Configurar definições de IPSec
O protocolo Internet Protocol Security (IPSec ou IPsec) é um conjunto de protocolos destinado a codificar dados transmitidos através de uma rede, incluindo redes de Internet. Enquanto o TLS codifica apenas os dados utilizados numa aplicação específica (por exemplo, um browser ou uma aplicação de correio eletrónico), o protocolo IPSec codifica a totalidade dos pacotes IP ou as cargas de pacotes IP, proporcionando um sistema de segurança mais versátil. O protocolo IPSec da máquina funciona em modo de transporte, em que as cargas de pacotes IP são codificadas. Com esta função, a máquina pode estabelecer ligação diretamente a um computador que se encontre na mesma rede privada virtual (VPN). Verifique os requisitos do sistema e defina a configuração necessária no computador antes de configurar a máquina. Funções de gestão
|
|
Utilizar IPSec com um filtro de endereços IPAs definições de IPSec são aplicadas antes das definições de filtragem de endereço IP, durante a receção de pacotes, enquanto as definições de endereço IP são aplicadas antes das definições IPSec durante a transmissão de pacotes. Especificar endereços IP para regras de firewall
|
Registar políticas de segurança
Para usar IPSec para comunicação encriptada, tem de registar políticas de segurança (SP) antes de ativar as definições IPSec (Ativar a comunicação IPSec). Uma política de segurança é constituída pelos grupos de definições descritos abaixo. Pode registar várias políticas em conformidade com uma combinação dos endereços IP e o número de porta. Depois de registar as políticas, especifique a ordem pela qual devem ser aplicadas.
Seletor
O item Seletor define as condições de aplicação da comunicação através de IPSec por parte dos pacotes IP. É possível selecionar condições como, por exemplo, endereços IP e números de porta da máquina, e os dispositivos para comunicação.
IKE
O item IKE configura o IKEv1 que é utilizado para o protocolo de troca de chave. Tenha em atenção que as instruções variam consoante o método de autenticação selecionado.
[Método de Chave Pré-Compartilhada]
É possível partilhar uma chave de carateres alfanuméricos com os outros dispositivos. Ative TLS para a Interface Remota antecipadamente (Usar TLS para encriptação de comunicações).
É possível partilhar uma chave de carateres alfanuméricos com os outros dispositivos. Ative TLS para a Interface Remota antecipadamente (Usar TLS para encriptação de comunicações).
[Método de Assinatura Digital]
A máquina e os outros dispositivos autenticam-se mutuamente através da verificação das respetivas assinaturas digitais. Prepare um par de chaves para usar (Utilizar pares de chaves e certificados digitais emitidos por uma AC).
A máquina e os outros dispositivos autenticam-se mutuamente através da verificação das respetivas assinaturas digitais. Prepare um par de chaves para usar (Utilizar pares de chaves e certificados digitais emitidos por uma AC).
Definir protocolos e opções
Especifique as definições de ESP e AH, que são adicionado aos pacotes durante a comunicação através de IPSec. Não é possível utilizar AH e ESP simultaneamente. Também pode selecionar se pretende ou não ativar a função PFS para reforçar a segurança.
1
Inicie a Interface Remota e inicie sessão no Modo Gestão. Iniciar a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança] 
[Configurações IPSec].
[Configurações IPSec].
4
Clique em [Lista Políticas IPSec].
5
Clique em [Registrar Política de IPSec].
6
Introduza o nome de uma política em [Nome da Política], e selecione a caixa [Ativar Política].
[Nome da Política]
Introduza carateres alfanuméricos para um nome que seja usado para identificar a política.
Introduza carateres alfanuméricos para um nome que seja usado para identificar a política.
[Ativar Política]
Selecione a caixa para ativar a política. Quando não pretender utilizar a política, desmarque a caixa de verificação.
Selecione a caixa para ativar a política. Quando não pretender utilizar a política, desmarque a caixa de verificação.
7
Especifique as definições de seletor.
[Endereço Local]
Selecione o tipo de endereço IP da máquina para aplicar a política a partir da seguinte lista.
Selecione o tipo de endereço IP da máquina para aplicar a política a partir da seguinte lista.
|
[Todos os Endereços IP]
|
Selecione esta opção para utilizar IPSec para todos os pacotes.
|
|
[Endereço IPv4]
|
Selecione esta opção para utilizar IPSec para todos os pacotes IP que sejam enviados para ou a partir do endereço IPv4 da máquina.
|
|
[Endereço IPv6]
|
Selecione esta opção para utilizar IPSec para todos os pacotes IP que sejam enviados para ou a partir do endereço IPv6 da máquina.
|
|
[Configurações Manuais de IPv4]
|
Selecione esta opção para especificar um endereço IPv4 individual ou um intervalo de endereços IPv4 para aplicar o IPSec. Introduza o endereço IPv4 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
|
[Configurações Manuais de IPv6]
|
Selecione esta opção para especificar um endereço IPv6 individual ou um intervalo de endereços IPv6 para aplicar o IPSec. Introduza o endereço IPv6 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
[Endereços a Serem Definidos Manualmente]
Se selecionar [Configurações Manuais de IPv4] ou [Configurações Manuais de IPv6] para [Endereço Local], introduza o endereço IP para aplicar a política.
Se selecionar [Configurações Manuais de IPv4] ou [Configurações Manuais de IPv6] para [Endereço Local], introduza o endereço IP para aplicar a política.
[Configurações de Sub-rede]
Quando especificar endereços IPv4 manualmente, pode indicar o intervalo utilizando uma máscara de sub-rede. Introduza a máscara de sub-rede utilizando pontos para delimitar os números (exemplo: “255.255.255.240”).
Quando especificar endereços IPv4 manualmente, pode indicar o intervalo utilizando uma máscara de sub-rede. Introduza a máscara de sub-rede utilizando pontos para delimitar os números (exemplo: “255.255.255.240”).
[Endereço Remoto]
Selecione o tipo de endereço IP dos restantes dispositivos para aplicar a política a partir da lista apresentada abaixo.
Selecione o tipo de endereço IP dos restantes dispositivos para aplicar a política a partir da lista apresentada abaixo.
|
[Todos os Endereços IP]
|
Selecione esta opção para utilizar IPSec para todos os pacotes.
|
|
[Todos os Endereços IPv4]
|
Selecione esta opção para utilizar IPSec para todos os pacotes IP que sejam enviados de ou para um endereço IPv4.
|
|
[Todos os Endereços IPv6]
|
Selecione esta opção para utilizar IPSec para todos os pacotes IP que sejam enviados de ou para um endereço IPv6.
|
|
[Configurações Manuais de IPv4]
|
Selecione esta opção para especificar um endereço IPv4 individual ou um intervalo de endereços IPv4 para aplicar o IPSec. Introduza o endereço IPv4 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
|
[Configurações Manuais de IPv6]
|
Selecione esta opção para especificar um endereço IPv6 individual ou um intervalo de endereços IPv6 para aplicar o IPSec. Introduza o endereço IPv6 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente].
|
[Endereços a Serem Definidos Manualmente]
Se selecionar [Configurações Manuais de IPv4] ou [Configurações Manuais de IPv6] para [Endereço Remoto], introduza o endereço IP para aplicar a política.
Se selecionar [Configurações Manuais de IPv4] ou [Configurações Manuais de IPv6] para [Endereço Remoto], introduza o endereço IP para aplicar a política.
[Configurações de Sub-rede]
Quando especificar endereços IPv4 manualmente, pode indicar o intervalo utilizando uma máscara de sub-rede. Introduza a máscara de sub-rede utilizando pontos para delimitar os números (exemplo: “255.255.255.240”).
Quando especificar endereços IPv4 manualmente, pode indicar o intervalo utilizando uma máscara de sub-rede. Introduza a máscara de sub-rede utilizando pontos para delimitar os números (exemplo: “255.255.255.240”).
[Porta Local]/[Porta Remota]
Se pretender criar políticas separadas para cada protocolo (por exemplo, HTTP ou SMTP), introduza o número de porta adequado para o protocolo determinar se deve utilizar IPSec.
Se pretender criar políticas separadas para cada protocolo (por exemplo, HTTP ou SMTP), introduza o número de porta adequado para o protocolo determinar se deve utilizar IPSec.
O IPSec não é aplicado a pacotes que tenham um endereço multicast ou de transmissão especificado.
8
Especifique as definições de IKE.
[Modo IKE]
É apresentado o modo utilizado para o protocolo de troca de chave. Normalmente, selecione o modo principal.
Selecione o modo agressivo quando o endereço IP não é fixo. Tenha em conta que a segurança é menor no modo agressivo do que no modo principal.
[Método AUTH]
Selecione [Método de Chave Pré-Compartilhada] ou [Método de Assinatura Digital] para o método utilizado na autenticação da máquina.
Selecione [Método de Chave Pré-Compartilhada] ou [Método de Assinatura Digital] para o método utilizado na autenticação da máquina.
Quando o modo agressivo está selecionado em [Modo IKE], a definição [Método de Chave Pré-Compartilhada] não encripta a chave partilhada.
[Algoritmo de Autenticação/Criptografia]
Para definir automaticamente o algoritmo que é usado para troca de chave, selecione a caixa [Automático]. Se selecionar a caixa, o algoritmo é definido como mostrado abaixo.
Para definir automaticamente o algoritmo que é usado para troca de chave, selecione a caixa [Automático]. Se selecionar a caixa, o algoritmo é definido como mostrado abaixo.
|
[Autenticação]
|
[SHA1 e MD5]
|
|
[Criptografia]
|
[3DES-CBC e AES-CBC]
|
|
[Grupo DH]
|
[Grupo 2 (1024)]
|
Para definir o algoritmo manualmente, desmarque a caixa e selecione o algoritmo.
|
[Autenticação]
|
Selecione o algoritmo de cardinal.
|
|
[Criptografia]
|
Selecione o algoritmo de codificação.
|
|
[Grupo DH]
|
Selecione o grupo Diffie-Hellman, que determina a força da chave.
|
Usar [Método de Chave Pré-Compartilhada] para autenticação
|
1
|
Selecione [Método de Chave Pré-Compartilhada] para [Método AUTH] e clique em [Configurações de Chave Compartilhada].
|
|
2
|
Introduza carateres alfanuméricos para a chave pré-partilhada e clique em [OK].
|
Usar [Método de Assinatura Digital] para autenticação
|
1
|
Selecione [Método de Assinatura Digital] para [Método AUTH] e clique em [Chave e Certificado].
|
|
2
|
Selecione o par de chaves que pretende usar e clique em [Configurações de Chave Padrão].
Ver os detalhes de um par de chaves ou certificado
Pode verificar os detalhes do certificado ou confirmar o certificado clicando na ligação de texto correspondente por baixo de [Nome da Chave] ou no ícone de certificado. Verificar pares de chaves e certificados digitais
|
9
Especifique as definições de rede de IPSec.
[Usar PFS]
Selecione a caixa de verificação para ativar a função de sigilo perfeito de encaminhamento (PFS) para chaves de sessões de IPSec. A ativação da função PFS reforça a segurança enquanto aumenta a carga sobre a comunicação. Certifique-se de que a função PFS também está ativada para os outros dispositivos. Quando não pretender utilizar PFS, desmarque a caixa de verificação.
[Validade]
Especifique durante quanto tempo é usada a SA como um túnel de comunicação. Selecione [Especificar por Hora] ou [Especificar por Tamanho] ou ambas, se necessário. Se selecionar as duas caixas de verificação, a sessão de SA de IPSec é encerrada quando qualquer uma das condições for cumprida.
Especifique durante quanto tempo é usada a SA como um túnel de comunicação. Selecione [Especificar por Hora] ou [Especificar por Tamanho] ou ambas, se necessário. Se selecionar as duas caixas de verificação, a sessão de SA de IPSec é encerrada quando qualquer uma das condições for cumprida.
|
[Especificar por Hora]
|
Introduza um período de tempo em minutos para especificar a duração de uma sessão. O tempo introduzido é aplicado a SA de IPSec e SA de IKE.
|
|
[Especificar por Tamanho]
|
Introduza um tamanho em megabytes para especificar o volume de dados que pode ser transportado numa sessão. O volume introduzido é aplicado a SA de IPSec apenas.
|
Se tiver selecionado apenas a caixa [Especificar por Tamanho]
A validade da SA de IKE não pode ser especificada por volume, portanto o valor inicial (480 minutos) de [Especificar por Hora] é aplicado.
[Algoritmo de Autenticação/Criptografia]
Selecione o protocolo e o algoritmo a usar para a comunicação IPSec.
Selecione o protocolo e o algoritmo a usar para a comunicação IPSec.
Configurar uma ligação automaticamente
Selecione [Automático].
|
[Autenticação ESP]
|
ESP está ativado e o algoritmo de autenticação é definido para [SHA1 e MD5].
|
|
[Criptografia ESP]
|
ESP está ativado e o algoritmo de encriptação é definido para [3DES-CBC e AES-CBC].
|
Usar ESP
Escolha [ESP] e selecione o algoritmo de autenticação e o algoritmo de encriptação.
|
[Autenticação ESP]
|
Selecione o algoritmo de hash a usar para a autenticação ESP.
|
|
[Criptografia ESP]
|
Selecione o algoritmo de codificação para ESP.
|
Utilizar AH
Escolha [AH], e selecione o algoritmo hash a usar para a autenticação AH em [Autenticação AH].
[Modo de Conexão]
É apresentado o modo de ligação de IPSec. A máquina é compatível com o modo de transporte, no qual as cargas de pacotes IP são codificadas. O modo de túnel, que abrange a totalidade dos pacotes IP (cabeçalhos e cargas), não está disponível.
É apresentado o modo de ligação de IPSec. A máquina é compatível com o modo de transporte, no qual as cargas de pacotes IP são codificadas. O modo de túnel, que abrange a totalidade dos pacotes IP (cabeçalhos e cargas), não está disponível.
10
Clique em [OK].
Se precisar de registar uma política de segurança adicional, volte ao passo 5.
11
Ordene as políticas listadas abaixo de [Lista Políticas IPSec].
As políticas são aplicadas começando pela que se encontra na posição mais elevada até à que se encontra na posição mais baixa. Clique em [Elevar Prioridade] ou [Reduzir Prioridade] para mover uma política para cima ou para baixo na lista ordenada.
Editar uma política
Pode clicar na ligação de texto em [Nome da Política] para editar as definições.
Apagar uma política
Clique em [Excluir] do lado direito da política que pretende eliminar.
12
Efetue a reinicialização total.
Clique em [Controle do Dispositivo], selecione [Reinicialização Forçada], e depois clique em [Executar].
As definições são ativadas depois da reinicialização total.
Ativar a comunicação IPSec
Depois de concluir o registo das políticas de segurança, ative a comunicação IPSec.
1
Inicie a Interface Remota e inicie sessão no Modo Gestão. Iniciar a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança] [Configurações IPSec].
[Configurações IPSec].
4
Clique em [Editar].
5
Selecione a caixa de verificação [Usar IPSec] e clique em [OK].
[Usar IPSec]
Ao usar IPSec na máquina, selecione a caixa. Quando não pretender utilizar, desmarque a caixa de verificação.
[Permitir Receber Pacotes de Não Política]
Se selecionar a caixa ao usar IPSec, os pacotes que não estão disponíveis para as políticas registadas também são enviados/recebidos. Para desativar o envio/receção de pacotes que não estão disponíveis para as políticas, desmarque a caixa de verificação.
Se selecionar a caixa ao usar IPSec, os pacotes que não estão disponíveis para as políticas registadas também são enviados/recebidos. Para desativar o envio/receção de pacotes que não estão disponíveis para as políticas, desmarque a caixa de verificação.
6
Efetue a reinicialização total.
Clique em [Controle do Dispositivo], selecione [Reinicialização Forçada], e depois clique em [Executar].
As definições são ativadas depois da reinicialização total.
|
|
Utilizar o painel de controloTambém pode ativar ou desativar a comunicação IPSec no menu de programação do painel de controlo. IPSec
|