Ignorar cabeçalho
 

Especificar as definições de IPsec do computador

Configure as definições de SA de IPsec do computador de modo que coincidam exatamente com o nível de segurança da equipamento no equipamento. Os métodos de definição variam de acordo com o sistema operacional do computador. O procedimento de exemplo apresentado aqui utiliza o Windows 7 quando o nível de segurança "Autenticação e criptografia de nível baixo" está selecionado.

1No menu [Iniciar], clique em [Painel de controle], clique em [Sistema e segurança] e, em seguida, clique em [Ferramentas administrativas].

No Windows 8, coloque o cursor do mouse sobre o canto superior ou inferior direito da tela e clique em [Definições], [Painel de Controle], [Sistema e Segurança] e em [Ferramentas Administrativas].

2Clique duas vezes em [Política de segurança local].

Se aparecer a caixa de diálogo "Controle da conta do usuário", clique em [Sim].

3Clique em [Políticas de Segurança IP no Computador Local].

4No menu "Ação", clique em [Criar Política de Segurança IP].

Aparece o Assistente da Política de Segurança IP.

5Clique em [Próximo].

6Insira um nome para a política de segurança em "Nome" e clique em [Seguinte].

7Desmarque a caixa de seleção "Ativar a regra de resposta padrão" e clique em [Próximo].

8Selecione "Editar propriedades" e clique em [Concluir].

9Na guia "Geral", clique em [Definições].

10Em "Autenticar e gerar uma nova chave a cada", insira o mesmo período de validade (em minutos) especificado no equipamento em "Definições de troca automática de chave de criptografia Fase 1", e, em seguida, clique em [Métodos].

11Certifique-se que as definições do algoritmo hash ("Integridade"), algoritmo de criptografia ("Criptografia") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondam às definições especificadas no equipamento em "Definições de troca automática de chave de criptografia Fase 1".

Se as definições não forem exibidas, clique em [Adicionar].

12Clique duas vezes em [OK].

13Clique em [Adicionar] no separador "Regras".

O Assistente de Regra de Segurança é exibido.

14Clique em [Próximo].

15Selecione "Esta regra não especifica um encapsulamento" e clique em [Próximo].

16Selecione o tipo de rede para IPsec e clique em [Próximo].

17Clique em [Adicionar] na Lista de Filtros IP.

18Em [Nome], insira um nome de Filtro IP e clique em [Adicionar].

É exibido o Assistente de Filtro IP.

19Clique em [Próximo].

20Se necessário, insira uma descrição do filtro IP, e, em seguida, clique em [Próximo].

21Selecione "Meu endereço IP" em "Endereço de origem" e, em seguida, clique em [Próximo].

22Selecione "Um endereço IP ou Sub-rede específico" em "Endereço de Destino", insira o endereço IP do equipamento e clique em [Próximo].

23Selecione o tipo de protocolo para IPsec e depois clique em [Próximo].

24Clique em [Concluir].

25Clique em [OK].

26Selecione o filtro IP que você acabou de criar e, em seguida, clique em [Próximo].

27Clique em [Adicionar].

É exibido o assistente de ação de filtro.

28Clique em [Próximo].

29Em [Nome], insira um nome de ação de Filtro IP e clique em [Próximo].

30Selecione "Negociar Segurança" e clique em [Próximo].

31Selecione "Permitir comunicação não segura se não for possível uma conexão segura.", e, em seguida, clique em [Próximo].

32Selecione "Personalizado" e clique em [Configurações].

33Em "Algoritmo de integridade", selecione o algoritmo de autenticação que foi especificado no equipamento em Definições de troca automática de chave de criptografia Fase 2".

34Em "Algoritmo de criptografia", selecione o algoritmo de criptografia que está especificado no equipamento em "Definições de troca automática de chave de criptografia Fase 2".

35Em "Configurações de chave de sessão:", selecione "Gerar nova chave a cada" e insira o período de validade (em segundos) que foi especificado no equipamento nas "Definições de troca automática de chave de criptografia em Fase 2".

36Clique em [OK].

37Clique em [Próximo].

38Clique em [Concluir].

39Selecione a ação do filtro recém-criado e, em seguida, clique em [Próximo].

Se você definir "Definições de troca automática de chave de criptografia" como "Autenticação e criptografia de alto nível", selecione a ação de filtro IP que acaba de ser criada, clique em [Editar] e, em seguida, marque "Usar sigilo total na transferência de chave de sessão (PFS)" na caixa de diálogo de propriedades de ação do filtro. Se você utilizar o PFS no Windows, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido na etapa 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança no equipamento e aparecer “Definição do utilizador”, deve definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2 PFS" no equipamento para estabelecer a transmissão IPsec.

40Selecione o método de autenticação e, em seguida, clique em [Próximo].

Se selecionar "Certificação" como o método de autenticação em "Definições de troca automática de chave de criptografia" no equipamento, especifique o certificado do dispositivo. Se você selecionar "PSK", insira o mesmo texto PSK especificado no equipamento com a chave pré-compartilhada.

41Clique em [Concluir].

Caso esteja utilizando IPv6, repita esse procedimento a partir da etapa 13 e adicione ICMPv6 como exceção.

Na etapa 23, selecione [58] como número de protocolo para o tipo de protocolo alvo "Outros" e, em seguida, defina [Negociar segurança] como [Permitir].

42Clique em [OK].

A nova política de segurança IP (definições IPsec) está especificada.

43Selecione a política de segurança que você acabou de criar, clique com o botão direito do mouse e clique em [Atribuir].

As definições de IPsec do computador estão habilitadas.

Nota

  • Para desabilitar as definições IPsec do computador, selecione a política de segurança, clique com o botão direito do mouse e, em seguida, clique em [Cancelar atribuição].