Configurar a VPN

A VPN do OS/400 proporciona-lhe várias formas diferentes para configurar as ligações da VPN.  Continue a leitura para que possa, mais facilmente, decidir qual o tipo de ligação a configurar e como fazê-lo.

Qual o tipo de ligação que devo configurar?
Uma ligação dinâmica é uma ligação que gera e negoceia dinamicamente as chaves que a protegem, enquanto está ativa, através da utilização do protocolo Internet Key Exchange (IKE).  As ligações dinâmicas fornecem um nível de segurança extra para os dados que nelas circulam, pois as chaves são alteradas automaticamente, em intervalos regulares.  Desta forma, é menos provável que um elemento estranho capture uma chave, tenha tempo para quebrá-la e utilize-a para desviar ou capturar o tráfego que a chave protege.

Uma ligação manual, por outro lado, é uma ligação em que deve configurar todas as propriedades da VPN manualmente.  Além disso, ambos os extremos da ligação exigem que configure vários atributos que devem corresponder de forma exata.  As ligações manuais utilizam chaves estáticas que não são atualizadas ou alteradas enquanto a ligação estiver ativa.  Deve parar uma ligação manual para alterar a respectiva chave associada.  Se considerar este fato um risco para a segurança, crie uma ligação dinâmica.

 

Como configurar uma ligação da VPN dinâmica?
Uma VPN é, na verdade, um grupo de objetos da configuração que definem as características de uma ligação.  Uma ligação da VPN dinâmica necessita que cada um dos seguintes objetos funcione corretamente.  Siga as ligações abaixo para obter informações específicas sobre como configurar as ligações da VPN dinâmicas: 

 
Configurar ligações com o assistente de Ligação
De modo geral, deve utilizar o assistente de Ligação para criar todas as ligações dinâmicas. O assistente cria automaticamente cada um dos objetos de configuração que a VPN do OS/400 necessita para funcionar corretamente, incluindo as regras de pacotes. Se especificar que pretende que o assistente ative as regras de pacotes da VPN, pode ignorar os passos até ao passo seis, abaixo: Iniciar a ligação. Caso contrário, depois de o assistente terminar a configuração da VPN, o utilizador deve ativar as regras de pacotes e, em seguida, poderá iniciar a ligação.
 

Caso opte por não utilizar o assistente para configurar as ligações da VPN dinâmicas, siga estes passos para concluir a configuração:

  1. Configurar políticas de segurança da VPN
    Deve definir as políticas de segurança da VPN para todas as ligações dinâmicas. A política do Internet Key Exchange e política de dados determinam a forma como o IKE protege as respectivas negociações de fase 1 e fase 2.  As configurações que executar a seguir dependem do tipo de ligação que utilizar. 
     
  2. Configurar ligações seguras
    Uma vez definidas as políticas de segurança para uma ligação, deve em seguida configurar a ligação segura.  Para as ligações dinâmicas, o objeto da ligação segura inclui um grupo e uma ligação de chaves dinâmicas.  O grupo de chaves dinâmicas define as características comuns de uma ou mais ligações da VPN, enquanto que a ligação de chaves dinâmicas define as características de ligações de dados individuais entre pares de pontos de terminação.  A ligação de chaves dinâmicas existe dentro do grupo de chaves dinâmicas.

    Nota: Só é necessário concluir os dois passos seguintes, Configurar regras de pacotes e Definir uma interface para as regras, se selecionar a opção A regra de filtragem de políticas será definida nas Regras de Pacotes, na página Grupo de Chaves Dinâmicas - Ligações da interface da VPN.  Caso contrário, estas regras são criadas como parte das configurações da VPN e são aplicadas à interface especificada.

    É recomendado que permita sempre que a interface da VPN do OS/400 crie as regras de filtragem de políticas.  Pode fazê-lo se selecionar a opção Gerar a seguinte filtragem de políticas para este grupo, na página Grupo de Chaves Dinâmicas - Ligações.

  3. Configurar regras de pacotes
    Depois de concluir as configurações da VPN, deve criar e aplicar regras de filtragem que permitam ao tráfego de dados circular pela ligação.  A regra pré-IPSec da VPN permite todo o tráfego do IKE nas interfaces especificadas, de modo a que o IKE possa negociar ligações.  A regra de filtragem de políticas define quais os endereços, os protocolos e as portas que podem utilizar o novo grupo de chaves dinâmicas associado.

     No geral, só será necessário configurar regras de pacotes para a VPN quando estiver a migrar de uma edição anterior e tiver regras de pacotes que pretenda continuar a utilizar.  Se for este o caso, deve rever o tópico Antes de iniciar a configuração de regras de pacotes da VPN.  

  4. Definir uma interface para as regras
    Depois de configurar as regras de pacotes e quaisquer outras regras de que necessite para ativar a ligação da VPN, deve definir uma interface à qual aplicá-las. 
     
  5. Ativar regras de pacotes
    Depois de definir uma interface para as regras de pacotes, deve ativá-las antes de poder iniciar a ligação. 
     
  6. Iniciar a ligação
    Conclua esta tarefa para iniciar as ligações.

 

Como configurar uma ligação da VPN manual?

Tal como o nome sugere, uma ligação manual é uma ligação em que deve configurar todas as propriedades da VPN de forma manual, incluindo chaves de recepção e de envio.  Siga as ligações abaixo para obter informações específicas sobre como configurar uma ligação manual:

  1. Configurar ligações manuais
    As ligações manuais definem as características de uma ligação, incluindo os protocolos de segurança e os pontos de terminação da ligação e de dados.

    Nota: Só é necessário concluir os dois passos seguintes, Configurar regra de filtragem de políticas e Definir uma interface para as regras, se selecionar a opção A regra de filtragem de políticas será definida nas Regras de Pacotes, na página Ligação Manual - Ligação da interface da VPN.  Caso contrário, estas regras são criadas como parte das configurações da VPN.

    É recomendado que permita sempre que a interface da VPN do OS/400 crie as regras de filtragem de políticas.  Pode fazê-lo através da seleção da opção Gerar um filtro que corresponda aos pontos de terminação de dados, na página Ligação Manual - Ligação.

  2. Configure uma regra de filtragem de políticas
    Após a configuração dos atributos da ligação manual, deve criar e aplicar uma regra de filtragem de políticas que permita ao tráfego de dados circular pela ligação. A regra de filtragem de políticas define quais os endereços, os protocolos e as portas podem utilizar a ligação associada. 
     
  3. Definir uma interface para as regras
    Depois de configurar as regras de pacotes e quaisquer outras regras de que necessite para activar a ligação da VPN, deve definir uma interface à qual aplicá-las. 
     
  4. Ativar regras de pacotes
    Depois de definir uma interface para as regras de pacotes, deve ativá-las antes de poder iniciar a ligação. 
     
  5. Iniciar a ligação
    Conclua esta tarefa para iniciar ligações iniciadas localmente.

 

.

Configurar ligações com o assistente de Ligação da VPN

O assistente de Ligação da VPN permite-lhe criar uma rede privada virtual (VPN, virtual private network) entre qualquer combinação de sistemas centrais e portas de ligação.  Por exemplo, sistema central a sistema central, porta de ligação a sistema central, sistema central a porta de ligação...

.

Configurar políticas de segurança da VPN

Depois de determinar a forma como irá utilizar a VPN, deve definir as políticas de segurança da VPN.  Especificamente, é necessário: Configurar uma política do Internet Key Exchange (IKE) A política do IKE define qual o nível de autenticação e de proteção de codificação é utilizado...

.

Configurar a ligação segura da VPN

Após a configuração das políticas de segurança para a ligação, deve em seguida configurar a ligação segura.  Para as ligações dinâmicas, o objeto da ligação segura inclui um grupo e uma ligação de chaves dinâmicas. O grupo de chaves dinâmicas define as características comuns de uma ou mais...

.

Configurar as regras de pacotes da VPN

Se estiver a criar uma ligação pela primeira vez, deve permitir que a VPN do OS/400 gere automaticamente as regras de pacotes da VPN.  Pode fazê-lo através da utilização do assistente de Ligação ou das páginas de propriedades da VPN do OS/400 para configurar a ligação. Caso decida criar as...

.

Definir uma interface para as regras de filtragem da VPN

Depois de configurar as regras de pacotes da VPN e quaisquer outras regras de que necessite para ativar a ligação da VPN, deve definir uma interface à qual aplicá-las. Para definir uma interface à qual aplicar as regras de filtragem da VPN, siga estes passos: Nota: Se acabou de configurar as regras...

.

Iniciar uma ligação da VPN

Estas instruções partem do princípio que configurou corretamente a ligação da VPN.  Siga estes passos para iniciar a ligação da VPN: No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP. Se o servidor da VPN não tiver iniciado, clique com o botão direito...

.

Configurar uma ligação manual

Tal como o nome sugere, uma ligação manual é uma ligação em que deve configurar todas as propriedades da VPN de forma manual.  Além disso, ambos os extremos da ligação exigem que configure vários elementos que devem corresponder de forma exata.  Por exemplo, as chaves de recepção devem...