Definições manuais para um Modelo de IPsec

Opção Descrição
Template Name (Nome do modelo) Introduza um nome para o modelo (até 16 carateres).
Use Prefixed Template (Utilizar modelo com prefixo) Selecione Custom (Personalizado).
Internet Key Exchange (IKE) (Troca de Chaves da Internet (IKE))

IKE é um protocolo de comunicação utilizado para troca de chaves de encriptação, que possibilitam a comunicação encriptada utilizando IPsec. Para efetuar a comunicação encriptada apenas nessa vez, é determinado o algoritmo de encriptação necessário para o IPsec e as chaves de encriptação são partilhadas. No caso do IKE, a troca das chaves de encriptação é efetuada com o método de troca de chaves Diffie-Hellman e segue-se a comunicação encriptada que diz respeito exclusivamente ao IKE.

Selecione Manual.

Authentication Key (ESP, AH) (Chave de autenticação (ESP, AH))

Introduza os valores In/Out (Entrada/Saída).

Estas definições são necessárias quando estiver selecionado Custom (Personalizado) para Use Prefixed Template (Utilizar modelo com prefixo), quando estiver selecionado Manual para Internet Key Exchange (IKE) (Troca de Chaves da Internet (IKE)) e quando estiver selecionado algo diferente de None (Nenhuma) para Hash na secção Encapsulating Security (Segurança de encapsulamento).

image

O número de carateres que é possível definir depende da definição selecionada para Hash na secção Encapsulating Security (Segurança de encapsulamento).

Se o comprimento da chave de autenticação especificada for diferente do necessário para o algoritmo de hash selecionado, ocorre um erro.

  • MD5: 128 bits (16 bytes)
  • SHA1: 160 bits (20 bytes)
  • SHA256: 256 bits (32 bytes)
  • SHA384: 384 bits (48 bytes)
  • SHA512: 512 bits (64 bytes)

Quando especificar a chave em código ASCII, coloque os carateres entre aspas (").

Code key (ESP) (Chave de código (ESP))

Introduza os valores In/Out (Entrada/Saída).

Estas definições são necessárias quando estiver selecionado Custom (Personalizado) em Use Prefixed Template (Utilizar modelo com prefixo), quando estiver selecionado Manual em Internet Key Exchange (IKE) (Troca de Chaves da Internet (IKE)) e quando estiver selecionado ESP em Protocol (Protocolo) em Encapsulating Security (Segurança de encapsulamento).

image

O número de carateres que é possível definir depende da definição selecionada para Encryption (Encriptação) na secção Encapsulating Security (Segurança de encapsulamento).

Se o comprimento da chave especificada for diferente do necessário para o algoritmo de encriptação selecionado, ocorre um erro.

  • DES: 64 bits (8 bytes)
  • 3DES: 192 bits (24 bytes)
  • AES-CBC 128: 128 bits (16 bytes)
  • AES-CBC 256: 256 bits (32 bytes)

Quando especificar a chave em código ASCII, coloque os carateres entre aspas (").

SPI

Estes parâmetros servem para identificar a informação de segurança. Normalmente, um host tem múltiplas SAs (associações de segurança) para diversos tipos de comunicação IPsec. Assim, é necessário identificar a SA aplicável quando é recebido um pacote IPsec. O parâmetro SPI, que identifica a SA, é incluído no cabeçalho AH (cabeçalho de autenticação) e no cabeçalho ESP (dados de segurança encapsuladores).

Estas definições são necessárias quando estiver selecionado Custom (Personalizado) para Use Prefixed Template (Utilizar modelo com prefixo) e quando estiver selecionado Manual para Internet Key Exchange (IKE) (Troca de Chaves da Internet (IKE)).

Introduza os valores In/Out (Entrada/Saída). (3-10 carateres)

Encapsulating Security (Segurança de encapsulamento)
  • Protocol (Protocolo)
    Selecione ESP ou AH.
    image
    • ESP é um protocolo de comunicação encriptada por IPsec. O ESP encripta os dados (conteúdos a comunicar) e acrescenta informação adicional. O pacote IP é composto pelo cabeçalho e pelos dados encriptados que vêm depois do cabeçalho. Além dos dados encriptados, o pacote IP também inclui informação relativa ao método de encriptação e à chave de encriptação, os dados de autenticação, etc.
    • O AH é a parte do protocolo IPsec que autentica o remetente e impede a manipulação dos dados (garante que os dados estão completos). No pacote IP, os dados são colocados imediatamente após o cabeçalho. Além disso, os pacotes incluem valores de hash, que são calculados com uma equação a partir dos conteúdos comunicados, da chave secreta e de outros itens, com o objetivo de impedir a falsificação do remetente e a manipulação dos dados. Ao contrário do ESP, os conteúdos comunicados não são encriptados e os dados são enviados e recebidos na forma de texto simples.
  • Encryption (Encriptação)
    Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
  • Hash
    Selecione None (Nenhuma), MD5, SHA1, SHA256, SHA384 ou SHA512. None (Nenhuma) pode ser selecionado apenas quando ESP estiver selecionado em Protocol (Protocolo).
  • SA Lifetime (Duração de SA)

    Especificar o tempo de vida da SA do IKE.

    Introduza o tempo (segundos) e o número de kilobytes (KByte).

  • Encapsulation Mode (Modo de encapsulamento)
    Selecione Transport (Transporte) ou Tunnel (Túnel).
  • Remote Router IP-Address (Endereço IP do router remoto)

    Introduza o endereço IP (IPv4 ou IPv6) do router remoto. Introduza esta informação apenas quando o modo Tunnel (Túnel) estiver selecionado.

    image
    SA (Security Association) é um método de comunicação encriptada por IPsec ou IPv6, que troca e partilha informação, como o método de encriptação e a chave de encriptação, para estabelecer um canal de comunicação segura antes do início da comunicação. O SA também pode aplicar-se a um canal virtual de comunicação encriptada que tenha sido estabelecido. O SA utilizado com o IPsec estabelece o método de encriptação, troca as chaves e efetua a autenticação mútua de acordo com o procedimento standard do IKE (Internet Key Exchange). Além disso, o SA é atualizado periodicamente.
Informações relacionadas
Esta página foi útil?

Sim

Não

find moreaccept