Virtual Network Gateway

Configurando o VPN Point to Site com Radius Azure

O tema de hoje é Configurando o VPN Point to Site com Radius Azure.

Caro leitor, antes de tudo seja bem-vindo ao Blog Jefferson Castilho.

Será uma serie de 4 artigos que irei falar todo o passo a passo de como configurar a VPN Point to Site com o Radius.

  1. Adicionando uma Subnet de VPN Gateway no Azure
  2. Criando um Virtual Network Gateway no Azure
  3. Configurando o NPS Radius para VPN Point to Site
  4. Configurando o VPN Point to Site com Radius Azure

Neste artigo mostro como podemos configurar uma VPN Point to Site usando a autenticação do Radius.

No “VNG” podemos selecionar as opções “Point-to-site configuration” em “Configure now”.

  1. Temos que selecionar o endereçamento do ambiente que as maquinas utilizaram para se comunicar.
  2. Tipo do Tunel que desejamos.
  3. Selecionar a opção do “Radius”.
  4. O Endereço do IP do “Radius”.
  5. A “Server Secret”.
  6. E “Save”.

Caso não tenha alguns desses passos configurados, tenho artigo no inicio deste artigo que eu mostro como podemos realizar essas configurações.

Após isso podemos selecionar a opção “Download VPN Client” e mantenha o tipo de autenticação “EAPMSCHAPv2” e “Download”.

Selecione o tipo de “Sistemas Operacional”. Em nosso caso é “Windows 64” execute o Instalador.

Na opção do Windows Protected yout PC” selecione a opção “Run anyway”.

Selecione “Yes”.

No Windows podemos selecionar a opção “Setting” / “Network & Internet / VPN” e temos a configuração da VPN habilitada e podemos selecionar a opção “Connect”.

  1. Usuário que foi liberado no Grupo da VPN.
  2. Senha desse usuário.
  3. Dominio que este usuário pertence.
  4. Mantenha a opção “Save Password” caso deseja que não peça mais a senha.
  5. Clique em “Connect”.

Mantenha a opção “Do not show message again” para não aparecer mais essa mensagem e “Continue”.

O Aplicativo irá desaparecer da tela, mais podemos ver a opção

E na VPN teremos a opção “Connected”.

Terminando de acordo que é provável que conhece as minhas redes sociais.

Antes de tudo você conhece as minhas redes sociais? da mesma forma no canal no Youtube? entretanto nos links abaixo e se cadastre para não perder as oportunidades de receber os links quando forem publicados.

Voce que apesar de usar o Facebook pode curtir.

Facebook: https://www.facebook.com/blogjeffersoncastilho

Com o fim de que voce pode assinar a Newsletter do meu canal do Youtube.

Youtube: https://goo.gl/1g3OvL

Da mesma forma que voce pode me seguir pelo Twitter.

Twitter: https://twitter.com/je_will

Com o intuito de em caso de dúvidas ou problemas na execução, pode deixar seu comentário que em breve responderemos.

Aliás obrigado e até o próximo post.

Jefferson Castilho
Certificações: MPN | MCP | MCTS | MCTIP | MS | MCSA |  MCSE | MCT | MVP (Microsoft Azure)
Blog: https://jeffersoncastilho.com.br
Facebook: https://www.facebook.com/blogjeffersoncastilho
Youtube: https://goo.gl/1g3OvL

Read more

Configurando o NPS Radius para VPN Point to Site

O tema de hoje é Configurando o NPS Radius para VPN Point to Site.

Caro leitor, antes de tudo seja bem-vindo ao Blog Jefferson Castilho.

Será uma serie de 4 artigos que irei falar todo o passo a passo de como configurar a VPN Point to Site com o Radius.

  1. Adicionando uma Subnet de VPN Gateway no Azure
  2. Criando um Virtual Network Gateway no Azure
  3. Configurando o NPS Radius para VPN Point to Site
  4. Configurando o VPN Point to Site com Radius Azure

Neste artigo mostro como podemos configurar o “Serviço do NPS e Radius” para utilizar a VPN Point to Site.

No servido vamos primeiramente instalar o serviço do NPS. Em “Add roles and features” e “Next”.

Podemos selecionar a opção ” Network Policy and Access Services” e “Next”.

Selecione “Next”.

Overview do serviço “Next”.

Mantenha a opção “Restart the destination server automatically if required” e “Install”.

Servidor podemos selecionar a opção “NPAS” no Server a opção “Network Policy Server”.

Em Network Policy Server podemos selecionar a opção “Network Policies” e “New”.

Em “New Policy” selecione a opção “Policy Name” e o tipo “Remote Access Server”.

Neste etapa vamos incluir o grupo que irá liberar os acessos ao Radius.

  1.  “Add”.
  2. “UserGroups”.
  3. “Add”.
  4. Em “Add Groups” podemos selecionar o grupo que voce deseja.
  5. Selecione a opção “OK”.

Mantenha a opção “Next”.

Opção “Access granted” e “Next”.

Clique em “Add” e mantenha a opção “Microsoft: Secured password (EAP-MSCHAP v2”.) e mantenha “Next”.

Em “Finish”.

  1. “Radius Clients” e “New.
  2. “Enable this Radius Client”.
  3. Em “Friendly name” o nome da configuração da VPN.
  4. IP ou Rede do VPN Gateway.
  5. Inclua “Shared Secret” e anote por que iremos realizar a configuração do ambiente no Azure.
  6. Clique em “OK”

Em “Accounting” podemos selecionar a opção “Next”.

Nesta opção iremos configurar as questões do log de acesso do Radius.

Selecionar a opção “Log to a text file on the local computer” e “Next”

Podemos selecionar o local que iremos configurar esses logs, após isso selecionar a opção “Next”.

“Next”.

Como podemos ver já temos os logs configurados.

Terminando de acordo que é provável que conhece as minhas redes sociais.

Antes de tudo você conhece as minhas redes sociais? da mesma forma no canal no Youtube? entretanto nos links abaixo e se cadastre para não perder as oportunidades de receber os links quando forem publicados.

Voce que apesar de usar o Facebook pode curtir.

Facebook: https://www.facebook.com/blogjeffersoncastilho

Com o fim de que voce pode assinar a Newsletter do meu canal do Youtube.

Youtube: https://goo.gl/1g3OvL

Da mesma forma que voce pode me seguir pelo Twitter.

Twitter: https://twitter.com/je_will

Com o intuito de em caso de dúvidas ou problemas na execução, pode deixar seu comentário que em breve responderemos.

Aliás obrigado e até o próximo post.

Jefferson Castilho
Certificações: MPN | MCP | MCTS | MCTIP | MS | MCSA |  MCSE | MCT | MVP (Microsoft Azure)
Blog: https://jeffersoncastilho.com.br
Facebook: https://www.facebook.com/blogjeffersoncastilho
Youtube: https://goo.gl/1g3OvL

Read more

Criando um Virtual Network Gateway no Azure

O tema de hoje é Criando um Virtual Network Gateway no Azure.

Caro leitor, antes de tudo seja bem-vindo ao Blog Jefferson Castilho.

Será uma serie de 4 artigos que irei falar todo o passo a passo de como configurar a VPN Point to Site com o Radius.

  1. Adicionando uma Subnet de VPN Gateway no Azure
  2. Criando um Virtual Network Gateway no Azure
  3. Configurando o NPS Radius para VPN Point to Site
  4. Configurando o VPN Point to Site com Radius Azure

Neste artigo mostro como podemos criar um VPN Gateway dentro do Microsoft Azure.

No Azure podemos selecionar a opção no menu de busca como “Virtual Network Gateway”.

Antes de tudo podemos selecionar a opção “Add”.

  1. Subscritpion que desejamos criar o VNG.
  2. Nome do VNG
  3. Datacenter que desejamos ter o VNG hospedado.
  4. Tipo do Gateway podemos selecionar se for o “Express Route” ou “VPN” em nossa caso é de “VPN”.
  5. “VPN Type” podemos selecionar o baseado em rota que é “Route-based”.
  6. “SKU” para usar com autenticação de Azure AD e Radius temos que selecionar o “VpnGw1”. O Basic só suporta o modulo de Certificado.
  7. “Generation” podemos selecionar a opção “Generation1”.
  8. “Virtual Network” a VNET que desejamos criar o VNG. Neste caso podemos ter problemas caso o endereçamento do “Gateway” não esteja incluido na Vnet. Temos um artigo no inicio deste artigo que mostra como realizar.
  9. A Subnet que criamos.
  10. Caso desejar criar um IP Publico “Caso tenha um IP Publico” é possivel associar.
  11. Nome do IP Publico.
  12. “Active-Active” mode” podemos habilitar os dois com redundancia. Em nosso caso ficará “Disable”.
  13. “Configuration BGP ASN” em casos que voce tenha o BGP habilitado com varias redes. Em nosso caso é “Disable”.
  14. Clique em “Review Create”.

Aliás podemos selecioanr a opção “Create”.

Iniciada a criação do VNG que pode demorar entre 20 a 40 minutos.

Com o final podemos ver o VNG foi criado.

Terminando de acordo que é provável que conhece as minhas redes sociais.

Antes de tudo você conhece as minhas redes sociais? da mesma forma no canal no Youtube? entretanto nos links abaixo e se cadastre para não perder as oportunidades de receber os links quando forem publicados.

Voce que apesar de usar o Facebook pode curtir.

Facebook: https://www.facebook.com/blogjeffersoncastilho

Com o fim de que voce pode assinar a Newsletter do meu canal do Youtube.

Youtube: https://goo.gl/1g3OvL

Da mesma forma que voce pode me seguir pelo Twitter.

Twitter: https://twitter.com/je_will

Com o intuito de em caso de dúvidas ou problemas na execução, pode deixar seu comentário que em breve responderemos.

Aliás obrigado e até o próximo post.

Jefferson Castilho
Certificações: MPN | MCP | MCTS | MCTIP | MS | MCSA |  MCSE | MCT | MVP (Microsoft Azure)
Blog: https://jeffersoncastilho.com.br
Facebook: https://www.facebook.com/blogjeffersoncastilho
Youtube: https://goo.gl/1g3OvL

Read more

Adicionando uma Subnet de VPN Gateway no Azure

O tema de hoje é Adicionando uma Subnet de VPN Gateway no Azure.

Caro leitor, antes de tudo seja bem-vindo ao Blog Jefferson Castilho.

Será uma serie de 4 artigos que irei falar todo o passo a passo de como configurar a VPN Point to Site com o Radius.

  1. Adicionando uma Subnet de VPN Gateway no Azure
  2. Criando um Virtual Network Gateway no Azure
  3. Configurando o NPS Radius para VPN Point to Site
  4. Configurando o VPN Point to Site com Radius Azure

Neste artigo vou mostrar como podemos configurar uma Subnet para usar o VPN Gateway.

Como sabem primeiramente precisamos configurar a Subnet do VPN Gateway, pois nos passos seguintes da configuração do VNG podemos ter problemas.

Na Vnet que desejamos configurar o Gateway podemos selecionar a opção “Address space” e insira o endereçamento que você deseja e “Save”.

Em “Subnet” selecione a opção “Gateway Subnet”.

Insira o IP que foi configurado no na subnet. O indicado é ser usado um /29 por que só temos a configuração do gateway nesse endereçamento. Após incluir selecione a opção “OK”.

Como podemos já temos a Subnet do VPN Gateway atribuída.

Terminando de acordo que é provável que conhece as minhas redes sociais.

Antes de tudo você conhece as minhas redes sociais? da mesma forma no canal no Youtube? entretanto nos links abaixo e se cadastre para não perder as oportunidades de receber os links quando forem publicados.

Voce que apesar de usar o Facebook pode curtir.

Facebook: https://www.facebook.com/blogjeffersoncastilho

Com o fim de que voce pode assinar a Newsletter do meu canal do Youtube.

Youtube: https://goo.gl/1g3OvL

Da mesma forma que voce pode me seguir pelo Twitter.

Twitter: https://twitter.com/je_will

Com o intuito de em caso de dúvidas ou problemas na execução, pode deixar seu comentário que em breve responderemos.

Aliás obrigado e até o próximo post.

Jefferson Castilho
Certificações: MPN | MCP | MCTS | MCTIP | MS | MCSA |  MCSE | MCT | MVP (Microsoft Azure)
Blog: https://jeffersoncastilho.com.br
Facebook: https://www.facebook.com/blogjeffersoncastilho
Youtube: https://goo.gl/1g3OvL

Read more
plugins premium WordPress
Sair da versão mobile