Sistemas operacionais suportados por parceiros de comunicação
|
Windows Vista/7/8/10/Server 2008/Server 2012
|
|
Modo conexão
|
Modo transporte
|
|
Protocolo de troca de chave
|
IKEv1
|
|
Modo de impressão
|
Modo principal
Modo agressivo
|
|
Método de autenticação
|
Chave pré-configurada
Assinatura digital
|
|
Algoritmo Hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
Algoritmo de codificação
(e comprimento de chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
Grupo/Algoritmo de troca de chave (e comprimento de chave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1024 bits)
Grupo 14 (2.048 bits)
|
|
ESP (Encapsulating Security Payload)
|
Algoritmo Hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
Algoritmo de codificação
(e comprimento de chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
AH (cabeçalho de autenticação)
|
Algoritmo Hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
Antes de configurar as definições de comunicação IPSecVerifique as configurações de IPSec no sistema operacional com o qual a máquina irá se comunicar. Uma combinação incorreta de configurações de sistema operacional e configurações da máquina irá desativar a comunicação IPSec.
|
Restrições funcionais IPSecIPSec suporta comunicação para um endereço unicast (ou um dispositivo único).
A máquina não pode usar IPSec e DHCPv6 ao mesmo tempo.
IPSec não está disponível em redes nas quais NAT ou máscara IP estejam implementadas.
Na fase1 de IKEv1, PFS não é suportado.
Usando o IPSec com o filtro de endereço IPAs configurações de IPSec são aplicadas antes das configurações de filtro de endereços IP, durante o recebimento de pacotes, enquanto as definições de endereço IP são aplicadas antes das configurações de IPSec durante a transmissão de pacotes. Especificando endereços IP para regras de firewall
|
[Todos os Endereços IP]
|
Selecione para usar IPSec para todos os pacotes IP.
|
[Endereço IPv4]
|
Selecione para usar IPSec para todos os pacotes IP enviados para e a partir do endereço IPv4 da máquina.
|
[Endereço IPv6]
|
Selecione para usar IPSec para todos os pacote IP enviados para e a partir do endereço IPv6 da máquina.
|
[Configurações Manuais de IPv4]
|
Selecione para especificar um endereço IPv4 único ou um intervalo de endereços IPv4 para aplicar o IPSec. insira o endereço IPv4 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
[Configurações Manuais de IPv6]
|
Selecione para especificar um endereço IPv6 único ou um intervalo de endereços IPv6 para aplicar o IPSec. insira o endereço IPv6 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
[Todos os Endereços IP]
|
Selecione para usar IPSec para todos os pacotes IP.
|
[Todos os Endereços IPv4]
|
Selecione para usar IPSec para todos os pacote IP enviados de e para um endereço IPv4.
|
[Todos os Endereços IPv6]
|
Selecione para usar IPSec para todos os pacote IP enviados de e para um endereço IPv6.
|
[Configurações Manuais de IPv4]
|
Selecione para especificar um endereço IPv4 único ou um intervalo de endereços IPv4 para aplicar o IPSec. insira o endereço IPv4 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
[Configurações Manuais de IPv6]
|
Selecione para especificar um endereço IPv6 único ou um intervalo de endereços IPv6 para aplicar o IPSec. insira o endereço IPv6 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
[Autenticação]
|
[SHA1 e MD5]
|
[Criptografia]
|
[3DES-CBC e AES-CBC]
|
[Grupo DH]
|
[Grupo 2 (1024)]
|
[Autenticação]
|
Selecione o algoritmo hash.
|
[Criptografia]
|
Selecione o algoritmo de codificação.
|
[Grupo DH]
|
Selecione o grupo Diffie-Hellman, que determina a força da chave.
|
1
|
Selecione [Método de Chave Pré-Compartilhada] para [Método AUTH] e clique em [Configurações de Chave Compartilhada].
|
2
|
Insira até 24 caracteres alfanuméricos para a chave pré-compartilhada e clique em [OK].
|
1
|
Selecione [Método de Assinatura Digital] para [Método AUTH] e clique [Chave e Certificado].
|
2
|
Selecione o par de chaves que deseja usar e clique em [Configurações de Chave Padrão].
Visualizando detalhes de um par de chaves ou certificado
Você pode conferir detalhes do certificado ou verificar o certificado clicando no link de texto correspondente sob [Nome da Chave], ou no ícone do certificado. Verificando os pares de chaves e certificados digitais
|
[Especificar por Hora]
|
Insira o tempo em minutos para especificar a duração de uma sessão. O tempo inserido é aplicado a IPSec SA e IKE SA.
|
[Especificar por Tamanho]
|
Insira um tamanho em megabytes para especificar o quanto de dados pode ser transportado em uma sessão. O tamanho inserido é aplicado somente a IPSec SA.
|
[Autenticação ESP]
|
ESP está ativado e o algoritmo de autenticação está definido como [SHA1 e MD5].
|
[Criptografia ESP]
|
ESP está ativado e o algoritmo de criptografia está definido como [3DES-CBC e AES-CBC].
|
[Autenticação ESP]
|
Selecione o algoritmo de hash a ser usado para a autenticação ESP.
|
[Criptografia ESP]
|
Selecione o algoritmo de criptografia para ESP.
|
Usando o painel de operaçõesVocê também pode ativar ou desativar a comunicação IPSec no menu de configuração do painel de operação. IPSec
|