Académique Documents
Professionnel Documents
Culture Documents
Srs. Seguem as informaes de configuraes que deveremos seguir de acordo com escopo do projeto SCDE para ativao do link VPN. Aps anlise, favor providenciar um agendamento para ativao e testes.
Observaes: Os seguintes servios e protocolos so necessrios para estabelecimento do tnel, o agente deve previamente liberar o acesso dos seguintes servios e portas, caso exista algum filtro no caminho at o gateway: - IKE - IPSec e IKE (UDP na porta 500) - IPSec ESP (IP type 50) - IPSec AH (IP type 51) - TCP/500 (se utilizar IKE over TCP) - UDP 2746 ou outra porta (se utilizar UDP encapsulation) O plano de endereamento IP de LAN a ser utilizado pelo Agente para a rede VPN padro da CCEE. A CCEE encaminha o plano de endereamento ao Agente aps a confirmao do mesmo pela opo de conectividade VPN e a informao da quantidade de medidores utilizados e previstos para clculo e reserva de blocos de endereos IPs.
Protocolo de Tnel VPN: IPSec Parmetros IKE ( Fase 1 ): (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** Criptografia: Autenticao: (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** Diffie-hellman: (dever ser o mesmo parametrizado no Peer CCEE-SCDE 1440 minutos ou 86400 segundos)** Lifetime: (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** Parmetros do Tnel Modo: Criptografia: Autenticao: Diffie-hellman: Lifetime: IPSec ( Fase 2 ): (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)**
** Por motivos de padronizao e topologia utilizados na soluo de VPN da CCEE-SCDE para leitura dos medidores remotos, os parmetros de VPN utilizados devero ser os mesmos entre os Gateways VPNs, sendo necessrio que o Agente utilize na configurao de seu Gateway VPN os mesmos parmetros configurados no Gateway VPN da CCEESCDE.
Observaes: Enviar a topologia da rede (referindo-se a conexo VPN) e os dados dos medidores (Modelo do equipamento e Porta utilizada para leitura) para o endereo de e-mail atendimento@ccee.org.br e referenciar o n do chamado aberto em nossa central de atendimento(0800 10 00 08). Toda solicitao ser atendida somente por este canal.
A regra de acesso unidirecional iniciado pelo Host da CCEE, a regra dever estar configurada para acesso do Host da CCEE (Origem) para os medidores do lado do agente (Destino) em qualquer protocolo (Any).
Importante: A adoo, instalao, configurao, testes, debugs e troubleshooting da soluo de VPN utilizada pelo agente so de sua inteira responsabilidade. A CCEE no recomenda solues ou equipamentos especficos de VPN e no intervm no ambiente tecnolgico do Agente.