Suporte da FCBrasil

Visão Geral

Ao configurar um túnel VPN IPsec, há duas fases principais envolvidas:

Fase 1 (IKEv1):

Esta fase estabelece um canal seguro e autenticado entre os dois endpoints VPN.

Ela negocia e configura os métodos de criptografia e autenticação que serão utilizados.

A chave pré-compartilhada (PSK) é usada aqui para autenticação, se você escolher esse método.

Fase 2 (IKEv2):

Esta fase negocia os parâmetros reais para o túnel VPN (como quais algoritmos de criptografia e hash usar para os dados).

Ela cria o túnel que transportará seu tráfego de rede com segurança.

Você pode configurar manualmente as cifras para ambas as fases se precisar conectar o Kerio Control a um firewall de terceiros. Para mais detalhes, consulte a documentação oficial:

• https://fcbrasil.freshdesk.com/support/solutions/articles/36000274008-configurando-t%C3%BAnel-ipsec-vpn

Como Encontrar ou Definir a Chave Pré-Compartilhada (PSK)

A chave pré-compartilhada é uma senha que ambos os endpoints VPN usam para autenticação.

No Kerio Control, você define ou visualiza a PSK durante a configuração do túnel VPN ou do servidor VPN.

Para visualizar ou definir a PSK para um túnel VPN:

Acesse a seção Interfaces na interface de administração do Kerio Control.

Clique em Adicionar > Túnel VPN ou clique duas vezes em um túnel existente.

Selecione Tipo: IPsec.

Escolha Chave Pré-Compartilhada e insira a chave desejada.

Se estiver editando um túnel existente, você verá a PSK atual (se não estiver oculta por motivos de segurança).

Salve suas alterações.

Para visualizar ou definir a PSK para o servidor VPN IPsec:

Acesse Interfaces e clique duas vezes em Servidor VPN.

Na caixa de diálogo Propriedades do Servidor VPN, acesse a aba VPN IPsec.

Marque a opção Usar chave pré-compartilhada e insira sua chave.

Você pode encontrar mais detalhes neste artigo:

• https://fcbrasil.freshdesk.com/support/solutions/articles/36000297737-configurando-o-servidor-vpn-ipsec