Especificar as definições IPsec do computador

No menu [Iniciar], clique em [Painel de Controlo], em [Sistema e Segurança] e, em seguida, clique em [Ferramentas Administrativas].

Com o Windows 8, passe o cursor sobre o canto superior ou inferior direito do ecrã e clique em [Definições], [Painel de controlo], [Sistema e segurança] e [Ferramentas administrativas].

Se estiver a utilizar o Windows XP, no menu [Iniciar] clique em [Painel de Controlo], [Desempenho e Manutenção] e, em seguida, clique em [Ferramentas Administrativas].

Clique duas vezes em [Política de segurança local].

Se aparecer a caixa de diálogo "Controlo da Conta do Utilizador", clique em [Sim].

Clique em [Políticas de Segurança IP no Computador Local].

No menu "Ação", clique em [Criar Política de Segurança IP].

Aparece o Assistente da Política de Segurança IP.

Clique em [Next].

Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].

Retire a seleção da caixa de verificação "Ativar a regra de resposta predefinida" e clique em [Seguinte].

Selecione "Editar propriedades" e clique em [Terminar].

No separador "Geral", clique em [Definições].

Se utilizar o Windows XP, no separador "Geral", clique em [Avançadas].

Em "Autenticar e gerar um novo código a cada", introduza o mesmo período de validade (em minutos) que é especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 1" e, em seguida, clique em [Métodos].

Verifique se as definições do algoritmo hash ("Integridade"), algoritmo de encriptação ("Encriptação") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondem às especificadas no equipamento, em "Definições da chave de encriptação negociada automaticamente, Fase 1".

Se as definições não forem apresentadas, clique em [Adicionar].

Clique duas vezes em [OK].

Clique em [Adicionar] no separador "Regras".

Aparece o Assistente de Regras de Segurança.

Clique em [Next].

Selecione "Esta regra não especifica um túnel" e clique em [Seguinte].

Selecione o tipo de rede para IPsec e clique em [Seguinte].

No Windows XP, selecione o método de autenticação e, em seguida, clique em [Seguinte]. No Windows 7/8, avance para o passo 18.

Se selecionar "Certificado" para o método de autenticação em "Definições da chave de encriptação negociada automaticamente" no equipamento, especifique a certificação do dispositivo. Se selecionar "PSK", introduza o mesmo texto PSK especificado no equipamento com o código pré-partilhado.

Clique em [Adicionar] na Lista de Filtros IP.

Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].

Aparece o Assistente de Filtro IP.

Clique em [Next].

Se for necessário, introduza uma descrição do filtro IP e, em seguida, clique em [Seguinte].

No Windows XP, avance para o passo 22.

Selecione "O Meu Endereço IP" em "Endereço de origem" e, em seguida, clique em [Seguinte].

Selecione "Um Endereço IP específico ou Subnet" em "Endereço de destino", introduza o endereço IP do equipamento e, em seguida, clique em [Seguinte].

Se utilizar o Windows XP, selecione "Um endereço IP específico" e clique em [Seguinte].

Selecione o tipo de protocolo para IPsec e depois clique em [Seguinte].

Se utilizar IPsec com IPv6, selecione "58" como o número de protocolo para tipo de protocolo "Outro".

Clique em [Concluir].

Clique em [OK].

Selecione o filtro IP acabado de criar e depois clique em [Seguinte].

Clique em [Adicionar].

É apresentado o assistente de ações de filtro.

Clique em [Next].

Em [Nome], introduza um nome de ação de filtro IP e, em seguida, clique em [Adicionar].

Selecione "Negociar segurança" e, em seguida, clique em [Seguinte].

Selecione "Permitir comunicação insegura se uma ligação segura não puder ser estabelecida." e, em seguida, clique em [Seguinte].

Se utilizar o Windows XP, selecione "Voltar à comunicação insegura" e clique em [Seguinte].

Selecione "Personalizado" e clique em [Definições].

Em "Algoritmo de Integridade", selecione o algoritmo de autenticação que foi especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".

Em "Algoritmo de Encriptação", selecione o algoritmo de encriptação que está especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".

Nas definições dos códigos de sessão, selecione "Gerar um código novo a cada" e introduza o período de validade (em segundos) que foi especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".

Clique em [OK].

Clique em [Next].

Clique em [Concluir].

Selecione a ação de filtro acabada de criar e, em seguida, clique em [Seguinte].

Se definir "Definições da chave de encriptação negociada automaticamente" para "Autenticação e elevada encriptação", selecione a ação do filtro IP acabada de criar, clique em [Editar] e assinale "Utilizar a chave de Perfect Forward Secrecy (PFS)" na caixa de diálogo das propriedades do filtro. Se utilizar PFS no Windows XP, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido no passo 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança no equipamento e aparecer “Definição do utilizador”, deve definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2 PFS" no equipamento para estabelecer a transmissão IPsec.

Selecione o método de autenticação e, em seguida, clique em [Seguinte]. No Windows XP, avance para o passo 42.

Se selecionar "Certificado" para o método de autenticação em "Definições da chave de encriptação negociada automaticamente" no equipamento, especifique a certificação do dispositivo. Se selecionar "PSK", introduza o mesmo texto PSK especificado no equipamento com o código pré-partilhado.

Clique em [Concluir].

Clique em [OK].

Se utilizar o Windows XP, clique em [Fechar].

A nova política de segurança IP (definições IPsec) está especificada.

Selecione a política de segurança acabada de criar, faça clique com o botão direito do rato e clique em [Atribuir].

As definições IPsec do computador são ativadas.