Esta seção explica as tarefas a serem executadas para configurar uma VPN site-a-site. Ela contém procedimentos para o seguinte:
Esta seção explica as tarefas a serem executadas para configurar uma VPN site-a-site através do utilitário NIASCFG. Utilize o NIASCFG para executar as seguintes tarefas:
Uma VPN só pode ter um servidor master. Além disso, um servidor (master ou slave) só pode ser membro de uma única VPN.
Para configurar o servidor master da VPN, execute os seguintes passos:
No prompt do console do servidor, digite:
LOAD NIASCFG
Selecione Configure NIAS (Configurar NIAS) > VPN (Virtual Private Network).
Se esse servidor for o primeiro na árvore do NDSTM a ser configurado como um servidor VPN, você será solicitado a logar na árvore. São necessários os direitos de administração para o diretório raiz a fim de estender o esquema do NDS e definir os atributos da VPN.
Selecione Master Server Configuration (Configuração do Servidor Master).
Configure os endereços IP do servidor master.
O servidor master VPN utiliza dois endereços IP: um endereço público para se comunicar com a Internet e um endereço de túnel da VPN para trocar informações criptografadas com outros membros da VPN.
Selecione Configure IP Addresses (Configurar Endereços IP).
Digite o endereço IP público.
Se o servidor VPN estiver conectado diretamente com a Internet, o endereço IP público será o endereço atribuído pelo ISP (Internet Service Provider).
Digite a máscara de sub-rede do endereço IP público.
Digite o endereço IP do túnel da VPN.
Esse endereço é associado ao túnel da VPN através do qual as informações criptografadas são passadas. Ele não deve ser registrado.
IMPORTANTE: O endereço IP do túnel da VPN de todos os servidores VPN deve estar na mesma sub-rede. O endereço IP do túnel da VPN é um endereço privado escolhido arbitrariamente. O escopo desse endereço limita-se ao link do túnel da VPN. Esse endereço não deve ser utilizado como o endereço IP de origem ou destino dos pacotes de dados. Utilize o comando PING nesse endereço para verificar a conectividade direta através do túnel da VPN.
Digite a máscara de sub-rede do endereço IP do túnel da VPN.
Pressione a tecla Esc e selecione Sim quando for solicitado a gravar as mudanças.
Gere as informações criptográficas do servidor master.
NOTA: Se você estiver reconfigurando o servidor master VPN, essa ação poderá demorar algum tempo.
Selecione Generate Encryption Information (Gerar Informações de Criptografia).
Digite até 255 caracteres para a alimentação aleatória. Não é necessário registrar esse valor.
O software utiliza esse valor para ajudar a tornar aleatórios os códigos público e privado RSA (Rivest Shamir Adleman) e os valores público e privado Diffie-Hellman do servidor master que são gerados.
Copie o arquivo de informações criptográficas do servidor master (MINFO.VPN) para um disquete ou grave-o em um disco rígido local.
Selecione Copy Encryption Information (Copiar Informações de Criptografia ).
Digite o caminho no qual deseja gravar o arquivo de informações criptográficas do servidor master.
Forneça ao administrador da rede o arquivo MINFO.VPN de cada servidor slave a ser adicionado à VPN.
Você pode enviar o disquete contendo o arquivo por correio ou como um arquivo anexado a um e-mail. Não há perigo de comprometimento da segurança se o arquivo for interceptado, pois ele só contém informações públicas. Qualquer alteração no arquivo pode ser detectada através da verificação da síntese de mensagens durante a configuração do servidor slave.
Pressione a tecla Esc até sair do NIASCFG.
Para configurar um servidor slave da VPN, execute os seguintes passos. Verifique se você tem o arquivo MINFO.VPN do administrador do servidor master.
No prompt do console do servidor, digite:
LOAD NIASCFG
Selecione Configure NIAS (Configurar NIAS) > VPN (Virtual Private Network) > Configuração do Servidor Slave.
Configure os endereços IP do servidor slave.
Assim como o servidor master, um servidor slave VPN utiliza dois endereços IP: um endereço público para se comunicar com a Internet e um endereço de túnel da VPN para trocar informações criptografadas com outros membros da VPN.
Selecione Configure IP Addresses (Configurar Endereços IP).
Digite o endereço IP público.
Se o servidor VPN estiver conectado diretamente com a Internet, o endereço IP público será o endereço atribuído pelo ISP.
Digite a máscara de sub-rede do endereço IP público.
Digite o endereço IP do túnel da VPN.
Esse endereço é associado ao túnel da VPN através do qual as informações criptografadas são passadas. Ele não deve ser registrado.
IMPORTANTE: O endereço IP do túnel da VPN de todos os servidores VPN deve estar na mesma sub-rede.
Digite a máscara de sub-rede do endereço IP do túnel da VPN.
Pressione a tecla Esc e selecione Sim quando for solicitado a gravar as mudanças.
Gere as informações criptográficas do servidor slave.
NOTA: Se você estiver reconfigurando o servidor slave VPN, essa ação poderá demorar algum tempo.
Selecione Generate Encryption Information (Gerar Informações de Criptografia).
Digite a localização do arquivo de informações criptográficas do servidor master (MINFO.VPN).
Entre em contato com o administrador do servidor master e verifique se você tem os mesmos valores na síntese de mensagens.
Os mesmos valores nas sínteses de mensagens garantem a autenticidade do arquivo MINFO.VPN.
IMPORTANTE: Se os valores nas sínteses de mensagens não corresponderem, não será possível criar o túnel criptografado entre os servidores master e slave. Nesse caso, o administrador do servidor master deverá fornecer um novo arquivo MINFO.VPN.
Peça ao administrador do servidor master que selecione Authenticate Encryption Information (Autenticar Informações de Criptografia ) para autenticar o arquivo MINFO.VPN.
Para autenticar esse arquivo, o administrador deve carregar o NIASCFG e selecionar o seguinte caminho de menu:
Configure NIAS (Configurar NIAS) > VPN (Virtual Private Network) > Master Server Configuration (Configuração do Servidor Master) > Authenticate Encryption Information (Autenticar Informações de Criptografia )
Se os valores nas sínteses de mensagens corresponderem, digite até 255 caracteres para a alimentação aleatória.
Não é necessário registrar esse valor. O software utiliza esse valor para ajudar a tornar aleatórios os valores público e privado Diffie-Hellman gerados para o servidor slave.
Copie o arquivo de informações criptográficas do servidor slave (SINFO.VPN) para um disquete ou grave-o em um disco rígido local.
Selecione Copy Encryption Information (Copiar Informações de Criptografia ).
Digite o caminho ou o nome do arquivo no qual deseja gravar as informações criptográficas do servidor slave. O padrão é A:\SINFO.VPN.
SUGESTÃO: Renomeie o arquivo SINFO.VPN com um nome como SINFO_S1.VPN. Essa ação permite que o administrador do servidor master reúna todos os arquivos de informações criptográficas de servidores slave em um único diretório sem sobregravá-los. Você também pode utilizar um nome de servidor ou localização quando renomear o arquivo SINFO.VPN.
Forneça o arquivo de informações criptográficas do servidor slave ao administrador do servidor master.
Você pode enviar o disquete contendo o arquivo por correio ou como um arquivo anexado a um e-mail. Não há perigo de comprometimento da segurança se o arquivo for interceptado, pois ele não pode ser interpretado sem os códigos público e privado RSA e os valores público e privado Diffie-Hellman dos servidores master.
Pressione a tecla Esc até sair do NIASCFG.
IMPORTANTE: Antes que o servidor slave possa se comunicar com outros membros da VPN, execute o procedimento descrito em "Adicionar um Servidor à VPN".
Para manter a segurança, recomendamos que você gere as informações criptográficas novamente a cada seis meses após a configuração inicial da VPN. Para gerar as informações criptográficas novamente, execute os seguintes passos:
No prompt do console do servidor master, digite:
LOAD NIASCFG
Selecione Configure NIAS (Configurar NIAS) > VPN (Virtual Private Network).
Selecione Master Server Configuration (Configuração do Servidor Master).
Gere as informações criptográficas do servidor master.
Selecione Generate Encryption Information (Gerar Informações de Criptografia).
Digite até 255 caracteres para a alimentação aleatória.
Não é necessário registrar esse valor. O software utiliza esse valor para ajudar a tornar aleatórios os códigos público e privado RSA e os valores público e privado Diffie-Hellman do servidor master que são gerados.
Copie o arquivo de informações criptográficas do servidor master (MINFO.VPN) para um disquete ou grave-o em um disco rígido local.
Selecione Copy Encryption Information (Copiar Informações de Criptografia ).
Digite o caminho no qual deseja gravar o arquivo de informações criptográficas do servidor master.
Forneça ao administrador da rede o arquivo MINFO.VPN de cada servidor slave a ser adicionado à VPN.
Você pode enviar o disquete contendo o arquivo por correio ou como um arquivo anexado a um e-mail. Não há perigo de comprometimento da segurança se o arquivo for interceptado, pois ele não pode ser interpretado sem os códigos público e privado RSA e os valores público e privado Diffie-Hellman dos servidores slave.
Saia do NIASCFG.
Carregue o NIASCFG no servidor slave.
Selecione Configure NIAS (Configurar NIAS) > VPN (Virtual Private Network).
Selecione Configuração do Servidor Slave.
Gere as informações criptográficas do servidor slave.
Selecione Generate Encryption Information (Gerar Informações de Criptografia).
Digite a localização do arquivo de informações criptográficas do servidor master (MINFO.VPN).
Entre em contato com o administrador do servidor master e verifique se você tem os mesmos valores na síntese de mensagens.
Os mesmos valores nas sínteses de mensagens garantem a autenticidade do arquivo MINFO.VPN.
IMPORTANTE: Se os valores nas sínteses de mensagens não corresponderem, não será possível criar o túnel criptografado entre os servidores master e slave. Nesse caso, o administrador do servidor master deverá fornecer um novo arquivo MINFO.VPN.
Peça ao administrador do servidor master que selecione Authenticate Encryption Information (Autenticar Informações de Criptografia ) para autenticar o arquivo MINFO.VPN.
Para autenticar esse arquivo, o administrador deve carregar o NIASCFG e selecionar o seguinte caminho de menu:
Configure NIAS (Configurar NIAS) > VPN (Virtual Private Network) > Master Server Configuration (Configuração do Servidor Master) > Authenticate Encryption Information (Autenticar Informações de Criptografia )
Se o arquivo MINFO.VPN for válido, digite até 255 caracteres para a alimentação aleatória.
Não é necessário registrar esse valor. O software utiliza esse valor para ajudar a tornar aleatórios os valores público e privado Diffie-Hellman gerados para o servidor slave.
Copie o arquivo de informações criptográficas do servidor slave (SINFO.VPN) para um disquete ou grave-o em um disco rígido local.
Selecione Copy Encryption Information (Copiar Informações de Criptografia ).
Digite o caminho ou o nome do arquivo no qual deseja gravar as informações criptográficas do servidor slave. O padrão é A:\SINFO.VPN.
SUGESTÃO: Renomeie o arquivo SINFO.VPN com um nome como SINFO_S1.VPN. Essa ação permite que o administrador do servidor master reúna todos os arquivos de informações criptográficas de servidores slave em um único diretório sem sobregravá-los. Você também pode utilizar um nome de servidor ou localização quando renomear o arquivo SINFO.VPN.
Forneça o arquivo de informações criptográficas do servidor slave ao administrador do servidor master.
Você pode enviar o disquete contendo o arquivo por correio ou como um arquivo anexado a um e-mail. Não há perigo de comprometimento da segurança se o arquivo for interceptado, pois ele só contém informações públicas. Qualquer alteração no arquivo pode ser detectada através da verificação da síntese de mensagens quando o servidor master adiciona o servidor slave à VPN.
Pressione a tecla Esc até sair do NIASCFG.
Esta seção explica as tarefas a serem executadas para configurar uma VPN site-a-site através do utilitário Administrador do NetWare®. Utilize o Administrador do NetWare para executar as seguintes tarefas:
Antes de adicionar um servidor a uma VPN, use o utilitário NIASCFG para:
Após você executar os procedimentos do NIASCFG, o servidor master será adicionado automaticamente à VPN. Para adicionar um servidor slave à VPN, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
Clique em Adicionar.
Localize o arquivo de informações criptográficas do servidor a ser adicionado e clique em Abrir.
O arquivo de informações criptográficas é gerado durante o procedimento descrito em "Configurar um Servidor Slave". O nome padrão do arquivo é SINFO.VPN. O Administrador do NetWare lê o arquivo e mostra uma síntese de mensagens de 16 bytes.
Entre em contato com o administrador do servidor slave VPN e compare o valor da sua síntese de mensagens com a síntese gerada no console do servidor slave.
Se as sínteses forem iguais, clique em Sim; caso contrário, clique em Não.
Valores de sínteses diferentes indicam que os dados foram falsificados ou corrompidos.
Clique em Status.
Clique em Sincronizar Todos e, em seguida, clique em OK.
Execute esse procedimento para cada servidor slave a ser adicionado como um membro da VPN.
Com o BorderManager, você pode selecionar os protocolos de rede --- protocolo IP e IPXTM (Internetwork Packet ExchangeTM) --- que são criptografados e enviados pelo túnel da VPN.
Esse recurso oferece as seguintes vantagens:
Por padrão, os dois protocolos são enviados por túnel.
IMPORTANTE: A desabilitação dos protocolos IPX e IP desabilita efetivamente a VPN sem desativá-la.
Para habilitar ou desabilitar o envio de um protocolo por túnel na VPN, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
Clique em Opções de Controle.
Clique no quadro de seleção do protocolo de rede a ser habilitado.
Um quadro marcado indica que o protocolo será criptografado e enviado pelo túnel da VPN.
Clique em OK até sair do utilitário Administrador do NetWare.
A saída do utilitário Administrador do NetWare aciona uma sincronização da VPN. Se você planeja executar tarefas adicionais de configuração da VPN, pode acionar uma sincronização imediata clicando em Status e, em seguida, em Sincronizar Todos.
Para cada servidor VPN, você pode especificar os endereços de um ou mais hosts ou redes IP locais que podem trocar dados criptografados pela VPN. Essa ação eqüivale a configurar rotas estáticas para os dados criptografados. Quando você sincroniza a VPN, as rotas estáticas são adicionadas automaticamente às tabelas de roteamento dos outros servidores VPN, que utilizam essas rotas para reencaminhar dados criptografados para o servidor.
A alternativa para a utilização de rotas estáticas para determinar quais redes podem trocar dados criptografados é a utilização do roteamento dinâmico pela VPN. Para obter uma descrição das vantagens e desvantagens da utilização de rotas estáticas, consulte o manual Novell BorderManager Enterprise Edition 3 - Visão Geral e Planejamento.
IMPORTANTE: Configure todas as rotas estáticas para as redes protegidas nos servidores VPN através do utilitário Administrador do NetWare, não do utilitário NIASCFG. Qualquer rota estática configurada no NIASCFG com um endereço de túnel como o roteador de próximo salto é removida das tabelas de roteamento dos servidores VPN quando ocorre uma nova sincronização da VPN.
Para especificar um endereço de um host ou uma rede privada local a ser protegida por um servidor específico, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
No quadro de listagem Membros da VPN, clique duas vezes no servidor VPN a ser configurado.
Para utilizar o RIP para determinar dinamicamente quais redes são protegidas por esse servidor, selecione Habilitar IP RIP.
Para configurar estatisticamente a lista de redes protegidas por esse servidor VPN, execute os seguintes passos:
Clique em Adicionar.
Selecione Rede ou Host.
Digite o endereço de rede IP e a máscara de sub-rede da rede ou host a ser protegido por esse servidor.
Clique em OK.
Especifique qualquer rede protegida adicional e clique em OK para retornar à página principal da VPN.
NOTA: Nesse ponto, o servidor master reconhece o servidor slave, mas as informações de configuração da VPN ainda não foram atualizadas no servidor slave. O servidor slave deve ser atualizado para que a VPN seja ativada. Verifique se os servidores master e slave podem se comunicar através do IP antes de sincronizar os servidores.
Atualize a configuração inteira da VPN em todos os seus membros.
Na página principal da VPN, clique em Status.
Clique em Sincronizar Todos para atualizar a configuração atual em todos os membros da VPN.
Essa ação pode demorar algum tempo, dependendo do número de membros a serem atualizados. Quando o processo for completado, todos os membros deverão ter o status "Atualizado".
Se qualquer servidor VPN permanecer com o status "Sendo Configurado", selecione esse servidor VPN e clique em Registro de Auditoria para acessar os erros de configuração.
Clique em OK.
Os métodos de criptografia e autenticação de dados preferidos são utilizados durante a negociação entre os dois lados de uma conexão VPN para determinar os métodos reais utilizados para a conexão. Os métodos de criptografia e autenticação de dados do servidor se aplicam às conexões site-a-site e de cliente para site.
Para mudar os valores preferidos utilizados para negociar os métodos de criptografia e autenticação de dados, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
No quadro de listagem Membros da VPN, clique duas vezes no servidor VPN a ser configurado.
Selecione uma opção para o parâmetro Método Criptográfico Preferencial.
Selecione uma opção para o parâmetro Método de Autenticação Preferencial.
Especifique um valor para o parâmetro Intervalo de Alteração de Chave de Criptografia de Dados.
Clique em OK até sair do utilitário Administrador do NetWare.
A saída do utilitário Administrador do NetWare aciona uma sincronização da VPN. Se você planeja executar tarefas adicionais de configuração da VPN, pode acionar uma sincronização imediata clicando em Status e, em seguida, em Sincronizar Todos.
Com o BorderManager, você pode selecionar uma das seguintes topologias para utilizar com a VPN:
Para selecionar a topologia da VPN, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
Clique em Opções de Controle.
Clique no quadro de seleção do tipo de topologia a ser utilizado.
Clique em OK até sair do utilitário Administrador do NetWare.
A saída do utilitário Administrador do NetWare aciona uma sincronização da VPN. Se você planeja executar tarefas adicionais de configuração da VPN, pode acionar uma sincronização imediata clicando em Status e, em seguida, em Sincronizar Todos.
Com o BorderManager, você pode especificar se uma conexão entre dois servidores VPN será sempre iniciada apenas por um servidor ou por qualquer um dos dois servidores.
A seleção de Um Lado indica que a conexão entre os dois servidores será sempre iniciada por um servidor. Essa configuração resulta geralmente em chamadas mais rápidas. A seleção de Dois Lados permite que qualquer um dos dois servidores inicie a conexão. Entretanto, se dois servidores iniciarem uma conexão entre si simultaneamente, a conexão demorará mais para ser estabelecida. Nesse caso, o tempo de conexão maior será provocado pela negociação entre os servidores para determinar qual deles iniciou a conexão primeiro.
Para especificar se uma conexão entre dois servidores VPN pode ser iniciada apenas por um servidor ou pelos dois, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
Clique em Opções de Controle.
Clique no quadro de seleção Um Lado ou no quadro de seleção Dois Lados.
Clique em OK até sair do utilitário Administrador do NetWare.
A saída do utilitário Administrador do NetWare aciona uma sincronização da VPN. Se você planeja executar tarefas adicionais de configuração da VPN, pode acionar uma sincronização imediata clicando em Status e, em seguida, em Sincronizar Todos.
O tempo de espera de resposta determina quanto tempo um servidor VPN individual aguarda uma resposta de outro servidor antes de terminar a conexão. O aumento do tempo de espera de resposta pode ajudar a manter a conectividade entre os servidores se o link entre eles for lento.
Para ajustar o tempo de espera de resposta de um servidor VPN, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
No quadro de listagem Membros da VPN, clique duas vezes no servidor VPN a ser configurado.
Digite o tempo de espera de resposta.
Clique em OK até sair do utilitário Administrador do NetWare.
A saída do utilitário Administrador do NetWare aciona uma sincronização da VPN. Se você planeja executar tarefas adicionais de configuração da VPN, pode acionar uma sincronização imediata clicando em Status e, em seguida, em Sincronizar Todos.
Na VPN, o servidor master se comunica com os servidores slave para garantir que eles mantenham as mesmas informações sobre a topologia da VPN e utilizem as chaves criptográficas públicas atuais. Com esse propósito, você pode personalizar os parâmetros Intervalo de Atualização, Tempo de Espera de Conexão e Tempo de Espera de Resposta. O ajuste desses parâmetros representa um equilíbrio entre a convergência rápida da VPN e do tráfego e o overhead da CPU.
Se os servidores e as conexões ISP estiverem funcionando apropriadamente, os valores de tempo de espera padrão serão adequados para permitir que a VPN seja sincronizada no menor tempo possível.
Para ajustar a sincronização dos servidores master-slave, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
Clique em Opções de Controle.
Digite os valores para Intervalo de Atualização, Tempo de Espera de Resposta e Tempo de Espera de Conexão.
Os valores dos parâmetros Intervalo de Atualização e Tempo de Espera de Resposta variam entre 0 e 5 horas e 59 minutos. O valor do parâmetro Tempo de Espera de Conexão varia entre 0 e 20 horas e 59 minutos.
Clique em OK até sair do utilitário Administrador do NetWare.
A saída do utilitário Administrador do NetWare aciona uma sincronização da VPN. Se você planeja executar tarefas adicionais de configuração da VPN, pode acionar uma sincronização imediata clicando em Status e, em seguida, em Sincronizar Todos.
Quando você sincroniza servidores em uma VPN, o servidor master VPN atualiza a topologia da VPN e as chaves criptográficas atuais em todos os servidores slave VPN. O status de sincronização de um servidor pode ser:
A topologia e as informações criptográficas mais recentes foram atualizadas no servidor. Ele não indica se as conexões através do túnel da VPN do servidor estão ativadas. Utilize a tela Atividade para determinar o status das conexões através do túnel da VPN.
O servidor ainda precisa receber a topologia e as informações criptográficas atuais do servidor master.
O servidor está sendo removido da VPN.
NOTA: Qualquer estado de servidor que permaneça como Sendo Configurado ou Sendo Removido por um período maior de tempo indica um problema na capacidade do servidor master de se comunicar com esse membro da VPN. Para obter maiores informações, consulte "Resolver Problemas das VPNs".
Para sincronizar os membros de uma VPN, execute os seguintes passos:
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
Clique em Status.
A janela Status da Sincronização mostra cada membro da VPN, seu endereço IP e seu status de atualização.
Sincronize um ou mais servidores.
Há duas opções de sincronização:
Quando você remove um servidor slave de uma VPN, o servidor master distribui uma lista atualizada de membros da VPN para os servidores slave restantes. O servidor master também envia uma solicitação ao servidor removido para que ele se desconecte da VPN.
NOTA: Você não pode remover o servidor master da VPN.
Para remover um servidor slave de uma VPN, execute os seguintes passos:
Verifique se o INETCFG não está carregado no servidor slave a ser removido.
Se o INETCFG estiver carregado quando o servidor slave VPN for removido, os servidores slave restantes não serão sincronizados apropriadamente.
Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor master VPN se encontra e inicie o utilitário Administrador do NetWare.
Clique duas vezes no objeto Servidor que representa o servidor BorderManager utilizado como servidor master VPN.
Selecione a página Configuração do BorderManager.
Clique na guia VPN.
Clique duas vezes em Site Master a Site no item Habilitar Serviço.
No quadro de listagem Membros da VPN, clique no servidor slave a ser removido.
Clique em Apagar no quadro de listagem Membros da VPN.
Clique em Status.
Clique em Sincronizar Todos e clique em OK.
Após a sincronização da VPN, vá para o servidor slave e remova a configuração da VPN do servidor.
Carregue o NIASCFG.
Selecione Configure NIAS (Configurar NIAS) > VPN (Virtual Private Network) > Remove VPN Server Configuration (Remover Configuração do Servidor VPN).