Página inicial > Segurança > Utilizar o IPsec > Configurar um Modelo de IPsec utilizando a Gestão Baseada na Web > Definições manuais para um Modelo de IPsec
Definições manuais para um Modelo de IPsec
Opção | Descrição |
---|
Nome do modelo | Introduza um nome para o modelo (até 16 carateres). |
Utilizar modelo com prefixo | Selecione Persnl. |
Internet Key Exchange (IKE) | IKE é um protocolo de comunicação utilizado para troca de chaves de encriptação, que possibilitam a comunicação encriptada utilizando IPsec. Para efetuar a comunicação encriptada apenas nessa vez, é determinado o algoritmo de encriptação necessário para o IPsec e as chaves de encriptação são partilhadas. No caso do IKE, a troca das chaves de encriptação é efetuada com o método de troca de chaves Diffie-Hellman e segue-se a comunicação encriptada que diz respeito exclusivamente ao IKE. Selecione Manual. |
Chave de autenticação (ESP, AH) | Introduza os valores Entrada/Saída. Estas definições são necessárias quando estiver selecionado Persnl para Utilizar modelo com prefixo, quando estiver selecionado Manual para Internet Key Exchange (IKE) e quando estiver selecionado algo diferente de Nenhum para Hash na secção Segurança encapsulada. O número de carateres que é possível definir depende da definição selecionada para Hash na secção Segurança encapsulada. Se o comprimento da chave de autenticação especificada for diferente do algoritmo de chave do documento selecionado, irá ocorrer um erro.
Quando especificar a chave em “ASCII Code” (Código ASCII), inclua os carateres em aspas duplas ("). |
Chave de código (ESP) | Introduza os valores Entrada/Saída. Estas definições são necessárias quando estiver selecionado Persnl em Utilizar modelo com prefixo, quando estiver selecionado Manual em Internet Key Exchange (IKE) e quando estiver selecionado ESP em Protocolo em Segurança encapsulada. O número de carateres que é possível definir depende da definição selecionada para Encriptação na secção Segurança encapsulada. Se o comprimento da chave especificada for diferente do necessário para o algoritmo de encriptação selecionado, ocorre um erro.
Quando especificar a chave em código ASCII, coloque os carateres entre aspas ("). |
SPI | Estes parâmetros servem para identificar a informação de segurança. Normalmente, um host tem múltiplas SAs (associações de segurança) para diversos tipos de comunicação IPsec. Assim, é necessário identificar a SA aplicável quando é recebido um pacote IPsec. O parâmetro SPI, que identifica a SA, é incluído no cabeçalho AH (cabeçalho de autenticação) e no cabeçalho ESP (dados de segurança encapsuladores). Estas definições são necessárias quando estiver selecionado Persnl para Utilizar modelo com prefixo e quando estiver selecionado Manual para Internet Key Exchange (IKE). Introduza os valores Entrada/Saída. (3-10 carateres) |
Segurança encapsulada |
|