configuração de vpn para windows vista e windows...

Configuração de VPN para Windows Vista e

Windows 7

This page in english

Conteúdo:

Pré–requisitosObtenção e instalação do Cliente VPN para Windows VistaObtenção de um certificado pessoalObtenção do certificado da autoridade de certificação do ISCTEConfiguração do cliente VPNLigação à rede do ISCTE através do cliente VPNAjuda e sugestõesFicha técnicaAviso legal

Pré–requisitos

O cliente VPN requer Windows Vista 32–bit ou 64-bit, a instalação deverá ter todos os updatesda Microsoft sobe pena de não funcionar correctamente.

Dado existir incompatibilidade dos certificados do Windows Vista com o Internet Explorer énecessário utilizar o navegador Mozilla Firefox durante parte do processo de configuração deVPN.

Se não dispõe desta aplicação no seu computador proceda à sua instalação da seguinteforma:

Descarregue o Mozilla Firefox.1.Reinicie o computador, conforme solicitado.2.

Note que necessita de privilégios de administrador na máquina para poder instalar osoftware. Para mais informações deve contactar o administrador do seu computador.

Obtenção e instalação do Cliente VPN para Windows Vista

ou Windows 7

Independentemente das características do seu computador, nomeadamente, do seu sistemaoperativo, o primeiro passo na configuração de uma VPN consiste na obtenção do cliente VPNadequado.

Descarregue a aplicaçãoCisco VPN Client (versão 5.0.07.0290-k9) (Windows Vista 32-bit)1.Cisco VPN Client (versão 5.0.07.0290-k9) (Windows Vista 64-bit)2.

3.

Pressione o botão "Guardar" e, de seguida, execute a aplicação (vpnclient–win–msi–5.0.03.0560-k9.exe) seguindo as indicações do assistente de instalação.

4.

Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/

1 de 14 13-03-2011 11:56

Figura 1 – Transferência do ficheiro vpnclient–win–msi–5.0.03.0560-k9.exe

No final da operação reinicie o computador, conforme solicitado.5.

Obtenção de um certificado pessoal

Depois de reiniciar o computador, visite a autoridade de certificação do ISCTE. Para entrarneste serviço é indispensável a apresentação de credenciais de acesso (figura 2). Em caso defalha na autenticação, consulte a sua pasta pessoal no servidor de ficheiros.

Abra o seu navegador (não se esqueça de que deverá utilizar o Mozilla Firefox) e aceda ahttp://certsrv.iscte.pt.

6.

Na caixa de diálogo "Autenticação necessária" introduza as suas credenciais de acesso epressione o botão "OK" (por exemplo, o utente Xisto Ximenes, cujo nome de utilizador éxxxnes, autenticar-se-á usando o seu nome de utilizador qualificado com @iscte.pt,ou seja, [email protected] e a respectiva palavra-passe, igual à da rede sem fios).

7.

Excepção: se estiver a usar o Windows 98 não qualifique o seu nome de utilizador [email protected].

Figura 2 – Autenticação perante o Horus

Nota: Ao aceder a páginas certificadas, é possível que surja uma mensagem de avisoacerca da fidedignidade do certificado, de acordo com as configurações do MozillaFirefox. Se tal acontecer proceda de forma a criar uma excepção para o URL indicado.

Surge a página de entrada da autoridade de certificação do ISCTE – ISCTECA. Em"Select a task", Aceda a "Request a certificate":

8.


2 de 14 13-03-2011 11:56

Figura 3 – Página de entrada do ISCTECA

Aceda a "User Certificate", conforme ilustrado:9.

Figura 4 - Requisição de "User Certificate"

Dependendo das definições de segurança do Mozilla Firefox, poderá ser solicitada acriação de uma palavra–passe mestra, conforme ilustrado na Figura 5. Caso contrário,avance para a instalação do certificado.

10.

Figura 5 – Criação de palavra–passe mestra.

Proceda conforme ilustrado para introduzir a palavra–passe mestra e pressione"OK":

1.


3 de 14 13-03-2011 11:56

Figura 6 – Criação de palavra–passe mestra.

Memorize a palavra–passe. Ser–lhe–á solicitada posteriormente.2.

Na página da entidade de certificação do ISCTE (ISCTECA), seleccione a opção "2048(Grau elevado)" no campo "Key Strength" e pressione o botão "Submit »":

11.

Figura 6 – Submissão do pedido de certificado pessoal.

Pressione o botão "Install this Certificate" para adicionar o certificado que acabou dereceber:

12.

Figura 7 – Instalar o certificado pessoal

Deverá surgir uma caixa de texto conforme ilustrado:13.


4 de 14 13-03-2011 11:56

Figura 8 – Confirmação da instalação do certificado pessoal.

Aceda ao menu "Ferramentas" e seleccione "OpçõesN".14.

Figura 9 – Seleccionar "OpçõesN" através do Menu "Ferramentas"

Seleccione “Avançado” e aceda ao separador "Cifra" (Figura 10) .15.No separador "Cifra" pressione o botão "Certificados".16.

Figura 10 – Seleccionar separador "Cifra"

Deverá chegar à caixa de diálogo "Gestor de certificados". Seleccione, com o rato, ocertificado que deverá existir com o seu nome.

17.

Pressione o botão "Guardar todos" para guardar uma cópia de segurança do seucertificado pessoal (Figura 11).

18.


5 de 14 13-03-2011 11:56

Figura 11 – Guardar cópia de segurança do certificado

Siga as indicações do Windows Vista para guardar o ficheiro numa pasta que considereadequada.

19.

Figura 12 – Gravação do ficheiro com a cópia de segurança do certificado pessoal

Caso tenha tido necessidade de definir uma palavra–passe mestra, deverá ser–lhesolicitada nesta fase. Se for o caso introduza a palavra–passe entretanto criada epressione o botão "OK":

20.

Figura 13 – Introdução da palavra–passe mestra


6 de 14 13-03-2011 11:56

Figura 13 – Introdução da palavra–passe mestra

Durante o processo poderá ser solicitada a criação de uma nova palavra–passe paraproteger o ficheiro arquivado. Se for o caso, introduza uma palavra–passe para guardar ocertificado e pressione o botão "OK"

21.

Figura 14 – Introdução de palavra–passe para proteger a cópia de segurança docertificado.

Feche as janelas e execute o certificado que guardou anteriormente.22.

Deverá surgir a caixa de texto do "Assistente para importar certificados". Pressione obotão "Seguinte":

23.

Figura 15 – Execução do certificado pessoal através do assistente para importarcertificados.

Siga os passos seguintes e pressione o botão "Concluir" no final do processo:24.


7 de 14 13-03-2011 11:56

Figura 16 – Assistente para importar certificados.

Aguarde pela caixa de texto com a confirmação do sucesso da operação. A partir destemomento pode obter um certificado da Autoridade de Certificação do ISCTE (ISCTECA).

Obtenção do certificado da autoridade de certificação do

ISCTE

Nota: A partir deste ponto, deverá utilizar o Internet Explorer.

Aceda à página de entrada da autoridade de certificação do ISCTE(http://certsrv.iscte.pt). Após autenticação siga a ligação "Download a CA certificate,certificate chain, or CRL":

25.

Figura 17 – Opção "Download a CA certificate, certificate chain, or CRL".

Nota: Para ajuda sobre o processo de autenticação consulte as instruções fornecidasanteriormente.

Em "Encoding method", seleccione a opção "Base 64" e siga a ligação "Download CAcertificate":

26.


8 de 14 13-03-2011 11:56

Figura 18 – Escolha do método de encodificação.

Pressione o botão "Abrir" para aceder ao ficheiro "certnew.cer":27.

Figura 19 – Guardar e executar o ficheiro "certnew.cer"

Poderá ser confontado com algumas mensagens de segurança. Proceda de forma apoder continuar com o processo:

28.

Figura 20 – Mensagens de segurança do Windows.

Pressione o botão "Instalar certificado..." para aceder ao "Assistente para importarcertificados":

29.


9 de 14 13-03-2011 11:56

Figura 21 – Instalação do certificado

Pressione o botão "Seguinte" nas caixas de diálogo até concluir o processo. No finaldeverá surgir a seguinte janela:

30.

Figura 22 – Confirmação do sucesso da importação.

Configuração do cliente VPN

Uma vez importados os certificados torna-se necessário proceder à configuração do clienteVPN, entretanto instalado.

Utilize o botão "Iniciar" do Windows Vista para aceder à pasta Cisco Systems VPN Cliente aceda à aplicação "VPN Client":

31.


10 de 14 13-03-2011 11:56

Figura 23 – Aceder à aplicação "VPN Client" através do menu "Iniciar" do Windows.

Pressione em “New”, para criar a VPN do ISCTE. Surge a janela:32.

Figura 24 – Criação de nova entrada na aplicação VPN Client

Defina as propriedades da nova ligação, conforme ilustrado para o separador"Authentication":

33.


11 de 14 13-03-2011 11:56

Figura 25 – Parametrização da nova ligação.

Parâmetros a alterar:

Connection Entry: ISCTEHost: vpn.iscte.ptCertificate Authentication: seleccionar a opção

Nota: Na caixa de texto "Name", deverá surgir a seguinte informação: "Name: 0 - Users + Nome(em que Nome deverá corresponder ao seu nome conforme emitido pelo certificado).

No separador "Transport" active a opção "Enable Transparent Tunneling":34.

Figura 26 – Activação da opção "Enable Transparent Tunneling".

Guarde as definições pressionando o botão "Save". Tem de guardar as definições antesde passar aos passos seguintes.

35.

Encerre a aplicação VPN Client.36.Use um editor de texto (por exemplo, o WordPad do Windows) para abrir o ficheiroC:\Programas\Cisco Systems\VPN Client\Profiles\ISCTE.pcf (ouC:\Program Files\Cisco Systems\VPN Client\Profiles\ISCTE.pcf).

37.

Acrescente a seguinte linha no final do ficheiro: UseLegacyIKEPort=138.

Ligação à rede do ISCTE através do cliente VPN

Para ligar à VPN ISCTE, faça:

Aceda à aplicação VPN Client conforme descrito no passo anterior. No campo"Connection Entry " seleccione a ligação ISCTE e pressione o botão "Connect":

39.


12 de 14 13-03-2011 11:56

Figura 27 – Estabelecimento da ligação à rede ISCTE.

Autentique–se utilizando as credenciais de acesso à rede sem fios, conforme ilustrado epressione o botão "OK":

40.

Figura 28 – Autenticação perante o Horus.

Surgirá uma janela com a confirmação da ligação à rede do ISCTE. A ligaçãomanter–se–á enquanto o respectivo ícone (cadeado amarelo) permanecer fechado naárea de notificação:

41.

Figura 29 – Ícone indicador do estado da ligação.

Note que algumas aplicações antivírus ou firewall poderão afectar a ligação. Algunsdestes problemas são de fácil resolução e estão documentados nas perguntasfrequentes. Tenha em atenção que a DSI apenas presta suporte a computadorespessoais de utentes com McAfee instalado (ao abrigo do licenciamento campus ISCTE).Caso tenha outro antivírus aconselhamos a sua substituição.

42.


13 de 14 13-03-2011 11:56

Caso tenha outro antivírus aconselhamos a sua substituição.

Ajuda e sugestões

Se está a experimentar dificuldades, verifique se é um problema já conhecido e com solução,acedendo a http://perguntas.iscte.pt/. Se não encontrar resposta saiba como obter ajuda nanossa página de apoio.

Se desejar, envie um comentário sobre a informação disponibilizada nesta página [email protected].

Ficha Técnica

Este manual foi desenvolvido na versão portuguesa (localização para português europeu) como seguinte software:

Sistema operativo – Windows Vista EnterpriseMozilla Firefox – versão 2.0.0.12Internet Explorer – versão 7.0.5730.11

Data da última modificação: 2009–03–11

Aviso legal

Este manual é uma publicação independente produzida com o único intuito de providenciarinformação e instruções sobre serviços informáticos fornecidos pela Direcção de Serviços deInformática do ISCTE e não tem autorização, patrocínio ou aprovação de qualquer entidade.Da mesma forma, a DSI não poderá ser responsabilizada por aspectos relacionados comprodutos ou serviços fornecidos por outras entidades.

Windows e o logótipo Windows são marcas ou marcas registadas da Microsoft Corporation nosE.U.A e⁄ou outros países.

Cisco e o logótipo Cisco são marcas registadas da Cisco Systems, Inc.

Este manual está licenciado sob uma Licença Creative Commons Atribuição-UsoNão-Comercial 2.5 Portugal


14 de 14 13-03-2011 11:56

configuração de vpn para windows vista e windows...

Documents