Configurações manuais para um modelo IPsec | DCP‑B7650DW | MFC‑B7810DW

Página inicial > Segurança > Usar IPsec > Configurar um modelo IPsec usando o Gerenciamento via Web > Configurações manuais para um modelo IPsec

Anterior

Seguinte

Perguntas frequentes, Manuais e Mais

Configurações manuais para um modelo IPsec

Modelos relacionados:DCP‑B7650DW

Opção	Descrição
Nome do modelo	Digite um nome para o modelo (até 16 caracteres).
Utilizar modelo com prefixo	Selecione Persnl.
Internet Key Exchange (IKE)	O IKE é um protocolo de comunicação usado para a troca de chaves de criptografia em comunicações criptografadas que utilizam IPsec. Para que a comunicação criptografada ocorra apenas naquele momento, o algoritmo de criptografia necessário para o IPsec é determinado e as chaves de criptografia são compartilhadas. Com o IKE, as chaves de criptografia são compartilhadas por meio do método de troca de chaves Diffie-Hellman e a comunicação criptografada limitada ao IKE é realizada. Selecione Manual.
Chave de autenticação (ESP, AH)	Digite os valores Entrada/Saída. Essas configurações são necessárias quando Persnl está selecionado para Utilizar modelo com prefixo, Manual está selecionado para Internet Key Exchange (IKE) e uma configuração diferente de Nenhum está selecionada para Hash na seção Segurança encapsulada. O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Hash, na seção Segurança encapsulada. Se o comprimento da chave de autenticação especificada for diferente do algoritmo hash selecionado, um erro será gerado. MD5: 128 bits (16 bytes) SHA1: 160 bits (20 bytes) SHA256: 256 bits (32 bytes) SHA384: 384 bits (48 bytes) SHA512: 512 bits (64 bytes) Quando especificar a chave usando código ASCII, digite os caracteres entre aspas duplas (“).
Chave de código (ESP)	Digite os valores Entrada/Saída. Estas configurações são necessárias quando Persnl está selecionado para Utilizar modelo com prefixo, Manual está selecionado para Internet Key Exchange (IKE)e ESP está selecionado para Protocolo em Segurança encapsulada. O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Encriptação, na seção Segurança encapsulada. Se o comprimento da chave de código especificada for diferente do algoritmo de criptografia selecionado, um erro será gerado. DES: 64 bits (8 bytes) 3DES: 192 bits (24 bytes) AES-CBC 128: 128 bits (16 bytes) AES-CBC 256: 256 bits (32 bytes) Quando especificar a chave usando código ASCII, digite os caracteres entre aspas duplas (“).
SPI	Esses parâmetros são usados para identificar as informações de segurança. Geralmente, um host tem múltiplas SAs (Associações de segurança) para diversos tipos de comunicação IPsec. Assim, é necessário identificar a SA aplicável quando um pacote IPsec é recebido. O parâmetro SPI, que identifica a SA, está incluso no cabeçalho AH (Cabeçalho de autenticação) e ESP (Encapsulating Security Payload). Estas configurações são necessárias quando Persnl está selecionado para Utilizar modelo com prefixo e Manual está selecionado para Internet Key Exchange (IKE). Digite os valores Entrada/Saída. (3 a 10 caracteres)
Segurança encapsulada	Protocolo Selecione ESP ou AH. O ESP é um protocolo para a transmissão de comunicações criptografadas usando IPsec. O protocolo ESP criptografa os dados reais (conteúdo comunicado) e inclui informações adicionais. O pacote IP é composto pelo cabeçalho e pelos dados reais criptografados, que vêm após o cabeçalho. Além dos dados criptografados, o pacote IP também inclui informações sobre o método de criptografia, a chave de criptografia, os dados de autenticação, etc. O AH é a parte do protocolo IPsec responsável por autenticar o remetente e por impedir a manipulação dos dados (ele garante a integralidade dos dados). No pacote IP, os dados são inseridos imediatamente após o cabeçalho. Os pacotes também contêm valores de hash, que são calculados por meio de uma equação formada pelo conteúdo comunicado, a chave secreta e outros dados para impedir a falsificação do remetente e a manipulação dos dados. Diferentemente do ESP, o conteúdo comunicado não é criptografado, e os dados são enviados e recebidos como texto simples. Encriptação (Não disponível para a opção AH.) Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256. Hash Selecione Nenhum, MD5, SHA1, SHA256, SHA384 ou SHA512. Nenhum pode ser selecionado apenas quando ESP é selecionado para Protocolo. SA Lifetime (Tempo de Vida da SA) Especifique o tempo de vida da SA do IKE. Insira o tempo (em segundos) e o número de kilobytes (KByte). Modo de encapsulamento Selecione Transporte ou Túnel. Endereço IP do router remoto Digite o endereço IP (IPv4 ou IPv6) do roteador remoto. Insira essa informação apenas quando o modo Túnel for selecionado. A SA (Associação de Segurança) é um método de comunicação criptografada que utiliza IPsec ou IPv6 para trocar e compartilhar informações (o método de criptografia e a chave de criptografia, por exemplo) que possibilitam a criação de um canal de comunicação seguro antes da comunicação ser iniciada. SA também pode se referir a um canal virtual de comunicação criptografada que foi estabelecido. O SA usado para IPsec estabelece o método de criptografia, realiza a troca das chaves e executa a autenticação mútua de acordo com o procedimento padrão do IKE (Internet Key Exchange). O SA também é atualizado periodicamente.

Informações relacionadas

Configurar um modelo IPsec usando o Gerenciamento via Web

Esta página foi útil?

find moreaccept