Configurando VPN no ForeFront TMG 2010

Olá pessoal!

Nesse post vamos ver como configurar o acesso VPN no ForeFront TMG 2010. No nosso cenário um cliente externo irá se conectar a rede corporativa de forma segura através do ForeFront TMG 2010, veja o exemplo no diagrama abaixo:

Primeiro passo é criar a conta de usuário e o grupo de segurança que serão usados para acesso VPN, como na imagem abaixo:

A conta de usuário deve ter o Acesso de discagem permitido.

E ser membro do Grupo de segurança que terá direito de acesso no ForeFront TMG.

Na árvore do console de Gerenciamento do Forefront TMG, selecione Diretiva de Acesso Remoto (VPN) clique em Configurar o Método de Atribuição de Endereço.

Selecione Protocolo DHCP e clique em OK.

De volta a Console de Gerenciamento clique em Habilitar Acesso a Cliente VPN.

De volta a Console de Gerenciamento clique em Especifique Usuários do Windows.

Na tab Grupos clique em Adicionar…

Em Selecionar Usuários ou Grupos clique em Locais…

Altere o local para a árvore do seu domínio e clique em OK.

Informe o nome do grupo de segurança e clique em OK.

De volta a tab Grupos clique em Aplicar.

Na tab Geral você pode definir o numero máximo de conexões VPN simultâneas que o ForeFront TMG 2010 irá aceitar, clique em OK.

Clique em Aplicar.

Para confirmar as alterações clique em OK.

Na árvore do console de Gerenciamento do Forefront TMG, selecione Monitorando e clique em Serviços, aguarde o Serviço de Acesso Remoto iniciar.

Para que os clientes VPN tenham acesso a recursos da sua rede interna como compartilhamentos de rede, você deve criar uma Diretiva de Firewall que permita esse tipo de acesso tome como exemplo a regra criada no post anterior alterando as opções para que fique igual à imagem abaixo:

Configurando VPN no Windows 7

Abra a Central de redes e compartilhamento e clique em Configurar uma nova conexão ou rede.

Em Escolher uma opção de conexão clique em Conectar a um local de trabalho e clique em Avançar..

Em Como deseja se conectar? Clique em Usar minha conexão com Internet (VPN).

Em Digite o endereço da Internet com o qual se conectar informe os dados públicos da sua infraestrutura de rede e clique em Avançar.

Em Digite o seu nome de usuário e a senha forneça os dados necessários e clique em conectar.

O assistente irá iniciar a conexão VPN.

E a conexão VPN será estabelecida com sucesso.

Defina o Local de rede como Rede Corporativa.

Para verificar as conexões VPN no ForeFront TMG clique em Monitorando, selecione Sessões e clique em Editar Filtro.

Edite o filtro com o Tipo de Sessão igual a Cliente VPN e clique em Adicionar à Lista.

E clique em Iniciar Consulta.

Serão exibidas as conexões VPN ativas.

Nesse post vimos como liberar o acesso VPN de clientes externos para a rede interna de forma segura com o ForeFront TMG 2010.

 

Fonte: http://blog.douglasfilipe.com.br/

.