Antes de iniciar a configuração de regras de pacotes da VPN

Nas versões anteriores do sistema operacional, era necessário configurar as regras de pacotes da VPN manualmente, como um passo diferente.  Não eram geradas automaticamente como parte das configurações da VPN.  Na V5R1, a VPN do OS/400 pode criar as regras de pacotes automaticamente.  Contudo, existem vários itens que é necessário ter em conta caso tenha criado regras de filtragem de políticas (regras onde action=IPSEC) na V4R4 ou na V4R5 e pretenda utilizar essas mesmas regras na V5R1.  Ou uma vez que a VPN do OS/400 vai gerar as regras de filtragem de políticas necessita de adicionar regras adicionais que permitam outro tipo de tráfego IP, por exemplo telnet, na ligação.  Siga estas recomendações para ajudá-lo a evitar potenciais erros de configuração.

Para clarificar: Quando este tópico se refere ao ficheiro de regras do cliente, está a referir-se a qualquer ficheiro de regras que tenha criado através da utilização da interface Regras de Pacotes. Em contraste com isto está o ficheiro de regras OPNAV, que é o ficheiro de regras gerado automaticamente pela VPN do OS/400 como parte das configurações da VPN da V5R1.

• Se tiver ligações da VPN da V4R4 ou da V4R5 e não tenciona configurar outras ligações da VPN na V5R1, pode activar as regras de filtragem e iniciar as ligações, como habitualmente.
  
   
• Se a VPN do OS/400 gerou as regras de filtragem de políticas, mas é necessário adicionar algumas regras de filtragem não VPN, deve configurar estas regras através da utilização da interface Regras de Pacotes. Caso estas regras de filtragem não VPN tenham de ser introduzidas antes dos filtros OPNAV, os nomes de conjunto das mesmas devem começar por PREIPSEC.Por exemplo, PREIPSECMIREGRAS. Os nomes de conjunto de todas as outras regras não VPN não devem ter o prefixo PREIPSEC. Por exemplo, MAISREGRAS.
  
   
• Sempre que possível, permita que a interface da VPN crie todas as regras de filtragem. Se o ficheiro de regras do cliente é relativamente simples, deve considerar a reconfiguração de todos os filtros de políticas pré-V5R1 através da utilização da interface da VPN. Pode fazê-lo se remover as definições de filtro adequadas do ficheiro de regras do cliente e se seleccionar a opção Gerar a seguinte filtragem de políticas para este grupo na página Grupo de Chaves Dinâmicas - Ligações, na interface da VPN. As regras de filtragem não VPN devem permanecer no ficheiro de regras do cliente. Lembre-se que, se for necessário introduzir qualquer um destes filtros não VPN antes dos filtros de políticas no ficheiro de regras OPNVAV, terá de adicionar PREIPSEC como prefixo ao nome do conjunto. Assim assegura-se de que as regras do cliente e o OPNAV funcionam em conjunto como o pretendido.
  
   
• Caso pretenda utilizar as regras de filtragem de políticas que criou manualmente, crie todas as regras de filtragem de políticas subsequentes manualmente. De modo oposto, caso pretenda permitir que a interface da VPN crie as regras de filtragem de políticas, todas as regras de filtragem de políticas subsequentes devem ser criadas por ela.
  
   
• Quando pretender activar apenas as regras OPNAV, siga estes passos:
  1. No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP.
  2. Faça clique com o botão direito do rato sobre Regras de Pacotes IP e seleccione Configuração. Isto apresenta a interface Regras de Pacotes.
  3. No menu Ficheiro, seleccione Novo Ficheiro.
  4. No menu Ficheiro, seleccione Activar.
  
  
   
• Quando pretender activar tanto o ficheiro de regras do cliente como o ficheiro de regras OPNAV, siga estes passos:
  1. No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP.
  2. Faça clique com o botão direito do rato sobre Regras de Pacotes e seleccione Configuração. Isto apresenta a interface Regras de Pacotes.
  3. Abra o ficheiro de regras que pretende activar.
  4. No menu Ficheiro, seleccione Activar.
  
  Esta operação intercala os ficheiros de regras do cliente e OPNAV numa determinada ordem para cada instrução FILTER_INTERFACE. Para uma determinada interface, a ordem de intercalação é a seguinte:
  1. Os conjuntos de clientes cujos nomes por PREIPSEC
  2. Os conjuntos OPNAV cujos nomes começam por PREIPSEC. Na V5R1, PREIPSECPERMITIRTODOSCOMO é o único conjunto pré-IPSec na regra OPNAV.
  3. Conjuntos OPNAV com ACTION=IPSEC (filtros de políticas)
  4. Conjuntos de clientes com ACTION=IPSEC (filtros de políticas)
  5. Conjuntos de clientes com tudo o resto.
  6. Conjuntos de OPNAV com tudo o resto. Na V5R1, OPNAVPERMITIRNAOVPN é o único deste tipo.
  
  Verifique o ficheiro EXPANDED.OUT para visualizar a ordem do ficheiro de saída de dados intercalado. EXPANDED.OUT é escrito no directório onde o ficheiro de regras de clientes está localizado.
  
   
• Caso pretenda activar apenas os ficheiros de regras de clientes deve certificar-se de que não existem filtros OPNAV. Pode fazê-lo através da selecção da opção A filtragem de políticas será definida nas Regras de Pacotes na página Grupo de Chaves Dinâmicas - Ligações para cada grupo de chaves dinâmicas ou na página Ligação Manual - Ligação para as ligações manuais.
  
   
• Active as regras de filtragem em todas as interfaces em vez de numa interface individual. Isto ajuda a garantir que os filtros serão activados e que definirão a ordem correcta dos filtros de políticas.
  
   
• Deve sempre verificar as regras de filtragem antes de tentar activá-las. Se a verificação for feita sem erros, deve em seguida verificar o EXPANDED.OUT para se certificar de que as regras estão ordenadas como o pretendido. Após a conclusão deste passo, pode activar as regras.