O dispositivo de segurança de rede da Dell SonicWALL pode encerrar as conexões L2TP sobre IPsec de entrada dos clientes Microsoft Windows ou Google Android. Em situações em que executar o Cliente de VPN Global não é possível, é possível usar o servidor L2TP da Dell SonicWALL para fornecer acesso seguro aos recursos atrás do firewall.
É possível usar L2TP (Layer 2 Tunneling Protocol) para criar VPN sobre redes públicas, como a Internet. O L2TP fornece a interoperabilidade entre diferentes fornecedores de VPN que os protocolos como PPTP e L2F não fazem, embora o L2TP combina o melhor dos protocolos e é uma extensão deles.
O L2TP oferece suporte a várias opções de autenticação suportadas pelo PPP, incluindo o Password Authentication Protocol (PAP), o Challenge Handshake Authentication Protocol (CHAP) e o Microsoft Challenge Handshake Authentication Protocol (MS-CHAP). É possível usar o L2TP para autenticar os pontos de terminais de um túnel de VPN para fornecer segurança adicional e, é possível implementá-lo com o IPsec para fornecer uma solução de VPN segura e criptografada.
Esta seção contém as seguintes subseções:
• Configurando o servidor L2TP
• Exibindo atualmente sessões L2TP ativas
• Configurando o acesso de cliente de VPN L2TP do Microsoft Windows
• Configurando o acesso de cliente VPN L2TP do Google Android
Observação Para obter informações mais completas sobre como configurar o servidor L2TP, consulte a nota técnica Configurando o servidor L2TP no SonicOS localizada no site de documentação da Dell SonicWALL:http://www.sonicwall.com/us/Support.html.
A página VPN > Servidor L2TP fornece as definições para configurar o dispositivo de segurança de rede da Dell SonicWALL como um servidor L2TP.
Para configurar o servidor L2TP:
1. Selecione a opção Habilitar servidor L2TP.
2. Clique em Configurar para exibir a caixa de diálogo Configuração do servidor L2TP.
3. Selecione a guia Servidor L2TP.
4. Insira o número de segundos no campo Tempo de Keepalive (s) para enviar os pacotes especiais para manter a conexão aberta. O padrão é 60 segundos.
5. Insira o endereço IP do primeiro servidor DNS no campo Servidor DNS 1. Se você tiver um segundo servidor DNS, digite o endereço IP no campo Servidor DNS 2.
6. Insira o endereço IP do primeiro servidor WINS no campo Servidor WINS 1. Se você tiver um segundo servidor WINS, digite o endereço IP no campo Servidor WINS 2.
7. Selecione a guia Usuários do L2TP.
8. Selecione Endereço IP fornecido pelo servidor RADIUS/LDAP, se um servidor RADIUS/LDAP fornecer informações de endereço IP aos clientes L2TP.
9. Se o servidor de L2TP fornecer endereços IP, selecione Usar o pool de IP L2TP local. Insira o intervalo de endereços IP privados nos campos IP de início e IP de fim. Os endereços de IP privados devem ser um intervalo de endereços IP na LAN.
10. Se você tiver configurado um grupo de usuários específicos definido para o uso de L2TP, selecione-o no menu Grupo de usuários para usuários L2TP ou use Todos.
11. Clique em OK.
Guia PPP
O painel Configurações de PPP na guia PPP permite que você adicione ou remova protocolos de autenticação, ou reorganize a ordem preferida dos protocolos de autenticação.
Exibindo atualmente sessões L2TP ativas
O painel Sessões L2TP ativas exibe as sessões do L2TP ativas no momento.
As informações a seguir são exibidas.
• Nome do usuário - o nome do usuário atribuído no banco de dados do usuário local ou o banco de dados do usuário de RADIUS.
• IP PPP - o endereço IP de origem da conexão.
• Zona - a zona usada pelo cliente L2TP.
• Interface - a interface usada para acessar o servidor L2TP, se ele for um cliente de VPN ou outro firewall.
• Autenticação - tipo de autenticação usada pelo cliente L2TP.
• Nome do host - o nome do cliente L2TP que se conecto ao servidor L2TP.
Configurando o acesso de cliente de VPN L2TP do Microsoft Windows
Esta seção fornece um exemplo de configuração para habilitar o acesso de cliente L2TP para o WAN GroupVPN SA que usa o cliente de VPN L2TP da Microsoft e o servidor L2TP integrado.
Para habilitar o acesso de Cliente de VPN L2TP da Microsoft para WAN GroupVPN SA, execute as seguintes etapas:
1. Navegue até a página VPN > Configurações. Para a política de WAN GroupVPN, clique no botão Configurar ícone.
2. Na guia Geral, selecione IKE usando segredo pré-compartilhado no menu suspenso Método de autenticação. Insira uma senha de segredo compartilhado para concluir a configuração de política de cliente. E clique no botão OK.
3. Navegue até a página VPN > Servidor L2TP. Na seção de Configurações de servidor L2TP, clique na caixa de seleção Habilitar o servidor L2TP. E clique no botão Configurar. A página de definição Configurações de servidor L2TP é exibida.
4. Forneça as seguintes configurações de servidor L2TP:
– Tempo de keep alive (s): 60
– Servidor DNS 1: 199.2.252.10 (ou use o DNS do ISP)
– Servidor DNS 2: 4.2.2.2 (ou use o DNS do ISP)
– Servidor DNS 3: 0.0.0.0 (ou use o DNS do ISP)
– Servidor WINS 1: 0.0.0.0 (ou use o IP WINS)
– Servidor WINS 2: 0.0.0.0 (ou use o IP WINS)
5. Fornece as configurações do endereço IP.
– Endereço IP fornecido pelo Servidor RADIUS/LDAP: Desabilitado
– Usar o pool de IP L2TP local: Habilitado
– IP inicial: 10.20.0.1 (exemplo)
– IP final: 10.20.0.20 (exemplo)
Observação Use qualquer intervalo privado exclusivo.
6. Na seção Usuários L2TP, selecione o Usuários confiáveis no menu suspenso Grupo de usuários para usuários L2TP.
7. Vá até a página Usuários > Usuários locais. Clique no botão Adicionar usuário.
8. Na guia Configurações, especifique um nome de usuário e uma senha.
9. Clique em OK.
Observação Editando o Firewall > Regras de acesso para a zona da LAN de VPN ou outra zona de VPN, é possível restringir o acesso à rede para clientes L2TP. Para localizar uma regra a ser editada, selecione a exibição Todas as regras da tabela Regras de acesso e examine a coluna Origem. O objeto de endereço na coluna Origem de linhas aplicáveis exibe o "Pool de IP L2TP".
10. No computador com Microsoft Windows, conclua a configuração Cliente de VPN L2TP a seguir para habilitar o acesso seguro:
– Navegue até Windows > Iniciar > Painel de controle > Conexões de rede.
– Abra o assistente Nova conexão. Clique em Avançar.
– Escolha "Conectar-se à rede em meu local de trabalho". Clique em Avançar.
– Escolha "Conexão de rede privada virtual". Clique em Avançar.
– Insira um nome para a conexão de VPN. Clique em Avançar.
– Insira o endereço IP (WAN) público do firewall. Como alternativa, é possível usar um nome de domínio que aponta para o firewall. Clique em Avançar, em seguida, clique em Finalizar. A janela de conexão será exibida. Clique em Propriedades.
– Clique na guia Segurança. Clique em "Configurações IPSec". Habilite "Uso de chave pré-compartilhada para autenticação". Insira o segredo pré-compartilhado. Clique em OK.
– Clique na guia Rede. Altere o "Tipo de VPN" de "Automático" para "VPN IPSec L2TP". Clique em OK.
– 10) Insira o nome de usuário XAUTH e senha. Clique em Conectar.
11. Verifique se o dispositivo de VPN L2TP do Microsoft Windows está conectado, navegue até a página VPN > Configurações. O cliente VPN é exibido na seção Túneis de VPN ativos atualmente.
Configurando o acesso de cliente VPN L2TP do Google Android
Esta seção fornece um exemplo de configuração para habilitar o acesso de cliente L2TP para WAN GroupVPN SA que usa o cliente VPN L2TP do Google Android e o servidor L2TP integrado.
Para permitir acesso de Cliente VPN L2TP do Google Android à WAN GroupVPN SA, execute as seguintes etapas:
1. Navegue até a página VPN > Configurações. Para a política de WAN GroupVPN, clique no botão Configurar ícone.
2. Na guia Geral, selecione IKE usando segredo pré-compartilhado no menu suspenso Método de autenticação. Insira uma senha de segredo compartilhado para concluir a configuração de política de cliente. E clique no botão OK.
3. Para a guia Propostas para fornecer as seguintes configurações para Proposta de IKE (fase 1) e proposta de IPsec (fase 2):
– Grupo DH: Grupo 2
– Criptografia: 3DES
– Autenticação: SHA1
– Duração (segundos): 28800
– Protocolo: ESP
– Criptografia: DES
– Autenticação: SHA1
– Habilitar segredo de encaminhamento perfeito: Habilitado
– Duração (segundos): 28800
4. Na guia Avançado, forneça as seguintes configurações:
– Habilitar difusão de rede Windows (NetBIOS): Habilitado
– Habilitar difusão seletiva: Desabilitado
– Gerenciamento por meio deste SA: Todos Desabilitados
– Gateway padrão: 0.0.0.0
– Requerer autenticação de clientes de VPN por XAUTH: Habilitado
– Grupo de usuários para usuários XAUTH: Usuários confiáveis
5. Na guia Cliente, forneça as seguintes configurações:
– Armazenar em cache nome de usuário XAUTH e senha no cliente: Sessão única ou Sempre
– Configurações do adaptador virtual: Concessão de DHCP
– Permitir conexões com: Túneis de divisão
– Definir rota padrão como este gateway: Desabilitado
– Usar chave padrão para provisionamento de cliente simples: Habilitado
6. Navegue até a página VPN > Servidor L2TP. Na seção de Configurações de servidor L2TP, clique na caixa de seleção Habilitar o servidor L2TP. E clique no botão Configurar. A página de definição Configurações de servidor L2TP é exibida.
7. Forneça as seguintes configurações de servidor L2TP:
– Tempo de keep alive (s): 60
– Servidor DNS 1: 199.2.252.10 (ou use o DNS do ISP)
– Servidor DNS 2: 4.2.2.2 (ou use o DNS do ISP)
– Servidor DNS 3: 0.0.0.0 (ou use o DNS do ISP)
– Servidor WINS 1: 0.0.0.0 (ou use o IP WINS)
– Servidor WINS 2: 0.0.0.0 (ou use o IP WINS)
8. Fornece as configurações do endereço IP.
– Endereço IP fornecido pelo Servidor RADIUS/LDAP: Desabilitado
– Usar o pool de IP L2TP local: Habilitado
– IP inicial: 10.20.0.1 (exemplo)
– IP final: 10.20.0.20 (exemplo)
Observação Use qualquer intervalo privado exclusivo.
9. Na seção de Usuários L2TP, selecione Usuários confiáveis no menu suspenso Grupo de usuários para usuários L2TP.
10. Vá até a página Usuários > Usuários locais. Clique no botão Adicionar usuário.
11. Na guia Configurações, especifique um nome de usuário e uma senha.
12. Na guia Acesso de VPN, adicione o(s) objeto(s) de endereço de rede desejado(s) que os clientes L2TP adicionam às redes de lista de acessos.
Observação No mínimo, adicione os objetos de endereço de sub-redes de LAN, sub-rede primária de LAN e Pool de IP L2TP à lista de acessos.
Observação Agora, a configuração do SonicOS foi concluída.
13. No dispositivo Google Android, conclua a configuração de Cliente VPN L2TP a seguir para habilitar o acesso seguro:
– Navegue até a página APP e selecione o ícone Configurações. No menu Configurações, selecione Sem fio e redes.
– Selecione Configurações de VPN e clique em Adicionar VPN.
– Selecione Adicionar VPN PSK L2TP/IPSec.
– Nome de VPN: inserir um nome amigável de VPN
– Definir o servidor VPN: insira o endereço IP público do firewall
– Definir chave pré-compartilhada IPSec: insira a senha para a política de WAN GroupVPN
– Segredo L2TP: deixe em branco
– Domínio de LAN: configuração opcional
– Insira o nome de usuário e senha. Clique em Conectar.
14. Verifique se o dispositivo Google Android está conectado navegando até a página VPN > Configurações. O cliente VPN é exibido na seção Túneis de VPN ativos atualmente.