Opción
SPI
Seguridad encapsuladora
Descripción
El número de caracteres que puede configurar difiere según en
los ajustes que escoja para Cifrado en la sección Seguridad
encapsuladora.
Si la longitud de la clave del código especificada es diferente al
algoritmo de encriptación seleccionado, ocurrirá un error.
•
DES: 64 bits (8 bytes)
•
3DES: 192 bits (24 bytes)
•
AES-CBC 128: 128 bits (16 bytes)
•
AES-CBC 256: 256 bits (32 bytes)
Cuando especifica la clave en un Código ASCII, escriba los
caracteres dentro de comillas dobles (").
Estos parámetros se usan para identificar información segura.
Generalmente, un host tiene múltiples Asociaciones de Seguridad (SA)
para diversos tipos de comunicación IPsec. Por lo tanto, es necesario
identificar la SA aplicable cuando se recibe un paquete IPsec. El
parámetro SPI, que identifica la SA, está incluido en el Encabezado de
Autenticación (AH) y el encabezado de Carga de Seguridad
Encapsulada (ESP).
Estos ajustes son necesarios cuando se selecciona Personalizar para
Utilice la plantilla preconfigurada, y se selecciona Manual para
Intercambio de claves por Internet (IKE).
Ingrese los valores Entrada/Salida. (3-10 caracteres)
•
Protocolo
Seleccione ESP o AH.
-
ESP es un protocolo para llevar a cabo la comunicación
encriptada usando IPsec. ESP encripta la carga útil
(contenidos comunicados) y agrega información adicional.
El paquete IP consiste del encabezado y de la carga útil
encriptada, que sigue al encabezado. Además de los datos
encriptados, el paquete IP también incluye la información en
relación al método de encriptación y la clave de
encriptación, los datos de autenticación, y demás.
-
AH es parte del protocolo IPsec que autentifica al remitente
y evita la manipulación de los datos (garantiza la totalidad
de los datos). En el paquete IP, los datos se insertan
inmediatamente después del encabezado. Además, los
paquetes incluyen valores de hash que se calculan usando
una ecuación de los contenidos comunicados, clave secreta
y demás, para evitar la falsificación del remitente y la
manipulación de datos. A diferencia de ESP, los contenidos
comunicados no se encriptan, y los datos se envían y se
reciben como texto sin formato.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
Ninguno puede seleccionarse solo cuando ESP se selecciona en
Protocolo.
•
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
464