Configurar uma política do Internet Key Exchange (IKE)

Uma política de IKE define qual o nível de autenticação ou de codificação é utilizado pelo IKE de proteção durante as negociações da fase 1.  A fase 1 do IKE estabelece as chaves que protegem as mensagens que circulam nas negociações da fase 2 subsequentes.  A VPN do OS/400 utiliza o modo de assinatura RSA ou as chaves pré-partilhadas para autenticar negociações de fase 1.  Se pretende utilizar certificados digitais para autenticar os servidores de chaves, deve primeiro configurá-los através da utilização do Digital Certificate Manager (5722-SS1 opção 34).  A política de IKE também identifica qual o servidor de chaves remoto que irá utilizar esta política.

Para definir uma política de IKE ou efetuar alterações numa já existente, siga estes passos:

1. No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP--> Virtual Private Networking--> Políticas do IP Security.
2. Para criar uma nova política, clique com o botão direito do mouse sobre Políticas do Internet Key Exchange e selecione Nova Política do Internet Key Exchange.  Para efetuar alterações numa política existente, clique sobre Políticas do Internet Key Exchange no painel da esquerda, em seguida clique com o botão direito do mouse sobre a política que pretende alterar no painel da direita e selecione Propriedades.
3. Preencha cada uma das folhas de propriedades. Clique sobre Ajuda caso tenha questões sobre o preenchimento de uma página ou de qualquer um dos respectivos campos.
4. Clique sobre OK para guardar as alterações.