Definições de troca automática de chave de criptografia (Definições 1 a 4)
Gerenciamento do dispositivo >Configuração > Segurança > IPsec > Definições de troca automática de chave de criptografia (Definições 1 a 4)
Use esta página para configurar as definições de troca automática de chave de criptografia IPsec. As definições 1 a 4 são as definições IPsec para comunicação com pontos específicos.
Tipo de endereço
Selecione o tipo de endereço usado para comunicações IPsec. Selecionar Inativo desabilitará todas as outras definições nesta página.
Endereço local
Especifique o endereço da máquina. É possível introduzir o endereço no formato de "endereço de base/comprimento de máscara" ou selecionar um da lista suspensa.
Para especificar um intervalo, clique no botão de opção e introduza o endereço de base; em seguida, introduza o comprimento de máscara. O comprimento de máscara deve estar compreendido entre 0 e 32 para IPv4 ou 0 e 128 para IPv6, conforme apresentado nas tabelas seguintes:
IPv4
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 192.168.1.1 | 32 | Apenas 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 a 192.168.5.255 |
| 0.0.0.0 | 0 | Todos os endereços IPv4 |
IPv6
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Apenas 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: a 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Todos os endereços IPv6 |
Endereço remoto
Especifique o endereço do ponto de destino. Insira o endereço no formato "endereço de base/comprimento de máscara".
Para especificar um intervalo de endereços, siga as instruções para Endereço local.
Nível de segurança
Selecione um dos seguintes níveis de segurança para comunicações IPsec. É possível especificar simultaneamente um conjunto de valores, simplesmente selecionando o nível de segurança que você necessita. Quando você seleciona um nível de segurança, os valores correspondentes são exibidos na área Detalhes da segurança. Apenas Texto PSK requer configuração manual. Se você deseja alterar manualmente as definições sob Detalhes da segurança, selecione Definições de usuário na lista Nível de segurança.
Somente autenticação
Este nível autentica o ponto de destino e evita a adulteração do pacote, sem aplicar criptografia de pacote.
Autenticação e criptografia de baixo nível
Este nível autentica o ponto de destino e criptografa os pacotes para evitar que sejam adulterados. Este nível é ligeiramente mais vulnerável à criptoanálise do que o nível Autenticação e criptografia de alto nível.
Autenticação e criptografia de alto nível
Este nível autentica o ponto de destino e criptografa os pacotes para evitar que sejam adulterados. Este nível é mais resistente à criptoanálise do que o nível Autenticação e criptografia de baixo nível. No entanto, a velocidade de processamento é significativamente reduzida, devido aos complexos cálculos envolvidos na criptografia/decodificação.
Definições de usuário
Se você selecionar Definições de usuário, será possível alterar manualmente as definições na área Detalhes da segurança.
Detalhes da segurança
Política de segurança
Selecione uma opção para especificar como gerenciar o IPsec.
Modo de encapsulamento
Selecione um dos seguintes modos de encapsulamento:
Transportar
Este modo protege o payload de pacotes IP. Selecione este modo para a comunicação entre hosts IPsec.
Túnel
Este modo protege pacotes IP inteiros. Selecione este modo para comunicação entre gateways de segurança (dispositivos VPN, por exemplo).
Nota
- Se você selecionar Transportar, a opção Terminal de túnel ficará indisponível.
Terminal de túnel
Se você selecionar Túnel para o Modo de encapsulamento, é preciso especificar também a cobertura IPsec (ou seja, o ponto de início e de fim do terminal de túnel).
Nota
- É preciso especificar um endereço IP que seja consistente com o Tipo de endereço especificado.
- Para o início do terminal de túnel, introduza o Endereço local.
- Se você estiver usando endereços IPv6, não será possível especificar endereços de "link-local" ou "site-local".
Nível de requisito IPsec
Especifique como a máquina responderá quando as definições IPsec não coincidirem com as do ponto de destino. Selecione uma das seguintes opções:
Usar quando possível
Se as definições IPsec desta máquina e o ponto não coincidirem, as comunicações serão trocadas em texto não criptografado; em todas as outras vezes, as comunicações são protegidas por IPsec.
Sempre requerer
Se as definições IPsec desta máquina e o ponto não coincidirem, as comunicações serão desabilitadas; em todas as outras vezes, as comunicações são protegidas por IPsec.
Método de autenticação
Selecione o método de autenticação do ponto de destino. Se você selecionar PSK, introduza o texto para Texto PSK.
Texto PSK
O status atual da chave pré-compartilhada PSK (Pre-Shared Key) é exibido. Se a mensagem Não definido aparecer, clique em Alterar e introduza o texto PSK.
Para mais detalhes sobre a página Texto PSKFase 1
Algoritmo hash
Selecione o tipo de algoritmo hash para a Fase 1.
Algoritmo de criptografia
Selecione o tipo de algoritmo de criptografia para a Fase 1.
Grupo Diffie-Hellman
Selecione o tipo de Grupo Diffie-Hellman para a Fase 1.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 1 permanecerá válido. É possível introduzir um valor entre 300 e 17.2800 (segundos).
Fase 2
Protocolo de segurança
Selecione o protocolo de segurança usado para a Fase 2. Se você selecionar AH, a opção Permissões de algoritmo de criptografia ficará indisponível.
Algoritmo de autenticação
Selecione o tipo de algoritmo de autenticação para a Fase 2.
Permissões de algoritmo de criptografia
Selecione o tipo de algoritmo de criptografia para a Fase 2. É possível selecionar um ou mais tipos.
PFS
Selecione se deseja habilitar ou desabilitar o grupo PFS para a Fase 2. Para habilitá-lo, selecione um tipo de grupo.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 2 permanecerá válido. É possível introduzir um valor entre 300 e 17.2800 (segundos).
Botões
OK
Clique para enviar as definições à máquina. Para aplicar as definições, clique em OK na página IPsec.
Cancelar
Clique para cancelar as definições.