Para parceiros
Um Internet Key Exchange (IKE) é um protocolo que estabelece a comunicação segura entre duas redes. Com o IKE, os pacotes são criptografados e bloqueados e desbloqueados com chaves usadas por duas partes. Este artigo explica como adicionar um perfil IKE aos RV180 e RV180W VPN Routers.
RV180
RV180W
Etapa 1. Use o Router Configuration Utility para escolher VPN > IPsec > Advanced VPN Setup no menu à esquerda.
Etapa 2. Em IKE Policy Table, clique em Add.
Etapa 3. No campo Nome da política, insira um nome para a política IKE.
Etapa 4. No menu suspenso Direção/Tipo, escolha o tipo de perfil desejado.
Initiator — Esta opção iniciará conexões com a extremidade remota.
Responder — Esta opção esperará que a extremidade remota inicie a conexão.
Ambos — Esta opção iniciará as conexões e aguardará as conexões.
Etapa 5. No menu suspenso Modo de troca, escolha o tipo de troca que o perfil realiza.
Main — Esta opção tem maior segurança, mas é mais lenta.
Agressivo — Essa opção se conecta mais rápido, mas tem menos segurança.
Etapa 6. No menu suspenso Tipo de identificador local, escolha o tipo de identidade do perfil.
Local WAN (Internet) IP — Esta opção se conecta através da Internet.
FQDN — Essa opção é um nome de domínio totalmente qualificado, como www.example.com. Insira um nome de domínio ou um endereço IP no campo Identificador.
User-FQDN — Essa opção é um endereço de e-mail do usuário como user@email.com. Insira um nome de domínio ou um endereço IP no campo Identificador.
DER ASN1 DN — Esta opção é um nome diferenciado que usa DER ASN1 para transmitir informações. Insira um nome de domínio ou um endereço IP no campo Identificador.
Passo 7. No menu suspenso Tipo de identificador remoto, escolha o tipo de identidade do perfil. Para FQDN, User-FQDN e DER ASN1 DN, insira um nome de domínio ou um endereço IP no campo Identificador.
Etapa 8. No menu suspenso Encryption Algorithm (Algoritmo de criptografia), escolha um algoritmo para criptografar suas comunicações.
DES — Esta opção é Data Encryption Standard.
3DES — Esta opção é Triple Data Encryption Standard.
AES-128 — O Advanced Encryption Standard usa uma chave de 128 bits.
AES-192 — O Advanced Encryption Standard usa uma chave de 192 bits.
AES-256 — O Advanced Encryption Standard usa uma chave de 256 bits.
Etapa 9. No menu suspenso Authentication Algorithm (Algoritmo de autenticação), escolha um algoritmo para autenticar suas comunicações.
MD5 — O algoritmo de resumo da mensagem tem um valor de hash de 128 bits.
SHA-1 — O Algoritmo Hash Seguro tem um valor hash de 160 bits.
SHA2-256 — Algoritmo Hash Seguro com um valor hash de 256 bits.
SHA2-385 — Algoritmo Hash Seguro com um valor hash de 385 bits.
SHA2-512 — O algoritmo de hash seguro tem um valor de hash de 512 bits.
Etapa 10. No menu suspenso Authentication Method (Método de autenticação), escolha um método para autenticar suas comunicações.
Pre-Shared Key — Esta opção requer uma senha. Digite a senha no campo Pre-Shared Key (Chave pré-compartilhada).
RSA-Signature — Essa opção usa certificados para autenticar a conexão.
Etapa 11. No menu suspenso Grupo Diffie-Hellman (DH), escolha um grupo DH. O número de bits indica o nível de segurança. As duas extremidades da conexão devem estar no mesmo grupo.
Etapa 12. No campo SA-Lifetime, insira por quanto tempo a associação de segurança será válida em segundos.
Etapa 13. Marque a caixa Enable (Habilitar) ao lado de Dead Peer Detection (Detecção de peer inativo) se desejar desabilitar uma conexão com o peer inativo.
Note: Se você habilitou a Detecção de Peer Morto, insira o intervalo em segundos entre as mensagens ociosas no Campo Período de Detecção. No campo Reconnect after Failure Count (Reconectar após contagem de falhas), insira o número de vezes que mensagens ociosas são recebidas antes de desconectar.
Etapa 14. No menu suspenso Tipo de XAUTH, escolha um modo de Autenticação Estendida (XAUTH). XAUTH é um método de autenticação adicional que os clientes VPN devem encontrar.
Nenhum — Esta opção desativa XAUTH.
Dispositivos de borda da rede — Essa opção exige que você escolha um tipo de autenticação no menu suspenso Tipo de autenticação.
— Banco de dados de usuário — As contas de usuário no roteador são usadas para autenticar usuários.
— Radius-PAP — Essa opção usa um servidor RADIUS e o Password Authentication Protocol (PAP) para autenticar usuários.
— Radius-CHAP — Essa opção usa um servidor RADIUS e o Challenge-Handshake Authentication Protocol (CHAP) para autenticar usuários. O CHAP verifica a autenticação regularmente.
Host IPsec — Esta opção permite que o roteador seja autenticado por um gateway remoto. Esta opção requer um nome de usuário e uma senha. Insira o nome de usuário do host no campo Nome de usuário e senha no campo Senha.
Etapa 15. Clique em Salvar para salvar as alterações, Cancelar para descartar as alterações ou Voltar para retornar à página anterior sem salvar as alterações.