Página inicial > Configurar o Equipamento Utilizando o Web Image Monitor > Configurar as definições de IPsec > Configurar a política IPsec

Configurar a política IPsec

Clique no separador [Lista de políticas IPsec] na página de definições de segurança IP para visualizar a lista de políticas IPsec registadas.

Ilustração da tela do navegador

Item	Descrição
Nº.	Número de política IPsec.
Nome	Apresenta o nome da política IPsec.
Config de endereço	Apresenta o filtro de endereço IP da política IPsec da seguinte forma: Endereço remoto/Comprimento de prefixo
Ação	Apresenta a acção da política IPsec como `“Permitir”`, `“Descartar”` ou `“Exigir segurança”`.
Status	Apresenta o estado da política IPsec como `“Ativo”` ou `“Inativo”`.

Para configurar as políticas IPsec, seleccione a política IPsec pretendida e, em seguida, clique em [Mudar] para abrir a página “Config de política IPsec”. As seguintes definições podem ser efetuadas na página “Config de política IPsec”.

Ilustração da tela do navegador

Config de política IPsec
Item	Descrição
Nº.	Especifique um número entre 1 e 10 para a política IPsec. O número que especificar irá determinar a posição da política na Lista de políticas IPsec. A procura da política é efectuada de acordo com a ordem da lista. Se o número que especificar já tiver sido atribuído a outra política, a política que está a configurar receberá o número da política anterior e a política anterior e quaisquer políticas subsequentes serão renumeradas conformemente.
Atividade	Seleccione se pretende activar ou desactivar a política.
Nome	Introduza o nome da política. Pode conter até 16 caracteres.
Tipo de endereço	Seleccione IPv4 ou IPv6 como o tipo de endereço IP a ser utilizado na comunicação IPsec.
Endereço local	Apresenta o endereço IP desta impressora.
Endereço remoto	Introduza o endereço IPv4 ou IPv6 do equipamento com o qual deve comunicar. Pode conter até 39 caracteres.
Comprimento do prefixo	Introduza o comprimento do prefixo do Endereço remoto, utilizando um valor entre 1 e 128. Se esta definição ficar em branco, "32" (IPv4) ou "128" (IPv6) será seleccionado automaticamente.
Ação	Especifique como os pacotes IP são processados a partir dos seguintes: [Permitir]: Os pacotes IP são enviados e recebidos sem IPsec aplicado aos pacotes. [Descartar]: Os pacotes IP são descartados. [Exigir segurança]: IPsec é aplicado aos pacotes IP que são enviados e recebidos. Se seleccionou [Exigir segurança], deve configurar [Configurações IPsec] e [Configurações IKE].

Definições de IPsec
Item	Descrição
Tipo de encapsulamento	Especifique o tipo de encapsulamento de entre os seguintes: [Transporte]: Selecione este modo para proteger apenas a seção de carga útil de cada pacote IP ao comunicar com dispositivos em conformidade com IPsec. [Túnel]: Selecione este modo para proteger todas as seções de cada pacote IP. Recomendamos este tipo de comunicação entre gateways de segurança (como dispositivos VPN).
Protocolo de segurança	Seleccione o protocolo de segurança de entre os seguintes: [AH]: Estabelece comunicação segura que suporta apenas autenticação. [ESP]: Estabelece comunicação segura que suporta autenticação e encriptação de dados. [ESP e AH]: Estabelece comunicação segura que suporta criptografia de dados e autenticação de pacotes, incluindo cabeçalhos de pacotes. Note que não é possível especificar este protocolo quando [Túnel] estiver seleccionado para [Tipo de encapsulamento].
Algoritmo de autenticação de AH	Especifique, a partir dos seguintes, o algoritmo de autenticação a ser aplicado quando [AH] ou [ESP&AH] estiver selecionado para [Protocolo de segurança]: [MD5], [SHA1]
Algoritmo criptográfico de ESP	Especifique, a partir dos seguintes, o algoritmo de encriptação a ser aplicado quando [ESP] ou [ESP&AH] estiver seleccionado para [Protocolo de segurança]: [None], [DES], [3DES], [AES-128], [AES-192], [AES-256]
Algoritmo criptográfico de ESP	Especifique o algoritmo de autenticação a ser aplicado quando [ESP] estiver seleccionado para [Protocolo de segurança] de entre os seguintes: [MD5], [SHA1]
Duração	Especifique a validade de SA (Security Association) IPsec como um período de tempo ou volume de dados. SA irá expirar quando o período de tempo especificado terminar ou o volume de dados especificado atingir o volume conduzido. Se especificar um período de tempo e um volume de dados, SA irá expirar logo que seja alcançado um dos dois e um novo SA será obtido por negociação. Para especificar a validade de SA como um período de tempo, introduza um número de segundos. Para especificar a validade de SA como um volume de dados, introduza um número de KBs.
Perfect Forward Secrecy da chave	Seleccione se pretende activar ou desactivar PFS (Perfect Forward Secrecy).

Definições IKE
Item	Descrição
Versão IKE	Apresenta a versão IKE.
Algoritmo criptográfico	Especifique o algoritmo de encriptação de entre os seguintes: [DES], [3DES], [AES-128], [AES-192], [AES-256]
Algoritmo autenticador	Especifique o algoritmo de autenticação de entre os seguintes: [MD5], [SHA1]
Duração de IKE	Especifique a validade de ISAKMP SA como um período de tempo. Introduza um número de segundos.
Grupo Diffie-Heiiman IKE	Seleccione o IKE Diffie-Hellman Group a ser utilizado na geração da chave de encriptação IKE dos seguintes: [DH1], [DH2]
Chave partilhada	Especifique a chave partilhada a ser utilizada para autenticação de um dispostivo de comunicação. Pode conter até 32 caracteres.
Perfect Forward Secrecy da chave	Seleccione se pretende activar ou desactivar PFS (Perfect Forward Secrecy).

Para mais informações sobre IPsec, consulte Transmissão Utilizando IPsec .