Click to skip the navigation bar

Como configurar uma VPN IPSec num router Wi-Fi MERCUSYS 5G

Este Artigo Aplica-se a:
MB520-5G

A VPN IPSec é utilizada para criar uma ligação VPN entre redes locais e remotas.

A topologia VPN típica é a seguinte. O Site A refere-se à rede local e o Site B refere-se à rede remota a ser ligada.

A typical topology for IPSec VPN.

 

Para usar VPN IPSec, deve verificar se ambos os routers — local e remoto — suportam a funcionalidade IPSec VPN. Antes de iniciar a configuração, registe os endereços IP LAN e WAN de ambos os locais. Depois, siga os passos abaixo para configurar uma ligação IPSec VPN.

Nota: Para manter uma ligação VPN estável, recomendamos ativar o DDNS (Dynamic Domain Name System) no router. O DDNS associa o seu IP WAN a um nome de domínio, evitando falhas de ligação causadas pela alteração do IP WAN. Pode consultar Como configurar DDNS com Router Wi-Fi 5G/4G MERCUSYS para configurar o DDNS.

Passo 1. Configurar no Site A (rede local)

1. Inicie sessão na página de gestão Web do router. Pode consultar Como iniciar sessão na interface de gestão dos Routers Wi-Fi 5G/4G & Mobile Wi-Fi MERCUSYS.

2. Vá a Advanced > VPN > IPSec VPN e clique em Add.

Set the IPSec VPN configurations on your router’s web management page.

3. Configure as informações necessárias conforme abaixo e clique em OK para guardar as definições.

IPSec Connection Name: Introduza um nome para a ligação.

Remote IPSec Gateway (URL): Introduza o endereço IP WAN do Site B.

Local Network (Site A):

Na coluna Tunnel access from local IP addresses, selecione Subnet Address como exemplo.

IP Address for VPN: Introduza o IP LAN do Site A.

Subnet Mask: Introduza a máscara de rede do Site A.

Remote Network (Site B):

Na coluna Tunnel access from local IP addresses, selecione Subnet Address como exemplo.

IP Address for VPN: Introduza o IP LAN do Site B.

Subnet Mask: Introduza a máscara de rede do Site B.

Método de Troca de Chaves: Aqui selecionamos Auto (IKE).

Pre-Shared Key: Introduza a chave pré-partilhada para autenticação IKE e mantenha Perfect Forward Secrecy ativado.

Nota: O Site A e o Site B devem utilizar a mesma chave.

Advanced Settings: Recomendamos manter os valores predefinidos.

Passo 2. Configurar no Site B (rede remota)

Consulte a configuração do Passo 1 no Site A e aplique as definições correspondentes no Site B. Certifique-se de que o Site A e o Site B utilizam as mesmas Pre-Shared Keys e definições de Perfect Forward Secrecy.

Passo 3. Verificar a ligação IPSec VPN

Ligue um computador ao Site A e faça ping ao IP LAN do Site B para confirmar que a ligação IPSec VPN foi estabelecida corretamente.

Pode consultar Como usar o comando Ping para mais detalhes.

Se o teste de ping for bem-sucedido (receber respostas do host no Site B), a ligação IPSec está a funcionar corretamente.

 

Para conhecer mais detalhes sobre cada função e configuração, visite o Centro de Suporte para descarregar o manual do seu produto.