Dell™ Secure Mobile Access 11.4
Serviço de Túnel do Conexão
© 2016 Dell Inc.
TODOS OS DIREITOS RESERVADOS.
Este guia contém informações do proprietário protegidas por direitos autorais. O software descrito neste guia é fornecido sob uma licença de software ou contrato de confidencialidade. Este software pode ser utilizado ou copiado somente em acordo com os termos do contrato aplicável. Nenhuma parte deste guia pode ser reproduzida ou transmitida de nenhuma forma ou por nenhum meio, eletrônico ou mecânico, incluindo fotocópia e gravação com qualquer outra finalidade que não o uso pessoal do comprador sem a permissão por escrito da Dell Inc.
As informações neste documento são fornecidas em conexão com os produtos da Dell. Nenhuma licença, expressa ou implícita, por preclusão ou de outra forma, para qualquer direito de propriedade intelectual é concedido por este documento ou em conexão com a venda dos produtos da Dell. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO ESPECIFICADO NO CONTRATO DE LICENÇA PARA ESTE PRODUTO, A DELL NÃO ASSUME QUALQUER RESPONSABILIDADE E NEGA QUALQUER GARANTIA, EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO INFRAÇÃO. EM NENHUMA CIRCUNSTÂNCIA A DELL DEVE SER CONSIDERADA RESPONSÁVEL POR QUALQUER DANO DIREITO, INDIRETO, EVENTUAL, PUNITIVO, ESPECIAL OU INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS, INTERRUPÇÃO DO TRABALHO OU PERDA DE INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A DELL TENHA SIDO ALERTADA QUANTO À POSSIBILIDADE DE TAIS DANOS. A Dell não garante as representações ou faz garantias no que diz respeito à precisão e integridade dos conteúdos deste documento e reserva o direito a alterar as especificações e descrições dos produtos a qualquer momento sem aviso prévio. A Dell não estabelece nenhum compromisso para a atualização das informações contidas neste documento.
Se tiver dúvidas em relação ao uso potencial deste material, contate: Dell Inc.
Attn: LEGAL Dept 5 Polaris Way Aliso Viejo, CA 92656
Consulte o nosso site da Web (software.dell.com/br-pt) para obter informações sobre os escritórios regionais e internacionais.
Patentes
Para obter mais informações, vá para http://software.dell.com/br-pt/legal/.
Marcas comerciais
A Dell™, o logotipo da Dell e o Secure Mobile Access™ são marcas comerciais da Dell Inc.. Outras marcas comerciais e nomes comerciais podem ser utilizados neste documento para fazer referência às entidades reivindicando as marcas e os nomes ou seus produtos. A Dell nega qualquer interesse de propriedade nas marcas e nomes de terceiros.
Serviço do Túnel de conexão da Dell SMA Guia do Usuário Atualizado - Maio de 2016
Versão de software - 11.4 232-003250-00 Rev A Legenda
CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem
seguidas.
AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte.
Sumário
Serviço de Túnel do Conexão da Dell SMA 11.4 Guia do Usuário 3
Usar este guia . . . 4
Sobre este guia . . . 4
Organização deste guia . . . 4
Convenções do guia . . . 4
Serviço do Túnel de conexão . . . 5
Instalar o Serviço de Túnel de conexão . . . 5
Importar o certificado do cliente . . . 8
Usar os serviços do Windows para executar o Serviço de túnel de conexão . . . 9
Usar um comando ou script para executar o Serviço de túnel de conexão . . . .10
Solução de problemas . . . .10
Sobre a Dell . . . 11
Contatar a Dell . . . .11
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário
1
4
Usar este guia
Sobre este guia
O Serviço do Túnel de conexão da Dell™ Secure Mobile Access 11.4 Guia do Usuário fornece informações sobre a instalação e o uso do Serviço do Túnel de conexão. Também é incluída uma seção sobre a Solução de problemas.
Organização deste guia
O Guia do usuário do Serviço do Túnel de conexão da Dell™ Secure Mobile Access 11.4 é estruturado nas seguintes partes:
Capítulo 1 Usar este guia
Este capítulo fornece um resumo dos capítulos deste guia, bem como uma descrição das convenções usadas. Capítulo 2 Serviço do Túnel de conexão
Este capítulo fornece informações sobre o Serviço do Túnel de conexão da Dell Secure Mobile Access. Fornece instruções sobre a instalação e o uso do Windows para executar o Serviço do Túnel de conexão (STC) assim como sobre o uso de uma linha de comando ou script para executar o STC. Também são fornecidas informações de solução de problemas.
Sobre a Dell
Este capítulo fornece informações de contato do Suporte da Dell.
Convenções do guia
As seguintes convenções são usadas neste guia:
Convenção Uso
Negrito Realça a caixa de diálogo, a janela e os nomes de tela. Também realça os botões. Usado também para nomes de arquivos e texto ou valores que sejam inseridos na interface.
Itálico Indica o nome de um manual técnico. Também indica ênfase em certas palavras em uma frase. Por vezes, indica o primeiro exemplo de um termo ou conceito significante.
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário
2
5
Serviço do Túnel de conexão
Tópicos:
• Instalar o Serviço de Túnel de conexão na página 5
• Importar o certificado do cliente na página 8
• Usar os serviços do Windows para executar o Serviço de túnel de conexão na página 9
• Usar um comando ou script para executar o Serviço de túnel de conexão na página 10
• Solução de problemas na página 10
O cliente do Serviço do Túnel de conexão é um componente cliente do Windows da solução Secure Mobile Access (SMA) da Dell que permite o acesso seguro e autorizado a aplicativos baseados na Web e cliente/servidor e a compartilhamentos de arquivo do Windows.
Em um ambiente de servidor, você pode instalar e configurar um componente suplementar — Serviço de túnel de conexão — de forma que a conexão VPN inicie automaticamente sem a intervenção do usuário: não são necessários login de usuário e interface de usuário ou são exibidos ícones.
Por exemplo, você pode desejar sincronizar dados entre um sistema remoto no campo e um servidor de arquivos protegido atrás da VPN em sedes corporativas. No sistema remoto — executando a plataforma do Windows Server — o STC é configurado para executar em um horário específico, conectar ao servidor de arquivos corporativo e sincronizar seu banco de dados com o banco de dados mestre nas sedes.
O Serviço do Túnel de conexão é suportado no Windows Server 2008 R2 e superior.
Instalar o Serviço de Túnel de conexão
A utilização do Serviço de Túnel de conexão envolve a instalação do Túnel de conexão (TC) e do Serviço de túnel de conexão (STC).
Para instalar e configurar o Serviço de túnel de conexão:
1 Efetue login no Console de Gerenciamento de Equipamentos (CGE) no seu dispositivo Dell SMA ou EX Series. 2 Navegue até a página Configuração de agente > Download.
3 Em Pacotes de Instalação do Cliente, baixe os pacotes de instalação de 32 ou 64 bits para o Túnel de conexão e o Serviço de túnel de conexão.
4 Instale o Túnel de conexão primeiro (ngsetup_<xx>.exe ou ngsetup64_<xx>.exe). Um atalho designado por Conexão VPN da Dell é criado na área de trabalho.
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário 6
5 Instale o Serviço de túnel de conexão (ctssetup_<xx>.exe ou ctssetup64_<xx>.exe). Um atalho designado por Opções do Serviço VPN da Dell é criado na área de trabalho.
6 Na área de trabalho, clique duas vezes no atalho Opções do Serviço VPN da Dell. Como alternativa, clique duas vezes em Opções do Serviço VPN da Dell no Painel de Controle. A caixa de diálogo Propriedades do Serviço VPN da Dell é exibida.
7 Na guia VPN, defina as seguintes configurações:
Configuração Descrição
Nome da conexão VPN Digite o nome do objeto de conexão do Cliente de conexão da Dell exatamente como aparece na janela Conexões de Rede do Windows (Iniciar|Conectar a|Mostrar todas as conexões). Por padrão, esta é a Conexão VPN da Dell.
Nome do host ou endereço IP Digite o nome do host ou o endereço IP do equipamento Dell SMA ou EX Series.
Grupo de login Digite o nome do território usado por usuários neste grupo de login. Nome de usuário e Senha Digite as credenciais de um usuário neste Grupo de login. Você deve inserir
um nome de usuário e senha ou um certificado CN. Em alguns casos de autenticação em cadeia, são necessários um nome de usuário e um certificado.
Certificado CN O nome comum (CN) de um certificado identifica seu proprietário. Especifique o CN para o certificado associado a este território.
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário 7
8 Na guia Serviço, defina as seguintes configurações:
9 Clique no botão Iniciar. Os botões Iniciar e Interromper são usados para controlar o serviço.
10 Para confirmar que o Túnel de conexão foi iniciado, abra o atalho Conexão VPN da Dell na área de trabalho. Você deve ver a conexão estabelecida.
Como alternativa, você pode usar o comando ipconfig na linha de comando para confirmar que possui um endereço IP virtual para a Conexão VPN da Dell.
Configuração Descrição
Número de tentativas para reiniciar uma falha de conexão
Especifique quantas tentativas de reinicialização devem ser feitas se uma conexão inicial falhar.
Número ilimitado de novas tentativas
Selecione esta caixa de seleção para continuar tentando conectar continuamente até se conectar com sucesso.
Intervalo entre tentativas de reinicialização
Especifique a quantidade de tempo (em minutos) para aguardar entre as tentativas de reinicialização.
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário 8
Importar o certificado do cliente
O certificado especificado para o Serviço de túnel de conexão deve estar no armazenamento de certificados do Computador local do dispositivo do usuário; os certificados em um armazenamento do usuário não estão disponíveis para o serviço. O Microsoft Management Console (MMC) é uma ferramenta para gerenciamento de ferramentas administrativas, incluindo snap-ins e snap-ins de extensão.
Para importar um certificado para o armazenamento do Computador local do usuário:
1 Para abrir o Console de Gerenciamento da Microsoft, clique no botão iniciar do Windows e digite mmc no campo de texto; em seguida, pressione a tecla Enter.
2 No menu Arquivo, escolha a opção para adicionar um snap-in.
3 Para adicionar um snap-in autônomo, selecione Certificados e, em seguida, clique no botão Adicionar>. Os snap-ins podem gerenciar certificados para diferentes contas.
4 Selecione Conta do computador, clique em Avançar. 5 Selecione Computador local e clique em Concluir.
Agora, você deve ver Certificados (Computador local) na lista de snap-ins selecionados. 6 O certificado deve agora ser copiado para um armazenamento de certificados. No Console de
Gerenciamento da Microsoft, clique com o botão direito do mouse em Pessoal > Certificados no painel de navegação esquerdo e, em seguida, selecione Todas as tarefas > Importar.
7 Especifique o arquivo de certificado que deseja importar, conjuntamente com sua senha. 8 Coloque o certificado em seu armazenamento Pessoal.
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário 9
Usar os serviços do Windows para executar
o Serviço de túnel de conexão
Você pode usar os Serviços do Windows para gerenciar o Serviço de túnel de conexão em um computador local ou remoto.
Como usar os Serviços do Windows para configurar e executar o Serviço de túnel de conexão Para usar os Serviços do Windows para configurar e executar o Serviço de TC:
1 Na plataforma Windows Server executando o Serviço de Túnel de conexão, execute os Serviços do Windows e abra a caixa de diálogo de Propriedades do Serviço VPN da Dell (Painel de Controle > Ferramentas Administrativas > Serviços > Serviço VPN da Dell).
Use essas configurações para controlar o serviço (iniciar, interromper, pausar, retomar ou desabilitar), configurar as ações de recuperação em caso de falha do serviço ou desativar o serviço para um determinado perfil de hardware.
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário 10
Usar um comando ou script para executar o
Serviço de túnel de conexão
Você pode usar o utilitário sc.exe do Windows para comunicar com o Controlador de serviço (services.exe) a partir do prompt de comando ou em um arquivo em lote. Isso permite que você automatize a inicialização e desligamento do serviço VPN da Dell.
Ou em um ambiente onde você deseja que os usuários possam iniciar a conexão de VPN clicando em um atalho (e sem conhecer as credenciais), você também deve criar um atalho na área de trabalho que inicie um comando ou arquivo em lote. Por exemplo:
Para iniciar e interromper o Serviço de túnel de conexão em um computador remoto, use os seguintes comandos:
sc \\SERVERNAME start ctssrv sc \\SERVERNAME stop ctssrv
Para iniciar ou interromper o Serviço de túnel de conexão a partir da linha de comando ou de um aplicativo de terceiro, utilize os seguintes comandos:
%windir%\system32\sc.exe start ctssrv %windir%\system32\sc.exe stop ctssrv
Solução de problemas
Use o Visualizador de eventos do Windows (Painel de controle > Ferramentas administrativas > Visualizador de eventos > Aplicativo, onde a Origem é "STC") para visualizar todas as informações, avisos ou mensagens de erro relacionadas à execução do Serviço de túnel de conexão.
Para obter mensagens mais detalhadas, analise o log de serviço (o local padrão é: ALLUSERSPROFILE%\Application Data\Dell).
NOTA: Se o seu ambiente inclui um proxy HTTP de saída para acesso à Internet, você deve usar um que não exija autenticação, caso contrário, verá a seguinte mensagem de erro no arquivo de log do Serviço de túnel de conexão (ctssrv.log): "O acesso direto à Internet não está disponível."
NOTA: Você também deve configurar o Serviço de túnel de conexão para executar em uma conta de usuário do Windows com privilégios de administrador.
Serviço de Túnel do Connect da Dell SMA 11.4 Guia do Usuário 11
Sobre a Dell
A Dell ouve os seus clientes e fornece tecnologia inovadora a nível mundial, soluções de negócio e serviços de confiança e valor. Para obter mais informações, visite software.dell.com/br-pt.
Contatar a Dell
Suporte técnico:Online support
Questões de produtos e vendas: (800) 306-9329
Email:
Consulte o nosso site (http://software.dell.com/company/contact-us.aspx) para informações de contato regional.
Recursos de suporte técnico
O suporte técnico está disponível para clientes que tiverem comprado o software Dell com um contrato de manutenção válido e para clientes com versões de avaliação.
O Portal de Suporte fornece ferramentas de autoajuda que pode utilizar para solucionar problemas com rapidez e de forma independente, 24 horas por dia, 365 dias por ano. Adicionalmente, o portal fornece acesso direto a engenheiros de suporte de produto através de um sistema de Solicitações de Serviço em linha. Para acessar o Portal de Suporte, vá para https://support.software.dell.com/pt-br/.
O site permite:
• Criar, atualizar e gerenciar Pedidos de serviço (casos) • Consultar artigos da Base de conhecimentos
• Obter notificações de produtos
• Fazer download de software. Para obter software de avaliação, acesse Downloads de software de avaliação. • Assistir a vídeos de instruções
• Participar de discussões na comunidade • Conversar com um engenheiro de suporte