Definições do código de encriptação negociado automaticamente (Definições predefinidas)
Configuração > Segurança > IPsec > Definições do código de encriptação negociado automaticamente (Definições predefinidas)
Utilize esta página para configurar as definições de negociação automática do código de encriptação IPsec. As Definições predefinidas são as definições IPsec para comunicação com pontos não especificados nas páginas [Definições 1 a 4].
Nota
- As definições desta página podem ser alteradas pelo seguinte Administrador:
- Administrador da rede
Tipo de endereço
Seleccione o tipo de endereço utilizado para comunicações IPsec. Seleccionar [Inactivo] desactiva todas as outras definições nesta página.
Nível de segurança
Seleccione um dos seguintes níveis de segurança para comunicações IPsec. Pode especificar de imediato um conjunto de valores, seleccionando o nível de segurança de que necessita. Quando selecciona um nível de segurança, os valores correspondentes aparecem na área [Detalhes de segurança]. Apenas [Texto PSK] requer configuração manual. Se pretender alterar manualmente as definições em [Detalhes de segurança], seleccione [Definições do utilizador] na lista [Nível de segurança].
Apenas autenticação
Este nível autentica o ponto de destino e evita a adulteração do pacote sem recorrer à sua encriptação.
Autenticação e Encriptação baixa
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é ligeiramente mais vulnerável à criptoanálise do que o nível [Autenticação e Encriptação elevada].
Autenticação e Encriptação elevada
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é mais resistente à criptoanálise do que o nível [Autenticação e Encriptação baixa]. No entanto,a velocidade de processamento é significativamente menor, devido aos complexos cálculos envolvidos na encriptação/desencriptação.
Definições do utilizador
Se seleccionar [Definições do utilizador], pode alterar manualmente as definições na página [Detalhes de segurança].
Detalhes de segurança
Política de segurança
Seleccione uma opção para especificar como gerir IPsec.
Modo de encapsulamento
Seleccione um dos seguintes modos de encapsulamento:
Transporte
Este modo protege o payload de pacotes IP. Seleccione este modo para comunicações entre hosts IPsec.
Túnel
Este modo protege os pacotes IP completos. Seleccione este modo para comunicações entre gateways de segurança (dispositivos VPN, por exemplo).
Nota
- Se seleccionar [Transporte], a opção [Ponto de fim de túnel] fica indisponível.
Tipo de endereço de túnel
Seleccione o tipo de endereço de túnel de que necessita.
Ponto de fim de túnel
Se seleccionar [Túnel] para o [Modo de encapsulamento], tem também de especificar a cobertura IPsec (ou seja, o ponto de início e fim do ponto de fim de túnel).
Nota
- Tem de especificar um endereço IP que seja consistente com o Tipo de endereço especificado.
- Para o início do ponto de fim de túnel, introduza o Endereço local.
- Se estiver a utilizar endereços IPv6, não pode especificar endereços link-local ou site-local.
Nível de requisitos IPsec
Especifique como o equipamento responde quando as definições IPsec não coincidem com as do ponto de destino. Seleccione uma das seguintes respostas:
Utilizar quando possível
Se as definições IPsec forem inconsistentes com o ponto, a comunicação é efectuada em texto normal; em todas as outras vezes, a comunicação é protegida por IPsec.
Exigir sempre
Se as definições IPsec forem inconsistentes com o ponto, a comunicação é desactivada; em todas as outras vezes, a comunicação é protegida por IPsec.
Método de autenticação
Seleccione o método de autenticação do ponto de destino. Se seleccionar [PSK], tem de introduzir uma cadeia de texto [Texto PSK].
Texto PSK
Aparece o estado actual da chave pré-partilhada PSK (Pre-Shared Key). Se aparecer a mensagem "Não definido", clique em [Alterar] e, em seguida, introduza a cadeia de texto PSK.
Para mais informações sobre a página [Texto PSK]Fase 1
Algoritmo Hash
Seleccione o tipo de algoritmo Hash para a Fase 1.
Algoritmo de encriptação
Seleccione o tipo de algoritmo de encriptação para a Fase 1.
Grupo Diffie-Hellman
Seleccione o tipo de Grupo Diffie-Hellman para a Fase 1.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 1 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Fase 2
Protocolo de segurança
Seleccione o protocolo de segurança para a Fase 2. Se seleccionar [AH], a opção [Permissões do algoritmo de encriptação] fica indisponível.
Algoritmo de autenticação
Seleccione o tipo de algoritmo de autenticação para a Fase 2.
Permissões do algoritmo de encriptação
Seleccione o tipo de algoritmo de encriptação para a Fase 2. Pode seleccionar um ou mais tipos.
PFS
Seleccione se pretende activar ou desactivar o grupo PFS para a Fase 2. Se pretender activá-lo, seleccione um tipo de grupo.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 2 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Botões
[OK]
Clique para enviar as definições para o equipamento. Para aplicar as definições, clique em [OK] na página [IPsec].
[Cancelar]
Clique neste botão para cancelar as definições.