Instalação e Configuração do

Cliente ForcePoint VPN para

Usuários Externos* ao MPF

Guia de Usuário
Para Windows

* Empresas ou prestadores de serviços que precisem de

acesso à rede do MPF através de VPN

Versão 1.2 – 09/10/2020

Alterado por Ariane Christina Freitas, Dionísio Pinheiro de Oliveira e Neuton Martins Costa

1
Sumário
1. Sobre o Guia.....................................................................................................................................3
2. Requisitos de sistema.......................................................................................................................3
3. Instalação do certificado pessoal e cadeia de certificação da AC Interna do MPF..........................3
4. Instalação do Forcepoint VPN Client...............................................................................................4
5. Configuração do Forcepoint VPN Client.........................................................................................7
6. Segunda etapa de autenticação no Forcepoint VPN Client............................................................11
7. Possíveis falhas na conexão do Forcepoint VPN Client.................................................................13
8. Desconexão do Forcepoint VPN Client..........................................................................................15

2
1. Sobre o Guia

1.1. Este guia fornece instruções aos usuários externos ao MPF, empresas ou
prestadores de serviços que precisam de acesso a rede do MPF através de VPN, para
instalar e usar o Forcepoint VPN Client. É altamente recomendável que você leia o
documento inteiro.

1.2. O Forcepoint VPN Client é um aplicativo de software que é executado no seu

computador. O cliente permite que você se conecte remotamente à rede do MPF. O uso
de uma rede virtual privada (VPN) estabelece um ambiente seguro, com conexão
criptografada, que protege as informações transferidas de forma a impedir a interceptação
e modificação do tráfego.

2. Requisitos de sistema

2.1. O Forcepoint VPN Client é compatível com os seguintes sistemas operacionais

Microsoft Windows de 32 ou 64 bits:

• Windows 10;
• Windows 8.1;
• Windows 7 com Service Pack 1.

3. Instalação do certificado pessoal e cadeia de certificação da AC

Interna do MPF

3.1. Fazer o download e instalar no Windows todos os certificados que compõem a nova
Autoridade Certificadora Interna do MPF, disponíveis no link:
http://repositorio.acinterna.mpf.mp.br/ejbca/downloads/ACIMPF-cadeia-completa.p7b
(válidos até 07/12/2026).

3.2. Instalar o certificado pessoal emitido pela AC-Interna. Para mais detalhes, consulte o
‘Guia de Usuário – Emitindo e Importando o certificado de usuário para uso de VPN e de
sistemas do MPF’, disponível no link:
http://repositorio.acinterna.mpf.mp.br/ejbca/manuais/manual-acimpf-usuario.pdf

3
4. Instalação do Forcepoint VPN Client

4.1. Fazer download do Forcepoint VPN Client disponível em

http://midia.pgr.mpf.mp.br/VPN/Forcepoint-VPN-Client.exe..

NOTA: Antes de instalar o cliente no Windows é imprescindível que o Windows

esteja atualizado. Do contrário, o cliente pode não funcionar adequadamente.

4.2. Instalar o Forcepoint VPN Client.

4
4.3. Ao final do processo de instalação, deverá aparecer a tela abaixo:

NOTA: Falhas podem ocorrer durante a instalação do Forcepoint VPN Client.

Caso venha a ocorrer, verifique se o Sistema Operacional Windows está atualizado.

5
4.5. O ícone do Forcepoint VPN Client estará disponível no Menu do Windows, conforme
abaixo:

4.6. O programa será automaticamente executado e estará disponível na barra de tarefas

no canto inferior direito do Windows.

6
5. Configuração do Forcepoint VPN Client

5.1. – Clicar com o botão direito nesse ícone e selecionar a opção “Connect to New
Gateway”.

5.2. Na Janela ‘Connect to New Gateway’, configurar da seguinte forma:

• Protocol – Ipsec;
• Host Name – vpnexterno.mpf.mp.br (Alternativamente poderá ser usado o
endereço vpnexterno2.mpf.mp.br em caso de problemas de conexão);
• Authentication – Selecionar o certificado pessoal;
• Clicar no botão <OK>.

7
5.3. Na barra de tarefas do Windows, clicar duas vezes no ícone para verificar o

andamento da conexão.

5.4. Na Janela ‘Validate Gateway Fingerprint’, confirmar a autenticidade do servidor. Clicar

no botão <OK>.

8
5.5. A conexão deverá ser estabelecida, conforme abaixo.

5.6. Além disso, o ícone na barra de tarefas do Windows ficará verde

5.7. Na sequência é preciso realizar a segunda etapa de autenticação antes de acessar

qualquer recurso da rede, conforme instruções do item 6.

9
6. Segunda etapa de autenticação no Forcepoint VPN Client

6.1. Abrir um browser e digitar na barra de endereços: http://intranet.mpf.mp.br

6.1.1. Qualquer endereço web do MPF que for acessado antes da segunda etapa de
autenticação será redirecionado para https://vpnauth.mpf.mp.br/

6.2. A página será redirecionada para o endereço: https://vpnauth.mpf.mp.br/ e será

solicitada uma autenticação. Utilizar o usuário fornecido pelo MPF para a conexão de
VPN com o @InternalDomain. Essa informação é sensível a Maiúsculo/Minúsculo, dessa
forma, deverá ser preenchida exatamente da forma informada, como abaixo:

10
6.3. O status da conexão aparecerá após a validação da autenticação.

6.4. Se a conexão na VPN ficar 60 minutos ociosa será necessário repetir os passos do
item 6 para reautenticar na página web da VPN.

11
7. Possíveis falhas na conexão do Forcepoint VPN Client

7.1. No caso de falha na conexão do Forcepoint VPN Client, a seguinte tela poderá ser
exibida:

7.2. Uma das possíveis causas da falha de conexão é o conflito com o antigo cliente VPN
utilizado pelo MPF. Para resolver esse possível conflito siga os seguintes passos:

7.2.1. Na barra de tarefas do Windows, verificar se o FortiClient VPN (solução de VPN

utilizada pelo MPF anteriormente) está ativo.

12
7.2.2. Clicar com o botão direito do mouse sobre o ícone acima e clicar na opção
<Desligar FortiClient>.

7.2.3. Na barra de tarefas do Windows, clicar duas vezes no ícone

7.2.4. Na janela ‘Forcepoint VPN Client Properties’, clicar no botão <Disable VPN>.

7.2.5. Em seguida, clicar no botão <Connect>

7.2.6. A conexão será estabelecida, conforme figura descrita no passo 5.5.

13
7.3. As limitações impostas por determinadas operadoras de internet podem ser outra
possível causa de problemas de conexão. Dessa forma sugere-se que as seguintes ações
sejam tomadas (Uma de cada vez e testando a conexão a cada opção):

7.3.1. Tentar conexão através dos dois endereços de acesso disponíveis:

vpnexterno.mpf.mp.br e vpnexterno2.mpf.mp.br.

7.3.2. Configurar na aba “Advanced” as opções “User random local VPN connection ports”
e “Reconnect using different options after timeout”. Segue imagem de exemplo:

7.3.3 Tentar conexão utilizando a rede Wi-fi doméstica e também a rede 3G/4G
compartilhada do celular com o computador.

8. Desconexão do Forcepoint VPN Client

8.1. Caso a página de status da conexão esteja aberta (passo 7.3), clicar em <Log Off>
no canto superior direito;

8.2. Se a página de status da conexão tiver sido fechada, basta abrir o browser com o
endereço https://vpnauth.mpf.mp.br/ e clicar em <Log Off>

8.3. Clicar com o botão direito no ícone do VPN Client e selecionar a opção “Disable
VPN”.

14
15