en-BR
search-icon

Global VPN Client 4.10 Guia do administrador

Adicionar conexões de VPN

Compreender as conexões de VPN

O Cliente de VPN Global permite que várias conexões sejam configuradas ao mesmo tempo, sejam elas provisionadas por vários gateways ou importadas de um ou mais arquivos. Porque as conexões podem ser provisionadas de vários gateways, cada conexão informa explicitamente o comportamento permitido na presença de quaisquer conflitos na política de conexão. Você pode ter conexões de VPN que não permitem outras conexões de VPN ou Internet e conexões de rede enquanto a política de VPN estiver habilitada.

A política de conexão de VPN inclui todos os parâmetros necessários para estabelecer túneis IPsec seguros para o gateway. Uma política de conexão inclui parâmetros de fase 1 e fase 2 de Associações de Segurança (SA):

Propostas de criptografia e autenticação
Fase 1 tipo de carga de identidade
Fase 2 IDs de proxy (seletores de tráfego)
Credencial de fase 1 do Cliente
Permitido comportamento de conexão na presença de outras conexões ativas
Comportamento de cache do Cliente

Adicionar uma nova conexão de VPN é fácil porque o Provisionamento de Política de Cliente da SonicWall fornece automaticamente todas as informações de configuração necessárias para realizar uma conexão segura com a rede local ou remota. A carga de configurar os parâmetros de conexão de VPN é removida do usuário do Cliente de VPN Global. As conexões de VPN podem ser criadas usando três métodos:

Baixe a política de VPN do gateway de VPN da SonicWall para o Cliente de VPN Global usando o Assistente para novas conexões. Este assistente o guiará durante o processo de localizar a origem das suas informações de configuração e baixará automaticamente as informações de configuração de VPN através de um túnel de VPN IPsec seguro.
Importe um arquivo de política de VPN para o Cliente de VPN Global da SonicWall. A política de VPN é enviada para você como um arquivo .rcf, que você instala usando a caixa de diálogo Importar conexão.
Instale o arquivo default.rcf como parte da instalação do software do Cliente de VPN Global ou adicione-o depois de instalar o Cliente de VPN Global. Se o administrador do gateway de VPN da SonicWall incluiu o arquivo default.rcf como parte do software do Cliente de VPN Global, uma ou mais conexões de VPN pré-configuradas serão criadas automaticamente quando o programa é instalado.
* 
NOTA: Criar um arquivo default.rcf e distribuí-lo com o software do Cliente de VPN Global permite que o administrador de Gateway de VPN da SonicWall simplifique a implantação do cliente de VPN e permite que os usuários estabeleçam rapidamente conexões de VPN. Se um arquivo default.rcf for incluído com o software do Cliente de VPN Global, a política de VPN configurada pelo administrador do Gateway de VPN da SonicWall será usada para criar automaticamente uma conexão quando o software do cliente for instalado. Para obter mais informações sobre a criação do arquivo default.rcf, consulte Usar o arquivo default.rcf.
* 
NOTA: Para facilitar o provisionamento automático de Cliente de VPN Global, configure o seu dispositivo SonicWall com GroupVPN. Para obter instruções sobre como configurar o seu dispositivo com GroupVPN, consulte o Guia de Administração do SonicOS.
* 
NOTA: Para obter instruções sobre como importar um certificado para o Cliente de VPN Global, consulte Usar certificados.

Criar uma conexão de VPN usando o assistente para novas conexões

As instruções a seguir explicam como usar o Assistente para novas conexões para baixar automaticamente uma política de conexão de VPN para o Cliente de VPN Global de um gateway de VPN da SonicWall local ou remoto.

Para abrir o Assistente para novas conexões:
1
Escolha Iniciar > Programas > Cliente de VPN Global. A primeira vez que executar o Cliente de VPN Global da SonicWall, o Assistente para novas conexões inicia automaticamente.

2
Se o Assistente para novas conexões não for exibido, para iniciá-lo, clique no botão Nova conexão .
3
Clique em Avançar. A página Nova conexão é exibida.

4
Digite o Endereço IP ou FQDN do gateway no campo Endereço IP ou Nome de domínio. As informações que você digitar no campo Endereço IP ou Nome de domínio aparecem no campo Nome da conexão.
5
Opcionalmente, se você desejar um nome diferente para a sua conexão, digite o novo nome para a conexão de VPN no campo Nome da conexão.
6
Clique em Avançar. A página Concluindo o Assistente para novas conexões é exibida.

7
Opcionalmente, selecione um ou ambos:
Criar um atalho no desktop para esta conexão se você deseja criar um ícone de atalho em sua área de trabalho para esta conexão de VPN.
Habilitar esta conexão quando o programa for iniciado se você deseja estabelecer esta conexão de VPN automaticamente quando iniciar o Cliente de VPN Global da SonicWall.
8
Clique em Concluir. A nova conexão de VPN aparece na janela do Cliente de VPN Global.

Importar um arquivo de configuração de VPN

Uma conexão de VPN pode ser criada como um arquivo e enviada para você pelo administrador de gateway de VPN da SonicWall. Este arquivo de configuração de VPN tem a extensão .rcf. Se você recebeu um arquivo de conexão de VPN do seu administrador, você poderá instalá-lo usando a caixa de diálogo Importar conexão.

O arquivo de política de VPN está no formato XML para fornecer codificação mais eficiente de informações de política. Porque o arquivo pode ser criptografado, as chaves previamente compartilhadas também podem ser exportadas no arquivo. O método de criptografia é especificado no Padrão de criptografia com base em senha PKCS#5 da RSA Laboratories e usa criptografia Triple-DES e algoritmos de resumo de mensagem SHA-1.

* 
NOTA: Se o arquivo .rcf exportado do dispositivo da SonicWall estiver criptografado, você deve ter a senha para importar o arquivo de configuração para o Cliente de VPN Global.
Para adicionar uma conexão de VPN importando um arquivo de conexão fornecido pelo seu administrador de gateway:
1
Escolha Iniciar > Programas > Cliente de VPN Global.
2
Selecione Arquivo > Importar. A caixa de diálogo Importar conexão é exibida.

3
Execute uma das opções:
Digite o caminho do arquivo para o arquivo de configuração no campo Especifique o nome do arquivo de configuração a ser importado.
Clique no botão Navegar para localizar o arquivo.
4
Se o arquivo estiver criptografado, digite a senha no campo Se o arquivo estiver criptografado, especifique a senha.
5
Clique em OK.

Usar o Cliente de VPN Global a partir de uma estação de trabalho diferente

Usar o Cliente de VPN Global da SonicWall para conectar a uma Rede Microsoft tem certas limitações. Normalmente, quando um computador está conectado a uma Rede Microsoft ele tem uma conexão de rede persistente ao controlador de domínio que é usado para verificar as credenciais de usuário. Quando as credenciais de usuário foram verificadas pelo controlador de domínio, o computador cria um perfil localmente em cache que é usado quando o controlador de domínio não está disponível. No entanto, o Cliente de VPN Global da SonicWall fornece uma conexão de rede ad-hoc segura através da Internet para a Rede Microsoft que contém o controlador de domínio e, portanto, não é uma conexão persistente. Como o computador remoto não pode se conectar ao controlador de domínio para verificar as credenciais de logon até que a conexão seja fornecida pelo Cliente de VPN Global da SonicWall, o logon falhará, a menos que um perfil em cache local esteja disponível.

As etapas a seguir ilustram o problema clássico:

1
Uma sessão de Cliente de VPN Global deve ser estabelecida para comunicar remotamente com um controlador de domínio da Microsoft.
2
O Cliente de VPN Global só pode ser iniciado depois que você tenha feito logon na estação de trabalho. Porque não há nenhuma maneira de o Cliente de VPN Global se conectar antes de você fazer logon, você não pode usá-lo para o logon do domínio ao fazer logon inicialmente.
3
Se você fez logon na estação de trabalho antes, haverá um perfil localmente em cache que é usado para efetuar logon.
a
Você pode então iniciar o Cliente de VPN Global e é estabelecida uma conexão com o domínio.
b
Depois de se conectar com o domínio, você pode executar scripts de logon, alterar a senha, recursos de domínio de acesso, etc.
c
Quando você efetua logoff, o Cliente de VPN Global termina, impedindo a comunicação de domínio.
4
Se você nunca tiver efetuado logon na estação de trabalho antes, não haverá um perfil em cache local, pelo que o logon não será possível.

Uma vez que fazer logoff (Etapa c) encerra o Cliente de VPN Global da SonicWall, ele impede historicamente um usuário diferente de efetuar logon e de criar um novo perfil localmente em cache. Isso tem o efeito indesejável de que apenas um usuário com um perfil já existente (em cache local) pode efetuar logon no Cliente de VPN Global.

A solução padrão para isso é primeiro conectar localmente ao controlador de domínio e efetuar logon com cada conta que se espere possa usar o Cliente de VPN Global da SonicWall. Isso cria um perfil armazenado em cache localmente para cada conta e habilita o logon do cliente sem conexão com o controlador de domínio.

O resultado negativo dessa solução é que um usuário sem um perfil armazenado em cache no computador não pode efetuar logon sem um intercâmbio à rede que contém o controlador de domínio. Isso pode ser complicado em certas situações, como estando situado em um escritório satélite distante e tentar voltar para o escritório sede.

Solução — criação forçada de um novo perfil localmente em cache

A solução é criar um perfil local induzido e, em seguida, efetuar logon no domínio Microsoft usando o Cliente de VPN Global da SonicWall.

Para criar um perfil local induzido:
1
Efetue logon na estação de trabalho com qualquer perfil localmente em cache (por exemplo, mydomain\user1 ou uma conta de máquina local). Os perfis armazenados em cache localmente geralmente são armazenados no diretório C:\Documents and Settings. Você deve ver uma pasta chamada user1, nesse caminho que contém o perfil do usuário1.
2
Inicie o Cliente de VPN Global da SonicWall.
3
Depois de o Cliente de VPN Global da SonicWall estabelecer uma conexão e a estação de trabalho ser capaz de comunicar com o controlador de domínio, você pode criar outro perfil em cache local. Você pode usar o comando runas para criar um perfil localmente em cache para um novo usuário (por exemplo, mydomain\user2) enquanto estiver usando a conexão de Cliente de VPN Global fornecida pelo usuário1.
4
Em um prompt de comando runas /user:mydomain\user2 explorer.exe (substitua o domínio real por mydomain e o nome de usuário real por user2). Você pode usar o notepad.exe em vez do explorer.exe, se você preferir.
5
No prompt, digite a senha de domínio para o usuário2.
6
Levará entre alguns segundos e alguns minutos para criar o perfil local para o user2 e para iniciar o programa explorer.exe. Você pode fechar o programa explorer.exe depois que ele for iniciado.
7
O diretório C:\Documents and Settings deve conter agora uma pasta para o user2.
8
Feche o Cliente de VPN Global.
9
Efetue logoff na estação de trabalho como user1. Você verá a familiar caixa de diálogo Logon no Windows.
10
Efetue logon na estação de trabalho como user2 usando o recém-criado perfil localmente em cache.
11
Inicie o Cliente de VPN Global da SonicWall. O perfil do user2 agora fornecerá as credenciais para todos os acessos de domínio (incluindo a execução de scripts de logon).
12
Você pode repetir esse procedimento quantas vezes forem necessárias para criar perfis adicionais.

Também é possível alterar uma senha de usuário expirada com esse procedimento, se você tiver outra conta disponível para efetuar a conexão de Cliente de VPN Global de volta para o controlador de domínio. Uma maneira simples para alterar senhas é na caixa de diálogo Segurança do Windows, acessada ao:

1
Pressionar Ctrl+Alt Delete.
2
Selecionar Alterar uma senha ...
3
Inserir a senha antiga.
4
Inserir a senha nova.
5
Confirmar a senha nova.
6
Clicar no botão Seta.

 

Powered by Translations.com GlobalLink OneLink Software