Resolução de problemas da VPN do OS/400 com o journal QVPN
A VPN do OS/400 utiliza um diário separado para registar informações sobre o tráfego IP e sobre as ligações, denominado journal QVPN. O QVPN é armazenado na biblioteca QUSRSYS. O código do diário é M e o tipo de journal é TS. Raramente irá utilizar entradas de journal todos os dias. No entanto, poderá considerá-las úteis para a resolução de problemas e para verificar se o sistema, as chaves e as ligações estão a funcionar da forma que especificou. Por exemplo, as entradas de journal ajudam-no a compreender o que acontece aos pacotes de dados. Mantêm-no igualmente informado relativamente ao estado de VPN atual.
| Como ativar o diário da VPN |
Os passos seguintes descrevem a forma como ativar a função de registo em journal para um determinado grupo de chaves dinâmicas ou uma determinada ligação manual:
- No Operations Navigator, expanda o servidor --> Rede--> Políticas de IP--> Virtual Private Networking--> Ligações Seguras.
- Para grupos de chaves dinâmicas, expanda Por Grupo e, em seguida, clique com o botão direito do mouse sobre o grupo de chaves dinâmicas para o qual pretende ativar o registo em journal e selecione Propriedades.
- Para ligações manuais, expanda Todas as Ligações e, em seguida, clique com o botão direito do mouse sobre a ligação manual para a qual pretende ativar o registo em journal.
- Na página Geral, selecione o nível de registo em journal necessário. Pode escolher entre quatro opções. São elas:
Nenhum
Não há qualquer registo em journal neste grupo de ligações.
Todos
É feito o registo em journal de todas as atividades relacionadas com as ligações, tais como iniciar ou parar uma ligação, a atualização de chaves, bem como informações sobre tráfego IP.
Atividade das Ligações
É feito o registo em journal de atividades relacionadas com as ligações, como iniciar ou parar uma ligação.
Tráfego IP
É feito o registo em journal de todo o tráfego da VPN associado a esta ligação. É feita uma entrada de registo sempre que é invocada uma regra de filtragem. O sistema grava as informações de tráfego IP no journal QIPFILTER, que se encontra na biblioteca QUSRSYS. - Clique sobre OK.
- Inicie a ligação para ativar o registo em journal.
Nota: Antes de parar o registo em journal, certifique-se de que a ligação está inativa. Para alterar o estado de registo em journal de um grupo de ligações, certifique-se de que não estão associadas ligações ativas a esse grupo específico.
| Como utilizar o journal da VPN |
Ao copiar as entradas do journal para o arquivo de output, pode facilmente visualizar as entradas através de utilitários de consulta, como o Query/400 ou SQL. Pode também gravar os seus próprios programas HLL para processar as entradas nos arquivos de output. O que se segue é um exemplo de um comando Ver Journal (DSPJRN):
DSPJRN JRN(QVPN) JRNCDE((M)) ENTTYP((TS)) OUTPUT(*OUTFILE) OUTFILFMT(*TYPE4)
OUTFILE(minhabib/meuarq) ENTDTALEN(*VARLEN *CALC)
Utilize os passos seguintes para copiar as entradas do journal da VPN para o arquivo de output:
- Crie uma cópia do arquivo de output QSYS/QATOVSOF criado pelo sistema na biblioteca do utilizador. Pode fazê-lo através do comando Criar Objeto Duplicado (CRTDUPOBJ). O que se segue é um exemplo do comando CRTDUPOBJ:
CRTDUPOBJ OBJ(QATOVSOF) FROMLIB(QSYS) OBJTYPE(*FILE) TOLIB(minhabib) NEWOBJ(meuarq) - Utilize o comando Ver Journal (DSPJRN) para copiar as entradas do journal QUSRSYS/QVPN para o arquivo de output que criou no passo anterior. Se tentar copiar o comando DSPJRN para um arquivo de output que não existe, o sistema cria um arquivo para si, mas este não contém as descrições do campo apropriadas.
Consulte Campos do journal QVPN para ver uma tabela que descreve os campos do arquivo de output QVPN.
.
Campos do journal QVPN
———