Capítulo 3 Configuración del gateway residencial inalámbrica DOCSIS
Nombre del campo
Network address
type (Tipo de
dirección de red)
Remote address
(Dirección remota)
Parámetros IPsec
Con los túneles de VPN existen dos fases de asociación de seguridad (SA).
Fase 1: la fase 1 crea una SA de Internet Key Exchange (intercambio de claves de
Internet, IKE).
Fase 2: cuando se completa la Fase 1, la Fase 2 crea una o más AS IPsec que se
usan para encriptar sesiones IPsec.
Campo
Pre-Shared Key
(Clave precompartida)
Phase 1 DH group
(Grupo DH de fase 1)
Phase 1 encryption
(Cifrado de fase 1)
74
Descripción
Permite introducir el tipo de dirección para la WAN de terminal.
Seleccione una de las siguientes opciones:
IP Address (Dirección IP)
FQDN
Permite introducir la dirección IP o FQDN (del inglés Fully Qualified
Domain Name, nombre de dominio completo) del terminal remoto en
función del tipo de dirección de red seleccionado.
Descripción
Permite introducir una clave precompartida del identificador del
firewall si un lado de los túneles de VPN utiliza un firewall
exclusivo.
Permite seleccionar uno de los tres grupos de cifrado/descifrado
Diffie-Hellman (DH) siguientes:
768 bits
1024 bits
1536 bits
Diffie-Hellman hace referencia a una técnica criptográfica que utiliza
claves públicas y privadas para el cifrado y el descifrado. Cuanto
más alto sea el número de bits seleccionado, más segura será la
conexión.
Permite seleccionar la forma de cifrado para proteger la conexión de
VPN entre terminales. Seleccione uno de los cinco tipos de cifrado
siguientes:
DES
3DES
AES-128
AES-192
AES-256
Puede elegir cualquier tipo de cifrado, siempre y cuando el otro
extremo del túnel de VPN utilice el mismo método.
4042838 Rev A