Neste manual apresentaremos a configurao de uma VPN IPSec com dois equipamentos, (DI-LB604 e um DI-804HV).

Vamos simular uma Filial e uma Matriz geograficamente distantes. Exemplo: (So Paulo Rio de janeiro). Antes de iniciar a configurao, necessrio que a Internet dos equipamentos j esteja configurada e funcionando corretamente.

1- Antes de iniciar a configurao de VPN, necessrio que os IPs de LAN dos equipamentos sejam diferentes. Exemplo DI-LB604 So Paulo IP 192.168.1.1 e DI-804HV Rio de Janeiro IP 192.168.2.1. Alterados os IP's, acesse a pgina de configurao do DI-LB604 So Paulo abrindo o Internet Explorer e digitado o IP 192.168.1.1. O usurio padro admin e a senha deixe em branco, tecle Enter e abrir a pgina de configurao. Clique na guia Home e no boto IPSec.

2- Configure os seguintes parmetros: Tunnel Name: Digite o nome do tnel VPN (Ex: To DI-804HV). Tunnel State: Deixe Habilitado. Connection Type: Selecione Static. WAN Binding: Selecione a interface que a VPN vai sair (Ex: WAN 1). Local IP / Subnet: Digite o endereo de rede e mscara Local (Ex: 192.168.1.0 / 255.255.255.0). Remote IP / Subnet: Digite o endereo de rede e mscara Remota (Ex: 192.168.2.0 / 255.255.255.0). Gateway IP / Domain : Endereo de IP de WAN Remoto (Ex: 200.200.200.20) Key Method: AutoKey (IKE). Preshared Key: Esta a senha da VPN (Ex: 1234567890) Obs.: dever ser a mesma senha nos dois equipamentos. Local ID (Option): Deixe selecionado a opo NONE. Remote ID (Option): Deixe selecionado a opo NONE. Clique no boto Apply para salvar as configuraes e depois no boto Continue na tela igual a apresentada abaixo.

3- Ao voltar tela de configurao, clique no boto Continue Setup...

4- Nesta tela apresenta a continuao das configuraes:

Phase 1 Negotiation Type: Deixe selecionado a opo Main Mode. DH Group: Deixe selecionado a opo DH Group 2 (1024-bit). Encrypion Method: Selecione 3DES. Authentication Methot: Selecione MD5. SA Life time: 28800 (default). Phase 2 Encapsulation Format: Selecione ESP. Encryption Method: Selecione 3DES. Authentication Methot: Selecione MD5. Perfect Forward Secrecy: DH Group 2 (1024-bit). Key Lifetime: 3600 (default). Advanced NetBIOS Broadcast: Deixe habilitado. NAT Transversal: Deixe habilitado. Auto Reconnected: Deixe habilitado. Passive Mode: Deixe desabilitado. IKE Keep Alive (ping): Digite o endereo IP do DI-804HV da ponta do Rio de Janeiro: (Ex: 192.168.2.1). Clique no boto Apply para salvar as configuraes e depois no boto Continue na tela igual a apresentada abaixo.

5- Agora deve ser configurada a outra ponta da VPN neste exemplo o DI-804HV do Rio de Janeiro. Acesse a pgina de configurao do equipamento abrindo o Internet Explorer e digite o endereo IP 192.168.2.1. O usurio padro admin e a senha em branco, tecle Enter e abrir a pgina de configurao. Clique na guia Home e no boto VPN.

6- Em VPN Settings configure: VPN: Deixe habilitado NetBios broadcast: Deixe habilitado Em ID 1 na opo de Tunnel Name: Digite um nome para o tunel, Ex: To LB604 Em Method: Deixe selecionado a opo IKE e clique no boto More.

7- Nesta tela de configurao preencha os seguintes parmetros:

Tunnel Name: To LB604. Aggessive Mode: Deixe Desabilitado. Local Subnet: Digite o endereo de rede local (Ex: 192.168.2.0). Local Netmask: Digite a mscara de rede local (EX: 255.255.255.0). Remote Subnet: Digite o endereo de rede remoto (Ex: 192.168.1.0). Remote Netmask: Digite a mscara de rede remota (EX: 255.255.255.0). Remote Gateway: Endereo de IP de WAN Remoto (Ex: 201.201.201.10). IKE Keep Alive (Ping IP Address): Digite o endereo IP do DI-LB064 da ponta de So Paulo: (Ex: 192.168.1.1). Preshared Key: Esta a senha da VPN (Ex: 1234567890) Obs.: dever ser a mesma senha nos dois equipamentos. IPSec NAT Transversal: Deixe habilitado. Auto-Reconnect: Deixe habilitado. Agora clique no boto Apply para salvar as configuraes, no boto Continue e voltara a mesma tela de configurao. 8- Clique no boto Select IKE Proposal...

10

9- Nesta tela configure os seguintes parmetros:

10- No campo ID1 preencha da seguinte maneira: Proposal Name: Nome da proposta (Ex: phase1). DH Group: Selecione Group 2. Encrypt algorithm: Selecione 3DES. Auth algorithm: Selecione MD5. Life Time: 28800. Life Time Unit: Selecione Sec. Na parte inferior da tela no campo Proposal ID selecione o nmero 1 e clique no boto ao lado Add To. 11

11- Verifique que no campo IKE Proposal index aparece o nome phase1. Clique no boto Apply para salvar a configurao e no boto Continue e voltara a esta pgina de configurao.

12

12- Clique no boto Back.

13

13- Clique no boto Select IPSec Proposal...

14

14- Nesta tela configure os seguintes parmetros:

15- No campo ID1 preencha da seguinte maneira: Proposal Name: Nome da proposta (Ex: phase2). DH Group: Selecione Group 2. Encap protocol: Selecione ESP. Encrypt algorithm: Selecione 3DES. Auth algorithm: Selecione MD5. Life Time: 3600. Life Time Unit: Selecione Sec. Na parte inferior da tela no campo Proposal ID selecione o nmero 1 e clique no boto ao lado Add To. 15

16- Verifique que no campo IKE Proposal index aparece o nome phase2. Clique no boto Apply para salvar a configurao e no boto Continue e voltara a esta pgina de configurao.

16

17- Clique no boto Back.

17

18- A VPN IPSec esta configurada, v em Status na parte superior e IPSec Stats ao lado esquerdo da pgina de configurao do DI-LB604 e voc confirma que a VPN esta estabelecida.

19- Em Status na parte superior e VPN Status ao lado esquerdo da pgina de configurao do DI-804HV voc confirma que a VPN esta estabelecida.

18

*Para configuraes especficas, acesse tambm o site http://www.dlink.com.br/suporte ou entre em contato conosco pelo nosso Chat.

Suporte via E-mail

suporte@dlink.com.br

Horrio de atendimento: De Segunda Sexta-feira, das 9:00 s 21:00h.

19