As definições IPsec para este equipamento podem ser efetuadas no Web Image Monitor. A tabela a seguir explica os itens individuais de definição.
Itens das definições de IPsec
Definição |
Descrição |
Valor da definição |
---|---|---|
IPsec |
Especifique se deseja ou não ativar o IPsec. |
|
Excluir comunicação HTTPS |
Especifique se deseja ativar o IPsec para a transmissão HTTPS. |
Especifique "Ativo" se não quiser utilizar IPsec para transmissão HTTPS. |
A definição IPsec pode também ser configurada a partir do painel de controle.
Nível de segurança de troca automática de chave de criptografia
Quando você seleciona o nível de segurança, algumas definições de segurança são configuradas automaticamente. A tabela seguinte explica as funções dos níveis de segurança.
Nível de segurança |
Características do nível de segurança |
---|---|
Somente autenticação |
Selecione esse nível se quiser autenticar o interlocutor da transmissão e evitar a alteração não autorizada dos dados, mas sem executar a criptografia do pacote de dados. Como os dados são enviados em texto não criptografado, os pacotes de dados são vulneráveis a ataques de escuta. Não selecione essa opção se estiver trocando informações confidenciais. |
Autenticação e criptografia de baixo nível |
Selecione esse nível se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmissão e evitar a alteração não autorizada do pacote. A criptografia de pacotes ajuda a evitar os ataques de escuta. Esse nível oferece menos segurança que "Autenticação e criptografia de alto nível". |
Definição concluída |
Selecione esse nível se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmissão e evitar a alteração não autorizada do pacote. A criptografia de pacotes ajuda a evitar os ataques de escuta. Esse nível oferece maior segurança que "Autenticação e criptografia de baixo nível". |
A tabela seguinte lista as definições que são configuradas automaticamente de acordo com o nível de segurança.
Definição |
Somente autenticação |
Autenticação e criptografia de baixo nível |
Definição concluída |
---|---|---|---|
Política de segurança |
Aplicar |
Aplicar |
Aplicar |
Modo de encapsulamento |
Transportar |
Transportar |
Transportar |
Nível de requisito IPsec |
Usar quando possível |
Usar quando possível |
Sempre requerer |
Método de autenticação |
PSK |
PSK |
PSK |
Fase 1 Algoritmo Hash |
MD5 |
SHA1 |
SHA256 |
Fase 1 Algoritmo de encriptação |
DES |
3DES |
AES-128-CBC |
Fase 1 Grupo Diffie-Hellman |
2 |
2 |
2 |
Fase 2 Protocolo de segurança |
AH |
ESP |
ESP |
Fase 2 Algoritmo de autenticação |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
Fase 2 Permissões de algoritmo de criptografia |
Texto claro (Encriptação NULL) |
3DES/AES-128/AES-192/AES-256 |
AES-128/AES-192/AES-256 |
Fase 2 PFS |
Inativo |
Inativo |
2 |
Itens de definições de troca automática de chave de criptografia
Quando especifica um nível de segurança, as definições de segurança correspondentes são configuradas automaticamente, mas outras definições, tal como o tipo de endereço, endereço local e endereço remoto, continuam a ter de ser definidas manualmente.
Depois de especificar um nível de segurança, você ainda pode fazer alterações nas definições configuradas automaticamente. Quando você altera uma definição configurada automaticamente, o nível de segurança muda automaticamente para "Definição de usuário".
Definição |
Descrição |
Valor da definição |
---|---|---|
Tipo de endereço |
Especifique o tipo de endereço para o qual é utilizada a transmissão IPsec. |
|
Endereço local |
Especifique o endereço do equipamento. Se estiver a utilizar vários endereços IPv6, pode também especificar um intervalo de endereços. |
O endereço IPv4 ou IPv6 do equipamento. Se você não definir um intervalo de endereços, insira 32 depois de um endereço IPv4 ou 128 depois de um endereço IPv6. |
Endereço remoto |
Especifique o endereço do interlocutor da transmissão IPsec. Você também pode especificar um intervalo de endereços. |
O endereço IPv4 ou IPv6 do interlocutor da transmissão IPsec. Se você não definir um intervalo de endereços, insira 32 depois de um endereço IPv4 ou 128 depois de um endereço IPv6. |
Política de segurança |
Especifique como o IPsec é tratado. |
|
Modo de encapsulamento |
Especifique o modo de encapsulamento. (definição automática) |
Se você especificar "Túnel", deverá, em seguida, especificar "Terminal de túnel", que consiste em endereços IP de início e fim. Para o ponto de início, defina o endereço definido em "Endereço local". |
Nível de requisito IPsec |
Especifique se deseja transmitir apenas através de IPsec ou permitir a transmissão de texto não criptografado quando não for possível estabelecer o IPsec. (definição automática) |
|
Método de autenticação |
Especifique o método de autenticação para os interlocutores da transmissão. (definição automática) |
Se você especificar "PSK", deverá, em seguida, definir o texto PSK (utilizando caracteres ASCII). Se estiver usando "PSK", especifique uma senha PSK utilizando até 32 caracteres ASCII. Se você especificar "Certificate", a certificação para IPsec deverá de ser instalada e especificada para que possa ser usada. |
Texto PSK |
Especificar a chave pré-compartilhada para autenticação PSK. |
Insira a chave pré-compartilhada necessária para a autenticação PSK. |
Fase 1 Algoritmo hash |
Especifique o algoritmo hash a ser utilizado na fase 1. (definição automática) |
|
Fase 1 Algoritmo de criptografia |
Especifique o algoritmo de encriptação a ser utilizado na fase 1. (definição automática) |
|
Fase 1 Grupo Diffie-Hellman |
Selecione o número do grupo Diffie-Hellman utilizado para geração de chave de criptografia IKE. (definição automática) |
|
Fase 1 Período de validade |
Especifique o período de tempo pelo qual as definições SA na fase 1 serão válidas. |
Defina, em segundos, de 300 seg. (5 min.) a 172 800 seg. (48 horas). |
Fase 2 Protocolo de segurança |
Especifique o protocolo de segurança a ser utilizado na fase 2. Para aplicar a encriptação e a autenticação a dados enviados, especifique o "ESP" ou o "ESP+AH". Para aplicar apenas dados de autenticação, especifique o "AH". (definição automática) |
|
Fase 2 Algoritmo autenticador |
Especifique o algoritmo de autenticação a ser utilizado na fase 2. (definição automática) |
|
Fase 2 Permissões de algoritmo de criptografia |
Especifique o algoritmo de encriptação a ser utilizado na fase 2. (definição automática) |
|
Fase 2 PFS |
Especifique se deseja ativar PFS. De seguida, se PFS estiver ativado, selecione o grupo Diffie-Hellman. (definição automática) |
|
Fase 2 Período de validade |
Especifique o período de tempo pelo qual as definições SA na fase 2 serão válidas. |
Especifique um período (em segundos) de 300 (5 min.) a 172 800 (48 horas). |