manual de instalaÇÃo e configuraÇÃo teamwork...sistemas operativos suportados as plataformas...
TRANSCRIPT
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO TEAMWORK
Networking e Segurança
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 2/47 ptempresas.pt
TEAMWORK | Networking e Segurança
ÍNDICE
1. INTRODUÇÃO ........................................................................................................................................... 3
1.1. PRINCIPAIS CARACTERÍSTICAS .................................................................................................................. 3
1.1.1. ACESSO REMOTO ..................................................................................................................................... 3
1.1.2. SPLIT TUNNELING ..................................................................................................................................... 4
1.1.3. SEGURANÇA E CONFIDENCIALIDADE NAS COMUNICAÇÕES ....................................................................... 5
1.1.4. MÉTODOS ALTERNATIVOS DE ACESSO ...................................................................................................... 5
1.1.5. COMUNICAÇÕES RÁPIDAS ........................................................................................................................ 6
1.1.6. ELEVADA DISPONIBILIDADE ...................................................................................................................... 6
1.1.7. SUPORTE DE MÚLTIPLAS PLATAFORMAS DE ACESSO ................................................................................. 7
1.1.8. CREDENCIAIS DE ACESSO .......................................................................................................................... 7
1.1.9. SOFTWARE DE SUPORTE AO SERVIÇO ....................................................................................................... 8
1.1.10. SISTEMAS OPERATIVOS SUPORTADOS ...................................................................................................... 8
1.2. SERVIÇOS OPCIONAIS ............................................................................................................................... 9
1.3. REQUISITOS ........................................................................................................................................... 10
2. INSTALAÇÃO E CONFIGURAÇÃO.............................................................................................................. 11
2.1. WINDOWS PC (IPSec e SSL) ..................................................................................................................... 12
2.1.1. WINDOWS PC (IPSec e SSL) - INSTALAÇÃO .............................................................................................. 13
2.1.2. WINDOWS PC (IPSec e SSL) - CONFIGURAÇÃO ......................................................................................... 18
2.2. MAC OS PC (IPsec) .................................................................................................................................. 23
2.2.1. MAC OS PC (IPSec) - INSTALAÇÃO ........................................................................................................... 23
2.2.2. MAC OS PC (IPSec) - CONFIGURAÇÃO...................................................................................................... 26
2.3. LINUX PC (SSL)........................................................................................................................................ 27
2.3.1. LINUX PC (SSL) - INSTALAÇÃO ................................................................................................................. 28
2.3.2. LINUX PC (SSL) - CONFIGURAÇÃO ............................................................................................................ 28
2.4. ANDROID SMARTPHONE E TABLET (SSL) ................................................................................................. 29
2.5. IOS IPHONE E IPAD (IPSec) ...................................................................................................................... 31
3. UTILIZAÇÃO ........................................................................................................................................... 38
3.1. WINDOWS PC (IPSec e SSL) ..................................................................................................................... 38
3.2. MAC OS PC (IPsec) .................................................................................................................................. 39
3.3. LINUX PC (SSL)........................................................................................................................................ 40
3.4. ANDROID SMARTPHONE E TABLET (SSL) ................................................................................................ 41
3.5. IOS IPHONE E IPAD (IPSec) ...................................................................................................................... 43
4. PARTICIPAÇÃO DE AVARIAS .................................................................................................................... 47
4.1. APOIO PARA INSTALAÇÃO E CONFIGURAÇÃO ......................................................................................... 47
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 3/47 ptempresas.pt
TEAMWORK | Networking e Segurança
1. INTRODUÇÃO O Teamwork é um serviço de acesso remoto para colaboradores em mobilidade. Permite efetuar, a partir de múltiplas plataformas (PCs, tablets ou smartphones) com acesso à internet, o acesso remoto de forma segura a todos os recursos IP disponíveis na VPN IP do cliente, através de qualquer protocolo sem restrições de acesso. A VPN IP do cliente em ambiente privado tem de estar suportada na rede da PT Empresas.
O licenciamento deste serviço é efetuado por conta. A cada conta são atribuídas credenciais de acesso, que são válidas para os dois métodos de acesso alternativos (IPSec ou SSL), disponibilizados pelo serviço de forma a endereçar diferentes capacidades dos equipamentos. O serviço suporta os equipamentos e sistemas operativos mais usuais. O cliente pode ter o software do serviço Teamwork instalado em vários equipamentos. Em simultâneo, o cliente só pode usar um equipamento com um dos métodos de acesso por conta. As comunicações são encriptadas a partir da plataforma utilizada até à VPN IP do cliente, de forma a garantir a confidencialidade dos dados transmitidos. Ao nível do colaborador em mobilidade pode ser usado um acesso internet de qualquer ISP - Internet Service Provider em qualquer país, desde que que essa rede de acesso à internet não tenha restrições, nomeadamente que permita conectividade IP ao concentrador de túnel da PT Empresas.
1.1. PRINCIPAIS CARACTERÍSTICAS As principais características do serviço Teamwork estão enumeradas nos pontos seguintes.
1.1.1. ACESSO REMOTO Permite o acesso remoto seguro a todos os recursos IP disponíveis na VPN IP do cliente, através de qualquer protocolo (Tunnel Mode) sem restrições de acesso.
Rede VPN IP
Cliente
...
INTERNET
SW de
Acesso
Remoto
Colaborador em mobilidade
Concentrador de
túneis da MEO
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 4/47 ptempresas.pt
TEAMWORK | Networking e Segurança
1.1.2. SPLIT TUNNELING O serviço Teamwork permite, por defeito, aceder localmente à internet e, em simultâneo, aceder a recursos IP da VPN IP do cliente.
NOTAS • Caso pretenda que as contas, configuradas na sua VPN.IP, não possam aceder localmente à internet
quando estão ligadas em simultâneo à VPN IP (ou seja, não haja Split Tunneling), é possível alterar as permissões de acesso para todas as contas do serviço Teamwork (não apenas para uma parte).
Não é suportado o acesso à internet a partir do serviço Teamwork, através da VPN.IP do cliente (cursando o tráfego a VPN.IP do cliente).
OU
INTERNET
VPN IPCliente
RecursosIP
RecursosIP
RecursosIP
RecursosIP
RecursosIP
Concentrador de
túneis / Firewall
Centralizado
INTERNET
Acesso Internet local Acesso Remoto VPN
Concentrador de
túneis / Firewall
Centralizado
VPN IPCliente
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 5/47 ptempresas.pt
TEAMWORK | Networking e Segurança
1.1.3. SEGURANÇA E CONFIDENCIALIDADE NAS COMUNICAÇÕES Em qualquer dos métodos os dados são encriptados entre a plataforma de acesso (PCs, tablets ou smartphones) usada pelo cliente e o concentrador de túneis centralizado, localizado na infraestrutura da PT Empresas que liga à VPN do cliente, de forma a garantir a confidencialidade dos dados transmitidos.
1.1.4. MÉTODOS ALTERNATIVOS DE ACESSO A cada serviço Teamwork são atribuídos dois métodos alternativos de acesso: IPSec e SSL (Tunnel Mode). Em simultâneo, só pode ser usado um dos métodos por conta. Na figura seguinte estão ilustrados os écrans do software utilizado.
Método IPSec Requer a utilização de software específico
para estabelecimento do túnel.
Método SSL Requer a utilização de um software específico
ou de um browser compatível para estabelecimento do túnel.
OU
Encryption
Algorithm Decryption
Algorithm
Concentrador de túneis / Firewall Centralizado
PCs /Tablets / Smartphones
VPN IPCliente
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 6/47 ptempresas.pt
TEAMWORK | Networking e Segurança
NOTAS: detalhando o método SSL recorrendo a browser compatível, temos:
1.1.5. COMUNICAÇÕES RÁPIDAS O serviço permite estabelecer comunicações rápidas. O débito usado na agregação dos vários serviços Teamwork, depende da arquitetura da solução proposta.
1.1.6. ELEVADA DISPONIBILIDADE O concentrador de túneis localizado na infraestrutura da PT Empresas e a ligação à internet a partir da VPN IP são suportados numa arquitetura redundante, o que aumenta a disponibilidade da solução.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 7/47 ptempresas.pt
TEAMWORK | Networking e Segurança
1.1.7. SUPORTE DE MÚLTIPLAS PLATAFORMAS DE ACESSO Possibilidade de usar os equipamentos e sistemas operativos mais usuais.
1.1.8. CREDENCIAIS DE ACESSO A cada serviço são atribuídas as credenciais de acesso únicas constituídas por IP público do Remote Gateway, Pre-shared key, username e password. Estas credenciais de acesso são válidas para os dois métodos alternativos de acesso (IPSec ou SSL1) disponibilizados pelo serviço, que poderão ser usados em função da capacidade dos dispositivos. Para cada serviço só pode ser usado em simultâneo um dos métodos. Após a criação das credenciais de acesso por parte da PT Empresas, o utilizador recebe um email com um link, onde poderá visualizar apenas uma única vez a password (por questões de segurança tem de decorar a password ou guardá-la noutro suporte). Caso o link não devolva a password pela primeira vez, significa que alguém já executou indevidamente este link uma vez, pelo que deverá entrar em contacto urgente com a PT Empresas para solicitar alteração de password. A PT Empresas fornecerá as seguintes informações de acesso relativas ao serviço Teamwork:
Endereço IP público do Remote Gateway - Endereço público específico por cada VPN do cliente do terminador de túneis centralizado. Este endereço é o mesmo para todos os serviços de acesso Teamwork à VPN IP de um cliente;
Pre-shared key - Palavra usada no estabelecimento do túnel. Esta password é a mesma para todos os serviços de acesso Teamwork à VPN IP de um cliente;
Username - O formato do username é o seguinte: usxxxx<Nome_VDOM>@tmwk.webside.pt. Cada serviço de acesso Teamwork tem um username diferente;
Password - A password é alfanumérica com caracteres especiais (password forte). Cada serviço de acesso Teamwork tem uma password diferente. Caso pretenda alterar a password tem de solicitar à PT Empresas esta alteração que não tem custos adicionais. O cliente não pode escolher a password, esta é atribuída automaticamente pela PT Empresas.
Realçamos que estes endereços IPs ficam visíveis ao nível da VPN IP do cliente. Caso haja colisão de endereçamento com os endereços IPs presentes na VPN IP do cliente, é possível solicitar junto da PT Empresas a alteração destes endereços de WAN. NOTAS: adicionalmente são indicados os endereços IPs fixos WAN atribuídos ao terminal do utilizador em função se está a usar uma ligação SSL ou uma ligação IPSec, que são:
Para ligação IPSec - Este IP WAN é fixo e, por defeito, pertencerá à gama 10.57.0.0/16;
Para ligação SSL - Este IP WAN é fixo e, por defeito, pertencerá à gama 10.58.0.0/16.
1 Com SSL não aplicável a pré-shared key.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 8/47 ptempresas.pt
TEAMWORK | Networking e Segurança
1.1.9. SOFTWARE DE SUPORTE AO SERVIÇO A matriz de compatibilidade e repositório onde se encontra disponível está enumerado na figura seguinte:
1.1.10. SISTEMAS OPERATIVOS SUPORTADOS As plataformas suportadas, sistemas operativos e respetivos métodos de acesso estão enumerados na tabela seguinte:
Tipo de plataforma
Tipo de sistema operativo
Método de acesso
IPSec SSL
Com SW específico
Com SW específico Com browser SSL client
PCs
Windows PC
Microsoft Windows 10 (32-bit and 64-bit)
Microsoft Internet Explorer versões: 11 (***)
Mozilla Firefox 52 (***)
Google Chrome 57 (***)
Microsoft Windows 8.1 (32-bit and 64-bit)
Microsoft Windows 8 (32-bit and 64-bit
Microsoft Internet Explorer versões: 10 e 11
Mozilla Firefox 42
Microsoft Windows 7 (32-bit and 64-bit)
Microsoft Internet Explorer versões: 9, 10, e 11 (****)
Mozilla Firefox 33 (****)
Linux PC Não disponível
Linux CentOS 6.5 (32-bit and 64-bit)
Ubuntu 12.0.4 (32-bit and 64-bit) Não disponível
Mac OS PC Não disponível Mac OS X versões: 10.8
Mountain Lion, 10.09 Mavericks, 10.10 Yosemite,
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 9/47 ptempresas.pt
TEAMWORK | Networking e Segurança
NOTAS
(*) Software VPN Client não fornecido no âmbito do serviço Teamwork. Este software é tipicamente disponibilizado de base nos equipamentos da Apple ou disponível na Apple Store.
(**) Software VPN Client não fornecido no âmbito do serviço Teamwork. Este software é tipicamente disponibilizado na App Store.
(***) Apenas compatível com a versão 64-bit do Microsoft Windows 10.
(****) Apenas compatível com a versão 64-bit do Microsoft Windows 7 SP1.
1.2. SERVIÇOS OPCIONAIS O serviço Teamwork tem disponíveis os seguintes serviços opcionais. Para mais informações, deverá contactar o seu gestor PT Empresas.
Serviço Descrição
Alteração de password Possibilidade de solicitar à PT Empresas a alteração da password. Sem custo adicional.
Alteração os IPs de WAN
Possibilidade de atribuição dos endereços que o cliente pretender à ligação WAN e, deste modo, dos endereços diferentes dos atribuídos da gama 10.57.0.0/16 e da gama 10.58.0.0/16. Sem custo adicional.
Restrições de acesso
Alterar/atribuir perfis de restrição de acesso da conta, ou seja, fazer restrições de acesso de forma a que uma dada conta só tenha acesso a uma rede ou a um endereço IP com um determinado protocolo. Este serviço tem um preço por pedido e pode considerar restrições de várias contas no mesmo pedido.
No split tunneling Permite alterar as permissões de acesso para todas as contas (não apenas para uma parte) de forma a que as contas não
10.11 El Capitan e 10.12 Sierra
Tablets
iOS (Ipad)
Com VPN Client(*) do
sistema operativo
Não disponível
Não disponível
Android Não disponível
Versões
4.1, 4.2 e 4.3 Jelly Bean (**)
4.4.3 e 4.4.4 KitKat (**)
5.0.1 e 5.1.1 Lollipop (**)
6.0.0 Marshmallow (**)
7.0.0 e 7.1 Nougat (**)
8.0.0 e 8.1.0 Oreo (**)
Smartphones
iOS (Iphone) Com VPN Client
(*) do sistema operativo
Não disponível
Não disponível
Android Não disponível
Versões
4.1, 4.2 e 4.3 Jelly Bean (**)
4.4.3 e 4.4.4 KitKat (**)
5.0.1 e 5.1.1 Lollipop (**)
6.0.0 Marshmallow (**)
7.0.0 e 7.1 Nougat (**)
8.0.0 e 8.1.0 Oreo (**)
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 10/47 ptempresas.pt
TEAMWORK | Networking e Segurança
possam aceder localmente à internet, quando estão ligadas à VPN IP em simultâneo, ou seja, quando não exista Split Tunneling. Este serviço tem um preço por pedido.
DNS / WINS Permite alterar o DNS default da PT Empresas para DNS do cliente privado. Este serviço tem um preço por pedido.
1.3. REQUISITOS Os principais requisitos da solução são:
A instalação do software Teamwork nas plataformas de acesso é feita pelo cliente, de acordo com as instruções disponibilizadas neste manual. Caso o cliente tenha dificuldades na instalação, configuração e utilização do serviço, poderá entrar em contato com a PT Empresas para clarificar eventuais dúvidas que possam ocorrer. Realçamos que o apoio que a PT Empresas presta é sempre remoto via suporte telefónico;
O cliente tem de ter uma VPN IP suportada na rede empresarial da PT Empresas;
O cliente tem de ter acesso à internet na plataforma de acesso (PCs, tablets ou smartphones) onde vai instalar o serviço Teamwork recorrendo a qualquer um dos métodos de acesso seguintes:
Através de acesso direto à internet recorrendo a uma PEN/cartão/WiFi com
endereço IP WAN público fixo ou dinâmico.
Através de uma rede local LAN/ WirelessLAN (Wifi) com endereçamento IP
local privado e saída para a internet, através de gateway com endereço IP WAN
público fixo ou dinâmico.
NOTA: para poder aceder a partir de um outro ISP - Internet Service Provider em qualquer país (que não a PT Empresas), é necessário que essa rede de acesso à internet não tenha restrições, nomeadamente que permita conectividade IP ao concentrador de túnel da PT Empresas.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 11/47 ptempresas.pt
TEAMWORK | Networking e Segurança
2. INSTALAÇÃO E CONFIGURAÇÃO Na adesão ao serviço, a PT Empresas envia para os clientes as credenciais de acesso, links para as versões mais recentes de software para PCs e link para o manual de instalação do serviço através dos seguintes suportes de comunicação: • SMS; • Email. Novas versões de software para PCs e do manual de instalação e configuração do serviço, serão disponibilizadas em ptempresas.pt. Para obter as versões mais recentes deverá considerar os passos seguintes: 1º PASSO - Aceder ao URL https://www.ptempresas.pt/pedido-de-software-teamwork
2º PASSO - Preencher os dados de cliente
3º PASSO - Confirmação do pedido
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 12/47 ptempresas.pt
TEAMWORK | Networking e Segurança
4º PASSO - Cliente recebe email com os links para o software
Em função do sistema operativo, os ecrãs de instalação e configuração estão enumerados nos pontos seguintes.
2.1. WINDOWS PC (IPSec e SSL) A versão do SW e documentação mais recente de suporte ao serviço Teamwork, para ambiente Windows PC (IPSec e SSL), compatível com a plataforma central de concentração de túneis é:
FortiClient - VERSION 5.4.4.0890
Para saber qual a versão que está a utilizar (quando já tem uma versão instalada):
Fazer seguido de
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 13/47 ptempresas.pt
TEAMWORK | Networking e Segurança
O resultado obtido vai depender da versão instalada. O resultado para a versão mais recente é:
Os requisitos mínimos para instalação em ambiente Windows são:
Sistema operativo de suporte Requisitos mínimos do sistema
Microsoft Windows 7 (32-bit and 64-bit)
Microsoft Windows 8 (32-bit and 64-bit)
Microsoft Windows 8.1 (32-bit and 64-bit)
Microsoft Windows 10 (32-bit and 64-bit)
Microsoft Internet Explorer version 8 or later
Microsoft Windows compatible computer with Intel processor or equivalent
Compatible operating system and minimum 512MB RAM
600MB free hard disk space
Native Microsoft TCP/IP communication protocol
Native Microsoft PPP dialer for dial-up connections
Ethernet NIC for network connections
Wireless adapter for wireless network connections
Adobe Acrobat Reader for documentation
MSI installer 3.0 or later
2.1.1. WINDOWS PC (IPSec e SSL) - INSTALAÇÃO Escolher a versão para 32bits ou a versão para 64bits, em função do sistema operativo instalado:
NOTAS • Para Windows PC 32bits IPSEC e SSL --> A versão disponibilizada é FortiClientSetup_5.4.4.0890_x32. • Para Windows PC 64bits IPSEC e SSL --> A versão disponibilizada é FortiClientSetup_5.4.4.0890_x64.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 14/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Executar o ficheiro de instalação:
Confirmar Pressionar em
Ler os termos da licença Pressionar em
Concordar com os termos da licença Pressionar em
Avançar Pressionar em A partir deste ponto, dependendo se tem instalado ou não uma versão anterior do software FortiClient, os ecrãs são diferentes. De seguida, estão enumerados os passos para uma instalação nova do software FortiClient no PC. Caso seja uma situação de upgrade, avançar para o ponto “Para uma upgrade do software FortiClient no PC, temos:”.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 15/47 ptempresas.pt
TEAMWORK | Networking e Segurança
PARA UMA INSTALAÇÃO NOVA DO SOFTWARE FORTICLIENT NO PC, TEMOS:
Selecionar de VPN Pressionar em NOTAS • Na versão VPN Only, o software inclui funcionalidade de Compliance não disponível.
• Na versão Complete, o software inclui além da funcionalidade de Compliance (não disponível),
outras funcionalidades adicionais de segurança, nomeadamente: Antivírus e Web Security. Estas funcionalidades adicionais não estão abrangidas pelo serviço comercializado e não têm suporte assegurado pela PT Empresas, pelo que poderão estar disponíveis, parcialmente disponíveis ou indisponíveis. Por outro lado, não há garantia que futuras versões do serviço continuem disponíveis.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 16/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Avançando com a instalação:
Caso pretenda selecionar outra pasta destino Pressionar em
Avançar Pressionar em
Instalar Pressionar em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 17/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Fim da instalação Pressionar em
PARA UMA UPGRADE DO SOFTWARE FORTICLIENT NO PC, TEMOS:
Para avançar Pressionar em
Para avançar Pressionar em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 18/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Fim da instalação Pressionar em
2.1.2. WINDOWS PC (IPSec e SSL) - CONFIGURAÇÃO Após a instalação é necessário proceder à configuração do software.
Para personalizar a configuração do software:
Para avançar Aceder ao menu de configuração
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 19/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para facilitar a instalação, a PT Empresas disponibiliza o ficheiro de configuração standard sem as credenciais de acesso. Faça download do ficheiro aqui.
Para abrir o ecrã de importação do ficheiro de configuração Pressionar em
Selecionar o ficheiro “forticliente-conf-tipo-vpn.conf” para carregar as politicas de segurança IPSEC e SSL.
Para importar este ficheiro de configuração Pressionar em
Ficheiro de configuração carregado com sucesso Pressionar em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 20/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para finalizar o processo de configuração ainda é necessário proceder à parametrização específica de cada Cliente, conforme referido anteriormente, ou seja:
Endereço de Remote Gateway;
Pre-shared key;
Username;
Password. Configuração IPSec:
Selecionar o tipo de ligação VPN Abrir a listbox das ligações VPN e escolher “vpn-ipsec”.
Editar de ligação “vpn-ipsec” Abrir a listbox das configurações e escolher “edit the selected connection”.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 21/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Advanced settings - VPN settings:
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 22/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Fim da configuração Pressionar em
Configuração SSL:
Selecionar o tipo de ligação VPN Abrir a listbox das ligações VPN e escolher “vpn-ssl”.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 23/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Editar de ligação “vpn-ssl” Abrir a listbox das configurações e escolher “edit the slected connection”.
Fim da configuração Pressionar em
2.2. MAC OS PC (IPsec) A versão do SW e documentação mais recente de suporte ao serviço Teamwork, para ambiente Mac OS PC, compatível com a plataforma central de concentração de túneis é:
FortiClient - VERSION 5.4.4.536
2.2.1. MAC OS PC (IPSec) - INSTALAÇÃO
NOTA: para Mac --> A versão disponibilizada é FortiClient_5.4.4.536_macosx.dmg.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 24/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar com a instalação Pressionar
Para avançar com a instalação Pressionar em
Ler os termos da licença. Para avançar com a instalação Pressionar em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 25/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar concordar com os termos da licença Pressionar em
Para avançar Pressionar em
Para avançar Pressionar em
User das credências de administração do PC
Password das credências de administração do PC
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 26/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar Pressionar em
Fim da configuração Pressionar em
2.2.2. MAC OS PC (IPSec) - CONFIGURAÇÃO Para efetuar a configuração da conta, arrancar com a aplicação.
Nome da ligação VPN. Nome escolhido pelo utilizador
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 27/47 ptempresas.pt
TEAMWORK | Networking e Segurança
NOTA: na versão VPN Only, o software inclui funcionalidade de compliance não disponível.
2.3. LINUX PC (SSL) A versão do SW e documentação mais recente de suporte ao serviço Teamwork, para ambiente Linix PC ( SSL), compatível com a plataforma central de concentração de túneis é:
FortiClient - VERSION 4.4.2335
Endereço de Remote Gateway
(disponibilizado pela PT Empresas)
Descrição escolhida pelo utilizador
Password
(disponibilizado pela PT Empresas)
Username
(disponibilizado pela PT Empresas)
Pre-Shared Key
(disponibilizado pela PT Empresas)
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 28/47 ptempresas.pt
TEAMWORK | Networking e Segurança
2.3.1. LINUX PC (SSL) - INSTALAÇÃO
NOTA: para Linux --> A versão disponibilizada é forticlientsslvpn_linux_4.4.2335.tar.gz. Fazer download do ficheiro para uma pasta local no PC. Descomprimir o ficheiro --> tar -vzxf forticlientsslvpn_linux_4.4.2335.tar.gz.
2.3.2. LINUX PC (SSL) - CONFIGURAÇÃO Para efetuar a configuração da conta executar o ficheiro --> sudo ./forticlientsslvpn.
Para aceder às configurações Pressionar em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 29/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Preencher campos: Server, User e Password.
Fim da configuração Pressionar em
2.4. ANDROID SMARTPHONE E TABLET (SSL) Para estes equipamentos a PT Empresas não disponibiliza software específico. No entanto a Fortinet disponibiliza uma APP denominada por FortiClient VPN na Play Store.
2.4.1. ANDROID SMARTPHONE E TABLET (SSL) - INSTALAÇÃO
Endereço de Remote Gateway (disponibilizado pela PT Empresas)
Username (disponibilizado pela PT Empresas)
Password (disponibilizado pela PT Empresas)
443
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 30/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar Pressionar em OK.
2.4.2. ANDROID SMARTPHONE E TABLET (SSL) - CONFIGURAÇÃO
Para avançar Pressionar em
Nome da ligação VPN. Nome escolhido pelo utilizador
Escolher SSL VPN
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 31/47 ptempresas.pt
TEAMWORK | Networking e Segurança
2.5. IOS IPHONE E IPAD (IPSec)
2.5.1. IOS IPHONE E IPAD (IPSec) - INSTALAÇÃO Para estes equipamentos a PT Empresas não disponibiliza software específico. No entanto, de base no sistema operativo dos equipamentos já inclui software de VPN da Cisco compatível.
2.5.2. IOS IPHONE E IPAD (IPSec) - CONFIGURAÇÃO Aceder ao ecrã das Configurações/ Settings
Endereço de Remote Gateway (disponibilizado pela PT Empresas)
Fixo é sempre: 443
Não tem
Não tem
Username (disponibilizado pela PT Empresas)
Não aplicável
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 32/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar Pressionar em General
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 33/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar Pressionar em VPN
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 34/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para adicionar configuração Pressionar em Add VPN Configuration …
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 35/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar Pressionar em Type
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 36/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar Pressionar em IPSec
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 37/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Username (disponibilizado pela PT Empresas)
Password (disponibilizado pela PT Empresas)
Nome do grupo, nome fixo “fortinet”
Pre-shared key (disponibilizado pela PT Empresas)
Nome da ligação VPN. Nome escolhido pelo utilizador
Endereço de Remote Gateway (disponibilizado pela PT Empresas)
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 38/47 ptempresas.pt
TEAMWORK | Networking e Segurança
3. UTILIZAÇÃO Os ecrãs de utilização ilustrados nas figuras seguintes, consideram um exemplo de endereço de remote gateway igual a 62.48.1.1. Realçamos que este endereço não é válido para nenhum cliente. Para saber o endereço de remote gateway aplicável a cada cliente, consultar a informação disponibilizada pela PT Empresas.
3.1. WINDOWS PC (IPSec e SSL) Abrir a aplicação FortClient.
Selecionar o nome da ligação parametrizada Digitar a password.
Para estabelecer a comunicação Pressionar em
Ligação efetuada com sucesso.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 39/47 ptempresas.pt
TEAMWORK | Networking e Segurança
3.2. MAC OS PC (IPsec) Abrir a aplicação FortClient VPN.
Selecionar o nome da ligação parametrizada Digitar a password.
Para estabelecer a comunicação Pressionar em
Ligação efetuada com sucesso.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 40/47 ptempresas.pt
TEAMWORK | Networking e Segurança
3.3. LINUX PC (SSL) Para estabelecimento do acesso remoto em ambiente Linux PCC SSL executar o FortiCliente SSLVPN.
Selecionar o nome da ligação parametrizada Digitar a password.
Estabelecer a ligação Pressionar em
Ligação efetuada com sucesso.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 41/47 ptempresas.pt
TEAMWORK | Networking e Segurança
3.4. ANDROID SMARTPHONE E TABLET (SSL)
Para estabelecer a comunicação Pressionar em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 42/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Para avançar Colocar password e pressionar em
Ligação efetuada com sucesso.
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 43/47 ptempresas.pt
TEAMWORK | Networking e Segurança
3.5. IOS IPHONE E IPAD (IPSec)
Para ligar a VPN Rodar o interruptor em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 44/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Ligação efetuada com sucesso.
Poderá visualizar os recursos atribuídos, pressionando em
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 45/47 ptempresas.pt
TEAMWORK | Networking e Segurança
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 46/47 ptempresas.pt
TEAMWORK | Networking e Segurança
Por outro lado, no ecrã geral de configuração quando o túnel estiver estabelecido aparece um icon como está ilustrado na figura seguinte:
31-10-2019 versão 1.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO 47/47 ptempresas.pt
TEAMWORK | Networking e Segurança
4. PARTICIPAÇÃO DE AVARIAS Para participar avarias ou solicitar apoio técnico remoto, deverá contactar o CSC - Centro de Suporte a Clientes Empresariais, através de um dos seguintes números: • 808 205 020, opção de “Soluções e Serviços Empresariais” - Clientes em Portugal (custos de chamada local do
Serviço Telefónico Fixo); • +351 213 245 677 - Cliente fora de Portugal (custos de chamada internacional para Portugal). O CSC registará e encaminhará a situação para um departamento técnico, o qual dará continuidade ao processo, contactando-o posteriormente por telefone (das 9h às 18h em dias úteis). Ao entrar em contato com o CSC deverá ter o username da sua conta Teamwork, descrever o problema e indicar o número de telefone para a equipa técnica de suporte o contatar. Reforçamos que, por razões de segurança, o CSC não está autorizado a alterar passwords, a restringir permissões de acesso a recursos IP da VPN nem a alterar os endereços IP WAN. Esses serviços deverão ser solicitados ao seu Gestor de Cliente da PT Empresas.
4.1. APOIO PARA INSTALAÇÃO E CONFIGURAÇÃO A instalação do serviço é assegurada pelo cliente de acordo com as instruções do manual de configuração e utilização. Caso o cliente tenha dificuldades na instalação, configuração e utilização do serviço, poderá entrar em contato com a PT Empresas através dos contactos acima referidos, para clarificar eventuais dúvidas que possam ocorrer. Realçamos que o apoio que a PT Empresas presta é sempre remoto via suporte telefónico (das 9h às 18h em dias úteis).