O que há de novo na V5R1

As alterações ao tópico Virtual private networking da Versão 5 Edição 1 (V5R1) incluem:

  • Melhoramentos em relação è edição anterior nos cenários da configuração.

     
  • Atualizações no consultor de planejamento da VPN, o qual ajuda a determinar o tipo de VPN que deve ser criado para corresponder a determinadas necessidades empresariais.  O consultor sugere ainda os passos a executar para configurar a VPN.

     
  • Mais informações de resolução de problemas, incluindo uma tabela que lista mensagens de erro, códigos de resultados e informações de recuperação.

     
  • Informações sobre a migração de uma edição anterior do sistema operacional.

Os melhoramentos na função VPN do OS/400 na V5R1 incluem:

  • A adição de suporte de assinaturas digitais para autenticação de fase 1 do Internet Key Exchange (IKE).  Em edições anteriores, a VPN do OS/400 só suportava chaves pré-partilhadas como método de autenticação utilizado em negociações de fase 1.

     
  • Suporte para ligações por pedido.  Uma ligação por pedido só é iniciada após os datagramas de IP destinados a uma determinada ligação da VPN tentarem circular. Por outras palavras, a ligação só é ativada quando for necessário.  As ligações por pedido necessitam que a filtragem de políticas seja carregada, que o servidor da VPN esteja em execução e que interface correta esteja ativa no sistema.  Após um período de inatividade na ligação, a ligação da VPN fica inativa enquanto espera que mais datagramas de IP circulem.

     
  • Uma política de IKE resposta que abrange todo o sistema que lista quais os algoritmos que serão aceites pelo sistema quando responde a um pedido do IKE.

     
  • As regras de filtragem de políticas podem ser geradas automaticamente pela interface gráfica do utilizador (GUI) da VPN.  Contudo, se criou ligações da VPN em edições anteriores do sistema operacional (V4R4 ou V4R5), e tenciona configurar novas ligações na V5R1, deve ler o seguinte artigo: "Antes de iniciar a configuração de regras de pacotes da VPN."  Descreve alguns dos aspectos a considerar para se assegurar de que todas as regras de filtragem são carregadas corretamente e que funcionam como o pretendido.

     
  • Suporte adicional para a conversão de endereços de rede para a VPN (NAT da VPN).

     
  • Suporte para o protocolo IP Compression (IPComp).  O IPComp reduz o tamanho de um datagrama de IP através da compressão do mesmo, de modo a aumentar o rendimento nas comunicações entre dois parceiros na VPN.

     
  • As ligações da VPN podem agora ser aplicadas a interfaces *OPC (OptiConnect).