Manual de Instalação e Utilização VPN · A SEFAZ está disponibilizando um serviço de VPN que permite ao usuário acessar, fora de seu local de trabalho, os serviços internos

Secretaria de Estado da Fazenda

Assessoria de Tecnologia e Informação - ATI

Página 1

Manual de Instalação e Utilização VPN



Página 2

Descrição: A tecnologia de Certificação Digital na SEFAZ-RJ tem como objetivo oferecer segurança

no meio digital.

Este documento apresenta os passos para instalação da certificação digital juntamente

com a VPN (Rede Virtual Privada), que é uma tecnologia que permite que usuários

estabeleçam um canal privado de comunicação utilizando uma rede pública, no caso, a

Internet.

A SEFAZ está disponibilizando um serviço de VPN que permite ao usuário acessar, fora

de seu local de trabalho, os serviços internos de nossa rede.

Na prática os usuários em trânsito ou em sua residência irão conectar-se a rede

interna, como se estivesse dentro das dependências da Secretaria, com acesso a todos

os sistemas de informação como Cadastro, Arrecadação, SATE, SAP, ITD,Auto de

Infração, Plafis etc.

Configuração Mínima: - Sistema Operacional Windows XP, Seven (32bits/ 64bits).

- Conexão com a Internet.

Configuração Recomendada: - Sistema Operacional Windows XP, Seven (32bits/ 64bits)

- Conexão com a Internet Banda Larga 600kbps ou superior.

Observação Importante:

Certifique-se de que possui as permissões de administrador no computador que irá

utilizar os serviços da VPN, visto que precisaremos destas para dar seguimento à

instalação.



Página 3

1- Instalação SafeNet

Para iniciarmos a instalação e configuração de acesso a VPN, precisaremos do software de reconhecimento do token Safenet.

1.1 Faça o download do Safenet no portal da fazenda, em seguida baixe a atualização deste

software e instale os dois programas respectivamente.

Para ter acesso ao download do software, o usuário deverá se autenticar no portal da fazenda e escolher a opção de VPN.

Caso utilize outro modelo de token instale o software próprio da versão.

2- Instalação FortiNet

2.1 Download

Visite o site http://www.forticlient.com/standard.html baixar a versão gratuita do cliente Fortinet.

Selecionar no final da pagina a versão do seu sistema operacional (32 ou 64 bits)



Página 4

2.2 Instalação

Após o download, proceda com a instalação conforme os passos abaixo:

1- Dê um duplo clique no arquivo de instalação do FortiClient;

Figura 1: Instalação do FotiClient

2 – Caso seja questionado informe que deseja executar o arquivo.



Página 5

3 – Selecionar a opção padrão, conforme segue imagem abaixo sem marcar nada:

4 - Clique no botão “Avançar” na tela de boas vindas do Forticlient ;

Figura 2: Tela de Boas vindas



Página 6

5 - Escola a “Edição Gratuita”, marque o botão de aceite, e clique no botão “Avançar” ;



Página 7

Figura 3: EULA do Fortinet



Página 8

6- Clique no botão “personalizada”;

Figura 4: Personalização



Página 9

7- Não instale os seguintes itens: Antivírus, Firewall, Filtro Web, Anti-Spam. Após desmarcar os itens,

clique em “Avançar”;

Figura 5: Instalação do Cliente VPN



Página 10

8- Aceite e Aguarde o processo de instalação;



Página 11




Página 12



Página 13

9- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a opção

“Configuração Básica” e em seguida clique no botão “Atualizar”;




Página 14

10- Após a instalação ser concluída, a tela de boas vindas do FortiClient irá surgir. Marque a opção

“Configuração Básica” e em seguida clique no botão “Atualizar”. Aguarde o software ser

atualizado, se houver novas atualizações, opte por ter a versão mais nova disponível;




Página 15

2.3 Configuração

O servidor FortiGate foi configurado para estabelecer uma conexão Ipsec entre o cliente e o servidor. No ato da conexão

Para iniciarmos a configuração do cliente siga os seguintes passos:

1- Clique com o botão direito no ícone do FortiClient e clique na opção “Abrir Console do FortiClient”;

Figura 1: Ícone do FortiClient

2- A tela do console do FortiClient irá aparecer, em seguida, clique no botão “Avançado” e logo em

seguida, clique no botão “Adicionar”;

Figura 2: Console do FortiClient



Página 16

3- A tela de configuração irá aparecer a tela de configuração da conexão e será necessário inserir os

dados conforme a tela abaixo. No campo em branco deverá ser selecionado o certificado do usuário;

Figura 3: Configurando uma nova conexão



Página 17

4- Selecionar a opção “Avançado” e marcar a checkbox de “Adiquirir endereço IP Virtual”

5- Selecionar o OK até retornar a tela inicial.



Página 18

6- Clicar na Opção “Certificados da CA”

7- Importar os certificados RAIZ do ICP e SerproACF

Deve ser realizado o download dos certificados no seguinte endereço:

http://www.serpro.gov.br/servicos/certificacao_digital

Os certificados que iremos precisar para concluir com a instalação são:

Certificados da Cadeia da AC Raiz emitidos a partir de junho/2008

ICP-Brasil v1 Autoridade Certificadora do SERPRO Final v2

Importar o Certificado do FortiGate*:

Fortinet_CA.cer

* OBS 1: O arquivo Fortinet_CA.cer deverá ser disponibilizado para os usuários de VPN, este arquivo pode ser enviado em conjunto a esta documentação, ou Hospedado em um portal (Web Site) mantido pela Secretaria de Fazenda do Estado do Rio de Janeiro.

* OBS 2: As instalações deverão ser feitas com perfil de administrador na máquina.



Página 19

Realizar a importação de todos os certificados como exemplificado na figura abaixo um a um:

8- Ao ser questionado sobre a importação de RA selecionar “NÃO”.

9- Após a importação a tela de Certificados estará informando os certificados importados, como este

exemplo:

Obs: Apesar de serem 7 certificados que deverão ser importados, na tela do FortClient aparecerão apenas os que estão mostrando a imagem acima.



Página 20

2.4 Utilizando a conexão VPN

Após configurar o cliente VPN, siga os seguintes passos para utilizar o software:

1- Clique com o botão direito no ícone do FortiClient e clique na opção “VPN” e em seguida clique em

“SEFAZ”;

Figura 1: Estabelecendo a VPN

Observação: Caso apareça a opção “EXECUTAR COMO ADMINISTRADOR”, marque a mesma antes de começar a utilizar o FortiClient.

2- Quando a Conexão é estabelecida com sucesso, ambas as telas são minimizadas e o ícone do

FortiClient irá alternar para em duas barras (uma vermelha (in) e uma verde (out)) na barra de

tarefas conforme a figura abaixo;

Figura 3: Ícone de conexão estabelecida



Página 21

3- Após estabelecer a conexão, clique em

INICIAR ->PROGRAMAS -> ACESSÓRIOS -> CONEXÃO DE ÁREA DE TRABALHO REMOTA.



Página 22

4- Abrirá uma janela de conexão remota a área de trabalho, digite conforme mostra a imagem

abaixo e clique em CONECTAR.

ou



Página 23

5- Após clicar em conectar, aparecerá uma nova janela, esta semelhante à janela de login nas

inspetorias, basta apenas preencher os campos com seus dados de usuário.

Documents

Manual de Instalação e Utilização VPN · A SEFAZ está disponibilizando um serviço de VPN que permite ao usuário acessar, fora de seu local de trabalho, os serviços internos