Ignorar cabeçalhoimagem
ManuaisConteúdoAnteriorSeguinteAjuda

Página inicial > Guia de Software > Medidas de segurança fornecidas por esta impressora > Transmissão com o IPsec > Definições do IPsec

Definições do IPsec

As definições do IPsec para este equipamento podem ser efectuadas no Web Image Monitor. A tabela seguinte explica os itens das definições individuais.

Código de Encriptação Negociado Automaticamente / Definições Manuais - Definições Partilhadas

Definição

Descrição

Valor da Definição

IPsec

Seleccione se pretende activar ou desactivar o IPsec.

  • Activo

  • Inactivo

Excluir transmissão HTTPS

Seleccione se pretende activar o IPsec para a transmissão HTTPS.

  • Activo

  • Inactivo

Seleccione "Activo" se não pretender utilizar o IPsec para a transmissão HTTPS.

Definições Manuais do Código de Encriptação

Seleccione se pretende activar as Definições Manuais do Códigos de Encriptação ou utilizar apenas as Definições do Código de Encriptação Negociado Automaticamente.

  • Activo

  • Inactivo

Seleccione "Activo" se pretender utilizar as "Definições Manuais do Código de Encriptação".

Nível de Segurança do Código de Encriptação Negociado Automaticamente

Quando seleccionar um nível de segurança, determinadas definições de segurança são configuradas automaticamente. A tabela seguinte explica as funções do nível de segurança.

Nível de Segurança

Funções do Nível de Segurança

Apenas Autenticação

Seleccione este nível se pretender autenticar o parceiro da transmissão e impedir a manipulação de dados não autorizada, mas não efectuar a encriptação de pacotes de dados.

Como os dados são enviados em texto simples, os pacotes de dados estão vulneráveis a ataques. Não seleccione esta opção se estiver a trocar informações delicadas.

Autenticação e Encriptação de Baixo Nível

Seleccione este nível se pretender encriptar pacotes de dados, autenticar o parceiro da transmissão e evitar a manipulação de pacotes não autorizada. A encriptação de pacotes ajuda a evitar ataques de escuta. Este nível fornece menos segurança do que "Autenticação e Encriptação de Alto Nível".

Autenticação e Encriptação de Alto Nível

Seleccione este nível se pretender encriptar pacotes de dados, autenticar o parceiro de transmissão e evitar a manipulação de pacotes não autorizada. A encriptação de pacotes ajuda a evitar ataques. Este nível fornece mais segurança do que "Autenticação e Encriptação de Baixo Nível".

A tabela seguinte lista as definições que são configuradas automaticamente de acordo com o nível de segurança.

Definição

Apenas Autenticação

Autenticação e Encriptação de Baixo Nível

Autenticação e Encriptação de Alto Nível

Política de Segurança

Aplicar

Aplicar

Aplicar

Modo de Encapsulamento

Transporte

Transporte

Transporte

Nível de Requisitos do IPsec

Utilizar Quando Possível

Utilizar Quando Possível

Requerer Sempre

Método de Autenticação

PSK

PSK

PSK

Algoritmo Hash de Fase 1

MD5

SHA1

SHA1

Algoritmo de Encriptação de Fase 1

DES

3DES

3DES

Grupo Diffie-Hellman de Fase 1

2

2

2

Protocolo de Segurança de Fase 2

AH

ESP

ESP

Algoritmo de Autenticação de Fase 2

HMAC-MD5-96/HMAC-SHA1-96

HMAC-MD5-96/HMAC-SHA1-96

HMAC-SHA1-96

Algoritmo de Encriptação de Fase 2

Texto simples (Encriptação NULL)

DES/3DES/AES-128/AES-192/AES-256

3DES/AES-128/AES-192/AES-256

PFS de Fase 2

Inactivo

Inactivo

2

Itens das Definições do Código de Encriptação Negociado Automaticamente

Quando especificar um nível de segurança, as definições de segurança correspondentes são configuradas automaticamente, mas as outras definições, como, por exemplo, tipo de endereço, endereço local e endereço remoto têm de ser configuradas manualmente.

Depois de seleccionar um nível de segurança, pode ainda fazer alterações às definições configuradas automaticamente. Quando alterar uma definição configurada automaticamente, o nível de segurança comuta automaticamente para "Definição do Utilizador".

Definição

Descrição

Valor da Definição

Tipo de Endereço

Especifique o tipo de endereço para o qual a transmissão do IPsec é utilizada.

  • Inactivo

  • IPv4

  • IPv6

  • IPv4/IPv6 (Apenas Predefinições)

Endereço Local

Especifique o endereço do equipamento. Se estiver a utilizar vários endereços no IPv6, pode também especificar um intervalo de endereços.

Endereço IPv4 ou IPv6 do equipamento.

Se não definir um intervalo de endereços, introduza 32 após um endereço IPv4, ou introduza 128 após um endereço IPv6.

Endereço Remoto

Especifique o endereço do parceiro da transmissão do IPsec. Pode também especificar um intervalo de endereços.

Endereço IPv4 ou IPv6 do parceiro da transmissão do IPsec.

Se não definir um intervalo de endereços, introduza 32 após um endereço IPv4, ou introduza 128 após um endereço IPv6.

Modo de Encapsulamento

Especifique o modo de encapsulamento.

(definição automática)

  • Transporte

  • Túnel

(Endereço inicial do túnel - Endereço final do túnel)

Se especificar "Túnel", tem de especificar os "Pontos Finais do Túnel", que são os endereços IP iniciais e finais. Utilize o mesmo endereço para o ponto inicial e o "Endereço Local".

Nível de Requisitos do IPsec

Especifique se pretende apenas transmitir com o IPsec ou permitir a transmissão de texto simples quando não for possível estabelecer o IPsec.

(definição automática)

  • Utilizar Quando Possível

  • Requerer Sempre

Método de Autenticação

Especifique o método de autenticação dos parceiros da transmissão.

(definição automática)

  • PSK

  • Certificação

Se especificar PSK, tem de definir o texto PSK (com caracteres ASCII).

Se especificar Certificação, tem de instalar e especificar a certificação para IPsec antes de a poder utilizar.

Fase 1

Algoritmo HASH

Especifique o algoritmo HASH a utilizar na fase 1.

(definição automática)

  • MD5

  • SHA1

Fase 1

Algoritmo de Encriptação

Especifique o algoritmo de encriptação a utilizar na fase 1.

(definição automática)

  • DES

  • 3DES

Fase 1

Grupo Diffie-Hellman

Especifique o número do grupo Diffie-Hellman.

(definição automática)

  • 1

  • 2

Fase 1

Período de Validade

Especifique o período de tempo para o qual as definições SA da fase 1 são válidas.

Defina em segundos de 300 seg. (5 min.) a 172800 seg. (48 hrs.).

Fase 2

Protocolo de Segurança

Especifique o protocolo de segurança a utilizar na Fase 2.

(definição automática)

  • ESP

  • AH

  • ESP+AH

Fase 2

Algoritmo de Autenticação

Especifique o algoritmo de autenticação a utilizar na fase 2.

(definição automática)

  • HMAC-MD5-96

  • HMAC-SHA1-96

Fase 2

Algoritmo de Encriptação

Permissões

Especifique o algoritmo de encriptação a utilizar na fase 2.

(definição automática)

  • Texto simples (Encriptação NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Especifique se pretende activar o PFS. Se o PFS estiver activado, seleccione o grupo Diffie-Hellman.

(definição automática)

  • Inactivo

  • 1

  • 2

  • 14

Fase 2

Período de Validade

Especifique o período de tempo para o qual as definições SA na fase 2 são válidas.

Especifique um período (em segundos) de 300 (5min.) a 172800 (48 hrs.).

Itens das Definições Manuais do Código de Encriptação

Definição

Descrição

Valor da Definição

Tipo de Endereço

Especifique o tipo de endereço para o qual a transmissão do IPsec é utilizada.

  • Inactivo

  • IPv4

  • IPv6

  • IPv4/IPv6 (Apenas Predefinições)

Endereço Local

Especifique o endereço do equipamento. Se estiver a utilizar vários endereços IPv6, pode também especificar um intervalo de endereços.

Endereço IPv4 ou IPv6 do equipamento.

Se não definir um intervalo de endereços, introduza 32 após um endereço IPv4, ou introduza 128 após um endereço IPv6.

Endereço Remoto

Especifique o endereço do parceiro da transmissão do IPsec. Pode também especificar um intervalo de endereços.

Endereço IPv4 ou IPv6 do parceiro da transmissão do IPsec.

Se não definir um intervalo de endereços, introduza 32 após um endereço IPv4, ou introduza 128 após um endereço IPv6.

Modo de Encapsulamento

Seleccione o modo de encapsulamento.

  • Transporte

  • Túnel

(Endereço inicial do túnel - Endereço final do túnel)

Se seleccionar "Túnel", defina o "Ponto Final do Túnel", os endereços IP iniciais e finais. No "Ponto Final do Túnel", define o mesmo endereço para o ponto inicial como definido em "Endereço Local".

SPI (Saída)

Especifique um valor igual ao valor de entrada SPI do parceiro de transmissão.

Qualquer número entre 256 e 4095

SPI (Entrada)

Especifique um valor igual ao valor de saída SPI do parceiro de transmissão.

Qualquer número entre 256 e 4095

Protocolo de Segurança

Para utilizar os dados de encriptação e autenticação, especifique EPS.

Para utilizar apenas dados de autenticação, especifique AH.

  • EPS

  • AH

Algoritmo de Autenticação

Especifique o algoritmo de autenticação.

  • HMAC-MD5-96

  • HMAC-SHA1-96

Código de Autenticação

Especifique o código para o algoritmo de autenticação.

Especifique um valor dentro dos intervalos apresentados abaixo de acordo com o algoritmo de encriptação.

valor hexadecimal

0-9, a-f, A-F

  • Se for HMAC-MD5-96, defina 32 dígitos

  • Se for HMAC-SHA1-96, defina 40 dígitos

ASCII

  • Se for HMAC-MD5-96, defina 16 caracteres

  • Se for HMAC-SHA1-96, defina 20 caracteres

Algoritmo de Encriptação

Especifique o algoritmo de encriptação.

  • Texto simples (Encriptação NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Código de Encriptação

Especifique o código para o algoritmo de encriptação.

Especifique um valor dentro dos intervalos apresentados abaixo de acordo com o algoritmo de encriptação.

valor hexadecimal

0-9, a-f, A-F

  • DES, defina 16 dígitos

  • 3DES, defina 48 dígitos

  • AES-128, defina 32 dígitos

  • AES-192, defina 48 dígitos

  • AES-256, defina 64 dígitos

ASCII

  • DES, defina 8 caracteres

  • 3DES, defina 24 caracteres

  • AES-128, defina 16 caracteres

  • AES-192, defina 24 caracteres

  • AES-256, defina 32 caracteres
InícioAnteriorSeguinte
Copyright (C) 2008