Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 1
Manual de Instalação e Utilização VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 2
Descrição: A tecnologia de Certificação Digital na SEFAZ-RJ tem como objetivo oferecer segurança
no meio digital.
Este documento apresenta os passos para instalação da certificação digital juntamente
com a VPN (Rede Virtual Privada), que é uma tecnologia que permite que usuários
estabeleçam um canal privado de comunicação utilizando uma rede pública, no caso, a
Internet.
A SEFAZ está disponibilizando um serviço de VPN que permite ao usuário acessar, fora
de seu local de trabalho, os serviços internos de nossa rede.
Na prática os usuários em trânsito ou em sua residência irão conectar-se a rede
interna, como se estivesse dentro das dependências da Secretaria, com acesso a todos
os sistemas de informação como Cadastro, Arrecadação, SATE, SAP, ITD,Auto de
Infração, Plafis etc.
Configuração Mínima: - Sistema Operacional Windows XP, Seven (32bits/ 64bits).
- Conexão com a Internet.
Configuração Recomendada: - Sistema Operacional Windows XP, Seven (32bits/ 64bits)
- Conexão com a Internet Banda Larga 600kbps ou superior.
Observação Importante:
Certifique-se de que possui as permissões de administrador no computador que irá
utilizar os serviços da VPN, visto que precisaremos destas para dar seguimento à
instalação.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 3
1- Instalação SafeNet
Para iniciarmos a instalação e configuração de acesso a VPN, precisaremos do software de reconhecimento do token Safenet.
1.1 Faça o download do Safenet no portal da fazenda, em seguida baixe a atualização deste
software e instale os dois programas respectivamente.
Para ter acesso ao download do software, o usuário deverá se autenticar no portal da fazenda e escolher a opção de VPN.
Caso utilize outro modelo de token instale o software próprio da versão.
2- Instalação FortiNet
2.1 Download
Visite o site http://www.forticlient.com/standard.html baixar a versão gratuita do cliente Fortinet.
Selecionar no final da pagina a versão do seu sistema operacional (32 ou 64 bits)
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 4
2.2 Instalação
Após o download, proceda com a instalação conforme os passos abaixo:
1- Dê um duplo clique no arquivo de instalação do FortiClient;
Figura 1: Instalação do FotiClient
2 – Caso seja questionado informe que deseja executar o arquivo.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 5
3 – Selecionar a opção padrão, conforme segue imagem abaixo sem marcar nada:
4 - Clique no botão “Avançar” na tela de boas vindas do Forticlient ;
Figura 2: Tela de Boas vindas
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 6
5 - Escola a “Edição Gratuita”, marque o botão de aceite, e clique no botão “Avançar” ;
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 7
Figura 3: EULA do Fortinet
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 8
6- Clique no botão “personalizada”;
Figura 4: Personalização
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 9
7- Não instale os seguintes itens: Antivírus, Firewall, Filtro Web, Anti-Spam. Após desmarcar os itens,
clique em “Avançar”;
Figura 5: Instalação do Cliente VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 10
8- Aceite e Aguarde o processo de instalação;
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 11
Figura 6: Instalação do Cliente VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 12
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 13
9- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a opção
“Configuração Básica” e em seguida clique no botão “Atualizar”;
Figura 7: Instalação do Cliente VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 14
10- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a opção
“Configuração Básica” e em seguida clique no botão “Atualizar”. Aguarde o software ser
atualizado, se houver novas atualizações, opte por ter a versão mais nova disponível;
Figura 8: Instalação do Cliente VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 15
2.3 Configuração
O servidor FortiGate foi configurado para estabelecer uma conexão Ipsec entre o cliente e o servidor. No ato da conexão
Para iniciarmos a configuração do cliente siga os seguintes passos:
1- Clique com o botão direito no ícone do FortiClient e clique na opção “Abrir Console do FortiClient”;
Figura 1: Ícone do FortiClient
2- A tela do console do FortiClient irá aparecer, em seguida, clique no botão “Avançado” e logo em
seguida, clique no botão “Adicionar”;
Figura 2: Console do FortiClient
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 16
3- A tela de configuração irá aparecer a tela de configuração da conexão e será necessário inserir os
dados conforme a tela abaixo. No campo em branco deverá ser selecionado o certificado do usuário;
Figura 3: Configurando uma nova conexão
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 17
4- Selecionar a opção “Avançado” e marcar a checkbox de “Adiquirir endereço IP Virtual”
5- Selecionar o OK até retornar a tela inicial.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 18
6- Clicar na Opção “Certificados da CA”
7- Importar os certificados RAIZ do ICP e SerproACF
Deve ser realizado o download dos certificados no seguinte endereço:
http://www.serpro.gov.br/servicos/certificacao_digital
Os certificados que iremos precisar para concluir com a instalação são:
Certificados da Cadeia da AC Raiz emitidos a partir de junho/2008
ICP-Brasil v1 Autoridade Certificadora do SERPRO Final v2
Importar o Certificado do FortiGate*:
Fortinet_CA.cer
* OBS 1: O arquivo Fortinet_CA.cer deverá ser disponibilizado para os usuários de VPN, este arquivo pode ser enviado em conjunto a esta documentação, ou Hospedado em um portal (Web Site) mantido pela Secretaria de Fazenda do Estado do Rio de Janeiro.
* OBS 2: As instalações deverão ser feitas com perfil de administrador na máquina.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 19
Realizar a importação de todos os certificados como exemplificado na figura abaixo um a um:
8- Ao ser questionado sobre a importação de RA selecionar “NÃO”.
9- Após a importação a tela de Certificados estará informando os certificados importados, como este
exemplo:
Obs: Apesar de serem 7 certificados que deverão ser importados, na tela do FortClient aparecerão apenas os que estão mostrando a imagem acima.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 20
2.4 Utilizando a conexão VPN
Após configurar o cliente VPN, siga os seguintes passos para utilizar o software:
1- Clique com o botão direito no ícone do FortiClient e clique na opção “VPN” e em seguida clique em
“SEFAZ”;
Figura 1: Estabelecendo a VPN
Observação: Caso apareça a opção “EXECUTAR COMO ADMINISTRADOR”, marque a mesma antes de começar a utilizar o FortiClient.
2- Quando a Conexão é estabelecida com sucesso, ambas as telas são minimizadas e o ícone do
FortiClient irá alternar para em duas barras (uma vermelha (in) e uma verde (out)) na barra de
tarefas conforme a figura abaixo;
Figura 3: Ícone de conexão estabelecida
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 21
3- Após estabelecer a conexão, clique em
INICIAR ->PROGRAMAS -> ACESSÓRIOS -> CONEXÃO DE ÁREA DE TRABALHO REMOTA.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 22
4- Abrirá uma janela de conexão remota a área de trabalho, digite conforme mostra a imagem
abaixo e clique em CONECTAR.
ou
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 23
5- Após clicar em conectar, aparecerá uma nova janela, esta semelhante à janela de login nas
inspetorias, basta apenas preencher os campos com seus dados de usuário.