Campo
Phase 1
authentication
(Autenticación de
fase 1)
Phase 1 SA lifetime
(Vida útil de SA de
fase 1)
Phase 2 encryption
(Cifrado de fase 2)
Phase 2
authentication
(Autenticación de
fase 2)
4042838 Rev A
Descripción
Permite seleccionar un tipo de autenticación para otro nivel de
seguridad. Seleccione uno de los tipos de autenticación siguientes:
MD5
SHA
Puede elegir cualquier tipo de autenticación, siempre y cuando el
otro extremo del túnel de VPN utilice el mismo método.
Nota: se recomienda SHA porque es la más segura.
Permite introducir el número de segundos para una clave rotativa
individual de modo que dure hasta que se produzca una negociación
de cambio de clave entre cada terminal. Generalmente, las vidas
útiles más cortas son más seguras, puesto que ofrecen menos tiempo
a los piratas informáticos para intentar descifrar la clave. Sin
embargo, la negociación de claves ocupa ancho de banda, por lo que
con vidas útiles más cortas se sacrifica el rendimiento de la red. El
parámetro predeterminado es 28.800 segundos.
Permite seleccionar la forma de cifrado para proteger la conexión de
VPN entre terminales. Seleccione uno de los cinco tipos de cifrado
siguientes:
DES
3DES
AES-128
AES-192
AES-256
Puede seleccionar cualquier forma de cifrado, siempre y cuando el
otro extremo del túnel de VPN utilice el mismo método
Nota: habitualmente, se utiliza el cifrado 3DES, pero es
recomendable utilizar AES porque es más difícil de descifrar.
Permite seleccionar un tipo de autenticación para otro nivel de
seguridad. Seleccione uno de los tipos de autenticación siguientes:
MD5
SHA
Nulo (ninguno)
Puede elegir cualquier tipo de autenticación, siempre y cuando el
otro extremo del túnel de VPN utilice el mismo método.
Nota: se recomienda SHA porque es la más segura.
Configuración de los parámetros avanzados
75