Template Name (Nome do modelo) | Digite um nome para o modelo (no máximo 16 caracteres). |
Use Prefixed Template (Usar modelo com prefixo) | Selecione Custom (Personalizado), IKEv1 High Security (IKEv1 de alta segurança) ou IKEv1 Medium Security (IKEv1 de média segurança). As opções de configuração variam de acordo com o modelo selecionado. |
Internet Key Exchange (IKE) | O IKE é um protocolo de comunicação usado para a troca de chaves de criptografia em comunicações criptografadas que utilizam IPsec. Para que a comunicação criptografada ocorra apenas naquele momento, o algoritmo de criptografia necessário para o IPsec é determinado e as chaves de criptografia são compartilhadas. Com o IKE, as chaves de criptografia são compartilhadas por meio do método de troca de chaves Diffie-Hellman e a comunicação criptografada limitada ao IKE é realizada. Se tiver selecionado Custom (Personalizado) em Use Prefixed Template (Usar modelo com prefixo), selecione IKEv1. |
Authentication Type (Tipo de autenticação) | - Diffie-Hellman Group (Grupo Diffie-Hellman)
-
Este método de troca de chaves permite que chaves secretas sejam compartilhadas com segurança em uma rede desprotegida. Em vez de chaves secretas, o método de troca de chaves Diffie-Hellman usa um problema de logaritmo discreto para enviar e receber informações desprotegidas geradas a partir de um número aleatório e da chave secreta. Selecione Group1 (Grupo1), Group2 (Grupo2), Group5 (Grupo5) ou Group14 (Grupo14). - Encryption (Criptografia)
- Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
- Hash
- Selecione MD5, SHA1, SHA256, SHA384 ou SHA512.
- SA Lifetime
-
Especifica a duração da associação de segurança da IKE. Digite o tempo (segundos) e o número de quilobytes (KByte). |
Encapsulating Security (Segurança de encapsulamento) | - Protocol (Protocolo)
- Selecione ESP, AH ou AH+ESP.
![image](../images/topic1_icon5.png) O ESP é um protocolo para a transmissão de comunicações criptografadas usando IPsec. O protocolo ESP criptografa os dados reais (conteúdo comunicado) e inclui informações adicionais. O pacote IP é composto pelo cabeçalho e pelos dados reais criptografados, que vêm após o cabeçalho. Além dos dados criptografados, o pacote IP também inclui informações sobre o método de criptografia, a chave de criptografia, os dados de autenticação, etc. O AH é a parte do protocolo IPsec responsável por autenticar o remetente e por impedir a manipulação dos dados, isto é, ele garante a integralidade dos dados. No pacote IP, os dados são inseridos imediatamente após o cabeçalho. Os pacotes também contêm valores de hash, que são calculados por meio de uma equação formada pelo conteúdo comunicado, a chave secreta e outros dados, para impedir a falsificação do remetente e a manipulação dos dados. Diferentemente do ESP, o conteúdo comunicado não é criptografado, e os dados são enviados e recebidos como texto simples. - Encryption (Criptografia)
- Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
- Hash
- Selecione None (Nenhum), MD5, SHA1, SHA256, SHA384 ou SHA512.
- SA Lifetime
-
Especifique o tempo de vida da SA do IKE. Insira o tempo (em segundos) e o número de kilobytes (KByte). - Encapsulation Mode (Modo de encapsulamento)
- Selecione Transport (Transporte) ou Tunnel (Túnel).
- Remote Router IP-Address (Endereço IP do roteador remoto)
-
Digite o endereço IP (IPv4 ou IPv6) do roteador remoto. Insira essa informação apenas quando o modo Tunnel (Túnel) for selecionado. A SA (Associação de Segurança) é um método de comunicação criptografada que utiliza IPsec ou IPv6 para trocar e compartilhar informações (o método de criptografia e a chave de criptografia, por exemplo) que possibilitam a criação de um canal de comunicação seguro antes da comunicação ser iniciada. SA também pode se referir a um canal virtual de comunicação criptografada que foi estabelecido. O SA usado para IPsec estabelece o método de criptografia, realiza a troca das chaves e executa a autenticação mútua de acordo com o procedimento padrão do IKE (Internet Key Exchange). O SA também é atualizado periodicamente. |
Perfect Forward Secrecy (PFS) | O PFS não extrai chaves de chaves anteriores que tenham sido usadas para criptografar mensagens. Além disso, se uma chave usada para criptografar uma mensagem tiver sido extraída de uma chave-pai, essa chave-pai não é usada para a extração de outras chaves. Assim, mesmo se uma chave for comprometida, o dano será limitado apenas às mensagens que tiverem sido criptografadas com essa chave. Selecione Enabled (Habilitado) ou Disabled (Desabilitado). |
Authentication Method (Método de autenticação) | Selecione o método de autenticação. Selecione Pre-Shared Key (Chave pré-compartilhada) ou Certificates (Certificados). |
Pre-Shared Key (Chave pré-compartilhada) | Durante o processo de criptografia da comunicação, a chave de criptografia é previamente compartilhada por outro canal. Se você selecionou Pre-Shared Key (Chave pré-compartilhada) para o Authentication Method (Método de autenticação), digite a Pre-Shared Key (Chave pré-compartilhada) (no máximo 32 caracteres). - Local/ID Type/ID (Local/Tipo de ID/ID)
-
Selecione o tipo de ID do remetente e insira a ID. Selecione IPv4 Address (Endereço IPv4), IPv6 Address (Endereço IPv6), FQDN, E-mail Address (Endereço de e-mail) ou Certificate (Certificado) como o tipo. Se você selecionou Certificate (Certificado), insira o nome comum do certificado no campo ID. - Remote/ID Type/ID (Remoto/Tipo de ID/ID)
-
Selecione o tipo de ID do destinatário e insira a ID. Selecione IPv4 Address (Endereço IPv4), IPv6 Address (Endereço IPv6), FQDN, E-mail Address (Endereço de e-mail) ou Certificate (Certificado) como o tipo. Se você selecionou Certificate (Certificado), insira o nome comum do certificado no campo ID. |
Certificate (Certificado) | Se tiver selecionado Certificates (Certificados) para Authentication Method (Método de autenticação), selecione o certificado. Você pode selecionar apenas os certificados que foram criados a partir da página Certificate (Certificado), na tela de configuração de Segurança do Gerenciamento via Web. |