- Aker Security Solutions

 HOW TO Como estabelecer uma VPN entre Firewaall Aker e Fireewall Juniper Netscreeen Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 5.1 e 6.0
1.0
31/0
08/11
02/0
08/06
1 de 4
Página:
Introduç
ção
Mostraremos os passos para estabelecer
e
uma VPN enre
e
o Firewall Aker e um Firewall Juniper Netscreen.
N
Solução
Seguem abaixo, os passos nec
cessários para configu
urar um túnel VPN utilizando Firewall Aker e o firewall Juniper.
1.Click no
o ícone do Control Cen
nter
2.Após ab
brir o Control Center, selecione um dos fire
ewalls que estão cadas
strados na GUI. Configure um túnel VPN cliicando no ícone do fire
ewall que será configu
urado.
3.Após abrir o firewal, clique em Configuração do Firewall, depois em Entidades.
E
No firewall, crie todas as entida
ades necessárias para túnel VPN, tais como
o: rede de
origem; rede
r
de destino; e pee
er remoto.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Firewall Aker
Aker Securrity Solutions
www.aker.com.br
HOW TO Como estabelecer uma VPN entre Firewaall Aker e Fireewall Juniper Netscreeen Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 5.1 e 6.0
1.0
31/0
08/11
02/0
08/06
2 de 4
Página:
4.Após crriar todas as entidade
es, selecione a opção Criptografia
C
/ firewall//firewall
5.Irá abrir uma nova janela a sua direta, selecione a opção Ipsec. Após abertura
a
dessa nova ja
anela, clique com o bo
otão direto do mouse na área em branco, selecione
s
o
item inse
erir duas vezes. Nesta
a opção, serão inserid
dos dois novos túneis
s, um para encriptação e outro para decrip
ptação dos dados. Na segunda linha, irá ap
parecer no
campo Direção como encriptaç
ção. Neste caso, clique
e com o mouse no nome encriptação. Aparrecerá um menu, vá para o item Direção e s
selecione o item decriiptação.
6.Deverá
á aparecer um campo
o em branco, uma lin
nha de cor rosa claro, uma com encriptação e outra com decriptação. Nesta linha, insira alguns dados solicitados
conforme
e a legenda abaixo:
•Nesta co
onfiguração é necessá
ário preencher os segu
uintes campos:
•Rede de
e Origem: rede interna
a que está atrás do firrewall.
•Rede de
e destino: rede interna
a remota é a que está
á atrás do outro equipamento remoto.
•Direção: neste campo represe
enta a encriptação e decriptação
d
dos dados
s. Em cada túnel de VPN é necessário um tú
únel de encriptação e outro para decriptaçã
ão.
•Gateway
y Remoto: seria o end
dereço IP do equipam
mento remoto podendo ser um firewall, cen
ntralizador de VPN, ro
oteador etc... O enderreço IP do equipamen
nto remoto
tem nome de Peer remoto.
•Autentic
cação: Neste item, se
elecione a forma de autenticação
a
de túnel VPN que irá trabalha
ar. Nessa configuração, selecione segredo compartilhado que é pré-share
key. Mas também existe a form
ma de autenticação uttilizando Certificado digital que será explica
ado em outra faq. Fechando túnel VPN utiliz
zando certificado digittal.
•Segredo
o Compartilhado: Esta
a será uma senha que
e utilizada em ambos equipamentos, tanto
o o firewall Aker quanto o outro equipamen
nto remoto. Essa senh
ha será de
conhecim
mento de ambos os administradores dos equ
uipamentos de VPN.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Firewall Aker
Aker Securrity Solutions
www.aker.com.br
HOW TO Como estabelecer uma VPN entre Firewaall Aker e Fireewall Juniper Netscreeen Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 5.1 e 6.0
1.0
31/0
08/11
02/0
08/06
3 de 4
Página:
7.Após preencher todos os campos acima citados, faça a última configu
uração que é fase 1 e fase 2 de negociaçã
ão do túnel VPN. Com
m o mouse em cima dessa
d
nova
configura
ação de VPN, clique com
c
o botão direito em
e cima de um dos túneis
t
que irá abrir uma
u
lista com várias opções. Selecione a opção avançada. Nesta opção,
configure
e a face 1 e fase 2 do túnel VPN.
•Após clic
car no item “avançada
a”, aparecerá uma nova tela. Selecione os protocolos e times para cada equipamento.
•Na 1 fas
se utilize os seguintes parâmetros de config
gurações em ambos equipamentos:
•Algoritm
mo de Encriptação: Triple DES
•Algoritm
mo de Autenticação: MD5-HMAC-96
M
•GRUPO DH: 2
•Kbytes : 1000
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Firewall Aker
Aker Securrity Solutions
www.aker.com.br
HOW TO Como estabelecer uma VPN entre Firewaall Aker e Fireewall Juniper Netscreeen Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 5.1 e 6.0
1.0
31/0
08/11
02/0
08/06
4 de 4
Página:
•Segundo
os 28800
•Conform
me figura abaixo:
•Na fase 2, utilize os seguintes
s parâmetros:
•Algoritm
mo de Encriptação: ESP
•Opções: Autenticação
•Grupo : 0
•Kbytes: 4608000
•Segundo
os: 3600
•Algoritm
mo de Autenticação: MD5-HMAC-96
M
•Algoritm
mo de Encriptação: Triple DES
•Conform
me figura abaixo:
Quando todas
t
as configuraçõe
es acima citadas fore
em efetuadas, os equipamentos já estarão
o trocando proposta de
d negociação. O Fire
ewall Aker irá começa
ar a enviar
proposta de negociação na fa
ase 1. Para ter certez
za que o firewall está
á enviando tais propo
ostas, faça uma monitoração na interface externa do firewall através
a
do
tcpdump. Ex: tcpdump –i nom
me da interface –n –p port 500. Com essa linha de comando, obs
serve a negociação en
ntre os dois equipame
entos para fechar o tú
únel vpn. È
possível acompanhar
a
tais prop
postas nos eventos do
o firewall. Obs: nos do
ois firewalls as configu
urações devem estar idênticas em relação aos protocolos, times
s, kbytes e
pré-share
e key (senha). Caso contrário, não será pos
ssível fechar o túnel VPN.
V
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Firewall Aker
Aker Securrity Solutions
www.aker.com.br