas na imagem abaixo:

Enable Windows Networking (NetBIOS) broadcast - Permite o acesso a recursos de rede


remotos ao utilizar o Windows® Network Neighborhood.
Require Authentication of VPN Clients via XAUTH - Todos os usuários, que se conectem à
rede corporativa, são autenticados. O tráfego não autenticado não será permitido
conectar. O grupo de Trusted Users é selecionado por padrão.
Management via this SA: - Opcionalmente, se você quiser que usuários remotos gerencie o
dispositivo de segurança SonicWall, selecione o método de gerenciamento, HTTP ou
HTTPS.

NOTA: Deseja usar LDAP em vez de usuários locais? Você pode mudar Trusted Users para
um grupo que você importou do LDAP. Mesmo que você não mude, todos os Grupos LDAP
farão parte de Trusted Users e Everyone, então você pode ter Usuários Locais e LDAP
conectados de uma só vez.

7. Clique na guia Client, selecione as seguintes configurações como na imagem


abaixo e clique em OK.

Cache XAUTH User Name and Password on Client: Single session


Virtual Adapter Settings: DHCP Lease
Allow Connections to: Split Tunnels
Set Default Route as this Gateway: Desabilitado
Use Default Key for Simple Client Provisioning: Desabilitado
Passo 2: Configurar DHCP na VPN.

1. Navegue em VPN | DHCP over VPN e selecione Central Gateway no menu.


2. Clique Configure. A janela DHCP over VPN Configuration é exibida.
Imagem
3. Selecione Use Internal DHCP Server se o SonicWall for o servidor DHCP. Marque
a caixa de seleção For Global VPN Client para usar o servidor DHCP para Global VPN
Clients.

Se você deseja enviar solicitações DHCP para servidores específicos,


selecione Send DHCP requests to the server addresses listed below.

Clique Add.
Digite os endereços IP dos servidores DHCP no campo IP Address,
Clique OK.
O dispositivo de segurança SonicWall agora direciona as solicitações DHCP para os
servidores especificados.
Passo 3: Configure Contas de Usurário
1. Navegue em Usuários | Local Users. Clique Add User.

2. Sob a guia Settings forneça o nome e a senha desejados.


3. Na guia Groups, faça com que o usuário faça parte do grupo Trusted Users.

4. Na guia VPN Access, selecione os Objetos de Endereço ou os Grupos de Endereço que o


usuário precisa acessar. Clique OK.
Como testar: Usando o Software GVC
1. Instale a versão do software GVC mais recente no PC do usuário.
2. Inicie o software Global VPN Client, clique em File | New Connection.
3. Insira o endereço IP da WAN ou o nome de domínio do SonicWall que o usuário
está acessando.
4. Clique na nova conexão que foi criada e clique em Enable.
5. Quando solicitado, digite o Segredo da VPN para a conexão, seguido do nome de
usuário e senha.
6. Depois de inserir o nome de usuário e a senha, o adaptador tentará adquirir um
endereço IP e depois o status mudará para Connected.
Resolution for SonicOS 6.5 and Later
SonicOS 6.5 was released September 2017. This release includes significant user interface
changes and many new features that are different from the SonicOS 6.2 and earlier
firmware. The below resolution is for customers using SonicOS 6.5 and later firmware.

Configurar a WAN Group VPN no SonicWall


1. Faça login na GUI de gerenciamento do SonicWall.
2. Clique em Manage no menu de navegação superior.
3. Navegue em VPN | Base Settings.
4. Certifique-se de que as caixas de seleção Enable VPN e WAN GroupVPN estão
habilitadas.

5. Clique no ícone de configuração para a entrada WAN GroupVPN. A janela VPN


Policy é exibida.
6. Na guia General, IKE using Preshared Secret é a configuração padrão para o
Authentication Method. Digite uma senha no campo Shared Secret. Uma Shared Secret
padrão é gerada automaticamente e pode ser usada se você preferir.
7. Clique na guia Proposals, use as configurações padrão ou escolha as opções de
Encryption e Authentication desejadas para as propostas de Phase 1 e Phase 2.

8. Clique na guia Advanced, detalhes das opções estão descritas na imagem abaixo:

Enable Windows Networking (NetBIOS) broadcast - Permite o acesso a recursos de rede


remotos ao utilizar o Windows® Network Neighborhood.
Require Authentication of VPN Clients via XAUTH - Todos os usuários, que se conectem à
rede corporativa, são autenticados. O tráfego não autenticado não será permitido
conectar. O grupo de Trusted Users é selecionado por padrão.
Management via this SA: - Opcionalmente, se você quiser que usuários remotos gerencie o
dispositivo de segurança SonicWall, selecione o método de gerenciamento, HTTP ou
HTTPS.
NOTA: Deseja usar LDAP em vez de usuários locais? Você pode mudar Trusted Users para
um grupo que você importou do LDAP. Mesmo que você não mude, todos os Grupos LDAP
farão parte de Trusted Users e Everyone, então você pode ter Usuários Locais e LDAP
conectados de uma só vez.

9. Clique na guia Client, selecione as seguintes configurações como na imagem


abaixo:

Cache XAUTH User Name and Password on Client: Single session


Virtual Adapter Settings: DHCP Lease
Allow Connections to: Split Tunnels
Set Default Route as this Gateway: Desabilitado
Use Default Key for Simple Client Provisioning: Desabilitado

10. Clique OK para salvar as configurações e feche a janela.

Passo 2: Configurar DHCP na VPN.

1. Navegue em VPN | DHCP over VPN e selecione Central Gateway no menu.


2. Clique Configure. A janela DHCP over VPN Configuration é exibida.
3. Selecione as opções apropriadas para sua configuração. Consulte as informações
abaixo para obter mais detalhes.
Use Internal DHCP Server- Permite que o SonicWall seja o servidor DHCP para as
conexões do Global VPN Client para este Sonicwall ou para conexões de firewall remoto
via VPN. Para este exemplo, nós só estaríamos interessados no Global VPN Client (GVC).
Send DHCP requests to the server addresses listed below- Permite que o SonicWall
encaminhe solicitações DHCP para o servidor indicado abaixo no campo de IP Address.
NOTA: Você precisará adicionar separadamente o servidor DHCP usando +ADD.
Relay IP Address (Optional):- Se configurado, isso é usado como o endereço IP do DHCP
Relay Agent (giaddr) no lugar do endereço IP da LAN deste SonicWall. Este endereço é
usado somente quando nenhum Relay IP Address foi configurado no Gateway Remoto e
deve ser reservado no escopo DHCP no servidor DHCP.

4. Clique OK para salvar as configurações e feche a janela.

Passo 3: Configurar Contas de Usuário

1. Navegue em Usuários | Local Users & Groups. Clique +Add.


2. Sob a guia Settings forneça o nome e a senha desejados.
3. Na guia Groups certifique-se de que o usuário seja um membro de Trusted Users.

4. Na guia VPN Access, selecione os Objetos de Endereço e os Grupos de Endereço


que o usuário precisa acessar.

5. Clique OK para salvar as configurações e feche a janela.


Como testar: Usando o Software Global VPN Client (GVC)

1. Instale a versão do software GVC mais recente no PC do usuário.


NOTA: A versão mais recente do software GVC pode ser baixada no
www.mysonicwall.com
2. Inicie o software Global VPN Client, clique em File | New Connection.
3. Insira o endereço IP da WAN ou o nome de domínio do SonicWall que o usuário
está acessando.
4. Clique na nova conexão que foi criada e clique em Enable.
5. Quando solicitado, digite o Segredo da VPN para a conexão, seguido do nome de
usuário e senha.
6. Depois de inserir o nome de usuário e a senha, o adaptador tentará adquirir um
endereço IP e depois o status mudará para Connected.