Folha de trabalho de planejamento para ligações dinâmicas

Antes de criar ligações da VPN dinâmicas, preencha esta folha de trabalho.  A folha de trabalho pressupõe que irá utilizar o Assistente de Nova Ligação.  O assistente permite-lhe configurar uma VPN com base nos seus requisitos de segurança básicos.  Em alguns casos, poderá necessitar de especificar as propriedades que o assistente configura para a ligação.  Por exemplo, poderá decidir que pretende o registo em diário ou que o servidor da VPN inicie sempre que o TCP/IP iniciar.  Se for este o caso, clique com o botão direito do mouse sobre o grupo de chaves dinâmicas ou sobre a ligação criada pelo assistente e selecione Propriedades.

Deve responder a cada questão antes de continuar com a configuração da VPN.

Lista de seleção de pré-requisitos Respostas
O OS/400 está na V5R1(5722-SS1) ou posterior?
 
A opção Digital Certificate Manager (5722-SS1 Opção 34) está instalada?
 
O Cryptographic Access Provider (5722-AC2 ou AC3) está instalado?
 
O Client Access Express (5722-XE1) está instalado?
 
O OS/400 Operations Navigator está instalado?
 
O subcomponente Rede do Operations Navigator está instalado?
 
O TCP/IP Connectivity Utilities for OS/400 (5722-TC1) está instalado?
 
Definiu o valor do sistema de retenção de dados de segurança do servidor (QRETSVRSEC *SEC), para 1?
 
O TCP/IP está configurado no iSeries AS/400 (incluindo interfaces de IP, encaminhamentos, nome do sistema central local e nome do domínio local)?
 
Foi estabelecida uma comunicação de TCP/IP normal entre os pontos de terminação necessários?
 
Aplicou as mais recentes correções temporárias de programas (PTFs)?
 
Se o direcionamento de VPN atravessa firewalls ou encaminhadores que implementam filtragem de pacotes de IP, as regras de filtragem da firewall ou do encaminhador suportam protocolos AH e ESP?
 
As firewalls ou os encaminhadores estão configurados para permitir os protocolos IKE (UDP porta 500), AH e ESP?
 
As firewalls estão configuradas para permitir o reencaminhamento de IP?
 

Necessita destas informações para configurar uma ligação dinâmica da VPN Respostas
Que tipo de ligação está a criar?
  • Porta de ligação a porta de ligação
  • Sistema central a porta de ligação
  • Porta de ligação a sistema central
  • Sistema central a sistema central
 
Que nome irá dar ao grupo de chaves dinâmicas?
 
De que tipo de segurança e de rendimento de sistema necessita para proteger as suas chaves?
  • Segurança máxima, rendimento mínimo
  • Segurança e rendimento equilibrados
  • Segurança mínima e rendimento máximo
 
Está a utilizar certificados para autenticar a ligação?
Em caso negativo, qual é a chave pré-partilhada?
 
Qual é o identificador do servidor de chaves local?
 
Qual é o identificador do ponto de terminação de dados local?
 
Qual é o identificador do servidor de chaves remoto?
 
Qual é o identificador do ponto de terminação de dados remoto?
 
De que tipo de segurança e de rendimento de sistema necessita para proteger os seus dados?
  • Segurança máxima, rendimento mínimo
  • Segurança e rendimento equilibrados
  • Segurança mínima e rendimento máximo
 

Crie um site grátis Webnode