Publicações internas
Manuais VPN Manuais rede sem fios EDUROAM

Configuração do VPN para Windows XP

This page in english

Conteúdo:

Obtenção e instalação do Cliente VPN para Windows XP

Independentemente das características do seu computador, nomeadamente, do seu sistema operativo, o primeiro passo na configuração de uma VPN consiste na obtenção do cliente VPN adequado. A instalação do sistema operativo deverá ter todos os updates da Microsoft sobe pena de não funcionar correctamente.

  1. Descarregue o Cisco VPN Client 5.0.07.0290-k9.

Se estiver a usar o Windows Vista, consulte o manual correspondente.

  1. Guarde e execute o ficheiro vpnclient-win-msi-5.0.07.0290-k9.exe.


Figura 1

  1. Reinicie o computador.

Obtenção de um certificado pessoal

Depois de reiniciar o computador, visite a autoridade de certificação do ISCTE. Para entrar neste serviço é indispensável a apresentação de credenciais de acesso (figura 2). Em caso de falha na autenticação, consulte a sua pasta pessoal no servidor de ficheiros.

  1. Abra o seu navegador (browser - Internet Explorer) e aceda a http://certsrv.iscte.pt. Surge a seguinte caixa de diálogo:


Figura 2

  1. Introduza as suas credenciais de acesso e clique em "OK". O utente Xisto Ximenes, cujo nome de utilizador é xxxnes, autenticar-se-á usando o seu nome de utilizador qualificado com @iscte.pt, i.e., xxxnes@iscte.pt e a respectiva palavra-passe (igual à da rede sem fios). Atenção: se estiver a usar o Windows 98 não qualifique o seu nome de utilizador com @iscte.pt. Surge a página de entrada ("Home") do ISCTECA:


Figura 3

  1. Em "Select a task", clique sobre “Request a certificate”. Surge a respectiva página:


Figura 4

  1. Escolha "User Certificate". Surge a página "User Certificate - Identifying Information":


Figura 5

  1. Clique em "Submit". Surge um pedido de confirmação:


Figura 6

  1. Reafirme o seu propósito escolhendo "Yes". Surge a página "Certificate Issued":


Figura 7

  1. Clique em "Install this Certificate" para adicionar o certificado que acabou de receber. Surge um novo pedido de confirmação:


Figura 8

  1. Manifeste a sua confiança neste premindo "Yes". Surge a página "Certificate Installed":


Figura 9

O seu certificado foi instalado com sucesso. A partir deste momento pode obter um certificado da CA do ISCTE (ISCTECA).

Obtenção do certificado da autoridade de certificação do ISCTE

Depois de adicionar o certificado pessoal, regresse à página de entrada do ISTECA a fim de obter um certificado CA (Certificate Authority). Para isso, clique em "Home", na figura 9. Surge, naturalmente, a página de entrada do ISCTECA:


Figura 10

  1. Em "Select a task", clique sobre "Download a CA certificate, certificate chain, or CRL". Surge a respectiva página:


Figura 11

  1. Em "Encoding method", assinale "Base 64".
  2. E clique em "Download CA certificate" para iniciar a transferência do certificado da CA. Surge a caixa de diálogo:


Figura 12

  1. Abra o ficheiro "certnew.cer", escolhendo "Open". Surge a caixa de diálogo "Certificate":


Figura 13

  1. No separador "General", execute "Install Certificate…". Escolha consecutivamente "Next -> Next -> Finished". Surge a caixa:


Figura 14

A importação do certificado CA foi bem sucedida.

Configuração do cliente VPN

Como é vulgar no Windows XP, o cliente VPN está acessível em "Iniciar (Start) -> Todos os Programas (Programs) -> Cisco Systems VPN Client -> VPN Client".


Figura 15

  1. Clique em "Iniciar (Start) -> Todos os Programas (All Programs) -> Cisco Systems VPN Client -> VPN Client". Surge a janela de entrada do VPN Client - Version 5.0.03.0560:


Figura 16

  1. Pressione em “New”, para criar a VPN do ISCTE. Surge a janela:


Figura 17

  1. Defina as propriedades da VPN ISCTE de acordo com a Tabela 1 abaixo.
Separador Campo Valor Observações
  "Connection Entry:" ISCTE Figura 18
"Description:"  
"Host:" vpn.iscte.pt
"Authentication" "Group Authentication:"   Figura 18
"MutualGroup Authentication:"  
"Certificate Authentication:" Seleccionado
"Name:" Users + Nome_de_utilizador
"Send CA Certificate Chain"  
"Transport" "Enable Transparent Tunneling" Seleccionado Figura 19
"IPSec Over UDP (NAT/PAT)"  
"IPSec Over TCP"  
"Allow Local LAN Access"  
"Peer response tinmeout (seconds):" 90

Tabela 1


Figura 18


Figura 19

  1. Guarde as definições pressionando o botão "Save". Tem de guardar as definições antes de passar aos passos seguintes.
  2. Encerre a aplicação VPN Client.
  3. Aceda ao ficheiro localizado em C:\Programas\Cisco Systems\VPN Client\Profiles\ISCTE.pcf (ou C:\Program Files\Cisco Systems\VPN Client\Profiles\ISCTE.pcf) e abra-o com um editor de texto (por exemplo, o WordPad do Windows)
  4. Acrescente a seguinte linha no final do ficheiro: UseLegacyIKEPort=1
  5. Guarde as alterações.

Ligação à rede do ISCTE através do cliente VPN

Para ligar à VPN ISCTE, faça:

  1. "Iniciar (Start) -> Todos os Programas (All Programs) -> Cisco Systems VPN Client -> VPN Client". Surge a janela:


Figura 20

  1. No separador "Connection Entry", escolha a linha ISCTE e clique em "Connect". Surge a seguinte caixa de diálogo:


Figura 21

  1. Introduza as credenciais de acesso e termine com "OK". Surge a caixa "VPN Client | Banner":


Figura 22

  1. Clique em "Continue".
  2. Atenção! Se a conexão tiver sucesso, as janelas do VPN Client fechar-se-ão e surgirá um pequeno ícone com a forma de um cadeado/aloquete fechado na área de notificação do Windows (normalmente no canto inferior direito do ecrã, junto ao relógio). Não haverá qualquer outra alteração visível no seu ambiente de trabalho. A diferença importante é que o seu computador passou a estar virtualmente na rede do ISCTE, tendo por isso acesso a recursos que só dessa forma estão disponíveis.

  3. Note que algumas aplicações antivírus ou firewall poderão afectar a ligação. Alguns destes problemas são de fácil resolução e estão documentados nas perguntas frequentes. Tenha em atenção que a DSI apenas presta suporte a computadores pessoais de utentes com McAfee instalado (ao abrigo do licenciamento campus ISCTE). Caso tenha outro antivírus aconselhamos a sua substituição.

Ajuda e sugestões

Se está a experimentar dificuldades, verifique se é um problema já conhecido e com solução, acedendo a http://perguntas.iscte.pt/. Se não encontrar resposta saiba como obter ajuda na nossa página de apoio.

Se desejar, envie um comentário sobre a informação disponibilizada nesta página para sugestoes.dsi@iscte.pt.

Ficha Técnica

Este manual foi desenvolvido na versão portuguesa (localização para português europeu) com o seguinte software:

  • Sistema operativo – Windows XP Professional
  • Internet Explorer – versão 7.0.5730.11
Data da última modificação: 2009–03–11

Aviso legal

Este manual é uma publicação independente produzida com o único intuito de providenciar informação e instruções sobre serviços informáticos fornecidos pela Direcção de Serviços de Informática do ISCTE e não tem autorização, patrocínio ou aprovação de qualquer entidade. Da mesma forma, a DSI não poderá ser responsabilizada por aspectos relacionados com produtos ou serviços fornecidos por outras entidades.

Windows e o logótipo Windows são marcas ou marcas registadas da Microsoft Corporation nos E.U.A e⁄ou outros países.

Cisco e o logótipo Cisco são marcas registadas da Cisco Systems, Inc.

Creative Commons License
Este manual está licenciado sob uma Licença Creative Commons Atribuição-Uso Não-Comercial 2.5 Portugal

Destaques

Manuais de configuração da rede wireless

Fénix – Manuais de apoio

Conheça todos os materiais de apoio ao sistema Fénix.

O seu endereço IPv4 é 54.144.82.216