IKE é um protocolo de comunicação utilizado para troca de chaves de encriptação, que possibilitam a comunicação encriptada utilizando IPsec. Para efetuar a comunicação encriptada apenas nessa vez, é determinado o algoritmo de encriptação necessário para o IPsec e as chaves de encriptação são partilhadas. No caso do IKE, a troca das chaves de encriptação é efetuada com o método de troca de chaves Diffie-Hellman e segue-se a comunicação encriptada que diz respeito exclusivamente ao IKE.

• Diffie-Hellman Group (Grupo de Diffie-Hellman)

  Este método de troca de chaves permite a troca segura de chaves secretas numa rede não protegida. O método de troca de chaves Diffie-Hellman utiliza um problema logarítmico discreto, e não a chave secreta, para enviar e receber a informação aberta que foi gerada utilizando um número aleatório e a chave secreta.

  Selecione Group1 (Grupo1), Group2 (Grupo2), Group5 (Grupo5) ou Group14 (Grupo14).

• Encryption (Encriptação)

  Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.

• Hash

  Selecione MD5, SHA1, SHA256, SHA384 ou SHA512.

• SA Lifetime (Duração de SA)

  Especifique a validade da associação de segurança IKE.

  Introduza o tempo (segundos) e a quantidade de quilobytes (KByte).

• Protocol (Protocolo)

  Selecione ESP.

  

  O ESP é um protocolo para realizar comunicações encriptadas utilizando IPsec. O ESP encripta o payload (conteúdo comunicado) e acrescenta informações adicionais. O pacote IP é composto pelo cabeçalho e pelo payload encriptado, que sucede ao cabeçalho. Para além dos dados encriptados, o pacote IP também inclui informações relativas ao método de encriptação e à chave de encriptação, aos dados de autenticação, etc.

• Encryption (Encriptação)

  Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.

• Hash

  Selecione MD5, SHA1, SHA256, SHA384 ou SHA512.

• SA Lifetime (Duração de SA)

  Especificar o tempo de vida da SA do IKE.

  Introduza o tempo (segundos) e o número de kilobytes (KByte).

• Encapsulation Mode (Modo de encapsulamento)

  Selecione Transport (Transporte) ou Tunnel (Túnel).

• Remote Router IP-Address (Endereço IP do router remoto)

  Introduza o endereço IP (IPv4 ou IPv6) do router remoto. Introduza esta informação apenas quando o modo Tunnel (Túnel) estiver selecionado.

  

  SA (Security Association) é um método de comunicação encriptada por IPsec ou IPv6, que troca e partilha informação, como o método de encriptação e a chave de encriptação, para estabelecer um canal de comunicação segura antes do início da comunicação. O SA também pode aplicar-se a um canal virtual de comunicação encriptada que tenha sido estabelecido. O SA utilizado com o IPsec estabelece o método de encriptação, troca as chaves e efetua a autenticação mútua de acordo com o procedimento standard do IKE (Internet Key Exchange). Além disso, o SA é atualizado periodicamente.

O PFS não deriva chaves a partir de chaves anteriores que tenham sido utilizadas para encriptar mensagens. Além disso, se uma chave que tenha sido utilizada para encriptar uma mensagem tiver sido derivada de uma chave mãe, essa chave mãe não é utilizada para derivar outras chaves. Assim, mesmo que uma chave seja comprometida, os danos serão limitados às mensagens que tenham sido encriptadas com essa chave.

Selecione Enabled (Ativado) ou Disabled (Desactivado).

Selecione o método de autenticação. Selecione Pre-Shared Key (Chave pré-partilhada), Certificates (Certificados), EAP - MD5 ou EAP - MS-CHAPv2.

O EAP é um protocolo de autenticação que constitui uma extensão do PPP. Quando se utiliza EAP com IEEE802.1x, é utilizada uma chave diferente em cada sessão para a autenticação de utilizadores.

As seguintes definições são necessárias apenas quando estiver selecionado EAP - MD5 ou EAP - MS-CHAPv2 em Authentication Method (Método de autenticação):

• Mode (Modo)

  Selecione Server-Mode (Modo de servidor) ou Client-Mode (Modo de cliente).

• Certificate (Certificado)

  Selecione o certificado.

• User Name (Nome de utilizador)

  Digite o nome de utilizador (até 32 carateres).

• Password (Palavra-passe)

  Digite a palavra-passe (até 32 carateres). A palavra-passe tem de ser introduzida duas vezes para confirmação.

Na encriptação de uma comunicação, a chave de encriptação é trocada e partilhada antes de ser utilizado outro canal.

Se tiver selecionado Pre-Shared Key (Chave pré-partilhada) como Authentication Method (Método de autenticação), introduza a Pre-Shared Key (Chave pré-partilhada) (até 32 carateres).

• Local/ID Type/ID (Local/Tipo de ID/ID)

  Selecione o tipo de ID do remetente e introduza a ID.

  Selecione IPv4 Address (Endereço IPv4), IPv6 Address (Endereço IPv6), FQDN, E-mail Address (Endereço de correio eletrónico) ou Certificate (Certificado) para o tipo.

  Se tiver selecionado Certificate (Certificado), introduza o nome comum do certificado no campo ID.

• Remote/ID Type/ID (Remoto/Tipo de ID/ID)

  Selecione o tipo de ID do destinatário e introduza a ID.

  Selecione IPv4 Address (Endereço IPv4), IPv6 Address (Endereço IPv6), FQDN, E-mail Address (Endereço de correio eletrónico) ou Certificate (Certificado) para o tipo.

  Se tiver selecionado Certificate (Certificado), introduza o nome comum do certificado no campo ID.