Definições manuais da chave de criptografia (Definições 1 a 4)
Gerenciamento do dispositivo > Configuração > Segurança > IPsec > Definições manuais da chave de criptografia (Definições 1 a 4)
Use esta página para configurar a chave de criptografia IPsec manualmente. As definições de 1 a 4 são as definições IPsec para comunicação com pontos especificados.
Tipo de endereço
Selecione o tipo de endereço para comunicações IPsec. Selecionar Inativo desabilitará todas as outras definições nesta página.
Endereço local
Especifique o endereço da máquina. É possível introduzir o endereço no formato de "endereço de base/comprimento de máscara" ou selecionar um da lista suspensa.
Para especificar um intervalo, clique no botão de opção e introduza o endereço de base; em seguida, introduza o comprimento de máscara. O comprimento de máscara deve estar compreendido entre 0 e 32 para IPv4 ou 0 e 128 para IPv6, conforme apresentado nas tabelas seguintes:
IPv4
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 192.168.1.1 | 32 | Apenas 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 a 192.168.5.255 |
| 0.0.0.0 | 0 | Todos os endereços IPv4 |
IPv6
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Apenas 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: a 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Todos os endereços IPv6 |
Endereço remoto
Especifique o endereço do ponto de destino. Introduza o endereço no formato de "endereço de base/comprimento de máscara".
Para especificar um intervalo, siga as instruções para Endereço local.
Modo de encapsulamento
Selecione um dos seguintes modos de encapsulamento:
Transportar
Este modo protege o payload de pacotes IP. Selecione este modo para a comunicação entre hosts IPsec.
Túnel
Este modo protege pacotes IP inteiros. Selecione este modo para comunicação entre gateways de segurança (dispositivos VPN, por exemplo).
Nota
- Se você selecionar Transportar, a opção Terminal de túnel ficará indisponível.
Terminal de túnel
Se você selecionar Túnel para o Modo de encapsulamento, é preciso especificar também a cobertura IPsec (ou seja, o ponto de início e de fim do terminal de túnel).
Nota
- É preciso especificar um endereço IP que seja consistente com o Tipo de endereço especificado.
- Para o início do terminal de túnel, introduza o Endereço local.
- Se você estiver usando endereços IPv6, não será possível especificar endereços de "link-local" ou "site-local".
SPI (Saída)
Especifique o valor da saída SPI (Security Parameter Index) para a chave manual. É possível introduzir um valor entre 256 e 4.095.
SPI (Entrada)
Especifique o valor da entrada SPI (Security Parameter Index) para a chave manual. É possível introduzir um valor entre 256 e 4.095.
Protocolo de segurança
Selecione o protocolo de segurança para comunicações IPsec.
Nota
- Se você selecionar AH, as opções Algoritmo de criptografia e Chave de criptografia ficam indisponíveis.
Algoritmo de autenticação
Selecione o algoritmo de autenticação que você necessita.
Chave de autenticação
Este campo indica se uma chave de autenticação deve, ou não, ser criada para o algoritmo de autenticação selecionado.
Para criar ou editar uma chave de autenticação, clique em Alterar.
Algoritmo de criptografia
Selecione o algoritmo de criptografia que você necessita.
Chave de criptografia
Este campo indica se uma chave de criptografia deve, ou não, ser criada para o algoritmo de criptografia selecionado.
Para criar ou editar uma chave de criptografia, clique em Alterar.
Botões
OK
Clique para enviar as definições à máquina. Para aplicar as definições, clique em OK na página IPsec.
Cancelar
Clique para cancelar as definições.