Ignorar cabeçalho
ConteúdoAnteriorSeguinteAjuda

Página inicial > Anexo > Transmissão Utilizando IPsec > Especificar as Definições IPsec no Computador

Especificar as Definições IPsec no Computador

Especifique exactamente as mesmas definições para IPsec SA no seu computador que as definições de IPsec especificadas no equipamento. Os métodos de definição diferem de acordo com o sistema operativo do computador. O seguinte procedimento baseia-se no Windows XP num ambiente IPv4 como exemplo.

  1. No menu [Iniciar], clique em [Painel de Controlo], [Desempenho e Manutenção] e, em seguida, clique em [Ferramentas Administrativas].

  2. Clique duas vezes em [Política de segurança local].

  3. Clique em [Políticas de Segurança IP no Computador Local].

  4. No menu "Acção", clique em [Criar Política de Segurança IP].

    Aparece o Assistente da Política de Segurança IP.

  5. Clique em [Seguinte].

  6. Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].

  7. Retire a selecção da caixa de verificação "Activar a regra de resposta predefinida" e clique em [Seguinte].

  8. Seleccione "Editar propriedades" e clique em [Terminar].

  9. No separador "Geral", clique em [Avançado].

  10. Em "Autenticar e gerar uma nova chave após cada", introduza o mesmo período de validade (em minutos) especificado no equipamento em [Validade IKE] e, em seguida, clique em [Métodos].

  11. Confirme se as definições de Algoritmo de encriptação ("Encriptação"), Algoritmo Hash ("Integridade") e IKE Diffie-Hellman Group ("Diffie-Hellman Group") em "Ordem de preferência do método de segurança" correspondem todas às especificadas no equipamento em [Definições IKE].

    Se as definições não forem apresentadas, clique em [Adicionar].

  12. Clique duas vezes em [OK].

  13. Clique em [Adicionar] no separador "Regras".

    Aparece o Assistente de Regras de Segurança.

  14. Clique em [Seguinte].

  15. Seleccione "Esta regra não especifica um túnel" e clique em [Seguinte].

  16. Seleccione o tipo de rede para IPsec e clique em [Seguinte].

  17. Seleccione "Utilizar esta cadeia para proteger a partilha da chave (chave pré-partilhada)" e, em seguida, introduza o mesmo texto PSK especificado no equipamento com a chave pré-partilhada.

  18. Clique em [Seguinte].

  19. Clique em [Adicionar] na Lista de Filtros IP.

  20. Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].

    Aparece o Assistente de Filtro IP.

  21. Clique em [Seguinte].

  22. Seleccione "O Meu Endereço IP" em "Endereço de origem" e, em seguida, clique em [Seguinte].

  23. Seleccione "Um Endereço IP específico" em "Endereço de destino", introduza o endereço IP do equipamento e depois clique em [Seguinte].

  24. Para o tipo de protocolo IPsec, seleccione "Qualquer um" e clique em [Seguinte].

  25. Clique em [Concluir].

  26. Clique em [OK].

  27. Seleccione o filtro IP que acabou de ser criado e clique em [Seguinte].

  28. Seleccione o filtro de segurança IPsec e depois clique em [Editar].

  29. No separador "Métodos de segurança", seleccione "Negociar segurança" e clique em [Adicionar].

  30. Seleccione "Personalizado" e clique em [Definições].

  31. Quando [ESP] estiver seleccionado para o equipamento em [Protocolo de segurança], em [Definições IPsec], seleccione [Integridade de dados e encriptação (ESP)] e configure as seguintes definições:

    Defina o valor de [Algoritmo de integridade] para o mesmo valor do [Algoritmo de autenticação para ESP] especificado no equipamento.

    Defina o valor de [Algoritmo de encriptação] para o mesmo valor do [Algoritmo de encriptação para ESP] especificado no equipamento.

  32. Quando [AH] estiver seleccionado para o equipamento em [Protocolo de segurança] em [Definições IPsec], seleccione [Integridade de dados e endereço sem encriptação (AH)] e configure as seguintes definições:

    Defina o valor de [Algoritmo de integridade] para o mesmo valor do [Algoritmo de autenticação para AH] especificado no equipamento.

    Desmarque a caixa de selecção [Integridade e encriptação de dados (ESP)].

  33. Quando [ESP&AH] estiver seleccionado para o equipamento em [Protocolo de segurança] em [Definições IPsec], seleccione [Integridade de dados e endereço sem encriptação (AH)] e configure as seguintes definições:

    Defina o valor de [Algoritmo de integridade] em [Integridade de dados e endereço sem encriptação (AH)] para o mesmo valor do [Algoritmo de autenticação para AH] especificado no equipamento.

    Defina o valor de [Algoritmo de encriptação] em [Integridade de dados e encriptação (ESP)] para o mesmo valor do [Algoritmo de encriptação para ESP] especificado no equipamento.

  34. Nas definições de chave de sessão, seleccione "Gerar uma nova chave a cada" e introduza o mesmo período de validade (em segundos ou Kbytes) que o especificado para [Validade] no equipamento.

  35. Clique três vezes em [OK].

  36. Clique em [Seguinte].

  37. Clique em [Concluir].

    Se estiver a utilizar IPv6 no Windows Vista ou numa versão mais recente do Windows, tem de repetir este procedimento a partir do passo 13 e especificar ICMPv6 como uma excepção. Quando chegar ao passo 24, seleccione [58] como número de protocolo para o tipo de protocolo de destino "Outro" e defina [Negociar segurança] para [Permitir].

  38. Clique em [OK].

  39. Clique em [Fechar].

    A nova política de segurança IP (definições IPsec) está especificada.

  40. Seleccione a política de segurança que acabou de ser criada, clique com o botão direito do rato sobre a mesma e em [Atribuir].

    As definições IPsec no computador são activadas.

Nota

InícioAnteriorSeguinte
Copyright (C) 2011