Pré-requisitos da VPN (Virtual Private Network)
Antes de começar a configurar o componente VPN do software Novell BorderManager 3.7, você precisa atender aos pré-requisitos descritos nesta seção. Esta seção contém os seguintes tópicos:
Pré-requisitos de VPN de acesso direto entre sites
Antes de você configurar uma VPN de site para site, a rede precisa atender aos seguintes requisitos:
- O software de roteamento NetWare® precisa ser instalado e configurado em cada servidor VPN. A configuração do software de roteamento inclui (sem se limitar a isto) a configuração de links de LAN ou WAN com outros membros da VPN e a configuração do roteamento estático ou dinâmico de pacotes IP e IPXTM (Internet Packet ExchangeTM). Verifique as necessidades de conectividade entre os servidores VPN para a topologia selecionada da VPN. Qualquer software de firewall associado precisa ser configurado e a conectividade precisa ser verificada antes que o software VPN seja instalado e antes que cada servidor VPN seja anexado às redes privadas que protegerá.
- Se os sites da VPN não estiverem na mesma intranet, cada servidor VPN precisará ter uma conexão, direta ou indireta, com a Internet. Se o servidor VPN estiver conectado diretamente com a Internet, obtenha o endereço IP público fornecido pelo provedor Internet para utilizar quando se conectar com a Internet. Um servidor VPN utiliza o endereço IP público para trocar informações criptografadas com outros servidores VPN. Obtenha o endereço IP público antes de configurar a VPN. A conexão com o provedor Internet também precisa ser testada antes que o software VPN seja instalado e antes que o servidor VPN seja anexado a qualquer rede privada. No caso de uma VPN intranet, não é necessária uma conexão com o provedor Internet.
- Se o servidor VPN estiver conectado diretamente à Internet, obtenha um endereço IP permanente para a conexão com o provedor Internet. O endereço IP não pode ser atribuído dinamicamente pelo provedor Internet.
- O servidor VPN só precisa ter uma conexão com a Internet. Caso contrário, você se arrisca a enviar e receber dados confidenciais não criptografados se eles forem roteados para a outra conexão.
- Se estiver configurando um servidor VPN pela primeira vez em uma Árvore do NDS® ou Novell eDirectoryTM, você precisará ser capaz de conectar-se na Árvore do NDS ou eDirectory do servidor com direitos administrativos para estender o esquema do objeto Servidor.
- Se o servidor VPN for também a máquina do firewall que protege a rede privada da Internet, selecione a opção Configurar o Novell BorderManager 3.7 para obter acesso seguro à interface pública durante a instalação e configuração iniciais. Caso contrário, carregue o BDRCFG para configurar os filtros necessários.
- Se o servidor VPN estiver atrás de um firewall, configure os filtros de encaminhamento de pacotes apropriados no firewall como determinado pela diretiva de segurança. Se o firewall também estiver rodando o software Novell BorderManager 3.7, selecione a opção Configurar o Novell BorderManager 3.7para obter acesso seguro à interface pública durante a instalação e a configuração iniciais para configurar automaticamente os filtros do firewall. Em seguida, esses filtros do firewall precisam ser alterados conforme determinado pela diretiva de segurança. Em geral, os filtros precisam ser alterados para permitir a comunicação entre os membros da VPN e a passagem de pacotes criptografados. Os filtros listados em Tabela podem ser usados como diretrizes para a alteração dos filtros do firewall na VPN. Os filtros também precisam ser alterados para permitir a comunicação com outros serviços do Novell BorderManager 3.7.
Os filtros do firewall também podem ser configurados após a instalação, carregando o BDRCFG. Se o firewall não estiver executando o software Novell BorderManager 3.7, configure esses filtros manualmente conforme descrito na documentação fornecida pelo produto de firewall de terceiros.
Tabela 2. Filtros VPN
| Descrição do filtro |
Protocolo |
Origem
Endereço |
Origem
Porta |
Endereço de destino |
Porta
Destino |
Filtros de exceção para o servidor master VPN que permitem o tráfego que chega |
TCP (ID=6) |
Qualquer um |
213 |
Endereço público da VPN |
Qualquer um |
|
SKIP (ID=57) |
Qualquer um |
Qualquer um |
Qualquer um |
Qualquer um |
|
UDP (ID=17) |
Qualquer um |
2010 |
Endereço público da VPN |
2010 |
Filtros de exceção para o servidor master VPN que permitem o tráfego que sai |
TCP (ID=6) |
Endereço público da VPN |
Qualquer um |
Qualquer um |
213 |
|
SKIP (ID=57) |
Qualquer um |
Qualquer um |
Qualquer um |
Qualquer um |
|
UDP (ID=17) |
Endereço público da VPN |
2010 |
Qualquer um |
2010 |
Filtros de exceção para o servidor slave VPN que permitem o tráfego que chega |
TCP (ID=6) |
Qualquer um |
Qualquer um |
Endereço público da VPN |
213 |
|
SKIP (ID=57) |
Qualquer um |
Qualquer um |
Qualquer um |
Qualquer um |
|
UDP (ID=17) |
Qualquer um |
2010 |
Endereço público da VPN |
2010 |
Filtros de exceção para o servidor slave VPN que permitem o tráfego que sai |
TCP (ID=6) |
Endereço público da VPN |
213 |
Qualquer um |
Qualquer um |
|
SKIP (ID=57) |
Qualquer um |
Qualquer um |
Qualquer um |
Qualquer um |
|
UDP (ID=17) |
Endereço público da VPN |
2010 |
Qualquer um |
2010 |
- Se você configurou dois servidores VPN na mesma rede ou a contagem de saltos entre os dois servidores VPN é igual a um, use o FILTCFG para evitar que todas as rotas de redes privadas sejam divulgadas através das interfaces públicas. Execute esse processo para o IPX e o IP como descrito na documentação online de filtragem de pacotes.
- Se a rede utilizar o roteamento dinâmico OSPF (Open Shortest Path First), o servidor VPN precisará estar localizado em uma área do backbone unicamente OSPF.
Pré-requisitos de acesso a clientes diretamente de sites
Antes de instalar o software cliente VPN, verifique se os seguintes pré-requisitos foram atendidos:
- A estação de trabalho deve estar executando Windows 98*, Windows* 2000, Windows* XP, Windows* Me ou Windows NT*.
- Se o cliente VPN usará uma conexão discada, a Rede Dial-up da Microsoft* precisa ser instalada antes da instalação do software cliente VPN.
- Se você está usando o cliente VPN com o software Novell ClientTM, recomenda-se o Novell Client versão 3.3 ou mais recente.
- Se você está usando o cliente VPN LAN, precisa ter um adaptador Ethernet.
- Se você está usando o Windows NT, precisa usar uma estação de trabalho baseada em Intel*. O cliente VPN não suporta estações de trabalho Alpha.
- Se você está usando o Windows NT, o Windows NT Service Pack 3 (SP3) ou uma versão mais recente precisa ser instalado antes da instalação do software cliente VPN. Observe que o SP3 precisa ser reinstalado sempre que você instalar um recurso do CD-ROM do Windows NT, como o Networking ou o Remote Access Services, que ainda não estava no sistema quando você instalou o SP3.
- Se você está usando o Windows NT, precisa se conectar ao Windows NT como um usuário com direitos administrativos para instalar o cliente VPN.
- O servidor VPN só precisa ter uma conexão com a Internet. Caso contrário, você se arrisca a enviar e receber dados confidenciais não criptografados se eles forem roteados para a outra conexão.
- Se o servidor VPN estiver atrás de um firewall, configure os filtros de encaminhamento de pacotes apropriados no firewall como determinado pela diretiva de segurança. Se o firewall também estiver rodando o software Novell BorderManager 3.7, selecione a opção Configurar o Novell BorderManager 3.7para obter acesso seguro à interface pública durante a instalação e a configuração iniciais para configurar automaticamente os filtros do firewall. Em seguida, esses filtros do firewall precisam ser alterados conforme determinado pela diretiva de segurança. Em geral, os filtros precisam ser alterados para permitir a comunicação entre os clientes VPN e o servidor e a passagem de pacotes criptografados. Os filtros listados em Tabela podem ser usados como diretrizes para a alteração dos filtros do firewall. Os filtros também precisam ser alterados para permitir a comunicação com outros serviços do Novell BorderManager 3.7.
Os filtros do firewall também podem ser configurados após a instalação, carregando o BDRCFG. Se o firewall não estiver executando o software Novell BorderManager 3.7, configure esses filtros manualmente conforme descrito na documentação fornecida pelo produto de firewall de terceiros.
Tabela 3. Filtros necessários para VPNs de acesso a clientes diretamente de sites
| Descrição do filtro |
Protocolo |
Origem
Endereço |
Origem
Porta |
Endereço de destino |
Porta
Destino |
Filtros de exceção para o servidor master ou slave VPN que permitem o tráfego que chega |
TCP (ID=6) |
Qualquer um |
Qualquer um |
Endereço público da VPN |
353 |
|
SKIP (ID=57) |
Qualquer um |
Qualquer um |
Qualquer um |
Qualquer um |
|
UDP (ID=17) |
Qualquer um |
353 |
Qualquer um |
353 |
Filtros de exceção para o servidor master ou slave VPN que permitem o tráfego que sai |
TCP (ID=6) |
Endereço público da VPN |
353 |
Qualquer um |
Qualquer um |
|
SKIP (ID=57) |
Qualquer um |
Qualquer um |
Qualquer um |
Qualquer um |
|
UDP (ID=17) |
Qualquer um |
353 |
Qualquer um |
353 |
