Scribd Logo
Carica

Benvenuto in Scribd!

  • Pre Req VPN Scde Agentes Aes256

    Caricato da

    Anderson Ribeiro Freitas
    25 visualizzazioni4 pagine
    pre requisitos para vpn

    Titolo originale

    Pre Req VPN Scde Agentes Aes256 (1)

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    pre requisitos para vpn

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    25 visualizzazioni4 pagine

    Pre Req VPN Scde Agentes Aes256

    Caricato da

    Anderson Ribeiro Freitas
    pre requisitos para vpn

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    PRÉ-REQUISITO PARA ATIVAÇÃO

    DA VPN COM AGENTES - SCDE


    Nome da gerência: GESIN-GITC-NETSEC
    Autor:

    21/06/2016
    Versão: 1
    Prezados Agentes,

    Seguem as informações de configurações que deveremos seguir de acordo com escopo do


    projeto SCDE para ativação da VPN.

    Após análise, favor providenciar um agendamento para ativação e testes, através da nossa
    Central de Atendimento.

    CONFIGURAÇÃO DO LADO CCEE-SCDE

    Firewall - CheckPoint

    Protocolo de Túnel VPN: IPSec

    Parâmetros IKE ( Fase 1 ):

    Criptografia: AES-256

    Autenticação: SHA-1

    Diffie-hellman: Grupo 2

    Lifetime: 1440 minutos

    Pre-shared Secret: (Acordado entre as partes)

    Parâmetros do Túnel IPSec ( Fase 2 ) :

    Modo: Túnel

    Criptografia: AES-256

    Autenticação: SHA-1

    Diffie-hellman: Grupo 2

    Lifetime: 3600 segundos

    Use Perfect Forward Secrecy: SIM

    Parâmetros do Gateway VPN da CCEE:

    Endereço do Peer: 200.228.200.24

    Endereço host: 200.228.200.90

    * Por motivos de segurança a CCEE não divulga a chave através de e-mail, a mesma é informada diretamente ao
    agente (ou seu representante/provedor) no contato para ativação da VPN.
    1
    Observações:

    Os seguintes serviços e protocolos são necessários para estabelecimento do túnel, o agente deve
    previamente liberar o acesso dos seguintes serviços e portas, caso exista algum filtro no caminho até
    o gateway:
    - IKE

    - IPSec e IKE (UDP na porta 500)

    - IPSec ESP (IP type 50)

    - IPSec AH (IP type 51)

    - TCP/500 (se utilizar IKE over TCP)

    - UDP 2746 ou outra porta (se utilizar UDP encapsulation)

    O plano de endereçamento IP de LAN a ser utilizado pelo Agente para a rede VPN é padrão da
    CCEE. A CCEE encaminha o plano de endereçamento ao Agente após a confirmação do mesmo
    pela opção de conectividade VPN e a informação da quantidade de medidores utilizados e previstos
    para cálculo e reserva de blocos de endereços IPs.

    Para endereçamento LAN a CCEE fornece blocos com faixas de 14, 62, 254 ou 510 hosts, estes
    endereços serão utilizados para acesso e leitura dos medidores (diretamente ou através de NAT a
    ser configurado pelo Agente).

    CONFIGURAÇÃO DO LADO AGENTE

    Informações sobre os GATEWAYS DOS AGENTES . responder e devolver a CCEE.

    Agente:
    Modelo Router: (informado pelo Agente)
    Modelo Firewall: (informado pelo Agente)
    Protocolo de Túnel VPN: IPSec

    Parâmetros IKE ( Fase 1 ):

    Criptografia: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    Autenticação: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    Diffie-hellman: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE –


    1440 minutos ou 86400 segundos)**

    Lifetime: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    2
    Parâmetros do Túnel IPSec ( Fase 2 ):

    Modo: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    Criptografia: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    Autenticação: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    Diffie-hellman: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    Lifetime: (deverá ser o mesmo parametrizado no Peer CCEE-SCDE)**

    Parâmetros do Gateway VPN para o SCDE:

    Endereço do Peer: (informado pelo Agente)

    End.NAT medidores: (informado pela CCEE)

    ** Por motivos de padronização e topologia utilizados na solução de VPN da CCEE-SCDE para leitura dos
    medidores remotos, os parâmetros de VPN utilizados deverão ser os mesmos entre os Gateways VPNs, sendo
    necessário que o Agente utilize na configuração de seu Gateway VPN os mesmos parâmetros configurados no
    Gateway VPN da CCEE-SCDE.

    Observações:

    Enviar a topologia da rede (referindo-se a conexão VPN) e os dados dos medidores (Modelo do
    equipamento e Porta utilizada para leitura) para o endereço de e-mail atendimento@ccee.org.br e
    referenciar o nº do chamado aberto em nossa central de atendimento(0800 10 00 08). Toda
    solicitação será atendida somente por este canal.

    A regra de acesso é unidirecional iniciado pelo Host da CCEE, a regra deverá estar configurada para
    acesso do Host da CCEE (Origem) para os medidores do lado do agente (Destino) em qualquer
    protocolo (Any).

    Importante: A adoção, instalação, configuração, testes, debugs e troubleshooting da solução de


    VPN utilizada pelo agente são de sua inteira responsabilidade. A CCEE não recomenda
    soluções ou equipamentos específicos de VPN e não intervém no ambiente tecnológico do
    Agente.

    Potrebbero piacerti anche