Intercambio de claves por Internet (IKE)
IKE es un protocolo de comunicación que se usa para intercambiar claves de encriptación para llevar a cabo
una comunicación encriptada usando IPsec. Para llevar a cabo la comunicación encriptada solo para ese
tiempo, se determina el algoritmo de encriptación que es necesario para el IPsec y se comparten las claves
de encriptación. Para IKE, se intercambian las claves de encriptación usando un método de intercambio de
clave Diffie-Hellman, y la comunicación encriptada que está limitada a que IKE se lleve a cabo.
Seleccione Manuale.
Clave de autenticación (ESP, AH)
Especifique la clave para usar para la autenticación. Escriba los valores Entrada/Salida.
Estos ajustes son necesarios cuando se selecciona Personalizar para Utilice la plantilla preconfigurada,
se selecciona Manuale para Intercambio de claves por Internet (IKE), y un ajuste diferente de Ninguno se
selecciona para Hash para la sección Seguridad encapsuladora.
El número de caracteres que puede configurar difiere según en los ajustes que escoja para Hash en la
sección Seguridad encapsuladora.
Si la longitud de la clave de autenticación especificada es diferente al algoritmo hash seleccionado,
ocurrirá un error.
•
MD5: 128 bits (16 bytes)
•
SHA1: 160 bits (20 bytes)
•
SHA256: 256 bits (32 bytes)
•
SHA384: 384 bits (48 bytes)
•
SHA512: 512 bits (64 bytes)
Cuando especifica la clave en un Código ASCII, escriba los caracteres dentro de comillas dobles (").
Clave de código (ESP)
Especifique la clave para usar para la encriptación. Escriba los valores Entrada/Salida.
Estos ajustes son necesarios cuando se selecciona Personalizar en Utilice la plantilla preconfigurada, se
selecciona Manuale en Intercambio de claves por Internet (IKE), se selecciona ESP en Protocolo en
Seguridad encapsuladora.
El número de caracteres que puede configurar difiere según en los ajustes que escoja para Cifrado en la
sección Seguridad encapsuladora.
Si la longitud de la clave del código especificada es diferente al algoritmo de encriptación seleccionado,
ocurrirá un error.
•
DES: 64 bits (8 bytes)
•
3DES: 192 bits (24 bytes)
•
AES-CBC 128: 128 bits (16 bytes)
•
AES-CBC 256: 256 bits (32 bytes)
Cuando especifica la clave en un Código ASCII, escriba los caracteres dentro de comillas dobles (").
SPI
Estos parámetros se usan para identificar información segura. Generalmente, un host tiene múltiples
Asociaciones de Seguridad (SA) para diversos tipos de comunicación IPsec. Por lo tanto, es necesario
identificar la SA aplicable cuando se recibe un paquete IPsec. El parámetro SPI, que identifica la SA, está
incluido en el Encabezado de Autenticación (AH) y el encabezado de Carga de Seguridad Encapsulada
(ESP).
Estos ajustes son necesarios cuando se selecciona Personalizar para Utilice la plantilla preconfigurada, y
se selecciona Manuale para Intercambio de claves por Internet (IKE).
Ingrese los valores Entrada/Salida. (3-10 caracteres)
Seguridad encapsuladora
•
Protocolo
Seleccione ESP o AH.
200