Manual de Configuração de Ipsec Versão 0 BRA-POR
Definições de observações Utilizamos o ícone a seguir ao longo deste Manual do Usuário: Observação Os ícones de Observação ensinam como agir em determinada situação ou fornecem dicas sobre como a operação funciona com outros recursos. Marcas registradas A logomarca Brother é uma marca registrada da Brother Industries, Ltd.
Índice 1 Introdução 1 Visão geral ............................................................................................................................................... 1 Configuração usando o Gerenciamento via Web (navegador da web) ................................................... 2 2 Configurações de IPsec 5 Modelo de endereço ................................................................................................................................ 5 Modelo de serviço .............
1 Introdução 1 Visão geral O IPsec (Internet Protocol Security) é um protocolo de segurança que utiliza uma função opcional do protocolo de Internet para evitar a manipulação e garantir a confidencialidade dos dados transmitidos como pacotes de IP. O IPsec criptografa os dados transportados pela rede, tal como os dados de impressão enviados de computadores para uma impressora.
Introdução Configuração usando o Gerenciamento via Web (navegador da web) 1 Use a tela de configuração de IPsec no Gerenciamento via Web para especificar as condições de conexão do IPsec. As condições de conexão IPsec são compostas de três tipos de Template (Modelo): Address (Endereço), Service (Serviço) e IPsec; podem ser configuradas no máximo 10 condições de conexão. a b Inicie o seu navegador da Web.
Introdução • Main (Principal): é utilizado o modo principal. • Aggressive (Agressivo): é utilizado o modo agressivo. 1 Observação IKE é um protocolo usado para a troca de chaves de criptografia para efetuar comunicação criptografada usando o IPsec. Se for selecionado o modo Main (Principal), a velocidade de processamento é lenta, mas a segurança é alta. Se for selecionado o modo Aggressive (Agressivo), a velocidade é maior do que quando o modo Main (Principal) está selecionado, mas a segurança é menor.
Introdução Template (Modelo) - IPsec Selecione o IPsec Template (Modelo IPsec) que é usado para as condições de conexão IPsec. 1 Para adicionar um IPsec Template (Modelo IPsec), clique em Add Template (Adicionar modelo). (Consulte Modelo IPsec uu página 11). Submit (Enviar) Clique neste botão para registrar as configurações. Se o computador precisar ser reiniciado para alterar as configurações, a tela de confirmação de reinício será exibida quando este botão for clicado.
2 Configurações de IPsec Modelo de endereço Especifique os endereços IP que serão usados para as condições de conexão IPsec. Podem ser usados no máximo 10 modelos Address Template (Modelo de endereço). a b Inicie o seu navegador da Web. Digite “http://endereço IP do aparelho/” no navegador (onde “endereço IP do aparelho” é o endereço IP do aparelho). Por exemplo: http://192.168.1.2/ c d e f Por padrão, não há necessidade de senha. Insira a senha, se tiver definido uma, e pressione .
Configurações de IPsec Local IP Address (Endereço IP local) Especifique as condições de endereço IP para o remetente. • IP Address (Endereço IP) Especifique o endereço IP. Selecione ALL IPv4 Address (TODOS os endereços IPv4), ALL IPv6 Address (TODOS os endereços IPv6), ALL Link Local IPv6 (TODOS os links locais IPv6) ou Custom (Personalizado). 2 Se for selecionado Custom (Personalizado), insira o endereço IP especificado (IPv4 ou IPv6) na caixa de texto.
Configurações de IPsec Modelo de serviço Modelo de serviço IPsec Especifique o protocolo e o número da porta para utilizar nas conexões IPsec. Podem ser usados no máximo 10 modelos Service Template (Modelo de serviço). a b Inicie o seu navegador da Web. Digite “http://endereço IP do aparelho/” no navegador (onde “endereço IP do aparelho” é o endereço IP do aparelho). Por exemplo: http://192.168.1.2/ c d e f Por padrão, não há necessidade de senha. Insira a senha, se tiver definido uma, e pressione .
Configurações de IPsec Template Name (Nome do modelo) Insira um nome para o modelo nesta caixa (com no máximo 16 caracteres). Service Name (Nome do serviço) São exibidos os nomes dos serviços predefinidos e dos serviços criados anteriormente. Selecione os serviços que você deseja adicionar ao modelo. 2 Setup Service (Configurar serviço) Clique em Setup Service (Configurar serviço) para configurar o modelo através da adição de serviços. (Consulte Configurar serviço uu página 8).
Configurações de IPsec b Clique no número do Service Name (Nome do serviço) que você deseja criar. Selecione os serviços que deseja usar para o IPsec na tela abaixo. Os itens de configuração são diferentes, dependendo do Protocol (Protocolo) selecionado.
Configurações de IPsec (Protocol (Protocolo): ICMP) 2 Service Name (Nome do serviço) Insira um nome para o serviço nesta caixa (com no máximo 16 caracteres). Direction (Direção) Especifique a direção da comunicação. Selecione Initiator (Iniciador), Responder (Respondente) ou Both (Ambos). Protocol (Protocolo) Especifique o protocolo que está habilitado. Selecione ALL (TODOS), TCP, UDP ou ICMP. Os itens de configuração são diferentes, dependendo do Protocol (Protocolo) selecionado.
Configurações de IPsec Setup Service (Configurar serviço) Clique neste botão para retornar à tela Setup Service (Configurar serviço). Submit (Enviar) Clique neste botão para registrar as configurações. 2 Observação Quando você altera as configurações do modelo atualmente em uso, a tela de configurações de IPsec do Gerenciamento via Web irá fechar e abrir novamente. Modelo IPsec Ajuste as configurações de IKE/IPsec. Podem ser usados no máximo 10 modelos IPsec Template (Modelo IPsec).
Configurações de IPsec g Clique no número do IPsec Template (Modelo IPsec) que você deseja criar. Ajuste as configurações de IPsec na tela abaixo e crie o IPsec Template (Modelo IPsec). As configurações são diferentes dependendo do Use Prefixed Template (Usar modelo com prefixo) e da Internet Key Exchange (IKE) selecionados.
Configurações de IPsec (IKE:IKEv2) 2 Template Name (Nome do modelo) Insira um nome para o modelo nesta caixa (com no máximo 16 caracteres). Use Prefixed Template (Usar modelo com prefixo) Selecione Custom (Personalizado), IKEv1 High Security (IKEv1 de alta segurança), IKEv1 Medium Security (IKEv1 de média segurança), IKEv2 High Security (IKEv2 de alta segurança) ou IKEv2 Medium Security (IKEv2 de média segurança). Os itens de configuração são diferentes, dependendo do modelo selecionado.
Configurações de IPsec Authentication Type (Tipo de autenticação) Configura a autenticação e a criptografia de IKE. • Diffie-Hellman Group (Grupo Diffie-Hellman) Este método de troca de chaves permite que chaves secretas sejam trocadas de forma segura em uma rede não protegida. O método de troca de chaves Diffie-Hellman usa um problema de logaritmo discreto, não a chave secreta, para enviar e receber informações abertas que são geradas com um número aleatório e a chave secreta.
Configurações de IPsec (Se uma configuração diferente de Custom (Personalizado) estiver selecionada em Use Prefixed Template (Usar modelo com prefixo)) O tempo (em segundos) e o número de kilobytes (KByte) serão exibidos. Encapsulating Security (Segurança encapsulada) 2 • Protocol (Protocolo) (Se Custom (Personalizado) estiver selecionado em Use Prefixed Template (Usar modelo com prefixo)) Selecione ESP ou AH. Se IKEv2 estiver selecionado em IKE, somente ESP pode ser selecionado.
Configurações de IPsec (Se Custom (Personalizado) estiver selecionado em Use Prefixed Template (Usar modelo com prefixo) e IKEv1 ou IKEv2 estiver selecionado em IKE) Insira o tempo (em segundos) e o número de kilobytes (KByte). (Se uma configuração diferente de Custom (Personalizado) estiver selecionada em Use Prefixed Template (Usar modelo com prefixo)) O tempo (em segundos) e o número de kilobytes (KByte) serão exibidos.
Configurações de IPsec Selecione IPv4 Address (Endereço IPv4), IPv6 Address (Endereço IPv6), FQDN, E-mail Address (Endereço de e-mail) ou Certificate (Certificado) para o tipo. Se Certificate (Certificado) estiver selecionado, insira o nome comum do certificado em ID. • Remote ID Type (Tipo de ID remota)/ID 2 Selecione o tipo de ID do destinatário e insira a ID.
Configurações de IPsec • Certificate (Certificado)>> Clique neste botão para ir para a tela de configuração de certificado. (IKE:Manual) 2 Authentication Key (ESP,AH) (Chave de autenticação (ESP,AH)) Especifique a chave a ser usada para autenticação. Insira os valores In/Out (Entrada/Saída).
Configurações de IPsec Estas configurações são necessárias quando Custom (Personalizado) estiver selecionado em Use Prefixed Template (Usar modelo com prefixo), Manual estiver selecionado em IKE e ESP estiver selecionado em Protocol (Protocolo) na Encapsulating Security (Segurança encapsulada). Observação O número de caracteres que você pode definir difere dependendo da configuração escolhida em Criptografia na Segurança encapsulada.
A Apêndice A Modelos de serviços Você pode usar os serviços a seguir selecionando os modelos. 1 Todos os serviços A IPsec é usado para todos os protocolos.
Apêndice A 4 Serviços de impressora/multifuncional 1 Nome do serviço Protocolo Porta local Porta remota CIFS TCP Any (Qualquer) 445 SMB TCP Any (Qualquer) 139 LDAP TCP Any (Qualquer) 389 SMTP TCP Any (Qualquer) 25 POP3 TCP Any (Qualquer) 110 SNTP UDP Any (Qualquer) 123 Network Scan (Escaneamento em rede) TCP 54921 Any (Qualquer) PC-FAX TCP 54923 Any (Qualquer) Kerberos (TCP) TCP Any (Qualquer) 88 Kerberos (UDP) UDP Any (Qualquer) 88 1 A Se você deseja usar a au
Apêndice A Tipo/Código Os tipos e códigos a seguir são suportados quando ICMP estiver selecionado em Protocol (Protocolo).
Visite-nos na Internet http://www.brother.com/ www.brotherearth.
