Usando o IPSec com o filtro de endereço IPAs configurações de filtragem de endereço IP são aplicadas antes das políticas IPSec. Especificando endereços IP para configurações de firewall
|
Para mais informações sobre as operações básicas a serem executadas ao configurar a máquina a partir da Interface Remota, consulte Configurando as opções de menu a partir da Interface Remota.
|
1
|
Na caixa de texto [Nome da Política (Policy Name)], insira os caracteres alfanuméricos para um nome usado para identificar a política.
|
2
|
Marque a caixa de seleção [Ativar Política (Enable Policy)].
|
[Todos os Endereços IP (All IP Addresses)]
|
Selecione para usar IPSec para todos os pacotes IP.
|
[Endereço IPv4 (IPv4 Address)]
|
Selecione para usar IPSec para todos os pacotes IP enviados para e a partir do endereço IPv4 da máquina.
|
[Endereço IPv6 (IPv6 Address)]
|
Selecione para usar IPSec para todos os pacote IP enviados para e a partir do endereço IPv6 da máquina.
|
[Todos os Endereços IP (All IP Addresses)]
|
Selecione para usar IPSec para todos os pacotes IP.
|
[Todos os Endereços IPv4 (All IPv4 Addresses)]
|
Selecione para usar IPSec para todos os pacotes IP enviados para e a partir de endereços IPv4 de outros dispositivos.
|
[Todos os Endereços IPv6 (All IPv6 Addresses)]
|
Selecione para usar IPSec para todos os pacotes IP enviados para e a partir de endereços IPv6 de outros dispositivos.
|
[Configurações Manuais de IPv4 (IPv4 Manual Settings)]
|
Selecione para especificar um endereço IPv4 único ou um intervalo de endereços IPv4 para aplicar o IPSec. insira o endereço IPv4 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente (Addresses to Set Manually)].
|
[Configurações Manuais de IPv6 (IPv6 Manual Settings)]
|
Selecione para especificar um endereço IPv6 único ou um intervalo de endereços IPv6 para aplicar o IPSec. insira o endereço IPv6 (ou o intervalo) na caixa de texto [Endereços a Serem Definidos Manualmente (Addresses to Set Manually)].
|
Descrição
|
Exemplo
|
|
Digitando um único endereço
|
IPv4:
Delimite os número com pontos. |
192.168.0.10
|
IPv6:
Delimite os caracteres alfanuméricos com vírgulas. |
fe80::10
|
|
Especificando um intervalo de endereços
|
Insira um hífen entre os endereços.
|
192.168.0.10-192.168.0.20
|
[Autenticação (Authentication)]
|
Selecione o algoritmo hash.
|
[Criptografia (Encryption)]
|
Selecione o algoritmo de codificação.
|
[Grupo DH (DH Group)]
|
Selecione o grupo Diffie-Hellman, que determina a força da chave.
|
1
|
Clique no botão de opção [Método de Chave Pré-Compartilhada (Pre-Shared Key Method)] para [Método de Autenticação (Authentication Method)] e depois clique em [Configurações de Chave Compartilhada (Shared Key Settings)].
|
2
|
Insira os caracteres alfanuméricos para a chave pré-compartilhada e clique em [OK (OK)].
|
3
|
Especifique as configurações [Válido para (Valid for)] e [Autenticação (Authentication)]/[Criptografia (Encryption)]/[Grupo DH (DH Group)].
|
1
|
Clique no botão de opção [Método de Assinatura Digital (Digital Signature Method)] para [Método de Autenticação (Authentication Method)] e depois clique em [Chave e Certificado (Key and Certificate)].
|
2
|
Clique em [Registrar Chave Padrão (Register Default Key)] à direita da chave e certificado que você deseja usar.
Visualizando detalhes de um certificado
Você pode conferir detalhes do certificado ou verificar o certificado clicando no link de texto correspondente sob [Nome da Chave (Key Name)], ou no ícone do certificado.
|
3
|
Especifique as configurações [Válido para (Valid for)] e [Autenticação (Authentication)]/[Criptografia (Encryption)]/[Grupo DH (DH Group)].
|
[Especificar por Hora (Specify by Time)]
|
Insira um tempo em minutos para especificar a duração da sessão.
|
[Especificar por Tamanho (Specify by Size)]
|
Insira um tamanho em megabytes para especificar o quanto pode ser transportado em uma sessão.
|
[Autenticação ESP (ESP Authentication)]
|
Para ativar a autenticação ESP, selecione [SHA1 (SHA1)] para o algoritmo hash. Selecione [Não Usar (Do Not Use)] se você deseja desativar a autenticação ESP.
|
[Criptografia ESP (ESP Encryption)]
|
Selecione o algoritmo de codificação para ESP. Você pode selecionar [NULO (NULL)] se não quiser especificar o algoritmo ou selecionar [Não Usar (Do Not Use)] se não quiser desativar a codificação ESP.
|
Usando o painel de operaçõesTambém é possível ativar ou desativar a comunicação IPSec no <Menu (Menu)> da tela Início (Home). <Usar IPSec (Use IPSec)>
|