Erros de configuração comuns da VPN do OS/400 e correção dos mesmos
Esta seção descreve alguns dos problemas mais comuns que ocorrem na VPN do OS/400 e fornece ligações a sugestões de resolução dos mesmos.
Nota: Quando configura a VPN do OS/400, está a criar vários objetos de configuração diferentes, sendo cada um necessário para que a VPN ative uma ligação. Em relação à GUI da VPN, estes objetos são: as Políticas do IP Security e as Ligações Seguras. Assim, quando estas informações se referem a um objeto, referem-se a uma ou mais destas partes da VPN.
| Mensagens de erro comuns que é possível encontrar | |
| Mensagem | Sintoma |
| TCP5B28 | Quando tenta ativar regras de filtragem numa interface, recebe esta mensagem: violação da ordem TCP5B28 CONNECTION_DEFINITION |
| Item não encontrado | Quando faz clique com o botão direito do rato sobre um objeto da VPN e seleciona Propriedades ou Eliminar, recebe uma mensagem que diz Item não encontrado. |
| O PARÂMETRO PINBUF NÃO É VÁLIDO | Quando tenta iniciar uma ligação, recebe uma mensagem que diz O PARÂMETRO PINBUF NÃO É VÁLIDO... |
| Item não encontrado, Servidor de chaves remoto... | Quando seleciona Propriedades para uma ligação de chaves dinâmicas, recebe um erro que diz que o servidor não consegue encontrar o servidor de chaves especificado. |
| Não é possível atualizar o objeto | Quando seleciona OK na folha de propriedades para um grupo de chaves dinâmicas ou para uma ligação manual, recebe uma mensagem em como o sistema não consegue atualizar o objeto. |
| Não é possível codificar chave... | Recebe uma mensagem em como o sistema não consegue consegue codificar as chaves, porque o valor QRETSVRSEC deve estar definido para 1. |
| CPF9821 | Quando tenta expandir ou abrir as Políticas de IP no Operations Navigator, surge a mensagem CPF9821- Não autorizado a programar QTFRPRS na biblioteca QSYS. |
| Outros problemas que podem surgir | |
| Erro | Sintoma |
| Todas as chaves estão em branco | Quando visualiza as propriedades de uma ligação manual, todas as chaves pré-partilhadas e as chaves de algoritmos para a ligação estão em branco. |
| Surge o início de sessão num sistema diferente | A primeira que utiliza a interface Regras de Pacotes no Operations Navigator, é apresentado uma tela de início de sessão num sistema diferente do atual. |
| Nenhum estado da ligação | Uma ligação não tem um valor na coluna Estado na janela Operations Navigator. |
| Ligações paradas ainda ativas | Depois de parar uma ligação, a janela Operations Navigator indica que a ligação ainda está ativa. |
| 3DES não é uma escolha para codificação | Não é possível escolher uma codificação de algoritmo 3DES quando trabalha com uma conversão de políticas de IKE, uma conversão de políticas de dados ou uma ligação manual. |
| Apresentação de colunas inesperadas | Configurou as colunas que pretende visualizar na janela Operations Navigator para as ligações da VPN; quando mais tarde a visualizou, foram apresentadas colunas diferentes. |
| As regras de filtragem ativas não foram desativadas | Quando tenta desativar o conjunto de regras de filtragem atual, é apresentada a mensagem As regras ativas não foram desativadas na janela de resultados. |
| O grupo de chaves dinâmicas para uma ligação é alterado | Quando cria uma ligação de chave dinâmica, especifica um grupo de chaves dinâmicas e um identificador para o servidor de chaves remoto. Mais tarde, quando visualiza as propriedades do objeto da ligação associado, a página Geral da folha de propriedades apresenta o mesmo identificador do servidor de chaves remoto, mas um grupo de chaves dinâmicas diferentes. |
.
Mensagem de erro da VPN: TCP5B28
Sintoma:
Quando tenta ativar as regras de filtragem numa determinada interface, recebe esta mensagem de erro:
TCP5B28: violação de ordem CONNECTION_DEFINITION
Possível resolução:
As regras de filtragem que estava a tentar ativar continham definições da ligação que estavam ordenadas de forma...
———
.
Mensagem de erro da VPN: Item não encontrado
Sintoma:
Quando clica com o botão direito do mouse sobre um objeto da janela Virtual Private Networking e seleciona Propriedades ou Eliminar, surge a mensagem seguinte:
Possível resolução:
Pode ter eliminado o objeto ou mudado o nome do mesmo e ainda não atualizou a janela. Desta...
———
.
Mensagem de erro da VPN: O PARÂMETRO PINBUF NÃO É VÁLIDO
Sintoma:
Quando tenta iniciar uma ligação, é apresentada uma mensagem semelhante à seguinte:
Possível resolução:
Isto acontece quando o sistema está definido para utilizar determinados locais para os quais as letras minúsculas não fazem uma correspondência correta. Para corrigir...
———
.
Mensagem de erro da VPN: Item não encontrado, Servidor de chave remoto...
Sintoma:
Quando seleciona Propriedades para uma ligação de chaves dinâmicas, surge uma mensagem semelhante à seguinte:
Possível resolução:
Isto acontece quando cria uma ligação a um determinado identificador de servidor de chave remoto e, depois, o servidor de chave remoto é removido do...
———
.
Mensagem de erro da VPN: Não é possível atualizar o objeto
Sintoma:
Quando seleciona OK na folha de propriedades para um grupo de chaves dinâmicas ou para uma ligação manual, surge a seguinte mensagem:
Possível resolução:
Este erro acontece quando uma ligação ativa está a utilizar o objeto que o utilizador procura alterar. Não é possível fazer...
———
.
Mensagem de erro da VPN: Não é possível codificar chave...
Sintoma:
É apresentada a seguinte mensagem de erro:
Possível resolução:
O QRETSVRSEC é um valor do sistema que indica se o sistema pode armazenar chaves codificadas. Se este valor for definido para 0, as chaves pré-partilhadas e as chaves para os algoritmos de uma ligação manual não podem...
———
.
Mensagem de erro da VPN: CPF9821
Sintoma:
Quando tenta expandir as Políticas de IP no Operations Navigator, surge a mensagem CPF9821- Não autorizado a programar QTFRPRS na biblioteca QSYS.
Possível resolução:
Poderá não dispor da autoridade necessária para obter o estado atual das Regras de Pacotes ou do gestor de ligações da...
———
.
Erro da VPN: Todas as chaves estão em branco
Sintoma:
Todas as chaves pré-partilhadas e as chaves de algoritmo para ligações manuais estão em branco.
Possível resolução:
Isto acontece sempre que o valor de sistema QRETSVRSEC é reposto para 0. Definir este valor de sistema para 0 apaga todas as chaves da base de dados de política de...
———
.
Erro da VPN: Surge o início de sessão num sistema diferente ao utilizar Regras de Pacotes
Sintoma:
A primeira vez que utiliza as Regras de Pacotes é apresentado uma tela de início de sessão de um sistema diferente do atual.
Possível resolução:
As Regras de Pacotes utilizam o código universal para armazenar as regras de segurança de pacotes no sistema de arquivos integrado. O...
———
.
Erro da VPN: Estado da ligação em branco na janela Operations Navigator
Sintoma:
Uma ligação não tem um valor na coluna Estado na janela Operations Navigator.
Possível resolução:
O valor de estado em branco indica que a ligação está a meio de iniciar. Por outras palavras, ainda não está a ser executada, mas também ainda não teve qualquer erro. Quando...
———
.
Erro da VPN: Ligação com estado de ativada após ter sido parada
Sintoma:
Depois de parar uma ligação, a janela Operations Navigator indica que a ligação ainda está ativada.
Possível resolução:
De modo geral, tal acontece devido ao fato de ainda não ter atualizado a janela Operations Navigator. Por isso, a janela contém informações desatualizadas....
———
.
Erro da VPN: 3DES não é uma escolha para codificação
Sintoma:
Não é possível escolher uma codificação de algoritmo 3DES quando trabalhar com uma conversão de políticas de IKE, uma conversão de políticas de dados ou uma ligação manual.
Possível resolução:
O mais provável é que tenha apenas o Cryptographic Access Provider AC2 (5722-AC2) instalado no...
———
.
Erro da VPN: Colunas inesperadas são apresentadas na janela Operations Navigator
Sintoma:
Configurou as colunas que pretende visualizar na janela Operations Navigator para as ligações da VPN; quando mais tarde a visualizou, foram apresentadas colunas diferentes.
Possível resolução:
Quando altera as colunas para visualização, as alterações não são específicas a uma determinado...
———
.
Erro da VPN: As regras de filtragem ativas não foram desativadas
Sintoma:
Quando tenta desativar o conjunto de regras de filtragem atual, é apresentada a mensagem As regras ativas não foram desativadas na janela de resultados.
Possível resolução:
De modo geral, esta mensagem de erro significa que existe, pelo menos uma ligação da VPN ativa. Tem de parar...
———
.
Erro da VPN: O grupo de ligações de chave para uma ligação foi alterado
Sintoma:
Quando cria uma ligação de chave dinâmica, especifica um grupo de chaves dinâmicas e um identificador para o servidor de chaves remoto. Mais tarde, quando seleciona Propriedades no objeto de ligação associado, a página Geral da folha de propriedades apresenta o mesmo identificador...
———