Página inicial > Segurança > Use IPsec > Configurar um modelo IPsec usando o Gerenciamento via Web > Configurações manuais para um modelo IPsec
Configurações manuais para um modelo IPsec
Opção | Descrição |
---|
Nome do modelo | Digite um nome para o modelo (até 16 caracteres). |
Utilizar modelo com prefixo | Selecione Persnl. |
Internet Key Exchange (IKE) | O IKE é um protocolo de comunicação usado para a troca de chaves de criptografia em comunicações criptografadas que utilizam IPsec. Para que a comunicação criptografada ocorra apenas naquele momento, o algoritmo de criptografia necessário para o IPsec é determinado e as chaves de criptografia são compartilhadas. Com o IKE, as chaves de criptografia são compartilhadas por meio do método de troca de chaves Diffie-Hellman e a comunicação criptografada limitada ao IKE é realizada. Selecione Manual. |
Chave de autenticação (ESP, AH) | Digite os valores Entrada/Saída. Essas configurações são necessárias quando Persnl está selecionado para Utilizar modelo com prefixo, Manual está selecionado para Internet Key Exchange (IKE) e uma configuração diferente de Nenhum está selecionada para Hash na seção Segurança encapsulada. O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Hash, na seção Segurança encapsulada. Se o comprimento da chave de autenticação especificada for diferente do algoritmo hash selecionado, um erro será gerado.
Quando especificar a chave usando código ASCII, digite os caracteres entre aspas duplas (“). |
Chave de código (ESP) | Digite os valores Entrada/Saída. Estas configurações são necessárias quando Persnl está selecionado para Utilizar modelo com prefixo, Manual está selecionado para Internet Key Exchange (IKE)e ESP está selecionado para Protocolo em Segurança encapsulada. O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Encriptação, na seção Segurança encapsulada. Se o comprimento da chave de código especificada for diferente do algoritmo de criptografia selecionado, um erro será gerado.
Quando especificar a chave usando código ASCII, digite os caracteres entre aspas duplas (“). |
SPI | Esses parâmetros são usados para identificar as informações de segurança. Geralmente, um host tem múltiplas SAs (Associações de segurança) para diversos tipos de comunicação IPsec. Assim, é necessário identificar a SA aplicável quando um pacote IPsec é recebido. O parâmetro SPI, que identifica a SA, está incluso no cabeçalho AH (Cabeçalho de autenticação) e ESP (Encapsulating Security Payload). Estas configurações são necessárias quando Persnl está selecionado para Utilizar modelo com prefixo e Manual está selecionado para Internet Key Exchange (IKE). Digite os valores Entrada/Saída. (3 a 10 caracteres) |
Segurança encapsulada |
|