Manualsbrain.com
  1. Manuales
  2. Marcas
  3. Xerox
  4. WorkCentre 5865/5875/5890
  5. Guía De Administador

Xerox WorkCentre 5865/5875/5890 Guía De Administador

Descargar
Página de 292
Segurança 
 
 
Impressora multifuncional Xerox
®
 WorkCentre
®
 Série 5800/5800i  113 
 
Guia do Administrador do Sistema 
 
Definição das configurações de Internet Key Exchange 
IKE é um protocolo de chaves que permite a negociação e autenticação automáticas, serviços 
antirrepetição e suporte do responsável autorizado. Ele pode também alterar as chaves de criptografia 
durante uma sessão do IPsec. O IKE é usado como parte de uma rede particular virtual. 
O IKE Fase 1 autentica pares IPsec e configura um canal seguro entre os pares para ativar trocas de IKE. 
O IKE Fase 2 negocia as SAs IPsec para configurar o túnel IPsec. 
1.
  Em IKE fase 1, no campo Tempo de vida da chave, digite o período de tempo até que a chave 
expire em 
SegundosMinutos ou Horas. Quando a chave atinge a vida útil, a associação de 
segurança é renegociada e a chave é gerada novamente ou atualizada. 
2.
  Selecione o Grupo DH entre as seguintes opções: 
  Grupo 2: fornece uma capacidade de chaves Exponencial modular (MODP) de 1024 bits. 
  Grupo 14: fornece uma capacidade de chaves MODP de 2048 bits. 
3.
  Em IKE fase 2, selecione Modo IPsec. As opções são Modo transporte ou Modo túnel
 
Nota: 
O Modo Transporte criptografa somente a carga IP, enquanto o Modo Túnel criptografa o 
cabeçalho IP e a carga IP. O Modo Túnel fornece proteção para um pacote IP inteiro, tratando-o 
como um Cabeçalho de autenticação (AH), ou Carga de segurança de encapsulamento (ESP). 
 
4.
  Se você selecionar Modo Túnel, em Ativar endereço de ponto final de segurança (Security End Point 
Address), selecione o tipo de endereço. As opções são 
DesativadoEndereço IPv4, ou Endereço 
IPv6
5.
  Em Segurança IPsec, selecione ESPAH, ou AMBOS
6.
  Digite o Tempo de vida da chave e selecione SegundosMinutos ou Horas
7.
  Em Perfect Forward Secrecy (PFS), selecione NenhumGrupo 2 ou Grupo 14
 
Nota: 
PFS é desativado por padrão. PFS permite uma configuração IPsec mais rápida, mas não é 
muito seguro. 
 
8.
  Em Hash, selecione uma das seguintes opções: 
  SHA1 
  Nenhuma 
9.
  Se você selecionou ESP ou AMBOS para o tipo de Segurança IPsec, selecione um ou mais dos 
seguintes tipos de Criptografia: 
 
Nota: 
Se o tipo de Segurança IPsec for definido como AH, as opções do tipo de Criptografia não 
aparecerão. 
 
  AES 
  3DES 
  Nulo 
10.
  Clique em Salvar para aplicar as novas configurações ou em Desfazer para manter as 
configurações anteriores.