Neste manual apresentaremos a configuração de uma VPN IPSec com dois equipamentos DI-LB604. Vamos simular uma Filial e uma Matriz geograficamente distantes. Exemplo: (São Paulo Rio de janeiro). Antes de iniciar a configuração, é necessário que a Internet dos equipamentos já esteja configurada e funcionando corretamente. 1
1- Antes de iniciar a configuração de VPN, é necessário que os IPs de LAN dos equipamentos sejam diferentes. Exemplo DI-LB604 São Paulo IP 192.168.0.1 e DI- LB604 Rio de Janeiro IP 192.168.1.1. Alterados os IP's, acesse a página de configuração do DI-LB604 São Paulo abrindo o Internet Explorer e digitado o IP 192.168.0.1. O usuário padrão é admin e a senha deixe em branco, tecle Enter e abrirá a página de configuração. Selecione a guia Home e clique no botão IPSec. 2
3 2- Configure os seguintes parâmetros: Tunnel Name: Digite o nome do túnel VPN (Ex: teste). Tunnel State: Deixe Habilitado. Connection Type: Selecione Static. WAN Binding: Selecione a interface que a VPN vai sair (Ex: WAN 1). Local IP/Subnet: Digite o endereço de rede e máscara Local (Ex: 192.168.0.0 / 255.255.255.0). Remote IP/Subnet: Digite o endereço de rede e máscara Remota (Ex: 192.168.1.0 / 255.255.255.0). Remote IP / Domain: Digite o endereço IP de WAN Remoto (Ex: 200.200.200.20) Key Method: AutoKey (IKE). Preshared Key: Esta é a senha da VPN (Ex: 123456) Obs.: deverá ser a mesma senha nos dois equipamentos. Local ID (Option): Deixe selecionado a opção NONE. Remote ID (Option): Deixe selecionado a opção NONE. Clique no botão Apply para salvar as configurações e depois no botão Continue na tela igual a apresentada abaixo.
3- Ao voltar à tela de configuração, clique no botão Continue Setup... 4
4- Nesta tela apresenta a continuação das configurações: 5
6 Phase 1 Negotiation Type: Selecione Main Mode. DH Group: DH Group 2 (1024-bit). Encrypion Method: Selecione 3DES. Authentication Methot: Selecione SHA1. SA Life time: 28800 (default). Phase 2 Encapsulation Format: Selecione ESP. Encryption Method: Selecione 3DES. Authentication Methot: Selecione SHA1. Perfect Forward Secrecy: DH Group 2 (1024-bit). Key Lifetime: 3600 (default). Advanced NetBIOS Broadcast: Deixe habilitado. NAT Transversal: Deixe habilitado. Auto Reconnected: Deixe habilitado. Passive Mode: Deixe Desabilitado. IKE Keep Alive (ping): Digite o endereço IP do DI-LB604 da outra ponta: (Ex: 192.168.1.1) Clique no botão Apply para salvar as configurações e depois no botão Continue na tela igual a apresentada abaixo.
5- Agora deve ser configurada a outra ponta da VPN neste exemplo o DI-LB604 do Rio de Janeiro. Acesse a página de configuração do equipamento abrindo o Internet Explorer e digite o endereço IP 192.168.1.1. O usuário padrão é admin e a senha em branco, tecle Enter e abrirá a página de configuração. Selecione a guia Home e clique no botão IPSec. 7
8 6- Configure os seguintes parâmetros: Tunnel Name: Digite o nome do túnel VPN (Ex: teste). Tunnel State: Deixe Habilitado. Connection Type: Selecione Static. WAN Binding: Selecione a interface que a VPN vai sair (Ex: WAN 1) Local IP/Subnet: Digite o endereço de rede e máscara Local (Ex: 192.168.1.0 / 255.255.255.0). Remote IP/Subnet: Digite o endereço de rede e máscara Remota (Ex: 192.168.0.0 / 255.255.255.0). Remote IP / Domain: Digite o endereço IP de WAN Remoto (Ex: 200.200.200.10) Key Method: AutoKey (IKE). Preshared Key: Esta é a senha da VPN (Ex: 123456) Obs.: deverá ser a mesma senha nos dois equipamentos. Local ID (Option): Deixe selecionado a opção NONE. Remote ID (Option): Deixe selecionado a opção NONE. Clique no botão Apply para salvar as configurações e depois no botão Continue na tela igual a apresentada abaixo.
7- Ao voltar à tela de configuração, clique no botão Continue Setup... 9
8- Nesta tela apresenta a continuação das configurações: 10
11 Phase 1 Negotiation Type: Selecione Main Mode DH Group: Selecione DH Group 2 (1024-bit) Encryption Method: Selecione 3DES Authentication Methot: Selecione SHA1 SA Life time: 28800 (default) Phase 2 Encapsulation Format: Selecione ESP Encrypion Method: Selecione 3DES Authentication Methot: Selecione SHA1 Perfect Forward Secrecy: DH Group 2 (1024-bit) Key Lifetime: 3600 (default) Advanced NetBIOS Broadcast: Deixe habilitado NAT Transversal: Deixe habilitado Auto Reconnected: Deixe habilitado Passive Mode: Deixe Desabilitado IKE Keep Alive (ping): Digite o endereço IP do DI-LB604 da outra ponta: (Ex: 192.168.0.1) Clique no botão Apply para salvar as configurações e depois no botão Continue na tela igual a apresentada abaixo.
9- Com as configurações finalizadas nos dois equipamentos, clique na guia Status e no botão IPSec Stats ao lado esquerdo, se a VPN foi fechada com sucesso. 12
13 *Para configurações específicas, acesse também o site http://www.dlink.com.br/suporte ou entre em contato conosco pelo nosso Chat. Suporte via E-mail: suporte@dlink.com.br Horário de atendimento: De Segunda à Sexta-feira, das 8:00 às 20:00h.