Especifica a definição IKEv1. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.
Acesso Definição IPseg para apresentar o ecrã de Selecção de Operação IPseg.
Seleccione o botão de selecção [IPsec Setting] e clique em [OK]. É apresentado o ecrã [IPsec Setting].
Clique em [Edit] de [IKEv1].
Defina [Encryption Algorithm].
Seleccione a caixa de verificação do algoritmo de encriptação a definir. Ao seleccionar a caixa de verificação [AES-CBC] seleccione o comprimento da chave a definir na lista pendente [Key Length].
Definir [Authentication Algorithm].
Seleccione a caixa de verificação do algoritmo de autenticação a definir. Ao seleccionar a caixa de verificação [SHA-2] seleccione o comprimento da chave a definir na lista pendente [Key Length].
Especifique o período de validade da chave comum para gerar de forma segura uma chave comum para a encriptação da comunicação. Introduza um período de tempo pretendido na caixa de texto [Key Validity Period]. O intervalo disponível é de 600 a 604800 (segundos).
Seleccione um grupo na lista suspensa [Diffie-Hellman Group].
Seleccione [Main Mode] ou [Aggressive Mode] na lista suspensa [Negotiation Mode].
Clique em [OK]. Clicando em [Cancel], cancela a definição.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].
Definir a definição IKEv2.
Apresentar o ecrã [IPsec Setting].
O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."
Clique em [Edit] em [IKEv2].
Defina [Encryption Algorithm], [Authentication Algorithm] e [Key Validity Period].
Especifique o [Key Validity Period] que pretende utilizar ao gerar uma chave comum utilizada para comunicação.
Seleccione a caixa de verificação do algoritmo de encriptação a definir. Ao seleccionar a caixa de verificação [AES-CBC] seleccione o comprimento da chave a definir na lista pendente [Key Length].
Especifique o [Authentication Algorithm] que pretende utilizar ao gerar uma chave comum utilizada para comunicação.
Seleccione a caixa de verificação do algoritmo de autenticação a definir. Ao seleccionar a caixa de verificação [SHA-2] seleccione o comprimento da chave a definir na lista pendente [Key Length].
Especifique o período de validade da chave comum para gerar de forma segura uma chave comum para a encriptação da comunicação.
Introduza um período pretendido na caixa de texto [Encryption Key Validity Period]. O intervalo disponível é de 600 a 604800 (segundos).
Definir a prioridade de [Diffie-Hellman Group].
Seleccionar um grupo de cada lista pendente de [Priority1] para [Priority4].
Clique em [OK].
Clicando em [Cancel], cancela a definição.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].
Regista SAs, edita e apaga as SAs registadas. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.
Apresentar o ecrã [IPsec Setting].
O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."
Clique em [Create] em [SA].
Para editar a SA registada, clique em [Edit].
Especifique a definição SA.
Introduza o nome da SA no campo [Name]. Podem ser utilizados até 10 caracteres de um byte.
Seleccione as opções nas listas suspensas [Encapsulation Mode], [Security Protocol] e [Key Exchange Method].
Introduza um período de tempo pretendido na caixa de texto [Lifetime After Establishing SA]. O intervalo disponível é de 600 a 604800 (segundos).
Especifique a definição IKE.
Seleccione as opções nas listas [Authentication Method], [ESN] e [Replay Detection].
Se tiver seleccionado [IKEv2] para [Key Exchange Method], seleccione o método de autenticação da máquina em [Local Authentication Method] e seleccione o método para autenticar o homólogo em [Peer Authentication Method].
Seleccione as caixas de selecção de [ESP Encryption Algorithm], [ESP Authentication Algorithm] e [AH Authentication Algorithm] a definir. Em função dos itens seleccionados, seleccione o comprimento de chave a definir na lista pendente [Key Length].
Para Activar [Perfect Forward Secrecy] capaz de aumentar a força IKE, seleccione a caixa de selecção.
Seleccione um grupo na lista [Diffie-Hellman Group(IKEv1)].
Defina a prioridade de [Diffie-Hellman Group(IKEv2)]. Seleccionar um grupo de cada lista pendente de [Priority1] para [Priority4].
Definir a definição manual da chave.
Seleccione um item de uma lista suspensa para [Encryption Algorithm] ou [Authentication Algorithm]. Em função dos itens seleccionados, seleccione o comprimento de chave a definir na lista pendente [Key Length].
Introduza um valor de 256 a 4294967295 em cada campo de [Receive] e [Send] em [SA Index].
Introduza uma chave em cada campo de [Receive] e [Send] em [Common Keys for Enc.]. É possível introduzir até 64 caracteres alfanuméricos.
Introduza uma chave em cada campo de [Receive] e [Send] in [Common Keys for Auth.]. É possível introduzir até 64 caracteres alfanuméricos.
Clique em [OK]. Clicando em [Cancel], cancela a definição.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].
Ao apagar SA, clique em [Delete].
Clique em [OK] no ecrã de confirmação. Clique em [Cancel] para anular a eliminação.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].
Regista homólogos, edita e apaga homólogos registados. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.
Apresentar o ecrã [IPsec Setting].
O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."
Clique em [Criar ] em [Peer].
Para editar o homólogo registado, clique em [Edit].
Introduza o nome do homólogo no campo [Name].
Podem ser utilizados até 10 caracteres de um byte.
Seleccione um botão de selecção de [Set IP Address] e introduza o endereço IP e outra informação.
Introduza uma cadeia em cada campo de [Pre-Shared Key Text] e [Key-ID String]. É possível introduzir até 128 caracteres alfanuméricos e símbolos.
Clique em [OK]. Clicando em [Cancel], cancela a definição.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].
Para apagar o homólogo, clique em [Delete].
Clique em [OK] no ecrã de confirmação. Clique em [Cancel] para anular a eliminação.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].
Regista definições de protocolo, edita e apaga as definições de protocolo registadas. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.
Apresentar o ecrã [IPsec Setting].
O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."
Clique em [Create] em [Protocol Setting].
Para editar a definição de protocolo registada, clique em [Edit].
Introduza o nome da definição de protocolo no campo [Name].
Podem ser utilizados até 10 caracteres de um byte.
Seleccione uma identificação de protocolo na lista suspensa [Protocol Identification Setting].
Seleccione a definição [Port Number] e introduza o número da porta.
Clique em [OK]. Clicando em [Cancel], cancela a definição.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].
Ao apagar a definição de protocolo, clique em [Delete].
Clique em [OK] no ecrã de confirmação. Clique em [Cancel] para anular a eliminação.
Clique em [OK] no ecrã definição concluída.
O ecrã regressa a [IPsec Setting].