Neste manual apresentaremos a configuração de uma VPN IPSec com doisequipamentos, (DI-LB604 e um DI-804HV). Vamos simular uma Filial e uma Matrizgeograficamente distantes. Exemplo: (São Paulo – Rio de janeiro). Antes de iniciar aconfiguração, é necessário que a Internet dos equipamentos já esteja configurada efuncionando corretamente.

1

1- Antes de iniciar a configuração de VPN, é necessário que os IPs de LAN dosequipamentos sejam diferentes. Exemplo DI-LB604 São Paulo IP 192.168.1.1 e DI-804HV Rio de Janeiro IP 192.168.2.1. Alterados os IP's, acesse a página deconfiguração do DI-LB604 São Paulo abrindo o Internet Explorer e digitado o IP 192.168.1.1. O usuário padrão é admin e a senha deixe em branco, tecle Enter eabrirá a página de configuração. Clique na guia Home e no botão IPSec.

2

2- Configure os seguintes parâmetros:

Tunnel Name: Digite o nome do túnel VPN (Ex: To DI-804HV). Tunnel State: Deixe Habilitado. Connection Type: Selecione Static. WAN Binding: Selecione a interface que a VPN vai sair (Ex: WAN 1). Local IP / Subnet: Digite o endereço de rede e máscara Local (Ex: 192.168.1.0 / 255.255.255.0). Remote IP / Subnet: Digite o endereço de rede e máscara Remota (Ex: 192.168.2.0 /255.255.255.0). Gateway IP / Domain : Endereço de IP de WAN Remoto (Ex: 200.200.200.20) Key Method: AutoKey (IKE). Preshared Key: Esta é a senha da VPN (Ex: 1234567890) Obs.: deverá ser amesma senha nos dois equipamentos. Local ID (Option): Deixe selecionado a opção NONE. Remote ID (Option): Deixe selecionado a opção NONE.

Clique no botão Apply para salvar as configurações e depois no botão Continue natela igual a apresentada abaixo.

3

3- Ao voltar à tela de configuração, clique no botão Continue Setup...

4

4- Nesta tela apresenta a continuação das configurações:

5

Phase 1

Negotiation Type: Deixe selecionado a opção Main Mode. DH Group: Deixe selecionado a opção DH Group 2 (1024-bit). Encrypion Method: Selecione 3DES. Authentication Methot: Selecione MD5. SA Life time: 28800 (default).

Phase 2

Encapsulation Format: Selecione ESP. Encryption Method: Selecione 3DES. Authentication Methot: Selecione MD5. Perfect Forward Secrecy: DH Group 2 (1024-bit). Key Lifetime: 3600 (default).

Advanced

NetBIOS Broadcast: Deixe habilitado. NAT Transversal: Deixe habilitado. Auto Reconnected: Deixe habilitado. Passive Mode: Deixe desabilitado.

IKE Keep Alive (ping): Digite o endereço IP do DI-804HV da ponta do Rio de Janeiro: (Ex: 192.168.2.1).

Clique no botão Apply para salvar as configurações e depois no botão Continue natela igual a apresentada abaixo.

6

5- Agora deve ser configurada a outra ponta da VPN neste exemplo o DI-804HV doRio de Janeiro. Acesse a página de configuração do equipamento abrindo o InternetExplorer e digite o endereço IP 192.168.2.1. O usuário padrão é admin e a senha embranco, tecle Enter e abrirá a página de configuração. Clique na guia Home e nobotão VPN.

7

6- Em VPN Settings configure:

VPN: Deixe habilitado NetBios broadcast: Deixe habilitado Em ID 1 na opção de Tunnel Name: Digite um nome para o tunel, Ex: To LB604 Em Method: Deixe selecionado a opção IKE e clique no botão More.

8

7- Nesta tela de configuração preencha os seguintes parâmetros:

9

Tunnel Name: To LB604. Aggessive Mode: Deixe Desabilitado. Local Subnet: Digite o endereço de rede local (Ex: 192.168.2.0). Local Netmask: Digite a máscara de rede local (EX: 255.255.255.0). Remote Subnet: Digite o endereço de rede remoto (Ex: 192.168.1.0). Remote Netmask: Digite a máscara de rede remota (EX: 255.255.255.0). Remote Gateway: Endereço de IP de WAN Remoto (Ex: 201.201.201.10). IKE Keep Alive (Ping IP Address): Digite o endereço IP do DI-LB064 da ponta de São Paulo: (Ex: 192.168.1.1). Preshared Key: Esta é a senha da VPN (Ex: 1234567890) Obs.: deverá ser amesma senha nos dois equipamentos. IPSec NAT Transversal: Deixe habilitado. Auto-Reconnect: Deixe habilitado.

Agora clique no botão Apply para salvar as configurações, no botão Continue evoltara a mesma tela de configuração.

8- Clique no botão Select IKE Proposal...

10

9- Nesta tela configure os seguintes parâmetros:

10- No campo ID1 preencha da seguinte maneira:

Proposal Name: Nome da proposta (Ex: phase1). DH Group: Selecione Group 2. Encrypt algorithm: Selecione 3DES. Auth algorithm: Selecione MD5. Life Time: 28800. Life Time Unit: Selecione Sec. Na parte inferior da tela no campo Proposal ID selecione o número 1 e clique nobotão ao lado Add To.

11

11- Verifique que no campo IKE Proposal index aparece o nome phase1. Clique nobotão Apply para salvar a configuração e no botão Continue e voltara a esta páginade configuração.

12

12- Clique no botão Back.

13

13- Clique no botão Select IPSec Proposal...

14

14- Nesta tela configure os seguintes parâmetros:

15- No campo ID1 preencha da seguinte maneira:

Proposal Name: Nome da proposta (Ex: phase2). DH Group: Selecione Group 2. Encap protocol: Selecione ESP. Encrypt algorithm: Selecione 3DES. Auth algorithm: Selecione MD5. Life Time: 3600. Life Time Unit: Selecione Sec. Na parte inferior da tela no campo Proposal ID selecione o número 1 e clique nobotão ao lado Add To.

15

16- Verifique que no campo IKE Proposal index aparece o nome phase2. Clique nobotão Apply para salvar a configuração e no botão Continue e voltara a esta páginade configuração.

16

17- Clique no botão Back.

17

18- A VPN IPSec esta configurada, vá em Status na parte superior e IPSec Stats aolado esquerdo da página de configuração do DI-LB604 e você confirma que a VPNesta estabelecida.

19- Em Status na parte superior e VPN Status ao lado esquerdo da página deconfiguração do DI-804HV você confirma que a VPN esta estabelecida.

18

*Para configurações específicas, acesse também o site http://www.dlink.com.br/suporte ou entre em contato conosco pelo nosso Chat.

Suporte via E-mail: suporte@dlink.com.br

Horário de atendimento: De Segunda à Sexta-feira, das 8:00 às 20:00h.

19