Cliente VPN IPSec TheGreenBow
Contents
1. TheGreenBow VPN Client Assistente de Activa o Achivacao do Software Obrigado por usar ThelreenBow VPN Cent VERSAO DE PERIODO EXPERIMENTAL O per odo experimental terminou Por favor active o software Este software n o est activo Pode O Activa este software com o n mero de licen a bot o Activar O Comprar uma licen a do software bot o Comprar Sair Experimente Achva Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instalar o Cliente VPN IPSec TheGreenBow 8 2 3 Licen a de Software tempor ria Um n mero de licen a software tempor ria pode ser dada para testar O per odo de validade entre 1 e 35 semanas Para receber um n mero de licen a software tempor rio pode contactar a nossa equipa comercial sales thegreenbow pt O per odo de validade do n mero de licen a do software tempor ria e o per odo de uso s o mostrados na primeira janela do Cliente VPN IPSec No fim do per odo de avalia o o software n o pode ser iniciado TheGreenBow VPN Client Assistente de Activa o MM ItI G Ss Activacao do Software Obrigado por usar TheGreenBow WPH Client 28 DIAS DE VERSAO TEMPORARIA Ainda tem 27 dias de periodo experimental e activa o do software Este software n o est activo Pode O Activar este software com o n mero de licen a bot o Actwar O Comprar uma licen a2. o seleccione Ficheiro gt Exportar Configura o VPN Um ficheiro de configura o VPN exportado ter uma extens o tgb Uma configura o VPN exportada pode ser protegida por uma senha Quando o utilizador desejar exportar uma configura o uma janela perguntar automaticamente se deseja proteger ou n o a configura o VPN com uma password Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 54 6 9 2 Est prestes a exportar uma configura o de WFN Esta configura o pode ser protegida com uma password Esta password sera solicitada automaticamente ao utilizador quando a configura o for importada N o proteger a Configura o de VPN exportada f Proteger a Configura o de WPN exportada Introduza password Quando uma Configura o VPN protegida por password a sua importa o pedir automaticamente ao utilizador a password Uma Configura o VPN exportada n o protegida por password ser importada automaticamente Nota Importar Exportar no Modo USB Quando o Cliente VPN configurado em Modo USB e quando a PEN USB inserida a importa o da Configura o VPN directamente escrita na PEN USB Se o Cliente VPN configuradp em Modo USB mas nenhuma PEN est inserida o fcone USB no canto inferior esquerdo do GUI est desactivado a exporta o e a importa o da Configura
3. o VPN Esta funcionalidade est dispon vel desde a vers o do software 4 1 e pode ser usada em vez da op o importonce para importar uma Configura o VPN sem ter o Cliente VPN a funcionar export permite exportar a Configura o VPN corrente incluindo os Certificados num ficheiro especifico Este comando lan a o Cliente VPN se n o estiver executado exportonce permite exportar a Configura o VPN corrente incluindo os Certificados num ficheiro especifico Este comando n o lan a o Cliente VPN se n o estiver j a funcionar add permite importar uma nova Configura o VPN dentro da Configura o VPN corrente junta assim as duas configura es numa s Configura o VPN Este comando pode ser usado com o Cliente VPN a funcionar ou n o Este comando n o lan a o Cliente VPN se n o estiver j a funcionar pwd password permite especificar a password para a importa o de Configura o VPN Esta op o deve ser usada juntamente com as op es import ou importonce As 6 op es import importonce export exportonce replace e add s o exclusivas e n o podem ser usadas ao mesmo tempo Abrir ou Fechar T nel VPN O Cliente VPN TheGreenBow Cliente VPN pode abrir ou fechar um t nel VPN em linha de comando As duas linhas de comando pode ser executadas quando Cliente VPN IPSec TheGreenBow esta lan ado path vpnconf exe open phasel phase2 onde path a pasta de instala
4. o do Cliente VPN e phasel phase2 s o os nomes da Fase 1 y da Fase 2 na Configura o VPN Este comando n o resolve caminhos relativos ex file tgb Aspas duplas s o suportadas o que permite usar caminhos com espa os Se o t nel j estiver aberto esta linha de comando n o tem qualquer efeito path vpnconf exe close phasel phase2 onde path a pasta de instala o do Cliente VPN e phasel phase2 s o os nomes da Fase 1 y da Fase 2 na Configura o VPN Este comando n o resolve caminhos relativos ex file tgb Aspas duplas s o suportadas o que permite usar caminhos com espa os Se o t nel j estiver fechado esta linha de comando n o tem qualquer efeito As duas op es open e close s o exclusivas e n o podem ser usadas ao mesmo tempo Nota de restri o e execu o destas linhas de comando abrir a Interface Gr fica do Utilizador do Software GUI Esta restri o ser corrigida numa pr xima vers o do software Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Consola e Logs Consola e Logs 64 8 Consola e Logs 8 1 Terminal de Registros A janela Consola pode ser aberta desde o menu Systray ou desde o bot o Terminal no Painel de Configura o Esta janela pode ser usada para analisar os t neis VPN Esta ferramenta particularmente til aos administradores IT quando est o a conf
5. 192 168 205 106 OK Cancelar Modo O Cliente VPN pode abrir autom ticamente um t nel espec fico em Estabelecimento determinadas situa es como Autom tico e Estabelecer t nel automaticamente no in cio do Cliente VPN e Estabelecer t nel automaticamente ao ligar Pen Drive USB ver sec o Modo USB e Estabelecer este t nel automaticamente ao detectar tr fego para a LAN remota Se seleccionado o cone da Fase 2 na Arboresc ncia de Configura o muda a forma e c r para demonstrar a activa o da funcionalidade Servidores Os endere os IP dos servidores DNS e WINS da rede distante podem ser Alternativos introduzidos aqui para ajudar a resolver os nomes dos servidores da rede Os endere os DNS ou WINS s o tidos em conta logo que o t nel aberto e enquanto tiver aberto 6 4 4 Configura o Script Os scripts podem ser configurados na janela de configura o de Script Esta janela pode ser aberta atrav s do bot o Scripts no Painel da Fase 2 Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 41 6 5 6 5 1 Configura o de Scripts Executar este script antes do estabelecimento deste tunel Script FN E Executar este script quando este t nel estabelecido Script le Wintranet connect bat Execubar este script antes do tunel ser desligado Script lc intranet disconnect
6. Cliente VPN IPSec TheGreenBow Manual do Usuario Contacto support thegreenbow pt Website www thegreenbow pt Propriedade de TheGreenBow Sistech SA 2001 2008 Cliente VPN IPSec TheGreenBow Manual do Usuario Propriedade de TheGreenBow Sistech SA 2001 2008 Todos os direitos reservados Nenhuma parte desta obra pode ser reproduzido em qualquer forma ou por qualquer meio gr fico eletronico ou mec nico incluindo fotoc pias grava o ou sistemas de armazenamento e recupera o da informa o sem a permiss o por escrito do editor Os produtos que s o referidos neste documento podem ser marcas comerciais e ou marcas comerciais registadas dos respectivos propriet rios A editora e os autores n o fazem nenhuma reivindica o a estas marcas Embora toda a precau o tenha sido tomada na prepara o deste documento o editor e o autor n o assumem qualquer responsabilidade por erros ou omiss es ou por danos resultantes da utiliza o das informa es contidas no presente documento ou a partir do uso de programas ou de c digo fonte que pode acompanh la Em nenhum evento deve a editora e o autor ser responsabilizada por qualquer perda de lucros comerciais ou quaisquer outros danos causados ou alegados como tendo sido causados directamente ou indirectamente por este documento Editado October 2008 no Estoril Sumario Parte O 0O A Q N Parte Il 5 6 Parte Ill 1 2 3
7. es avan adas podem ser definidas para as Fase 1 e Fase 2 As defini es da Fase 1 ser o aplicadas a todas as Fases 2 de configura o VPN usada e Activar Desactivar Config Mode Activar Desactivar Modo Agressivo Activar Desactivar Redundant Gateway Seleccionar o NAT T mode For ar Desligar autom tico Define X Auth Login password com op o popup As defini es da Fase 2 s se aplicam Fase associada e Modo de Estabelecimento Autom tico e Escolher Script Applica es a executar na abertura do t nel e Endere os dos servidores DNS WINS distantes Autentica o ou Fase 1 O que a Fase 1 A janela Fase 1 ou Autentica o sobre os par metros para a Fase de Autentica o ou Fase 1 que tamb m conhecido como Fase de Negocia o IKE O objectivo da Fase 1 de negociar os par metros de Seguran a IKE de autenticar os pontos e de estabelecer um canal seguro entre as extremidades Como parte da Fase 1 cada extremidade deve identificar e autenticar se para o outro Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 34 6 3 2 Descri o dos Par metros de Fase 1 RS TheGreenBow VPN Client Ficheiro Configura o de VPN Ver Ferramentas Ajuda THEGREENBOW T Fase 1 Autentica o Gop Par metros Nome gateway Es Liga es Interface Uualquer ka Gateway Remoto mycompany dyndns ong PreShared Key
8. o VPN n o permitida Nota A Configura o VPN tamb m pode ser importada via linha de comando Juntar Configura es VPN O Cliente VPN IPSec TheGreenBow pode importar um ou v rios t neis numa configura o VPN existente Com essa funcionalidade administradores IT podem juntar uma nova configura o VPN de uma nova gateway com a Configura o VPN existente e enviar la ao utilizador ou a um grupo de utilizadores Pode juntar Configura es VPN com as seguintes formas 1 Importar nova Configura o VPN via Ficheiro gt Importar Configura o VPN e seleccionar Adicionar em vez de Substituir Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 55 Deseja adicionar esta configura o ou substituir a actual confiqura o 2 Drag amp drop uma nova Configura o VPN dentro do software com uma configura o VPN existente j aberta A mesma janela ver acima aparecer perguntadno se o utilizador quer Adicionar ou Substituir a configura o VPN existente 3 Importar nova Configura o VPN via linhas de comando path vpnconf exe add file tgb onde path a pasta de instala o do Cliente VPN e file tgb ficheiro de Configura o VPN Este comando n o reconhece caminhos relativos ex Mile tgb Para mais detalhes ver importar linhas de comandos Desde que escolha importar u
9. Download a ferramente de tradu o do Cliente VPN no nosso website Step2 Traduza todos os elementos na sua lingua Step3 Envia nos o ficheiro das sequencias do Cliente VPN para support thegreenbow pt Step4 Incluiremos o seu idioma na pr xima vers o oficial do Cliente VPN IPSec Pode ver no nosso website quem j contribuiu Todo o processo para criar uma tradu o est descrito na p gina www thegreenbow pt vpn local html Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Contactos Contactos 68 10 Contactos Informa es e actualiza es est o dispon veis em www thegreenbow pt Apoio T cnico pelo email support thegreenbow pt Contacto Comercial pelo email sales thegreenbow pt Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 69 Index Indice Fo Fechar Software 61 a A Funcionalidades 3 Activa o do Software 9 10 11 G E Actualiza o do Software 12 Apoio Tecnico 68 Gest o de Certificados 46 48 Assistente 23 Assistente de Activa o 9 Assistente de Configura o 30 31 32 m Assistente de Configura o para criar 30 t neis VPN Icone Systray 17 Atalhos 18 Import VPN Configuration 14 53 54 55 Import with double click on VPN 14 Configuration icon B Importar Linhas de Comando 61 Interface do Utilizador Oculta 21 Barra de Estado 20 Juntar
10. Est prestes a exportar uma configura o de WFN Esta configura o pode ser protegida com uma password Esta password sera solicitada automaticamente ao utilizador quando a configura o for importada N o proteger a Configura o de VPN exportada f Proteger a Configura o de WPN exportada Introduza password 3 Uma vez exportada a Configura o VPN pode ser enviada aos utilizadores ou pode clicar duas vezes nela para iniciar o Cliente VPN IPSec TheGreenBow Nota e Exportar uma Fase 2 tamb m exportar a Fase 1 associadal Isto significa que tamb m exporta os Certificados definidos na Fase 1 e Exportar uma Fase 2 tamb m exportar os Par metros Globais Integra a sua Configura o VPN na instala o do Cliente VPN IPSec Uma Configura o VPN previamente criada pode ser integrada na instala o do Cliente VPN IPSec Integrar uma Configura oVPN na instala o do Cliente VPN IPSec permite aos administradores IT distribuir o software Cliente VPN IPSec pr configurado num nico pacote para todos os utilizadores da empresa Configura o VPN por Defeito A instala o do Cliente VPN IPSec integra uma Configura o VPN por defeito Esta Configura o VPN permite abrir um t nel com o nosso servidor de demo TheGreenBow assim que o software Cliente VPN IPSec seja instalado especialmente pr tico para verificar que um t nel pode ser aberto a partir do meu computador para uma rede distante operac
11. IPSec Se estiverem varios tuneis activos serao fechados correctamente Esta funcionalidade pode ser usada por exemplo num script que lan a o Cliente VPN depois de estabelecer uma conex o dialup e fecha o antes da desconex o Importar ou Exportar uma Configura o VPN O Cliente VPN TheGreenBow pode importar uma determinada Configura o VPN com a seguinte linha de comando path vpnconf exe import file tgb onde path a pasta de instala o do Cliente VPN e file tgb o ficheiro de Configura o VPN Este comando n o resolve caminhos relativos ex file tgb Aspas duplas s o suportadas o que permite caminhos com espa os import pode ser usado com o Cliente VPN a funcionar ou n o Quando o Cliente VPN j est funcionando importa de maneira din mica a nova configura o e automaticamente aplicada i e o servi o IKE reiniciado Se o Cliente VPN n o est em execu o ser lan ado com a nova configura o importonce permite importar uma Configura o VPN sem ter o Cliente VPN a funcionar Esta op o especialmente til para a scripts de instala o Permite fazer uma instala o silenciosa e importar uma configura o automaticamente Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Distribui o 62 7 3 4 replace permite substituir a Configura o VPN existente por uma nova Configura
12. LAN corporativa atr s de uma router VPN que tem como endere o DNS gateway mydomain com e Os endere os da LAN corporativa s o 192 168 1 xxx ex o computador distante quer alcan ar um servidor com um endere o IP 192 168 1 100 192 168 1 100 152 168 1 2 195 100 205 101 ETheGreenBow 192 168 1 4 192 168 1 3 Para configurar esta conex o abra a janela do assistente seleccionando o menu Configura o de VPN gt Assistente de Configura o Etapa 1 de 3 Escolha do equipamento distante Deve especificar o tipo de equipamento que est no fim do t nel Gateway VPN Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 31 Assistente de configura o do VPN Client Passo 1 de 3 Escolha do equipamento remoto Qual o tipo de equipamento na outra extremidade do tunel 7 64 Por favor seleccione o equipamento com o qual deseja estabelecer o t nel T Outro computador f Um router ou gateway YPN lt Anterior Cancelar 6 1 3 Etapa 2 de 3 Par metros do tunel VPN Deve especificar a seguinte informa o e O endere o p blico lado WAN da Gateway remota e A Chave Pre partilhada PSK que ser utilizada para este t nel essa chave deve ser a mesma que a da gateway e O endere o IP da rede LAN da empresa ex 192 168 1 0 Assistente de configura o do VPN Client Passo 2 de 3 Par
13. Parte IV oo A QO N Parte V Apresenta o do Cliente VPN IPSec TheGreenBow 2 O que o Cliente VPN IPSec TheGreenBow sss esse sese ecce sese s sees eenn ennenen 2 Solu o Multi Gateway VPN snsannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn nnnnnnnnn nnmnnn nnmnnn nnnm 2 Solu o Multi Token USB e SmartCard sss sssss sss sees 2 Spore de Appliances LINUX sssrini aa edna a a dai E a 2 Funcionalidades do Cliente VPN IPSec TheGreenBOW ccccsesseeeeccensseesecenseeeeseonseeeeees 3 OEM e Customiza o do Software ssssssssss sees sssss seene eenn nne 4 Instalar o Cliente VPN IPSec TheGreenBow 6 Instala o do Software sese sssssssss sss sese eenn eenn ennenen 6 Diretos JE ACCSSO sisser Aai EEA A A EEA 7 Avalia o DO TW T 7 Licen a de Software tempor ria ccccsessseceeeesseeeeeennseeeeeeeaseeseeeaseeeseoaseeeseooaaseeseonsseeessooaneeesees 8 Activa o do Software iececcatcocescatseccessssncace ins aa RS Aa E aaa add ODOR ECN 9 Assistente de Activa o dO Software sss ss ss sss sss ssssssssseseeeeee eenn ennenen eenn eenn ennenen 9 Etapa 1de 2 Colocar o N mero de Licen a sss sss ssssssssssssssssseeennn eee ennenen neee 9 Etapa 2 de 2 Activa o Le 10 Problemas de ACiVA O aus seca a aR a SG asda dana rara assa aaa Aiai 11 Actualiza o do SOMAR ssa se cine escapes ADS ARS SDS 12 Desinstala o Software assadas sad din eee sees eenn enen 12 Instruc es B sicas 14
14. Sair Outras Op es de Setup As outras op es para o Setup s o Sintaxe license license number Permite configurar o N mero de Licen a O N mero de Licen a um conjunto de 24 caracteres hexadecimais N meros de Licen a antigos podem ter 20 caracteres hexadecimais Sintaxe start 1 2 3 Permite configurar quando o Cliente VPN iniciar depois do logon windows 1 durante o boot 3 ou manualmente 2 Por defeito 1 Sintaxe activmail activation email Permite for ar o endere o email do processo de activa o Durante o processo de activa o 0 campo para entrar o endere o email estar desactivado Sintaxe autoactiv 1 No caso de uma actualiza o do Software i e o n mero de licen a e o email de activa o j foram colocados numa instala o anterior com a op o autoactiv 1 o software vai tentar activar automaticamente o produto quando se iniciar se a rede estiver dispon vel ou ent o na abertura de um t nel se a rede n o estava dispon vel no inicio Sintaxe noactiv 1 N o visualiza o da Janela de Avalia o quando o software inicie at ao fim do per odo de experimenta o O Utilizador n o sabe se est em per odo de avalia o e o software n o estar dispon vel no final do per odo de experimenta o Isto significa que se um utilizador lan a o software depois do fim do periodo de experimenta o o programa iniciar e abrir a janela de Avalia
15. Sistech SA 2001 2008 Painel de Configura o 35 Para mais par metros avan ados clique em F1 Avan ada 6 3 3 Descri o dos Par metros Avan ados de Fase 1 Para funcionalidades e par metros avan ados clique no bot o F1 Avan ada no Painel da Fase 1 Configura es avan adas W Config Mode GM Redund Modo Agressivo MAT T Automatica Auth M Auth Popup Login L Hybrid Mode Boceward ID Local e Remoto Escolha o tipo de IC Defina o valor para o ID ID Local Email mail empresa pt ID Remoto DNS lt gw mycomain ne Config Mode Se seleccionado o Cliente VPN ira activar o Config Mode para este tunel Config Mode permite ao Cliente VPN recuperar algumas informa es da Configura o VPN desde a Gateway VPN Se o Config Mode est activado e suportado na Gateway VPN os seguintes par metros ser o negociados entre o Cliente VPN e a Gateway remota durante a negocia o IKE Fase 1 e Endere o IP Virtual do Cliente VPN e Endereco do Servidor DNS opcional e Endereco do Servidor WINS server opcional No caso em que o Config Mode nao esteja disponivel na gateway remota poder nos par metros de Fase 2 Avan ada configurar manualmente os endere os dos Servidores DNS e WINS no Cliente VPN IPSec Modo Agressivo Se seleccionado o Cliente VPN usar o modo agressivo como modo de negocia o com a gateway remota GW Redund Permite ao Cliente V
16. e Tr s bot es Consola Param tros e Connex es coluna esquerda e A janela de arboresc ncia coluna esquerda contem todas as configura es IKE e IPSec e Uma janela de configura o coluna direita mostra o n vel associado Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador 20 RS TheGreenBow VPN Client Ficheiro Configura o de VPN Ver Ferramentas Ajuda THEGREENBOW 2 Temina Fase 1 Autentica o i Gop Par metros Nome gateway Es Liga es Interface Qualquer Gateway Remoto mycompany dyndns ong aS gatewayl af tunnell PreShared Key EEE ey gateway Confirmar DE EE DE DEDE i Certificado Importar certificados Encripta o AES 128 Fl Avan ada Autentica o SHA Grupo Chave DH 1024 Aplicar VPN pronta Pode arrastar e soltar um ficheiro de configura o VPN i e extens o tgb no Painel de Configura es Esta funcionalidade permite aplicar facilmente uma nova configura o VPN Se um t nel est configurado para abrir se quando o Cliente VPN iniciar ver sec o Op es de Fase2 Avan ada este abrir imediatamente quando a configura o VPN for aplicada Aplicar 4 6 1 Menu Principal H v rios menus como os seguintes e O menu Ficheiro usado para Importar ou Exportar a configura o tamb m usado para escolher
17. o mas o bot o Avaliar estar desactivado Sintaxe lang language code Esta op o especifica o idioma do software Cliente VPN IPSec TheGreenBow software e da sua instala o Os idiomas dispon veis s o os seguintes 1033 default English R O 1036 French E 1034 Spanish 2070 Portuguese DE 1031 German 1043 Dutch DD 040 talian OO wW o 2052 Chinese simplified DS 1060 Slovenian 1055 Turkish DO 1065 Polish 1032 Greek Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Distribui o 61 7 3 7 3 1 7 3 2 7 3 3 1049 Russian 1041 Japanese 1035 Finnish 2074 Serbian Exemplo TheGreenBow VPN Client exe S license 012345678 9ABCDEF0123 start 1 activmail smith smith com Linha de Comandos Opcoes Linha de Comando V rias linhas de comando est o dispon veis foram feitas para ser usadas por administradores IT para adaptar o Cliente VPN IPSec s suas necessidades e para ajudar na integra o de outras aplica es e Fechar Cliente VPN IPSec e Importar ou Exportar Configura es VPN e Abrir ou Fechar t neis VPN Para mais detalhes por favor veja o Guia de Distribui o no nosso website Fechar o Cliente VPN IPSec op o stop O Cliente VPN TheGreenBow pode ser encerrado a qualquer momento com a linha de comando path ivpnconf exe stop onde path a pasta de instala o do Cliente VPN
18. o Popup X Auth poss vel modificar o tempo de visualiza o da janela X Auth O valor por defeito de 60 segundos Em alguns casos pode ser interessante aumentar a dura o Nesta vers o do software a modifica o s pode ser feita no ficheiro de configura o VPN Configuration com um editor de texto Nota Lembre se que o ficheiro de Configura o VPN n o pode ser modificado se est encriptado Se necessita da protec o por password modifique os par metros Xauth interval no ficheiro de configura o VPN depois importe a configura o VPN modificada e depois v a Ficheiro gt Exportar Configura o VPN e seleccione Proteger a Configura o VPN exportada General Shared SADB Defined Retransmits 5 Exchange max time 15 Default phase l lifetime 26600 300 26600 Bitblocking U Xauth interval 60 DPD interval 15 DPD_retrans 2 DPD_wait 15 Configuracao IPSec ou Fase 2 O que a Fase 2 7 A janela Configura o IPSec ou Fase 2 sobre os par metros da Fase 2 O objectivo da Fase 2 negociar os par metros de seguran a IPSec que se aplicam ao tr fego dos t neis negociados na Fase 1 Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 38 6 4 2 Descri o dos Par metros da Fase 2 RS TheGreenBow VPN Client Ficheiro Configura o de VPN Ver Ferramentas Ajuda THEGREENBOW
19. Como abrir um t nel VPN osaaspbiposiasdasasaiaindcarsivis cassa iola basal diadbsadi donas aa lunii senai nnmnnn nnmnnn nennen 14 Como resolver os problemas com t neis VPN ss eee seene eenn 14 Como importar uma Configura o VPN com simples duplo clique cccssesseeeeeeeeneeeeees 14 Navegando na Interface Utilizador 16 Interface do Usu rio assassino sado re ech ee cteeemeeacte enen 16 cone de Barra de Ferramentas se 17 System Tray POPUD as iiaiiaaita das towne panctedecreotoonseseet notte odeia nada sis aaa iaDia 17 Keyboard Shortcuts sssssssssssssssssss seene SRD DR SRS SR VAR UE cree 18 Painel de Conex o sss sssss sss ss scess sees neee nenen nenen ennenen enen 18 Painel configura es iene steers rire nr dE a mnnn nan 19 Menu PANCIPAl zsrsr nerens re EEA EEEE Ea E OE EEr SEEE S rere raa Aae ESE AEE 20 Barra e ssie a aia aaea ai aran 20 Janela SODITE TTT 21 Controlo de Acesso amp Interface Oculta sss sss seene ennenen neee 21 ASSISICNIOS E EE E E E E E sua igas cilnaaduaak 23 NCT UT 23 Painel de Conexao 26 Cliente VPN IPSec TheGreenBow Manual do Usu rio Cliente VPN IPSec TheGreenBow Manual do Usuario T 2 Parte VI i Parte VII Base do Painel de Conex o sssssssssssssssssssesssssssseessssssesesssessseeesssees essea oessa neee s ees 26 Mais info sobre CONCHOCS asas isa cee sce ces eerste eee 27 Painel de Configura o 30 Assistente de Configura o c lt sssssssss s
20. Conex o Nota no caso do painel de configura o estar protegido por uma senha in case ser pedida essa senha quando o utilizador tentar mudar o Painel de Configura o Ctrl D Abre a Consola VPN para Debug de conex o Ctrl S Salvar amp Aplicar a configura o VPN Painel de Conex o O Painel de Conex o permite aos usu rios abrir fechar e obter informa o clara sobre cada t nel que foi configurado Esta a funcionalidade que todos os usu rios finais precisam para abrir e fechar Esta caracteristica ajuda claramente ambos os Administradores que configuram as conex es VPN e os utilizadores que apenas abram ou fechem as conex es VPN para o seu uso pr prio O Painel de Configura o feito de v rios elementos e Um diagrama animado mostra a informa o do t nel em cima e Uma lista de todos os t neis configurados com um bot o abrir fechar diagrama abaixo Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador 19 e Um link para o Painel Configuracao bot o esquerdo poss vel alternar entre o Painel de Conex o e o Painel de Configura o usando o atalho Ctrl Enter ver sec o Atalhos fechado Configura o Fechar 4 6 Painel configura es O Painel de Configura o permite criar uma Configura o VPN e feito de v rios elementos
21. bat Executar este script depois do t nel ser desligado Script Po Ei Os Scripts ou aplica es podem ser executados para cada etapa do processo de abertura e encerramento de um t nel VPN e Antes do estabelecimento do tunel e Uma vez o tunel aberto e Antes de fechar o tunel e Uma vez o tunel fechado Esta funcionalidade permite executar scripts batches scripts aplica es a cada passo de uma conex o de um t nel para uma variedade de propostas ex para verificar a vers o actual do programa a disponibilidade da base de dados antes de abrir a aplica o de backup se um programa est a funcionar se a sess o foi estabelecida Tamb m permite configurar v rias configura es de rede antes durante e depois de estabelecer um t nel Par metros Globais Descri o dos Par metros Globais Os par metros globais s o par metros gen ricos que s o aplicados a todos os t neis VPN configurados Uma vez modificados clique em Aplicar para ter em conta as suas modifica es Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o E TheGreenBow VPN Client Ficheiro Configura o de VPN Ver THEGREENBOW LE Terminal fos Par metros La Liga es ae Root Co 8 tunnell E tunnel Ferramentas Tempo de vida seq Padr o Minimo asim Autentica o IKE 86400 380 6400 Encripta o IPS
22. distante usando os respectivos nomes de rede ex myserver marketing budget em vez dos seus endere os IP As configura es VPN e os elementos sens veis certificados preshared key podem ser guardados numa Pen USB afim de remover as informa es sens veis ex autentica o do computador Pode abrir e fechar automaticamente os t neis VPN com o plugin plugoff da Pen USB O Cliente VPN IPSec TheGreenBow consegue ler os Certificados de uma Smart Cards para explorar os cart es electr nicos Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Apresenta o do Cliente VPN IPSec TheGreenBow 4 Consola de Log Interface do Utilizador flexivel Scripts Gestao da Configuracao Live update Licen as existentes das empresas ou dos empregados que cont m certificados digitais Todas as mensagens de fase s o registradas para facilitar os testes e ver as fases do processo A instala o silenciosa e a interface gr fica invis vel permite aos administradores de TI distribuir a solu o impedindo qualquer mudan a indevida da configura o pelo utilizador O Painel de Conex o simples e o Painel de Configura o VPN podem estar dispon veis aos utilizadores de forma separada com Acesso Controlado Drag amp drop de Configura es VPN no Cliente VPN IPSec Varios atalhos de teclado para facilitar a utiliza o do Cliente VPN IPSec Scripts ou apl
23. do software bot o Comprar O Expermentar este software por um periodo limitado de tempo bot o Salir Experimente Activar Durante o tempo de utiliza o do numero de lincen a de software tempor rio a janela de activa o esta dispon vel no Painel de Configura es Permite assim ao utilizador activar uma nova licen a por exemplo uma licen a definitiva de software em vez de uma tempor ria Durante esse per odo a visualiza o do tempo restante est dispon vel no menu Sobre como se segue no quadro Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instalar o Cliente VPN IPSec TheGreenBow 9 2 4 2 4 1 2 4 2 THEGES lt NBOW VPN CLIENT TheGreenBow VPN Chent 4 240 014 Servi o EE 3 18 10 02 15 TheGreenBow 2008 All nights reserved WW Cheqreenborwy com 28 DIAS DE VERS O TEMPOR RIA Este produto esta licenciado para Quando o numero de Licen a de Software Tempor rio expira o bot o de Avaliagao desactivado O utilizador pode Comprar e Activar a licen a definitiva de software Activa o do Software Assistente de Activa o do Software Para usar depois do per odo de avalia o o software Cliente VPN IPSec TheGreenBow tem de estar activado no seu computador Para usar o n mero de licen a num novo computador precisa de desintalar o software do antigo computador a desactiva o ser feita automati
24. metros do t nel PH Qua s o os par metros do tunel YPN 7 Introduza oz seguintes par metros para configura o do t nel WFN Endere o IF ou Endere o de DNS gateway mydomain com p blico externa do equipamento remoto Chave Pr Partilhada PSK Endere o IP privado intero 192 1686 1 U da rede remota Anterior Cancelar Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 39 6 1 4 Etapa 3 de 3 Sumario A terceira etapa resume a sua nova configura o VPN Pode configurar outros par metros atrav s do Painel Configura o ex Certificados um endere o IP virtual etc Assistente de configura o do VPN Client Passo 3 de 3 Resumo da Configura o E Processo de configura o concluido com sucesso 64 e A configura o do tunel for concluida com sucesso Nome do T nel Gateway Equipamento Remoto Router ou Gateway YPN Endere o IP ou Nome deste equipamento gateway mydomalrn com Chave Pr Partilhada Endere o IP da Rede Remota 192 168 1 0 Mascara de Rede 255 255 0 0 Estes par metros podem ser alterados a qualquer momento a partit do ecr principal Anterior Cancelar 6 2 Configura o do T nel VPN 6 2 1 Como criar um tunel VPN Para criar um t nel VPN desde o Painel de Configura o sem usar Assistente de Configura o dever s
25. o de email pode n o ser pedido Administradores IT podem configurar o valor na instala o assim n o ser exibido pelo Assistente de Activa o do Software Esta funcionalidade pode ser usada para centralizar todos os emails de confirma o de Activa o do Software num nico endere o de email Etapa 2 de 2 Activa o Online O Assistente de Activa o conecta automaticamente ao servidor de activa o online para activar o software Cliente VPN Pode voltar atr s a qualquer momento para mudar o N mero de Licen a O Assistente de Activa o terminar com uma Activa o bem sucedida Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instalar o Cliente VPN IPSec TheGreenBow 11 TheGreenBow VPN Client Assistente de Activa o Passo 2 de 2 A processar activa o TheGreenBow YPN ient Processo de Actyacaa Software achado com sucesso c Anterior 2 4 4 Problemas de Activa o Podem ocorrer erros durante o processo de activa o Cada erro de activa o est sumariamente explicado na etapa 2 da Activa o Online Pode aceder online a todas explica es e recomenda es de como solucionar o problema clicando no campo Mais informa es acerca deste erro situado em baixo da barra do progresso TheGreenBow VPN Client Assistente de Activa o Passo 2 de 2 processar activa o TheGreenBow WPH ient Processo de Actyacda Erro 03
26. o local da Configura o VPN local USB servidor Token E tamb m usado para configurar v rias op es como a maneira que o Cliente VPN deve iniciar ex antes ou depois do logon e O menu Configura o de VPN contem todas as ac es sobre a arboresc ncia de configura o O menu de Configura o tamb m d acesso ao Assistente Configura o e O menu Ver permite configurar ao que o utilizador pode aceder e O menu Ferramentas contem as op es Terminal Liga es e Reset IKE O menu Ajuda permite aceder a procurar actualiza es suporte online e a janela Sobre Tamb m permite aceder ao Assistente Configura o 4 6 2 Barra de Estado A barra de Estado oferece v rias informa es Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador T nel VPA estabelecido T nel g e parte esquerda da barra indica a localiza o da configura o VPN Por exemplo se estamos em Modo USB a imagem mostrar uma PEN USB activa ou n o conforme a presen a de uma PEN USB VPN v lida e parte central da barra d informa o sobre o estado do software Cliente VPN ex abrir t nel em progresso aplicar as configura es de VPN iniciando o Cliente VPN s S ds Tunel e A luz na parte direita informa sobre o estado dos t neis ex Luz verde a o E E l IT inel es significa que
27. o per odo de activa o ou se n o tem contrato de manuten o s poder actualizar vers es de manuten es Pode identificar as actualiza es de manuten o pelo ltimo digito da vers o Exemplo O meu per odo de manuten o expirou e a minha actual vers o do programa 3 12 S pode actualizar as vers es 3 13 al 3 19 N o pode actualizar as vers es 3 20 3 30 ou 4 00 Se deseja estender ou subscrever o contrato de manuten o por favor contacte com a nossa equipa de vendas sales thegreenbow pt Nota A Configura o VPN guardada durante a Actualiza o do Software e automaticamente aparecer dispon vel com uma nova vers o Desinstala o Software Cliente VPN IPSec TheGreenBow pode ser desintalado e a partir do Painel de Controlo do Windows seleccionando Adicionar Remover programas e a partir do Menu Iniciar gt Programas gt TheGreenBow gt VPN gt Desinstalar Cliente VPN IPSec Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instruccoes Basicas Instruc es B sicas 14 3 3 1 3 2 3 3 Instruc es B sicas Como abrir um t nel VPN Como abrir um t nel quando a Configura o VPN j existe e Painel de Conex o gt Abrir e SystemTray gt clique no Abrir xxx e Automaticamente ao detectar tr fego e Automaticamente ao ligar PEN USB e Automaticamente ao arranque do MS Windows antes
28. o utilizem a mesma PKI Public Key Infrastructure Para configurar o Cliente VPN IPSec com Certificados PEM deve seguir as seguintes etapas Etapa 1 Seleccione o bot o Certificado na janela da Fase_1 e clique em Importar Certificados L PreShared Key EE Confirmar rrr f Certificado Importar certificados Etapa 2 Seleccione Certificado num ficheiro PEM na lista e depois clique no bot o Importar Etapa 3 Importe o Certificado de Raiz o Certificado do utilizador e a Chave privada clicando nos bot es correspondentes Uma vez o certificado correctamente importado os assuntos ser o autom ticamente preenchidos Importar Certificados Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 49 Importar certificados amp M Certificado A aiz Certificado de Utilizador Chave Privada do Utilizado Escolha em baiso a localiza o do Certificado e escreva Certificado num ficheiro FEM Importar um Certificado de raiz PEM Importar Importar um Certificado de utilizador PEM Importar Importar uma Chave Privada Importar OF Cancelar Etapa 4 Os Certificados PEM ser o guardados dentro do ficheiro de Configura o VPN assim que clicar em Aplicar Nota Uma vez importado o Certificado o assunto ser usado como ID local da Fase 1 associada Poder ser visualizado na janela F1 Av
29. 0 no caso em que um firewall bloquea a porta 500 A gateway remota deve suportar esta funcionalidade Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 43 Dead Peer Detection i e DPD uma extens o do Internet Key Exchange IKE i e RFC3706 para detectar uma extremidade IKE morta O Cliente VPN IPSec TheGreenBow usa o DPD e para apagar uma SA aberta no Cliente VPN quando a extremidade foi considerada morta e para reiniciar uma negocia o IKE negotiations com a Gateway Redundante se activado no Painel de Configura o Fase1 Avan ada Uma vez os par metros configurados clique em Aplicar para salvar e ter em conta a novas configura es 6 6 Visualizar t neis VPN 6 6 1 Como visualizar os t neis abertos A janela Visualizar Tuneis mostra os t neis vpn que est o abertos Esta janela tamb m pode ser usada para fechar os t neis abertos Para Fechar um T nel VPN seleccione o t nel na lista e clique em Fechar T nel Os T neis tamb m podem ser vistos abertos e fechados directamente do menu no icone systray e desde o Painel de Conex o O Painel de Conex o pode ser aberto com o bot o Painel de Conex o possivel alternar entre o Painel de Conex o e o Painel de Configura o usando o atalho Ctrl Enter ver sec o Atalhos RS TheGreenBow VPN Client Ficheiro Configura o de VPN Ver Ferrament
30. 0081008 121742 Default 5A gateway P1 RECY phase 1 Main Mode KEY ExCH NOMNCE 20081008 121742 Default 54 gateway P1 SEND phase 1 Main Mode HASH ID 20081008 121742 Default S gateway2 P1 REC phase 1 Main Mode HASH ID 20051008 121742 Default phase 1 done initiator id 192 168 5 65 responder id 192 168 1 10 20021008 121742 Default 5A gatewapz tunnel F2 SEND phase 2 Quick Mode HASH 54 K 20081008 121743 Default 54 gatewauz Hunnel2 H21 aE LCV phase 2 Quick Mode HASH 54 F 20051008 121743 Default 54 gatemave tunnele P2 SEND phase 2 Quick Mode HASH EE 20051008 121812 Default 54 gateway2 P1 SEND Informational HASH NOTIFY type DYD H 2U081008 1271812 Default SA gatewaye P1 RELY Informational HASH NOTIFY type DPD R Dt m d d d P U wl le FLA PIH RIA TI Lre actual 29 Max linhas 10000 Bot o Descri o Guardar Guarda os Logs num ficheiro Os registros futuros n o ser o salvados no ficheiro Iniciar Parar Inicia Pare de receber os logs Limpar Limpa a janela de registros Reset IKE Reinicie o Servi o IKE Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBow Sistech SA 2001 2008 Traducao do Software Traducao do Software 66 9 Traducao do Software A tradu o do Cliente VPN IPSec agora poss vel mesmo por um terceiro Todas as sequ ncias do Cliente VPN est o listadas na nossa ferramenta de tradu o prontos a ser traduzidos Etapa
31. 1 Licen a n o encontrada A maior parte dos erros resolvem se verificando os seguintes pontos Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instalar o Cliente VPN IPSec TheGreenBow 12 2 5 2 6 1 Verifique que introduziu o correcto Numero de Licen a error 031 2 comunica o com o nosso servidor online de activa o pode estar filtrada por um proxy error 053 or error 054 Pode configurar o proxy na etapa 1 no Assistente de Activa o do Software clicando no link em baixo na janela 3 comunica o com o nosso servidor online de activa o pode estar filtrada por uma firewall error 053 or error 054 Verifique se a sua firewall pessoal ou a da empresa est filtrando as comunica es 4 O nosso servidor de activa o pode estar inacess vel temporariamente Tente activar o software uns minutos depois 5 O seu N mero de Licen a j est activado error 033 Contacte a nossa equipa comercial sales thegreenbow pt Todos os erros de activa o est o detalhados online no nosso website www thegreenbow pt help html subject osa amp id 001 Actualiza o do Software O xito da activa o do software actualizado depende do seu contrato de manuten o 1 Todas as activa es e actualiza es do software s o permitidas no per odo de manuten o que come a com a sua primeira activa o 2 Quando expira
32. 8 41 4 46 48 46 41 23 53 40 56 21 Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBow Sistech SA 2001 2008 Secure Strong Simple TheGreenBow Security Software Propriedade de TheGreenBow Sistech SA 2001 2008
33. 8 1 Vista Global da Gest o de Certificados O Cliente VPN IPSec TheGreenBow pode utilizar certificados a partir de Ficheiros PEM Ficheiros PKCS 12 ou SmartCard Nota O Cliente VPN TheGreenBow n o permite criar Certificados Os Certificados t m que ser criados e guardado numa SmartCard por exemplo por um software terceiro Encontrar informa o adicional nos documentos Como Criar Certificados or Como converter os formatos dos Certificados no nosso website 6 8 2 Como configurar o Cliente VPN IPSec com Cerrtificados PKCS 12 Certificados PKCS 12 s o suportados por muitas gateways O Cliente VPN IPSec TheGreenBow pode importar Certificados PKCS 12 numa Configura o VPN desde a interface principal Um certificado PKCS 12 pode ser definido por t nel Portanto poss vel conectar se a v rias gateways que n o utilizem a mesma PKI Public Key Infrastructure Para configurar o Cliente VPN IPSec com Certificados PKCS 12 deve seguir as seguintes etapas Etapa 1 Seleccione o bot o Certificado na janela da Fase 1 e clique em Importar Certificados Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 47 L PreShared kep E Confirmar pe f Certificado Importar certificados Etapa 2 Seleccione Certificado num ficheiro PKCS 12 na lista e depois clique no bot o Importar Etapa 3 Seleccione o Certificado PKCS 12
34. Configura o VPN 54 Certificado desde um ficheiro PEM 46 48 Certificado desde um SmartCard 46 Como abrir automaticamente t nel com a 45 L inser o da Pen USB Como activar um novo Stick USB 45 Licen a de Software Tempor ria 8 Como configurar o Modo USB 44 Linhas de Comando 61 Como criar um T nel VPN 32 Linux appliance compatibility 2 Como instalar 6 Localization 66 Como visualizar t neis VPN 43 Configura o VPN 53 54 55 56 58 61 a M a Configura o VPN com Certificados 46 48 Configura o VPN incrustada 56 Maintenance 12 Configura o VPN por defeito 56 Menu 20 Consola 64 Multi Gateway Compatibility 2 Contacto Comercial 68 N mero de Licen as 9 Desinstalar 12 Dividir Configura o VPN 55 O e E O que a Fase 1 IKE 33 O que a Fase 2 IKE 37 Erros de Activa o 11 o que o modo USB AA Exportar Configura o VPN 58 54 55 Op es de Setup 58 59 60 Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBow Sistech SA 2001 2008 Index 70 B Painel de Conexao Painel de Configura o Para que o Cliente VPN IPSEC Par metros avan ados de Fase 1 Par metros avan ados de Fase 2 Par metros Fase 1 Par metros Fase 2 Par metros Globais Parceiro OEM PEM Per odo de Avalia o PKCS 12 Porta IKE Prefer ncia Problemas com SmartCard Proxy R Remote Desktop _S Script Sessao RDP Setup Sobre 18 26 27 19 2 35 39 34 3
35. EEE ey gateway Confirmar EEE i Certificado Importar certificados Encripta o AES 128 z Autentica o SHA ka Grupo Chave DH 1024 VPN pronta Nome Etiqueta para a Fase de Autentica o usado s para a configura o da Interface do Usu rio Este valor nunca usado na negocia o IKE E poss vel mudar o nome a qualquer momento e l lo na arboresc ncia Duas Fases 1 n o podem ter o mesmo nome Interface Endere o IP da interface de rede do computador atrav s da qual a conex o VPN estabelecida Se o endere o IP pode mudar com uma conex o din mica de um ISP por exemplo seleccione Qualquer Gateway Remoto Endere o IP ou Endere o DNS da gateway remota no nosso exemplo mycompany dyndns org Este campo obrigat rio Pre shared key Password ou chave partilhada com a gateway remota Certificado Certificado X509 usado por o Cliente VPN Clique em Importar certificados para selecionar a origem do certificado ficheiro PEM ficheiro PKCS 12 ou SmartCard ver sec o Como configurar Certificados Um Certificado por t nel pode ser configurado Encripta o IKE Algoritmo de Encripta o usado na Fase de Autentica o 3DES AES Autentica o IKE Algoritmo de Autentica o usado na Fase de Autentica o VIDS SHA Grupo Chave IKE Tamanho da Chave Diffie Hellman Cliente VPN IPSec TheGreenBow Manual do Usuario Propriedade de TheGreenBowoO
36. G Terminal Fase 2 Configura o IPSet Gop Par metros Nome tunnen E Liga es Endere o do VPN Client 132 168 100 56 E Root Tipo de Endere o Endere o IP de Rede Cera gateway Endere o da LAN remota 192 168 204 O D tunnell ES gateway Mascara de Rede 255 255 255 0 Encripta o AES 128 Fi avan adas autentica o SHA ka Scripts Modo Tunnel W PES Grupo DH2 1024 Estabelecer T nel Aplicar VPN pronta Nome Etiqueta para Configura o IPSec apenas usada pelo Cliente VPN Este par metro nunca transmitido na Negocia o IPSec E poss vel mudar o nome a qualquer momento e l lo na arboresc ncia Duas Fases n o podem ter o mesmo nome Endere o do Cliente Endere o do IP Virtual utilizado por o Cliente VPN dentro da LAN VPN remota O computador aparecer na rede distante com este endere o IP Este endere o IP pode pertencer ao mesmo subnet da LAN distante ex neste exemplo tem como endere o IP 192 168 204 10 Neste caso importante ler a nota abaixo Tipo de Endere o A extremidade remota pode ser uma LAN ou um computador No caso em que seja uma LAN escolha Endere o IP de rede ou Range Address Quando selecciona Endere o IP de rede os dois campos Endere o da LAN Remota e M scara de Rede tornam se dispon veis Quando selecciona Range Address os dois campos IP de in cio e IP de fim tornam se dispon veis perm
37. PN abrir um tunel IPSec com uma gateway alternativa no caso em que a primeira gateway caiu ou n o respondeu Tanto pode Colocar o endere o IP ou a url da Gateway Redundante ex router dyndns com Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 36 Modo NAT T ID Local ID Remoto X Auth Modo Hybrid Autentica o e O Cliente VPN TheGreenBow entrar em contacto com a primeira gateway para estabelecer o t nel Se n o conseguir depois de v rias tentativas por defeito s o 5 vezes configur vel no Painel Par metros gt campo Retransmiss es a Gateway Redundante ser usada como extremidade para o t nel VPN Intervalo entre duas tentativas de 10 segundos e No caso em que a primeira gateway responde mas o estabelecimento do t nel falha ex problema de configura o VPN ent o o Cliente VPN n o tentar abrir um t nel com a Gateway Redundante Dever ent o modificar a Configura o VPN e Se um t nel foi estabelecido com xito com a primeira gateway com a funcionalidade DPD i e Dead Peer Detection negociadas nos dois lados quando a primeira gateway deixa de responder ex DPD detecta gateway remota que n o responde o Cliente VPN abrir imediatamente um novo t nel com a Gateway Redundante e O mesmo comportamento ser aplicado com a gateway redundante Isto quer dizer que o Cliente VPN tentar abrir
38. a gateway principal ou a redundante at que o utilizador feche o software ou clique em Aplicar O modo NAT T pode ser for ado desligado autom tico Desligar NAT T impede o Cliente VPN IPSec e a gateway VPN de iniciar NAT Traversal O modo NAT T Autom tico deixa a gateway VPN Gateway e Cliente VPN negociar o NAT Traversal Com o modo For ar NAT T o Cliente VPN IPSec TheGreenBow for ar o NAT T a fazer um encapsulamento UDP dos pacotes IPSec para resolver os problemas com os routers NAT intermedi rios ID Local a identifica o que o Cliente VPN enviar gateway VPN na Fase 1 Esta identidade pode ser e Um endere o IP tipo Endere o IP por exemplo 195 100 205 101 Um nome de dom nio tipo DNS ex mydomain com Um endere o de email tipo Email ex support thegreenbow pt Uma sequ ncia tipo ID da Chave ex 123456 Um certificado tipo DER ASN1 DN veja a Configura o dos Certificados Se essa identidade n o fornecida o endere o IP do Cliente VPN ser usado O ID Remoto a identifica o que o Cliente VPN est espera de receber da gateway VPN durante a Fase 1 Esta identidade pode ser e Um endere o IP tipo Endere o IP por exemplo 80 2 3 4 Um nome de dom nio tipo DNS ex gateway mydomain com Um endere o email tipo Email ex admin mydomain com Um certificado tipo ID Chave ex 123456 Um certificado tipo DER ASN1 DN veja a Configura o dos Certificados Se ess
39. a identidade n o fornecida o endere o IP da gateway ser usado Defina o login e a senha para a negocia o IPSec X Auth Se X Auth popup est seleccionada uma janela popup pedir o login e a senha cada vez que a autentica o necess ria para abrir um t nel com a gateway remota O utilizador final tem 60 segundos i e defeito para colocar o seu login e password antes que a autentica o X Auth falhe Se a autentica o X Auth falha o estabelecimento do t nel tamb m O modo Hybrid um m todo de autentica o espec fico usado na Fase 1 IKE Este m todo assume uma assimetria entre as entidades autenticadas Uma entidade autentifica usando t cnicas de chave p blica enquanto a outra entidade autentifica usando t cnicas de Challenge response Este m todo de autentica o usado para estabelecer no fim da Fase1 uma SA IKE com autentica o unidireccional Para que este IKE seja autenticado bi direccionalmente a Fase 1 seguida imediatamente por uma negocia o X Auth XAUTH A negocia o X Auth usada para autenticar o utilizador remoto O uso Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 37 6 3 4 6 4 6 4 1 deste m todo de autentica o denominado modo de autentica o Hybrid O Cliente VPN IPSec TheGreenBow implementa a RFC draft ietf ipsec isakmp hybrid auth 05 txt Mudar a dura
40. ado No PKCS 11 middleware for this smart card was found You can set PKCS 11 middleware with the command line Vpnconf exe addmiddleware path to the dll ATR 3B 7B 18 00 00 00 31 C0 64 77 E3 03 00 8 2 90 00 Using IDOne Lite PKCS 11 middleware found Error 0x00000015 ATR 3B 7B 18 00 00 00 31 C0 64 77 E3 03 00 8 2 90 00 Using IDOne Lite PKCS 11 middleware found Wrong PIN code Nenhum certificado foi encontrado na SmartCardATR 3B 7B 18 00 00 00 31 C0 64 77 E3 03 00 8 2 90 00 Using IDOne Lite PKCS 11 middleware found No configuration or no certificate found in the smart card Messagem mostrada na area de texto debaixo da lista SmartCard Utilizadores podem encontrar problemas ao abrir um tunel que requer um Certificado de uma SmartCard Problemas coma Smart Card Nenhum Leitor de SmartCard foi encontrado O c digo PIN est errado Messagem na Consola Missing SmartCard Reader Wrong PIN code Nenhum certificado foi encontrado na SmartCardEmpty or unreadable SmartCard Ou a SmartCard nao pode ser lida Gest o da Configura o VPN Importar ou Exportar uma Configura o VPN via menu O Cliente VPNTheGreenBow pode importar ou exportar as Configura es VPN Com esta funcionalidade os Administradores IT podem preparar a configura o e envia las a outros utilizadores e Para importar a configura o seleccione Ficheiro gt Importar Configura o de VPN e Para exportar uma configura
41. ain ditada deme ode aaa 61 Opcoes Linha de Comando aaaanussausucasasacininadosaaorcasiconaiioicracaadandincaaciasaiduddasabesca gas raSi eE RARA aE 61 Fechar o Cliente VPN IPSec op o Tetap ss sss sees esse e essen eenn 61 Importar ou Exportar uma Configura o VPN sss ss esse esse esse sees enen 61 ADH OW Fechar T nel VPN escisitecsnsineasscaneseceiaessssasetsnsansauccntbinsvendveivascucceuddedddstassescendautacevescsstenerienserdvesdosiuesueatieddan 62 Parte VIII Consola e Logs 64 1 Terminal de FOC S Oi OS sas insana A AE E ENERE aN teenies 64 Parte IX Traducao do Software 66 Parte X Contactos 68 Indice 69 Cliente VPN IPSec TheGreenBow Manual do Usu rio Apresentacao do Cliente VPN IPSec TheGreenBow Apresentacao do Cliente VPN IPSec TheGreenBow 2 1 1 1 2 1 3 1 4 Apresentacao do Cliente VPN IPSec TheGreenBow O que o Cliente VPN IPSec TheGreenBow O Cliente VPN IPSec TheGreenBow um software VPN IPSec para todas as vers es do Windows que permite estabelecer conex es seguras atrav s da Internet geralmente entre um trabalhador distante e a Intranet Corporativa IPSec a maneira mais segura para conectar se empresa ao fornecer autentica o forte do usu rio encripta o forte do t nel com capacidade de integrar se na configura o da rede existente O Cliente VPN IPSec TheGreenBow o resultado de muitos anos de experi ncia na seguran a de redes e no desenvolvimento de
42. an ada com as seguintes indica es ID Local e Remoto Escolha o tipo de ID Defina o valor para o ID ID Local Assunto de 509 local IO Remoto Nota O ficheiro PEM que contem a Chave Privada nao pode ser encriptado ou protegido com uma password Cliente VPN IPSec TheGreenBow Manual do Usuario Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 50 6 8 4 Smart Card e Token Management 6 8 4 1 Como configurar um tunel com Certificados de uma SmartCard O Cliente VPN IPSec TheGreenBow pode ler Certificados de uma Smart Cards Smart Cards pode ser usada para assegurar os Certificados X509 que podem ser protegidos com um c digo PIN Para configurar um t nel com Certificados a partir de uma Smart Cards siga as etapas seguintes Etapa 1 Seleccione o bot o Certificado na janela Fase 1 e clique em Importar Certificados L PreShared Key a Confirmar sm f Certificado Importar certificados Etapa 2 Seleccione Certificado num SmartCard na lista A parte de baixo da janela mostrar uma lista de leitores de SmartCard Importar certificados Certificado A aiz Certificado de Utilizador PE oo Chave Privada do Utilizado Escolha em baiso a localiza o do Certificado e escreva Certificado num ficheiro PECS HT 2 Certificado num ficheiro PECLSHT 2 Certificado num ficheiro PEM Certificado num Smart Card Importar Certificado
43. as ji THEGREENBOW Visualizar Tuneis LE Terminal do Par metros E Liga es ER Root Gateway tunnell P2 192 168 2 Tunnel ESF AES 0 85 gateway Fechar T nel E T nel VPN estabelecido EE Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 44 6 7 Modo USB 6 7 1 O que Modo USB O Cliente VPN TheGreenBow oferece a capacidade de assegurar as Configura es VPN e os par metros VPN sens veis ex PreShared key Certificados com o uso de uma PEN USB Quando selecciona o Modo USB a Configura o VPN e o elementos sens veis contidos na configura o s o guardados no Stick USB na primeira inser o da PEN USB Uma vez feito s precisa de inserir a PEN USB para abrir automaticamente os t neis vpn E s precisa de remover a PEN USB para fechar automaticamente os t neis vpn estabelecidos 6 7 2 Como configurar o Modo USB O Modo USB pode ser activado clicando na cone Dispositivo USB na barra de estado do Painel de Configura o ou atrav s do menu e Seleccione o menu Ficheiro gt Ficheiro de Configura o de VPN e Seleccione Dispositivo USB g v PN pronta Localiza o do ficheiro de configura o da VPN Escolha a localiza o do ficheiro de configura o da VPN ES f Local junidade local modo cl ssico 00 C Dispositivo USB detec o autom
44. as seguintes op es e Sair fecha a janela e o software e Experimente permite Ihe continuar a vers o experimental do software O per odo experimental restante poder ser visualizado na barra laranja e Activar permite lhe activar o software online Isso requer o numero de licen a Quando clicar no bot o Activar iniciar um Assistente de activa o e Comprar permite lhe ir directamente comprar licen as do Software TheGreenBow na loja online TheGreenBow VPN Client Assistente de Activa o Actvra o do Software Obrigado por usar ThelareenB ow VPN Cent VERS O DE PER ODO EXPERIMENTAL Ainda tem 16 dias de per odo experimental e activa o do software Este software n o est activo Pode O Activar este software com o n mero de licen a bot o Activar O Comprar uma licen a do software bot o Comprar O Expenmentar este software por um periodo limitado de tempo bot o Salir Experimente Achar Comprar Aten o No Windows 2000 XP e Vista precisa de ter os direitos de administrador Se n o for o caso a instala o para depois de ter escolhido a l ngua com uma mensagem de erro Atalhos Depois da instala o do software pode iniciar o cliente VPN TheGreenBow e desde o ambiente de trabalho clicando duas vezes no atalho do VPN TheGreenBow e desde o cone dispon vel na barra de tarefas Cliente VPN e do menu Iniciar gt Programas gt TheGreenBow gt TheGreenBow VPN gt TheGre
45. ase z Clique em Aplicar para guardar e aplicar as mudan as realizadas Aplicar VPN pronta IT une 4 Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador 17 4 2 4 3 cone de Barra de Ferramentas A interface do usu rio Cliente VPN pode iniciar se fazendo duplo clique no cone de aplica o no ambiente de trabalho ou no Menu Iniciar ou um simples clique no cone da barra de ferramentas Quando aberto o Cliente VPN mostra um cone na barra de ferramentas que indica o estado dos t neis com uma cor A defini o das cores do Cliente VPN a seguinte cone azul n o h nenhum t nel VPN aberto cone verde pelo menos um t nel est aberto Um clique com o bot o esquerdo no rato sobre o cone VPN abrir a configura oda interface do usu rio Fechar tunel tunnell Estabelecer t nel tunnel Guardar amp Aplicar Terminal Painel de Conec o Sair Ty Le Wo 11 02 Um clique com o bot o direito mostra o seguinte menu e Sair fecha os t neis VPN estabelecidos e p ra a configura o da interface do usu rio e Salvar amp Aplicar fecha os t neis VPN estabelecidos aplica a ltima modifica o da configura o e abre de novo todos os t neis VPN que foram configurados para come ar automaticamente e Terminal mostra a janela de registos Conso
46. camente A Activa o do Software um processo em duas etapas que requer o n mero de licen a e um endere o de email O Assistente de Activa o pode ser lan ado do software Cliente VPN como o seguinte e Clique no bot o Activar na janela inicial quando come ar o Cliente VPN e Clique no menu Ajuda e depois clique Assistente de Activa o Etapa 1de 2 Colocar o Numero de Licen a Software de Activa o requer um N mero de Licen a Coloque o seu N mero de Licen a o seu endere o de email e clique Seguinte como demonstrado no quadro Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instalar o Cliente VPN IPSec TheGreenBow 10 2 4 3 TheGreenBow VPN Client Assistente de Activa o Passo 1 de 2 N mero da Licen a Para activar este software por favor introduza o n mero da licen a E O seu endere o de email HM mero da licen a 123456 789abc def012 S 345578 b Clique aqui para introduzir uma licen a de 20 caracteres Endere o de email email empresa pl l ex emalMenpresa pt Aviso este endere o de email ser utilizado para enviar a confirma o da activa o Por favor certifique se que est comecto a Se utilizar um Proxy por favor clique aqui Cancelar Nota Aten o se o seu endere o de email est correcto porque sera usado para mandar a confirma o da activa o Nota O endere
47. controladores de rede para Windows como tamb m da investiga o feita nessas reas O Cliente VPN IPSec completa a nossa gama de produtos de seguran a de redes e tal como todos os nossos produtos extremamente f cil de usar e instalar Solu o Multi Gateway VPN A estrat gia de TheGreenBow de ser compat vel com o maior n mero de gateways e appliances VPN dispon vel no mercado afim de oferecer uma verdadeira solu o multi vendedor aos seus clientes As novas Gateways VPN IPSec ou appliances s o testadas nos nossos laborat rios A lista de routers VPN certificados est dispon vel no nosso website e aumenta todos os dias por isso n o hesite em verificar regularmente as novas gateways VPN compat veis Solu o Multi Token USB e SmartCard Existe muitos Tokens USB e SmartCards dispon veis no mercado nossa miss o suportar o maior numero de construtores de Token USB e SmartCard afim de oferecer uma verdadeira soluu o multi vendedor aos nossos clientes Novos dispositivos Token USB e SmartCard s o testados nos nossos laborat rios A lista de Tokens USB certificados est dispon vel no nosso website e aumenta todos os dias por isso n o hesite em verificar regularmente os novos Tokens USB compat veis No caso do seu Token USB n o estar na lista por favor contacte o nosso Suporte T cnico para n s o certificarmos Suporte de Appliances Linux TheGreenBow suporta v rias implementa es Linux de VPN IPSec com
48. ec 86400 300 6400 Dead Peer Detection DPD Intervalo de verticacda seq E6401 Numero m s de tentativas E Tempo entre tentativas seg i F Varios Retransmizsoes 2 IKE Port Tempo entre tentativas 2eg en Bloquear liga o n o encriptada e Tempo de Vida IKE default lifetime sec IKE minimal lifetime IKE maximal lifetime IPSec default lifetime IPSec maximal lifetime IPSec minimal lifetime Intervalo de verifica o seg N mero M x de tentativas Tempo entre tentativas seg Retransmiss es e Dead Peer Detection DPD e V rios Tempo entre tentativas seg Bloquear liga o n o encriptada IKE Port Aplicar Tempo Padr o para renegocia o IKE Tempo M nimo para renegocia o IKE Tempo M ximo para renegocia o IKE Tempo Padr o para renegocia o IPSec Tempo M ximo para renegocia o IPSec Tempo M nimo para renegocia o IPSec Intervalo entre mensagens DPD N mero de mensagens DPD enviadas Intervalo entre as mensagens DPD quando n o h resposta da gateway remota N mero de vezes que uma mensagens deve ser retransmitida antes de abandonar Tempo m nimo antes de qualquer tentativa para reiniciar a negocia o IKE Quando esta op o est seleccionada apenas a comunica o vpn est autorizada Os utilizadores podem mudar a porta para a negocia o IKE A negocia o em sempre em UDP mas pode ser numa poria diferente da 50
49. eguir as seguintes etapas 1 Reseto Painel de Configura o para eliminar qualquer configura o anterior Gateway Rem Nova Fase 1 L L Reset Configura o 2 Fa a clique direito em Root na arboresc ncia e seleccione Nova Fase 1 Gateway Fe Nova Fase 1 Reset Configura o Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 33 6 2 2 6 2 3 6 3 6 3 1 3 Configure a Fase de Autentica o Fase 1 4 Fa a clique direito na nova Fase 1 na arboresc ncia e seleccione adicionar Fase 2 Gateway Remo Adicionar Fase 2 5 Configure a Fase IPSec Fase 2 6 Uma vez que os par metros estejam configurados clique em Aplicar para ter em conta a nova configura o Assim o servio IKE funcionar com os novos par metros 7 Clique em Estabelecer T nel para abrir um t nel VPN IPSec s na janela Configura o IPSec Por favor refira se Fase 1 e Fase 2 para mais descri es dos par metros Fases Autentica o ou Configura o IPSec M ltiplas V rias fases de autentica o Fase1 podem ser configuradas Assim um computador pode estabelecer conex es VPN IPSec VPN com varios routers VPN ou outros computadores peer to peer Da mesma forma v rias Configura es IPSec Fase 2 podem ser criadas para a mesma Fase de Autentica o Fase 1 Op es Avan adas Op
50. enBow Cliente VPN Nota A instala o do software pode ser personalizada com v rios par metros de op es em linha de comando Para mais detalhes por favor veja o documento Guia de distribui o dispon vel na nossa p gina web Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instalar o Cliente VPN IPSec TheGreenBow 7 2 1 1 2 2 Direitos de acesso Um utilizador pode ter direitos de acesso restritos no windows de um computador Veja na tabela o que os utilizadores podem ter acesso Ac es Admin User Instala o Software yes no Activa o Software yes yes Uso Software yes yes Para facilitar o Cliente VPN IPSec TheGreenBow cria novas regras na Firewall do Windows Vista Firewall assim o tr fico VPN IPSec traffic permitido Veja as regras da Firewall Windows Vista nome da regra Vista Firewall Ac o tgbphase1 autorizar UDP 500 tgbphase2 autorizar UDP 4500 Avalia o Software poss vel usar Cliente VPN IPSec TheGreenBow durante o per odo experimental i e limitado a 30 dias clicando no bot o de Avalia o Quando o Cliente VPN IPSec esta no modo de Avalia o a janela de registo aparece em cada inicia o do Cliente VPN IPSec O per odo de experimental restante pode ser visualizado na barra laranja Depois do per odo experimental expirar o bot o de Avalia o n o est mais dispon vel e o software desactivado
51. enesseeseeeeeeeeeeeeeseeseeseeeeeeeenes 39 Configura o Script ausencia eia radio nin ii rd Dna iai ada in 40 Parametros enel 41 Descri o dos Par metros Globais scssssssssssessnsennsnnsnnssesssssneceessseseseesceseesseseeessessnannnnnnsnssnessecseeneessnseessessnenees 41 Visualizar t neis VPN cesses sese sees 43 Como visualizar OS t neis ADEROS 2 usineiros saio oia oa ida dando odiar ia deh 43 Modo USD usasse sa se siete ecto nDanda Ei ienacai tados ici ca sadinicua sab s cosas scariiualidas Eds daanci end 44 Oque E Modo USB usas paris a a eed a ses Shue wine Naaa S aaraa 44 Como configurar o Modo USB ssssssssssssssssssssssssssesseeeesreesesssssss essen e sees sese e eee 44 Como activar Uma nova Pen USB as cites cies cen dusisdetd cn fa ado tue GAR ae a ias Larsen enen 45 Como abrir autom ticamente t neis ao inserir um Stick USB sss ssssse esse sss e essen eenn eenn een 45 Configura o de Certificados eee eenn 46 Vista Global da Gest o de Certificados es sss sssssssssssssssssssseeeeee eee sese 46 Como configurar o Cliente VPN IPSec com Cerrtificados PKCSF12 es eee eeeeeeeeseeneeeeeseeseeneneeeeeeees 46 Como configurar o Cliente VPN IPSec com Certificados PEM seen 48 Smart Card Token Management ats vessez v aaa ainda ottz Sex AGP viaoa ten Dano nara aaa ais ada gaat erne 50 Como configurar um t nel com Certificados de uma SmatCad7 sese 50 Como u
52. entificar o problema Estes popups tamb m o colocam em contacto com as nossas p ginas web de ajuda online seleccionando mais informa es que detalham os erros e prop em solu es poss veis Nenhuma solu o escolhida O algoritmo de Fase 2 n o coincide com a confiqura o do gateway ventique o gateway Fase 2 algoritmo Mais informa es acerca deste emo a Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Conexao 28 Nenhuma solu o escolhida O algoritmo de Fase 1 n o coincide com a confiqura o do gateway venfique o gateway Fase 1 algoritmo Mais informa es acerca deste emo Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o Painel de Configura o 30 6 6 1 6 1 1 6 1 2 Painel de Configura o Assistente de Configura o Assistente de Configura o em tr s etapas O Cliente VPN IPSec TheGreenBow disp e de um Assistente de Configura o que permite criar uma configura o VPN em tr s etapas f ceis Este Assistente de Configura o designado para computadores remotos que precisam de conectar se LAN da empresa atrav s da gateway VPN ou para fazer uma VPN peer to peer Observemos o seguinte exemplo e O computador remoto tem um endere o IP p blico din mico e Tenta conectar se
53. ica es podem ser lan ados autom ticamente em diversos eventos ex antes e depois da abertura dos t neis antes e depois do encerramento dos t neis Interface do Utilizador e Linhas de Comando Ficheiro de Configura o VPN protegido por password Ficheiro de configura o VPN espec fico pode ser prestado dentro da instala o Configura o VPN embutida para testar com os servidores TheGreenBow online Capacidade para verificar a exist ncia de actualiza o online Licen as definitivas temporarias ou por vers o do software est o dispon veis 1 6 OEM e Customiza o do Software A nossa oferta especialmente dirigido para Cliente OEM ou Integradores de Sistemas VPN Fornecemos um solu o Cliente VPN totalemente funcionale para asim completar as suas ofertas existentes O Nosso gt PRODUCT gt pode ser rebranded ou seja pode ser customizado para a sua empresa Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Instalar o Cliente VPN IPSec TheGreenBow Instalar o Cliente VPN IPSec TheGreenBow 6 2 Instalar o Cliente VPN IPSec TheGreenBow 2 1 Instala o do Software A instala o do Cliente VPN TheGreenBow uma instala o cl ssica no Windows que n o requer informa es especificas Depois de completar a instala o sera lhe pedido para reiniciar o seu computador Depois de reiniciar e de fazer o login aparecer uma janela com
54. igurar a rede vpn EP Consola VPN ACTIVA Guardar Farar Limpar Reset IKE WPNCONF TGBIKESTART received 20081008 121729 Default 54 gateway P1 SEND phase 1 Main Mode 54 VID VID VID ur g 20051008 121729 Default 54 gateway2 P1 RECY phase 1 Main Mode 54 WIC MIC 20021008 121729 Default 5A gateway2 P1 SEND phase 1 Main Mode EE EXCH NONCE 20081008 121729 Default 54 gatewapz P1 RECY phase 1 Main Mode KEY EXCH NONCE 20081008 121729 Default S gateway2 P1 SEND phase 1 Main Mode HASH ID NOTIFY 20081008 121729 Default S gateway2 P1 REC phase 1 Main Mode HASH ID 20081008 121729 Detaul phase 1 done initiator id 192 168 5 65 responder id 192 168 1 10 20081008 127729 Default 54 gatewapz tunnel F2 SEND phase 2 Quick Mode HASH 54 E 20081008 121729 Default 54 gateway2 tunnele P2 RECY phase 2 Quick Mode HASH 58 K 20081008 121729 Default 54 gatewap tunnel P2 SEND phase 4 Quick Mode HASH 20081008 121739 Default 54 gatewayz F1 SEND Informational HASH PELETE 20081008 121739 Default gatewaye tunnel P2 gt deleted 20081008 121739 Default 54 gateway2 P1 SEND Informational HASH PELETE 20081008 121739 Default gatewaye P1 gt deleted 20081008 121742 Default 54 gatewapz P1 SEND phase 1 Main Mode 54 VID WIO VIB v 20081008 121742 Default 54 gateway P1 RECY phase 1 Main Mode 54 VID WID 20081008 121742 Default S gateway2 P1 SEND phase 1 Main Mode EE EXCH NONCE 2
55. io Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador Navegando na Interface Utilizador 16 4 Navegando na Interface Utilizador 4 1 Interface do Usuario O Cliente VPN IPSec TheGreenBow totalmente aut nomo e pode abrir e fechar t neis sem a interven o do usu rio dependendo do tr fego para determinados destinos Contudo isto requer uma configura o do VPN A configura o Cliente VPN IPSec est definida num arquivo de configura o VPN O interface do software permite criar modificar guardar exportar e importar configura es VPN com elementos de seguran a ex Chaves Partilhadas Certificados O Interface do Usu rio feito de v rios elementos e Painel de Configura o e Painel de Conex o e Menus Principais e System Tray Icon amp Popup e Barra de Estado e Assistente e Prefer ncias RS TheGreenBow VPN Client Ficheiro Configura o de VPN Ver Ferramentas THEGREENBOW DL Tanna Configura o Par metros a Configurar um tunel YPN Lo x E ZS Liga es 4 Clique o bot o direito em Configura o e selecione Nova Fase 1 Especificar os par metros para negocia o de chave IKE Pasu S tunnell l m l l 2 Clique com o bot o direito na Fase 1 pretendida e selecione A gateway Adicionar Fase 2 Definir os par metros de seguran a IPSec para cada t nel IPS eC Uualquer Fase 1 pode conter v rias configura es de F
56. ional destinada para teste e eventualmente para debug Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Distribui o Distribui o 58 T A 7 2 7 2 1 7 2 2 Distribui o Configura o VPN Integrada Durante a instala o do software o Cliente VPN IPSec pode importar automaticamente um ficheiro de configura o VPN tgb integrado na instala o do Cliente VPN IPSec descomprimido ver Guia de Distribui o no nosso website O processo para criar uma instala o com uma configura o VPN integrada o seguinte 1 Criar a Configura o VPN que vai ser integrada ao Setup Esta etapa deve ser realizada num Cliente VPN IPSec previamente instalado de onde a Configura o VPn ser exportada ex myconfig tgb 2 Criar uma instala o silenciosa ou simplesmente unzip o Setup do Cliente VPN IPSec 3 Copiar o ficheiro de Configura o VPN ex myconfig tgb dentro da pasta do setup descomprimido 4 Distribuir o pacote ao utilizador a Configura o VPN ser usada durante a instala o Nota importante a instala o n o pode importar e usar uma Configura o VPN encriptada protegida Quando criar a Configura o VPN certifique se que a exporta sem protec o Op es de Instala o Vista Global das Op es de Instala o Varias op es est o dispon veis com a instala o do Cliente VPN IPSec 1 Configura o d
57. itindo ao Cliente VPN IPSec TheGreenBow estabelecer um t nel apenas com uma gama pr definida de endere os IP A gama de endere os IP pode ser somente um endere o IP Se a extremidade remota um nico computador seleccione Endere o IP Unico Quando selecciona Endere o IP Unico s o campo Endere o do Host Remoto est dispon vel Endere o Remoto Este campo pode ser Endere o do Host Remoto ou Endere o da Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 39 6 4 3 LAN remota conforme o tipo de endere o o Endere o IP remoto ou Endere o da Rede LAN da gateway que abre o t nel VPN M scara de Rede M scara de Rede da LAN remota S dispon vel quando o tipo de Endere o igual a Endere o IP de rede Encripta o ESP Algoritmo de encripta o negociado durante a fase IPSec 3DES AES Autentica o ESP Algoritmo de autentica o negociado durante a fase IPSec MDS SHA Modo ESP Modo de encapsulamento tunnel ou transport Grupo PFS group Tamanho de chave Diffie Hellman Estabelecer T nel Este bot o permite abrir o t nel Este bot o muda para Fechar T nel assim que o t nel aberto Scripts Scripts podem ser configurados na janela Configura o de Script Nota1 A funcionalidade IP Range combinada com a funcionalidade Abrir tunel com tr fego permite abrir autom tica
58. itmos de hash MD5 e SHA e Mudan a da porta IKE NAT Traversal Draft 1 avan ado Draft 2 e 3 implementa o completa e Incluindo suporte NAT OA e Incluindo NAT keepalive e Incluindo NAT T Aggressive Mode Modo NAT Traversal for ado Fornece v rios algoritmos de encripta o e Encripta o 3DES DES e AES 128 192 256bits e Suporte dos Grupos DH 1 2 5e 14 i e 768 1024 1536 e 2048 e Suporte X AUTH e Suporte PreShared key e Certificados X509 E compat vel com a maioria dos roteadores IPSec existentes e Suporte Token USB amp SmartCard e Suporte flex vel de Certificados PEM PKCS 12 Os certificados podem ser importados directamente a partir da interface do usu rio Capacidade para configurar um Certificado diferente por t nel e Suporte do M todo de Autentica o Hybrid DPD uma extens o da Internet Key Exchange IKE i e RFC3706 para detectar uma ponta IKE morta Redundant Gateway permite oferecer aos utilizadores distantes uma conex o segura e extremamente fi vel a rede da empresa A funcionalidade Redundant Gateway permite ao Cliente VPN TheGreenBow abrir um t nel IPSec com uma gateway alternativa no caso de a principal ter ca do ou n o responder Mode Config uma extens o da Internet Key Exchange IKE que permite receber da gateway VPN IPSec a configura o LAN para o computador do utilizador distante i e Cliente VPN IPSec Com Config Mode o utilizador pode resolver todos os servidores da rede
59. le de log e Painel de Conex es abre o Painel de Conex es que permite abrir fechar e obter informa es sobre os t neis e Lista dos t neis configurados com o seu estado actual Os t neis tamb m podem ser abertos ou fechados apartir deste menu Uma mensagem sobre o cone Cliente VPN mostra o estado da conex o do do t nel VPN e T nel lt nomedotunel gt quando se estabelece um ou mais t neis e Espere VPN pronta quando o servi o de IKE reinicie e TheGreenBow Cliente VPN quando o Cliente VPN est funcionando sem nenhum t nel aberto System Tray Popup Um pequeno popup aparece cada vez que o t nel abre se ou fecha se Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador 18 4 4 4 9 Este pequeno popup tem um comportamento muito simples 1 O popup mostra a abertura de tunel com diferentes fases e desaparece depois de 6 segundos a menos que o rato se mova sobre ele tunnell tunnell Enviar Fases ID Tunnel aberto 19990000000 15 09 tunnell l tunnell fechar o tunnel T nel fechado 2000000000 l DO mer DOOR DOE ROM TRA DA A T 15 07 PT e R bi 1510 tunnel Bs Algoritmo F1 incompative Keyboard Shortcuts Esta op o facilita o acesso as funcionalidades mais frequentes do programa Shortcut Ac o Ctrl Enter Alternar entre o Painel Configura o e o Painel
60. ma Configura o VPN aqui est o comportamentos comuns e Par metros Globais n o s o importados quando pelo menos um t nel j estava configurado e o utilizador seleccione Adicionar Configura o VPN e Par metros Globais s o importados quando o utilizador selecciona Substituir ou se nenhum t nel estava configurado antes da importa o e Conflitos com os nomes dos t neis existentes e importados s o resolvidos automaticamente pelo software adicionando um n mero incrementado entre par ntesis ex tunnel office 1 aos nomes dos t neis importados i e tanto na Ease como na Fase 2 6 9 3 Dividir Configura o VPN O Cliente VPN IPSec TheGreenBow pode exportar um nico t nel de uma Configura o VPN existente Com esta funcionalidade administradores IT podem dividir uma Configura o VPN existente numa Configura o VPn mais pequena e envia la ao utilizador ou ao grupo de utilizadores Para exportar um nico t nel tem de seguir os seguintes passos 1 Fa a clique direito na Fase 2 do t nel da sua Configura o VPN e seleccione Exportar T nel Gateway Remo a g Root 5 SF qa A Fis gateway i E tunmell SS gatew Exportar Tunel Remover 2 Uma janela perguntar se deseja proteger a Configura o VPN com uma password Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 56 6 9 4 6 9 5
61. mente o t nel quando o tr fego detectado para uma gama de Endere o IP espec fica No entanto a gama de Endere o IP tem de ser autorizada na configura o da gateway VPN Nota2 poss vel ter o endere o IP do seu computador e o endere o da LAN remota na mesma rede Para ser poss vel tem de seleccionar Abrir autom ticamente ao detectar tr fego F2 Avan ada Uma vez o t nel VPN aberto nesta configura o todo o tr fego com a LAN remota permitido mas a comunica o com a rede local agora imposs vel Para mais par metros avan ados clique em F2 Avan ada Uma vez estabelecido os par metros clique em Salvar amp Aplicar para salvar e ter em conta a nova configura o Poder encontrar um conjunto de documentos teis para configurar o Cliente VPN para cada gateway VPN que certificamos Por favor consulte o nosso website Descri o dos par metros avan ados da Fase 2 Para funcionalidades e par metros avan ados clique no bot o F2 Avan ada no Painel da Fase 2 Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 40 Hodo Estabelecimento Automatico Estabelecer t nel automaticamente no inicio do YPN Client Estabelecer t nel automaticamente ao ligar Pen Drive USB M Estabelecer este t nel automaticamente ao detectar tr fego Servidores alternativos Servidor DNS 192 168 205 106 semido WINS
62. o StrongS WAN e FreeS WAN Portanto o Cliente VPN IPSec TheGreenBow compat vel com a maioria dos routers appliances IPSec baseadas nessas implementa es Linux No futuro suportaremos mais implementa es Linux A lista das appliances VPN Linux suportadas est dispon vel no nosso website Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Apresentacao do Cliente VPN IPSec TheGreenBow 3 1 5 Funcionalidades do Cliente VPN IPSec TheGreenBow Versoes do Windows Idiomas Modos de Conexao Tunneling Protocol NAT Traversal Encripta o Autentica o do Usu rio Dead Peer Detection DPD Redundant Gateway Mode Config Pen USB Smart Card e Token USB Win2000 WinXP Vista 32bit Chin s simplificado Holand s Ingl s Finland s Franc s Alem o Grego Italiano Japon s Polaco Portugu s Russo S rvio Esloveno Espanhol e Turco Funciona tanto no modo VPN ponto a ponto como tamb m ponto a m ltiplos sem servidor ou gateway Todos os tipos de conex es como Dial up DSL Cabo GSM GPRS e WiFi s o suportados Permite rede Range IP Pode funcionar em sess o RDP conex o Remote Desktop Suporte IKE completo A nossa implementa o IKE baseada na implementa o OpenBSD 3 1 ISAKMPD isso oferece a melhor compatibilidade com os roteadores IPSec existentes Suporte IPSec completo e Main mode e Aggressive mode e Algor
63. o modo GUI Interface Gr fica do Utilizador full user or hidden completa utilizador ou oculta 2 Protec o com o modo Acesso Controlado ao GUI com password 3 Configura o dos elementos do menu Systray 4 Outras op es para o Inicio do Software N mero de Licen a Activa o do Software autom tica nenhuma janela de avalia o idiomas e Email para Activa o Exemplo de sintaxe Setup exe S license 0123456789ABCDEF0123 start 1 activmail smith smith com Para mais detalhes por favor veja Guia de Distribui o no nosso website Op es de Setup para o modo GUI Sintaxe guidefs full user hidden permite definir a apar ncia da Interface Gr fica do Utilizador GUI quando o Cliente VPN IPSec inicie full Defeito Aparece o Painel de Configura o user Aparece o Painel de Conex o hidden Nem o Painel de Configura o nem o Painel de Conex o podem ser visualizados Simplesmente o menu Systray pode ser aberto Os t neis podem ser aberto atrav s do menu Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Distribui o 59 7 2 3 7 2 4 Systray Op es de Setup para o modo Acesso Controlado ao GUI Sintaxe password mypwd permite controlar o acesso ao GUI do Cliente VPN com uma password Uma password ser pedida ao utilizador e Quando o utilizador clicar na icone VPN do
64. oqueio de acesso est dispon vel no menu Ver gt Configura on no Painel de Conex o que tamb m permite configurar as op es do menu systray Assim os administradores podem restringir o software desde um acesso completo at uma interface completamente oculta Configura o Bloquear o acesso GUI Introduza uma password para bloquear o acesso ao GUI principal Fermite tamb m bloquear o GUI no modo Panel de Conec es Password Confirmar Mostrar no menu systray W Guardar amp Aplicar Terminal Painel de Conec o Painel de Configura o W Sair Cancelar Para remover o Controlo de Acesso basta esvaziar ambos os campos Password e Confirmar depois clique OK Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador 23 4 6 5 4 6 6 Nota O campo Sair para o menu systray est indispon vel na vers o standart do software No entanto pode ser removido durante a instala o do software atrav s da op o do setup menuitem ver Op es de Instala o O controlo de acesso com password s afecta o Painel de Configura o O acesso ao Painel de Conex o n o se pode controlar com password No caso de controlo de acesso estar activado o Painel de Configura o n o pode ser aberto nem por duplo clique no cone do ambiente do trabalho nem pelo menu iniciar Clique direi
65. ou depois de logon e Duplo clique numa configura o VPN ex icone no ambiente de trabalho anexado ao email e Linha de Comandos permite abrir e fechar t neis Como resolver os problemas com t neis VPN Como resolver os problemas com t neis VPN Para solucionar os erros de um t nel pode recorrer aos seguintes documentos dispon veis no nosso site e Documento de resolu o de problemas pdf e Ajuda online html e Ajuda sobre a activa o do Software online html e Use a Configura o VPN de teste para certificar a sua rede e FAQs do Cliente VPN Como importar uma Configura o VPN com simples duplo clique Tamb m conhecido como Dial up mode um t nel pode ser aberto com um duplo clique na configura o VPN i e ficheiro com extens o tgb Esta funcionalidade permite criar v rias Configura es VPN no seu ambiente de trabalho e abrir t neis clicando no cone de atalho de Configura o VPN Como criar um atalho de uma Configura o VPN no seu ambiente de trabalho Etapa 1 Configure o t nel no Painel de Configura o Etapa 2 Nas Op es Avan adas de Fase 2 configure o t nel para Estabelecer t nel automaticamente no inicio do Cliente VPN Etapa 3 Exportar a Configura o VPN para o seu ambiente de trabalho Nota Pode proteger a Configura o VPN com uma senha ao exporta la Esta senha ser pedida cada vez que clicar no t nel Cliente VPN IPSec TheGreenBow Manual do Usu r
66. pelo menos um tunel esta aberto luz Cinzenta fm significa que nenhum tunel esta aberto 4 6 3 Janela Sobre A janela Sobre indica a vers o do software Cliente VPN e informa es sobre a activa o do software Tamb m encontrar um link do nosso web site TheGreenBow VPN Client TheGreenBow VPN Chent 4 20009 Servi o EE 3 18 05 02 13 TheGreenBow 2008 All nights reserved WW thegreenbor com VERSAO DE PERIODO EXPERIMENTAL Anda tem 15 dias de periodo experimental e activa o do software 4 6 4 Controlo de Acesso amp Interface Oculta Esta funcionalidade especialmente dedicada aos Administradores IT Permite bloquear o acesso ao Paine de Configura o e restringir o acesso ao Painel de Conex o do Cliente VPN IPSec com uma password Assim os utilizadores n o podem modificar a configura o VPN evitando assim erros Uma vez configurado o utilizador dever colocar a sua senha 1 quando clicar no icone systray do Cliente VPN IPSec 2 quando alternar entre Painel Conex o para Painel Configura o Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 22 Navegando na Interface Utilizador Access Control Introduza a sua password para abrir o Painel de Configura o YPN Introduza a password Esta senha pode ser configurada como op o na instala o ver sec o Op es de Instala o A janela de bl
67. que deseja importar Se o Certificado PKCS 12 for protegido coloque a password na janela popup Uma vez que o Certificado foi correctamente importado os campos ser o autom ticamente preenchidos no topo da janela Importar Certificados Tamb m os cones de chaves ser o visualizados ao lado de cada componente do certificado certificado ra z certificado do utilizador chave privada do utilizador Importar certificados th Chave Privada do Utilizadc Escolha em baiso a localiza o do Certificado e escreva Importar Certificados de um ficheiro PELST Importar Etapa 4 Os Certificados PKCS 12 ser o guardados dentro do ficheiro de Configura o VPN assim que clicar em Aplicar Nota Uma vez importado o Certificado o assunto ser usado como ID local da Fase 1 associada Poder ser visualizado na janela F1 Avan ada com as seguintes indica es Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 48 ID Local e Remoto Escolha o tipo de ID Defina o valor para o ID ID Local Assunto de 509 local IO Remoto 6 8 3 Como configurar o Cliente VPN IPSec com Certificados PEM O Cliente VPN IPSec TheGreenBow pode importar Certificados PEM numa Configura o VPN desde o Painel de Configura o Um certificado PEM pode ser definido por t nel Portanto poss vel conectar se a v rias gateways que n
68. radores IT para criar v rios Sticks USB para v rios utilizadores sem perda de tempo e Movendo a configura o para o Stick USB o Cliente VPN IPSec copiar as informa es sens veis na Pen USB e apagar todas as informa es sens veis do computador Este m todo usado para assegurar a Configura o VPN uma vez a Configura o finalizada A Pen Drive USE n o cont m nenhum configura o Pode mover a configura o actual para a Pen Drive USE a configura o local era apagada 0u copiar a configura o actual para Pen Drive USB a configura o actual ser mantida 6 7 4 Como abrir autom ticamente t neis ao inserir um Stick USB Cada um dos t neis deve ser configurado de maneira individual e Na Configura o IPSec Fase 2 do t nel clique no bot o F2 Avan ada Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 46 e Seleccione o modo Estabelecer t nel automaticamente ao ligar Pen Drive USB Hodo Estabelecimento Autonatico ___ ______ M Estabelecer t nel automaticamente no in cio do VPN Client Estabelecer t nel automaticamente ao ligar Pen Drive USB M Estabelecer este tunel automaticamente ao detectar tr fego Servidores alternativos Servidor DNS 192 168 205 106 servidor WINS 192 168 205 106 OK Cancelar 6 8 Configura o de Certificados 6
69. s de um ficheiro PELST Importar Etapa 3 Seleccione o Leitor SmartCard que voc deseja usar O processo de identifica o do Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 51 Leitor SmartCard Reader iniciar e o c digo PIN ser pedido Coloque o seu c digo PIN SmartCard e clique OK Escolha em baiso a localiza o do Certificado e escreva Certificado num Smart Card Leitor de Smart Card x L OMNIKEY LardMan 2921 U Uma vez a SmartCard lida com xito aparecer informa o acerca do Leitor do SmartCard e de SmartCard na rea de texto em baixo enquanto o assunto dos Certificados ser o preenchidos nos campos da janela Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 52 E Certificado Raiz CN TheGreenBow 04 emailaddress supportiithegrenbow com Certificado de Utilizador fC FR O T heGreenBbow sCN tgb1 70 Chave Privada do Utilizadc Escolha em baiso a localiza o do Certificado e escreva Certificado num Smart Card Leitor de Smart Card OMNIKEY Card ar 221 O ATA 56 76 18 0000 00 31 00 64 77 E3 05 00 6250 00 Utilize DO ne Lite Middleware PEICSH11 trouve Cancelar Etapa 4 As informa es do Leitor do SmardCard Reader ser o guardadas no ficheiro de Configura o VPN a
70. ss sssss sees sssssessssseseesesss eee sees aeeoe eee saes eee ads 30 Assistente de Configura o em tr s etapas cesses esse sese sss sseeseee ereenn ennenen ennenen enen 30 Etapa 1 de 3 Escolha do equipamento distante sssssssssssssssssse sese nenen enen nee 30 Etapa 2 de 3 Parametros do tunel VPN ai aaasasiassscasnsanaaalaso eus on Gia aa aiaa aaa aai 31 Elapa 3 de 3 SUM NO THT 32 Conndura o do Tunel VPN cas asouosaoDag ais icanage dass ca iana adaa aaaea 32 Como criar um tunel VPN siinnd cencyecbcgeteeeusetecesceecteceschenciea2vedees 32 Fases Autentica o ou Configura o IPSec M ltiplas sssseeeessssssseeeeeesssseeee eee esssssseee essere ennenen 33 ODGOES AT e TT 33 Autentica o OU FASO H 33 OTE FASO T sisal aa ES Rd ind AEE 33 Descri o dos Par metros de Fase scgsegesesstsxssvtssssgssgsgesygsyoegegegsassgscssrgsesgpggssgee gegen ainaani 34 Descri o dos Par metros Avan ados de Fase 1 sssssssssssssssseeseeee enesenn ennenen ennenen 35 Mudar a dura o Popup X AULA vesszsraure veniet novis ntz as dada nai ni os iii C as uai tacada ancas Eis loca aaia Sic Sa ss a indaga sdaacaidadad 37 Contidura o IPSCC OU Fase 2 sisine A E gana da AER 37 O que ca Fase 2 O S EA duo canada does ing ance ou emucekin A vao sic pa o a Si 37 Descri o dos Par metros da Fase 2 cesses sees essen eenn ennenen enen ennenen 38 Descri o dos par metros avan ados da Fase 2 seeeeeeneeeeeeeeeeeeeeeeeeseneesensnens
71. ssim que clicar em Aplicar 6 8 4 2 Como utilizar um t nel com Certificados de uma SmartCard Quando um t nel est configurado para utilizar Certificados a partir de uma SmartCard o c digo PIN de uma SmartCard ser pedido ao utilizador cada vez que o t nel se abre excepto nas renegocia es VPN autom ticas Assim para abrir um tunel com Certificados a partir de uma SmartCard dever ter 1 Um Leitor SmartCard correctamente instalado e configurado com o Cliente VPN IPSec 2 Uma SmartCard leg vel inserida no Leitor do SmartCard 3 O c digo PIN correcto para ler a SmartCard Casa problema que surge usando uma SmartCard aparecer na Consola do Software Ver a seguinte sec o Problemas com SmartCard Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 53 6 8 4 3 Problemas com SmartCard Os utilizadores podem encontrar problemas ao configurar a SmartCard e o Leitor SmartCard Problema com SmartCard Messagem Nenhum Leitor de SmartCard foi encontrado No smart card found Se nenhum SmartCard foi encontrado No ATR prov vel que seja porque o middleware do Leitor ps _ this smart card may not be supported 6 9 6 9 1 da SmartCard esta faltando O processo para instalar facilmente um middleware de um Leitor SmartCard aparecera na zona de texto debaixo da lista A SmartCard n o pode ser lido O c digo PIN est err
72. ste modo pode ser usado para assegurar um inicio de de sess o remoto e Start Cliente VPN IPSec depois de logon MS Windows e N o iniciar Cliente VPN IPSec quando come a MS Windows Cliente VPN IPSec inicia se manualmente pelo usuario modo manual Diversos N o deixar a detec o da desconex o da interface permite que o Cliente VPN IPSec mantenha os t neis abertos enquanto o interface se desconecta momentaneamente mas n o muitas vezes Este tipo de comportamento ocorre quando a interface que se utiliza para abrir t neis inst vel como WiFi GPRS e todos interfaces 3G Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Conexao Painel de Conexao 26 5 1 Painel de Conex o Base do Painel de Conex o O Painel de Conex o permite aos utilizadores abrir fechar e obter uma clara informa o sobre cada um dos t neis configurados Esta a funcionalidade que todos os usu rios finais precisam para abrir e fechar O Painel de Configura o feito de v rios elementos e Um diagrama animado mostra a informa o do t nel em cima e Uma lista de todos os t neis configurados com um bot o abrir fechar diagrama abaixo Para abrir um t nel o usu rio tem de fazer simplesmente um clique no bot o Abrir O bot o Abrir modifica automaticamente para Fechar quando o t nel tiver aberto Um clique no nome do t nel abre automaticamen
73. systray e Quando o utilizador quiser passar do Painel de Conex o para o Painel de Configura o Access Control Introduza a sua password para abrir o Painel de Configura o YPN Introduza a password Examplo guidefs user password admin01 Estas duas op es permitem bloquear o GUI ao Painel de Conex o enquanto o acesso ao Painel de Configura o protegido por uma password Op es de Setup para o menu Systray Sintaxe menuitem 0 31 Permite especificar os elementos do menu systray que o Administrador IT quer guardar dispon veis O valor um campo bitfield 1 Sair 2 Painel de Conex o 4 Terminal 8 Guardar amp Aplicar 16 Painel de Configura o Por Defeito 31 Todos os menus Exemplo menuitem 5 configurara o menu systray s com os elementos Sair Terminal Consola Nota 1 Os t neis aparecem sempre no menu systray e podem sempre ser abertos ou encerrados desde o menu systray Nota 2 menuitem e guidefs hidden Por defeito guidefs hidden configura o menu Systray com Sair Terminal Os elementos Guardar amp Aplicar e Painel de Conex o n o est o vis veis No entanto o uso de menuitem Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Distribui o 60 7 2 5 priorit rio a guidefs Isto significa que guidefs hidden menuitem 1 configurar o menu Systray s com o elemento
74. te o Painel Configura o que permite modificar a configura o do t nel Esta op o n o permitida quando o Painel de Controlo protegido por uma password ver sec o Controlo Acesso poss vel alternar entre Painel de Conex o e o Painel Configura ol usando o atalho Ctrl Enter ver sec o Atalhos gateway tunnel amp fechado gateway tunneli a abrir gateway tunnelz fechado h gatewaye tunnel fechado Configura o Fechar Fechar Tamb m poss vel aplicar automaticamente uma nova Configura o VPN ao fazer um drag amp drop de uma Configura o VPN no Painel de Conex o Se o tunel est configurado para abrir se automaticamente quando o Cliente VPN inicie ver sec o Par metros Avan ados de Fase2 este ser aberto imediatamente Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Conexao 97 5 2 Mais info sobre Conexoes Se ocorrer um problema durante o processo da abertura do t nel aparecer um aviso direita da lista do t nel gateway tunnell aberto gateway tunnell fechado gateway tunnel fechado gateway tunnel TS aviso Configura o Fechar Configura o Fechar Fazendo clique no aviso abre se automaticamente uma janela que mostra o problema de maneira detalhada Os popups de aviso ajudam aos usu rios como aos administradores a id
75. tica C PIN Token Token USB Smart card DO Servidor Gest o Centralizada DUK Cancelar Nota Nesta etapa se uma PEN USB que contem uma Configura o VPN esta conectada ser automaticamente reconhecida Note tamb m que n o necess rio inserir uma PEN USB nesta etapa Quando inserir uma Pen USB a seguinte janela ser aberta Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Painel de Configura o 45 Q modo de Pen Drive USB esta activo Se desejar mover copiar ou criar o ficheiro de configura o ligue a sua Pen Drive USB ao computador Depois de activar o modo USB no lado esquerdo da barra de estado mostrar um cone de um stick USB a VPN pronta Quando uma Pen USB estiver inserida o icone aparece em azul Quando n o estiver nenhuma Pen USB inserida o icone aparece em cizento g i YPN pronta 6 7 3 Como activar uma nova Pen USB Pode activar uma nova Pen USB sem dados copiando a Configura o VPN e os elementos sens veis nela Quando inserir um novo Stick USB o Cliente VPN IPSec prop e lhe automaticamente activar o Stick USB atrav s das seguintes op es e Copiando a Configura o VPN e os elementos sens veis na mem ria USB o Cliente VPN copiar as informa es sens veis na Pen USB e deixar uma copia no computador Esta funcionalidade especificamente til aos Administ
76. tilizar um t nel com Certificados de uma SmariCard eee 52 Problemas com SMartCal cccccccccccsscccsssesesseeseseseceececeeeeeeeeeceeeseseesessesesaeaeeeeeeeeeeeeesseseeeeeeeeeeeeeeeeeeeeeeeeesaeaeas 53 Gest o da Configura o VPN aassssnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn dus hein dido bei aa 53 Importar ou Exportar uma Configura o VPN via menu cesses ssssssssse sese eee ee ecce cesse sense eenn ee 53 Juntar Conliqura es VPN TTT 54 Dividir Conllgura o VPN ssa OLA ieee er Ste ler femme ser me mee eee roe eee as i 55 Integra a sua Configura o VPN na instala o do Cliente VPN IPSec sss eee ee ess ss sese esse sees esee eee eee neee 56 Contigquia o VPN por DeTelo HHHH 56 Distribui o 58 Configura o VPN Integrada anannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nnnm eee nnmnnn nnnm nnna 58 OpCoes de TaTari a a A E a 58 Vista Global das Op es de Instala o sss sssssssssssssssssssseeeeeeee enesenn eenn neee 58 Op es de Setup para o modo GUI nn sesseseseeeseceeecececeneeenenareneennanananaaaaaas assa assa Rin rna yrs 58 Op es de Setup para o modo Acesso Controlado ao GUI 59 Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBow Sistech SA 2001 2008 Opcoes de Setup para o menu SY SUAY asni ana datn stagne syr ENS Eott rnn aa VSV SOS aaao aaa 59 Outras ONGOCS de SOLID TTT 60 K Linha d Comandos sirrin
77. to no icone na barra de tarefas restringe o acesso a Terminal deixando o software e abrindo fechando os t neis configurados Fechar t nel tunnell Estabelecer t nel tunnel Terminal Sair qo 11 19 Assistentes H dois Assistentes dispon veis e Assistente de Configura o VPN pode ser lan ado do menu Configura o de VPN gt Assistente Configura o e Assistente de Activa o do Software pode ser lan ado do menu Ajuda gt Assistente de Activa o Prefer ncias A janela Prefer ncias permite definir e O modo de inicio do programa Pode configurar os diferentes modos durante a instala o ver sec o Op o Instala o e Permitir N o permitir a detec o da desconex o da interface As Prefer ncias est o dispon veis no Menu Ficheiro fazendo clique Prefer ncias Cliente VPN IPSec TheGreenBow Manual do Usu rio Propriedade de TheGreenBowoO Sistech SA 2001 2008 Navegando na Interface Utilizador 24 Modo de inicializa o do YPN Chent Iniciar o YPN Client antes o Logon do Windows e Iniciar o YPN Client ap s o Logon do Windows O N o iniciar o VPN Client ao iniciar o Windows Varios Desactivar a detec o de desligamento da interface de rede Cancelar Modo de inicializa o do Cliente VPN Cliente VPN IPSec TheGreenBow disp e de diferentes modos de inicio tais como e Iniciar Cliente VPN IPSec antes do logon MS Windows e
Download Pdf Manuals
Related Search