Xerox WorkCentre 5865/5875/5890 Guia Do Administrador
Segurança
106
Impressora multifuncional WorkCentre 5845/5855/5865/5875/5890
Guia do Administrador do Sistema
Definição das configurações de chaveamento manual
O chaveamento manual é usado quando sistemas clientes não aceitam IKE ou não estão configurados
para IKE.
1. Em Modo IPsec, selecione
1. Em Modo IPsec, selecione
Modo transporte ou Modo túnel.
O Modo Transporte criptografa somente a carga IP, enquanto o Modo Túnel criptografa o
cabeçalho IP e a carga IP. O Modo Túnel fornece proteção para um pacote IP inteiro, tratando-o
como um Cabeçalho de autenticação (AH), ou Carga de segurança de encapsulamento (ESP).
2. Se você selecionar Modo Túnel, em Ativar endereço de ponto final de segurança (Security End Point
Address), selecione o tipo de endereço. As opções são
Desativado, Endereço IPv4, ou Endereço
IPv6.
3. Em Segurança IPsec, selecione
ESP, AH, ou AMBOS.
4. No campo Índice do parâmetro de segurança: DENTRO, digite um número de 32 bits maior que 256
que identifique a Associação de segurança (SA) de entrada.
5. No campo Índice do parâmetro de segurança: FORA, digite um número de 32 bits maior que 256
que identifique a Associação de segurança (SA) de saída.
6. Se você selecionou ESP. em segurança IPsec, em Hash, selecione uma opção.
7. Em Inserir chaves como, selecione
7. Em Inserir chaves como, selecione
Formato ASCII ou Número hexadecimal.
8. Para Chave de hash: DENTRO e Chave de hash: FORA, digite uma chave ASCII de 20 caracteres ou
chave hexadecimal de 40 caracteres.
9. Se você selecionou ESP ou AMBOS para o tipo de Segurança IPsec, em Criptografia, selecione uma
opção.
Nota:
Se você estiver configurando uma política de segurança IPsec para se comunicar com um
computador Linux e selecionou AMBOS para o tipo de segurança, selecione a criptografia 3DES. Se
você selecionar a criptografia AES, a taxa de transferência de dados será reduzida.
10. Para Chave de criptografia: DENTRO e Chave de criptografia: FORA, digite uma chave ASCII de 24
caracteres ou chave hexadecimal de 48 caracteres.
11. Clique em
Salvar.
Definição das configurações de Internet Key Exchange
IKE é um protocolo de chaves que permite a negociação e autenticação automáticas, serviços
antirrepetição e suporte do responsável autorizado. Ele pode também alterar as chaves de criptografia
durante uma sessão do IPsec. O IKE é usado como parte de uma rede particular virtual.
O IKE Fase 1 autentica pares IPsec e configura um canal seguro entre os pares para ativar trocas de IKE.
O IKE Fase 2 negocia as SAs IPsec para configurar o túnel IPsec.
1. Em IKE fase 1, no campo Tempo de vida da chave, digite o período de tempo até que a chave expire
1. Em IKE fase 1, no campo Tempo de vida da chave, digite o período de tempo até que a chave expire
em
Segundos, Minutos ou Horas. Quando a chave atinge a vida útil, a associação de segurança é
renegociada e a chave é gerada novamente ou atualizada.
2. Selecione o Grupo DH entre as seguintes opções:
−
Grupo 2: fornece uma capacidade de chaves Exponencial modular (MODP) de 1024 bits.
−
Grupo 14: fornece uma capacidade de chaves MODP de 2048 bits.