Página Autenticación:
v En el caso de los Perfiles de conexión de originador, podrá habilitar en esta página la identificación
del sistema local o la identificación del sistema remoto.
v En el caso de los Perfiles de conexión de receptor, podrá elegir entre autenticar localmente por
medio de una lista de validación o autenticar remotamente con un servidor RADIUS.
Nota: Debe habilitar las propiedades NAS de RADIUS configuradas desde Operations Navigator.
v Esta página le permite definir los usuarios que pueden conectarse al sistema. En el caso de las
conexiones por línea telefónica, deberá especificar el nombre de usuario y la contraseña que se
utilizarán para conectar con el sistema remoto.
v El protocolo de autenticación recomendado siempre es CHAP (protocolo de autenticación de
reconocimiento de identificación). Los datos de autenticación de CHAP están cifrados y son exclusivos
para cada petición de identificación.
v AT&T Global Network exige que los clientes utilicen el protocolo de autenticación de contraseñas (PAP)
para la autenticación. Puede haber otros ISP que utilicen el protocolo de autenticación CHAP. Póngase
en contacto con su ISP para averiguar los requisitos de nombre de usuario y contraseña.
v No utilice el mismo nombre de usuario y contraseña para ambos protocolos, CHAP y PAP. Alguien
podría averiguar el nombre de usuario y la contraseña utilizados para el protocolo CHAP si leyera el
nombre de usuario y la contraseña utilizados para PAP, que no están cifrados.
v El nombre de usuario y la contraseña funcionan con un protocolo determinado. La autenticación no
será correcta si, durante la petición de identificación, el nombre de usuario y la contraseña no coinciden
con los definidos para el protocolo.
Página Valores de TCP/IP:
v En esta página se pueden definir las direcciones IP local y remota que se utilizarán en las conexiones
punto a punto. Asimismo, se pueden establecer otros atributos de TCP/IP como el reenvío de IP o el
enmascaramiento de direcciones IP.
– Direcciones IP locales:
- Para los perfiles de respuesta, puede elegir entre utilizar una dirección IP local existente del
servidor iSeries como dirección local punto a punto (opción recomendada) o crear una dirección
IP exclusiva.
Si utiliza una dirección local existente, la conexión punto a punto que se crea se conoce como red
no numerada. Ello se debe a que esta opción equivale a ampliar la red existente, en vez de crear
una nueva. Para los perfiles de respuesta de múltiples conexiones, tendrá que utilizar una
dirección IP local existente.
Para seleccionar una dirección local existente, utilice la lista desplegable del campo Dirección IP
local. El tipo de línea asociado a la dirección IP local se especifica junto a la dirección IP con el
fin de ayudar a localizar la dirección IP local adecuada que hay que utilizar.
- Para los perfiles de marcación, la dirección IP local suele definirse como dinámica, especialmente
si el perfil se conecta con un proveedor de servicios de Internet (ISP).
– Direcciones IP remotas:
- La dirección IP remota es la dirección IP definida para el sistema remoto. En el caso de los
perfiles de respuesta, si usted lo desea, el usuario remoto puede acceder a la red conectada a la
dirección IP local. Para ello, utilice una dirección existente para la dirección IP local, y una
dirección IP remota que esté en la misma red que la dirección local. Si prefiere restringir el
acceso de un usuario remoto, impidiéndole que acceda a la red conectada a la dirección IP local,
utilice una dirección IP remota que no esté en la misma red que la dirección local o asegúrese de
inhabilitar el reenvío de IP.
- En el caso de los perfiles de marcación, la dirección IP remota suele definirse como dinámica,
especialmente si el perfil se utiliza para conectar con un ISP.
v Para la modalidad Similar remoto habilitado, puede especificar el perfil de conexión Respuesta de
similar con las direcciones IP local y remota.
46
iSeries: Servicios de acceso remoto: conexiones PPP