Passo 2
Após a conclusão do primeiro passo, a verificação do correto funcionamento do encaminhamento de TCP/IP e de que os servidores de portas de ligação podem comunicar, é possível iniciar a configuração da VPN.
| Passo 2: Preencher as folhas de trabalho de planejamento |
Nota: Estas folhas de trabalho aplicam-se ao iSeries-A. Repita o processo para o iSeries-C, invertendo os endereços de IP conforme a necessidade.
| Lista de seleção de pré-requisitos | Respostas |
| O OS/400 está na V5R1(5722-SS1) ou posterior? | Sim |
| A opção Digital Certificate Manager (5722-SS1 Opção 34) está instalada? | Sim |
| O Cryptographic Access Provider (5722-AC2 ou AC3) está instalado? | Sim |
| O Client Access Express (5722-XE1) está instalado? | Sim |
| O OS/400 Operations Navigator está instalado? | Sim |
| O subcomponente Rede do Operations Navigator está instalado? | Sim |
| O TCP/IP Connectivity Utilities for OS/400 (5722-TC1) está instalado? | Sim |
| Definiu o valor do sistema de retenção de dados de segurança do servidor (QRETSVRSEC *SEC), para 1? | Sim |
| O TCP/IP está configurado no iSeries AS/400 (incluindo interfaces de IP, encaminhamentos, nome do sistema central local e nome do domínio local)? | Sim |
| Foi estabelecida uma comunicação de TCP/IP normal entre os pontos de terminação necessários? | Sim |
| Aplicou as mais recentes correções temporárias de programas (PTFs)? | Sim |
| Se o direcionamento de VPN atravessa firewalls ou encaminhadores que implementam filtragem de pacotes de IP, as regras de filtragem da firewall ou do encaminhador suportam protocolos AH e ESP? | Sim |
| As firewalls ou os encaminhadores estão configurados para permitir os protocolos IKE (UDP porta 500), AH e ESP? | Sim |
| As firewalls estão configuradas para permitir o reencaminhamento de IP? | Sim |
| Necessita destas informações para configurar a VPN | Respostas |
|---|---|
| Que tipo de ligação está a criar? | porta de ligação-a-porta de ligação |
| Que nome irá dar ao grupo de chaves dinâmicas? | HRgw2FINgw |
| De que tipo de segurança e de rendimento de sistema necessita para proteger as suas chaves? | equilibrado |
| Está a utilizar certificados para autenticar a ligação? Em caso negativo, qual é a chave pré-partilhada? |
Não materialsensível |
| Qual é o identificador do servidor de chaves local? | Endereço de IP: 204.146.18.227 |
| Qual é o identificador do ponto de terminação de dados local? | Sub-rede: 10.6.0.0 Máscara: 255.255.0.0 |
| Qual é o identificador do servidor de chaves remoto? | Endereço de IP: 208.222.150.250 |
| Qual é o identificador do ponto de terminação de dados remoto? | Sub-rede: 10.196.8.0 Máscara: 255.255.255.0 |
| Quais as portas e os protocolos que pretende que tenham permissão para circular através da ligação? | Quaisquer |
| De que tipo de segurança e de rendimento de sistema necessita para proteger os seus dados? | equilibrado |
| A que interfaces é aplicada a ligação? | TRLINE |