Infra - Isa Server
Criando uma VPN Site-to-Site (L2TP over IPSec)
Criação de uma VPN Site-to-Site (L2TP over IPSec) que é o caso de criação de VPN quando em uma ponta você tem o Microsoft ISA Server 2004 e em outra ponta um VPN Server de terceiros.
por Nathan MedeirosOverview
Criação de uma VPN Site-to-Site (L2TP over IPSec) que é o caso de criação de VPN quando em uma ponta você tem o Microsoft ISA Server 2004 e em outra ponta um VPN Server de terceiros.
Solução
Passo 1 - Adicionar um Remote Site Network
- Abrir o ISA Server Management
- Ir em Virtual Private Networks (VPN)
- o menu do lado direito, clicar em Add Remote Site Network
- Na primeira tela do assistente que se abre devemos colocar o nome da VPN
- Na segunda tela iremos selecionar o tipo de protocolo (no nosso caso Layer Two Tunneling Protocol (L2TP) over IPSec)
- Na página Remote Site Gateway coloque o ip (válido) do VPN Server que você estará se conectando
- Na página Remote Authentication podemos colocar um usuário que irá realizar a conexão. Em nosso caso não utilizaremos nenhum.
- Na tela L2TP/IPSec Authentication devemos colocar a Pre-shared key (chave de segurança) que definimos (uma chave que deve ser colocada nos dois VPN Servers que irão se conectar
- Na tela Network Addresses você deverá colocar o ipou range de ip"s da rede interna remota
- Na tela final revisamos os dados informados e então clicamos em concluir
Passo 2 - Configurar as Propriedades Gerais da VPN
- Abrir o ISA Server Management
- Ir em Virtual Private Networks (VPN)
- Clique sobre a rede criada então no lado esquerdo aparecerá (na guia Tasks) o grupo General VPN Configuration
- Clique então na opção Select Access Networks
- Nesta tela iremos selecionar o local onde o gateway de nossa VPN (o local onde o servidor remoto irá se conectar)
- Na guia Addrees Assignment é recomendado se utilizar o modo DHCP (para o servidor distribuir dinamicamente ip"s quando os clientes se conectarem). E na caixa list box logo abaixo de Use the following network... devemos selecionar de qual rede está localizado o servidor DHCP (normalmente fica em Internal)
- Na guia Authentication selecionamos o método de autenticação que será utilizado entre os servidores
- Utilizaremos a guia RADIUS caso façamos autenticação através dele
- Agora clicamos em OK
Para finalizar devemos:
- Criar as regras de acesso e permissões para a comunicação entre as redes (ao criar as novas regras de acesso, verifique que no grupo Networks agora aparece a rede VPN que criamos)
- Configurar o servidor VPN remoto. Não esquecer de usar os
mesmos algorítimos de criptografia, integridade e PFS (Perfect Forward
Secrecy) em ambos os servidores, tanto na Phase 1 como na
Phase 2. Para acessar estas configurações devemos:
- Abrir o ISA Server Management
- Ir em Virtual Private Networks (VPN)
- Clicar sobre a rede criada com o botão direito e então em Properties
- Selecionarmos a guia Connection e clicarmos no botão IPSec Settings
- Na janela que se abre teremos a possibilidade de editar as configurções citadas anteriormente
- Testar e monitorar a conexão. O monitoramento pode ser
feito da seguinte maneira:
- Abrir o ISA Server Management
- Ir em Monitoring
- Criar a regra (Filtro) com a rede da VPN
Conclusão
Com isto configuramos uma VPN Site-to-Site (L2TP over IPSec) que serve para conectar um servidor com ISA Server 2004 a um outro servidor VPN de terceiros.
- 15 programas gratuitos que não podem faltar em um ambiente com Hyper-VIsa Server
- Entendendo o Assign Roles do ISA Server 2006 StandardIsa Server
- Criando Web Listener HTTP sem autenticação no ISA 2006Isa Server
- Criando URL Sets no ISA Server 2006Isa Server
- Criando Networks no ISA Server 2006Isa Server
