Folha de trabalho de planejamento para ligações manuais
Preencha esta folha de trabalho para ajudá-lo a criar a ligação da Rede privada virtual (VPN).
Deve responder a cada uma destas questões antes de continuar com a configuração da VPN:
| Lista de seleção de pré-requisitos | Respostas |
| O OS/400 está na V5R1(5722-SS1) ou posterior? | |
| A opção Digital Certificate Manager (5722-SS1 Opção 34) está instalada? | |
| O Cryptographic Access Provider (5722-AC2 ou AC3) está instalado? | |
| O Client Access Express (5722-XE1) está instalado? | |
| O OS/400 Operations Navigator está instalado? | |
| O subcomponente Rede do Operations Navigator está instalado? | |
| O TCP/IP Connectivity Utilities for OS/400 (5722-TC1) está instalado? | |
| Definiu o valor do sistema de retenção de dados de segurança do servidor (QRETSVRSEC *SEC), para 1? | |
| O TCP/IP está configurado no iSeries AS/400 (incluindo interfaces de IP, encaminhamentos, nome do sistema central local e nome do domínio local)? | |
| Foi estabelecida uma comunicação de TCP/IP normal entre os pontos de terminação necessários? | |
| Aplicou as mais recentes correções temporárias de programas (PTFs)? | |
| Se o direcionamento de VPN atravessa firewalls ou encaminhadores que implementam filtragem de pacotes de IP, as regras de filtragem da firewall ou do encaminhador suportam protocolos AH e ESP? | |
| As firewalls ou os encaminhadores estão configurados para permitir os protocolos AH e ESP? | |
| As firewalls estão configuradas para permitir o reencaminhamento de IP? |
| Necessita destas informações para configurar uma VPN manual | Respostas |
|---|---|
Que tipo de ligação está a criar?
|
|
| Que nome irá dar à ligações? | |
| Qual é o identificador do ponto de terminação da ligação local? | |
| Qual é o identificador do ponto de terminação da ligação remota? | |
| Qual é o identificador do ponto de terminação de dados local? | |
| Qual é o identificador do ponto de terminação de dados remoto? | |
| Que tipo de tráfego irá permitir para esta ligação (porta local, porta remota e protocolo)? | |
| Pretende conversão de endereços para esta ligação? Consulte Conversão de endereços de rede para VPN para mais informações. | |
| Irá utilizar o modo de direcionamento ou modo de transporte? | |
| Que protocolo IPSec irá a ligação utilizar (AH, ESP ou AH com ESP)? Consulte IP Security (IPSec) para mais informações. | |
| Que algoritmo de autenticação irá a ligação utilizar (HMAC-MD5 ou HMAC-SHA)? | |
| Que algoritmo de codificação irá a ligação utilizar (DES-CBC ou 3DES-CBC)?
Nota: Especifique apenas um algoritmo de codificação, se selecionou ESP como protocolo IPSec. |
|
| Qual é a chave de recepção do AH? Se utilizar MD5, a chave é uma cadeia hexadecimal de 16 bytes. Se utilizar SHA, a chave é uma cadeia hexadecimal de 20 bytes.
A sua chave de recepção deve corresponder exatamente à chave de envio do servidor remoto. |
|
| Qual é a chave de envio do AH? Se utilizar MD5, a chave é uma cadeia hexadecimal de 16 bytes. Se utilizar SHA, a chave é uma cadeia hexadecimal de 20 bytes.
A sua chave de envio deve corresponder exatamente à chave de recepção do servidor remoto. |
|
| Qual é a chave de recepção do ESP? Se utilizar DES, a chave é uma cadeia hexadecimal de 8 bytes. Se utilizar 3DES, a chave é uma cadeia hexadecimal de 24 bytes.
A sua chave de recepção deve corresponder exatamente à chave de envio do servidor remoto. |
|
| Qual é a chave de envio do ESP? Se utilizar DES, a chave é uma cadeia hexadecimal de 8 bytes. Se utilizar 3DES, a chave é uma cadeia hexadecimal de 24 bytes.
A sua chave de envio deve corresponder exatamente à chave de recepção do servidor remoto. |
|
| Qual é o Índice de Políticas de Segurança (SPI) de recepção? O SPI de recepção é uma cadeia hexadecimal de 4 bytes, em que o primeiro byte está definido para 00.
O seu SPI de recepção deve corresponder exatamente ao SPI de envio do servidor remoto. |
|
| Qual é o SPI de envio? O SPI de envio é uma cadeia hexadecimal de 4 bytes.
O seu SPI de envio deve corresponder exatamente ao SPI de recepção do servidor remoto. |