Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurações de política de Internet Key Exchange (IKE) em roteadores VPN RV180 e RV180W

Opções de download

  • PDF     (713.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (685.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (266.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de Agosto de 2017
ID do documento:SMB2863

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurações de política de Internet Key Exchange (IKE) em roteadores VPN RV180 e RV180W

Objetivo

Um Internet Key Exchange (IKE) é um protocolo que estabelece a comunicação segura entre duas redes. Com o IKE, os pacotes são criptografados e bloqueados e desbloqueados com chaves usadas por duas partes. Este artigo explica como adicionar um perfil IKE aos RV180 e RV180W VPN Routers.

Dispositivos aplicáveis

RV180

RV180W

Etapas do procedimento

Etapa 1. Use o Router Configuration Utility para escolher VPN > IPsec > Advanced VPN Setup no menu à esquerda.

Etapa 2. Em IKE Policy Table, clique em Add.

Etapa 3. No campo Nome da política, insira um nome para a política IKE.

Etapa 4. No menu suspenso Direção/Tipo, escolha o tipo de perfil desejado.

Initiator — Esta opção iniciará conexões com a extremidade remota.

Responder — Esta opção esperará que a extremidade remota inicie a conexão.

Ambos — Esta opção iniciará as conexões e aguardará as conexões.

Etapa 5. No menu suspenso Modo de troca, escolha o tipo de troca que o perfil realiza.

Main — Esta opção tem maior segurança, mas é mais lenta.

Agressivo — Essa opção se conecta mais rápido, mas tem menos segurança.

Etapa 6. No menu suspenso Tipo de identificador local, escolha o tipo de identidade do perfil.

Local WAN (Internet) IP — Esta opção se conecta através da Internet.

FQDN — Essa opção é um nome de domínio totalmente qualificado, como www.example.com. Insira um nome de domínio ou um endereço IP no campo Identificador.

User-FQDN — Essa opção é um endereço de e-mail do usuário como user@email.com. Insira um nome de domínio ou um endereço IP no campo Identificador.

DER ASN1 DN — Esta opção é um nome diferenciado que usa DER ASN1 para transmitir informações. Insira um nome de domínio ou um endereço IP no campo Identificador.

Passo 7. No menu suspenso Tipo de identificador remoto, escolha o tipo de identidade do perfil. Para FQDN, User-FQDN e DER ASN1 DN, insira um nome de domínio ou um endereço IP no campo Identificador.

Etapa 8. No menu suspenso Encryption Algorithm (Algoritmo de criptografia), escolha um algoritmo para criptografar suas comunicações.

DES — Esta opção é Data Encryption Standard.

3DES — Esta opção é Triple Data Encryption Standard.

AES-128 — O Advanced Encryption Standard usa uma chave de 128 bits.

AES-192 — O Advanced Encryption Standard usa uma chave de 192 bits.

AES-256 — O Advanced Encryption Standard usa uma chave de 256 bits.

Etapa 9. No menu suspenso Authentication Algorithm (Algoritmo de autenticação), escolha um algoritmo para autenticar suas comunicações.

MD5 — O algoritmo de resumo da mensagem tem um valor de hash de 128 bits.

SHA-1 — O Algoritmo Hash Seguro tem um valor hash de 160 bits.

SHA2-256 — Algoritmo Hash Seguro com um valor hash de 256 bits.

SHA2-385 — Algoritmo Hash Seguro com um valor hash de 385 bits.

SHA2-512 — O algoritmo de hash seguro tem um valor de hash de 512 bits.

Etapa 10. No menu suspenso Authentication Method (Método de autenticação), escolha um método para autenticar suas comunicações.

Pre-Shared Key — Esta opção requer uma senha. Digite a senha no campo Pre-Shared Key (Chave pré-compartilhada).

RSA-Signature — Essa opção usa certificados para autenticar a conexão.

Etapa 11. No menu suspenso Grupo Diffie-Hellman (DH), escolha um grupo DH. O número de bits indica o nível de segurança. As duas extremidades da conexão devem estar no mesmo grupo.

Etapa 12. No campo SA-Lifetime, insira por quanto tempo a associação de segurança será válida em segundos.

Etapa 13. Marque a caixa Enable (Habilitar) ao lado de Dead Peer Detection (Detecção de peer inativo) se desejar desabilitar uma conexão com o peer inativo.

Note: Se você habilitou a Detecção de Peer Morto, insira o intervalo em segundos entre as mensagens ociosas no Campo Período de Detecção. No campo Reconnect after Failure Count (Reconectar após contagem de falhas), insira o número de vezes que mensagens ociosas são recebidas antes de desconectar.

Etapa 14. No menu suspenso Tipo de XAUTH, escolha um modo de Autenticação Estendida (XAUTH). XAUTH é um método de autenticação adicional que os clientes VPN devem encontrar.

Nenhum — Esta opção desativa XAUTH.

Dispositivos de borda da rede — Essa opção exige que você escolha um tipo de autenticação no menu suspenso Tipo de autenticação.

— Banco de dados de usuário — As contas de usuário no roteador são usadas para autenticar usuários.

— Radius-PAP — Essa opção usa um servidor RADIUS e o Password Authentication Protocol (PAP) para autenticar usuários.

— Radius-CHAP — Essa opção usa um servidor RADIUS e o Challenge-Handshake Authentication Protocol (CHAP) para autenticar usuários. O CHAP verifica a autenticação regularmente.

Host IPsec — Esta opção permite que o roteador seja autenticado por um gateway remoto. Esta opção requer um nome de usuário e uma senha. Insira o nome de usuário do host no campo Nome de usuário e senha no campo Senha.

Etapa 15. Clique em Salvar para salvar as alterações, Cancelar para descartar as alterações ou Voltar para retornar à página anterior sem salvar as alterações.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco