Ignorar cabeçalho
 

Definições IPsec

As definições IPsec para este equipamento podem ser efetuadas no Web Image Monitor. A seguinte tabela explica os itens individuais de definição.

Itens de definição IPsec

Definição

Descrição

Valor de definição

IPsec

Especifique se ativa ou não IPsec.

  • Ativo

  • Inativo

Excluir comunicação HTTPS

Especifique se ativa IPsec para a transmissão HTTPS.

  • Ativo

  • Inativo

Especifique "Ativo" se não pretender utilizar IPsec para transmissão HTTPS.

A definição IPsec pode também ser configurada a partir do painel de controlo.

Nível de segurança do código de encriptação negociado automaticamente

Quando seleciona o nível de segurança, algumas definições de segurança são configuradas automaticamente. A tabela seguinte explica as funções dos níveis de segurança.

Nível de segurança

Funções do nível de segurança

Autenticação apenas

Selecione este nível se pretender autenticar o interlocutor da transmissão e evitar a manipulação não autorizada dos dados, mas não pretender efetuar a encriptação do pacote de dados.

Como os dados são enviados em texto simples, os pacotes de dados são vulneráveis a ataques de escuta. Não selecione esta opção se estiver a trocar informações delicadas.

Autenticação e baixa encriptação

Selecione este nível se pretender encriptar os pacotes de dados assim como autenticar o interlocutor da transmissão e evitar a manipulação não autorizada do pacote. A encriptação de pacotes ajuda a evitar os ataques de escuta. Este nível proporciona menos segurança do que "Autenticação e elevada encriptação".

Autenticação e elevada encriptação

Selecione este nível se pretender encriptar os pacotes de dados assim como autenticar o interlocutor da transmissão e evitar a manipulação não autorizada do pacote. A encriptação de pacotes ajuda a evitar os ataques de escuta. Este nível proporciona uma segurança mais elevada do que "Autenticação e baixa encriptação".

A tabela seguinte lista as definições que são configuradas automaticamente de acordo com o nível de segurança.

Definição

Autenticação apenas

Autenticação e baixa encriptação

Autenticação e elevada encriptação

Política de segurança

Aplicar

Aplicar

Aplicar

Modo de encapsulamento

Transport

Transport

Transport

Nível de requisitos IPsec

Utilizar quando possível

Utilizar quando possível

Exigir sempre

Método de autenticação

PSK

PSK

PSK

Fase 1 Algoritmo Hash

MD5

SHA1

SHA256

Fase 1 Algoritmo de encriptação

DES

3DES

AES-128-CBC

Fase 1 Grupo Diffie-Hellman

2

2

2

Fase 2 Protocolo de segurança

AH

ESP

ESP

Fase 2 Algoritmo de autenticação

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

Fase 2 Permissões do algoritmo de encriptação

Texto simples (Encriptação NULL)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Inativo

Inativo

2

Itens das definições do código de encriptação negociado automaticamente

Quando especifica um nível de segurança, as definições de segurança correspondentes são configuradas automaticamente, mas outras definições, tal como o tipo de endereço, endereço local e endereço remoto, continuam a ter de ser definidas manualmente.

Depois de especificar um nível de segurança, continua a poder efetuar alterações às definições configuradas automaticamente. Quando altera uma definição configurada automaticamente, o nível de segurança muda automaticamente para "Definição do utilizador".

Definição

Descrição

Valor de definição

Tipo de endereço

Especifique o tipo de endereço para o qual é utilizada a transmissão IPsec.

  • Inativo

  • IPv4

  • IPv6

  • IPv4/IPv6 (apenas Predefinições)

Endereço local

Especifique o endereço do equipamento. Se estiver a utilizar vários endereços IPv6, pode também especificar um intervalo de endereços.

O endereço IPv4 ou IPv6 do equipamento.

Se não definir um intervalo de endereços, introduza 32 depois de um endereço IPv4 ou introduza 128 depois de um endereço IPv6.

Endereço remoto

Especifique o endereço do interlocutor da transmissão IPsec. Pode também especificar um intervalo de endereços.

O endereço IPv4 ou IPv6 do interlocutor da transmissão IPsec.

Se não definir um intervalo de endereços, introduza 32 depois de um endereço IPv4 ou introduza 128 depois de um endereço IPv6.

Política de segurança

Especifique como o IPsec é gerido.

  • Aplicar

  • Contornar

  • Descartar

Modo de encapsulamento

Especifique o modo de encapsulamento.

(definição automática)

  • Transport

  • Tunnel

Se especificar "Tunnel", terá depois de especificar "Ponto de fim Tunnel", que consiste dos endereços IP de início e fim. Para o ponto de início, defina o endereço definido em "Endereço local".

Nível de requisitos IPsec

Especifique se pretende transmitir apenas através de IPsec ou se pretende a transmissão de texto simples quando não for possível estabelecer IPsec.

(definição automática)

  • Utilizar quando possível

  • Exigir sempre

Método de autenticação

Especifique o método de autenticação para os interlocutores da transmissão.

(definição automática)

  • PSK

  • Certificado

Se especificar "PSK", terá depois de definir o texto PSK (utilizando carateres ASCII).

Se estiver a utilizar "PSK", especifique uma palavra-passe PSK utilizando até 32 carateres ASCII.

Se especificar "Certificado", o certificado para IPsec tem de ser instalado e especificado antes de poder ser utilizado.

Texto PSK

Especificar a chave pré-partilhada para

autenticação PSK.

Introduza o código partilhado necessário para a autenticação PSK.

Fase 1

Algoritmo Hash

Especifique o algoritmo hash a ser utilizado na fase 1.

(definição automática)

  • MD5

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Fase 1

Algoritmo de encriptação

Especifique o algoritmo de encriptação a ser utilizado na fase 1.

(definição automática)

  • DES

  • 3DES

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

Fase 1

Grupo Diffie-Hellman

Selecione o número do grupo Diffie-Hellman utilizado para a criação de código de encriptação IKE.

(definição automática)

  • 1

  • 2

  • 14

Fase 1

Período de validade

Especifique o período de tempo pelo qual as definições SA na fase 1 serão válidas.

Defina, em segundos, de 300 seg. (5 min.) a 172 800 seg. (48 horas).

Fase 2

Protocolo de segurança

Especifique o protocolo de segurança a ser utilizado na fase 2.

Para aplicar a encriptação e a autenticação a dados enviados, especifique o "ESP" ou o "ESP+AH".

Para aplicar apenas dados de autenticação, especifique o "AH".

(definição automática)

  • ESP

  • AH

  • ESP+AH

Fase 2

Algoritmo de autenticação

Especifique o algoritmo de autenticação a ser utilizado na fase 2.

(definição automática)

  • HMAC-MD5-96

  • HMAC-SHA1-96

  • HMAC-SHA256-128

  • HMAC-SHA384-192

  • HMAC-SHA512-256

Fase 2

Permissões do algoritmo de encriptação

Especifique o algoritmo de encriptação a ser utilizado na fase 2.

(definição automática)

  • Texto simples (Encriptação NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Especifique se pretende ativar PFS. De seguida, se PFS estiver ativado, selecione o grupo Diffie-Hellman.

(definição automática)

  • Inativo

  • 1

  • 2

  • 14

Fase 2

Período de validade

Especifique o período de tempo pelo qual as definições SA na fase 2 serão válidas.

Especifique um período (em segundos) de 300 (5 min.) a 172 800 (48 horas).