Wizards

Assistentes > Assistente de VPN

O Assistente de política de VPN acompanha-o passo a passo na configuração de VPN de grupo no Dell SonicWALL. Após a conclusão da configuração, o assistente cria as configurações de VPN necessárias para a política de VPN selecionada. Você pode usar a interface de gerenciamento do SonicOS para acessar opções avançadas de configuração opcionais.

Usar o assistente de política de VPN

1. No canto superior direito da página VPN > Configurações, clique em Assistente de política de VPN.

2. Clique em Avançar.

3. Na página Tipo de política de VPN, selecione VPN de grupo da WAN e clique em Avançar.

Na página Método chave IKE Fase 1, você poderá selecionar a chave de autenticação a usar para esta política de VPN:

Chave padrão: Se você escolher a chave padrão, todos os clientes de VPN globais usarão automaticamente a chave padrão gerada pelo Dell SonicWALL, a fim de autenticar com o Dell SonicWALL.

– Usar esta chave: Se você escolher uma chave personalizada previamente compartilhada, você precisa distribuir a chave por cada cliente de VPN, uma vez que esta chave será solicitada ao usuário no momento da conexão ao dispositivo de segurança de rede Dell SonicWALL.

Note Se você selecionar Usar esta chave e deixar a chave padrão como o valor, você deve ainda distribuir a chave para seus clientes de VPN.

5. Clique em Avançar.

6. Na página Configurações de segurança IKE, você poderá selecionar as configurações de segurança para negociações IKE Fase 2 e para o túnel VPN. Você pode usar as configurações-padrão.

Grupo DH: O grupo Diffie-Hellman (DH) é o grupo de números usados para criar o par de chaves. Cada grupo subsequente usa números maiores para começar. Você pode escolher Grupo 1, Grupo 2 ou Grupo 5. A VPN usa isto durante a negociação IKE para criar o par de chaves.

– Criptografia: Este é o método para criptografar dados por meio do túnel VPN. Os métodos são listados por ordem de segurança. DES é o menos seguro e é o que leva menos tempo para criptografar e descriptografar. AES-256 é o mais seguro e é o que leva mais tempo para criptografar e descriptografar. Você pode optar. DES, 3DES, AES-128 ou AES-256. A VPN usa isso para todos os dados através do túnel.

– Autenticação: Este é o método de hash usado para autenticar a chave, uma vez que ele é trocado durante a negociação IKE. Você pode escolher MD5 ou SHA-1.

– Duração (segundos): Esta é a quantidade de tempo que o túnel VPN permanece aberto antes de ser necessária nova autenticação. O padrão é de oito horas (28800).

WARNING O Dell SonicWALL Global VPN Client versão 1.x não é compatível com a criptografia AES e, portanto, se você escolher esse método, somente as versões 2.x e superiores do Dell SonicWALL Global VPN Client conseguirão se conectar.

7. Clique em Avançar.

8. Na página Autenticação do usuário, selecione se deseja que os usuários de VPN necessitem realizar a autenticação no firewall no momento da conexão. Se você selecionar Habilitar autenticação do usuário, deverá selecionar o grupo de usuários que contém os usuários de VPN. Para esse exemplo, deixe desmarcada a opção Habilitar autenticação do usuário.

Se você habilitar a autenticação do usuário, os usuários devem ser inseridos no banco de dados do Dell SonicWALL para autenticação. Os usuários são inseridos no banco de dados do Dell SonicWALL na página Usuários > Usuários locais e, em seguida, adicionados aos grupos na página Usuários > Grupos locais.

9. Clique em Avançar.

10. Na página Configurar Adaptador de IP virtual, selecione se deseja usar o servidor DHCP interno do Dell SonicWALL para atribuir endereços IP a cada cliente de VPN a partir do intervalo de IP da zona de LAN. Portanto, quando um usuário se conecta, parece que o usuário está dentro da LAN. Marque a caixa Usar adaptador de IP virtual e clique em Avançar.

A página Resumo de configuração fornece detalhes sobre as configurações que serão enviadas para o Dell SonicWALL ao aplicar a configuração. Clique em Aceitar para criar seu VPN de grupo.

Conectar os clientes de VPN globais

Os clientes de VPN globais remotos do Dell SonicWALL instalam o software Global VPN Client. Assim que o aplicativo estiver instalado, eles usam um assistente de conexão para configurar sua conexão VPN. Para configurar a conexão VPN, o cliente deve ter as seguintes informações:

• Um endereço IP público (ou nome de domínio) da porta WAN para seu Dell SonicWALL

• O segredo compartilhado se você tiver selecionado um segredo personalizado previamente compartilhado no assistente de VPN.

• O nome de usuário e a senha de autenticação.

Configurar um VPN site a site usando o assistente de VPN

Você usa o Assistente de política de VPN para criar a política de VPN site a site.

Usar o assistente de VPN para configurar o segredo previamente compartilhado

1. Na página Sistema > Status, clique em Assistentes.

2. Na página Bem-vindo ao assistente de configuração do Dell SonicWALL Configuration Wizard, selecione Assistente de VPN e clique em Avançar.

3. Na página Tipo de política de VPN, selecione Site a site e clique em Avançar.

Na página Criar política site a site, digite as seguintes informações:

Nome da política: Insira um nome que você pode usar para se referir à política. Por exemplo, Escritório de Boston.

– Chave pré-compartilhada: Insira uma cadeia de caracteres a ser usada para autenticar tráfego durante a negociação IKE Fase 1. Você pode usar a chave pré-compartilhada padrão gerada pela Dell SonicWALL.

– Sei qual é o meu endereço IP de mesmo nível remoto (ou FQDN): Se você marcar esta opção, o Dell SonicWALL pode iniciar o contato com o par remoto nomeado.

Se você não marcar esta opção, o par deve iniciar o contato para criar um túnel VPN. Este dispositivo usará o modo agressivo para a negociação IKE.

Para esse exemplo, deixe a opção desmarcada.

– Endereço IP de mesmo nível remoto (ou FQDN): Se a opção acima estiver assinalada, digite o endereço IP ou nome de domínio totalmente qualificado (FQDN) do par remoto (por exemplo, boston.yourcompany.com).

5. Clique em Avançar.

6. Na página Seleção de rede, selecione os recursos local e de destino que esta VPN conectará:

Redes locais: Selecione os recursos de rede local protegidos por este Dell SonicWALL que você está conectando com esta VPN. Você pode selecionar qualquer objeto ou grupo de endereços no dispositivo, incluindo redes, sub-redes, servidores individuais e endereços IP de interface.

Se o objeto ou grupo que você deseja ainda não foi criado, selecione Criar objeto ou Criar grupo. Crie o novo objeto ou grupo na caixa de diálogo que for apresentada. Em seguida, selecione o novo objeto ou grupo. Para esse exemplo, selecione Sub-redes LAN.

– Redes de destino: Selecione os recursos de rede no destino do túnel VPN. Se o objeto ou grupo não existir, selecione Criar novo objeto de endereço ou Criar novo grupo de endereços. Por exemplo:

1. Selecione Criar novo grupo de endereços.

No campo Nome, insira "Grupo LAN".

3. Na lista no lado esquerdo, selecione Sub-redes LAN e clique no botão ->.

4. Clique em OK para criar o grupo e retornar à página Seleção de rede.

5. No campo Redes de destino, selecione o grupo recentemente criado.

6. Clique em Avançar.

7. Na página Configurações de segurança IKE, selecione as configurações de segurança para as negociações IKE Fase 2 e para o túnel VPN. Você pode usar as configurações-padrão.

– Autenticação: Este é o método de hash usado para autenticar a chave, uma vez que ele é trocado durante a negociação IKE. Você pode escolher MD5 ou SHA-1.

– Duração (segundos): Esta é a quantidade de tempo que o túnel VPN permanece aberto antes de ser necessária nova autenticação. O padrão é de oito horas (28800).

8. A página Resumo de configuração fornece detalhes sobre as configurações que serão enviadas para o dispositivo de segurança ao aplicar a configuração.

9. Clique em Aceitar para criar a VPN.