Como utilizar a central de gerenciamento vpn

Page 1

Como utilizar a central de gerenciamento VPN.

Construir conexões VPN entre vários roteadores pode ser uma tarefa demorada. Em cada um dos roteadores há diversos parâmetros que precisam ser sincronizados, além de outras medidas de segurança a serem tomadas. Uma configuração incorreta ou parâmetro inválido pode ser suficiente para impedir que a VPN não funcione corretamente. Visando facilitar esse processo, a Central de Gerenciamento VPN (Central VPN Management) vem de encontro as suas necessidades. Com ela é possível configurar conexões VPN em apenas um clique. Você pode também fazer backup ou restaurar configurações, e também atualizar o Firmware. No exemplo a seguir, utilizaremos os roteadores Vigor2925, Vigor2850 e Vigor3200 como CPE (Customer Premise Equipment). Usaremos o Vigor2860 para gerenciar a rede VPN. Com o CVM no Vigor2860 podemos gerenciar até 8 CPE's.

Vamos dividir o tutorial em duas partes: A- Como gerenciar a rede VPN B- Como fazer a manutenção de CPE

A- Como gerenciar a rede VPN Antes de iniciar o gerenciamento, é necessário definir o TR-069, pois o CPE irá enviar mensagens para o CVM através dessa tecnologia. Além disso, devemos permitir o acesso remoto ao CPE pela porta HTTP. No caso a seguir usaremos o Vigor 3200 e o Vigor2860. Serão 7 passos onde detalharemos essa introdução, as configurações do CPE e do CVM. Dos passos 8 ao 15 vamos mostrar como gerenciar o status da VPN.

1- Através do TR-069 é simples para que os servidores monitorem clientes. Dessa forma, devemos saber como configurá-lo pela primeira vez. Porém, antes disso, é preciso conferir o endereço IP da WAN da CVM. Neste caso, consideramos o Vigor2860 como CVM. Para ver o endereço IP da WAN no Vigor2860:

a. Clique em Online Status b. Clique em Physical Connection c. Verifique o Status e o endereço IP da WAN 2.

2- Para iniciar a configuração do CVM:

a. Clique em Central VPN Management b. Clique em General Setup c. Clique para selecionar o item CVM Port e digite 9000 na coluna ao lado. (Neste caso usamos 9000, porém a configuração padrão é 8000) d. Defina seu usuário e senha (Atenção. Essas informações devem ser as mesmas no CPE) e. Em WAN IP for Remote Connection selecione a interface correta. f. Digite o endereço e a máscara da LAN em Local Subnet. g. Clique em OK.

3- Agora é preciso habilitar a porta HTTP para que ela permita a manutenção no CVM. Para habilitar a porta HTTP:

a. Clique em System Maintenance b. Clique em Management c. Selecione Allow Management from de Internet d. Clique em OK

4- Agora que sabemos o endereço IP WAN, nome de usuário e senha do Vigor2860, podemos iniciar a configuração do TR-069 no CPE. Para definir o TR-069:

a. Clique em System Maintenance b. Clique em TR-069 c.

Em

URL

digite:

http://x.x.x.x:yy/ACSServer/services/ACSServlet

(Substitua o x.x.x.x. pelo IP do Vigor2860, e o yy pela porta do CVM. d. Digite o usuário e senha cadastrados no CVM. e. Em CPE Client clique em Enable f. Clique em OK

Após finalizar as configurações acima iremos estabelecer uma conexão VPN com o Vigor3200. Primeiro vamos incluir o equipamento na Managed Devices List.

5- Como vemos abaixo, o Vigor3200 aparece em Unmanaged Devices List. Para incluí-lo na Managed Devices List devemos:

a. Clique em Central VPN Management b. Clique em CPE Management c. Clique na caixa de seleção para selecionar o equipamento.

d. Digite o nome do equipamento em Description Name e em Location digite o nome do local onde o equipamento se encontra, e. Clique em Add

6- Agora podemos ver o Vigor3200 e seu IP na lista de dispositivos gerenciados.

7- Para saber mais informações sobre o Vigor3200 basta clicar duas vezes em seu ícone. A seguinte mensagem irá aparecer:

8- Agora completamos as configurações do CPE e CVM. Vamos tentar estabelecer uma conexão VPN entre os equipamentos.

a. Clique em Central VPN Management b. Clique em VPN Management c. Clique em Vigor3200 d. Clique em PPTP

9- Espere alguns segundos e atualize a página. Em seguida, as informações de VPN já estarão disponíveis.

10- Ao clicar em PPTP um perfil será criado automaticamente, tanto no CPE quanto no CVM. Para estabelecer a conexão VPN:

a. Clique em VPN and Remote Access b. Clique em LAN to LAN c. Index 1 indicará que uma conexão VPN foi estabelecida com sucesso É possível escolher PPTP ou IPsec. Caso queira selecionar as configurações de acordo com a preferência pessoal, basta acessar a função avançada (Advanced), como faremos abaixo.

11- Mudar o encryption de acordo com suas preferências

a. Clique em Central VPN Management b. Clique em VPN Management c. Clique em Advanced

12- A mensagem abaixo irá aparecer.

a. Selecione o equipamento b. Selecione IPsec Tunnel c. Digite o IKE Pre-Shared Key d. Clique em OK

13- Aguarde alguns minutos para finalizar.Podemos acompanhar novas configurações.

a. Clique em VPN and Remote Access b. Clique em LAN to LAN

Role a página até (Dial-In Settings). O IPsec Tunnel foi assinalado automaticamente, o que significa que novas configurações se aplicaram ao

sistema

14- Repita os passos de 1 a 6 para estabelecer o TR-069 em cada CPE. Nesse caso, nós temos mais dois CPEs, o Vigor 2925 e o Vigor2850. Veja abaixo como as informações irão aparecer:

15- Outra função interessante é observar a localização do CPE no Google Maps. Como podemos ver na figura abaixo, existem três pontos no mapa. Para fazer siga os passos abaixo:

a. Clique em Central VPN Management b. Clique em CPE Management c. Clique em Click Google Map

Após feitos os passos da parte A você estará familiarizado com as funções do CVM e como utilizá-las. Na parte B falaremos sobre a manutenção de CPE.

B- Manutenção de CPE Na parte B vamos mostrar como programar o Vigor 3200 para criar um backup diariamente, nos dias da semana às 12h30, já que o período de almoço é de 12h00 às 13h00. A primeira coisa que devemos nos certificar é se o dispositivo USB onde o backup será armazenado está devidamente conectado.

1- Primeiro criaremos a programação.

a. Clique em Applications b. Clique em Schedule c. Clique em Index 1

2- Para configurar os horários:

a. Marque a opção Enable Schedule Setup b. Selecione o dia e horário de início (Start Date e Start Time) e tempo de duração(Duration Time). É necessário definir o tempo de duração para caso você esteja offline. Longas durações dão mais tempo ao roteador para tentar reconectar-se ao CPE, caso tenha perdido a conexão. c. Como queremos configurar apenas dias da semana, deixe as configurações originais.

3- Para começar a manutenção:

a. Clique em Central VPN Management b. Clique em CPE Management c. Clique em CPE Maintenance

4- Para criar um novo perfil:

a. Verifique se o dispositivo USB está devidamente conectado b. Clique em Index

5- Complete a configuração:

a. Digite o nome do perfil. b. Marque a opção Enable c. Selecione o MAC address do Vigor3200 d. Digite a ação (Neste caso, Config. Backup) e. Digite 1 (referente ao Index 1) f. Clique em OK

6- Para checar a configuração do backup em File Explorer:

a. Clique em USB Application b. Clique em File Explorer c. Clique em cvm_b0bb29(CVM's MAC Address)

7- Clique em 00507F7A02E8(MAC Address do CPE) para continuar

8- A página abaixo é o indicativo de que a configuração foi bem sucedida.

9- Para verificar se o armazenamento foi bem sucedido:

a. Clique em Central VPN Management b. Clique em Log&Alert c. Clique em Log d. A mensagem indica que o processo foi concluĂ­do com sucesso.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.