PR-REQUISITO PARA ATIVAO DA VPN COM AGENTES - SCDE

Srs. Seguem as informaes de configuraes que deveremos seguir de acordo com escopo do projeto SCDE para ativao do link VPN. Aps anlise, favor providenciar um agendamento para ativao e testes.

CONFIGURAO DO LADO CCEE-SCDE

Firewall - CheckPoint
Protocolo de Tnel VPN: IPSec Parmetros IKE ( Fase 1 ): Criptografia: 3DES Autenticao: HMAC-MD5 Diffie-hellman: Grupo 2 Lifetime: 1440 minutos Pre-shared Secret: Parmetros do Tnel IPSec ( Fase 2 ) : Modo: Tnel Criptografia: esp-3des Autenticao: esp-hmac-md5 Diffie-hellman: Grupo 2 Lifetime: 3600 segundos Use Perfect Forward Secrecy: SIM Parmetros do Gateway VPN para o SCDE: Endereo do Peer: 200.228.200.24 Endereo host: 200.228.200.90
* Por motivos de segurana a CCEE no divulga a chave atravs de e-mail, a mesma informada diretamente ao agente (ou seu representante/provedor) no contato para ativao da VPN.

(informado pela CCEE)*

Observaes: Os seguintes servios e protocolos so necessrios para estabelecimento do tnel, o agente deve previamente liberar o acesso dos seguintes servios e portas, caso exista algum filtro no caminho at o gateway: - IKE - IPSec e IKE (UDP na porta 500) - IPSec ESP (IP type 50) - IPSec AH (IP type 51) - TCP/500 (se utilizar IKE over TCP) - UDP 2746 ou outra porta (se utilizar UDP encapsulation) O plano de endereamento IP de LAN a ser utilizado pelo Agente para a rede VPN padro da CCEE. A CCEE encaminha o plano de endereamento ao Agente aps a confirmao do mesmo pela opo de conectividade VPN e a informao da quantidade de medidores utilizados e previstos para clculo e reserva de blocos de endereos IPs.

______________________________________________________________________________________________ Pr-Requisitos VPN CCEE-SCDE v5 31/05/2012 GSIN-CITC-NetSec

PR-REQUISITO PARA ATIVAO DA VPN COM AGENTES - SCDE

Para endereamento LAN a CCEE fornece blocos com faixas de 14, 62, 254 ou 510 hosts, estes endereos sero utilizados para acesso e leitura dos medidores (diretamente ou atravs de NAT a ser configurado pelo Agente).

CONFIGURAO DO LADO AGENTE

Informaes sobre os GATEWAYS DOS AGENTES . Responder e devolver a CCEE. Agente: Modelo Router: Modelo Firewall: (informado pelo Agente) (informado pelo Agente)

Protocolo de Tnel VPN: IPSec Parmetros IKE ( Fase 1 ): (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** Criptografia: Autenticao: (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** Diffie-hellman: (dever ser o mesmo parametrizado no Peer CCEE-SCDE 1440 minutos ou 86400 segundos)** Lifetime: (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** Parmetros do Tnel Modo: Criptografia: Autenticao: Diffie-hellman: Lifetime: IPSec ( Fase 2 ): (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)** (dever ser o mesmo parametrizado no Peer CCEE-SCDE)**

Parmetros do Gateway VPN para o SCDE: Endereo do Peer: End.NAT medidores:

(informado pelo Agente) (informado pela CCEE)

** Por motivos de padronizao e topologia utilizados na soluo de VPN da CCEE-SCDE para leitura dos medidores remotos, os parmetros de VPN utilizados devero ser os mesmos entre os Gateways VPNs, sendo necessrio que o Agente utilize na configurao de seu Gateway VPN os mesmos parmetros configurados no Gateway VPN da CCEESCDE.

Observaes: Enviar a topologia da rede (referindo-se a conexo VPN) e os dados dos medidores (Modelo do equipamento e Porta utilizada para leitura) para o endereo de e-mail atendimento@ccee.org.br e referenciar o n do chamado aberto em nossa central de atendimento(0800 10 00 08). Toda solicitao ser atendida somente por este canal.

A regra de acesso unidirecional iniciado pelo Host da CCEE, a regra dever estar configurada para acesso do Host da CCEE (Origem) para os medidores do lado do agente (Destino) em qualquer protocolo (Any).
Importante: A adoo, instalao, configurao, testes, debugs e troubleshooting da soluo de VPN utilizada pelo agente so de sua inteira responsabilidade. A CCEE no recomenda solues ou equipamentos especficos de VPN e no intervm no ambiente tecnolgico do Agente.

______________________________________________________________________________________________ Pr-Requisitos VPN CCEE-SCDE v5 31/05/2012 GSIN-CITC-NetSec