Seguridad
10. Haga clic en Guardar para aplicar las opciones nuevas o en Deshacer para mantener las opciones
anteriores.
Configuración de IKE (Internet Key Exchange)
IKE es un método de establecimiento de claves que permite la negociación y autenticación automáticas y
tiene servicios de anti-repetición, soporte para AC. También tiene la capacidad para cambiar claves de
cifrado durante las sesiones de Seg. IP. IKE suele utilizarse como parte de una red privada virtual.
IKE fase 1 autentica los extremos de Seg. IP y establece un canal seguro entre ellos para permitir los
intercambios IKE. En la fase 2 de IKE se negocia SA de Seg. IP para establecer el túnel de Seg. IP.
1.
En el campo Validez de clave de IKE fase 1, escriba la duración de esta clave hasta su caducidad en
Segundos, Minutos u Horas. Cuando una clave termina su periodo de validez, la SA se renegocia y la
clave se actualiza o se vuelve a generar.
Nota:
DH es un método criptográfico de claves públicas que permite a dos extremos establecer
secretos compartidos sobre un canal de comunicaciones no protegidas. También se utiliza en IKE
para establecer claves de sesiones.
2.
Seleccione el Grupo DH. Las opciones disponibles son:
Grupo 2: ofrece una consistencia de clave Modular Exponential (MODP) de 1024 bits.
•
•
Grupo 14: ofrece una consistencia de clave MODP de 2048 bits.
3.
Seleccione una o más de los siguientes algoritmos de Cifrado Hash:
•
SHA1 - AES
•
SHA1 - 3DES
MD5 - AES
•
•
MD5 - 3DES
Notas:
•
3DES es una variante de DES que utiliza una clave de 168 bits. 3DES es más seguro que DES.
•
AES es más seguro que 3DES.
En IKE fase 2, seleccione el Modo IPsec. Las opciones son Modo de transporte y Modo de túnel.
4.
Nota:
En el modo de transporte solo se cifra la carga IP, mientras que en el modo de túnel se cifra la
cabecera IP y la carga IP. En el modo de túnel queda protegido el paquete IP completo, que se trata
como cabecera AH (Authentication Header) o como carga ESP (Encapsulating Security Payload).
5.
Si selecciona Modo de túnel, introduzca el tipo de dirección en Activar dirección de fin de seguridad.
Las opciones son Desactivada, Dirección IPv4 o Dirección IPv6.
6.
En Seguridad de IPsec, seleccione ESP, AH o BOTH (ambos).
7.
Escriba la Validez de clave y seleccione las unidades: Segundos, Minutos u Horas.
En PFS (Perfect Forward Secrecy), seleccione Ninguno, Grupo 2 o Grupo 14.
8.
Nota:
PFS está desactivada de manera prefijada. PFS permite una configuración de IPsec más
rápida, pero es menos segura.
9.
En Hash, seleccione una opción:
•
SHA1
86
Impresora multifunción serie WorkCentre 7500
Guía del administrador del sistema