Subir Archivo

configurar o único cliente ao virtual private network (vpn) do ......etapa 1. escolha o método...

  • Home
  • Documents
  • Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down
28
Configurar o único cliente ao Virtual Private Network (VPN) do gateway na série do VPN Router RV320 e RV325 Objetivo O objetivo deste documento é mostrar-lhe como configurar um único cliente ao Virtual Private Network (VPN) do gateway no Roteadores do RV32x Series VPN. Introdução Um VPN é uma rede privada usada para conectar virtualmente um usuário remoto através de uma rede pública. Um tipo de VPN é um cliente-à-gateway VPN. Um cliente-à-gateway VPN é uma conexão entre um usuário remoto e a rede. O cliente é configurado no dispositivo do usuário com software do cliente VPN. Permite que os usuários conectem remotamente a uma rede firmemente. Dispositivos aplicáveis RV320 Dual VPN Router MACILENTO VPN Router MACILENTO duplo do gigabit RV325 Versão de software v1.1.0.09 Configurar o único cliente ao gateway VPN Etapa 1. Entre ao utilitário de configuração da Web e escolha VPN > cliente ao gateway. O cliente à página do gateway abre:

Upload: others

Post on 12-Oct-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Configurar o único cliente ao Virtual PrivateNetwork (VPN) do gateway na série do VPNRouter RV320 e RV325 Objetivo

O objetivo deste documento é mostrar-lhe como configurar um único cliente ao VirtualPrivate Network (VPN) do gateway no Roteadores do RV32x Series VPN.

Introdução

Um VPN é uma rede privada usada para conectar virtualmente um usuário remoto atravésde uma rede pública. Um tipo de VPN é um cliente-à-gateway VPN. Um cliente-à-gatewayVPN é uma conexão entre um usuário remoto e a rede. O cliente é configurado nodispositivo do usuário com software do cliente VPN. Permite que os usuários conectemremotamente a uma rede firmemente.

Dispositivos aplicáveis

RV320 Dual VPN Router MACILENTOVPN Router MACILENTO duplo do gigabit RV325

Versão de software

v1.1.0.09

Configurar o único cliente ao gateway VPN

Etapa 1. Entre ao utilitário de configuração da Web e escolha VPN > cliente ao gateway. Ocliente à página do gateway abre:

Page 2: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 2. Clique o botão de rádio do túnel para adicionar um único túnel para o cliente aogateway VPN.

Page 3: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Adicionar um túnel novo

Page 4: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Nota: Escave um túnel o nenhum - Representa o número do túnel. Este número é geradoautomaticamente. Etapa 1. Dê entrada com o nome do túnel no campo de nome de túnel. Etapa 2. Escolha a relação através de que os acessos de cliente remoto o VPN da lista dedrop-down da relação.

Page 5: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 3. Escolha o modo apropriado de gerenciamento chave assegurar a Segurança dalista de drop-down fechando do modo. O modo padrão é IKE com chave Preshared.

As opções são definidas como segue:

Manual - Modo de segurança feito sob encomenda para não gerar por si próprio uma chave

Page 6: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

de segurança nova e nenhuma negociação com a chave. É o melhor para o uso durante oTroubleshooting ou em um ambiente estatístico pequeno.IKE com chave Preshared - O protocolo do Internet Key Exchange (IKE) é usado para gerar etrocar automaticamente uma chave preshared para estabelecer uma comunicaçãoautenticada para o túnel.IKE com certificado - O protocolo do Internet Key Exchange (IKE) com certificado é ummétodo mais seguro para gerar e trocar automaticamente chaves preshared para estabelecermais comunicação segura para o túnel.

Etapa 4. Verifique a caixa de verificação da possibilidade para permitir o cliente ao gatewayVPN. É permitido à revelia.

Etapa 5. Se você quer salvar os ajustes que você tem até agora, enrole para baixo e cliquea salvaguarda para salvar os ajustes.

Instalação do grupo local Grupo local Setup com manual ou IKE com chave Preshared

Nota: Siga as etapas abaixo se você escolheu o manual ou o IKE com chave Preshared dalista de drop-down fechando do modo em etapa 3 adicionar uma seção nova do túnel. Etapa 1. Escolha o método apropriado da identificação do roteador da lista de drop-down do gateway da segurança local estabelecer um túnel VPN. 

Page 7: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

As opções são definidas como segue:

IP somente - O acesso ao túnel é possível através de um IP estático de WAN somente. Vocêpode escolher esta opção se somente o roteador tem qualquer IP estático de WAN. Oendereço IP de WAN estático é gerado automaticamente.Autenticação do Domain Name IP+ (FQDN) - O acesso ao túnel é possível através de umendereço IP estático e de um domínio registrado. Se você escolhe esta opção, dê entradacom o nome do domínio registrado no campo do Domain Name. O endereço IP de WANestático é gerado automaticamente.ADDR do email IP+. (USER) autenticação FQDN - O acesso ao túnel é possível com umendereço IP estático e um endereço email. Se você escolhe esta opção, incorpore oendereço email ao campo do endereço email. O endereço IP de WAN estático é geradoautomaticamente.IP dinâmico + autenticação do Domain Name (FQDN) — o acesso ao túnel é possível atravésde um endereço IP dinâmico e de um domínio registrado. Se você escolhe esta opção, dêentrada com o nome do domínio registrado no campo do Domain Name.IP dinâmico + ADDR do email. (USER) autenticação FQDN - O acesso ao túnel é possívelcom um endereço IP dinâmico e um endereço email. Se você escolhe esta opção, incorporeo endereço email ao campo do endereço email.Endereço IP de Um ou Mais Servidores Cisco ICM NT - Representa o endereço IP de Um ouMais Servidores Cisco ICM NT da interface WAN. É um campo do read only.

Etapa 2. Escolha o usuário do LAN local ou o grupo apropriado de usuários que podemacesso ao túnel VPN da lista de drop-down do tipo de grupo da segurança local. O padrão ésub-rede.

Page 8: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

IP - Somente um dispositivo de LAN específico pode alcançar o túnel. Se você escolhe estaopção, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do dispositivo deLAN ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT. O IP padrão é192.168.1.0.Sub-rede - Todos os dispositivos de LAN em uma sub-rede específica podem alcançar otúnel. Se você escolhe esta opção, incorpore o endereço IP de Um ou Mais Servidores CiscoICM NT e a máscara de sub-rede dos dispositivos de LAN ao campo do endereço IP de Umou Mais Servidores Cisco ICM NT e da máscara de sub-rede respectivamente. A máscarapadrão é 255.255.255.0.Escala IP - Uma escala dos dispositivos de LAN pode alcançar o túnel. Se você escolhe estaopção, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando e detérmino ao IP do começo e termine campos IP respectivamente. A escala do padrão é de192.168.1.0 a 192.168.1.254.

Etapa 3. Se você quer salvar os ajustes que você tem até agora, enrole para baixo e cliquea salvaguarda para salvar os ajustes.

Instalação do grupo local com o IKE com o certificado para o túnel VPN

Nota: Siga as etapas abaixo se você escolheu o IKE com o certificado da lista de drop-down fechando do modo em etapa 3 adicionar uma seção nova do túnel.

Page 9: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Tipo de gateway da segurança local - O acesso ao túnel é possível através do IP com umcertificado.Endereço IP de Um ou Mais Servidores Cisco ICM NT - Representa o endereço IP de Um ouMais Servidores Cisco ICM NT da interface WAN. É um campo do read only.

Etapa 1. Escolha o certificado local apropriado identificar o roteador da lista de drop-down local do certificado. Clique o Auto-gerador para gerar automaticamente o certificado ou paraclicar o certificado de importação para importar um certificado novo. Nota: Para conhecer mais em como gerar automaticamente Certificados, consulte paragerar Certificados no Roteadores RV320, e para saber aos certificados de importaçãoconsulte para configurar meu certificado no Roteadores RV320.

Page 10: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 2. Escolha o tipo apropriado de usuário do LAN local ou o grupo de usuários quepodem alcançar o túnel VPN da lista de drop-down do tipo de grupo da segurança local. Opadrão é sub-rede.

IP - Somente um dispositivo de LAN específico pode alcançar o túnel. Se você escolhe estaopção, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do dispositivo deLAN ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT. O IP padrão é192.168.1.0.Sub-rede - Todos os dispositivos de LAN em uma sub-rede específica podem acesso aotúnel. Se você escolhe esta opção, incorpore o endereço IP de Um ou Mais Servidores CiscoICM NT e a máscara de sub-rede dos dispositivos de LAN ao campo do endereço IP de Umou Mais Servidores Cisco ICM NT e da máscara de sub-rede respectivamente. A máscarapadrão é 255.255.255.0.Escala IP - Uma escala dos dispositivos de LAN pode acesso ao túnel. Se você escolhe estaopção, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando e detérmino ao IP do começo e termine campos IP respectivamente. A escala do padrão é de192.168.1.0 a 192.168.1.254.

Etapa 3. Se você quer salvar os ajustes que você tem até agora, enrole para baixo e cliquea salvaguarda para salvar os ajustes.

Instalação do cliente remoto Cliente remoto Setup com manual ou IKE com chave Preshared

Page 11: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Nota: Siga as etapas abaixo se você escolheu o manual ou o IKE com chave Preshared dalista de drop-down fechando do modo em etapa 3 adicionar uma seção nova do túnel.

Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPNda lista de drop-down remota do gateway de segurança. O padrão é IP somente. 

IP somente - O acesso ao túnel é possível através do IP estático de WAN do cliente somente.Você pode escolher esta opção somente se você conhece o IP de WAN ou o Domain Nameestático do cliente. Escolha o endereço IP de Um ou Mais Servidores Cisco ICM NT da listade drop-down e inscreva o IP Estático do cliente no campo adjacente, ou escolha o IP peloDNS resolvido da lista de drop-down e incorpore o Domain Name do endereço IP de Um ouMais Servidores Cisco ICM NT ao campo adjacente. Através do servidor DNS local doendereço IP de Um ou Mais Servidores Cisco ICM NT, o roteador pode recuperar o endereçoIP de Um ou Mais Servidores Cisco ICM NT automaticamente.

Nota: Se você escolhe o manual da lista de drop-down fechando do modo em etapa 3adicionar um túnel novo através do túnel ou agrupa a seção VPN, esta será a únicaopção disponível.

Autenticação do Domain Name IP+ (FQDN) - O acesso ao túnel é possível através de umendereço IP estático do cliente e de um domínio registrado. Se você escolhe esta opção, dê

Page 12: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

entrada com o nome do domínio registrado no campo do Domain Name. Escolha o endereçoIP de Um ou Mais Servidores Cisco ICM NT da lista de drop-down e inscreva o IP Estático docliente no campo adjacente, ou escolha o IP pelo DNS resolvido da lista de drop-down eincorpore o Domain Name do endereço IP de Um ou Mais Servidores Cisco ICM NT aocampo adjacente. Através do servidor DNS local do endereço IP de Um ou Mais ServidoresCisco ICM NT, o roteador pode recuperar o endereço IP de Um ou Mais Servidores CiscoICM NT automaticamente.ADDR do email IP+. (USER) autenticação FQDN - O acesso ao túnel é possível através deum endereço IP estático do cliente e de um endereço email. Se você escolhe esta opção,incorpore o endereço email ao campo do endereço email. Escolha o endereço IP de Um ouMais Servidores Cisco ICM NT da lista de drop-down e inscreva o IP Estático do cliente nocampo adjacente, ou escolha o IP pelo DNS resolvido da lista de drop-down e incorpore oDomain Name do endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo adjacente.Através do servidor DNS local do endereço IP de Um ou Mais Servidores Cisco ICM NT, oroteador pode recuperar o endereço IP de Um ou Mais Servidores Cisco ICM NTautomaticamente.IP dinâmico + autenticação do Domain Name (FQDN) - o acesso ao túnel é possível atravésde um endereço IP dinâmico do cliente e de um domínio registrado. Se você escolhe estaopção, dê entrada com o nome do domínio registrado no campo do Domain Name.IP dinâmico + ADDR do email. (USER) autenticação FQDN - O acesso ao túnel é possívelatravés de um endereço IP dinâmico do cliente e de um endereço email. Se você escolheesta opção, incorpore o endereço email ao campo do endereço email.

Etapa 2. Se você quer salvar os ajustes que você tem até agora, enrole para baixo eclique a salvaguarda para salvar os ajustes.

Instalação de grupo remota com o IKE com certificado

Nota: Siga as etapas abaixo se você escolheu o IKE com o certificado da lista de drop-down fechando do modo em etapa 3 adicionar uma seção nova do túnel.

Page 13: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Tipo remoto do gateway de segurança - A identificação do cliente é possível através do IPcom um certificado para estabelecer a conexão de VPN.

Etapa 1. Escolha o endereço IP de Um ou Mais Servidores Cisco ICM NT ou o IP pelo DNSresolvido da lista de drop-down.

Endereço IP de Um ou Mais Servidores Cisco ICM NT - O acesso ao túnel é possível atravésdo IP estático de WAN do cliente somente. Você pode escolher esta opção somente se vocêconhece o IP estático de WAN do cliente. Inscreva o IP Estático do cliente no campo do endereço IP de Um ou Mais Servidores Cisco ICM NT.IP pelo DNS resolvido - Útil se você não conhece o endereço IP de Um ou Mais ServidoresCisco ICM NT do cliente mas você conheça o domínio desse endereço IP de Um ou MaisServidores Cisco ICM NT. Incorpore o Domain Name do endereço IP de Um ou MaisServidores Cisco ICM NT. Através do servidor DNS local do endereço IP de Um ou MaisServidores Cisco ICM NT, o roteador pode recuperar o endereço IP de Um ou MaisServidores Cisco ICM NT automaticamente.

Etapa 2. Escolha o certificado remoto apropriado da lista de drop-down remota docertificado. Clique o certificado remoto da importação para importar um certificado novo ou oclique autoriza o CSR para identificar o certificado com uma requisição de assinatura digital. Nota: Se você quer conhecer mais em como importar um certificado novo refira a vista/adicionar confiou o certificado SSL no Roteadores RV320, e para saber mais sobre oCSR autorizado refira a solicitação de assinatura de certificado (CSR) no RoteadoresRV320. Etapa 3. Se você quer salvar os ajustes que você tem até agora, enrole para baixo e cliquea salvaguarda para salvar os ajustes.

Page 14: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Instalação do IPsec IPsec Setup com chave manual

Nota: Siga as etapas abaixo se você escolheu o manual da lista de drop-down fechando domodo em etapa 3 adicionar uma seção nova do túnel.

Etapa 1. Incorpore o valor hexadecimal original para o Security Parameter Index entrante(SPI) ao campo entrante SPI. O SPI é levado dentro o encabeçamento do protocolo doEncapsulating Security Payload (ESP), que determina junto a associação de segurança(SA) para o pacote recebido. A escala é 100 ao ffffffff, com o padrão que é 100. Etapa 2. Incorpore o valor hexadecimal original para o Security Parameter Index que parte(SPI) ao campo que parte SPI. O SPI é o encabeçamento dentro levado do protocolo doEncapsulating Security Payload (ESP) que determina junto a associação de segurança (SA)para o pacote de saída. A escala é 100 ao ffffffff, com o padrão que é 100. Nota: O SPI entrante do dispositivo conectado e o SPI que parte da outra extremidade dotúnel devem combinar-se para estabelecer um túnel.

Page 15: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 3. Escolha o método de criptografia apropriado da lista de drop-down da criptografia.A criptografia recomendada é 3DES. O túnel VPN precisa de usar o mesmo método decriptografia para ambos suas extremidades.

DES - O Data Encryption Standard (DES) é um bit 56, velho, mais para trás - o método decriptografia compatível que não é como seguro.3DES - O Triple Data Encryption Standard (3DES) é um bit 168, método de criptografiasimples para aumentar o tamanho chave cifra completamente os dados por três vezes quefornecem mais Segurança então DES.

Etapa 4. Escolha o método de autenticação apropriado da lista de drop-down da autenticação. A autenticação recomendada é SHA1. O túnel VPN precisa de usar o mesmo

Page 16: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

método de autenticação para ambos suas extremidades.

MD5 - O message digest Algorithm-5 (MD5) representa uma função de mistura hexadecimalde 32 dígitos que forneça a proteção aos dados do ataque malicioso pelo cálculo dechecksum.SHA1 - A versão 1 do algoritmo de mistura segura (SHA1) é uma função de mistura de 160bit que seja mais segura do que o MD5.

Etapa 5. Incorpore a chave para cifrar e decifrar dados no campo de chave de criptografia.Se você escolheu o DES como o método de criptografia em etapa 3, incorpore um valorhexadecimal de 16 dígitos. Se você escolheu o 3DES como o método de criptografia emetapa 3, incorpore um valor hexadecimal de 40 dígitos. Etapa 6. Incorpore uma chave pré-compartilhada para autenticar o tráfego no campo de chave de autenticação. Se você escolhe o MD5 como o método de autenticação em etapa4, incorpore um valor hexadecimal de 32 dígitos. Se você escolhe o SHA como o método deautenticação em etapa 4, incorpore um valor hexadecimal de 40 dígitos. O túnel VPNprecisa de usar a mesma chave preshared para ambos suas extremidades. Passo 7. Se você quer salvar os ajustes que você tem até agora, enrole para baixo e cliquea salvaguarda para salvar os ajustes.

IPsec Setup com o IKE com chave Preshared ou o IKE com certificado

Nota: Siga as etapas abaixo se você escolheu o IKE com chave Preshared ou o IKE com ocertificado da lista de drop-down fechando do modo em etapa 3 adicionar uma seção nova do túnel.

Page 17: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 1. Escolha o grupo apropriado da fase 1 DH da lista de drop-down do grupo da fase 1DH. A fase 1 é usada para instituir a associação de segurança simples, lógica (SA) entre asduas extremidades do túnel para apoiar uma comunicação autêntica segura. O Diffie-Hellman (DH) é um protocolo de intercâmbio da chave criptográfica que seja usado durantea conexão da fase 1 para compartilhar da chave secreta para autenticar uma comunicação. 

O grupo1 - 768 mordidos - representa a chave da mais baixa força e o grupo o mais incertoda autenticação. Mas precisa menos hora de computar as chaves IKE. Prefere-se se avelocidade da rede é baixa.O grupo2 - 1024 mordidos - representa uma chave mais de grande resistência e um grupomais seguro da autenticação. Mas precisa algum tempo para computar as chaves IKE.O grupo 5 - 1536 mordidos - representa a chave a mais de grande resistência e o grupo omais seguro da autenticação. Precisa mais hora de computar as chaves IKE. Prefere-se se avelocidade da rede é alta.

Page 18: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 2. Escolha a criptografia apropriada da fase 1 cifrar a chave da lista de drop-down da criptografia da fase 1. O AES-256 é recomendado porque é o método de criptografia o maisseguro. O túnel VPN precisa de usar o mesmo método de criptografia para ambos suasextremidades.

DES - O Data Encryption Standard (DES) é o bit 56, o método de criptografia velho que não émuito método de criptografia seguro.3DES - O Triple Data Encryption Standard (3DES) é um bit 168, método de criptografiasimples para aumentar o tamanho chave cifra completamente os dados por três vezes quefornecem mais Segurança então DES.AES-128 - O Advanced Encryption Standard (AES) é o método de criptografia de bit 128 quetransforma o texto simples no texto de cifra através dos ciclos 10 da repetição.AES-192 - O Advanced Encryption Standard (AES) é o método de criptografia de bit 192 quetransforma o texto simples no texto de cifra através de 12 ciclos da repetição.AES-256 - O Advanced Encryption Standard (AES) é o método de criptografia de bit 256 quetransforma o texto simples no texto de cifra através de 14 ciclos da repetição.

Page 19: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 3. Escolha o método de autenticação apropriado da lista de drop-down da autenticação da fase 1. O túnel VPN precisa de usar o mesmo método de autenticação paraambos suas extremidades.

MD5 - O message digest Algorithm-5 (MD5) representa uma função de mistura hexadecimalde 32 dígitos que fornecem a proteção aos dados do ataque malicioso pelo cálculo dechecksum.SHA1 - A versão 1 do algoritmo de mistura segura (SHA1) é uma função de mistura de 160bit que seja mais segura do que o MD5.

Page 20: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 4. Incorpore a quantidade de tempo aos segundos, na fase 1, o túnel VPN permaneceativo no campo da vida da fase 1 SA.  O tempo padrão é 28800 segundos. Etapa 5. Verifique a caixa de verificação do discrição perfeita adiante para fornecer maisproteção às chaves. Esta opção reserva gerar uma chave nova se qualquer chave écomprometida. Os dados criptografados são comprometidos somente com a chavecomprometida. Assim fornecem mais seguro e autenticam uma comunicação enquantofixam outras chaves uma chave está comprometida embora que. Esta é uma açãorecomendada porque fornece mais Segurança.

Page 21: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 6. Escolha o grupo apropriado da fase 2 DH da lista de drop-down do grupo da fase 2DH. A fase 1 é usada para instituir a associação de segurança simples, lógica (SA) entre asduas extremidades do túnel para apoiar seguro autentica uma comunicação. O Diffie-Hellman (DH) é um protocolo de intercâmbio da chave criptográfica que seja usado durantea conexão da fase 1 para compartilhar da chave secreta para autenticar uma comunicação.

O grupo1 - 768 mordidos - representa a chave da mais baixa força e o grupo o mais incertoda autenticação. Mas precisa menos hora de computar as chaves IKE. Prefere-se se avelocidade da rede é baixa.O grupo2 - 1024 mordidos - representa uma chave mais de grande resistência e um grupomais seguro da autenticação. Mas precisa algum tempo para computar as chaves IKE.O grupo 5 - 1536 mordidos - representa a chave a mais de grande resistência e o grupo omais seguro da autenticação. Precisa mais hora de computar as chaves IKE. Prefere-se se avelocidade da rede é alta.

Page 22: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 7. Escolha a criptografia apropriada da fase 2 cifrar a chave da lista de drop-down da criptografia da fase 2. O AES-256 é recomendado porque é o método de criptografia o maisseguro. O túnel VPN precisa de usar o mesmo método de criptografia para ambos suasextremidades.

DES - O Data Encryption Standard (DES) é o bit 56, o método de criptografia velho que não émuito método de criptografia seguro.3DES - O Triple Data Encryption Standard (3DES) é um bit 168, método de criptografiasimples para aumentar o tamanho chave cifra completamente os dados por três vezes quefornecem mais Segurança então DES.AES-128 - O Advanced Encryption Standard (AES) é o método de criptografia de bit 128 quetransforma o texto simples no texto de cifra com as repetições dos ciclos 10.AES-192 - O Advanced Encryption Standard (AES) é o método de criptografia de bit 192 quetransforma o texto simples no texto de cifra com 12 repetições dos ciclos.AES-256 - O Advanced Encryption Standard (AES) é o método de criptografia de bit 256 quetransforma o texto simples no texto de cifra com 14 repetições dos ciclos.

Page 23: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 8. Escolha o método de autenticação apropriado da lista de drop-down da autenticação da fase 2. O túnel VPN precisa de usar o mesmo método de autenticação paraambos suas extremidades.

MD5 - O message digest Algorithm-5 (MD5) representa uma função de mistura hexadecimalde 32 dígitos que fornecem a proteção aos dados do ataque malicioso pelo cálculo dechecksum.SHA1 - A versão 1 do algoritmo de mistura segura (SHA1) é uma função de mistura de 160bit que seja mais segura do que o MD5.Zero - Nenhum método de autenticação é usado.

Page 24: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 9. Incorpore a quantidade de tempo aos segundos, na fase 2, o túnel VPN permaneceativo no campo da vida da fase 2 SA.  O tempo padrão é 3600 segundos. Etapa 10. Verifique a caixa de verificação chave Preshared mínima da complexidade sevocê quer permitir o medidor da força para a chave preshared. Etapa 11. Incorpore uma chave que seja compartilhada previamente entre os pares IKE no campo chave Preshared. Até 30 caráteres alfanuméricos podem ser usados como a chavepreshared. O túnel VPN precisa de usar a mesma chave preshared para ambos suasextremidades. Nota: Recomenda-se fortemente mudar frequentemente a chave preshared entre os paresIKE assim que o o VPN permanece seguro.

Medidor Preshared da força chave - isto mostra a força da chave preshared através dasbarras coloridas. O vermelho indica a força fraca, o amarelo indica que a força e o verdeaceitáveis indicam a força forte. Se você verifica a caixa de verificação chave Presharedmínima da complexidade na etapa 10 da seção de instalação do IPsec, a seguir somente omedidor Preshared da força chave está aparecido.

Nota: Se você escolhe o IKE com chave Preshared da lista de drop-down fechando domodo em etapa 3 para Add uma seção nova do túnel, a seguir somente você pode ter aopção para configurar a etapa 10, etapa 11 e para ver o medidor Preshared da força chave. Etapa 12. Se você quer salvar os ajustes que você tem até agora, enrole para baixo eclique a salvaguarda para salvar os ajustes.

Instalação avançada com o IKE com chave Preshared ou o IKE com certificado

Page 25: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Os ajustes avançados são possíveis para somente o IKE com chave Preshared e o IKE comchave da certificação. A configuração chave manual não tem nenhuns ajustes avançados.

Etapa 1. Clique avançado para obter os ajustes avançados para o IKE com chavePreshared.

Page 26: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 2. Verifique a caixa de verificação do modo assertivo se sua velocidade de rede ébaixa. Troca os ID dos pontos finais do túnel no texto claro durante a conexão SA, que exigemenos hora de trocar mas fixa-se menos. Etapa 3. Verifique a compressa (protocolo ip payload compression do apoio (IPComp)) caixa de verificação se você quer comprimir o tamanho do IP datagram. IPComp é umprotocolo de compactação IP que esteja usado para comprimir o tamanho do IP datagram,se a velocidade de rede é baixa e o usuário quer transmitir rapidamente os dados semnenhuma perda através da rede lenta. A etapa 4.Check a caixa de verificação da manutenção de atividade se você quer sempre aconexão do túnel VPN permanece ativa. Ajuda a restabelecer imediatamente as conexõesse alguma conexão se torna inativa. Etapa 5. Verifique a caixa de verificação do algoritmo de hash AH se você quer àautenticação o encabeçamento da autenticação (AH). O AH fornece a autenticação aoorigem de dados, integridade de dados com a soma de verificação e a proteção éprolongada no cabeçalho IP. O túnel deve ter o mesmo algoritmo para ambos seus lados.

MD5 - O message digest Algorithm-5 (MD5) representa a função de mistura hexadecimal dodígito 128 que fornecem a proteção aos dados do ataque malicioso pelo cálculo dechecksum.SHA1 - A versão 1 do algoritmo de mistura segura (SHA1) é uma função de mistura de 160bit que seja mais segura do que o MD5.

Etapa 6. Verifique o broadcast de netbios se você quer permitir o tráfego não-roteávelatravés do túnel VPN. O padrão é desmarcado. NetBIOS é usado para detectar recursos derede como as impressoras, os computadores etc. na rede com alguns aplicativos desoftware e características de Windows como a vizinhança de rede.

Page 27: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Passo 7. Verifique a caixa de verificação NAT Traversal se você quer alcançar o Internet desua LAN privada através do endereço IP público. O traversal NAT é usado para parecer osendereços IP privados dos sistemas internos como endereços IP públicos proteger osendereços IP privados de todo o ataque malicioso ou descoberta. Etapa 8. Verifique o intervalo do Dead Peer Detection para verificar a vivacidade do túnelVPN através olá! ou do ACK em uma maneira periódica. Se você verifica esta caixa deverificação, incorpore a duração ou o intervalo dos mensagens Hello Messages que vocêquer.

Etapa 9. Verifique a autenticação extendida para fornecer mais Segurança e autenticação àconexão de VPN. Clique o botão Appropriate Radio Button para estender a autenticação daconexão de VPN.

Host do IPsec - Autenticação extendida através do host do IPsec. Se você escolhe estaopção, incorpore o username do host do IPsec ao campo de nome de usuário e de umasenha no campo de senha.Dispositivo de ponta - Autenticação extendida através do dispositivo de ponta. Se vocêescolhe esta opção, escolha o base de dados que contém o dispositivo de ponta da lista dedrop-down. Se você quer adicionar ou editar o base de dados, o clique adiciona/edita.

Nota: Para conhecer mais em como adicionar ou editar o base de dados local refira a configuração de gerenciamento do usuário e do domínio no roteador RV320. Etapa 10. Verifique a configuração de modo para fornecer o endereço IP de Um ou MaisServidores Cisco ICM NT para o novo solicitador do túnel. Nota: A etapa 9 a etapa 11 está disponível para o modo fechando Preshared IKE para otúnel VPN.

Page 28: Configurar o único cliente ao Virtual Private Network (VPN) do ......Etapa 1. Escolha o método apropriado da identificação do cliente estabelecer um túnel VPN da lista de drop-down

Etapa 11. Salvaguarda do clique para salvar os ajustes.

Conclusão

Você tem aprendido agora as etapas configurar um único cliente ao gateway VPN noRoteadores do RV32x Series VPN

Veja um vídeo relativo a este artigo…

Clique aqui para ver outras conversas técnica de Cisco


Jornal Drop - Edição #102

Jornal Drop - Edição #99

Configurando o cliente VPN macio do musaranho …...Este artigo andará você com as etapas necessárias configurar o cliente VPN macio do roteador RV160/RV260 e do musaranho. Você

SonicWall™ Cliente de VPN Global 4 · 2020-06-16 · Guia de noções básicas do Cliente de VPN Global de SonicWall Introdução ao Cliente de VPN Global 4 • Se você tiver o

Drag and Drop

EXÉRCITO BRASILEIRO · Download e Instalação do Cliente VPN 3. ... (Figura 20): Figura 20 - A mensagem de conexão estabelecida será exibida ... EXÉRCITO BRASILEIRO

Drop by Drop nº 6 - 2013/14

Trabalho VPN

Jornal Drop 104

Contabilidade & MOBILIDADE - crcal.org.br · servidor, geralmente com configuração que se adeque à ... cliente/servidor, ... (VPN) e em documentos

Jornal Drop - Edição #97

Release little drop joe

Drop Dead Inverno 2012

Cliente VPN TheGreenBow · 3.2 Cliente VPN - Configuração Fase 2 (IPSec)..... 7 3.3 Estabelecer ... GatePRO a fim de estabelecer uma conexão VPN de acesso remoto a rede corporativa

Cliente VPN sobre LAN Wireless com Exemplo de ...O segmento de LAN no servidor de VPN usa o intervalo de endereço IP de 10.0.0.0/8. Configurar Em um WLAN arquitetura centralizada,

Jornal Drop - Edição#110

A EMPRESA - Ocean Drop

Cliente de VPN Global 4.10 da SonicWall™software.sonicwall.com/Manual/232-003876-00_RevA_Global... · 2017-07-20 · Especificar opções de inicialização do Cliente de VPN Global

Jornal Drop - Edição #112

Roteador VPN Gigabit multi-WAN empresarial · Roteador VPN Gigabit multi-WAN empresarial O GWN7000 é um avançado roteador VPN Gigabit multi-WAN Gigabit VPN de nível empresarial

Configuração de VPN – PPTP - D-Link · do DI, pois ele sera enviado para o computador “Cliente” que ira se conectar a VPN; ... · Quando tiver a necessidade de criar um novo

Jornal Drop - Edição #103

Estudo Comparativo Entre VPN IP e VPN IP MPLS

Cabo Drop Flat Greatek (Fibra Óptica)greatek.com.br/.../2018/01/datasheet_2018_Cabo-Drop_CD0102K01_l-1.pdf · Especi˜cações Cabo Drop Cabo Drop Flat [email protected] [email protected]

O que é drop shipping. Entenda tudo sobre Drop Shipping

Cliente VPN TheGreenBo · 2012-04-01 · Assim que o GatePRO e o Cliente VPN IPSec TheGreenBow se encontrarem devidamente configurados (conforme exemplo) poderá estabelecer o Túnel

Water Drop

TRABALHO - VPN

Jornal Drop - Edição #98

configuração CCP Cliente de AnyConnect VPN (SSL) no IOS ... · 5.Selecione a imagem do cliente que você deseja instalar e clique em OK. ... A capacidade de transmitir tráfego

Cliente de VPN Global 4.10 da SonicWall™...VPN Global realize automaticamente uma conexão a um gateway de VPN da SonicWall que esteja temporariamente desabilitado, sem intervenção

Jornal Drop Edição 96

USO DA TECNOLOGIA VPN NO GERENCIAMENTO A … · Figura 18 Configurando novo cliente Radius ... 1.3 CONFIGURANDO O SERVIDOR VPN ... no escopo de um projeto, garantindo sua eficiência

VPN Clytia

Jornal Drop - Edição#111