Página inicial AplicaçãoDefinição Ipsec

Definição Ipseg

Definição IPseg (Definição IKEv1)

Especifica a definição IKEv1. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.

  1. Acesso Definição IPseg para apresentar o ecrã de Selecção de Operação IPseg.

  2. Seleccione o botão de selecção [IPsec Setting] e clique em [OK]. É apresentado o ecrã [IPsec Setting].

  3. Clique em [Edit] de [IKEv1].

  4. Defina [Encryption Algorithm].

    Seleccione a caixa de verificação do algoritmo de encriptação a definir. Ao seleccionar a caixa de verificação [AES-CBC] seleccione o comprimento da chave a definir na lista pendente [Key Length].

  5. Definir [Authentication Algorithm].

    Seleccione a caixa de verificação do algoritmo de autenticação a definir. Ao seleccionar a caixa de verificação [SHA-2] seleccione o comprimento da chave a definir na lista pendente [Key Length].

  6. Especifique o período de validade da chave comum para gerar de forma segura uma chave comum para a encriptação da comunicação. Introduza um período de tempo pretendido na caixa de texto [Key Validity Period]. O intervalo disponível é de 600 a 604800 (segundos).

  7. Seleccione um grupo na lista suspensa [Diffie-Hellman Group].

  8. Seleccione [Main Mode] ou [Aggressive Mode] na lista suspensa [Negotiation Mode].

  9. Clique em [OK]. Clicando em [Cancel], cancela a definição.

  10. Clique em [OK] no ecrã definição concluída.

    O ecrã regressa a [IPsec Setting].

Definição IPseg (Definição IKEv2)

Definir a definição IKEv2.

  1. Apresentar o ecrã [IPsec Setting].

    • O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."

  2. Clique em [Edit] em [IKEv2].

  3. Defina [Encryption Algorithm], [Authentication Algorithm] e [Key Validity Period].

    • Especifique o [Key Validity Period] que pretende utilizar ao gerar uma chave comum utilizada para comunicação.

    • Seleccione a caixa de verificação do algoritmo de encriptação a definir. Ao seleccionar a caixa de verificação [AES-CBC] seleccione o comprimento da chave a definir na lista pendente [Key Length].

  4. Especifique o [Authentication Algorithm] que pretende utilizar ao gerar uma chave comum utilizada para comunicação.

    Seleccione a caixa de verificação do algoritmo de autenticação a definir. Ao seleccionar a caixa de verificação [SHA-2] seleccione o comprimento da chave a definir na lista pendente [Key Length].

  5. Especifique o período de validade da chave comum para gerar de forma segura uma chave comum para a encriptação da comunicação.

    • Introduza um período pretendido na caixa de texto [Encryption Key Validity Period]. O intervalo disponível é de 600 a 604800 (segundos).

  6. Definir a prioridade de [Diffie-Hellman Group].

    Seleccionar um grupo de cada lista pendente de [Priority1] para [Priority4].

  7. Clique em [OK].

    • Clicando em [Cancel], cancela a definição.

  8. Clique em [OK] no ecrã definição concluída.

    • O ecrã regressa a [IPsec Setting].

Definição IPseg (Definição SA)

Regista SAs, edita e apaga as SAs registadas. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.

  1. Apresentar o ecrã [IPsec Setting].

    • O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."

  2. Clique em [Create] em [SA].

    • Para editar a SA registada, clique em [Edit].

  3. Especifique a definição SA.

    • Introduza o nome da SA no campo [Name]. Podem ser utilizados até 10 caracteres de um byte.

    • Seleccione as opções nas listas suspensas [Encapsulation Mode], [Security Protocol] e [Key Exchange Method].

    • Introduza um período de tempo pretendido na caixa de texto [Lifetime After Establishing SA]. O intervalo disponível é de 600 a 604800 (segundos).

  4. Especifique a definição IKE.

    • Seleccione as opções nas listas [Authentication Method], [ESN] e [Replay Detection].

    • Se tiver seleccionado [IKEv2] para [Key Exchange Method], seleccione o método de autenticação da máquina em [Local Authentication Method] e seleccione o método para autenticar o homólogo em [Peer Authentication Method].

    • Seleccione as caixas de selecção de [ESP Encryption Algorithm], [ESP Authentication Algorithm] e [AH Authentication Algorithm] a definir. Em função dos itens seleccionados, seleccione o comprimento de chave a definir na lista pendente [Key Length].

    • Para Activar [Perfect Forward Secrecy] capaz de aumentar a força IKE, seleccione a caixa de selecção.

    • Seleccione um grupo na lista [Diffie-Hellman Group(IKEv1)].

    • Defina a prioridade de [Diffie-Hellman Group(IKEv2)]. Seleccionar um grupo de cada lista pendente de [Priority1] para [Priority4].

  5. Definir a definição manual da chave.

    • Seleccione um item de uma lista suspensa para [Encryption Algorithm] ou [Authentication Algorithm]. Em função dos itens seleccionados, seleccione o comprimento de chave a definir na lista pendente [Key Length].

    • Introduza um valor de 256 a 4294967295 em cada campo de [Receive] e [Send] em [SA Index].

    • Introduza uma chave em cada campo de [Receive] e [Send] em [Common Keys for Enc.]. É possível introduzir até 64 caracteres alfanuméricos.

    • Introduza uma chave em cada campo de [Receive] e [Send] in [Common Keys for Auth.]. É possível introduzir até 64 caracteres alfanuméricos.

  6. Clique em [OK]. Clicando em [Cancel], cancela a definição.

  7. Clique em [OK] no ecrã definição concluída.

    O ecrã regressa a [IPsec Setting].

  8. Ao apagar SA, clique em [Delete].

  9. Clique em [OK] no ecrã de confirmação. Clique em [Cancel] para anular a eliminação.

  10. Clique em [OK] no ecrã definição concluída.

    O ecrã regressa a [IPsec Setting].

Definição IPseg (Registar homólogo)

Regista homólogos, edita e apaga homólogos registados. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.

  1. Apresentar o ecrã [IPsec Setting].

    • O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."

  2. Clique em [Criar ] em [Peer].

    • Para editar o homólogo registado, clique em [Edit].

  3. Introduza o nome do homólogo no campo [Name].

    • Podem ser utilizados até 10 caracteres de um byte.

  4. Seleccione um botão de selecção de [Set IP Address] e introduza o endereço IP e outra informação.

  5. Introduza uma cadeia em cada campo de [Pre-Shared Key Text] e [Key-ID String]. É possível introduzir até 128 caracteres alfanuméricos e símbolos.

  6. Clique em [OK]. Clicando em [Cancel], cancela a definição.

  7. Clique em [OK] no ecrã definição concluída.

    O ecrã regressa a [IPsec Setting].

  8. Para apagar o homólogo, clique em [Delete].

  9. Clique em [OK] no ecrã de confirmação. Clique em [Cancel] para anular a eliminação.

  10. Clique em [OK] no ecrã definição concluída.

    O ecrã regressa a [IPsec Setting].

Definição IPseg (Definição de protocolo)

Regista definições de protocolo, edita e apaga as definições de protocolo registadas. Para detalhes relativos às definições, consulte [Network Setting] - [NIC Setting] - [TCP/IP Setting] em Definição de administrador.

  1. Apresentar o ecrã [IPsec Setting].

    • O procedimento é o mesmo dos passos 1 a 2 em "Definição IPseg (Definição IKEv1)."

  2. Clique em [Create] em [Protocol Setting].

    • Para editar a definição de protocolo registada, clique em [Edit].

  3. Introduza o nome da definição de protocolo no campo [Name].

    • Podem ser utilizados até 10 caracteres de um byte.

  4. Seleccione uma identificação de protocolo na lista suspensa [Protocol Identification Setting].

  5. Seleccione a definição [Port Number] e introduza o número da porta.

  6. Clique em [OK]. Clicando em [Cancel], cancela a definição.

  7. Clique em [OK] no ecrã definição concluída.

    O ecrã regressa a [IPsec Setting].

  8. Ao apagar a definição de protocolo, clique em [Delete].

  9. Clique em [OK] no ecrã de confirmação. Clique em [Cancel] para anular a eliminação.

  10. Clique em [OK] no ecrã definição concluída.

    O ecrã regressa a [IPsec Setting].