Nome do modelo | Digite um nome para o modelo (até 16 caracteres). |
Utilizar modelo com prefixo | Selecione Persnl, Alta seguran ça de IKEv1 ou Seguran ça média de IKEv1. As opções de configuração variam de acordo com o modelo selecionado. |
Internet Key Exchange (IKE) | O IKE é um protocolo de comunicação usado para a troca de chaves de criptografia em comunicações criptografadas que utilizam IPsec. Para que a comunicação criptografada ocorra apenas naquele momento, o algoritmo de criptografia necessário para o IPsec é determinado e as chaves de criptografia são compartilhadas. Com o IKE, as chaves de criptografia são compartilhadas por meio do método de troca de chaves Diffie-Hellman e a comunicação criptografada limitada ao IKE é realizada. Se tiver selecionado Persnl em Utilizar modelo com prefixo, selecione IKEv1. |
Tipo de autenticação | - Diffie-Hellman Group
-
Este método de troca de chaves permite que chaves secretas sejam compartilhadas com segurança em uma rede desprotegida. Em vez de chaves secretas, o método de troca de chaves Diffie-Hellman usa um problema de logaritmo discreto para enviar e receber informações desprotegidas geradas a partir de um número aleatório e da chave secreta. Selecione Grupo1, Grupo2, Grupo5 ou Grupo14. - Encriptação
- Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
- Hash
- Selecione MD5, SHA1, SHA256, SHA384 ou SHA512.
- Duração de SA
-
Especifica a duração da associação de segurança da IKE. Digite o tempo (segundos) e o número de quilobytes (KByte). |
Segurança encapsulada | - Protocolo
- Selecione ESP, AH ou AH+ESP.
O ESP é um protocolo para a transmissão de comunicações criptografadas usando IPsec. O protocolo ESP criptografa os dados reais (conteúdo comunicado) e inclui informações adicionais. O pacote IP é composto pelo cabeçalho e pelos dados reais criptografados, que vêm após o cabeçalho. Além dos dados criptografados, o pacote IP também inclui informações sobre o método de criptografia, a chave de criptografia, os dados de autenticação, etc. O AH é a parte do protocolo IPsec responsável por autenticar o remetente e por impedir a manipulação dos dados, isto é, ele garante a integralidade dos dados. No pacote IP, os dados são inseridos imediatamente após o cabeçalho. Os pacotes também contêm valores de hash, que são calculados por meio de uma equação formada pelo conteúdo comunicado, a chave secreta e outros dados, para impedir a falsificação do remetente e a manipulação dos dados. Diferentemente do ESP, o conteúdo comunicado não é criptografado, e os dados são enviados e recebidos como texto simples. - Encriptação (Não disponível para a opção AH.)
- Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
- Hash
- Selecione Nenhum, MD5, SHA1, SHA256, SHA384 ou SHA512.
Nenhum pode ser selecionado apenas quando ESP é selecionado para Protocolo. - Duração de SA
-
Especifique o tempo de vida da SA do IKE. Insira o tempo (em segundos) e o número de kilobytes (KByte). - Modo de encapsulamento
- Selecione Transporte ou Túnel.
- Endereço IP do router remoto
-
Digite o endereço IP (IPv4 ou IPv6) do roteador remoto. Insira essa informação apenas quando o modo Túnel for selecionado. A SA (Associação de Segurança) é um método de comunicação criptografada que utiliza IPsec ou IPv6 para trocar e compartilhar informações (o método de criptografia e a chave de criptografia, por exemplo) que possibilitam a criação de um canal de comunicação seguro antes da comunicação ser iniciada. SA também pode se referir a um canal virtual de comunicação criptografada que foi estabelecido. O SA usado para IPsec estabelece o método de criptografia, realiza a troca das chaves e executa a autenticação mútua de acordo com o procedimento padrão do IKE (Internet Key Exchange). O SA também é atualizado periodicamente. |
Perfect Forward Secrecy (PFS) | O PFS não extrai chaves de chaves anteriores que tenham sido usadas para criptografar mensagens. Além disso, se uma chave que é usada para criptografar uma mensagem tiver sido derivada de uma chave-mãe, aquela chave-mãe não será usada para derivar outras chaves. Assim, mesmo se uma chave for comprometida, o dano será limitado apenas às mensagens que tiverem sido criptografadas com essa chave. Selecione Ativado ou Desativado. |
Método de autenticação | Selecione o método de autenticação. Selecione Chave pré-partilhada ou Certificados. |
Chave pré-partilhada | Quando a comunicação é criptografada, a chave de criptografia é trocada e compartilhada antecipadamente usando outro canal. Se você selecionou Chave pré-partilhada para o Método de autenticação, digite a Chave pré-partilhada (no máximo 32 caracteres). - Local/Tipo de ID/ID
-
Selecione o tipo de ID do remetente e insira a ID. Selecione Endereço IPv4, Endereço IPv6, FQDN, Endereço de e-mail ou Certificado como o tipo. Se você selecionou Certificado, insira o nome comum do certificado no campo ID. - Remoto/Tipo de ID/ID
-
Selecione o tipo de ID do destinatário e insira a ID. Selecione Endereço IPv4, Endereço IPv6, FQDN, Endereço de e-mail ou Certificado como o tipo. Se você selecionou Certificado, insira o nome comum do certificado no campo ID. |
Certificado | Se tiver selecionado Certificados para Método de autenticação, selecione o certificado. Você pode selecionar apenas os certificados que foram criados a partir da página Certificado, na tela de configuração de Segurança do Gerenciamento via Web. |