Configurar a ligação segura da VPN

Após a configuração das políticas de segurança para a ligação, deve em seguida configurar a ligação segura.  Para as ligações dinâmicas, o objeto da ligação segura inclui um grupo e uma ligação de chaves dinâmicas.

O grupo de chaves dinâmicas define as características comuns de uma ou mais ligações da VPN.  Configurar um grupo de chaves dinâmicas permite-lhe utilizar as mesmas políticas, mas diferentes pontos de terminação de dados para cada ligação dentro do grupo.  Os grupos de chaves dinâmicas permitem-lhe ainda negociar de forma bem sucedida com os iniciadores remotos, quando os pontos de terminação de dados propostos pelo sistema remoto não são especificamente conhecidos com antecedência.  Os grupos procedem a esta negociação associando as informações sobre políticas no grupo de chaves dinâmicas a uma regra de filtragem de políticas com um tipo de acção IPSEC.  Se os pontos de terminação de dados específicos facultados pelo iniciador remoto estiverem dentro do intervalo especificado na regra de filtragem IPSEC, podem ficar sujeitos à política definida no grupo de chaves dinâmicas.

A ligação de chaves dinâmicas define as características de ligações de dados individuais entre pares de pontos de terminação.  A ligação de chaves dinâmicas existe dentro do grupo de chaves dinâmicas.  Após a configuração de um grupo de chaves dinâmicas para descrever que políticas as ligações no grupo devem utilizar, é necessário criar ligações de chaves dinâmicas individuais para ligações iniciadas localmente.

Para configurar o objeto da ligação segura, conclua estas tarefas:

1. No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP--> Virtual Private Networking--> Ligações Seguras.
2. Clique com o botão direito do mouse sobre Por Grupo e selecione Novo Grupo de Chaves Dinâmicas.
3. Clique sobre Ajuda caso tenha questões sobre o preenchimento de uma página ou de qualquer um dos respectivos campos.
4. Clique sobre OK para guardar as alterações.

1. No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP--> Virtual Private Networking--> Ligações Seguras--> Por Grupo.
2. No painel da esquerda da janela Operations Navigator, clique com o botão direito do mouse sobre o grupo de chaves dinâmicas criado na parte um e selecione Nova Ligação de Chaves Dinâmicas.
3. Clique sobre Ajuda caso tenha questões sobre o preenchimento de uma página ou de qualquer um dos respectivos campos.
4. Clique sobre OK para guardar as alterações.

Após a conclusão destes passos, é necessário ativar as regras de pacotes que a ligação necessita para funcionar corretamente.

Nota: Na maior parte dos casos, deve permitir que a interface da VPN do OS/400 gere automaticamente as regras de pacotes da VPN, através da seleção da opção Gerar a seguinte filtragem de políticas para este grupo, na página Grupo de Chaves Dinâmicas - Ligações.  Contudo, se selecionar a opção A filtragem de políticas será definida nas Regras de Pacotes, deve configurar regras de pacotes da VPN manualmente e, em seguida, ativá-las.