en-BR
search-icon

Global VPN Client 4.10 Guia do administrador

Efetuar conexões de VPN

Visão geral

Efetuar uma conexão de VPN do Cliente de VPN Global é fácil porque as informações de configuração são gerenciadas pelo gateway de VPN da SonicWall. O administrador do SonicOS (gateway de VPN) define os parâmetros para o que é permitido e não é permitido com a conexão de VPN. Por exemplo, por motivos de segurança, o administrador pode não permitir várias conexões de VPN ou a capacidade de acessar a Internet ou rede local, enquanto a conexão de VPN está habilitada.

O Cliente de VPN Global suporta dois modos de autenticação IPsec:

IKE usando segredo previamente compartilhado
IKE usando certificados de terceiros.

O segredo previamente compartilhado é a forma mais comum dos modos de autenticação IPsec. Se a sua política de conexão de VPN usar certificados de terceiros, use o Gerenciador de certificados para configurar o Cliente de VPN Global para usar certificados digitais.

Uma Chave previamente compartilhada (também chamada de um Segredo compartilhado) é uma senha predefinida que os dois pontos de extremidade de um túnel de VPN usam para configurar uma associação de Segurança IKE (Troca de Chave de Internet). Esse campo pode ser qualquer combinação de caracteres alfanuméricos com um comprimento mínimo de 4 caracteres e um máximo de 128 caracteres. A sua Chave previamente compartilhada geralmente é configurada como parte do provisionamento do seu Cliente de VPN Global. Se não for, você é solicitado para inseri-la antes de fazer logon na rede remota.

Acessar gateways de VPN redundantes

O Cliente de VPN Global suporta gateways de VPN redundantes adicionando manualmente o par na página Pares da janela Propriedades da conexão de VPN. O Cliente de VPN Global adiciona suporte automático para gateways de VPN redundantes se o nome de domínio do gateway IPsec remeter para vários endereços IP. Por exemplo, se gateway.yourcompany.com remeter para 67.115.118.7, 67.115.118.8 e 67.115.118.9, o Cliente de VPN Global percorre esses endereços IP remetidos até encontrar um gateway que responda, permitindo que vários endereços IP sejam usados como gateways de failover. Se nenhum dos endereços IP remetidos responder, o Cliente de VPN Global alterna para o próximo par, se existir outro par especificado na página Pares da caixa de diálogo Propriedades da conexão de VPN. Consulte Propriedades de conexão Configurações de pares para obter mais informações.

* 
NOTA: Ao configurar gateways de VPN redundantes, os atributos de política de VPN de Grupo (como as chaves previamente compartilhadas e os atributos na página Informações de pares) devem ser os mesmos para cada gateway se o FQDN do gateway remeter para vários endereços IP. No entanto, se você definir vários pares na página Pares, então cada gateway de pares pode ter as suas próprias configurações.

Habilitar uma conexão de VPN

Habilitar uma conexão de VPN com o Cliente de VPN Global da SonicWall é um processo transparente de duas fases. A fase 1 permite a conexão que completa a negociação ISAKMP (Associação de Segurança da Internet e Protocolo de Gerenciamento de Chave). A fase 2 é a negociação IKE (Troca de Chave de Internet) que estabelece o túnel de VPN para enviar e receber dados.

Quando você habilita uma conexão de VPN, as informações a seguir são exibidas na coluna Status da janela do Cliente de VPN Global:

Desabilitado muda para Conectando.
Conectando muda para Autenticando quando a caixa de diálogo Insira nome de usuário/senha é exibida.
Autenticando muda para Conectando quando o usuário insere o nome de usuário e a senha.
Conectando muda para Provisionando.
Provisionando muda para Conectado quando a conexão de VPN é totalmente estabelecida. Uma marca de seleção verde é exibida no ícone de conexão de VPN.

Quando a conexão de VPN for estabelecida, é exibida uma notificação de pop-up a partir do ícone da bandeja do sistema do Cliente de VPN Global: Nome de conexão, Conectado ao endereço IP e o Endereço IP virtual.

Se ocorrer um erro durante a conexão de VPN, Erro aparece na coluna Status e uma marca de erro (um X vermelho) aparece no ícone de Conexão de VPN. Uma conexão de VPN que não concluir com êxito todas as conexões de fase 2 exibe um símbolo de aviso amarelo no ícone Conexão.

*I
NOTA: Se o Cliente de VPN Global não estabelecer a conexão de VPN, você pode usar o Visualizador de log para ver as mensagens de erro para solucionar o problema. Consulte Compreender o log do Cliente de VPN Global para obter mais informações.
Para estabelecer uma conexão de VPN usando o Cliente de VPN Global:
1
Habilite uma conexão de VPN usando um dos seguintes métodos:
Se você tiver selecionado Habilitar esta conexão quando o programa for iniciado no Assistente para novas conexões, a conexão de VPN é estabelecida automaticamente quando você iniciar o Cliente de VPN Global da SonicWall.
Se a sua conexão de VPN não é estabelecida automaticamente quando você inicia o Cliente de VPN Global, selecione um dos métodos a seguir para habilitar uma conexão de VPN:
Clique duas vezes na conexão de VPN.
Clique com o botão direito do mouse no ícone da conexão de VPN e selecione Habilitar no menu.
Selecione a conexão de VPN e pressione Ctrl+B.
Selecione a conexão de VPN e clique no botão Habilitar na barra de ferramentas.
Selecione a conexão de VPN e, em seguida, selecione Arquivo > Habilitar.
Se o ícone do Cliente de VPN Global for exibido na bandeja do sistema, clique com o botão direito do mouse no ícone e, em seguida, selecione Habilitar > nome da conexão. O Cliente de VPN Global habilita a conexão de VPN sem abrir a janela do Cliente de VPN Global.
2
Dependendo de como uma conexão de VPN é configurada, essas caixas de diálogo podem ser exibidas:
Não é possível habilitar conexão – consultar Estabelecer várias conexões
Inserir segredo previamente compartilhado – consultar Inserir uma chave previamente compartilhada
Inserir o nome de usuário e a senha – consultar Autenticação do nome de usuário e da senha
Aviso de conexão – consultar Aviso de conexão

Estabelecer várias conexões

Você pode ter mais de uma conexão habilitada em um momento, mas isso depende dos parâmetros de conexão estabelecidos no gateway de VPN. Se você tentar habilitar uma conexão de VPN subsequente com uma política de conexão de VPN habilitada no momento que não permite várias conexões de VPN, a mensagem Não é possível permitir a conexão é exibida informando que a conexão de VPN não pode ser realizada porque a política de VPN ativa no momento não permite várias conexões de VPN ativas. A conexão de VPN habilitada no momento deve ser desabilitada antes de habilitar a nova conexão de VPN.

 

Inserir uma chave previamente compartilhada

Dependendo dos atributos para a conexão de VPN, se não for usada qualquer Chave previamente compartilhada padrão, você deve ter uma Chave previamente compartilhada fornecida pelo administrador do gateway para realizar a sua conexão de VPN. Se a Chave previamente compartilhada padrão não estiver incluída como parte do download da política de conexão ou do arquivo, a caixa de diálogo Inserir chave previamente compartilhada é exibida para solicitar a Chave previamente compartilhada antes de estabelecer a conexão de VPN.

Para inserir uma chave previamente compartilhada:
1
Digite a sua Chave previamente compartilhada no campo Chave previamente compartilhada. A Chave previamente compartilhada é mascarada para fins de segurança.
2
Opcionalmente, se você deseja se certificar de que está inserindo a Chave previamente compartilhada correta, selecione Não ocultar a chave previamente compartilhada. A Chave previamente compartilhada que você inserir aparece sem máscara no campo Chave previamente compartilhada.
* 
DICA: Se você selecionar esta opção, certifique-se de desmarcá-la após verificar a chave previamente compartilhada.
3
Clique em OK.

Selecionar um certificado

Se o Gateway de VPN da SonicWall requer um Certificado digital para estabelecer a sua identidade para a conexão de VPN, a caixa de diálogo Selecionar certificado será exibida. Esta caixa de diálogo lista todos os certificados disponíveis instalados em seu Cliente de VPN Global.

* 
NOTA: Para obter mais informações sobre o Gerenciador de certificados, consulte Gerenciar certificados.
Para selecionar um certificado:
1
Efetue uma das seguintes ações:
Selecione o certificado no menu.
Se você tiver um certificado que não foi importado para o Cliente de VPN Global usando o Gerenciador de certificados, clique em Importar certificado.
2
Clique em OK.

Autenticação do nome de usuário e da senha

O gateway de VPN normalmente especifica o uso de XAUTH para determinar a associação da política de GroupVPN, exigindo um nome de usuário e uma senha para autenticação comparando com o banco de dados de usuários interno do gateway ou por meio de um serviço RADIUS externo.

Se o gateway de VPN da SonicWall é fornecido para solicitar o nome de usuário e a senha para entrar na rede remota, a caixa de diálogo Inserir nome de usuário/senha é exibida.

Insira o nome de usuário e a senha:
1
Digite o seu nome de usuário e a sua senha.
2
Opcionalmente, se for permitido pelo gateway, selecione Lembrar o nome de usuário e a senha para armazenar em cache o seu nome de usuário e a sua senha para efetuar logon automaticamente em futuras conexões de VPN.
3
Clique em OK para continuar a estabelecer a sua conexão de VPN.

Criar um atalho de conexão

* 
DICA: Crie um atalho na área de trabalho para o programa Cliente de VPN Global da SonicWall para acesso fácil a todas as suas conexões.

Para simplificar a habilitação de uma conexão de VPN, você pode colocar uma conexão de VPN na área de trabalho, na barra de tarefas ou no menu Iniciar. Você também pode colocar a conexão em qualquer outro local em seu sistema.

Para criar um atalho:
1
Selecione a conexão de VPN para a qual deseja criar um atalho na janela do Cliente de VPN Global.
2
Escolher Arquivo > Criar atalho.
3
Selecione a opção de atalho que você deseja: Na área de trabalho, Na barra de tarefas, No menu Iniciar ou Selecione um local.

Você pode também clicar com o botão direito do mouse na conexão de VPN e, em seguida, selecionar Criar atalho > opção de atalho.

Aviso de conexão

Se a política de conexão de VPN permitir apenas tráfego para o gateway, a mensagem Aviso de conexão será exibida, avisando que somente o tráfego destinado para a rede remota na outra extremidade do túnel de VPN é permitido. Qualquer tráfego de rede destinado a interfaces de rede local e a Internet é bloqueado.

Você pode desabilitar a mensagem Aviso de conexão para não ser exibida a cada vez que você habilitar a conexão de VPN marcando Se Sim, não mostrar esta caixa de diálogo novamente.

Clique em Sim para continuar a estabelecer a sua conexão de VPN.

Powered by Translations.com GlobalLink OneLink Software