Page tree
Skip to end of metadata
Go to start of metadata

O método VPN IPSEC Remote Access permite configurar um servidor de acesso remoto proporcionando aos usuários acesso seguro à rede interna através de qualquer conexão em uma rede pública (Internet). Este modelo define que os acessos serão realizados a partir de uma conexão cliente com chaves do tipo PSK e autenticação dos tipos: X-Auth ou EAP-MSCHAP V2.

VPN IPSec - Modo IPSec RAS


Ao configurar a VPN IPSEC RAS, corretamente é recomendável considerar as seguintes verificações e requisitos:


1. Identificar endereços de rede LAN do servidor Blockbit UTM (VPN). Depois definir o endereçamento da Rede Virtual VPN RAS” em uma classe/sub-rede diferente:

    • Identificação da rede local. Ex.: “192.168.1.0/24”;
    • Definição da rede ponto remoto. Ex.: “10.0.100.0/24”.

2. Qual o modelo do hardware/aplicação de VPN RAS (ponto remoto)?

    • Deve ser compatível com iOS 7 ou superior, Android 4.4.4 ou superior, MacOS X 10.6 ou superior, Linux 2.6.36 ou superior, Windows 7 ou superior.

3. Definir uma chave de criptografia (PSKPhrase Shared key);

4. Definir/ identificar os parâmetros para configuração da fase 1 (IKE/SA):

    • Parâmetros IKE (Fase 1) - Suporte IKE versão 2. Exemplo.:
      • Criptografia: “3DES, DES”;
      • Autenticação (HASH): “SHA 1”;
      • Diffie-hellman (DH Group: “mob 8192”).

5. Definir/ identificar os parâmetros para configuração da fase 2 (IPSEC /ESP):

    • Parâmetros IPSEC ESP (Fase 2). Exemplo.:
      • Criptografia: “ESP-3DES, DES”;
      • Autenticação: “SHA 1”;
      • Use PFS - Perfect Forward Secrecy: “Não”.


Para configuração e habilitação de túneis VPN IPSEC RAS, acesse a aba Remote Access:


Aba Remote Access


A tela abaixo será exibida:


VPN IPSECRemote Access


ATENÇÃO: Ao configurar uma VPN RAS é necessário que o campo Concurrent sessions no menu Settings, Authentication na aba Settings, esteja no mínimo com valor 2. Isso se dá pelo fato do agente realizar uma autenticação para IP válido e outra para IP virtual durante o processo de adquirir o estabelecimento da VPN.


Abaixo especificações dos itens de configuração para ambas versões do protocolo ISAKMP.



Além disso, também vamos exemplificar como efetuar uma autenticação Device/User/Password com client de VPN default do Windows.


A seguir analisaremos cada componente dessa tela.

  • No labels
Write a comment…