Definições de troca automática de chave de criptografia (Definições padrão)
Gerenciamento do dispositivo > Configuração > Segurança > IPsec > Definições de troca automática de chave de criptografia (Definições padrão)
Use esta página para configurar as definições de troca automática de chave de criptografia IPsec. As definições padrão são as definições IPsec para comunicação com pontos não especificados nas páginas Definições 1 a Definições 4.
Tipo de endereço
Selecione o tipo de endereço usado para comunicações IPsec. Selecionar Inativo desabilitará todas as outras definições nesta página.
Nível de segurança
Selecione um dos seguintes níveis de segurança para comunicações IPsec. É possível especificar simultaneamente um conjunto de valores, simplesmente selecionando o nível de segurança que você necessita. Quando você seleciona um nível de segurança, os valores correspondentes são exibidos na área Detalhes da segurança. Apenas Texto PSK requer configuração manual. Se você deseja alterar manualmente as definições sob Detalhes da segurança, selecione Definições de usuário na lista Nível de segurança.
Somente autenticação
Este nível autentica o ponto de destino e evita a adulteração do pacote, sem aplicar criptografia de pacote.
Autenticação e criptografia de baixo nível
Este nível autentica o ponto de destino e criptografa os pacotes para evitar que sejam adulterados. Este nível é ligeiramente mais vulnerável à criptoanálise do que o nível Autenticação e criptografia de alto nível.
Autenticação e criptografia de alto nível
Este nível autentica o ponto de destino e criptografa os pacotes para evitar que sejam adulterados. Este nível é mais resistente à criptoanálise do que o nível Autenticação e criptografia de baixo nível. No entanto, a velocidade de processamento é significativamente reduzida, devido aos complexos cálculos envolvidos na criptografia/decodificação.
Definições de usuário
Se você selecionar Definições de usuário, será possível alterar manualmente as definições na área Detalhes da segurança.
Detalhes da segurança
Política de segurança
Selecione uma opção para especificar como gerenciar o IPsec.
Modo de encapsulamento
Selecione um dos seguintes modos de encapsulamento:
Transportar
Este modo protege o payload de pacotes IP. Selecione este modo para comunicações entre hosts IPsec.
Túnel
Este modo protege pacotes IP inteiros. Selecione este modo para comunicações entre gateways de segurança (dispositivos VPN, por exemplo).
Nota
- Se você selecionar Transportar, a opção Terminal de túnel ficará indisponível.
Tipo de endereço de túnel
Selecione o tipo de endereço de túnel que você necessita.
Terminal de túnel
Se você selecionar Túnel para o Modo de encapsulamento, é preciso especificar também a cobertura IPsec (ou seja, o ponto de início e de fim do terminal de túnel).
Nota
- É preciso especificar um endereço IP que seja consistente com o Tipo de endereço especificado.
- Para o início do terminal de túnel, introduza o Endereço local.
- Se você estiver usando endereços IPv6, não será possível especificar endereços de "link-local" ou "site-local".
Nível de requisito IPsec
Especifique como a máquina responderá quando as definições IPsec não coincidirem com as do ponto de destino. Selecione uma das seguintes respostas:
Usar quando possível
Se as definições IPsec forem inconsistentes com o ponto, a comunicação será realizada em texto não criptografado; em todas as outras vezes, a comunicação é protegida por IPsec.
Sempre requerer
Se as definições IPsec forem inconsistentes com o ponto, a comunicação será desabilitada; em todas as outras vezes, a comunicação é protegida por IPsec.
Método de autenticação
Selecione o método de autenticação do ponto de destino. Se você selecionar PSK, deverá inserir uma sequência de texto para Texto PSK.
Texto PSK
O status atual da chave pré-compartilhada PSK (Pre-Shared Key) é exibido. Se a mensagem Não definido aparecer clique em Alterar e introduza a cadeia de texto PSK.
Para mais detalhes sobre a página Texto PSKFase 1
Algoritmo hash
Selecione o tipo de algoritmo hash para a Fase 1.
Algoritmo de criptografia
Selecione o tipo de algoritmo de criptografia para a Fase 1.
Grupo Diffie-Hellman
Selecione o tipo de Grupo Diffie-Hellman para a Fase 1.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 1 permanecerá válido. É possível introduzir um valor entre 300 e 17.2800 (segundos).
Fase 2
Protocolo de segurança
Selecione o protocolo de segurança para a Fase 2. Se você selecionar AH, a opção Permissões de algoritmo de criptografia ficará indisponível.
Algoritmo de autenticação
Selecione o tipo de algoritmo de autenticação para a Fase 2.
Permissões de algoritmo de criptografia
Selecione o tipo de algoritmo de criptografia para a Fase 2. É possível selecionar um ou mais tipos.
PFS
Selecione se deseja habilitar ou desabilitar o grupo PFS para a Fase 2. Se você quiser habilitá-lo, selecione um tipo de grupo.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 2 permanecerá válido. É possível introduzir um valor entre 300 e 17.2800 (segundos).
Botões
OK
Clique para enviar as definições à máquina. Para aplicar as definições, clique em OK na página IPsec.
Cancelar
Clique para cancelar as definições.