Manuais
Conteúdo
Anterior
Seguinte
| | | |
| |||
| |||
| | | |
| ManuaisConteúdoAnteriorSeguinte | | |
Este equipamento fornece dois métodos de definição de códigos: negociado manual ou automaticamente. Ao utilizar um destes métodos, os acordos, como, por exemplo, o código e o algoritmo IPsec, têm de ser especificados para o remetente e o destinatário. Estes acordos formam uma SA (Security Association). A comunicação IPsec só é possível se as definições SA do remetente e do destinatário forem idênticas.
Se utilizar o método de código de encriptação negociado automaticamente para especificar o código de encriptação, as definições SA são configuradas automaticamente nos equipamentos de ambas as partes. No entanto, antes de definir a IPsec SA, as definições ISAKMPSA (Fase 1) são configuradas automaticamente. Depois disto, as definições IPsec SA (Fase 2), que permitem a transmissão IPsec em concreto, são configuradas automaticamente.
Para maior segurança, a SA pode ser actualizada periodicamente de forma automática através da aplicação de um período de validade (limite de tempo) às definições. Este equipamento só suporta o IKEv1 para a função de código de encriptação negociado automaticamente.
Se especificar o código de encriptação manualmente, as definições SA têm de ser partilhadas e especificadas de forma idêntica por ambas as partes. Para preservar a segurança das definições SA, recomendamos que não sejam trocadas através de uma rede.
Não se esqueça de que para os métodos manuais e automáticos de especificação de códigos de encriptação, pode configurar várias definições na SA.
Definições 1-4 e Predefinição
O método de código de encriptação negociado manual ou automaticamente permite configurar quatro conjuntos independentes de detalhes SA (como, por exemplo, códigos partilhados e algoritmos IPsec). Nas predefinições destes conjuntos, pode incluir as definições que os campos de conjuntos de 1 a 4 não podem conter.
Quando o IPsec estiver activo, o conjunto 1 tem a prioridade mais elevada e o conjunto 4 tem a prioridade mais baixa. Pode utilizar este sistema de prioridades para definir endereços IP de forma mais segura. Por exemplo, defina o intervalo IP mais amplo na prioridade mais baixa (4) e, em seguida, defina endereços IP específicos num nível de prioridade mais elevado (3 e superior). Desta forma, quando a transmissão IPsec estiver activa para um endereço IP específico, as definições de segurança do nível mais elevado são aplicadas.
 |
 | Copyright (C) 2008 |
