Uma política de segurança de Protocolo Internet (IPSec) consiste numa ou mais regras que determinam o comportamento do IPsec. As regras IPsec são configuradas no separador Regras nas propriedades de uma política IPsec. Cada regra IPsec contém os seguintes itens de configuração:

Lista de filtros

É seleccionada uma única lista de filtros contendo um ou mais filtros de pacote predefinidos que descrevem os tipos de tráfego aos quais se aplica a acção de filtro configurada para esta regra. A lista de filtros é configurada no separador Lista de filtros IP nas propriedades de uma regra IPsec numa política IPsec. Para obter mais informações sobre listas de filtros, consulte Listas de Filtros.

Acção do filtro

É seleccionada uma única acção de filtro que inclui o tipo de acção necessário (Permitir, Bloquear ou Negociar Segurança) para os pacotes que correspondem à lista de filtros. Para a acção de filtro Negociar Segurança, os dados de negociação contêm um ou mais métodos de segurança que são utilizados (por ordem de preferência) durante as negociações IKE e outras definições IPsec. Cada método de segurança determina o protocolo de segurança (tal como AH ou ESP), os algoritmos criptográficos específicos e as definições de regeneração de chave de sessão utilizados. Os dados de negociação são configurados no separador Acção de Filtro nas propriedades de uma regra IPsec numa política IPsec. Para obter mais informações, consulte Acções de Filtro.

Métodos de autenticação

Um ou mais métodos de autenticação são configurados (por ordem de preferência) e utilizados para autenticação de elementos IPsec durante as negociações de modo principal. Os métodos de autenticação disponíveis são o protocolo de autenticação Kerberos V5, a utilização de um certificado emitido por uma autoridade de certificação (AC) especificada ou uma chave pré-partilhada. Os dados de autenticação são configurados no separador Métodos de Autenticação nas propriedades de uma regra IPsec numa política IPsec. Para obter mais informações, consulte Autenticação IPsec.

Ponto final do túnel

Especifica se o tráfego é transmitido por túnel e, em caso afirmativo, o endereço IP do ponto final do túnel. Para tráfego de saída, o ponto final do túnel é o endereço IP do elemento de túnel IPSec. Para tráfego de entrada, o ponto final do túnel é um endereço IP local. O ponto final do túnel é configurado no separador Configuração do Túnel nas propriedades de uma regra IPsec numa política IPsec. Tem de criar duas regras de túnel, uma para cada direcção em que o tráfego irá viajar. Para obter mais informações, consulte Definições de Túnel IPsec.

Tipo de ligação

Especifica se a regra se aplica a ligações de rede local (LAN), a ligações remotas ou a ambas. O tipo de ligação é configurado no separador Tipo de Ligação nas propriedades de uma regra IPsec numa política IPsec. Para obter mais informações, consulte Tipo de Ligação IPsec.

Regra de resposta predefinida

A regra de resposta predefinida é utilizada para garantir que o computador responde a pedidos de comunicação segura. Se uma política activa não tiver uma regra definida que esteja a requerer a comunicação segura, a regra de resposta predefinida será aplicada e a segurança será negociada, caso a regra de resposta predefinida esteja activada. Por exemplo, a regra de resposta predefinida será utilizada quando o Computador A comunicar de forma segura com o Computador B e este não tiver um filtro de entrada definido para o Computador A.

A regra de resposta predefinida, que pode ser utilizada para todas as políticas, não pode ser eliminada mas pode ser desactivada. Tem a opção de a activar quando criar novas políticas IPsec com o Assistente para Política de Segurança IP.

Nota

A regra de resposta predefinida será ignorada numa política que seja atribuída a um computador que esteja a executar o Windows Vista® ou uma versão posterior do Windows.

Os métodos de autenticação e os métodos de segurança podem ser configurados para a regra de resposta predefinida. A lista de filtros de <Dinâmica> indica que a lista de filtros não está configurada, mas que os filtros são criados automaticamente com base na recepção de pacotes de negociação IKE. A acção de filtro de Resposta Predefinida indica que a acção do filtro (Permitir, Bloquear ou Negociar Segurança) não pode ser configurada.