Configurar as regras de pacotes da VPN

Se estiver a criar uma ligação pela primeira vez, deve permitir que a VPN do OS/400 gere automaticamente as regras de pacotes da VPN.  Pode fazê-lo através da utilização do assistente de Ligação ou das páginas de propriedades da VPN do OS/400 para configurar a ligação.

Caso decida criar as regras de pacotes manualmente, deve criar quaisquer regras adicionais também manualmente.  De modo oposto, se a VPN do OS/400 estiver a criar as regras de filtragem de políticas, deve criar todas as regras de filtragem de políticas adicionais desta forma.  Reveja "Antes de iniciar a configuração de regras de pacotes da VPN" para obter mais detalhes.

Siga as ligações abaixo para obter instruções sobre como configurar as regras de pacotes da VPN manualmente:

Regras de pacotes necessárias para ligações dinâmicas

• Regra pré-IPSec
  As regras pré-IPSec são quaisquer regras no sistema anteriores às regras com um tipo de acção IPSEC.  Este tópico só discute as regras pré-IPSec necessárias para o funcionamento correto da VPN do OS/400.  Neste caso, as regras pré-IPSec são um par de regras que permitem o processamento do IKE na ligação.  O IKE permite a ocorrência da geração de chaves dinâmicas e de negociações na ligação.  Poderá ser necessário adicionar outras regras pré-IPSec, dependendo do ambiente de rede e da política de segurança.
  
   
• Regra de filtragem de políticas
  A regra de filtragem de políticas define o tráfego que pode utilizar a VPN e qual a política de proteção de dados a aplicar a esse tráfego.

Considerações a ter antes de começar

Quando adiciona regras de filtragem a uma interface, o sistema adiciona automaticamente uma regra DENY de valor assumido a essa interface.  Isto significa que qualquer tráfego que não seja expressamente permitido é recusado.  Não é possível visualizar ou alterar esta regra.  Desta forma, pode acontecer que tráfego que funcionava anteriormente apresente falhas misteriosas, após a ativação das regras de filtragem da VPN.  Se pretender permitir outro tráfego na interface para além do da VPN, deve adicionar regras PERMIT explícitas para fazê-lo.

Depois de configurar as regras de filtragem adequadas, deve definir a interface às quais são aplicadas e, depois, ativá-las.

É fundamental que configure as regras de filtragem de forma correta. Caso contrário, as regras de filtragem podem bloquear todo o tráfego IP que entra e sai do iSeries AS/400.  Isto inclui a ligação ao Operations Navigator, utilizada para configurar as regras de filtragem.

Se as regras de filtragem não permitirem o tráfego no Operations Navigator, este não pode comunicar com o iSeries AS/400.  Se porventura ficar nesta situação, terá de iniciar a sessão do iSeries através de uma interface que ainda tenha conectividade, como a console de operações.  Utilize o comando RMVTCPTBL TBL(*ALL) para remover todos os filtros deste sistema.  Este comando termina também os servidores *VPN e, depois, reinicia-os.  Em seguida, configure os filtros e volte a ativá-los.