As definições IPsec para este equipamento podem ser efetuadas no Web Image Monitor. A seguinte tabela explica os itens individuais de definição.
Itens de definição IPsec
Definição |
Descrição |
Valor de definição |
---|---|---|
IPsec |
Especifique se ativa ou não IPsec. |
|
Excluir comunicação HTTPS |
Especifique se ativa IPsec para a transmissão HTTPS. |
Especifique "Ativo" se não pretender utilizar IPsec para transmissão HTTPS. |
A definição IPsec pode também ser configurada a partir do painel de controlo.
Nível de segurança do código de encriptação negociado automaticamente
Quando seleciona o nível de segurança, algumas definições de segurança são configuradas automaticamente. A tabela seguinte explica as funções dos níveis de segurança.
Nível de segurança |
Funções do nível de segurança |
---|---|
Autenticação apenas |
Selecione este nível se pretender autenticar o interlocutor da transmissão e evitar a manipulação não autorizada dos dados, mas não pretender efetuar a encriptação do pacote de dados. Como os dados são enviados em texto simples, os pacotes de dados são vulneráveis a ataques de escuta. Não selecione esta opção se estiver a trocar informações delicadas. |
Autenticação e baixa encriptação |
Selecione este nível se pretender encriptar os pacotes de dados assim como autenticar o interlocutor da transmissão e evitar a manipulação não autorizada do pacote. A encriptação de pacotes ajuda a evitar os ataques de escuta. Este nível proporciona menos segurança do que "Autenticação e elevada encriptação". |
Autenticação e elevada encriptação |
Selecione este nível se pretender encriptar os pacotes de dados assim como autenticar o interlocutor da transmissão e evitar a manipulação não autorizada do pacote. A encriptação de pacotes ajuda a evitar os ataques de escuta. Este nível proporciona uma segurança mais elevada do que "Autenticação e baixa encriptação". |
A tabela seguinte lista as definições que são configuradas automaticamente de acordo com o nível de segurança.
Definição |
Autenticação apenas |
Autenticação e baixa encriptação |
Autenticação e elevada encriptação |
---|---|---|---|
Política de segurança |
Aplicar |
Aplicar |
Aplicar |
Modo de encapsulamento |
Transport |
Transport |
Transport |
Nível de requisitos IPsec |
Utilizar quando possível |
Utilizar quando possível |
Exigir sempre |
Método de autenticação |
PSK |
PSK |
PSK |
Fase 1 Algoritmo Hash |
MD5 |
SHA1 |
SHA256 |
Fase 1 Algoritmo de encriptação |
DES |
3DES |
AES-128-CBC |
Fase 1 Grupo Diffie-Hellman |
2 |
2 |
2 |
Fase 2 Protocolo de segurança |
AH |
ESP |
ESP |
Fase 2 Algoritmo de autenticação |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
Fase 2 Permissões do algoritmo de encriptação |
Texto simples (Encriptação NULL) |
3DES/AES-128/AES-192/AES-256 |
AES-128/AES-192/AES-256 |
Fase 2 PFS |
Inativo |
Inativo |
2 |
Itens das definições do código de encriptação negociado automaticamente
Quando especifica um nível de segurança, as definições de segurança correspondentes são configuradas automaticamente, mas outras definições, tal como o tipo de endereço, endereço local e endereço remoto, continuam a ter de ser definidas manualmente.
Depois de especificar um nível de segurança, continua a poder efetuar alterações às definições configuradas automaticamente. Quando altera uma definição configurada automaticamente, o nível de segurança muda automaticamente para "Definição do utilizador".
Definição |
Descrição |
Valor de definição |
---|---|---|
Tipo de endereço |
Especifique o tipo de endereço para o qual é utilizada a transmissão IPsec. |
|
Endereço local |
Especifique o endereço do equipamento. Se estiver a utilizar vários endereços IPv6, pode também especificar um intervalo de endereços. |
O endereço IPv4 ou IPv6 do equipamento. Se não definir um intervalo de endereços, introduza 32 depois de um endereço IPv4 ou introduza 128 depois de um endereço IPv6. |
Endereço remoto |
Especifique o endereço do interlocutor da transmissão IPsec. Pode também especificar um intervalo de endereços. |
O endereço IPv4 ou IPv6 do interlocutor da transmissão IPsec. Se não definir um intervalo de endereços, introduza 32 depois de um endereço IPv4 ou introduza 128 depois de um endereço IPv6. |
Política de segurança |
Especifique como o IPsec é gerido. |
|
Modo de encapsulamento |
Especifique o modo de encapsulamento. (definição automática) |
Se especificar "Tunnel", terá depois de especificar "Ponto de fim Tunnel", que consiste dos endereços IP de início e fim. Para o ponto de início, defina o endereço definido em "Endereço local". |
Nível de requisitos IPsec |
Especifique se pretende transmitir apenas através de IPsec ou se pretende a transmissão de texto simples quando não for possível estabelecer IPsec. (definição automática) |
|
Método de autenticação |
Especifique o método de autenticação para os interlocutores da transmissão. (definição automática) |
Se especificar "PSK", terá depois de definir o texto PSK (utilizando carateres ASCII). Se estiver a utilizar "PSK", especifique uma palavra-passe PSK utilizando até 32 carateres ASCII. Se especificar "Certificado", o certificado para IPsec tem de ser instalado e especificado antes de poder ser utilizado. |
Texto PSK |
Especificar a chave pré-partilhada para autenticação PSK. |
Introduza o código partilhado necessário para a autenticação PSK. |
Fase 1 Algoritmo Hash |
Especifique o algoritmo hash a ser utilizado na fase 1. (definição automática) |
|
Fase 1 Algoritmo de encriptação |
Especifique o algoritmo de encriptação a ser utilizado na fase 1. (definição automática) |
|
Fase 1 Grupo Diffie-Hellman |
Selecione o número do grupo Diffie-Hellman utilizado para a criação de código de encriptação IKE. (definição automática) |
|
Fase 1 Período de validade |
Especifique o período de tempo pelo qual as definições SA na fase 1 serão válidas. |
Defina, em segundos, de 300 seg. (5 min.) a 172 800 seg. (48 horas). |
Fase 2 Protocolo de segurança |
Especifique o protocolo de segurança a ser utilizado na fase 2. Para aplicar a encriptação e a autenticação a dados enviados, especifique o "ESP" ou o "ESP+AH". Para aplicar apenas dados de autenticação, especifique o "AH". (definição automática) |
|
Fase 2 Algoritmo de autenticação |
Especifique o algoritmo de autenticação a ser utilizado na fase 2. (definição automática) |
|
Fase 2 Permissões do algoritmo de encriptação |
Especifique o algoritmo de encriptação a ser utilizado na fase 2. (definição automática) |
|
Fase 2 PFS |
Especifique se pretende ativar PFS. De seguida, se PFS estiver ativado, selecione o grupo Diffie-Hellman. (definição automática) |
|
Fase 2 Período de validade |
Especifique o período de tempo pelo qual as definições SA na fase 2 serão válidas. |
Especifique um período (em segundos) de 300 (5 min.) a 172 800 (48 horas). |