en-BR
search-icon

Global VPN Client 4.10 Guia do administrador

Usar o arquivo default.rcf

Sobre o arquivo default.rcf

O arquivo default.rcf permite que você crie e distribua conexões de VPN pré-configuradas para o Cliente de VPN Global da SonicWall. Você pode distribuir o arquivo default.rcf com o software do Cliente de VPN Global para criar automaticamente conexões de VPN pré-configuradas para implantação simplificada.

As conexões de VPN criadas a partir do arquivo default.rcf aparecem na janela do Cliente de VPN Global.
O usuário do Cliente de VPN Global simplesmente habilita a conexão de VPN e, depois da autenticação XAUTH com um nome de usuário e senha, o download da política é concluído automaticamente.

Como o Cliente de VPN Global usa o default.rcf

Quando o Cliente de VPN Global inicia, o programa procura sempre o arquivo de configuração, Connections.rcf, no diretório C:\Users\<user>\AppData\Roaming\SonicWall\Cliente de VPN Global\.
Se esse arquivo não existir, o Cliente de VPN Global procurará o arquivo default.rcf no diretório de instalação do programa, C:\Program Files\SonicWall\Cliente de VPN Global\.

O Cliente de VPN Global lê o arquivo default.rcf, se existir, e cria o arquivo de configuração, Connections.rcf, no diretório C:\Users\<user>\AppData\Roaming\SonicWall\Cliente de VPN Global\.
O arquivo Connections.rcf contém todas as informações de configuração das conexões de VPN para o Cliente de VPN Global da SonicWall, com os dados confidenciais (nomes de usuário e senhas) criptografados.

Implantar o arquivo default.rcf

Existem três maneiras para implantar o arquivo default.rcf para os seus Cliente de VPN Global da SonicWall:

Incluir o arquivo default.rcf junto com o software de instalação GVCInstallXX.MSI, onde XX simboliza 32 para plataformas Windows de 32 bits ou 64 para plataformas Windows de 64 bits, antes de executar o instalador. Consulte Incluir o arquivo default.rcf com o software de instalação MSI.
Adicionar o arquivo default.rcf no diretório de instalação do programa antes de abrir o aplicativo Cliente de VPN Global da SonicWall pela primeira vez. Consulte Adicionar o arquivo default.rcf ao diretório de instalação.
Se o arquivo de configuração Connections.rcf existir na pasta do arquivo de configuração do usuário, substitua-o usando as configurações do arquivo default.rcf no diretório de instalação do programa. Consulte Substituir um arquivo .rcf existente pelo arquivo default.rcf.

Incluir o arquivo default.rcf com o software de instalação MSI

Após criar o arquivo default.rcf, você poderá incluí-lo na mesma pasta que o instalador MSI (GVCInstallXX.MSI onde XX simboliza 32 para plataformas Windows de 32 bits ou 64 para plataformas Windows de 64 bits) antes de executar o instalador. O processo de instalação copia agora o default.rcf para o diretório de instalação do programa. Após essa instalação, quando o usuário iniciar o programa Cliente de VPN Global, as conexões definidas no default.rcf são usadas para criar o arquivo de configuração Connections.rcf no diretório C:\Users\<user>\AppData\Roaming\SonicWall\Cliente de VPN Global\. Este é o método mais fácil para usuários de Cliente de VPN Global.

Para obter o mesmo perfil (de default.rcf) para todos os usuários durante a instalação:
1
Exporte a configuração de VPN de grupo WAN do seu dispositivo de segurança de rede SonicWall
(o Gateway de VPN) ou crie o
default.rcf se você desejar várias conexões.
2
Renomeie o arquivo de configuração exportado para default.rcf.
3
Extraia o GVCInstallXX.MSI de GVCSetupXX.exe (onde XX simboliza 32 para plataformas Windows de 32 bits ou 64 para plataformas Windows de 64 bits), digitando esta linha de comando:

GVCSetupXX.exe /T:<Caminho para onde deseja que o MSI seja extraído> /C

4
Copie o arquivo default.rcf para o mesmo diretório onde você tenha o GVCInstallXX.MSI (arquivo instalador).
5
Inicie o instalador (GVCInstallXX.MSI). O processo de instalação copia o default.rcf para o diretório de instalação do GVC.
6
Após a instalação estar concluída e você iniciar o Cliente de VPN Global, ele lê o default.rcf e cria as conexões definidas a partir dele.
* 
CUIDADO: O arquivo default.rcf deve ser incluído no diretório de instalação de Cliente de VPN Global C:\Program Files\SonicWall\Cliente de VPN Global\ para o programa gravar o arquivo Connections.rcf com base nas configurações definidas no arquivo default.rcf.

Adicionar o arquivo default.rcf ao diretório de instalação

Após o software do Cliente de VPN Global estar instalado e antes de executar o programa, o usuário pode adicionar o arquivo default.rcf ao diretório de instalação do Cliente de VPN Global C:\Program Files\SonicWall\Cliente de VPN Global\.

Quando o usuário inicia o programa do Cliente de VPN Global, o arquivo de configuração Global VPN Client.rcf é criado no diretório C:\Users\<user>\AppData\Roaming\SonicWall\Cliente de VPN Global\ com base nas configurações do arquivo default.rcf.

Substituir um arquivo .rcf existente pelo arquivo default.rcf

Se o arquivo de configuração Connections.rcf já existir no diretório C:\Users\<user>\AppData\Roaming\SonicWall\Cliente de VPN Global\, o usuário pode remover esse arquivo e adicionar o arquivo default.rcf ao diretório de instalação do Cliente de VPN Global C:\Program Files\SonicWall\Cliente de VPN Global\. Na próxima vez que o usuário iniciar o Cliente de VPN Global, o arquivo Connections.rcf é criado no diretório C:\Users\<user>\AppData\Roaming\SonicWall\Cliente de VPN Global\ com base nas configurações do arquivo default.rcf.

* 
CUIDADO: O arquivo Connections.rcf é específico do usuário e, na maioria dos casos, não funcionará para outro usuário executando o Cliente de VPN Global da SonicWall, mesmo na mesma máquina.
* 
CUIDADO: Remover um arquivo Connections.rcf existente remove as conexões de VPN criadas no Cliente de VPN Global. Essas conexões de VPN podem ser adicionadas novamente a partir do Cliente de VPN Global para o novo arquivo Connections.rcf.

Criar o arquivo default.rcf

Você pode criar o seu arquivo default.rcf personalizado com qualquer editor de texto, como o bloco de notas do Windows.

Descrições das marcas do arquivo default.rcf

Marcas que você não liste explicitamente no default.rcf serão definidas para a configuração padrão (que é o mesmo comportamento de quando você configura uma nova conexão de VPN dentro do Cliente de VPN Global manualmente). A configuração padrão para cada marca é destacada entre colchetes em negrito, por exemplo: [default].

<SW_Client_Policy version =”9.0”>

<Connections> - Define os perfis de conexão no arquivo de configuração default.rcf. Não há nenhum limite rígido definido no número de perfis de conexão permitido.

<Connection name = nome de conexão> – Fornece um nome para a conexão de VPN que aparece na janela do Cliente de VPN Global.

<Description> texto de descrição</Description> – Fornece uma descrição para cada perfil de conexão que é exibido quando o usuário move o ponteiro do mouse sobre a política de VPN na janela do Cliente de VPN Global. O número máximo de caracteres para a marca <Description> é 1023.

<Flags>

<AutoConnect>[Desligado=0]/Ligado=1</AutoConnect> - Habilita esta conexão quando o programa é iniciado.

<ForceIsakmp>>Desligado=0/[Ligado=1]</ForceIsakmp> - Inicia a negociação IKE assim que a conexão é habilitada sem aguardar pelo tráfego de rede. Se estiver desabilitado, então somente o tráfego para a(s) rede(s) de destino inicia negociações IKE.

<ReEnableOnWake>[Desligado=0]/Ligado=1</ReEnableOnWake> - Habilita a conexão quando o computador é ativado após suspensão ou hibernação.

<ReconnectOnError>Desligado=0/[Ligado=1]</ReconnectOnError> – Tenta automaticamente habilitar a conexão quando ocorre um erro.

<ExecuteLogonScript>[Desabilitar=0]/Habilitar=1</ExecuteLogonScript> – Força o início do script de login.

</Flags>

<Peer> - Define as configurações do par para uma conexão de VPN. Uma conexão de VPN pode suportar até 5 pares.

<HostName>Endereço IP/Nome de domínio</HostName> – O Endereço IP ou nome de domínio do gateway da SonicWall.

<EnableDeadPeerDetection>Desligado=0/Ligado=1</EnableDeadPeerDetection> – Habilita a detecção se o par deixa de responder ao tráfego. Isso envia a ID do fornecedor para o dispositivo da SonicWall durante a negociação IKE para habilitar o tráfego de detecção de par inativo.

* 
NOTA: NAT transversal – Existe uma lista de seleção suspensa que contém os três seguintes itens:
Automático – Detecta se NAT transversal está ativado ou desativado.
Forçado ligado – Força NAT transversal a ligar.
Desabilitado – Força NAT transversal a desligar.

Para especificar Automático em um arquivo default.rcf personalizado, defina ForceNATTraversal e DisableNATTraversal como 0 ou não liste sequer essas marcas.

<ForceNATTraversal>[Desligado=0]/Ligado=1</ForceNATTraversal> – Força NAT transversal mesmo sem um dispositivo NAT no meio. Normalmente dispositivos NAT no meio são detectados automaticamente e o encapsulamento UDP do tráfego IPSEC é iniciado após a negociação IKE ser concluída.

<DisableNATTraversal>[Desligado=0]/Ligado=1</DisableNATTraversal> – Desabilita NAT transversal mesmo sem um dispositivo NAT no meio. Normalmente dispositivos NAT no meio são detectados automaticamente e o encapsulamento UDP do tráfego IPSEC é iniciado após a negociação IKE ser concluída.

<NextHop>Endereço IP</NextHop> - O Endereço IP do próximo salto para esta conexão.

* 
IMPORTANTE: <NextHop> é usado SOMENTE se houver necessidade de usar um próximo salto que seja diferente do gateway padrão.

<Timeout>[3]<Timeout> – Define o valor do tempo limite, em segundos, para as retransmissões dos pacotes. O valor mínimo de <Timeout> é 1 segundo e o valor máximo é 10 segundos.

<Retries>[3]<Retries> Número de tentativas de retransmissões de pacotes antes de a conexão ser considerada inativa. O valor mínimo de <Retries> é 1 e o valor máximo é 10.

<UseDefaultGWAsPeerIP>[Desligado=0]/Ligado=1</UseDefaultGWAsPeerIP> – Especifica que o endereço IP do gateway padrão do PC é usado como o Endereço IP do Par.

<WaitForSourceIP>Desligado=0/[Ligado=1]</WaitForSourceIP> Especifica que os pacotes serão enviados quando o endereço IP de uma origem local estiver disponível.

<DPDInterval>[[3]-30]</DPDInterval> Especifica a duração de tempo (em segundos) para aguardar antes de declarar um par como inativo. Os valores permitidos para o intervalo de tempo são 3, 5, 10, 15, 20, 25 e 30 segundos.

<DPDAttempts>[3-[5]]</DPDAttempts> - Especifica o número de tentativas malsucedidas para contatar um par antes de declará-lo inativo. Os valores permitidos são 3, 4 ou 5 vezes.

<DPDAlwaysSend>[Desligado=0]/Ligado=1</DPDAlwaysSend> – Instrui o Cliente de VPN Global para enviar um pacote DPD com base no tráfego de rede recebido do par.

</Peer> – Para gateways redundantes nesta conexão, repita todas as marcas em <Peer>. Pode haver até 5 gateways redundantes para cada conexão.

</Connection> – Define o final de cada perfil de conexão no arquivo de configuração.

</Connections> - Define o final de todos os perfis de conexão no arquivo Default.rcf.

</SW_Client_Policy>

Arquivo de default.rcf de exemplo

Poderá encontrar um exemplo de um arquivo default.rcf a seguir. Esse arquivo contém duas conexões de VPN: Firewall corporativo e Gateway no estrangeiro. A configuração da conexão do Firewall corporativo inclui duas entradas de par para conectividade de VPN redundante.

* 
CUIDADO: Se você tentar copiar este arquivo de exemplo diretamente para um editor de texto ASCII, você terá de remover todas as marcas de parágrafo no final de cada linha antes de salvá-lo. Verifique se o arquivo pode ser importado para o Aplicativo de VPN Global antes de distribuí-lo.

<?xml version="1.0" standalone="sim"?>

<SW_Client_Policy version="9.0">

<Connections>

<Connection name="Firewall corporativo">

<Description> Este é o firewall corporativo. Ligue para 1-800-correção-hoje para problemas de conexão.</Description>

<Flags>

<AutoConnect>0</AutoConnect>

<ForceIsakmp>1</ForceIsakmp>

<ReEnableOnWake>0</ReEnableOnWake>

<ReconnectOnError>1</ReconnectOnError>

<ExecuteLogonScript>0</ExecuteLogonScript>

</Flags>

<Peer>

<HostName>FWcorporativo</HostName>

<EnableDeadPeerDetection>1</EnableDeadPeerDetection>

<ForceNATTraversal>0</ForceNATTraversal>

<DisableNATTraversal>0</DisableNATTraversal>

<NextHop>0.0.0.0</NextHop>

<Timeout>3</Timeout>

<Retries>3</Retries>

<UseDefaultGWAsPeerIP>0</UseDefaultGWAsPeerIP>

<InterfaceSelection>0</InterfaceSelection>

<WaitForSourceIP>0</WaitForSourceIP>

<DPDInterval>3</DPDInterval>

<DPDAttempts>3</DPDAttempts>

<DPDAlwaysSend>0</DPDAlwaysSend>

</Peer>

<Peer>

<HostName>1.2.3.4</HostName>

<EnableDeadPeerDetection>1</EnableDeadPeerDetection>

<ForceNATTraversal>0</ForceNATTraversal>

<DisableNATTraversal>0</DisableNATTraversal>

<NextHop>0.0.0.0</NextHop>

<Timeout>3</Timeout>

<Retries>3</Retries>

<UseDefaultGWAsPeerIP>0</UseDefaultGWAsPeerIP>

<InterfaceSelection>0</InterfaceSelection>

<WaitForSourceIP>0</WaitForSourceIP>

<DPDInterval>3</DPDInterval>

<DPDAttempts>3</DPDAttempts>

<DPDAlwaysSend>0</DPDAlwaysSend>

</Peer>

</Connection>

<Connection name="Gateway estrangeiro">

<Description>Este é o firewall para conectar quando viajar para o estrangeiro.</Description>

<Flags>

<AutoConnect>0</AutoConnect>

<ForceIsakmp>1</ForceIsakmp>

<ReEnableOnWake>0</ReEnableOnWake>

<ReconnectOnError>1</ReconnectOnError>

<ExecuteLogonScript>0</ExecuteLogonScript>

</Flags>

<Peer>

<HostName>&lt;Default Gateway&gt;</HostName>

<EnableDeadPeerDetection>1</EnableDeadPeerDetection>

<ForceNATTraversal>0</ForceNATTraversal>

<DisableNATTraversal>0</DisableNATTraversal>

<NextHop>0.0.0.0</NextHop>

<Timeout>3</Timeout>

<Retries>3</Retries>

<UseDefaultGWAsPeerIP>1</UseDefaultGWAsPeerIP>

<InterfaceSelection>0</InterfaceSelection>

<WaitForSourceIP>0</WaitForSourceIP>

<DPDInterval>3</DPDInterval>

<DPDAttempts>3</DPDAttempts>

<DPDAlwaysSend>0</DPDAlwaysSend>

</Peer>

</Connection>

</Connections>

</SW_Client_Policy>

Solução de problemas do arquivo default.rcf

 

Problema

Solução

Se existirem entradas incorretas ou erros de digitação no seu arquivo default.rcf, as configurações no arquivo default.rcf não são incorporadas no Cliente de VPN Global e não aparecem perfis de conexão na janela do Cliente de VPN Global. Ambas as mensagens de erro:

Failed to parse configuration <file> aparece no Visualizador de log do Cliente de VPN Global.
Não foi possível importar o arquivo de configuração especificado. The file appears to be corrupt é exibido ao tentar importar o arquivo.

Certifique-se de que o arquivo não contenha caracteres não ASCII. O arquivo Connections.rcf criado pelo arquivo default.rcf deve ser excluído do diretório \ e o arquivo default.rcf deve ser editado para corrigir os erros.

O arquivo default.rcf não pode ter um atributo de somente leitura.

O arquivo Connections.rcf criado pelo arquivo default.rcf deve ser excluído do diretório \ e o atributo de somente leitura do arquivo default.rcf deve ser removido para corrigir o erro.

O Nome do par, <Default Gateway> exibe a seguinte mensagem de erro ao tentar se conectar: Failed to convert the Peer name <Default Gateway> to an IP address.

Ao definir o Nome do par para o caso especial de <Default Gateway>, a marca para <UseDefaultGWAsPeerIP> deve ser definida como 1. O arquivo Connections.rcf criado pelo arquivo default.rcf deve ser excluído do diretório \.

Powered by Translations.com GlobalLink OneLink Software