manual de instalação e utilização vpn - fazenda.rj.gov.br · secretaria de estado da fazenda...

Secretaria de Estado da Fazenda

Assessoria de Tecnologia e Informação - ATI

Página 1

Manual de Instalação e Utilização VPN



Página 2

Descrição: A tecnologia de Certificação Digital na SEFAZ-RJ tem como objetivo oferecer segurança

no meio digital.

Este documento apresenta os passos para instalação da certificação digital juntamente

com a VPN (Rede Virtual Privada), que é uma tecnologia que permite que usuários

estabeleçam um canal privado de comunicação utilizando uma rede pública, no caso, a

Internet.

A SEFAZ está disponibilizando um serviço de VPN que permite ao usuário acessar, fora

de seu local de trabalho, os serviços internos de nossa rede.

Na prática os usuários em trânsito ou em sua residência irão conectar-se a rede

interna, como se estivesse dentro das dependências da Secretaria, com acesso a todos

os sistemas de informação como Cadastro, Arrecadação, SATE, SAP, ITD, AIC, Plafis etc.

Configuração Mínima: - Sistema Operacional Windows XP, Seven (32bits/ 64bits).

- Conexão com a Internet.

Configuração Recomendada: - Sistema Operacional Windows XP, Seven (32bits/ 64bits)

- Conexão com a Internet Banda Larga 600kbps ou superior.

Observação Importante:

Certifique-se de que possui as permissões de administrador no computador que irá

utilizar os serviços da VPN, visto que precisaremos destas para dar seguimento à

instalação.



Página 3

1 - Instalação PROTOKEN. Para iniciarmos a instalação e configuração de acesso a VPN, precisaremos do software

de reconhecimento do token PROTOKEN.

1.1 - Faça o download do Protoken no site www.ioerj.com.br , em seguida faça a

instalação do Software de acordo com as configuração da sua máquina(32 bits ou 64 bits). (Ver Guia de instalação ProToken que encontra-se no Portal Sefaz (Fazer Login).

https://www.fazenda.rj.gov.br/portal/login.portal?origem=http://www.fazenda.rj.gov.br/portal/index.portal%3F_nfpb=true%26_pageLabel=vpn_sefaz

1.2- Após a instalação ser concluída, insira o Token na Máquina para que o mesmo seja reconhecido. Irá aparecer a tela abaixo:

1.1 – Vá para passo 2.

2 - Instalação Cadeia de Certificados. 2.1 - Entre no site da Imprensa Oficial, www.ioerj.com.br e faça instalação da cadeia de certificados de acordo com Tutorial (Guia de Instalação de Cadeia de Certificados) que encontra-se no Portal Sefaz.



Página 4

2.2 – Abra o programa Gerenciador PKI Pronova, clique em Login e em seguida insira a senha PIN.



Página 5

2.3 – o Token será reconhecido:



Página 6

2.4 - clique em Ações, em seguida Abrir Gerenciador de Certificados.

2.4 - Clique no nome do usuário com botão direito e em seguida “Instalar no Repositório do Windows”.



Página 7

2.5 - A seguinte tela irá aparecer, significa que os certificados foram importados corretamente.

2.6 – Vá para o passo 3.

3 - Instalação FortiClienteSetup para conexão com a VPN.

3.1 – Entre no Portal Sefaz através do link abaixo e faça login https://www.fazenda.rj.gov.br/portal/login.portal?origem=http://www.fazenda.rj.gov.br/portal/index.portal%3F_nfpb=true%26_pageLabel=vpn_sefaz



Página 8

3.2 - Faça o download do FortiClientSetup e proceda com a instalação conforme os passos abaixo:

1- Dê um duplo clique no arquivo de instalação do FortiClient;

Figura 1: Instalação do FotiClient

2 - Caso seja questionado informe que deseja executar o arquivo.

3 – Selecionar a opção padrão, conforme segue imagem abaixo sem marcar nada:



Página 9



Página 10

4 - Clique no botão “Avançar” na tela de boas vindas do Forticlient ;

Figura 2: Tela de Boas vindas



Página 11

5 - Escola a “Edição Gratuita”, marque o botão de aceite, e clique no botão “Avançar” ;



Página 12

Figura 3: EULA do Fortinet



Página 13

6- Clique no botão “personalizada”;

Figura 4: Personalização



Página 14

7- Não instale os seguintes itens: Antivírus, Firewall, Filtro Web, Anti-Spam. Após desmarcar

os itens, clique em “Avançar”;

Figura 5: Instalação do Cliente VPN



Página 15

8- Aceite e Aguarde o processo de instalação;



Página 16




Página 17



Página 18

9- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a

opção “Configuração Básica” e em seguida clique no botão “Atualizar”;



Página 19




Página 20

3.2 - Configuração servidor FortiGate.

O servidor FortiGate foi configurado para estabelecer uma conexão Ipsec entre o cliente e o servidor. No ato da conexão

Para iniciarmos a configuração do cliente siga os seguintes passos:

4 Clique com o botão direito no ícone do FortiClient e clique na opção “Abrir Console do FortiClient”;

Figura 1: Ícone do FortiClient

5 A tela do console do FortiClient irá aparecer, em seguida, clique no botão “Avançado” e logo

em seguida, clique no botão “Adicionar”;

Figura 2: Console do FortiClient



Página 21

6 A tela de configuração irá aparecer a tela de configuração da conexão e será necessário

inserir os dados conforme a tela abaixo. No campo em branco deverá ser selecionado o

certificado do usuário;

Figura 3: Configurando uma nova conexão



Página 22

7 Selecionar a opção “Avançado” e marcar a checkbox de “Adquirir endereço IP Virtual”

8 Selecionar o OK até retornar a tela inicial.



Página 23

9 Clicar na Opção “Certificados da CA”

10 Importar o certificado AC_Fortinet.cer que encontra-se no Portal Sefaz (Fazer Login)

https://www.fazenda.rj.gov.br/portal/login.portal?origem=http://www.fazenda.rj.gov.br/portal/index

.portal%3F_nfpb=true%26_pageLabel=vpn_sefaz

- Faça download do certificado.

Realizar a importação do certificado como exemplificado na figura abaixo:

11 Ao ser questionado sobre a importação de RA selecionar “NÃO”.



Página 24

4 - Utilizando a conexão VPN

Após configurar o cliente VPN, siga os seguintes passos para utilizar o software:

1- Clique com o botão direito no ícone do FortiClient e clique na opção “VPN” e em seguida

clique em “SEFAZ”;

Figura 1: Estabelecendo a VPN

2- Quando a Conexão é estabelecida com sucesso, ambas as telas são minimizadas e o ícone

do FortiClient irá alternar para em duas barras (uma vermelha (in) e uma verde (out)) na

barra de tarefas conforme a figura abaixo;

Figura 3: Ícone de conexão estabelecida



Página 25

3- Após estabelecer a conexão, clique em INICIAR ->PROGRAMAS -> ACESSÓRIOS ->

CONEXÃO DE ÁREA DE TRABALHO REMOTA

4- Abrirá uma janela de conexão remota a área de trabalho, digite conforme mostra a

imagem abaixo e clique em CONECTAR.



Página 26

5- Após clicar em conectar, aparecerá uma nova janela, esta semelhante à janela de login

nas inspetorias, basta apenas preencher os campos com seus dados de usuário.

manual de instalação e utilização vpn - fazenda.rj.gov.br · secretaria de estado da fazenda...

Documents