Manual de Instalação e Utilização VPN Página 1
Descrição: A tecnologia de Certificação Digital na SEFAZ-RJ tem como objetivo oferecer segurança no meio digital. Este documento apresenta os passos para instalação da certificação digital juntamente com a VPN (Rede Virtual Privada), que é uma tecnologia que permite que usuários estabeleçam um canal privado de comunicação utilizando uma rede pública, no caso, a Internet. A SEFAZ está disponibilizando um serviço de VPN que permite ao usuário acessar, fora de seu local de trabalho, os serviços internos de nossa rede. Na prática os usuários em trânsito ou em sua residência irão conectar-se a rede interna, como se estivesse dentro das dependências da Secretaria, com acesso a todos os sistemas de informação como Cadastro, Arrecadação, SATE, SAP, ITD,Auto de Infração, Plafis etc. Configuração Mínima: - Sistema Operacional Windows XP, Seven (32bits/ 64bits). - Conexão com a Internet. Configuração Recomendada: - Sistema Operacional Windows XP, Seven (32bits/ 64bits) - Conexão com a Internet Banda Larga 600kbps ou superior. Observação Importante: Certifique-se de que possui as permissões de administrador no computador que irá utilizar os serviços da VPN, visto que precisaremos destas para dar seguimento à instalação. Página 2
1- Instalação SafeNet Para iniciarmos a instalação e configuração de acesso a VPN, precisaremos do software de reconhecimento do token Safenet. 1.1 Faça o download do Safenet no portal da fazenda, em seguida baixe a atualização deste software e instale os dois programas respectivamente. Para ter acesso ao download do software, o usuário deverá se autenticar no portal da fazenda e escolher a opção de VPN. Caso utilize outro modelo de token instale o software próprio da versão. 2- Instalação FortiNet 2.1 Download Visite o site http://www.forticlient.com/standard.html baixar a versão gratuita do cliente Fortinet. Selecionar no final da pagina a versão do seu sistema operacional (32 ou 64 bits) Página 3
2.2 Instalação Após o download, proceda com a instalação conforme os passos abaixo: 1- Dê um duplo clique no arquivo de instalação do FortiClient; Figura 1: Instalação do FotiClient 2 Caso seja questionado informe que deseja executar o arquivo. Página 4
3 Selecionar a opção padrão, conforme segue imagem abaixo sem marcar nada: 4 - Clique no botão Avançar na tela de boas vindas do Forticlient ; Figura 2: Tela de Boas vindas Página 5
5 - Escola a Edição Gratuita, marque o botão de aceite, e clique no botão Avançar ; Página 6
Figura 3: EULA do Fortinet Página 7
6- Clique no botão personalizada ; Figura 4: Personalização Página 8
7- Não instale os seguintes itens: Antivírus, Firewall, Filtro Web, Anti-Spam. Após desmarcar os itens, clique em Avançar ; Figura 5: Instalação do Cliente VPN Página 9
8- Aceite e Aguarde o processo de instalação; Página 10
Figura 6: Instalação do Cliente VPN Página 11
Página 12
9- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a opção Configuração Básica e em seguida clique no botão Atualizar ; Figura 7: Instalação do Cliente VPN Página 13
10- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a opção Configuração Básica e em seguida clique no botão Atualizar. Aguarde o software ser atualizado, se houver novas atualizações, opte por ter a versão mais nova disponível; Figura 8: Instalação do Cliente VPN Página 14
2.3 Configuração O servidor FortiGate foi configurado para estabelecer uma conexão Ipsec entre o cliente e o servidor. No ato da conexão Para iniciarmos a configuração do cliente siga os seguintes passos: 1- Clique com o botão direito no ícone do FortiClient e clique na opção Abrir Console do FortiClient ; Figura 1: Ícone do FortiClient 2- A tela do console do FortiClient irá aparecer, em seguida, clique no botão Avançado e logo em seguida, clique no botão Adicionar ; Figura 2: Console do FortiClient Página 15
3- A tela de configuração irá aparecer a tela de configuração da conexão e será necessário inserir os dados conforme a tela abaixo. No campo em branco deverá ser selecionado o certificado do usuário; Figura 3: Configurando uma nova conexão Página 16
4- Selecionar a opção Avançado e marcar a checkbox de Adiquirir endereço IP Virtual 5- Selecionar o OK até retornar a tela inicial. Página 17
6- Clicar na Opção Certificados da CA 7- Importar os certificados RAIZ do ICP e SerproACF Deve ser realizado o download dos certificados no seguinte endereço: http://www.serpro.gov.br/servicos/certificacao_digital Os certificados que iremos precisar para concluir com a instalação são: Certificados da Cadeia da AC Raiz emitidos a partir de junho/2008 ICP-Brasil v1 Autoridade Certificadora do SERPRO Final v2 Importar o Certificado do FortiGate*: Fortinet_CA.cer * OBS 1: O arquivo Fortinet_CA.cer deverá ser disponibilizado para os usuários de VPN, este arquivo pode ser enviado em conjunto a esta documentação, ou Hospedado em um portal (Web Site) mantido pela Secretaria de Fazenda do Estado do Rio de Janeiro. * OBS 2: As instalações deverão ser feitas com perfil de administrador na máquina. Página 18
Realizar a importação de todos os certificados como exemplificado na figura abaixo um a um: 8- Ao ser questionado sobre a importação de RA selecionar NÃO. 9- Após a importação a tela de Certificados estará informando os certificados importados, como este exemplo: Obs: Apesar de serem 7 certificados que deverão ser importados, na tela do FortClient aparecerão apenas os que estão mostrando a imagem acima. Página 19
2.4 Utilizando a conexão VPN Após configurar o cliente VPN, siga os seguintes passos para utilizar o software: 1- Clique com o botão direito no ícone do FortiClient e clique na opção VPN e em seguida clique em SEFAZ ; Figura 1: Estabelecendo a VPN Observação: Caso apareça a opção EXECUTAR COMO ADMINISTRADOR, marque a mesma antes de começar a utilizar o FortiClient. 2- Quando a Conexão é estabelecida com sucesso, ambas as telas são minimizadas e o ícone do FortiClient irá alternar para em duas barras (uma vermelha (in) e uma verde (out)) na barra de tarefas conforme a figura abaixo; Figura 3: Ícone de conexão estabelecida Página 20
3- Após estabelecer a conexão, clique em INICIAR ->PROGRAMAS -> ACESSÓRIOS -> CONEXÃO DE ÁREA DE TRABALHO REMOTA. Página 21
4- Abrirá uma janela de conexão remota a área de trabalho, digite conforme mostra a imagem abaixo e clique em CONECTAR. ou Página 22
5- Após clicar em conectar, aparecerá uma nova janela, esta semelhante à janela de login nas inspetorias, basta apenas preencher os campos com seus dados de usuário. Página 23