Ignorar cabeçalho
 

Especificar as definições de IPsec do computador

Configure as definições de SA de IPsec do computador de modo que coincidam exatamente com o nível de segurança da equipamento no equipamento. Os métodos de definição diferem de acordo com o sistema operativo do computador. O procedimento de exemplo apresentado aqui utiliza o Windows 7 quando o nível de segurança "Autenticação e criptografia de nível baixo" se encontra selecionado.

1No menu [Iniciar], clique em [Painel de controle], clique em [Sistema e segurança] e, em seguida, clique em [Ferramentas administrativas].

No Windows 8, coloque o cursor do mouse sobre o canto superior ou inferior direito da tela e clique em [Definições], [Painel de Controle], [Sistema e Segurança] e em [Ferramentas Administrativas].

Se estiver utilizando o Windows XP, no menu [Iniciar], clique em [Painel de controle], [Desempenho e manutenção] e, em seguida, clique em [Ferramentas administrativas].

2Clique duas vezes em [Política de segurança local].

Se aparecer a caixa de diálogo "Controle da conta do usuário", clique em [Sim].

3Clique em [Políticas de Segurança IP no Computador Local].

4No menu "Ação", clique em [Criar Política de Segurança IP].

Aparece o Assistente da Política de Segurança IP.

5Clique em [Próximo].

6Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].

7Desmarque a caixa de seleção "Ativar a regra de resposta padrão" e clique em [Próximo].

8Selecione "Editar propriedades" e clique em [Concluir].

9Na guia "Geral", clique em [Definições].

Se estiver utilizando o Windows XP, na guia "Geral", clique em [Avançado].

10Em "Autenticar e criar um novo código a cada", introduza o mesmo período de validade (em minutos) que é especificado no equipamento em "Definições de troca automática de chave de criptografia Fase 1", e, em seguida, clique em [Métodos].

11Certifique-se que as definições do algoritmo hash ("Integridade"), algoritmo de criptografia ("Criptografia") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondam às definições especificadas no equipamento em "Definições de troca automática de chave de criptografia Fase 1".

Se as definições não forem apresentadas, clique em [Adicionar].

12Clique duas vezes em [OK].

13Clique em [Adicionar] no separador "Regras".

Aparece o Assistente de Regras de Segurança.

14Clique em [Próximo].

15Selecione "Esta regra não especifica um encapsulamento" e clique em [Próximo].

16Selecione o tipo de rede para IPsec e clique em [Próximo].

17Para o Windows XP, selecione o método de autenticação e, em seguida, clique em [Próximo]. Para o Windows 7/8, vá para a etapa 18.

Se selecionar "Certificação" como o método de autenticação em "Definições de troca automática de chave de criptografia" no equipamento, especifique o certificado do dispositivo. Se você selecionar "PSK", insira o mesmo texto PSK especificado no equipamento com a chave pré-compartilhada.

18Clique em [Adicionar] na Lista de Filtros IP.

19Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].

Aparece o Assistente de Filtro IP.

20Clique em [Próximo].

21Se necessário, insira uma descrição do filtro IP, e, em seguida, clique em [Próximo].

Para o Windows XP, vá para a Etapa 22

22Selecione "Meu endereço IP" em "Endereço de origem" e, em seguida, clique em [Próximo].

23Selecione "Um endereço IP ou sub-rede específica" em "Endereço de destino", introduza o endereço IP do equipamento e então clique em [Próximo].

Se você está usando o Windows XP, selecione "Endereços IP Específicos" e clique em [Próximo].

24Selecione o tipo de protocolo para IPsec e depois clique em [Próximo].

Se estiver utilizando IPsec com IPv6, selecione "58" como número de protocolo para o tipo de protocolo-alvo "Outro".

25Clique em [Concluir].

26Clique em [OK].

27Selecione o filtro IP que você acabou de criar e, em seguida, clique em [Próximo].

28Clique em [Add] (Adicionar).

Aparece o assistente de ação de filtro.

29Clique em [Próximo].

30Em [Nome], insira um nome de ação de Filtro IP e clique em [Próximo].

31Selecione "Negociar segurança" e clique em [Próximo].

32Selecione "Permitir comunicação não segura se não for possível uma conexão segura.", e, em seguida, clique em [Próximo].

Se você está usando o Windows XP, selecione "Retornar à comunicação sem segurança" e clique em [Próximo].

33Selecione "Personalizado" e clique em [Configurações].

34Em "Algoritmo de integridade", selecione o algoritmo de autenticação que foi especificado no equipamento em Definições de troca automática de chave de criptografia Fase 2".

35Em "Algoritmo de criptografia", selecione o algoritmo de criptografia que está especificado no equipamento em "Definições de troca automática de chave de criptografia Fase 2".

36Nas definições dos códigos de Sessão, selecione "Gerar um código novo a cada" e introduza o período de validade (em segundos) que foi especificado no equipamento nas "Definições de troca automática de chave de criptografia Fase 2".

37Clique em [OK].

38Clique em [Próximo].

39Clique em [Concluir].

40Selecione a ação do filtro recém-criado e, em seguida, clique em [Próximo].

Se você definir "Definições de troca automática de chave de criptografia" como "Autenticação e criptografia de alto nível", selecione a ação de filtro IP que acaba de ser criada, clique em [Editar] e, em seguida, marque "Usar sigilo total na transferência de chave de sessão (PFS)" na caixa de diálogo de propriedades de ação do filtro. Se utilizar o PFS no Windows, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido no passo 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança no equipamento e aparecer “Definição do utilizador”, deve definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2 PFS" no equipamento para estabelecer a transmissão IPsec.

41Selecione o método de autenticação e, em seguida, clique em [Próximo]. Para o Windows XP, vá para a etapa 42

Se selecionar "Certificação" como o método de autenticação em "Definições de troca automática de chave de criptografia" no equipamento, especifique o certificado do dispositivo. Se você selecionar "PSK", insira o mesmo texto PSK especificado no equipamento com a chave pré-compartilhada.

42Clique em [Concluir].

43Clique em [OK].

Se você está usando o Windows XP, clique em [Fechar].

A nova política de segurança IP (definições IPsec) está especificada.

44Selecione a política de segurança que você acabou de criar, clique com o botão direito do mouse e clique em [Atribuir].

As definições de IPsec do computador estão habilitadas.

Nota

  • Para desabilitar as definições IPsec do computador, selecione a política de segurança, clique com o botão direito do mouse e, em seguida, clique em [Cancelar atribuição].