Page tree
Skip to end of metadata
Go to start of metadata

O Blockbit Client permite ao administrador criar [N] perfis de acesso para a mesma instalação no computador local.

Ao abri-lo pela primeira vez, como nem uma conexão foi configurada a tela "Connections" será exibida automaticamente.

Caso um perfil de conexão já tenha sido instalado, para acessar esta tela, basta clicar em "File" no topo da janela e selecionar a opção "Connections", como exibido abaixo:


Blockbit Client - File - Connections


Ao selecionar esta opção ou no caso já citado acima (Blockbit Client recém-instalado) a janela abaixo será exibida:


Configuração do Blockbit Client


Para criar um perfil você deve configurar o formulário de acordo com as especificações de conexão com o respectivo servidor Blockbit UTM. A seguir analisaremos cada campo em detalhe:

  • Name: Nome do perfil da conexão. Ex.: Default Auth;
  • Remote Gateway: Digite os endereços IP, host ou FQDN dos servidores Blockbit UTM e clique em [] para adicionar na lista, caso deseje removê-lo, clique em [] e use as setas [][] para alterar a prioridade. É possível adicionar 3 endereços de Gateway remoto. O serviço de conexão VPN (IPSEC ou SSL) tenta conectar no endereço secundário caso não consiga estabelecer a conexão pelo Primário (sendo que o endereço que estiver no topo tem maior prioridade). Ex.: utm.labblockbit.com;
  • Authentication Method: Selecione entre o método de autenticação que será utilizado, podendo ser:

Caso opte por autenticação com certificado, é necessário habilitar no UTM a opção "Verify user certificate" em Settings - Authentication - Settings. Depois, importar esse certificado no "Usuário Atual" e selecionar ele na configuração de conexão do Blockbit Client.

O certificado deve possuir o IP do UTM ou um hostname que resolva o nome para o IP do UTM, de forma que o cliente possua os mesmos dados (IP ou hostname igual) para efetuar a conexão.

Para autenticação por certificado, é necessário ter a CA do servidor instalada no computador do usuário e usar o gateway assinado no certificado de serviço.

    • Windows Login: Ao selecionar esta opção o Blockbit Client reconhecerá o usuário autenticado localmente no dispositivo ou na rede Windows, como usuário de autenticação para o Blockbit UTM;
    • Windows Login + Certificate: Ao selecionar esta opção, além de reconhecer o usuário autenticado localmente no dispositivo ou na rede Windows, o Blockbit Client passará a efetuar a autenticação de dois fatores adicionando o requisito do certificado digital de usuário – SSL durante o login;
    • Simple Login: Caso esta opção for selecionada, o usuário precisará usar o nome do usuário e senha para conexão com o Blockbit UTM. Ex.: Jhonny.muller@ead.labblockbit.com;
    • Simple Login + Certificate: Com esta opção selecionada, além de usar o “User Name” e “Password”, o Blockbit Client passará a efetuar a autenticação de dois fatores, adicionando o requisito do certificado digital de usuário – SSL durante o login;
    • Login + Certificate (IPSEC legacy): Esta opção é utilizada especificamente para manter a compatibilidade do Blockbit Client com os UTM 2.0.4 e inferiores, inclusive o 1.5. O Blockbit Client efetua o acesso utilizando certificado digital. Portanto, será necessário completar o campo Remote Network com informações da VPN IPSEC utilizada;

Caso a sua versão for inferior à UTM 2.0.5 e esteja usando o Blockbit Agent com VPN IPSEC, ao migrar para o Blockbit Client, a VPN IPSEC só funcionará caso seja utilizado o modo Login + Certificate (IPSEC Legacy).

  • User Certificate: Caso tenha selecionado algum método de autenticação que exija certificado, será necessário importá-lo e selecioná-lo neste campo. Caso não tenha selecionado a opção relevante, este campo estará desabilitado;
  • VPN: Selecione o tipo de VPN que será utilizada para conectar-se automaticamente, há duas opções disponíveis:
    • Disable: Nesse caso o acesso será local, portanto o campo "Porte a caixa de checagem "Default Gatewaysão desabilitados;
    • SSL: Caso esta opção seja selecionada, o campo "Port" precisará ser preenchido com a porta da SSL (por padrão o sistema usa a porta 9443). À direita, o campo Certificate Authority será habilitado, informe nele qual Root CA será utilizada, consulte esta página para mais informações sobre Instalação de Certificados ou esta página para mais informações sobre como configurar o UTM para utilizar uma VPN SSL;
    • IPSEC: Caso esta opção seja selecionada, o campo "Port" é desabilitado. Será necessário configurar o UTM, cheque esta página para mais informações;
  • Port: A porta de conexão do serviço de autenticação. Ex.: 9803;
  • Certificate Authority: Quando for selecionada a opção SSL no campo VPN, este campo será habilitado. Sua função é permitir a seleção de qual Root CA será utilizado pela VPN SSL;
  • Default Gateway[]: Ao marcar esta caixa de checagem, a VPN irá passar a utilizar o gateway padrão, isso significa que somente as redes que forem adicionadas em Remote Gateway serão roteadas pela VPN todo o resto saiará para o fluxo normal. Caso esta caixa de checagem não seja marcada é obrigatório acidionar o IP que será utilizado no remote network.
  • Remote Network (IP/Netmask): Digite os IPs ou Netmasks que serão utilizados remotamente e clique em [] para adicionar na lista, caso deseje removê-lo, clique em [].


Clique em [] para criar o perfil e finalizar as configurações ou em [] para voltar à tela anterior.


Após salvar as configurações o perfil terá sido criado com sucesso, como exemplificado pela imagem abaixo:


Blockbit Client - Configurado


Após ter configurado um perfil de conexão com sucesso, é possível utilizar as opções à seguir:



Isso finaliza o processo de configuração dos perfis do Blockbit Client.


Para visualizar exemplos de configuração de perfis de conexão, consulte esta página.

Para mais informações sobre como utilizar estes perfis para fazer uma conexão, consulte esta página.

Consulte esta página para um passo a passo de como fazer instalação de certificados.

  • No labels
Write a comment…