O IKE é um protocolo de comunicação usado para a troca de chaves de criptografia em comunicações criptografadas que utilizam IPsec. Para que a comunicação criptografada ocorra apenas naquele momento, o algoritmo de criptografia necessário para o IPsec é determinado e as chaves de criptografia são compartilhadas. Com o IKE, as chaves de criptografia são compartilhadas por meio do método de troca de chaves Diffie-Hellman e a comunicação criptografada limitada ao IKE é realizada.

• Diffie-Hellman Group (Grupo Diffie-Hellman)

  Este método de troca de chaves permite que chaves secretas sejam compartilhadas com segurança em uma rede desprotegida. Em vez de chaves secretas, o método de troca de chaves Diffie-Hellman usa um problema de logaritmo discreto para enviar e receber informações desprotegidas geradas a partir de um número aleatório e da chave secreta.

  Selecione Group1 (Grupo1), Group2 (Grupo2), Group5 (Grupo5) ou Group14 (Grupo14).

• Encryption (Criptografia)

  Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.

• Hash

  Selecione MD5, SHA1, SHA256, SHA384 ou SHA512.

• SA Lifetime

  Especifica a duração da associação de segurança da IKE.

  Digite o tempo (segundos) e o número de quilobytes (KByte).

• Protocol (Protocolo)

  Selecione ESP.

  

  O ESP é um protocolo para a transmissão de comunicações criptografadas usando IPsec. O protocolo ESP criptografa os dados reais (conteúdo comunicado) e inclui informações adicionais. O pacote IP é composto pelo cabeçalho e pelos dados reais criptografados, que vêm após o cabeçalho. Além dos dados criptografados, o pacote IP também inclui informações sobre o método de criptografia, a chave de criptografia, os dados de autenticação, etc.

• Encryption (Criptografia)

  Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.

• Hash

  Selecione MD5, SHA1, SHA256, SHA384 ou SHA512.

• SA Lifetime

  Especifique o tempo de vida da SA do IKE.

  Insira o tempo (em segundos) e o número de kilobytes (KByte).

• Encapsulation Mode (Modo de encapsulamento)

  Selecione Transport (Transporte) ou Tunnel (Túnel).

• Remote Router IP-Address (Endereço IP do roteador remoto)

  Digite o endereço IP (IPv4 ou IPv6) do roteador remoto. Insira essa informação apenas quando o modo Tunnel (Túnel) for selecionado.

  

  A SA (Associação de Segurança) é um método de comunicação criptografada que utiliza IPsec ou IPv6 para trocar e compartilhar informações (o método de criptografia e a chave de criptografia, por exemplo) que possibilitam a criação de um canal de comunicação seguro antes da comunicação ser iniciada. SA também pode se referir a um canal virtual de comunicação criptografada que foi estabelecido. O SA usado para IPsec estabelece o método de criptografia, realiza a troca das chaves e executa a autenticação mútua de acordo com o procedimento padrão do IKE (Internet Key Exchange). O SA também é atualizado periodicamente.

O PFS não extrai chaves de chaves anteriores que tenham sido usadas para criptografar mensagens. Além disso, se uma chave usada para criptografar uma mensagem tiver sido extraída de uma chave-pai, essa chave-pai não é usada para a extração de outras chaves. Assim, mesmo se uma chave for comprometida, o dano será limitado apenas às mensagens que tiverem sido criptografadas com essa chave.

Selecione Enabled (Habilitado) ou Disabled (Desabilitado).

Selecione o método de autenticação. Selecione Pre-Shared Key (Chave pré-compartilhada), Certificates (Certificados), EAP - MD5 ou EAP - MS-CHAPv2.

O EAP é um protocolo de autenticação que é uma extensão do protocolo PPP. Quando o EAP é usado com o IEEE802.1x, uma chave diferente é usada para autenticação do usuário durante cada sessão.

As configurações a seguir são necessárias apenas quando a opção EAP - MD5 ou EAP - MS-CHAPv2 é selecionada em Authentication Method (Método de autenticação):

• Mode (Modo)

  Selecione Server-Mode (Modo servidor) ou Client-Mode (Modo cliente).

• Certificate (Certificado)

  Selecione o certificado.

• User Name (Nome do usuário)

  Digite o nome de usuário (até 32 caracteres).

• Password (Senha)

  Digite a senha (até 32 caracteres). A senha deve ser inserida duas vezes para confirmação.

Durante o processo de criptografia da comunicação, a chave de criptografia é previamente compartilhada por outro canal.

Se você selecionou Pre-Shared Key (Chave pré-compartilhada) para o Authentication Method (Método de autenticação), digite a Pre-Shared Key (Chave pré-compartilhada) (no máximo 32 caracteres).

• Local/ID Type/ID (Local/Tipo de ID/ID)

  Selecione o tipo de ID do remetente e insira a ID.

  Selecione IPv4 Address (Endereço IPv4), IPv6 Address (Endereço IPv6), FQDN, E-mail Address (Endereço de e-mail) ou Certificate (Certificado) como o tipo.

  Se você selecionou Certificate (Certificado), insira o nome comum do certificado no campo ID.

• Remote/ID Type/ID (Remoto/Tipo de ID/ID)

  Selecione o tipo de ID do destinatário e insira a ID.

  Selecione IPv4 Address (Endereço IPv4), IPv6 Address (Endereço IPv6), FQDN, E-mail Address (Endereço de e-mail) ou Certificate (Certificado) como o tipo.

  Se você selecionou Certificate (Certificado), insira o nome comum do certificado no campo ID.