Manualshelf

User manual

ManualsBrandsXerox ManualsOther7755/7765/7775
71727374757677787980
Segurança
Impressora Multifuncional WorkCentre 7755/7765/7775
Guia do Administrador do Sistema
71
Configurações de Internet Key Exchange
IKE é um protocolo de chaveamento que permite a negociação e autenticação automáticas, serviços
de antirreprodução, suporte CA e a capacidade de alterar chaves de criptografia durante uma sessão
IPSec. IKE em geral é usado como parte de uma rede particular virtual.
IKE Fase 1 autentica pares IPSec e configura um canal seguro entre os pares para ativar trocas de IKE.
IKE Fase 2 negocia associações de segurança IPSec para configurar o túnel IPSec.
1. Em IKE fase 1, no campo Tempo de vida da chave, digite a duração de tempo que a chave terá em
Segundos, Minutos, ou Horas. Quando a chave atinge a vida útil, a associação de segurança é
renegociada e a chave é gerada novamente ou atualizada.
Observação: DH é um esquema de criptografia de chave pública que permite a duas partes
estabelecerem uma senha compartilhada em um canal de comunicação não protegido. Ele
também é usado no IKE para estabelecer chaves de sessão.
2. Selecione Grupo DH. As opções são:
Grupo 2: Fornece um MODP de 1024 bits de capacidade das chaves.
Grupo 14: Fornece um MODP de 2048 bits de capacidade das chaves.
3. Selecione um ou mais dos seguintes algoritmos Hash - Criptografia:
SHA1 - AES (Advanced Encryption Standard)
SHA1 - 3DES (Triple Data Encryption Standard)
•MD5 - AES
•MD5 - 3DES
Observações:
3DES é uma variação de DES que usa uma chave de 168 bits. 3DES é mais seguro que DES.
AES é mais seguro que 3DES.
4. Em IKE Fase 2, selecione Modo IPsec. As opções são Modo Transporte ou Modo Túnel.
Observação: O Modo Transporte criptografa a carga IP enquanto o Modo Túnel criptografa o
cabeçalho IP e a carga IP. O Modo Túnel fornece proteção para um pacote IP inteiro, tratando-o
como um Cabeçalho de autenticação (AH), ou Carga de segurança de encapsulamento (ESP).
5. Se você selecionar Modo Túnel, em Ativar Endereço de ponto final de segurança (Security End
Point Address), selecione o tipo de endereço. As opções são Desativado, Endereço IPv4, ou
Endereço IPv6.
6. Em Segurança IPsec, selecione ESP, AH, ou AMBOS.
7. Digite o Tempo de vida da chave e selecione as unidades: Segundos, Minutos, ou Horas.
8. Em Perfect Forward Secrecy (PFS), selecione Nenhum, Grupo 2, ou Grupo 14.
Observação: PFS é desativado por padrão. PFS permite configuração IPSec mais rápida, mas não é
muito seguro.
9. Em Hash, selecione um dos seguintes:
•SHA1
•MD5
•Nenhum