Página inicial > Configurar o Equipamento Utilizando o Web Image Monitor > Configurar as Definições IPsec > Configurar a política IPsec

Configurar a política IPsec

Clique no separador [Lista de políticas IPsec] na página de definições de segurança IP para visualizar a lista de políticas IPsec registadas.

Ilustração do ecrã do web browser

Item	Descrição
N.º	Número de política IPsec.
Nome	Apresenta o nome da política IPsec.
Definições de endereço	Apresenta o filtro de endereço IP da política IPsec da seguinte forma: Endereço remoto/Comprimento de prefixo
Acção	Apresenta a acção da política IPsec como `“Permitir”`, `“Descartar”` ou `“Exigir segurança”`.
Estado	Apresenta o estado da política IPsec como `“Activo”` ou `“Inactivo”`.

Para configurar as políticas IPsec, seleccione a política IPsec pretendida e, em seguida, clique em [Alterar] para abrir a página “Definições de política IPsec”. As seguintes definições podem ser efectuadas na página “Definições de política IPsec”.

Ilustração do ecrã do web browser

Definições de política IP
Item	Descrição
N.º	Especifique um número entre 1 e 10 para a política IPsec. O número que especificar irá determinar a posição da política na Lista de políticas IPsec. A procura da política é efectuada de acordo com a ordem da lista. Se o número que especificar já tiver sido atribuído a outra política, a política que está a configurar receberá o número da política anterior e a política anterior e quaisquer políticas subsequentes serão renumeradas conformemente.
Actividade	Seleccione se pretende activar ou desactivar a política.
Nome	Introduza o nome da política. Pode conter até 16 caracteres.
Tipo de endereço	Seleccione IPv4 ou IPv6 como o tipo de endereço IP a ser utilizado na comunicação IPsec.
Endereço local	Apresenta o endereço IP desta impressora.
Endereço remoto	Introduza o endereço IPv4 ou IPv6 do equipamento com o qual deve comunicar. Pode incluir até 39 caracteres.
Comprimento prefixo	Introduza o comprimento do prefixo do Endereço remoto, utilizando um valor entre 1 e 128. Se esta definição ficar em branco, "32" (IPv4) ou "128" (IPv6) será seleccionado automaticamente.
Acção	Especifique como os pacotes IP são processados a partir dos seguintes: [Permitir]: Os pacotes IP são enviados e recebidos sem IPsec aplicado aos pacotes. [Descartar]: Os pacotes IP são descartados. [Exigir segurança]: IPsec é aplicado aos pacotes IP que são enviados e recebidos. Se seleccionou [Exigir segurança], deve configurar [Definições IPsec] e [Definições IKE].

Definições de IPsec
Item	Descrição
Tipo de encapsulamento	Especifique o tipo de encapsulamento de entre os seguintes: [Transport]: Seleccione este modo para proteger apenas a secção de carga útil de cada pacote IP ao comunicar com dispositivos em conformidade com IPsec. [Tunnel]: Seleccione este modo para proteger todas as secções de cada pacote IP. Recomendamos este tipo de comunicação entre gateways de segurança (como dispositivos VPN).
Protocolo de segurança	Seleccione o protocolo de segurança de entre os seguintes: [AH]: Estabelece comunicação segura que suporta apenas autenticação. [ESP]: Estabelece comunicação segura que suporta autenticação e encriptação de dados. [ESP&AH]: Estabelece comunicação segura que suporta encriptação de dados e autenticação de pacotes, incluindo cabeçalhos de pacotes. Note que não é possível especificar este protocolo quando [Tunnel] estiver seleccionado para [Tipo de encapsulamento].
Algoritmo de autenticação para AH	Especifique, a partir dos seguintes, o algoritmo de autenticação a ser aplicado quando [AH] ou [ESP&AH] estiver seleccionado para [Protocolo de segurança] : [MD5], [SHA1]
Algoritmo de encriptação para ESP	Especifique, a partir dos seguintes, o algoritmo de encriptação a ser aplicado quando [ESP] ou [ESP&AH] estiver seleccionado para [Protocolo de segurança]: [None], [DES], [3DES], [AES-128], [AES-192], [AES-256]
Algoritmo de autenticação para ESP	Especifique o algoritmo de autenticação a ser aplicado quando [ESP] estiver seleccionado para [Protocolo de segurança] de entre os seguintes: [MD5], [SHA1]
Validade	Especifique a validade de SA (Security Association) IPsec como um período de tempo ou volume de dados. SA irá expirar quando o período de tempo especificado terminar ou o volume de dados especificado atingir o volume conduzido. Se especificar um período de tempo e um volume de dados, SA irá expirar logo que seja alcançado um dos dois e um novo SA será obtido por negociação. Para especificar a validade de SA como um período de tempo, introduza um número de segundos. Para especificar a validade de SA como um volume de dados, introduza um número de KBs.
Key Perfect Forward Secrecy	Seleccione se pretende activar ou desactivar PFS (Perfect Forward Secrecy).

Definições IKE
Item	Descrição
Versão IKE	Apresenta a versão IKE.
Algoritmo de encriptação	Especifique o algoritmo de encriptação de entre os seguintes: [DES], [3DES], [AES-128], [AES-192], [AES-256]
Algoritmo autenticação	Especifique o algoritmo de autenticação de entre os seguintes: [MD5], [SHA1]
Validade IKE	Especifique a validade de ISAKMP SA como um período de tempo. Introduza um número de segundos.
IKE Diffie-Hellman Group	Seleccione o IKE Diffie-Hellman Group a ser utilizado na geração da chave de encriptação IKE dos seguintes: [DH1], [DH2]
Chave partilhada	Especifique a chave partilhada a ser utilizada para autenticação de um dispostivo de comunicação. Pode conter até 32 caracteres.
Key Perfect Forward Secrecy	Seleccione se pretende activar ou desactivar PFS (Perfect Forward Secrecy).

Para mais informações sobre IPsec, consulte Transmissão Utilizando IPsec .