Xerox WorkCentre 5865/5875/5890 Guía De Administador
Segurança
Impressora multifuncional Xerox
®
WorkCentre
®
Série 5800/5800i 113
Guia do Administrador do Sistema
Definição das configurações de Internet Key Exchange
IKE é um protocolo de chaves que permite a negociação e autenticação automáticas, serviços
antirrepetição e suporte do responsável autorizado. Ele pode também alterar as chaves de criptografia
durante uma sessão do IPsec. O IKE é usado como parte de uma rede particular virtual.
O IKE Fase 1 autentica pares IPsec e configura um canal seguro entre os pares para ativar trocas de IKE.
O IKE Fase 2 negocia as SAs IPsec para configurar o túnel IPsec.
1.
1.
Em IKE fase 1, no campo Tempo de vida da chave, digite o período de tempo até que a chave
expire em
Segundos, Minutos ou Horas. Quando a chave atinge a vida útil, a associação de
segurança é renegociada e a chave é gerada novamente ou atualizada.
2.
Selecione o Grupo DH entre as seguintes opções:
−
Grupo 2: fornece uma capacidade de chaves Exponencial modular (MODP) de 1024 bits.
−
Grupo 14: fornece uma capacidade de chaves MODP de 2048 bits.
3.
Em IKE fase 2, selecione Modo IPsec. As opções são Modo transporte ou Modo túnel.
Nota:
O Modo Transporte criptografa somente a carga IP, enquanto o Modo Túnel criptografa o
cabeçalho IP e a carga IP. O Modo Túnel fornece proteção para um pacote IP inteiro, tratando-o
como um Cabeçalho de autenticação (AH), ou Carga de segurança de encapsulamento (ESP).
4.
Se você selecionar Modo Túnel, em Ativar endereço de ponto final de segurança (Security End Point
Address), selecione o tipo de endereço. As opções são
Desativado, Endereço IPv4, ou Endereço
IPv6.
5.
Em Segurança IPsec, selecione ESP, AH, ou AMBOS.
6.
Digite o Tempo de vida da chave e selecione Segundos, Minutos ou Horas.
7.
Em Perfect Forward Secrecy (PFS), selecione Nenhum, Grupo 2 ou Grupo 14.
Nota:
PFS é desativado por padrão. PFS permite uma configuração IPsec mais rápida, mas não é
muito seguro.
8.
Em Hash, selecione uma das seguintes opções:
−
SHA1
−
Nenhuma
9.
Se você selecionou ESP ou AMBOS para o tipo de Segurança IPsec, selecione um ou mais dos
seguintes tipos de Criptografia:
Nota:
Se o tipo de Segurança IPsec for definido como AH, as opções do tipo de Criptografia não
aparecerão.
−
AES
−
3DES
−
Nulo
10.
Clique em Salvar para aplicar as novas configurações ou em Desfazer para manter as
configurações anteriores.