configuração de vpn para windows vista e windows...
TRANSCRIPT
Configuração de VPN para Windows Vista e
Windows 7
This page in english
Conteúdo:
Pré–requisitosObtenção e instalação do Cliente VPN para Windows VistaObtenção de um certificado pessoalObtenção do certificado da autoridade de certificação do ISCTEConfiguração do cliente VPNLigação à rede do ISCTE através do cliente VPNAjuda e sugestõesFicha técnicaAviso legal
Pré–requisitos
O cliente VPN requer Windows Vista 32–bit ou 64-bit, a instalação deverá ter todos os updatesda Microsoft sobe pena de não funcionar correctamente.
Dado existir incompatibilidade dos certificados do Windows Vista com o Internet Explorer énecessário utilizar o navegador Mozilla Firefox durante parte do processo de configuração deVPN.
Se não dispõe desta aplicação no seu computador proceda à sua instalação da seguinteforma:
Descarregue o Mozilla Firefox.1.Reinicie o computador, conforme solicitado.2.
Note que necessita de privilégios de administrador na máquina para poder instalar osoftware. Para mais informações deve contactar o administrador do seu computador.
Obtenção e instalação do Cliente VPN para Windows Vista
ou Windows 7
Independentemente das características do seu computador, nomeadamente, do seu sistemaoperativo, o primeiro passo na configuração de uma VPN consiste na obtenção do cliente VPNadequado.
Descarregue a aplicaçãoCisco VPN Client (versão 5.0.07.0290-k9) (Windows Vista 32-bit)1.Cisco VPN Client (versão 5.0.07.0290-k9) (Windows Vista 64-bit)2.
3.
Pressione o botão "Guardar" e, de seguida, execute a aplicação (vpnclient–win–msi–5.0.03.0560-k9.exe) seguindo as indicações do assistente de instalação.
4.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
1 de 14 13-03-2011 11:56
Figura 1 – Transferência do ficheiro vpnclient–win–msi–5.0.03.0560-k9.exe
No final da operação reinicie o computador, conforme solicitado.5.
Obtenção de um certificado pessoal
Depois de reiniciar o computador, visite a autoridade de certificação do ISCTE. Para entrarneste serviço é indispensável a apresentação de credenciais de acesso (figura 2). Em caso defalha na autenticação, consulte a sua pasta pessoal no servidor de ficheiros.
Abra o seu navegador (não se esqueça de que deverá utilizar o Mozilla Firefox) e aceda ahttp://certsrv.iscte.pt.
6.
Na caixa de diálogo "Autenticação necessária" introduza as suas credenciais de acesso epressione o botão "OK" (por exemplo, o utente Xisto Ximenes, cujo nome de utilizador éxxxnes, autenticar-se-á usando o seu nome de utilizador qualificado com @iscte.pt,ou seja, [email protected] e a respectiva palavra-passe, igual à da rede sem fios).
7.
Excepção: se estiver a usar o Windows 98 não qualifique o seu nome de utilizador [email protected].
Figura 2 – Autenticação perante o Horus
Nota: Ao aceder a páginas certificadas, é possível que surja uma mensagem de avisoacerca da fidedignidade do certificado, de acordo com as configurações do MozillaFirefox. Se tal acontecer proceda de forma a criar uma excepção para o URL indicado.
Surge a página de entrada da autoridade de certificação do ISCTE – ISCTECA. Em"Select a task", Aceda a "Request a certificate":
8.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
2 de 14 13-03-2011 11:56
Figura 3 – Página de entrada do ISCTECA
Aceda a "User Certificate", conforme ilustrado:9.
Figura 4 - Requisição de "User Certificate"
Dependendo das definições de segurança do Mozilla Firefox, poderá ser solicitada acriação de uma palavra–passe mestra, conforme ilustrado na Figura 5. Caso contrário,avance para a instalação do certificado.
10.
Figura 5 – Criação de palavra–passe mestra.
Proceda conforme ilustrado para introduzir a palavra–passe mestra e pressione"OK":
1.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
3 de 14 13-03-2011 11:56
Figura 6 – Criação de palavra–passe mestra.
Memorize a palavra–passe. Ser–lhe–á solicitada posteriormente.2.
Na página da entidade de certificação do ISCTE (ISCTECA), seleccione a opção "2048(Grau elevado)" no campo "Key Strength" e pressione o botão "Submit »":
11.
Figura 6 – Submissão do pedido de certificado pessoal.
Pressione o botão "Install this Certificate" para adicionar o certificado que acabou dereceber:
12.
Figura 7 – Instalar o certificado pessoal
Deverá surgir uma caixa de texto conforme ilustrado:13.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
4 de 14 13-03-2011 11:56
Figura 8 – Confirmação da instalação do certificado pessoal.
Aceda ao menu "Ferramentas" e seleccione "OpçõesN".14.
Figura 9 – Seleccionar "OpçõesN" através do Menu "Ferramentas"
Seleccione “Avançado” e aceda ao separador "Cifra" (Figura 10) .15.No separador "Cifra" pressione o botão "Certificados".16.
Figura 10 – Seleccionar separador "Cifra"
Deverá chegar à caixa de diálogo "Gestor de certificados". Seleccione, com o rato, ocertificado que deverá existir com o seu nome.
17.
Pressione o botão "Guardar todos" para guardar uma cópia de segurança do seucertificado pessoal (Figura 11).
18.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
5 de 14 13-03-2011 11:56
Figura 11 – Guardar cópia de segurança do certificado
Siga as indicações do Windows Vista para guardar o ficheiro numa pasta que considereadequada.
19.
Figura 12 – Gravação do ficheiro com a cópia de segurança do certificado pessoal
Caso tenha tido necessidade de definir uma palavra–passe mestra, deverá ser–lhesolicitada nesta fase. Se for o caso introduza a palavra–passe entretanto criada epressione o botão "OK":
20.
Figura 13 – Introdução da palavra–passe mestra
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
6 de 14 13-03-2011 11:56
Figura 13 – Introdução da palavra–passe mestra
Durante o processo poderá ser solicitada a criação de uma nova palavra–passe paraproteger o ficheiro arquivado. Se for o caso, introduza uma palavra–passe para guardar ocertificado e pressione o botão "OK"
21.
Figura 14 – Introdução de palavra–passe para proteger a cópia de segurança docertificado.
Feche as janelas e execute o certificado que guardou anteriormente.22.
Deverá surgir a caixa de texto do "Assistente para importar certificados". Pressione obotão "Seguinte":
23.
Figura 15 – Execução do certificado pessoal através do assistente para importarcertificados.
Siga os passos seguintes e pressione o botão "Concluir" no final do processo:24.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
7 de 14 13-03-2011 11:56
Figura 16 – Assistente para importar certificados.
Aguarde pela caixa de texto com a confirmação do sucesso da operação. A partir destemomento pode obter um certificado da Autoridade de Certificação do ISCTE (ISCTECA).
Obtenção do certificado da autoridade de certificação do
ISCTE
Nota: A partir deste ponto, deverá utilizar o Internet Explorer.
Aceda à página de entrada da autoridade de certificação do ISCTE(http://certsrv.iscte.pt). Após autenticação siga a ligação "Download a CA certificate,certificate chain, or CRL":
25.
Figura 17 – Opção "Download a CA certificate, certificate chain, or CRL".
Nota: Para ajuda sobre o processo de autenticação consulte as instruções fornecidasanteriormente.
Em "Encoding method", seleccione a opção "Base 64" e siga a ligação "Download CAcertificate":
26.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
8 de 14 13-03-2011 11:56
Figura 18 – Escolha do método de encodificação.
Pressione o botão "Abrir" para aceder ao ficheiro "certnew.cer":27.
Figura 19 – Guardar e executar o ficheiro "certnew.cer"
Poderá ser confontado com algumas mensagens de segurança. Proceda de forma apoder continuar com o processo:
28.
Figura 20 – Mensagens de segurança do Windows.
Pressione o botão "Instalar certificado..." para aceder ao "Assistente para importarcertificados":
29.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
9 de 14 13-03-2011 11:56
Figura 21 – Instalação do certificado
Pressione o botão "Seguinte" nas caixas de diálogo até concluir o processo. No finaldeverá surgir a seguinte janela:
30.
Figura 22 – Confirmação do sucesso da importação.
Configuração do cliente VPN
Uma vez importados os certificados torna-se necessário proceder à configuração do clienteVPN, entretanto instalado.
Utilize o botão "Iniciar" do Windows Vista para aceder à pasta Cisco Systems VPN Cliente aceda à aplicação "VPN Client":
31.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
10 de 14 13-03-2011 11:56
Figura 23 – Aceder à aplicação "VPN Client" através do menu "Iniciar" do Windows.
Pressione em “New”, para criar a VPN do ISCTE. Surge a janela:32.
Figura 24 – Criação de nova entrada na aplicação VPN Client
Defina as propriedades da nova ligação, conforme ilustrado para o separador"Authentication":
33.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
11 de 14 13-03-2011 11:56
Figura 25 – Parametrização da nova ligação.
Parâmetros a alterar:
Connection Entry: ISCTEHost: vpn.iscte.ptCertificate Authentication: seleccionar a opção
Nota: Na caixa de texto "Name", deverá surgir a seguinte informação: "Name: 0 - Users + Nome(em que Nome deverá corresponder ao seu nome conforme emitido pelo certificado).
No separador "Transport" active a opção "Enable Transparent Tunneling":34.
Figura 26 – Activação da opção "Enable Transparent Tunneling".
Guarde as definições pressionando o botão "Save". Tem de guardar as definições antesde passar aos passos seguintes.
35.
Encerre a aplicação VPN Client.36.Use um editor de texto (por exemplo, o WordPad do Windows) para abrir o ficheiroC:\Programas\Cisco Systems\VPN Client\Profiles\ISCTE.pcf (ouC:\Program Files\Cisco Systems\VPN Client\Profiles\ISCTE.pcf).
37.
Acrescente a seguinte linha no final do ficheiro: UseLegacyIKEPort=138.
Ligação à rede do ISCTE através do cliente VPN
Para ligar à VPN ISCTE, faça:
Aceda à aplicação VPN Client conforme descrito no passo anterior. No campo"Connection Entry " seleccione a ligação ISCTE e pressione o botão "Connect":
39.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
12 de 14 13-03-2011 11:56
Figura 27 – Estabelecimento da ligação à rede ISCTE.
Autentique–se utilizando as credenciais de acesso à rede sem fios, conforme ilustrado epressione o botão "OK":
40.
Figura 28 – Autenticação perante o Horus.
Surgirá uma janela com a confirmação da ligação à rede do ISCTE. A ligaçãomanter–se–á enquanto o respectivo ícone (cadeado amarelo) permanecer fechado naárea de notificação:
41.
Figura 29 – Ícone indicador do estado da ligação.
Note que algumas aplicações antivírus ou firewall poderão afectar a ligação. Algunsdestes problemas são de fácil resolução e estão documentados nas perguntasfrequentes. Tenha em atenção que a DSI apenas presta suporte a computadorespessoais de utentes com McAfee instalado (ao abrigo do licenciamento campus ISCTE).Caso tenha outro antivírus aconselhamos a sua substituição.
42.
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
13 de 14 13-03-2011 11:56
Caso tenha outro antivírus aconselhamos a sua substituição.
Ajuda e sugestões
Se está a experimentar dificuldades, verifique se é um problema já conhecido e com solução,acedendo a http://perguntas.iscte.pt/. Se não encontrar resposta saiba como obter ajuda nanossa página de apoio.
Se desejar, envie um comentário sobre a informação disponibilizada nesta página [email protected].
Ficha Técnica
Este manual foi desenvolvido na versão portuguesa (localização para português europeu) como seguinte software:
Sistema operativo – Windows Vista EnterpriseMozilla Firefox – versão 2.0.0.12Internet Explorer – versão 7.0.5730.11
Data da última modificação: 2009–03–11
Aviso legal
Este manual é uma publicação independente produzida com o único intuito de providenciarinformação e instruções sobre serviços informáticos fornecidos pela Direcção de Serviços deInformática do ISCTE e não tem autorização, patrocínio ou aprovação de qualquer entidade.Da mesma forma, a DSI não poderá ser responsabilizada por aspectos relacionados comprodutos ou serviços fornecidos por outras entidades.
Windows e o logótipo Windows são marcas ou marcas registadas da Microsoft Corporation nosE.U.A e⁄ou outros países.
Cisco e o logótipo Cisco são marcas registadas da Cisco Systems, Inc.
Este manual está licenciado sob uma Licença Creative Commons Atribuição-UsoNão-Comercial 2.5 Portugal
Windows Vista - VPN - DSI - ISCTE https://dsi.iscte.pt/publicacoes/manuais/vpn/vista/
14 de 14 13-03-2011 11:56