Tabla de contenido
Publicidad
Tabla 5-8
Página Fase IKE 1 (Autenticación) (continuación)
Elemento
Reintentos IKE
Intervalo de retransmisión IKE
Protocolos de IPSec
Tras la autentificación, esta página se utiliza para especificar los protocolos de IPsec y la codificación
asociada que desea utilizar para las Asociaciones de seguridad en esta regla.
Elemento
ESP
AH
Tipo de encapsulación
Duración SA
Claves manuales
Utilice esta página para configurar las claves de codificación y las Asociaciones de seguridad
manualmente. Dado que los hosts aplicables también se configuran manualmente, la autentificación y
la generación de claves dinámicas no son necesarias. Se describen a continuación los elementos de
esta página.
Tabla 5-9
Página Claves manuales
Elemento
ESP SPI (256 a 4095 ASCII)
ESWW
Descripción
Especifique el número de veces que se deben reintentar los protocolos IKE si se
produce un error. Indique un valor de 0 a 20.
Especifique el tiempo (en segundos) entre los intentos IKE sucesivos si se produce un
error. Indique un valor de 0 a 5.
Descripción
Utilice un protocolo de IPsec con Carga de seguridad de encapsulación (ESP) para los
paquetes IP. Se incluyen los encabezados ESP en paquetes para garantizar la
privacidad e integridad del contenido de los paquetes. Seleccione los métodos de
codificación/niveles de seguridad y métodos Hash compatibles que desea utilizar para
la protección de datos.
Utilice un protocolo de IPsec con Encabezado de autentificación (AH) para los paquetes
IP. Se incluyen los encabezados AH en paquetes para proteger la integridad del
contenido de los paquetes mediante sumas de comprobación criptográficas.
Seleccione los métodos Hash compatibles.
PRECAUCIÓN
Puede que el AH de IPsec no funcione correctamente en
entornos que utilizan la Traducción de direcciones de red (NAT).
Especifique cómo se encapsularán los protocolos de IPsec seleccionados (ESP o AH):
●
Transporte: Sólo se protegen los datos de usuario de cada paquete de IP, el
encabezado del paquete de IP no está protegido.
●
Túnel: Todos los campos del paquete están protegidos, incluido el encabezado
del paquete de IP.
Especifique la duración de la Asociación de seguridad, ya sea en segundos o en el
número de Kbytes. Dentro de los límites especificados, las duraciones más cortas
proporcionarán mayor seguridad según la frecuencia de SA utilizada.
Descripción
Si se habilita ESP en la página Protocolos de IPsec, se proporcionan los campos ESP
SPI (Índice de parámetros de seguridad). El ESP SPI es un campo de 32 bits en un
encabezado ESP que ayuda a identificar la Asociación de seguridad (SA) de IPsec.
entrada: Indique un valor para una SA utilizada para los paquetes recibidos.
Asistente de IPsec/Firewall HP Jetdirect
111
Publicidad
Tabla de contenido
Solución de problemas
