Definições de IPsec

IPsec

Especifique se deseja ou não ativar o IPsec.

• Ativo

• Inativo

Excluir comunicação HTTPS

Especifique se deseja ativar o IPsec para a transmissão HTTPS.

• Ativo

• Inativo

Especifique "Ativo" se não quiser utilizar IPsec para transmissão HTTPS.

Somente autenticação

Selecione esse nível se quiser autenticar o interlocutor da transmissão e evitar a alteração não autorizada dos dados, mas sem executar a criptografia do pacote de dados.

Como os dados são enviados em texto não criptografado, os pacotes de dados são vulneráveis a ataques de escuta. Não selecione essa opção se estiver trocando informações confidenciais.

Autenticação e criptografia de baixo nível

Selecione esse nível se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmissão e evitar a alteração não autorizada do pacote. A criptografia de pacotes ajuda a evitar os ataques de escuta. Esse nível oferece menos segurança que "Autenticação e criptografia de alto nível".

Definição concluída

Selecione esse nível se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmissão e evitar a alteração não autorizada do pacote. A criptografia de pacotes ajuda a evitar os ataques de escuta. Esse nível oferece maior segurança que "Autenticação e criptografia de baixo nível".

Política de segurança

Aplicar

Aplicar

Aplicar

Modo de encapsulamento

Transportar

Transportar

Transportar

Nível de requisito IPsec

Usar quando possível

Usar quando possível

Sempre requerer

Método de autenticação

PSK

PSK

PSK

Fase 1 Algoritmo Hash

MD5

SHA1

SHA256

Fase 1 Algoritmo de encriptação

DES

3DES

AES-128-CBC

Fase 1 Grupo Diffie-Hellman

2

2

2

Fase 2 Protocolo de segurança

AH

ESP

ESP

Fase 2 Algoritmo de autenticação

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

Fase 2 Permissões de algoritmo de criptografia

Texto claro (Encriptação NULL)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Inativo

Inativo

2

Tipo de endereço

Especifique o tipo de endereço para o qual é utilizada a transmissão IPsec.

• Inativo

• IPv4

• IPv6

• IPv4/IPv6 (apenas Definições padrão)

Endereço local

Especifique o endereço do equipamento. Se estiver a utilizar vários endereços IPv6, pode também especificar um intervalo de endereços.

O endereço IPv4 ou IPv6 do equipamento.

Se você não definir um intervalo de endereços, insira 32 depois de um endereço IPv4 ou 128 depois de um endereço IPv6.

Endereço remoto

Especifique o endereço do interlocutor da transmissão IPsec. Você também pode especificar um intervalo de endereços.

O endereço IPv4 ou IPv6 do interlocutor da transmissão IPsec.

Se você não definir um intervalo de endereços, insira 32 depois de um endereço IPv4 ou 128 depois de um endereço IPv6.

Política de segurança

Especifique como o IPsec é tratado.

• Aplicar

• Ignorar

• Descartar

Modo de encapsulamento

Especifique o modo de encapsulamento.

(definição automática)

• Transportar

• Túnel

Se você especificar "Túnel", deverá, em seguida, especificar "Terminal de túnel", que consiste em endereços IP de início e fim. Para o ponto de início, defina o endereço definido em "Endereço local".

Nível de requisito IPsec

Especifique se deseja transmitir apenas através de IPsec ou permitir a transmissão de texto não criptografado quando não for possível estabelecer o IPsec.

(definição automática)

• Usar quando possível

• Sempre requerer

Método de autenticação

Especifique o método de autenticação para os interlocutores da transmissão.

(definição automática)

• PSK

• Certificate

Se você especificar "PSK", deverá, em seguida, definir o texto PSK (utilizando caracteres ASCII).

Se estiver usando "PSK", especifique uma senha PSK utilizando até 32 caracteres ASCII.

Se você especificar "Certificate", a certificação para IPsec deverá de ser instalada e especificada para que possa ser usada.

Texto PSK

Especificar a chave pré-compartilhada para

autenticação PSK.

Insira a chave pré-compartilhada necessária para a autenticação PSK.

Fase 1

Algoritmo hash

Especifique o algoritmo hash a ser utilizado na fase 1.

(definição automática)

• MD5

• SHA1

• SHA256

• SHA384

• SHA512

Fase 1

Algoritmo de criptografia

Especifique o algoritmo de encriptação a ser utilizado na fase 1.

(definição automática)

• DES

• 3DES

• AES-128-CBC

• AES-192-CBC

• AES-256-CBC

Fase 1

Grupo Diffie-Hellman

Selecione o número do grupo Diffie-Hellman utilizado para geração de chave de criptografia IKE.

(definição automática)

• 1

• 2

• 14

Fase 1

Período de validade

Especifique o período de tempo pelo qual as definições SA na fase 1 serão válidas.

Defina, em segundos, de 300 seg. (5 min.) a 172800 seg. (48 horas).

Fase 2

Protocolo de segurança

Especifique o protocolo de segurança a ser utilizado na fase 2.

Para aplicar a encriptação e a autenticação a dados enviados, especifique o "ESP" ou o "ESP+AH".

Para aplicar apenas dados de autenticação, especifique o "AH".

(definição automática)

• ESP

• AH

• ESP+AH

Fase 2

Algoritmo de autenticação

Especifique o algoritmo de autenticação a ser utilizado na fase 2.

(definição automática)

• HMAC-MD5-96

• HMAC-SHA1-96

• HMAC-SHA256-128

• HMAC-SHA384-192

• HMAC-SHA512-256

Fase 2

Permissões de algoritmo de criptografia

Especifique o algoritmo de encriptação a ser utilizado na fase 2.

(definição automática)

• Texto claro (Encriptação NULL)

• DES

• 3DES

• AES-128

• AES-192

• AES-256

Fase 2

PFS

Especifique se deseja ativar PFS. Em seguida, se PFS estiver ativado, selecione o grupo Diffie-Hellman.

(definição automática)

• Inativo

• 1

• 2

• 14

Fase 2

Período de validade

Especifique o período de tempo pelo qual as definições SA na fase 2 serão válidas.

Especifique um período (em segundos) de 300 (5 min.) a 172800 (48 h).