Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 1
Manual de Instalação e Utilização VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 2
Descrição: A tecnologia de Certificação Digital na SEFAZ-RJ tem como objetivo oferecer segurança
no meio digital.
Este documento apresenta os passos para instalação da certificação digital juntamente
com a VPN (Rede Virtual Privada), que é uma tecnologia que permite que usuários
estabeleçam um canal privado de comunicação utilizando uma rede pública, no caso, a
Internet.
A SEFAZ está disponibilizando um serviço de VPN que permite ao usuário acessar, fora
de seu local de trabalho, os serviços internos de nossa rede.
Na prática os usuários em trânsito ou em sua residência irão conectar-se a rede
interna, como se estivesse dentro das dependências da Secretaria, com acesso a todos
os sistemas de informação como Cadastro, Arrecadação, SATE, SAP, ITD, AIC, Plafis etc.
Configuração Mínima: - Sistema Operacional Windows XP, Seven (32bits/ 64bits).
- Conexão com a Internet.
Configuração Recomendada: - Sistema Operacional Windows XP, Seven (32bits/ 64bits)
- Conexão com a Internet Banda Larga 600kbps ou superior.
Observação Importante:
Certifique-se de que possui as permissões de administrador no computador que irá
utilizar os serviços da VPN, visto que precisaremos destas para dar seguimento à
instalação.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 3
1 - Instalação PROTOKEN. Para iniciarmos a instalação e configuração de acesso a VPN, precisaremos do software
de reconhecimento do token PROTOKEN.
1.1 - Faça o download do Protoken no site www.ioerj.com.br , em seguida faça a
instalação do Software de acordo com as configuração da sua máquina(32 bits ou 64 bits). (Ver Guia de instalação ProToken que encontra-se no Portal Sefaz (Fazer Login).
https://www.fazenda.rj.gov.br/portal/login.portal?origem=http://www.fazenda.rj.gov.br/portal/index.portal%3F_nfpb=true%26_pageLabel=vpn_sefaz
1.2- Após a instalação ser concluída, insira o Token na Máquina para que o mesmo seja reconhecido. Irá aparecer a tela abaixo:
1.1 – Vá para passo 2.
2 - Instalação Cadeia de Certificados. 2.1 - Entre no site da Imprensa Oficial, www.ioerj.com.br e faça instalação da cadeia de certificados de acordo com Tutorial (Guia de Instalação de Cadeia de Certificados) que encontra-se no Portal Sefaz.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 4
2.2 – Abra o programa Gerenciador PKI Pronova, clique em Login e em seguida insira a senha PIN.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 5
2.3 – o Token será reconhecido:
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 6
2.4 - clique em Ações, em seguida Abrir Gerenciador de Certificados.
2.4 - Clique no nome do usuário com botão direito e em seguida “Instalar no Repositório do Windows”.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 7
2.5 - A seguinte tela irá aparecer, significa que os certificados foram importados corretamente.
2.6 – Vá para o passo 3.
3 - Instalação FortiClienteSetup para conexão com a VPN.
3.1 – Entre no Portal Sefaz através do link abaixo e faça login https://www.fazenda.rj.gov.br/portal/login.portal?origem=http://www.fazenda.rj.gov.br/portal/index.portal%3F_nfpb=true%26_pageLabel=vpn_sefaz
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 8
3.2 - Faça o download do FortiClientSetup e proceda com a instalação conforme os passos abaixo:
1- Dê um duplo clique no arquivo de instalação do FortiClient;
Figura 1: Instalação do FotiClient
2 - Caso seja questionado informe que deseja executar o arquivo.
3 – Selecionar a opção padrão, conforme segue imagem abaixo sem marcar nada:
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 10
4 - Clique no botão “Avançar” na tela de boas vindas do Forticlient ;
Figura 2: Tela de Boas vindas
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 11
5 - Escola a “Edição Gratuita”, marque o botão de aceite, e clique no botão “Avançar” ;
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 12
Figura 3: EULA do Fortinet
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 13
6- Clique no botão “personalizada”;
Figura 4: Personalização
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 14
7- Não instale os seguintes itens: Antivírus, Firewall, Filtro Web, Anti-Spam. Após desmarcar
os itens, clique em “Avançar”;
Figura 5: Instalação do Cliente VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 15
8- Aceite e Aguarde o processo de instalação;
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 16
Figura 6: Instalação do Cliente VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 18
9- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a
opção “Configuração Básica” e em seguida clique no botão “Atualizar”;
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 19
Figura 7: Instalação do Cliente VPN
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 20
3.2 - Configuração servidor FortiGate.
O servidor FortiGate foi configurado para estabelecer uma conexão Ipsec entre o cliente e o servidor. No ato da conexão
Para iniciarmos a configuração do cliente siga os seguintes passos:
4 Clique com o botão direito no ícone do FortiClient e clique na opção “Abrir Console do FortiClient”;
Figura 1: Ícone do FortiClient
5 A tela do console do FortiClient irá aparecer, em seguida, clique no botão “Avançado” e logo
em seguida, clique no botão “Adicionar”;
Figura 2: Console do FortiClient
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 21
6 A tela de configuração irá aparecer a tela de configuração da conexão e será necessário
inserir os dados conforme a tela abaixo. No campo em branco deverá ser selecionado o
certificado do usuário;
Figura 3: Configurando uma nova conexão
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 22
7 Selecionar a opção “Avançado” e marcar a checkbox de “Adquirir endereço IP Virtual”
8 Selecionar o OK até retornar a tela inicial.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 23
9 Clicar na Opção “Certificados da CA”
10 Importar o certificado AC_Fortinet.cer que encontra-se no Portal Sefaz (Fazer Login)
https://www.fazenda.rj.gov.br/portal/login.portal?origem=http://www.fazenda.rj.gov.br/portal/index
.portal%3F_nfpb=true%26_pageLabel=vpn_sefaz
- Faça download do certificado.
Realizar a importação do certificado como exemplificado na figura abaixo:
11 Ao ser questionado sobre a importação de RA selecionar “NÃO”.
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 24
4 - Utilizando a conexão VPN
Após configurar o cliente VPN, siga os seguintes passos para utilizar o software:
1- Clique com o botão direito no ícone do FortiClient e clique na opção “VPN” e em seguida
clique em “SEFAZ”;
Figura 1: Estabelecendo a VPN
2- Quando a Conexão é estabelecida com sucesso, ambas as telas são minimizadas e o ícone
do FortiClient irá alternar para em duas barras (uma vermelha (in) e uma verde (out)) na
barra de tarefas conforme a figura abaixo;
Figura 3: Ícone de conexão estabelecida
Secretaria de Estado da Fazenda
Assessoria de Tecnologia e Informação - ATI
Página 25
3- Após estabelecer a conexão, clique em INICIAR ->PROGRAMAS -> ACESSÓRIOS ->
CONEXÃO DE ÁREA DE TRABALHO REMOTA
4- Abrirá uma janela de conexão remota a área de trabalho, digite conforme mostra a
imagem abaixo e clique em CONECTAR.