Definições da chave de encriptação negociada automaticamente (Predefinições)
Gestão de equipamentos > Configuração > Segurança > IPsec > Definições da chave de encriptação negociada automaticamente (Predefinições)
Utilize esta página para configurar as definições de negociação automática do código de encriptação IPsec. As Definições predefinidas são as definições IPsec para comunicação com pontos não especificados nas páginas Definições 1 a Definições 4.
Tipo de endereço
Selecione o tipo de endereço utilizado para comunicações IPsec. Selecionar Inativo desativa todas as outras definições nesta página.
Nível de segurança
Selecione um dos seguintes níveis de segurança para comunicações IPsec. Pode especificar de imediato um conjunto de valores, selecionando o nível de segurança de que necessita. Quando seleciona um nível de segurança, os valores correspondentes aparecem na área Detalhes de segurança. Apenas Texto PSK requer configuração manual. Se pretender alterar manualmente as definições em Detalhes de segurança, selecione Definições do utilizador na lista Nível de segurança.
Autenticação apenas
Este nível autentica o ponto de destino e evita a adulteração do pacote sem recorrer à sua encriptação.
Autenticação e baixa encriptação
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é ligeiramente mais vulnerável à criptoanálise do que o nível Autenticação e elevada encriptação.
Autenticação e elevada encriptação
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é mais resistente à criptoanálise do que o nível Autenticação e baixa encriptação. No entanto, a velocidade de processamento é significativamente menor, devido aos complexos cálculos envolvidos na encriptação/desencriptação.
Definições do utilizador
Se selecionar Definições do utilizador, pode alterar manualmente as definições na área Detalhes de segurança.
Detalhes de segurança
Política de segurança
Selecione uma opção para especificar como gerir IPsec.
Modo de encapsulamento
Selecione um dos seguintes modos de encapsulamento:
Transport
Este modo protege o payload de pacotes IP. Selecione este modo para comunicações entre hosts IPsec.
Tunnel
Este modo protege os pacotes IP completos. Selecione este modo para comunicações entre gateways de segurança (dispositivos VPN, por exemplo).
Nota
- Se selecionar Transport, a opção Ponto de fim Tunnel fica indisponível.
Tipo de endereço Tunnel
Selecione o tipo de endereço de túnel de que necessita.
Ponto de fim Tunnel
Se selecionar Tunnel para Modo de encapsulamento, tem também de especificar a cobertura IPsec (ou seja, o ponto de início e fim do ponto de fim de túnel).
Nota
- Tem de especificar um endereço IP que seja consistente com o Tipo de endereço especificado.
- Para o início do ponto de fim de túnel, introduza o Endereço local.
- Se estiver a utilizar endereços IPv6, não pode especificar endereços link-local ou site-local.
Nível de requisitos IPsec
Especifique como o equipamento responde quando as definições IPsec não coincidem com as do ponto de destino. Selecione uma das seguintes respostas:
Utilizar quando possível
Se as definições IPsec forem inconsistentes com o ponto, a comunicação é efetuada em texto normal; em todas as outras vezes, a comunicação é protegida por IPsec.
Exigir sempre
Se as definições IPsec forem inconsistentes com o ponto, a comunicação é desativada; em todas as outras vezes, a comunicação é protegida por IPsec.
Método de autenticação
Selecione o método de autenticação do ponto de destino. Se selecionar PSK, tem de introduzir uma cadeia de texto em Texto PSK.
Texto PSK
Aparece o estado atual da chave pré-partilhada PSK (Pre-Shared Key). Se aparecer a mensagem Não definido, clique em Alterar e, em seguida, introduza a cadeia de texto PSK.
Para mais informações sobre a página Texto PSKFase 1
Algoritmo Hash
Selecione o tipo de algoritmo Hash para a Fase 1.
Algoritmo de encriptação
Selecione o tipo de algoritmo de encriptação para a Fase 1.
Grupo Diffie-Hellman
Selecione o tipo de Grupo Diffie-Hellman para a Fase 1.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 1 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Fase 2
Protocolo de segurança
Selecione o protocolo de segurança para a Fase 2. Se selecionar AH, a opção Permissões do algoritmo de encriptação fica indisponível.
Algoritmo de autenticação
Selecione o tipo de algoritmo de autenticação para a Fase 2.
Permissões do algoritmo de encriptação
Selecione o tipo de algoritmo de encriptação para a Fase 2. Pode selecionar um ou mais tipos.
PFS
Selecione se pretende ativar ou desativar o grupo PFS para a Fase 2. Se pretender ativá-lo, selecione um tipo de grupo.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 2 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Botões
OK
Clique para enviar as definições para o equipamento. Para aplicar as definições, clique em OK na página IPsec.
Cancelar
Clique neste botão para cancelar as definições.