Definições de IKEv2 para um Modelo de IPsec | HL‑L3215CW | HL‑L3220CW | HL‑L3220CWE | HL‑L3240CDW | HL‑L8230CDW | HL‑L8240CDW

Página inicial > Segurança > Utilizar o IPsec > Configurar um Modelo de IPsec utilizando a Gestão Baseada na Web > Definições de IKEv2 para um Modelo de IPsec

Anterior

Seguinte

Perguntas frequentes, Manuais e mais

Definições de IKEv2 para um Modelo de IPsec

Opção	Descrição
Nome do modelo	Introduza um nome para o modelo (até 16 carateres).
Utilizar modelo com prefixo	Selecione Persnl, Alta seguran ça de IKEv2 ou Seguran ça média de IKEv2. Os itens de definição dependem do modelo selecionado.
Internet Key Exchange (IKE)	IKE é um protocolo de comunicação utilizado para troca de chaves de encriptação, que possibilitam a comunicação encriptada utilizando IPsec. Para efetuar a comunicação encriptada apenas nessa vez, é determinado o algoritmo de encriptação necessário para o IPsec e as chaves de encriptação são partilhadas. No caso do IKE, a troca das chaves de encriptação é efetuada com o método de troca de chaves Diffie-Hellman e segue-se a comunicação encriptada que diz respeito exclusivamente ao IKE. Se tiver selecionado Persnl em Utilizar modelo com prefixo, selecione IKEv2.
Tipo de autenticação	Diffie-Hellman Group Este método de troca de chaves permite a troca segura de chaves secretas numa rede não protegida. O método de troca de chaves Diffie-Hellman utiliza um problema logarítmico discreto, e não a chave secreta, para enviar e receber a informação aberta que foi gerada utilizando um número aleatório e a chave secreta. Selecione Grupo1, Grupo2, Grupo5 ou Grupo14. Encriptação Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256. Hash Selecione MD5, SHA1, SHA256, SHA384 ou SHA512. Duração de SA Especifique a validade da associação de segurança IKE. Introduza o tempo (segundos) e a quantidade de quilobytes (KByte).
Segurança encapsulada	Protocolo Selecione ESP. ESP é um protocolo de comunicação encriptada por IPsec. O ESP encripta a carga útil (conteúdo comunicado) e acrescenta informações adicionais. O pacote IP é composto pelo cabeçalho e pela carga útil encriptada que sucede ao cabeçalho. Além da carga útil encriptada, o pacote IP também inclui informação relativa ao método de encriptação e à chave de encriptação, os dados de autenticação, etc. Encriptação Selecione DES, 3DES, AES-CBC 128 ou AES-CBC 256. Hash Selecione MD5, SHA1, SHA256, SHA384 ou SHA512. Duração de SA Especificar o tempo de vida da SA do IKE. Introduza o tempo (segundos) e o número de kilobytes (KByte). Modo de encapsulamento Selecione Transporte ou Túnel. Endereço IP do router remoto Introduza o endereço IP (IPv4 ou IPv6) do router remoto. Introduza esta informação apenas quando o modo Túnel estiver selecionado. SA (Security Association) é um método de comunicação encriptada por IPsec ou IPv6, que troca e partilha informação, como o método de encriptação e a chave de encriptação, para estabelecer um canal de comunicação segura antes do início da comunicação. O SA também pode aplicar-se a um canal virtual de comunicação encriptada que tenha sido estabelecido. O SA utilizado com o IPsec estabelece o método de encriptação, troca as chaves e efetua a autenticação mútua de acordo com o procedimento standard do IKE (Internet Key Exchange). Além disso, o SA é atualizado periodicamente.
Perfect Forward Secrecy (PFS)	O PFS não deriva chaves a partir de chaves anteriores que tenham sido utilizadas para encriptar mensagens. Além disso, se uma chave que é utilizada para encriptar uma mensagem tiver sido derivada de uma chave ascendente, essa chave ascendente não é utilizada para derivar outras chaves. Assim, mesmo que uma chave seja comprometida, os danos serão limitados às mensagens que tenham sido encriptadas com essa chave. Selecione Ativado ou Desativado.
Método de autenticação	Selecione o método de autenticação. Selecione Chave pré-partilhada, Certificados, EAP - MD5 ou EAP - MS-CHAPv2. O EAP é um protocolo de autenticação que constitui uma extensão do PPP. Quando se utiliza EAP com IEEE802.1x, é utilizada uma chave diferente em cada sessão para a autenticação de utilizadores. As seguintes definições são necessárias apenas quando estiver selecionado EAP - MD5 ou EAP - MS-CHAPv2 em Método de autenticação: Modo Selecione Modo servidor ou Modo cliente. Certificado Selecione o certificado. Nome do utiliz. Digite o nome de utilizador (até 32 carateres). Palavra-passe Digite a palavra-passe (até 32 carateres). A palavra-passe tem de ser introduzida duas vezes para confirmação.
Chave pré-partilhada	Quando encriptar a comunicação, a chave de encriptação é trocada e partilhada previamente utilizando outro canal. Se tiver selecionado Chave pré-partilhada como Método de autenticação, introduza a Chave pré-partilhada (até 32 carateres). Local/Tipo de ID/ID Selecione o tipo de ID do remetente e introduza a ID. Selecione Endereço IPv4, Endereço IPv6, FQDN, Endereço de e-mail ou Certificado para o tipo. Se tiver selecionado Certificado, introduza o nome comum do certificado no campo ID. Remoto/Tipo de ID/ID Selecione o tipo de ID do destinatário e introduza a ID. Selecione Endereço IPv4, Endereço IPv6, FQDN, Endereço de e-mail ou Certificado para o tipo. Se tiver selecionado Certificado, introduza o nome comum do certificado no campo ID.
Certificado	Se tiver selecionado Certificados para Método de autenticação, selecione o certificado. Pode selecionar apenas os certificados que tenham sido criados através da página Certificado do ecrã de configuração de segurança da Gestão baseada na Web.

Informações relacionadas

Configurar um Modelo de IPsec utilizando a Gestão Baseada na Web

Esta página foi útil?

find moreaccept