Configurações manuais para um modelo IPsec

Opção Descrição
Template Name (Nome do modelo) Digite um nome para o modelo (no máximo 16 caracteres).
Use Prefixed Template (Usar modelo com prefixo) Selecione Custom (Personalizado).
Internet Key Exchange (IKE)

O IKE é um protocolo de comunicação usado para a troca de chaves de criptografia em comunicações criptografadas que utilizam IPsec. Para que a comunicação criptografada ocorra apenas naquele momento, o algoritmo de criptografia necessário para o IPsec é determinado e as chaves de criptografia são compartilhadas. Com o IKE, as chaves de criptografia são compartilhadas por meio do método de troca de chaves Diffie-Hellman e a comunicação criptografada limitada ao IKE é realizada.

Selecione Manual.

Authentication Key (ESP, AH) (Chave de autenticação (ESP, AH))

Digite os valores In/Out (Entrada/Saída).

Essas configurações são necessárias quando Custom (Personalizado) está selecionado para Use Prefixed Template (Usar modelo com prefixo), Manual está selecionado para Internet Key Exchange (IKE) e uma configuração diferente de None (Nenhum) está selecionada para Hash na seção Encapsulating Security (Segurança de encapsulamento).

image

O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Hash, na seção Encapsulating Security (Segurança de encapsulamento).

Se a extensão da chave de autenticação especificada for diferente do algoritmo de hash selecionado, ocorrerá um erro.

  • MD5: 128 bits (16 bytes)
  • SHA1: 160 bits (20 bytes)
  • SHA256: 256 bits (32 bytes)
  • SHA384: 384 bits (48 bytes)
  • SHA512: 512 bits (64 bytes)

Quando você especificar a chave em código ASCII, coloque os caracteres entre aspas (“).

Code key (ESP) (Chave de código (ESP))

Digite os valores In/Out (Entrada/Saída).

Essas configurações são necessárias quando Custom (Personalizado) está selecionado em Use Prefixed Template (Usar modelo com prefixo), Manual está selecionado em Internet Key Exchange (IKE) e ESP está selecionado em Protocol (Protocolo) em Encapsulating Security (Segurança de encapsulamento).

image

O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Encryption (Criptografia), na seção Encapsulating Security (Segurança de encapsulamento).

Se a extensão da chave do código especificada for diferente do algoritmo de criptografia selecionado, ocorrerá um erro.

  • DES: 64 bits (8 bytes)
  • 3DES: 192 bits (24 bytes)
  • AES-CBC 128: 128 bits (16 bytes)
  • AES-CBC 256: 256 bits (32 bytes)

Quando você especificar a chave em código ASCII, coloque os caracteres entre aspas (“).

SPI

Esses parâmetros são usados para identificar as informações de segurança. Geralmente, um host tem múltiplas SAs (Associações de segurança) para diversos tipos de comunicação IPsec. Assim, é necessário identificar a SA aplicável quando um pacote IPsec é recebido. O parâmetro SPI, que identifica a SA, está incluso no cabeçalho AH (Cabeçalho de autenticação) e ESP (Encapsulating Security Payload).

Estas configurações são necessárias quando Custom (Personalizado) está selecionado para Use Prefixed Template (Usar modelo com prefixo) e Manual está selecionado para Internet Key Exchange (IKE).

Digite os valores In/Out (Entrada/Saída). (3 a 10 caracteres)

Encapsulating Security (Segurança de encapsulamento)
  • Protocol (Protocolo)
    Selecione ESP ou AH.
    image
    • O ESP é um protocolo para a transmissão de comunicações criptografadas usando IPsec. O protocolo ESP criptografa os dados reais (conteúdo comunicado) e inclui informações adicionais. O pacote IP é composto pelo cabeçalho e pelos dados reais criptografados, que vêm após o cabeçalho. Além dos dados criptografados, o pacote IP também inclui informações sobre o método de criptografia, a chave de criptografia, os dados de autenticação, etc.
    • O AH é a parte do protocolo IPsec responsável por autenticar o remetente e por impedir a manipulação dos dados (ele garante a integralidade dos dados). No pacote IP, os dados são inseridos imediatamente após o cabeçalho. Os pacotes também contêm valores de hash, que são calculados por meio de uma equação formada pelo conteúdo comunicado, a chave secreta e outros dados para impedir a falsificação do remetente e a manipulação dos dados. Diferentemente do ESP, o conteúdo comunicado não é criptografado, e os dados são enviados e recebidos como texto simples.
  • Encryption (Criptografia)
    Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
  • Hash
    Selecione None (Nenhum), MD5, SHA1, SHA256, SHA384 ou SHA512. A opção None (Nenhum) pode ser selecionada apenas quando ESP é selecionado em Protocol (Protocolo).
  • SA Lifetime

    Especifique o tempo de vida da SA do IKE.

    Insira o tempo (em segundos) e o número de kilobytes (KByte).

  • Encapsulation Mode (Modo de encapsulamento)
    Selecione Transport (Transporte) ou Tunnel (Túnel).
  • Remote Router IP-Address (Endereço IP do roteador remoto)

    Digite o endereço IP (IPv4 ou IPv6) do roteador remoto. Insira essa informação apenas quando o modo Tunnel (Túnel) for selecionado.

    image
    A SA (Associação de Segurança) é um método de comunicação criptografada que utiliza IPsec ou IPv6 para trocar e compartilhar informações (o método de criptografia e a chave de criptografia, por exemplo) que possibilitam a criação de um canal de comunicação seguro antes da comunicação ser iniciada. SA também pode se referir a um canal virtual de comunicação criptografada que foi estabelecido. O SA usado para IPsec estabelece o método de criptografia, realiza a troca das chaves e executa a autenticação mútua de acordo com o procedimento padrão do IKE (Internet Key Exchange). O SA também é atualizado periodicamente.
Informações relacionadas
Esta página foi útil?

find moreaccept