Ignorar cabeçalho
 

Definições da chave de encriptação negociada automaticamente

Para a configuração da chave, este equipamento suporta a negociação automática de chave de encriptação para especificar acordos tais como o algoritmo IPsec e chaves para o emissor e para o recetor. Este tipo de acordo forma aquilo que é conhecido como SA (Security Association). A comunicação IPsec é apenas possível se as definições SA do destinatário e do remetente forem idênticas.

Se utilizar o método de chave de encriptação negociada automaticamente para especificar a chave de encriptação, as definições SA são configuradas automaticamente nos equipamentos dos dois lados. Contudo, antes de definir a SA do IPsec, as definições SA ISAKMP (Fase 1) são configuradas automaticamente. Depois disto, as definições SA do IPsec (Fase 2), que permitem a transmissão IPsec, são configuradas automaticamente.

Além disso, para maior segurança, o SA pode ser atualizado de forma automática periodicamente aplicando um período de validade (limite de tempo) para as suas definições. Este equipamento suporta apenas IKEv1 para o código de encriptação negociado automaticamente.

Tenha em conta que é possível configurar vários multiple SAs.

Definições 1-4 e predefinição

Utilizando o método de chave de encriptação negociada automaticamente, pode configurar quatro conjuntos diferentes de detalhes SA (como chaves partilhadas e algoritmos IPsec diferentes). Nas predefinições destes conjuntos pode incluir definições não abrangidas pelos campos dos conjuntos 1-4.

Quando IPsec estiver ativado, o conjunto 1 tem a maior prioridade e o conjunto 4 a menor prioridade. Pode utilizar este sistema de prioridades para visar endereços IP de forma mais segura. Por exemplo, defina o intervalo IP maior para a prioridade mais baixa (4) e depois defina endereços IP específicos para um nível de prioridade mais elevado (3 e superior). Deste modo, quando a transmissão IPsec estiver ativada para um endereço IP específico, serão aplicadas as definições do nível mais elevado.