Ignorar cabeçalho
 

Página inicial > Anexo > Transmissão Utilizando IPsec > Especificar as Definições IPsec no Computador

Especificar as Definições IPsec no Computador

Especifique exactamente as mesmas definições para IPsec SA no seu computador que as definições de IPsec especificadas no equipamento. Os métodos de definição diferem de acordo com o sistema operativo do computador. O seguinte procedimento baseia-se no Windows XP num ambiente IPv4 como exemplo.

1No menu [Iniciar], clique em [Painel de Controlo], [Desempenho e Manutenção] e, em seguida, clique em [Ferramentas Administrativas].

2Clique duas vezes em [Política de segurança local].

3Clique em [Políticas de Segurança IP no Computador Local].

4No menu "Acção", clique em [Criar Política de Segurança IP].

Aparece o Assistente da Política de Segurança IP.

5Clique em [Seguinte].

6Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].

7Retire a selecção da caixa de verificação "Activar a regra de resposta predefinida" e clique em [Seguinte].

8Seleccione "Editar propriedades" e clique em [Terminar].

9No separador "Geral", clique em [Avançado].

10Em "Autenticar e gerar uma nova chave após cada", introduza o mesmo período de validade (em minutos) especificado no equipamento em [Validade IKE] e, em seguida, clique em [Métodos].

11Confirme se as definições de Algoritmo de encriptação ("Encriptação"), Algoritmo Hash ("Integridade") e IKE Diffie-Hellman Group ("Diffie-Hellman Group") em "Ordem de preferência do método de segurança" correspondem todas às especificadas no equipamento em [Definições IKE].

Se as definições não forem apresentadas, clique em [Adicionar].

12Clique duas vezes em [OK].

13Clique em [Adicionar] no separador "Regras".

Aparece o Assistente de Regras de Segurança.

14Clique em [Seguinte].

15Seleccione "Esta regra não especifica um túnel" e clique em [Seguinte].

16Seleccione o tipo de rede para IPsec e clique em [Seguinte].

17Seleccione "Utilizar esta cadeia para proteger a partilha da chave (chave pré-partilhada)" e, em seguida, introduza o mesmo texto PSK especificado no equipamento com a chave pré-partilhada.

18Clique em [Seguinte].

19Clique em [Adicionar] na Lista de Filtros IP.

20Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].

Aparece o Assistente de Filtro IP.

21Clique em [Seguinte].

22Seleccione "O Meu Endereço IP" em "Endereço de origem" e, em seguida, clique em [Seguinte].

23Seleccione "Um Endereço IP específico" em "Endereço de destino", introduza o endereço IP do equipamento e depois clique em [Seguinte].

24Para o tipo de protocolo IPsec, seleccione "Qualquer um" e clique em [Seguinte].

25Clique em [Concluir].

26Clique em [OK].

27Seleccione o filtro IP que acabou de ser criado e clique em [Seguinte].

28Seleccione o filtro de segurança IPsec e depois clique em [Editar].

29No separador "Métodos de segurança", seleccione "Negociar segurança" e clique em [Adicionar].

30Seleccione "Personalizado" e clique em [Definições].

31Quando [ESP] estiver seleccionado para o equipamento em [Protocolo de segurança], em [Definições IPsec], seleccione [Integridade de dados e encriptação (ESP)] e configure as seguintes definições:

Defina o valor de [Algoritmo de integridade] para o mesmo valor do [Algoritmo de autenticação para ESP] especificado no equipamento.

Defina o valor de [Algoritmo de encriptação] para o mesmo valor do [Algoritmo de encriptação para ESP] especificado no equipamento.

32Quando [AH] estiver seleccionado para o equipamento em [Protocolo de segurança] em [Definições IPsec], seleccione [Integridade de dados e endereço sem encriptação (AH)] e configure as seguintes definições:

Defina o valor de [Algoritmo de integridade] para o mesmo valor do [Algoritmo de autenticação para AH] especificado no equipamento.

Desmarque a caixa de selecção [Integridade e encriptação de dados (ESP)].

33Quando [ESP&AH] estiver seleccionado para o equipamento em [Protocolo de segurança] em [Definições IPsec], seleccione [Integridade de dados e endereço sem encriptação (AH)] e configure as seguintes definições:

Defina o valor de [Algoritmo de integridade] em [Integridade de dados e endereço sem encriptação (AH)] para o mesmo valor do [Algoritmo de autenticação para AH] especificado no equipamento.

Defina o valor de [Algoritmo de encriptação] em [Integridade de dados e encriptação (ESP)] para o mesmo valor do [Algoritmo de encriptação para ESP] especificado no equipamento.

34Nas definições de chave de sessão, seleccione "Gerar uma nova chave a cada" e introduza o mesmo período de validade (em segundos ou Kbytes) que o especificado para [Validade] no equipamento.

35Clique três vezes em [OK].

36Clique em [Seguinte].

37Clique em [Concluir].

Se estiver a utilizar IPv6 no Windows Vista ou numa versão mais recente do Windows, tem de repetir este procedimento a partir do passo 13 e especificar ICMPv6 como uma excepção. Quando chegar ao passo 24, seleccione [58] como número de protocolo para o tipo de protocolo de destino "Outro" e defina [Negociar segurança] para [Permitir].

38Clique em [OK].

39Clique em [Fechar].

A nova política de segurança IP (definições IPsec) está especificada.

40Seleccione a política de segurança que acabou de ser criada, clique com o botão direito do rato sobre a mesma e em [Atribuir].

As definições IPsec no computador são activadas.

Nota

  • Para desactivar as definições IPsec do computador, seleccione a política de segurança, faça clique com o botão direito do rato e, em seguida, clique em [Retirar atribuição].