Beruflich Dokumente
Kultur Dokumente
Resul...TI
Dicasdiversasretiradas(ouno)dainternet.
terafeira,23dejunhode2015
VPN:ConfigurandoumsiteparaPolticadeVPNsite
usandooModoprincipal(EndereoIPestticoem
ambosossites)emoSonicOSEnhanced
Partesuperiordoformulrio
Maisacessados
Sonicwall(38)
Viso Geral / Cenrio:
Ao configurar um tnel Site-to-Site VPN em SonicOS firmware avanado usandoo Modo Windows(38)
Principalambos os dispositivos SonicWALL (Site A e Site B) deve ter umendereo IP Cisco(18)
est t ico WAN rot eveis.
Nat(10)
Configurao de Rede: Windows2012(10)
Linux(8)
Diversos(5)
Exchange(5)
Zabbix(2)
BackupExec(1)
CertificaoSonicWall(1)
Cursosonline(1)
Infraestrutura(1)
Etapas de implantao:
Office2013(1)
Passo 1: Criandoobjet os de endereospara sub-redes VPN. Segurana(1)
Passo 2: Configurao de uma poltica de VPN noSit e A SonicWALL. Sites(1)
Passo 3: Configurao de uma poltica de VPN noSit e B SonicWALL
Windows2008R2(1)
Passo 4: Como testar este cenrio.
Pesquisarest eblog
Pesquisar
Procedimento:
Post agenspopulares
Para configurar manualmente uma poltica de VPN usando IKE com
pr-compartilhada secreta, siga os passos abaixo: SonicwallLiberando
sitesparaum
Passo 1: Criandoobjetos de endereospara sub-redes VPN: determinadoGrupo
atravsdoContent
Filter
1.Entre para a interface de gerenciamento SonicWALL
Liberandositesparaumdeterminado
2.Navegue atRede> Objet os endereo,v at a parte inferior da pgina e clique no
GrupoatravsdoContentFilter
botoAdicionar. AcesseainterfacedoSonicWallcom
userAdmin.Selecionedolado...
CriandoregradeNatnoSonicWall
CriandoregradeNatno
CriandoregradeNatno
SonicWallEmnosso
exemploireicriarum
NATparaacessarum
servidorinternona
redeutilizandoaporta3...
SonicwallLiberando
IPparanopassarpela
Politicadecontedo.
3.Configure os endereos objetos como mencionado na figura acima, clique LiberandoIPparano
passarpelaPoliticade
emAdicionare clique emFecharquando terminar.
contedo.AcesseSecurityServices
ContentfilterHabiliteEnableCFS
Exclusionli...
Guiapassoapassopara
Passo 2: Configurao de uma poltica de VPN noSite A SonicWALL baixareinstalaro
BackupExec2012.
1.Navegue para a pginade VPN> Configuraese cliquenobotoAdicionar. A janela Guiapassoapassopara
Poltica de VPN exibida. baixareinstalaro
BackupExec2012.Soluo[I]
DownloadBackupExecUmdos
seguintesmtodosdispo...
Funcionamentodo
AgenteSSO(Single
SignOn)SonicWALL
Funcionamentodo
AgenteSSO(Single
SignOn)SonicWALLOnome
corretodoagenteSSODirectory
ServicesConnector,eele
disponibil...
Arquivodoblog
2015(6)
2.Clique na guiaGeral Julho(3)
- SelecioneIKE usando Preshared secret ono menuMt odo de aut ent icao. Junho(3)
- Digite um nome para a poltica no campoNome. VPN:Configurandoumsitepara
- Digite oendereo IPdaWANa conexo remota noIPsec primria Nome Gat eway PolticadeVPNsit...
oucampoEndereo(Digite o endereoIP da WAN do Site B).
Analyzer7.0:Comoinstalar
Analyzer7.0(paraWin...
- Se o dispositivo VPN remoto suporta mais de um ponto final, voc pode, opcionalmente,
CalcularWildcardMaskem
digite um segundo nome de host ou o endereo IP da conexo remota noIPsec
subredesCisco
gat eway secundrio Nome oucampoEndereo.
Not a:gateways secundrios no so suportados com IKEv2.
2013(98)
- Digite uma senhasecret a compart ilhadapara ser usado para configurar o Security
Association o segredo compartilhado e Confirmar campos Shared Secretos.O segredo Dicas&Afins
compartilhado deve ser de pelo menos 4 caracteres, e deve conter nmeros e letras.
TiRedes
- Opcionalmente, voc pode especificar umID IKE Local(opcional) ePeer IKE TechnetWindowsServer
ID(opcional) para esta Poltica.Por padro, o endereo IP (ID_IPv4_ADDR) usado para as PortalAndersonPatricio
negociaes de modo principal, eo SonicWALL Identifier (ID_USER_FQDN) usado para o
BlogdoProf.RobsonVaamonde
modo agressivo.
Experinciaematendimento
helpdesk,remotoesuportelocal1e2
nvel,instalao,manutenoe
configuraodemicrocomputadores,
softwareseimpressoras,controlede
ativosdeTI.Suportelocalaos
usurios:WindowsPacoteOffice
OutlookSistemasInternosnormas,
procedimentoseregulamentos.
Operaoemservidorescomwindows
2003e2008,regras,polticase
controledeusuriosemdominioscom
AD,noesdeLinux,Firewall
(Sonicwall)eferramentasdebackup
(BackupexeceArcserve),Exchange.
- SobRedes Locais,selecione uma rede local deEscolha da rede local da list a:e
selecione o endereo objetoX0 sub-rede(LAN primria de sub-rede)
Anlisededados,levantamento,
Not a:DHCP sobre VPN no suportado com IKEv2. compilaoecorreodeerros,envio
deinformaescadastraisaorgo
- EmRedes de Dest ino,selecioneEscolher rede de dest ino da list a:e selecione o regulamentador.
endereo objetoTempe escrit rio(rede local B)
Experinciaemtreinamento,
desenvolvimentodemateriais,apostilas
4.Clique na guiaPropost as emanuais.
- EmIKE (Fase 1) Propost a,os valores padro para DH Group, criptografia, autenticao e
Time Life so aceitveis para a maioria das configuraes de VPN.Verifique se os valores
da Fase 1 no lado oposto do tnel est configurado para corresponder.Voc tambm
pode escolher AES-128, AES-192, AES-256 ou a partir do menu de autenticao em vez de
3DES para aumentar a segurana de autenticao.
Not a:O cliente L2TP Windows 2000 e Windows XP cliente L2TP s pode trabalhar com DH
Grupo 2.Eles so incompatveis com Grupos DH 1 e 5.
- De acordo comIPsec (Fase 2) Propost a,os valores padro para protocolo, criptografia,
autenticao Habilitar Perfect Forward Secrecy, DH Group, e Lifetime so aceitveis para a
maioria das configuraes VPN SA.Certifique-se a fase de 2 valores no lado oposto do
tnel est configurado para corresponder.
Veja t ambm:http://en.wikipedia.org/wiki/IPsec
5.Clique na guiaAvanado
- SelecioneAt ivar Keep Aliveusar mensagens de pulsao entre pares sobre este tnel
VPN.Se uma extremidade do tnel falha, utilizando Keepalives permitir a automtica
renegociao do tnel, uma vez ambos os lados se tornar disponvel novamente, sem ter
que esperar pela proposta Time Life para expirar.
- SelecioneAt ivar Windows Net working (Net BIOS) Broadcast para permitir o acesso a
recursos de rede remotos, navegando o ambiente de rede do Windows .
- Para gerenciar a SonicWALL local atravs do tnel VPN, selecioneHTTP, HTTPS,ou
ambos deGest o at ravs dest e SA.SelecioneHTTP, HTTPS, ou ambosnoLogin do
usurio at ravs dest e SApara permitir aos usurios fazer o login usando o SA.
- Se voc quiser usar um roteador na LAN para o trfego de entrar neste tnel destinado
a uma sub-rede desconhecida, por exemplo, se voc configurou o outro lado para Utilize
este tnel VPN como rota padro para todo o trfego de Internet, voc deve inserir o
endereo IP do seu roteador para opadro LAN gat ewaycampo(opcional).
2.Clique na guiaGeral.
- SelecioneIKE usando Preshared secret ono menuMt odo de aut ent icao.
- Digite um nome para a poltica no campoNome.
- Digite oendereo IPdaWANa conexo remota noIPsec primria Nome Gat eway
oucampoEndereo(Digite o endereoWAN IP do site A).
- Se o dispositivo VPN remoto suporta mais de um ponto final, voc pode, opcionalmente,
digite um segundo nome de host ou o endereo IP da conexo remota noIPsec
gat eway secundrio Nome oucampoEndereo.
Not a:gateways secundrios no so suportados com IKEv2.
- Digite uma senhasecret a compart ilhadapara ser usado para configurar o Security
Association o segredo compartilhado e Confirmar campos Shared Secretos.O segredo
compartilhado deve ser de pelo menos 4 caracteres, e deve conter nmeros e letras.
3.Clique na guiaRede.
- SobRedes Locais,selecione uma rede local deEscolha da rede local
da lista:e selecione o endereo objetoX0 sub-rede(LAN primria de
sub-rede)
Nota:DHCP sobre VPN no suportado com IKEv2.
5.Clique na guiaAvanado
- SelecioneAt ivar Keep Aliveusar mensagens de pulsao entre pares sobre este tnel
VPN.Se uma extremidade do tnel falha, utilizando Keepalives permitir a automtica
renegociao do tnel, uma vez ambos os lados se tornar disponvel novamente, sem ter
que esperar pela proposta Time Life para expirar.
- SelecioneAt ivar Windows Net working (Net BIOS) Broadcast para permitir o acesso a
recursos de rede remotos, navegando o ambiente de rede do Windows .
- Se voc quiser usar um roteador na LAN para o trfego de entrar neste tnel destinado
a uma sub-rede desconhecida, por exemplo, se voc configurou o outro lado para Utilize
este tnel VPN como rota padro para todo o trfego de Internet, voc deve inserir o
endereo IP do seu roteador para opadro LAN gat ewaycampo(opcional).
Para soluo de problemas art igos, por favor, consult e a seo it ens relacionados
abaixo:
Os artigos relacionados
site VPN entre SonicOS Standard e SonicOS Enhanced (estticos WAN IPs em ambos os
lados)
Parteinferiordoformulrio