Tabla de contenido
Publicidad
Capítulo 3 Configuración del gateway residencial DOCSIS
Nombre del campo
Identity (Identidad)
Network address
type (Tipo de
dirección de red)
Remote address
(Dirección remota)
Parámetros IPsec
Con los túneles de VPN existen dos fases de asociación de seguridad (SA).
La fase 1 crea una SA de IKE (del inglés Internet Key Exchange, intercambio de
claves por Internet)
Cuando finaliza la fase 1, la fase 2 crea una o más SA de IPsec que se utilizan a
continuación para las sesiones de IPsec de claves
Campo
Pre-Shared Key
(Clave precompartida)
Phase 1 DH group
(Grupo DH de fase 1)
78
Descripción
Permite introducir la cadena de identidad una vez seleccionado el tipo
de identidad por medio de uno de los formatos siguientes:
Para el modo de dirección IP, utilice el formato xxx.xxx.xxx.xxx
Para FQDN, utilice el formato "sudominio.com"
Para la dirección de correo electrónico, utilice el formato
"sunombre@sudominio.com"
Los parámetros del terminal VPN remoto del otro extremo del túnel
deben coincidir con estos parámetros para su terminal remoto
Permite introducir el tipo de dirección para la WAN de terminal. Elija
una de las siguientes opciones:
IP Address (Dirección IP)
FQDN
Permite introducir la dirección IP o FQDN (del inglés Fully Qualified
Domain Name, nombre de dominio completo) del terminal remoto en
función del tipo de dirección de red seleccionado
Descripción
Permite introducir una clave precompartida del identificador del
firewall si un lado de los túneles de VPN utiliza un firewall exclusivo
Permite seleccionar uno de los tres grupos de cifrado/descifrado Diffie-
Hellman (DH) siguientes:
768 bits
1024 bits
1536 bits
Diffie-Hellman hace referencia a una técnica criptográfica que utiliza
claves públicas y privadas para el cifrado y el descifrado. Cuanto más
alto sea el número de bits seleccionado, más segura será la conexión
4004836 Rev B
Publicidad
Tabla de contenido
Solución de problemas
