Config-Mode
|
Se seleccionado, o Cliente VPN ira activar o Config-Mode para este túnel. Config-Mode permite ao Cliente VPN recuperar algumas informações da Configuração VPN desde a Gateway VPN. Se o Config-Mode está activado e suportado na Gateway VPN , os seguintes parâmetros serão negociados entre o Cliente VPN e a Gateway remota durante a negociação IKE (Fase 1):
| • | Endereço IP Virtual do Cliente VPN |
| • | Endereço do Servidor DNS (opcional) |
| • | Endereço do Servidor WINS server (opcional) |
No caso em que o Config-Mode não esteja disponível na gateway remota, poderá nos parâmetros de 'Fase 2 Avançada' configurar manualmente os endereços dos Servidores DNS e WINS no Cliente VPN IPSec.
|
Modo Agressivo
|
Se seleccionado, o Cliente VPN usará o modo agressivo como modo de negociação com a gateway remota.
|
GW. Redund.
|
Permite ao Cliente VPN abrir um túnel IPSec com uma gateway alternativa no caso em que a primeira gateway caiu ou não respondeu. Tanto pode Colocar o endereço IP ou a url da Gateway Redundante (ex.: router.dyndns.com).
| • | O Cliente VPN TheGreenBow entrará em contacto com a primeira gateway para estabelecer o túnel. Se não conseguir depois de várias tentativas (por defeito são 5 vezes, configurável no Painel "Parâmetros" > campo "Retransmissões") a Gateway Redundante será usada como extremidade para o túnel VPN. Intervalo entre duas tentativas é de 10 segundos. |
| • | No caso em que a primeira gateway responde mas o estabelecimento do túnel falha (ex.: problema de configuração VPN) então o Cliente VPN não tentará abrir um túnel com a Gateway Redundante. Deverá então modificar a Configuração VPN. |
| • | Se um túnel foi estabelecido com êxito com a primeira gateway com a funcionalidade DPD (i.e. Dead Peer Detection) negociadas nos dois lados, quando a primeira gateway deixa de responder (ex.: DPD detecta gateway remota que não responde) o Cliente VPN abrirá imediatamente um novo túnel com a Gateway Redundante. |
| • | O mesmo comportamento será aplicado com a gateway redundante. Isto quer dizer que o Cliente VPN tentará abrir a gateway principal ou a redundante até que o utilizador feche o software ou clique em "Aplicar'. |
|
Modo NAT-T
|
O modo NAT-T pode ser forçado, desligado automático.
"Desligar" NAT-T impede o Cliente VPN IPSec e a gateway VPN de iniciar NAT-Traversal.
O modo NAT-T "Automático" deixa a gateway VPN Gateway e Cliente VPN negociar o NAT-Traversal.
Com o modo "Forçar" NAT-T, o Cliente VPN IPSec TheGreenBow forçará o NAT-T a fazer um encapsulamento UDP dos pacotes IPSec para resolver os problemas com os routers NAT intermediários.
|
ID Local
|
ID Local é a identificação que o Cliente VPN enviará à gateway VPN na Fase 1. Esta identidade pode ser:
| • | Um endereço IP (tipo = Endereço IP ), por exemplo: 195.100.205.101 |
| • | Um nome de domínio (tipo = DNS), ex. mydomain.com |
| • | Um endereço de email (tipo = Email), ex. support@thegreenbow.pt |
| • | Uma sequência (tipo = ID da Chave), ex. 123456 |
| • | Um certificado (tipo=DER ASN1 DN) (veja a Configuração dos Certificados) Se essa identidade não é fornecida,o endereço IP do Cliente VPN será usado. |
|
ID Remoto
|
O ID Remoto é a identificação que o Cliente VPN está à espera de receber da gateway VPN durante a Fase 1. Esta identidade pode ser:
| • | Um endereço IP (tipo = Endereço IP), por exemplo: 80.2.3.4 |
| • | Um nome de domínio (tipo = DNS), ex. gateway.mydomain.com |
| • | Um endereço email (tipo = Email), ex. admin@mydomain.com |
| • | Um certificado (tipo = ID Chave), ex. 123456 |
| • | Um certificado (tipo=DER ASN1 DN) (veja a Configuração dos Certificados) Se essa identidade não é fornecida, o endereço IP da gateway será usado. |
|
X-Auth
|
Defina o login e a senha para a negociação IPSec X-Auth. Se "X-Auth popup" está seleccionada, uma janela popup pedirá o login e a senha cada vez que a autenticação é necessária para abrir um túnel com a gateway remota. O utilizador final tem 60 segundos (i.e. defeito) para colocar o seu login e password antes que a autenticação X-Auth falhe.
Se a autenticação X-Auth falha o estabelecimento do túnel também.
|
Modo Hybrid Autenticação
|
O modo Hybrid é um método de autenticação específico usado na Fase 1 IKE. Este método assume uma assimetria entre as entidades autenticadas. Uma entidade autentifica usando técnicas de chave pública enquanto a outra entidade autentifica usando técnicas de "Challenge response". Este método de autenticação é usado para estabelecer, no fim da Fase1, uma SA IKE com autenticação unidireccional.
Para que este IKE seja autenticado bi-direccionalmente, a Fase 1 é seguida imediatamente por uma negociação X-Auth [XAUTH]. A negociação X-Auth é usada para autenticar o utilizador remoto. O uso deste método de autenticação é denominado modo de autenticação Hybrid. O Cliente VPN IPSec TheGreenBow implementa a RFC 'draft-ietf-ipsec-isakmp-hybrid-auth-05.txt'.
|
