Ignorar cabeçalho
 

Definições de troca automática de chave de criptografia

Para configuração da chave, este equipamento suporta a troca automática de chave para especificar combinações, como chave e algoritmo IPsec para o remetente e o destinatário. Combinações como essas formam o que se chama de SA (Security Association). A comunicação IPsec só é possível se as definições SA do destinatário e do remetente forem idênticas.

Se você utilizar o método de troca automática para especificar a chave de criptografia, as definições SA são configuradas automaticamente nos equipamentos de ambas as partes. No entanto, antes de definir o SA do IPsec, as definições SA ISAKMP (Fase 1) são feitas automaticamente. Depois disto, as definições SA do IPsec (Fase 2), que permitem a transmissão IPsec, são feitas automaticamente.

Além disso, para maior segurança, o SA pode ser atualizado de forma automática periodicamente aplicando um período de validade (limite de tempo) para as suas definições. Este equipamento suporta apenas IKEv1 para a troca automática de chave de criptografia.

É possível configurar múltiplos SAs.

Definições 1 a 4 e definição padrão

Utilizando o método de troca automática, é possível configurar quatro conjuntos distintos de detalhes SA (como chaves compartilhadas e algoritmos IPsec diferentes). Nas definições padrão desses conjuntos, você pode incluir definições não abrangidas pelos campos dos conjuntos 1 a 4.

Quando IPsec estiver ativado, o conjunto 1 tem maior prioridade, e o conjunto 4, menor prioridade. Você pode utilizar esse sistema de prioridades para acessar endereços IP de forma mais segura. Por exemplo, defina o maior intervalo IP para a prioridade mais baixa (4) e depois defina endereços IP específicos para um nível de prioridade mais elevado (3 e superior). Desse modo, quando a transmissão IPsec for ativada para um endereço IP específico, serão aplicadas as definições de nível mais elevado.