Ignorar cabeçalho
 

Página inicial > Anexo > Transmissão Utilizando IPsec > Especificar as definições IPsec no computador

Especificar as definições IPsec no computador

Especifique exactamente as mesmas definições para IPsec SA no seu computador que as definições de IPsec especificadas no equipamento. Os métodos de definição diferem de acordo com o sistema operativo do computador. O seguinte procedimento baseia-se no Windows 7 num ambiente IPv4 como exemplo.

1No menu [Iniciar], clique em [Painel de Controlo], [Sistema e Segurança] e, em seguida, clique em [Ferramentas Administrativas].

2Faça duplo clique em [Política de segurança local] e, em seguida, clique em [Políticas de segurança IP em computador local].

3No menu "Acção", clique em [Criar política de segurança IP...].

Aparece o Assistente da Política de Segurança IP.

4Clique em [Seguinte].

5Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].

6Limpe a da caixa de selecção "Activar a regra de resposta predefinida (apenas versões anteriores do Windows)." e clique em [Seguinte].

7Seleccione "Editar propriedades" e clique em [Terminar].

8No separador "Geral", clique em [Definições...].

9Em "Autenticar e gerar uma nova chave após cada", introduza o mesmo período de validade (em minutos) especificado no equipamento em [Validade IKE] e, em seguida, clique em [Métodos...].

10Confirme se as definições de Algoritmo de encriptação ("Encriptação"), Algoritmo Hash ("Integridade") e IKE Diffie-Hellman Group ("Diffie-Hellman Group") em "Ordem de preferência do método de segurança" correspondem todas às especificadas no equipamento em [Definições IKE].

Se as definições não forem apresentadas, clique em [Adicionar...].

11Clique duas vezes em [OK].

12Clique em [Adicionar...] no separador "Regras".

Aparece o Assistente de Regras de Segurança.

13Clique em [Seguinte].

14Seleccione "Esta regra não especifica um túnel" e clique em [Seguinte].

15Seleccione o tipo de rede para IPsec e clique em [Seguinte].

16Clique em [Adicionar...] na lista de filtros IP.

17Em [Nome], introduza um nome de filtro IP e clique em [Adicionar...].

Aparece o Assistente de Filtro IP.

18Clique em [Seguinte].

19Em [Descrição:], introduza um nome ou uma explicação detalhada do filtro IP e clique em [Seguinte].

Pode clicar em [Seguinte] e avançar para o passo seguinte sem introduzir qualquer informação neste campo.

20Seleccione "O Meu Endereço IP" em "Endereço de origem" e, em seguida, clique em [Seguinte].

21Seleccione "Um Endereço IP específico ou Subnet" em "Endereço de destino", introduza o endereço IP do equipamento e, em seguida, clique em [Seguinte].

22Para o tipo de protocolo IPsec, seleccione "Qualquer um" e clique em [Seguinte].

23Clique em [Concluir] e, em seguida, clique em [OK].

24Seleccione o filtro IP que acabou de ser criado e clique em [Seguinte].

25Clique em [Adicionar...] na Acção do filtro.

Aparece o Assistente para acção de filtro.

26Clique em [Seguinte].

27Em [Nome], introduza um nome de Acção do filtro e clique em [Seguinte].

28Seleccione "Negociar segurança" e, em seguida, clique em [Seguinte].

29Seleccione uma das opções de comunicação para computadores autorizados e clique em [Seguinte].

30Seleccione "Personalizado" e clique em [Definições...].

31Quando [ESP] estiver seleccionado para o equipamento em [Protocolo de segurança], em [Definições IPsec], seleccione [Integridade de dados e encriptação (ESP)] e configure as seguintes definições:

Defina o valor de [Algoritmo de integridade] para o mesmo valor do [Algoritmo de autenticação para ESP] especificado no equipamento.

Defina o valor de [Algoritmo de encriptação] para o mesmo valor do [Algoritmo de encriptação para ESP] especificado no equipamento.

32Quando [AH] estiver seleccionado para o equipamento em [Protocolo de segurança] em [Definições IPsec], seleccione [Integridade de dados e endereço sem encriptação (AH)] e configure as seguintes definições:

Defina o valor de [Algoritmo de integridade] para o mesmo valor do [Algoritmo de autenticação para AH] especificado no equipamento.

Desmarque a caixa de selecção [Integridade e encriptação de dados (ESP)].

33Quando [ESP&AH] estiver seleccionado para o equipamento em [Protocolo de segurança] em [Definições IPsec], seleccione [Integridade de dados e endereço sem encriptação (AH)] e configure as seguintes definições:

Defina o valor de [Algoritmo de integridade] em [Integridade de dados e endereço sem encriptação (AH)] para o mesmo valor do [Algoritmo de autenticação para AH] especificado no equipamento.

Defina o valor de [Algoritmo de encriptação] em [Integridade de dados e encriptação (ESP)] para o mesmo valor do [Algoritmo de encriptação para ESP] especificado no equipamento.

34Nas definições de chave de sessão, seleccione "Gerar uma nova chave a cada" e introduza o mesmo período de validade (em segundos ou Kbytes) que o especificado para [Validade] no equipamento.

35Clique em [OK] e, depois, clique em [Seguinte].

36Clique em [Concluir].

Se estiver a utilizar IPv6 no Windows Vista ou numa versão mais recente do Windows, tem de repetir este procedimento a partir do passo 12 e especificar ICMPv6 como uma excepção. Quando chegar ao passo 22, seleccione [58] como número de protocolo para o tipo de protocolo de destino "Outro" e defina [Negociar segurança] para [Permitir].

37Seleccione a acção de filtro que criou e clique em [Seguinte].

38Seleccione uma das opções de método de autenticação e clique em [Seguinte].

39Clique em [Concluir] e, em seguida, clique em [OK] duas vezes.

A nova política de segurança IP (definições IPsec) está especificada.

40Seleccione a política de segurança que acabou de ser criada, clique com o botão direito do rato sobre a mesma e em [Atribuir].

As definições IPsec no computador são activadas.

Nota

  • Para desactivar as definições IPsec do computador, seleccione a política de segurança, faça clique com o botão direito do rato e, em seguida, clique em [Retirar atribuição].