Definições manuais para um Modelo de IPsec | MFC‑J6540DW | MFC‑J6940DW | MFC‑J6955DW | MFC‑J6957DW

Página inicial > Segurança > Utilizar o IPsec > Configurar um Modelo de IPsec utilizando a Gestão Baseada na Web > Definições manuais para um Modelo de IPsec

Anterior

Seguinte

Perguntas frequentes, Manuais e mais

Definições manuais para um Modelo de IPsec

Opção	Descrição
Nome do modelo	Introduza um nome para o modelo (até 16 carateres).
Utilizar modelo com prefixo	Selecione Persnl.
Internet Key Exchange (IKE)	IKE é um protocolo de comunicação utilizado para troca de chaves de encriptação, que possibilitam a comunicação encriptada utilizando IPsec. Para efetuar a comunicação encriptada apenas nessa vez, é determinado o algoritmo de encriptação necessário para o IPsec e as chaves de encriptação são partilhadas. No caso do IKE, a troca das chaves de encriptação é efetuada com o método de troca de chaves Diffie-Hellman e segue-se a comunicação encriptada que diz respeito exclusivamente ao IKE. Selecione Manual.
Chave de autenticação (ESP, AH)	Introduza os valores Entrada/Saída. Estas definições são necessárias quando estiver selecionado Persnl para Utilizar modelo com prefixo, quando estiver selecionado Manual para Internet Key Exchange (IKE) e quando estiver selecionado algo diferente de Nenhum para Hash na secção Segurança encapsulada. O número de carateres que é possível definir depende da definição selecionada para Hash na secção Segurança encapsulada. Se o comprimento da chave de autenticação especificada for diferente do necessário para o algoritmo de hash selecionado, ocorre um erro. MD5: 128 bits (16 bytes) SHA1: 160 bits (20 bytes) SHA256: 256 bits (32 bytes) SHA384: 384 bits (48 bytes) SHA512: 512 bits (64 bytes) Quando especificar a chave em código ASCII, coloque os carateres entre aspas (").
Chave de código (ESP)	Introduza os valores Entrada/Saída. Estas definições são necessárias quando estiver selecionado Persnl em Utilizar modelo com prefixo, quando estiver selecionado Manual em Internet Key Exchange (IKE) e quando estiver selecionado ESP em Protocolo em Segurança encapsulada. O número de carateres que é possível definir depende da definição selecionada para Encriptação na secção Segurança encapsulada. Se o comprimento da chave especificada for diferente do necessário para o algoritmo de encriptação selecionado, ocorre um erro. DES: 64 bits (8 bytes) 3DES: 192 bits (24 bytes) AES-CBC 128: 128 bits (16 bytes) AES-CBC 256: 256 bits (32 bytes) Quando especificar a chave em código ASCII, coloque os carateres entre aspas (").
SPI	Estes parâmetros servem para identificar a informação de segurança. Normalmente, um host tem múltiplas SAs (associações de segurança) para diversos tipos de comunicação IPsec. Assim, é necessário identificar a SA aplicável quando é recebido um pacote IPsec. O parâmetro SPI, que identifica a SA, é incluído no cabeçalho AH (cabeçalho de autenticação) e no cabeçalho ESP (dados de segurança encapsuladores). Estas definições são necessárias quando estiver selecionado Persnl para Utilizar modelo com prefixo e quando estiver selecionado Manual para Internet Key Exchange (IKE). Introduza os valores Entrada/Saída. (3-10 carateres)
Segurança encapsulada	Protocolo Selecione ESP ou AH. ESP é um protocolo de comunicação encriptada por IPsec. O ESP encripta a carga útil (conteúdo comunicado) e acrescenta informações adicionais. O pacote IP é composto pelo cabeçalho e pela carga útil encriptada que sucede ao cabeçalho. Além da carga útil encriptada, o pacote IP também inclui informação relativa ao método de encriptação e à chave de encriptação, os dados de autenticação, etc. O AH é a parte do protocolo IPsec que autentica o remetente e impede a manipulação dos dados (garante que os dados estão completos). No pacote IP, os dados são colocados imediatamente após o cabeçalho. Além disso, os pacotes incluem valores de hash, que são calculados com uma equação a partir dos conteúdos comunicados, da chave secreta e de outros itens, com o objetivo de impedir a falsificação do remetente e a manipulação dos dados. Ao contrário do ESP, os conteúdos comunicados não são encriptados e os dados são enviados e recebidos na forma de texto simples. Encriptação Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256. Hash Selecione Nenhum, MD5, SHA1, SHA256, SHA384 ou SHA512. Nenhum pode ser selecionado apenas quando ESP estiver selecionado em Protocolo. Duração de SA Especificar o tempo de vida da SA do IKE. Introduza o tempo (segundos) e o número de kilobytes (KByte). Modo de encapsulamento Selecione Transporte ou Túnel. Endereço IP do router remoto Introduza o endereço IP (IPv4 ou IPv6) do router remoto. Introduza esta informação apenas quando o modo Túnel estiver selecionado. SA (Security Association) é um método de comunicação encriptada por IPsec ou IPv6, que troca e partilha informação, como o método de encriptação e a chave de encriptação, para estabelecer um canal de comunicação segura antes do início da comunicação. O SA também pode aplicar-se a um canal virtual de comunicação encriptada que tenha sido estabelecido. O SA utilizado com o IPsec estabelece o método de encriptação, troca as chaves e efetua a autenticação mútua de acordo com o procedimento standard do IKE (Internet Key Exchange). Além disso, o SA é atualizado periodicamente.

Informações relacionadas

Configurar um Modelo de IPsec utilizando a Gestão Baseada na Web

Esta página foi útil?

find moreaccept