Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Desenvolvimento Mobile

    Enviado por

    oto
    2 visualizações12 páginas
    Desenvolvimento Mobile

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Desenvolvimento Mobile

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    2 visualizações12 páginas

    Desenvolvimento Mobile

    Enviado por

    oto
    Desenvolvimento Mobile

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    Configuração de VPN - IPSec

    Estas configurações têm como propósito integrar soluções VPN utilizando protocolo
    IPSec para tunelamento entre equipamentos D-Link Internet Gateway com função de
    VPN.
    Utiliza-se este quando o túnel tem que ser fechado de Lan para Lan.
    No exemplo que segue, foi utilizado os equipamentos DI-804HV e DI-824VUP+ com
    ip fixo na porta Wan. Desta forma, iremos interligar 2 filiais, uma que fica Rio de
    Janeiro e outra em Minas Gerais.

    Compreende-se os endereços:

    Equipamento A (Rio de Janeiro);

    Wan: 200.200.200.1
    DI: 192.168.1.1
    Lan: 192.168.1.0
    Mask: 255.255.255.0

    Equipamento B (Minas Gerais);

    Wan: 200.200.200.2
    DI: 192.168.2.1
    Lan: 192.168.2.0
    Mask: 255.255.255.0

    Obs.: Os DI’s devem estar configurados com redes (Lans) diferentes.

    1
    1. Equipamento A (Rio de Janeiro)

    1.1 - Configurar VPN:

    ● VPN: selecione Enable;


    ● Max Number of Tunnels: coloque a quantidade de túneis – Ex: 1;
    ● Tunnel Name: coloque o nome do túnel – Ex: VPN
    ● Method: deixe selecionado IKE;

    Após esta configuração, clique em Apply e, após isso, clique em More.

    2
    1.2 - Configurar VPN Settings - Tunnel 1:

    ● Preencha os campos “Local Subnet” (IP da REDE local), “Local Netmask”


    (Máscara da REDE local) com as configurações deste equipamento A (Filial Rio de
    Janeiro);
    ● Preencha os campos “Remote Subnet” (IP da REDE remota), “Remote Mask”
    (Máscara da REDE remota), com as configurações do equipamento B (Filial Minas
    Gerais).
    ● Preencha o campo “Remote Gateway” com o endereço IP válido da Wan do
    equipamento B (Filial Minas Gerais);
    ● Preencha o campo “Preshare Key” com uma palavra. Esta deverá ser igual nas
    configurações de ambos os equipamentos.

    Após realizar estas configurações, clique em “Apply” e, logo após, clique em


    “Select IKE Proposal”.

    Obs.: Lembre-se que esta configuração está sendo realizada para que o
    equipamento A (Filial Rio de Janeiro) conecte ao equipamento B (Filial Minas
    Gerais).

    3
    1.3 – Configurar IKE Proposal Index:

    ID 1:

    ● Proposal Name: coloque um nome – Ex: conexão;


    ● DH Group: selecione a opção “Group 1”;
    ● Encrypt Algorithm: selecione a opção “DES”;
    ● Auth Algorithm: selecione a opção “SHA1”;
    ● Life Time: coloque o tempo (em segundos), será o tempo máximo que a VPN
    estará estabelecida. Após este tempo, a VPN se restabelecerá somente após ocorrer
    alguma requisição de uma das Redes (envio de pacotes, ping, etc) – Ex: 86400;
    ● Life Time Unit: selecione a opção “Sec”.

    Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em


    seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi
    adicionado na lista localizada na parte superior da tela.

    Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela
    anterior.

    Clique em “Select IPSec Proposal”.

    4
    1.4 – Configurar IPSec Proposal Index:

    ID 1:

    ● Proposal Name: coloque um nome – Ex: conexão;


    ● DH Group: selecione a opção “Group 1”;
    ● Encap Protocol: selecione a opção “ESP”;
    ● Encrypt Algorithm: selecione a opção “DES”;
    ● Auth Algorithm: selecione a opção “SHA1”;
    ● Life Time: coloque o tempo (em segundos), será o tempo que a VPN irá aguardar
    após o envio do último pacota. Após este tempo, a VPN entrará em Stand By - Ex:
    86400;
    ● Life Time Unit: selecione a opção “Sec”.

    Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em


    seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi
    adicionado na lista localizada na parte superior da tela.

    Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela
    anterior.
    Clique novamente em “Apply”.

    5
    2. Equipamento B (Minas Gerais)

    2.1 - Configurar VPN:

    ● VPN: selecione Enable;


    ● Max Number of Tunnels: coloque a quantidade de túneis – Ex: 1;
    ● Tunnel Name: coloque o nome do túnel – Ex: VPN;
    ● Method: deixe selecionado IKE;

    Após esta configuração, clique em Apply e, após isso, clique em More.

    6
    2.2 - Configurar VPN Settings - Tunnel 1:

    ● Preencha os campos “Local Subnet” (IP da REDE local), “Local Netmask”


    (Máscara da REDE local) com as configurações deste equipamento B (Filial Minas
    Gerais);
    ● Preencha os campos “Remote Subnet” (IP da REDE remota), “Remote Mask”
    (Máscara da REDE remota), com as configurações do equipamento A (Filial Rio de
    Janeiro);
    ● Preencha o campo “Remote Gateway” com o endereço IP válido da Wan do
    equipamento A (Filial Rio de Janeiro);
    ● Preencha o campo “Preshare Key” com uma palavra. Esta deverá ser igual nas
    configurações de ambos os equipamentos.

    Após realizar estas configurações, clique em “Apply” e, logo após, clique em


    “Select IKE Proposal”.

    Obs.: Lembre-se que esta configuração está sendo realizada para que o
    equipamento B (Filial Minas Gerais) conecte ao equipamento A (Filial Rio de
    Janeiro).

    7
    2.3 – Configurar IKE Proposal Index:

    ID 1:

    ● Proposal Name: coloque um nome – Ex: conexão;


    ● DH Group: selecione a opção “Group 1”;
    ● Encrypt Algorithm: selecione a opção “DES”;
    ● Auth Algorithm: selecione a opção “SHA1”;
    ● Life Time: coloque o tempo (em segundos), será o tempo máximo que a VPN
    estará estabelecida. Após este tempo, a VPN se restabelecerá somente após ocorrer
    alguma requisição de uma das Redes (envio de pacotes, ping, etc) – Ex: 86400;
    ● Life Time Unit: selecione a opção “Sec”.

    Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em


    seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi
    adicionado na lista localizada na parte superior da tela.

    Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela
    anterior.

    Clique em “Select IPSec Proposal”.

    8
    2.4 – Configurar IPSec Proposal Index:

    ID 1:

    ● Proposal Name: coloque um nome – Ex: conexão;


    ● DH Group: selecione a opção “Group 1”;
    ● Encap Protocol: selecione a opção “ESP”;
    ● Encrypt Algorithm: selecione a opção “DES”;
    ● Auth Algorithm: selecione a opção “SHA1”;
    ● Life Time: coloque o tempo (em segundos), será o tempo que a VPN irá aguardar
    após o envio do último pacota. Após este tempo, a VPN entrará em Stand By - Ex:
    86400;
    ● Life Time Unit: selecione a opção “Sec”.

    Após realizar estas configurações, clique em “Proposal ID” e selecione “1”, em


    seguida, clique em “Add to”. Observe que o nome digitado em “Proposal Name” foi
    adicionado na lista localizada na parte superior da tela.

    Logo após, clique em “Apply” e depois, clique em “Back”. Retornará para a tela
    anterior.
    Clique novamente em “Apply”.

    9
    3. Status dos equipamentos.

    Após as configurações de VPN dos equipamentos, o túnel só estará fechado após


    alguma solicitação de comunicação da rede.

    Nessas duas imagens abaixo mostra a configuração do túnel, mas ainda não está
    estabelecida a conexão.

    Nas imagens a seguir vamos transferir pacotes de uma rede para outra. Utilizando o
    protocolo ICMP.

    10
    Após a primeira transferência de pacotes a conexão do túnel esta estabelecida.
    Atualizando a tela de VPN Status podemos verificar o campo State como IKE
    established.

    11
    *Para configurações específicas, acesse também o site
    http://www.dlink.com.br/suporte ou entre em contato conosco pelo nosso Chat.

    Suporte via E-mail: suporte@dlink.com.br

    Horário de atendimento:
    De Segunda à Sexta-feira, das 8:00 às 20:00h.

    12

    Você também pode gostar