(DI-LB604 e um DI-804HV). - D-Link

Neste manual apresentaremos a configuração de uma VPN IPSec com dois
equipamentos, (DI-LB604 e um DI-804HV). Vamos simular uma Filial e uma Matriz
geograficamente distantes. Exemplo: (São Paulo – Rio de janeiro). Antes de iniciar a
configuração, é necessário que a Internet dos equipamentos já esteja configurada e
funcionando corretamente.
1
1- Antes de iniciar a configuração de VPN, é necessário que os IPs de LAN dos
equipamentos sejam diferentes. Exemplo DI-LB604 São Paulo IP 192.168.1.1 e
DI-804HV Rio de Janeiro IP 192.168.2.1. Alterados os IP's, acesse a página de
configuração do DI-LB604 São Paulo abrindo o Internet Explorer e digitado o IP
192.168.1.1. O usuário padrão é admin e a senha deixe em branco, tecle Enter e
abrirá a página de configuração. Clique na guia Home e no botão IPSec.
2
2- Configure os seguintes parâmetros:
Tunnel Name: Digite o nome do túnel VPN (Ex: To DI-804HV).
Tunnel State: Deixe Habilitado.
Connection Type: Selecione Static.
WAN Binding: Selecione a interface que a VPN vai sair (Ex: WAN 1).
Local IP / Subnet: Digite o endereço de rede e máscara Local (Ex: 192.168.1.0 /
255.255.255.0).
Remote IP / Subnet: Digite o endereço de rede e máscara Remota (Ex: 192.168.2.0 /
255.255.255.0).
Gateway IP / Domain : Endereço de IP de WAN Remoto (Ex: 200.200.200.20)
Key Method: AutoKey (IKE).
Preshared Key: Esta é a senha da VPN (Ex: 1234567890) Obs.: deverá ser a
mesma senha nos dois equipamentos.
Local ID (Option): Deixe selecionado a opção NONE.
Remote ID (Option): Deixe selecionado a opção NONE.
Clique no botão Apply para salvar as configurações e depois no botão Continue na
tela igual a apresentada abaixo.
3
3- Ao voltar à tela de configuração, clique no botão Continue Setup...
4
4- Nesta tela apresenta a continuação das configurações:
5
Phase 1
Negotiation Type: Deixe selecionado a opção Main Mode.
DH Group: Deixe selecionado a opção DH Group 2 (1024-bit).
Encrypion Method: Selecione 3DES.
Authentication Methot: Selecione MD5.
SA Life time: 28800 (default).
Phase 2
Encapsulation Format: Selecione ESP.
Encryption Method: Selecione 3DES.
Authentication Methot: Selecione MD5.
Perfect Forward Secrecy: DH Group 2 (1024-bit).
Key Lifetime: 3600 (default).
Advanced
NetBIOS Broadcast: Deixe habilitado.
NAT Transversal: Deixe habilitado.
Auto Reconnected: Deixe habilitado.
Passive Mode: Deixe desabilitado.
IKE Keep Alive (ping): Digite o endereço IP do DI-804HV da ponta do Rio de
Janeiro: (Ex: 192.168.2.1).
Clique no botão Apply para salvar as configurações e depois no botão Continue na
tela igual a apresentada abaixo.
6
5- Agora deve ser configurada a outra ponta da VPN neste exemplo o DI-804HV do
Rio de Janeiro. Acesse a página de configuração do equipamento abrindo o Internet
Explorer e digite o endereço IP 192.168.2.1. O usuário padrão é admin e a senha em
branco, tecle Enter e abrirá a página de configuração. Clique na guia Home e no
botão VPN.
7
6- Em VPN Settings configure:
VPN: Deixe habilitado
NetBios broadcast: Deixe habilitado
Em ID 1 na opção de Tunnel Name: Digite um nome para o tunel, Ex: To LB604
Em Method: Deixe selecionado a opção IKE e clique no botão More.
8
7- Nesta tela de configuração preencha os seguintes parâmetros:
9
Tunnel Name: To
LB604.
Aggessive
Mode: Deixe Desabilitado.
Local Subnet: Digite o endereço de rede local (Ex: 192.168.2.0).
Local Netmask: Digite a máscara de rede local (EX: 255.255.255.0).
Remote Subnet: Digite o endereço de rede remoto (Ex: 192.168.1.0).
Remote Netmask: Digite a máscara de rede remota (EX: 255.255.255.0).
Remote Gateway: Endereço de IP de WAN Remoto (Ex: 201.201.201.10).
IKE Keep Alive (Ping IP Address): Digite o endereço IP do DI-LB064 da ponta de
São Paulo: (Ex: 192.168.1.1).
Preshared Key: Esta é a senha da VPN (Ex: 1234567890) Obs.: deverá ser a
mesma senha nos dois equipamentos.
IPSec NAT Transversal: Deixe habilitado.
Auto-Reconnect: Deixe habilitado.
Agora clique no botão Apply para salvar as configurações, no botão Continue e
voltara a mesma tela de configuração.
8- Clique no botão Select IKE Proposal...
10
9- Nesta tela configure os seguintes parâmetros:
10- No campo ID1 preencha da seguinte maneira:
Proposal Name: Nome da proposta (Ex: phase1).
DH Group: Selecione Group 2.
Encrypt algorithm: Selecione 3DES.
Auth algorithm: Selecione MD5.
Life Time: 28800.
Life Time Unit: Selecione Sec.
Na parte inferior da tela no campo Proposal ID selecione o número 1 e clique no
botão ao lado Add To.
11
11- Verifique que no campo IKE Proposal index aparece o nome phase1. Clique no
botão Apply para salvar a configuração e no botão Continue e voltara a esta página
de configuração.
12
12- Clique no botão Back.
13
13- Clique no botão Select IPSec Proposal...
14
14- Nesta tela configure os seguintes parâmetros:
15- No campo ID1 preencha da seguinte maneira:
Proposal Name: Nome da proposta (Ex: phase2).
DH Group: Selecione Group 2.
Encap protocol: Selecione ESP.
Encrypt algorithm: Selecione 3DES.
Auth algorithm: Selecione MD5.
Life Time: 3600.
Life Time Unit: Selecione Sec.
Na parte inferior da tela no campo Proposal ID selecione o número 1 e clique no
botão ao lado Add To.
15
16- Verifique que no campo IKE Proposal index aparece o nome phase2. Clique no
botão Apply para salvar a configuração e no botão Continue e voltara a esta página
de configuração.
16
17- Clique no botão Back.
17
18- A VPN IPSec esta configurada, vá em Status na parte superior e IPSec Stats ao
lado esquerdo da página de configuração do DI-LB604 e você confirma que a VPN
esta estabelecida.
19- Em Status na parte superior e VPN Status ao lado esquerdo da página de
configuração do DI-804HV você confirma que a VPN esta estabelecida.
18
*Para configurações específicas, acesse também o site
http://www.dlink.com.br/suporte ou entre em contato conosco pelo nosso Chat.
Suporte via E-mail: [email protected]
Horário de atendimento:
De Segunda à Sexta-feira, das 8:00 às 17:00h.
20