Definições da chave de encriptação negociada automaticamente (Definições 1 a 4)
Gestão de equipamentos >Configuração > Segurança > IPsec > Definições da chave de encriptação negociada automaticamente (Definições 1 a 4)
Utilize esta página para configurar as definições de negociação automática do código de encriptação IPsec. As definições 1 a 4 são as definições IPsec para comunicação com pontos específicos.
Tipo de endereço
Selecione o tipo de endereço utilizado para comunicações IPsec. Selecionar Inativo desativa todas as outras definições nesta página.
Endereço local
Especifique o endereço do equipamento. Pode introduzir o endereço no formato de "endereço de base/comprimento de máscara" ou selecionar um a partir da lista pendente.
Para especificar um intervalo, clique no botão de opções, introduza o endereço base e, em seguida, introduza o comprimento de máscara. O comprimento de máscara deve situar-se entre 0 e 32 para IPv4 ou 0 e 128 para IPv6, conforme as tabelas seguintes:
IPv4
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 192.168.1.1 | 32 | Apenas 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 a 192.168.5.255 |
| 0.0.0.0 | 0 | Todos os endereços IPv4 |
IPv6
| Endereço IP | Máscara | Intervalo de endereços |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Apenas 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: a 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Todos os endereços IPv6 |
Endereço remoto
Especifique o endereço do ponto de destino. Introduza o endereço no formato de "endereço de base/comprimento de máscara".
Para especificar um intervalo de endereços, siga as instruções para Endereço local.
Nível de segurança
Selecione um dos seguintes níveis de segurança para comunicações IPsec. Pode especificar de imediato um conjunto de valores, selecionando o nível de segurança de que necessita. Quando seleciona um nível de segurança, os valores correspondentes aparecem na área Detalhes de segurança. Apenas Texto PSK requer configuração manual. Se pretender alterar manualmente as definições em Detalhes de segurança, selecione Definições do utilizador na lista Nível de segurança.
Autenticação apenas
Este nível autentica o ponto de destino e evita a adulteração do pacote sem recorrer à sua encriptação.
Autenticação e baixa encriptação
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é ligeiramente mais vulnerável à criptoanálise do que o nível Autenticação e elevada encriptação.
Autenticação e elevada encriptação
Este nível autentica o ponto de destino e encripta os pacotes para evitar que sejam adulterados. Este nível é mais resistente à criptoanálise do que o nível Autenticação e baixa encriptação. No entanto, a velocidade de processamento é significativamente menor, devido aos complexos cálculos envolvidos na encriptação/desencriptação.
Definições do utilizador
Se selecionar Definições do utilizador, pode alterar manualmente as definições na área Detalhes de segurança.
Detalhes de segurança
Política de segurança
Selecione uma opção para especificar como gerir IPsec.
Modo de encapsulamento
Selecione um dos seguintes modos de encapsulamento:
Transport
Este modo protege o payload de pacotes IP. Selecione este modo para a comunicação entre hosts IPsec.
Tunnel
Este modo protege os pacotes IP completos. Selecione este modo para comunicação entre gateways de segurança (dispositivos VPN, por exemplo).
Nota
- Se selecionar Transport, a opção Ponto de fim Tunnel fica indisponível.
Ponto de fim Tunnel
Se selecionar Tunnel para Modo de encapsulamento, tem também de especificar a cobertura IPsec (ou seja, o ponto de início e fim do ponto de fim de túnel).
Nota
- Tem de especificar um endereço IP que seja consistente com o Tipo de endereço especificado.
- Para o início do ponto de fim de túnel, introduza o Endereço local.
- Se estiver a utilizar endereços IPv6, não pode especificar endereços link-local ou site-local.
Nível de requisitos IPsec
Especifique como o equipamento responde quando as definições IPsec não coincidem com as do ponto de destino. Selecione uma das seguintes opções:
Utilizar quando possível
Se as definições IPsec deste equipamento e o ponto não coincidirem, as comunicações são transmitidas em texto normal; em todas as outras vezes, as comunicações são protegidas por IPsec.
Exigir sempre
Se as definições IPsec deste equipamento e o ponto não coincidirem, as comunicações são desativadas; em todas as outras vezes, as comunicações são protegidas por IPsec.
Método de autenticação
Selecione o método de autenticação do ponto de destino. Se selecionar PSK, introduza o texto de Texto PSK.
Texto PSK
Aparece o estado atual da chave pré-partilhada PSK (Pre-Shared Key). Se aparecer a mensagem Não definido, clique em Alterar e, em seguida, introduza o texto PSK.
Para mais informações sobre a página Texto PSKFase 1
Algoritmo Hash
Selecione o tipo de algoritmo Hash para a Fase 1.
Algoritmo de encriptação
Selecione o tipo de algoritmo de encriptação para a Fase 1.
Grupo Diffie-Hellman
Selecione o tipo de Grupo Diffie-Hellman para a Fase 1.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 1 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Fase 2
Protocolo de segurança
Selecione o protocolo de segurança utilizado para a Fase 2. Se selecionar AH, a opção Permissões do algoritmo de encriptação fica indisponível.
Algoritmo de autenticação
Selecione o tipo de algoritmo de autenticação para a Fase 2.
Permissões do algoritmo de encriptação
Selecione o tipo de algoritmo de encriptação para a Fase 2. Pode selecionar um ou mais tipos.
PFS
Especifique se pretende ativar ou desativar o grupo PFS para a Fase 2. Para o ativar, selecione um tipo de grupo.
Período de validade
Especifique durante quanto tempo o canal de comunicação para a Fase 2 permanece válido. É possível introduzir um valor entre 300 e 17 2800 (segundos).
Botões
OK
Clique para enviar as definições para o equipamento. Para aplicar as definições, clique em OK na página IPsec.
Cancelar
Clique neste botão para cancelar as definições.