Ignorar cabeçalho
 

Definições de IPsec

As definições IPsec para este equipamento podem ser efetuadas no Web Image Monitor. A tabela a seguir explica os itens individuais de definição.

Itens das definições de IPsec

Definição

Descrição

Valor da definição

IPsec

Especifique se deseja ou não ativar o IPsec.

  • Ativo

  • Inativo

Excluir comunicação HTTPS

Especifique se deseja ativar o IPsec para a transmissão HTTPS.

  • Ativo

  • Inativo

Especifique "Ativo" se não quiser utilizar IPsec para transmissão HTTPS.

A definição IPsec pode também ser configurada a partir do painel de controle.

Nível de segurança de troca automática de chave de criptografia

Quando você seleciona o nível de segurança, algumas definições de segurança são configuradas automaticamente. A tabela seguinte explica as funções dos níveis de segurança.

Nível de segurança

Características do nível de segurança

Somente autenticação

Selecione esse nível se quiser autenticar o interlocutor da transmissão e evitar a alteração não autorizada dos dados, mas sem executar a criptografia do pacote de dados.

Como os dados são enviados em texto não criptografado, os pacotes de dados são vulneráveis a ataques de escuta. Não selecione essa opção se estiver trocando informações confidenciais.

Autenticação e criptografia de baixo nível

Selecione esse nível se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmissão e evitar a alteração não autorizada do pacote. A criptografia de pacotes ajuda a evitar os ataques de escuta. Esse nível oferece menos segurança que "Autenticação e criptografia de alto nível".

Definição concluída

Selecione esse nível se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmissão e evitar a alteração não autorizada do pacote. A criptografia de pacotes ajuda a evitar os ataques de escuta. Esse nível oferece maior segurança que "Autenticação e criptografia de baixo nível".

A tabela seguinte lista as definições que são configuradas automaticamente de acordo com o nível de segurança.

Definição

Somente autenticação

Autenticação e criptografia de baixo nível

Definição concluída

Política de segurança

Aplicar

Aplicar

Aplicar

Modo de encapsulamento

Transportar

Transportar

Transportar

Nível de requisito IPsec

Usar quando possível

Usar quando possível

Sempre requerer

Método de autenticação

PSK

PSK

PSK

Fase 1 Algoritmo Hash

MD5

SHA1

SHA256

Fase 1 Algoritmo de encriptação

DES

3DES

AES-128-CBC

Fase 1 Grupo Diffie-Hellman

2

2

2

Fase 2 Protocolo de segurança

AH

ESP

ESP

Fase 2 Algoritmo de autenticação

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

Fase 2 Permissões de algoritmo de criptografia

Texto claro (Encriptação NULL)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Inativo

Inativo

2

Itens de definições de troca automática de chave de criptografia

Quando você especifica um nível de segurança, as definições de segurança correspondentes são configuradas automaticamente, mas outras definições, como tipo de endereço, endereço local e endereço remoto, ainda precisam ser configuradas de modo manual.

Depois de especificar um nível de segurança, você ainda pode fazer alterações nas definições configuradas automaticamente. Quando você altera uma definição configurada automaticamente, o nível de segurança muda automaticamente para "Definição de usuário".

Definição

Descrição

Valor da definição

Tipo de endereço

Especifique o tipo de endereço para o qual é utilizada a transmissão IPsec.

  • Inativo

  • IPv4

  • IPv6

  • IPv4/IPv6 (apenas Definições padrão)

Endereço local

Especifique o endereço do equipamento. Se você estiver usando vários endereços IPv6, também poderá especificar um intervalo de endereços.

O endereço IPv4 ou IPv6 do equipamento.

Se você não definir um intervalo de endereços, insira 32 depois de um endereço IPv4 ou 128 depois de um endereço IPv6.

Endereço remoto

Especifique o endereço do interlocutor da transmissão IPsec. Você também pode especificar um intervalo de endereços.

O endereço IPv4 ou IPv6 do interlocutor da transmissão IPsec.

Se você não definir um intervalo de endereços, insira 32 depois de um endereço IPv4 ou 128 depois de um endereço IPv6.

Política de segurança

Especifique como o IPsec é tratado.

  • Aplicar

  • Ignorar

  • Descartar

Modo de encapsulamento

Especifique o modo de encapsulamento.

(definição automática)

  • Transportar

  • Túnel

Se você especificar "Túnel", deverá, em seguida, especificar "Terminal de túnel", que consiste em endereços IP de início e fim. Para o ponto de início, defina o endereço definido em "Endereço local".

Nível de requisito IPsec

Especifique se deseja transmitir apenas através de IPsec ou permitir a transmissão de texto não criptografado quando não for possível estabelecer o IPsec.

(definição automática)

  • Usar quando possível

  • Sempre requerer

Método de autenticação

Especifique o método de autenticação para os interlocutores da transmissão.

(definição automática)

  • PSK

  • Certificate

Se você especificar "PSK", deverá, em seguida, definir o texto PSK (utilizando caracteres ASCII).

Se estiver usando "PSK", especifique uma senha PSK utilizando até 32 caracteres ASCII.

Se você especificar "Certificate", a certificação para IPsec deverá de ser instalada e especificada para que possa ser usada.

Texto PSK

Especificar a chave pré-compartilhada para

autenticação PSK.

Insira a chave pré-compartilhada necessária para a autenticação PSK.

Fase 1

Algoritmo hash

Especifique o algoritmo hash a ser utilizado na fase 1.

(definição automática)

  • MD5

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Fase 1

Algoritmo de criptografia

Especifique o algoritmo de criptografia a ser utilizado na fase 1.

(definição automática)

  • DES

  • 3DES

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

Fase 1

Grupo Diffie-Hellman

Selecione o número do grupo Diffie-Hellman utilizado para geração de chave de criptografia IKE.

(definição automática)

  • 1

  • 2

  • 14

Fase 1

Período de validade

Especifique o período de tempo pelo qual as definições SA na fase 1 serão válidas.

Defina, em segundos, de 300 seg. (5 min.) a 172800 seg. (48 horas).

Fase 2

Protocolo de segurança

Especifique o protocolo de segurança a ser utilizado na fase 2.

Para aplicar a criptografia e a autenticação aos dados enviados, especifique "ESP" ou "ESP+AH".

Para aplicar apenas dados de autenticação, especifique "AH".

(definição automática)

  • ESP

  • AH

  • ESP+AH

Fase 2

Algoritmo de autenticação

Especifique o algoritmo de autenticação a ser utilizado na fase 2.

(definição automática)

  • HMAC-MD5-96

  • HMAC-SHA1-96

  • HMAC-SHA256-128

  • HMAC-SHA384-192

  • HMAC-SHA512-256

Fase 2

Permissões de algoritmo de criptografia

Especifique o algoritmo de criptografia a ser utilizado na fase 2.

(definição automática)

  • Texto claro (Encriptação NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Especifique se deseja ativar PFS. Em seguida, se PFS estiver ativado, selecione o grupo Diffie-Hellman.

(definição automática)

  • Inativo

  • 1

  • 2

  • 14

Fase 2

Período de validade

Especifique o período de tempo pelo qual as definições SA na fase 2 serão válidas.

Especifique um período (em segundos) de 300 (5 min.) a 172800 (48 h).