Página inicial > Segurança > Use IPsec > Configurar um modelo IPsec usando o Gerenciamento via Web > Configurações manuais para um modelo IPsec
Configurações manuais para um modelo IPsec
Opção | Descrição |
---|
Template Name (Nome do modelo) | Digite um nome para o modelo (no máximo 16 caracteres). |
Use Prefixed Template (Usar modelo com prefixo) | Selecione Custom (Personalizado). |
Internet Key Exchange (IKE) | O IKE é um protocolo de comunicação usado para a troca de chaves de criptografia em comunicações criptografadas que utilizam IPsec. Para que a comunicação criptografada ocorra apenas naquele momento, o algoritmo de criptografia necessário para o IPsec é determinado e as chaves de criptografia são compartilhadas. Com o IKE, as chaves de criptografia são compartilhadas por meio do método de troca de chaves Diffie-Hellman e a comunicação criptografada limitada ao IKE é realizada. Selecione Manual. |
Authentication Key (ESP, AH) (Chave de autenticação (ESP, AH)) | Digite os valores In/Out (Entrada/Saída). Essas configurações são necessárias quando Custom (Personalizado) está selecionado para Use Prefixed Template (Usar modelo com prefixo), Manual está selecionado para Internet Key Exchange (IKE) e uma configuração diferente de None (Nenhum) está selecionada para Hash na seção Encapsulating Security (Segurança de encapsulamento). O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Hash, na seção Encapsulating Security (Segurança de encapsulamento). Se a extensão da chave de autenticação especificada for diferente do algoritmo de hash selecionado, ocorrerá um erro.
Quando você especificar a chave em código ASCII, coloque os caracteres entre aspas (“). |
Code key (ESP) (Chave de código (ESP)) | Digite os valores In/Out (Entrada/Saída). Essas configurações são necessárias quando Custom (Personalizado) está selecionado em Use Prefixed Template (Usar modelo com prefixo), Manual está selecionado em Internet Key Exchange (IKE) e ESP está selecionado em Protocol (Protocolo) em Encapsulating Security (Segurança de encapsulamento). O número de caracteres que você pode definir varia de acordo com a configuração selecionada em Encryption (Criptografia), na seção Encapsulating Security (Segurança de encapsulamento). Se a extensão da chave do código especificada for diferente do algoritmo de criptografia selecionado, ocorrerá um erro.
Quando você especificar a chave em código ASCII, coloque os caracteres entre aspas (“). |
SPI | Esses parâmetros são usados para identificar as informações de segurança. Geralmente, um host tem múltiplas SAs (Associações de segurança) para diversos tipos de comunicação IPsec. Assim, é necessário identificar a SA aplicável quando um pacote IPsec é recebido. O parâmetro SPI, que identifica a SA, está incluso no cabeçalho AH (Cabeçalho de autenticação) e ESP (Encapsulating Security Payload). Estas configurações são necessárias quando Custom (Personalizado) está selecionado para Use Prefixed Template (Usar modelo com prefixo) e Manual está selecionado para Internet Key Exchange (IKE). Digite os valores In/Out (Entrada/Saída). (3 a 10 caracteres) |
Encapsulating Security (Segurança de encapsulamento) |
|