Definições do código de encriptação negociado automaticamente (Definições 1 a 4)
Configuração > Segurança > IPsec > Definições do código de encriptação negociado automaticamente (Definições 1 a 4)
Utilize esta página para configurar as definições de negociação automática do código de encriptação IPsec. As definições 1 a 4 são as definições IPsec para comunicação com pontos específicos.
Nota
- As definições desta página podem ser alteradas pelo seguinte Administrador:
- Administrador da rede
Tipo de endereço
Seleccione o tipo de endereço utilizado para comunicações IPsec. Seleccionar [Inactivo] desactiva todas as outras definições nesta página.
Endereço local
Especifique o endereço do equipamento. Pode introduzir o endereço no formato de "endereço de base/comprimento de máscara" ou seleccionar um a partir da lista pendente.
Para especificar um intervalo, clique no botão de opções, introduza o endereço de base e, em seguida, introduza o comprimento de máscara. O comprimento de máscara deve estar compreendido entre 0 e 32 para IPv4 ou 0 e 128 para IPv6, conforme se apresenta nas tabelas seguintes:
IPv4
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 192.168.1.1 | 32 | Apenas 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 a 192.168.5.255 |
| 0.0.0.0 | 0 | Todos os endereços IPv4 |
IPv6
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Apenas 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: a 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Todos os endereços IPv6 |
Endereço remoto
Especifique o endereço do ponto de destino. Introduza o endereço no formato de "endereço de base/comprimento de máscara".
Para especificar um intervalo de endereços, siga as instruções para Endereço local.
Nível de segurança
Seleccione um dos seguintes níveis de segurança para comunicações IPsec. Pode especificar de imediato um conjunto de valores, seleccionando o nível de segurança de que necessita. Quando selecciona um nível de segurança, os valores correspondentes aparecem na área [Detalhes de segurança]. Apenas [Texto PSK] requer configuração manual. Se pretender alterar manualmente as definições em [Detalhes de segurança], seleccione [Definições do utilizador] na lista [Nível de segurança].
Apenas autenticação
Este nível autentica o ponto de destino e evita a adulteração do pacote sem recorrer à sua encriptação.
Autenticação e Encriptação baixa
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é ligeiramente mais vulnerável à criptoanálise do que o nível [Autenticação e Encriptação elevada].
Autenticação e Encriptação elevada
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é mais resistente à criptoanálise do que o nível [Autenticação e Encriptação baixa]. No entanto,a velocidade de processamento é significativamente menor, devido aos complexos cálculos envolvidos na encriptação/desencriptação.
Definições do utilizador
Se seleccionar [Definições do utilizador], pode alterar manualmente as definições na página [Detalhes de segurança].
Detalhes de segurança
Política de segurança
Seleccione uma opção para especificar como gerir IPsec.
Modo de encapsulamento
Seleccione um dos seguintes modos de encapsulamento:
Transporte
Este modo protege o payload de pacotes IP. Seleccione este modo para a comunicação entre hosts IPsec.
Túnel
Este modo protege os pacotes IP completos. Seleccione este modo para comunicação entre gateways de segurança (dispositivos VPN, por exemplo).
Nota
- Se seleccionar [Transporte], a opção [Ponto de fim de túnel] fica indisponível.
Ponto de fim de túnel
Se seleccionar [Túnel] para o [Modo de encapsulamento], tem também de especificar a cobertura IPsec (ou seja, o ponto de início e fim do ponto de fim de túnel).
Nota
- Tem de especificar um endereço IP que seja consistente com o Tipo de endereço especificado.
- Para o início do ponto de fim de túnel, introduza o Endereço local.
- Se estiver a utilizar endereços IPv6, não pode especificar endereços link-local ou site-local.
Nível de requisitos IPsec
Especifique como o equipamento responde quando as definições IPsec não coincidem com as do ponto de destino. Seleccione uma das seguintes opções:
Utilizar quando possível
Se as definições IPsec deste equipamento e o ponto não coincidirem, as comunicações são transmitidas em texto normal; em todas as outras vezes, as comunicações são protegidas por IPsec.
Exigir sempre
Se as definições IPsec deste equipamento e o ponto não coincidirem, as comunicações são desactivadas; em todas as outras vezes, as comunicações são protegidas por IPsec.
Método de autenticação
Seleccione o método de autenticação do ponto de destino. Se seleccionar [PSK], introduza o texto [Texto PSK].
Texto PSK
Aparece o estado actual da chave pré-partilhada PSK (Pre-Shared Key). Se aparecer a mensagem "Não definido", clique em [Alterar] e, em seguida, introduza o texto PSK.
Para mais informações sobre a página [Texto PSK]Fase 1
Algoritmo Hash
Seleccione o tipo de algoritmo Hash para a Fase 1.
Algoritmo de encriptação
Seleccione o tipo de algoritmo de encriptação para a Fase 1.
Grupo Diffie-Hellman
Seleccione o tipo de Grupo Diffie-Hellman para a Fase 1.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 1 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Fase 2
Protocolo de segurança
Seleccione o protocolo de segurança utilizado para a Fase 2. Se seleccionar [AH], a opção [Permissões do algoritmo de encriptação] fica indisponível.
Algoritmo de autenticação
Seleccione o tipo de algoritmo de autenticação para a Fase 2.
Permissões do algoritmo de encriptação
Seleccione o tipo de algoritmo de encriptação para a Fase 2. Pode seleccionar um ou mais tipos.
PFS
Seleccione se pretende activar ou desactivar o grupo PFS para a Fase 2. Para o activar, seleccione um tipo de grupo.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 2 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Botões
[OK]
Clique para enviar as definições para o equipamento. Para aplicar as definições, clique em [OK] na página [IPsec].
[Cancelar]
Clique neste botão para cancelar as definições.