Esta seção explica as tarefas a serem executadas para configurar uma VPN de cliente para site e fazer uma conexão de cliente para site. Esta seção contém os seguintes procedimentos:
Para configurar um servidor VPN para suportar clientes VPN dial-in, execute os seguintes passos:
Configure um servidor NetWare com o software VPN.
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Clique na página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Cliente a Site no item Habilitar Serviço.
(Opcional) Configure o parâmetro Fim da Inatividade, se for necessário.
Para habilitar a criptografia de dados IPX para os clientes VPN, defina Endereço de Rede IPX do Cliente WAN como o endereço de rede IPX que os clientes VPN dial-in utilizarão para acessar esse servidor.
Esse endereço deve ser único e não deve corresponder ao endereço de rede do servidor ou ao endereço de rede de qualquer adaptador LAN do servidor. Se o cliente discar diretamente para o servidor VPN utilizando o software de acesso remoto, o endereço de rede IPX configurado no acesso remoto será mostrado automaticamente. Se você mudar o endereço nesse campo, o novo endereço será atualizado no software de acesso remoto.
IMPORTANTE: Quando o suporte do IPX é habilitado para o cliente VPN, a conexão LAN IPX do cliente é desabilitada depois que a conexão IPX dial-in VPN é estabelecida. Isto também ocorre quando o cliente não é um cliente VPN e você utiliza a Rede Dial-up com o IPX habilitado.
(Opcional) Para que os clientes VPN não negociem os métodos de criptografia e autenticação de dados da conexão com o servidor VPN, selecione Restringir Clientes a Usarem Segurança Preferencial de Servidor.
(Opcional) Para especificar um número limitado de redes com as quais os clientes VPN podem se comunicar de forma segura utilizando a criptografia, configure uma lista de redes protegidas.
Para adicionar uma rede à lista, selecione Criptografar Somente as Redes Listadas Abaixo e clique em Adicionar. Selecione o endereço da rede e a máscara da sub-rede e clique em OK.
Esse passo é opcional, pois o padrão é o cliente criptografar os dados de e para todas as redes. Ao especificar uma lista de redes protegidas, você habilita o cliente VPN a enviar o tráfego IP descriptografado para a Internet e criptografar apenas o tráfego da intranet.
Se você tem uma rede apenas IPX e não quer criptografar o tráfego IP, selecione Não Criptografar Pacotes IP.
(Opcional) Clique em Síntese para ver a síntese das informações de configuração do servidor VPN.
Clique em OK e selecione Regras de Acesso do BorderManager.
Para configurar os usuários, grupos ou containers do NDS habilitados para utilizar esse servidor VPN, execute os seguintes passos:
Clique em OK até retornar à página da VPN.
Se os usuários estiverem acessando o servidor VPN utilizando o software de acesso remoto, configure as contas de acesso remoto para os usuários como descrito no Apêndice A, "Configurar Acesso Remoto em um Servidor VPN para Suportar Clientes Dial-In".
Forneça as seguintes informações aos usuários VPN por e-mail ou telefone:
Se você estiver utilizando o software de controle remoto para suportar os clientes VPN dial-in, consulte o Apêndice A, "Configurar Acesso Remoto em um Servidor VPN para Suportar Clientes Dial-In".
Para instalar um cliente VPN em uma estação de trabalho Windows 95 ou Windows 98, execute os seguintes passos:
Verifique se há um modem instalado e configurado na estação de trabalho.
Insira o CD-ROM do cliente VPN e inicie o programa de instalação.
Se você estiver utilizando o Windows 95 e o Microsoft* ISDN Accelerator Pack 1.1 não estiver instalado, saia da instalação do cliente VPN e instale o patch antes de continuar.
Siga as instruções online do programa de instalação. Insira o CD-ROM do Windows 95 ou Windows 98 ou o CD-ROM que contém o software Novell ClientTM fornecido com o BorderManager quando solicitado.
Para que as mudanças feitas durante a instalação do cliente VPN tenham efeito imediatamente, reinicialize a estação de trabalho quando solicitado.
Se a instalação for bem-sucedida, o adaptador VPN da Novell aparecerá no item Rede do Painel de controle do Windows 95 ou Windows 98.
Para configurar um cliente VPN em uma estação de trabalho Windows 95 ou Windows 98, execute os seguintes passos:
Se você não tiver uma entrada dial-up existente que possa utilizar para o cliente VPN, crie uma entrada dial-up.
Clique duas vezes em Nova Conexão.
Digite o nome da entrada dial-up e selecione o modem.
Selecione Próximo e digite o código de área, o telefone e o código do país.
Selecione Próximo e, em seguida, selecione Concluir para completar a entrada dial-up.
Configure o tipo de servidor para a entrada dial-up.
Clique o botão direito do mouse na entrada dial-up e selecione Propriedades ou selecione a entrada dial-up e selecione Propriedades no menu Arquivo.
Selecione Tipos de Servidor.
Configure o Tipo de Servidor Dial-Up como VPN da Novell.
Clique em OK para gravar as mudanças.
Para logar a partir de um cliente VPN, execute os seguintes passos:
Inicie o login da VPN de uma das três formas a seguir e aguarde até o quadro de diálogo Login de VPN da Novell aparecer:
Selecione a guia Login do NetWare no quadro de diálogo Login de VPN da Novell e forneça as seguintes informações:
Será necessário o endereço IP se a conexão dial-up com o servidor VPN for feita através de um ISP.
Após a autenticação bem-sucedida do cliente, essas informações (exceto a senha) são gravadas pelo cliente VPN no registro da estação de trabalho e serão apresentadas ao usuário na próxima vez que o cliente VPN for ativado. As cinco entradas utilizadas mais recentemente para o nome e o endereço IP são gravadas e mostradas.
Selecione a guia Dial-Up e selecione o nome da entrada dial-up da VPN na lista de entradas configuradas.
(Opcional) Digite o nome de usuário e a senha dial-up se você não se conectou utilizando essa entrada dial-up antes ou se a senha não foi gravada.
Você pode substituir o telefone e a senha dial-up configurados na entrada dial-up digitando novos valores.
(Opcional) Se você estiver utilizando o recurso do proxy RADIUS para autenticar os usuários, clique em Use NetWare Username/Context and Password for Dial-Up Entries (Usar Nome do Usuário/Contexto e Senha do NetWare para Entradas Dial-Up) e configure Domínio RADIUS como o nome utilizado pelo ISP para identificar o domínio que contém o usuário quando agir como um proxy de solicitação de autenticação.
O nome utilizado para a autenticação de dial-up é o nome de usuário e o contexto do NetWare seguidos pelo domínio RADIUS digitado. Por exemplo, se o nome de usuário for User1, o contexto for Engineering.ACME e o domínio RADIUS for acme.com, o nome utilizado para a autenticação de dial-up será .User1.Engieering.ACME@acme.com. A senha será a senha do NetWare digitada na guia Login.
Selecione a guia Opções do NetWare e selecione as seguintes opções:
Selecione a guia Disparador para especificar um aplicativo que seja disparado após o estabelecimento do túnel criptografado com o servidor VPN.
Clique em OK para se conectar com o servidor VPN.
Se essa for a primeira vez que você estiver se conectando com esse servidor VPN dessa estação de trabalho, compare o resumo das informações de autenticação com as informações distribuídas pelo administrador.
(Opcional) Selecione a guia Status da VPN para ver o andamento da conexão VPN.
Após o estabelecimento da conexão, aparece um ícone Cliente VPN na barra de tarefas. Clique duas vezes no ícone para acessar as estatísticas do cliente VPN para essa sessão. Para obter maiores informações sobre as estatísticas do cliente VPN, consulte "Verificar o Status da Conexão de um Cliente VPN".