Nome do modelo | Introduza um nome para o modelo (até 16 carateres). |
Utilizar modelo com prefixo | Selecione Persnl, Alta segurança de IKEv1 ou Segurança média de IKEv1. Os itens de definição dependem do modelo selecionado. |
Internet Key Exchange (IKE) | IKE é um protocolo de comunicação utilizado para troca de chaves de encriptação, que possibilitam a comunicação encriptada utilizando IPsec. Para efetuar a comunicação encriptada apenas nessa vez, é determinado o algoritmo de encriptação necessário para o IPsec e as chaves de encriptação são partilhadas. No caso do IKE, a troca das chaves de encriptação é efetuada com o método de troca de chaves Diffie-Hellman e segue-se a comunicação encriptada que diz respeito exclusivamente ao IKE. Se tiver selecionado Persnl em Utilizar modelo com prefixo, selecione IKEv1. |
Tipo de autenticação | - Diffie-Hellman Group
-
Este método de troca de chaves permite a troca segura de chaves secretas numa rede não protegida. O método de troca de chaves Diffie-Hellman utiliza um problema logarítmico discreto, e não a chave secreta, para enviar e receber a informação aberta que foi gerada utilizando um número aleatório e a chave secreta. Selecione Grupo1, Grupo2, Grupo5 ou Grupo14. - Encriptação
- Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
- Hash
- Selecione MD5, SHA1, SHA256, SHA384 ou SHA512.
- Duração de SA
-
Especifique a validade da associação de segurança IKE. Introduza o tempo (segundos) e a quantidade de quilobytes (KByte). |
Segurança encapsulada | - Protocolo
- Selecione ESP, AH ou AH+ESP.
ESP é um protocolo de comunicação encriptada por IPsec. O ESP encripta a carga útil (conteúdo comunicado) e acrescenta informações adicionais. O pacote IP é composto pelo cabeçalho e pela carga útil encriptada que sucede ao cabeçalho. Além da carga útil encriptada, o pacote IP também inclui informação relativa ao método de encriptação e à chave de encriptação, os dados de autenticação, etc. O AH é a parte do protocolo IPsec que autentica o remetente e impede a manipulação (garante que os dados estão completos) dos dados. No pacote IP, os dados são colocados imediatamente após o cabeçalho. Além disso, os pacotes incluem valores de hash, que são calculados com uma equação a partir dos conteúdos comunicados, da chave secreta e de outros itens, com o objetivo de impedir a falsificação do remetente e a manipulação dos dados. Ao contrário do ESP, os conteúdos comunicados não são encriptados e os dados são enviados e recebidos na forma de texto simples. - Encriptação (Não disponível para a opção AH.)
- Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256.
- Hash
- Selecione Nenhum, MD5, SHA1, SHA256, SHA384 ou SHA512.
Nenhum pode ser selecionado apenas quando ESP estiver selecionado em Protocolo. - Duração de SA
-
Especificar o tempo de vida da SA do IKE. Introduza o tempo (segundos) e o número de kilobytes (KByte). - Modo de encapsulamento
- Selecione Transporte ou Túnel.
- Endereço IP do router remoto
-
Introduza o endereço IP (IPv4 ou IPv6) do router remoto. Introduza esta informação apenas quando o modo Túnel estiver selecionado. SA (Security Association) é um método de comunicação encriptada por IPsec ou IPv6, que troca e partilha informação, como o método de encriptação e a chave de encriptação, para estabelecer um canal de comunicação segura antes do início da comunicação. O SA também pode aplicar-se a um canal virtual de comunicação encriptada que tenha sido estabelecido. O SA utilizado com o IPsec estabelece o método de encriptação, troca as chaves e efetua a autenticação mútua de acordo com o procedimento standard do IKE (Internet Key Exchange). Além disso, o SA é atualizado periodicamente. |
Perfect Forward Secrecy (PFS) | O PFS não deriva chaves a partir de chaves anteriores que tenham sido utilizadas para encriptar mensagens. Além disso, se uma chave que é utilizada para encriptar uma mensagem tiver sido derivada de uma chave ascendente, essa chave ascendente não é utilizada para derivar outras chaves. Assim, mesmo que uma chave seja comprometida, os danos serão limitados às mensagens que tenham sido encriptadas com essa chave. Selecione Ativado ou Desativado. |
Método de autenticação | Selecione o método de autenticação. Selecione Chave pré-partilhada ou Certificados. |
Chave pré-partilhada | Quando encriptar a comunicação, a chave de encriptação é trocada e partilhada previamente utilizando outro canal. Se tiver selecionado Chave pré-partilhada como Método de autenticação, introduza a Chave pré-partilhada (até 32 carateres). - Local/Tipo de ID/ID
-
Selecione o tipo de ID do remetente e introduza a ID. Selecione Endereço IPv4, Endereço IPv6, FQDN, Endereço de e-mail ou Certificado para o tipo. Se tiver selecionado Certificado, introduza o nome comum do certificado no campo ID. - Remoto/Tipo de ID/ID
-
Selecione o tipo de ID do destinatário e introduza a ID. Selecione Endereço IPv4, Endereço IPv6, FQDN, Endereço de e-mail ou Certificado para o tipo. Se tiver selecionado Certificado, introduza o nome comum do certificado no campo ID. |
Certificado | Se tiver selecionado Certificados para Método de autenticação, selecione o certificado. Pode selecionar apenas os certificados que tenham sido criados através da página Certificado do ecrã de configuração de segurança da Gestão baseada na Web. |