Cuando AH+ESP está seleccionado en Protocolo, seleccione cada protocolo para Hash(ESP) y
Hash(AH).
•
Vida útil SA
Especificar la vida útil SA de IPsec.
Escriba el tiempo (en segundos) y el número de kilobytes (KByte) antes de que expire IPsec SA.
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección IP (IPv4 o IPv6) del enrutador remoto. Introduzca esta información únicamente
cuando esté seleccionado el modo Túnel.
SA (Security Association) es un método de comunicación encriptada con IPsec o IPv6 que intercambia y
comparte información, como el método de encriptación y la clave, para poder establecer un canal de
comunicación seguro antes de que comience la comunicación. SA también puede hacer referencia al canal
de comunicación encriptado virtual que se ha establecido. El SA utilizado para IPsec establece el método
de encriptación, intercambia las claves y lleva a cabo la autenticación mutua según el procedimiento
estándar IKE (Internet Key Exchange). Además, el SA se actualiza periódicamente.
Confidencialidad directa perfecta
PFS no deriva claves a partir de claves anteriores utilizadas para encriptar mensajes. Además, si una clave
utilizada para encriptar un mensaje se derivó a partir de una clave superior, dicha clave superior no se
utilizará para derivar otras claves. Así, si una clave se viera comprometida, el daño se verá limitado
únicamente a los mensajes encriptados con esa clave.
Seleccione Activada o Desactivada.
Método de autentificación
Seleccione el método de autenticación. Seleccione Clave precompartida o Certificados.
Clave precompartida
Al encriptar la comunicación, la clave de encriptación se intercambia y comparte previamente utilizando otro
canal.
Si seleccionó Clave precompartida para el Método de autentificación, introduzca la Clave precompartida
(hasta 32 caracteres).
•
Local/Tipo ID/ID
Seleccione el tipo de ID del emisor y, a continuación, escriba el ID.
Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado
para el tipo.
Si selecciona Certificado, escriba el nombre común del certificado en el campo ID.
•
Remoto/Tipo ID/ID
Seleccione el tipo de ID del destinatario y, a continuación, escriba el ID.
Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado
para el tipo.
Si selecciona Certificado, escriba el nombre común del certificado en el campo ID.
Certificado
Si seleccionó Certificados para Método de autentificación, seleccione el certificado.
Solo puede seleccionar los certificados creados con la página Certificado de la pantalla de configuración
de seguridad de Administración basada en Web.
Información relacionada
•
Configurar una plantilla IPsec mediante Administración basada en Web
191