Anterior
Especifique exatamente as mesmas definições para IPsec SA no seu computador que as que estão especificadas pelo nível de segurança da impressora na impressora. Os métodos de definição diferem de acordo com o sistema operativo do computador. O procedimento de exemplo aqui apresentado utiliza o Windows 7 quando se encontra selecionado o nível de segurança de "Autenticação e baixa encriptação".
No menu [Iniciar], clique em [Painel de Controlo], em [Sistema e Segurança] e, em seguida, clique em [Ferramentas Administrativas].
Se utilizar uma versão anterior ao Windows 8, aponte para a parte inferior do ecrã para apresentar o menu de Definições e, em seguida, clique em [Settings] (Definições), [Control Panel] (Painel de Controlo), [System and Security] (Sistema e Segurança) e [Administrative Tools] (Ferramentas Administrativas).
Clique duas vezes em [Política de segurança local].
Se aparecer a caixa de diálogo "Controlo da Conta do Utilizador", clique em [Sim].
Clique em [Políticas de Segurança IP no Computador Local].
No menu "Ação", clique em [Criar Política de Segurança IP].
Aparece o Assistente da Política de Segurança IP.
Clique em [Seguinte].
Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].
Retire a seleção da caixa de verificação "Ativar a regra de resposta predefinida" e clique em [Seguinte].
Selecione "Editar propriedades" e clique em [Terminar].
No separador "Geral", clique em [Definições].
Em "Autenticar e gerar uma nova chave a cada", introduza o mesmo período de validade (em minutos) que é especificado na impressora em "Definições da chave de encriptação negociada automaticamente, Fase 1" e, em seguida, clique em [Métodos].
Confirme que as definições do algoritmo hash ("Integridade"), algoritmo de encriptação ("Encriptação") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondem às especificadas na impressora, em "Definições da chave de encriptação negociada automaticamente, Fase 1".
Se as definições não forem apresentadas, clique em [Adicionar].
Clique duas vezes em [OK].
Clique em [Adicionar] no separador "Regras".
Aparece o Assistente de Regras de Segurança.
Clique em [Seguinte].
Selecione "Esta regra não especifica um túnel" e clique em [Seguinte].
Selecione o tipo de rede para IPsec e clique em [Seguinte].
Se selecionar "Certificate" para o método de autenticação em "Definições da chave de encriptação negociada automaticamente" na impressora, especifique a certificação do dispositivo. Se selecionar "PSK", introduza o mesmo texto PSK especificado na impressora com a chave pré-partilhada.
Clique em [Adicionar] na Lista de Filtros IP.
Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].
Aparece o Assistente de Filtro IP.
Clique em [Seguinte].
Se for necessário, introduza uma descrição do filtro IP e, em seguida, clique em [Seguinte].
Selecione "O Meu Endereço IP" em "Endereço de origem" e, em seguida, clique em [Seguinte].
Selecione "Um endereço IP ou sub-rede específico" em "Endereço de destino", introduza o endereço IP da impressora e clique em [Seguinte].
Selecione o tipo de protocolo para IPsec e depois clique em [Seguinte].
Se utilizar IPsec com IPv6, selecione "58" como o número de protocolo para tipo de protocolo "Outro".
Clique em [Concluir].
Clique em [OK].
Selecione o filtro IP acabado de criar e depois clique em [Seguinte].
Clique em [Adicionar].
É apresentado o assistente de ações de filtro.
Clique em [Seguinte].
Em [Nome], introduza um nome de ação de filtro IP e, em seguida, clique em [Adicionar].
Selecione "Negociar segurança" e, em seguida, clique em [Seguinte].
Selecione "Permitir comunicação insegura se uma ligação segura não puder ser estabelecida." e, em seguida, clique em [Seguinte].
Selecione "Personalizado" e clique em [Definições].
Em "Algoritmo de Integridade", selecione o algoritmo de autenticação que foi especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".
Em "Algoritmo de Encriptação", selecione o algoritmo de encriptação que está especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".
Nas definições das chaves de sessão, selecione "Gerar uma chave nova a cada" e introduza o período de validade (em segundos) que foi especificado na impressora em "Definições da chave de encriptação negociada automaticamente, Fase 2".
Clique em [OK].
Clique em [Seguinte].
Clique em [Concluir].
Selecione a ação de filtro acabada de criar e, em seguida, clique em [Seguinte].
Se especificar o nível de segurança "Authentication and High Level Encryption" em "Definições do código de encriptação negociado automaticamente", selecione também a caixa de seleção "Utilizar a chave de Perfect Forward Secrecy (PFS) de sessão" no ecrã de propriedades da ação de filtro. Se utilizar PFS no Windows XP, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido no passo 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança na impressora e aparecer “Definição do utilizador”, deve definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2 PFS" na impressora para estabelecer a transmissão IPsec.
Selecione o método de autenticação e, em seguida, clique em [Seguinte].
Se selecionar "Certificate" para o método de autenticação em "Definições da chave de encriptação negociada automaticamente" na impressora, especifique a certificação do dispositivo. Se selecionar "PSK", introduza o mesmo texto PSK especificado na impressora com a chave pré-partilhada.
Clique em [Concluir].
Clique em [OK].
A nova política de segurança IP (definições IPsec) está especificada.
Selecione a política de segurança acabada de criar, faça clique com o botão direito do rato e clique em [Atribuir].
As definições IPsec no computador são ativadas.
Para desativar as definições IPsec do computador, selecione a política de segurança, faça clique com o botão direito do rato e, em seguida, clique em [Retirar atribuição].
