|
Nome
|
Etiqueta para Configuração IPSec é apenas usada pelo Cliente VPN. Este parâmetro nunca é transmitido na Negociação IPSec. É possível mudar o nome a qualquer momento e lê-lo na arborescência. Duas Fases não podem ter o mesmo nome.
|
Endereço do Cliente VPN
|
Endereço do IP Virtual é utilizado por o Cliente VPN dentro da LAN remota: O computador aparecerá na rede distante com este endereço IP. Este endereço IP pode pertencer ao mesmo subnet da LAN distante (ex., neste exemplo, tem como endereço IP 192.168.204.10) Neste caso, é importante ler a nota abaixo.
|
Tipo de Endereço
|
A extremidade remota pode ser uma LAN ou um computador.
No caso em que seja uma LAN, escolha "Endereço IP de rede" ou "Range Address". Quando selecciona "Endereço IP de rede", os dois campos "Endereço da LAN Remota" e "Máscara de Rede" tornam-se disponíveis. Quando selecciona"Range Address", os dois campos "IP de início" e "IP de fim" tornam-se disponíveis, permitindo ao Cliente VPN IPSec TheGreenBow estabelecer um túnel apenas com uma gama pré- definida de endereços IP.A gama de endereços IP pode ser somente um endereço IP.
Se a extremidade remota é um único computador, seleccione " Endereço IP Único". Quando selecciona "Endereço IP Único", só o campo "Endereço do Host Remoto" está disponível.
|
Endereço Remoto
|
Este campo pode ser "Endereço do Host Remoto" ou "Endereço da LAN remota" conforme o tipo de endereço.É o Endereço IP remoto, ou Endereço da Rede LAN da gateway que abre o túnel VPN.
|
Máscara de Rede
|
Máscara de Rede da LAN remota. Só disponível quando o tipo de Endereço é igual a "Endereço IP de rede".
|
Encriptação ESP
|
Algoritmo de encriptação negociado durante a fase IPSec (3DES, AES, ...)
|
Autenticação ESP
|
Algoritmo de autenticação negociado durante a fase IPSec (MD5, SHA, ...)
|
Modo ESP
|
Modo de encapsulamento: tunnel ou transport
|
Grupo PFS group
|
Tamanho de chave Diffie-Hellman.
|
Estabelecer Túnel
|
Este botão permite abrir o túnel. Este botão muda para "Fechar Túnel" assim que o túnel é aberto.
|
Scripts
|
Scripts podem ser configurados na janela Configuração de Script.
|
Nota1: A funcionalidade "IP Range" combinada com a funcionalidade "Abrir túnel com tráfego" permite abrir automáticamente o túnel quando o tráfego é detectado para uma gama de Endereço IP específica. No entanto a gama de Endereço IP tem de ser autorizada na configuração da gateway VPN.
Nota2: É possível ter o endereço IP do seu computador e o endereço da LAN remota na mesma rede. Para ser possível tem de seleccionar "Abrir automáticamente ao detectar tráfego" (F2 Avançada). Uma vez o túnel VPN aberto nesta configuração todo o tráfego com a LAN remota é permitido mas a comunicação com a rede local é agora impossível.
Para mais parâmetros avançados, clique em 'F2 Avançada'.
Uma vez estabelecido os parâmetros, clique em 'Salvar & Aplicar' para salvar e ter em conta a nova configuração.
Poderá encontrar um conjunto de documentos úteis para configurar o Cliente VPN para cada gateway VPN que certificamos. Por favor consulte o nosso website.
|
