Configurar uma regra de filtragem de políticas

Atenção: Só deve concluir esta tarefa se tiver especificado que não pretende que a VPN do OS/400 gere a regra de filtragem de políticas automaticamente.

A regra de filtragem de políticas IPSEC define quais os endereços, protocolos e portas que podem utilizar a VPN.  Também identifica a política que será aplicada ao tráfego na ligação da VPN.  Para configurar uma regra de filtragem de políticas, siga estes passos:

Nota: Se acabou de configurar a regra pré-IPSec (apenas para ligações dinâmicas) a interface Regras de Pacotes ainda deve estar aberta; vá para o passo quatro.

1. No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP.
2. Clique com o botão direito do mouse sobre Regras de Pacotes IP e selecione Configuração.  Isto apresenta a interface Regras de Pacotes, que lhe permite criar ou editar regras NAT e de filtragem para o iSeries AS/400.
3. No menu Arquivo, selecione Novo Arquivo.
4. Clique com o botão direito do mouse sobre Filtros e selecione Novo Filtro.
5. Na página Geral, especifique um nome do conjunto para as regras de filtragem da VPN.  É recomendada a criação de pelo menos três conjuntos diferentes: o primeiro para as regras de filtragem pré-IPSec, o segundo para as regras de filtragem de políticas e o último para regras de filtragem PERMIT e DENY.  Por exemplo, filtrospolíticas
6. No campo Ação, selecione IPSEC na lista pendente.  O campo Direção tem como valor assumido DE ENVIO e não pode alterá-lo.  Apesar de este campo ter como valor assumido DE ENVIO, é, na verdade, bidirecional.  DE ENVIO é apresentado para clarificar a semântica dos valores de input.  Por exemplo, os valores de origem são valores locais e os valores de destino são valores remotos.
7. Para Nome do endereço de origem, selecione = no primeiro campo e, em seguida, introduza o endereço de IP do ponto de terminação de dados local no segundo campo.  Pode também especificar um intervalo de endereços de IP ou um endereço de IP mais uma máscara de sub-rede, depois de defini-los através da utilização da função Definir Endereços.
8. Para Nome do endereço de destino, selecione = no primeiro campo e, em seguida, introduza o endereço de IP do ponto de terminação de dados remoto no segundo campo.  Pode também especificar um intervalo de endereços de IP ou um endereço de IP mais uma máscara de sub-rede, depois de defini-los através da utilização da função Definir Endereços.
9. No campo Registo em diário, especifique que nível de registo em diário pretende.
10. No campo Nome da ligação, selecione a definição de ligação à qual estas regras de filtragem se aplicam.
11. (Opcional) Introduza uma descrição.
12. Na página Serviços, selecione Serviço .  Isto ativa os campos Protocolo, Porta de origem e Porta de destino.
13. Nos campos Protocolo, Porta de origem e Porta de destino, selecione o valor adequado para o tráfego ou pode ainda selecionar o asterisco (*) na lista pendente.  Isto permite a qualquer protocolo que esteja a utilizar qualquer porta que utilize a VPN.
14. Clique sobre OK.  O passo seguinte é definir a interface à qual estas regras de filtragem se aplicam.

Nota: Quando adiciona regras de filtragem para uma interface, o sistema adiciona automaticamente uma regra DENY assumida para essa interface.  Isto significa que qualquer tráfego que não seja expressamente permitido é recusado. Não é possível visualizar ou alterar esta regra.  Desta forma, pode acontecer que ligações que funcionavam anteriormente tenham falhas misteriosas, depois de ativar as regras de pacotes da VPN.  Se pretender permitir outro tráfego na interface para além do da VPN, deve adicionar regras PERMIT explícitas para fazê-lo.