1. Manuales
  2. Marcas
  3. Cisco Manuales
  4. Puerta de Enlace
  5. DPC3827
  6. Guía de usuario

Cisco DPC3827 Guía De Usuario página 47

Ocultar thumbs
Tabla de contenido

Publicidad

Sección
Key Management
(Gestión de claves)
4043044 Rev A
Descripción de campos
Key Exchange Method (Método de intercambio de claves)
El gateway admite la gestión de claves automática y manual. Si se
selecciona la gestión automática de claves, se utilizan protocolos IKE
(del inglés Internet Key Exchange, intercambio de claves por Internet)
para negociar el material de clave para SA (del inglés Security
Association, asociación de seguridad). Si se selecciona la gestión
manual de claves, no se necesita ninguna negociación de claves.
Básicamente, la gestión manual de claves se utiliza en pequeños
entornos estáticos para fines de identificación y resolución de
problemas. Tenga en cuenta que ambos extremos deben utilizar el
mismo método de gestión de claves.
Seleccione una de las siguientes opciones para el método de
intercambio de claves:
Auto (IKE) (Automático: IKE)
– Encryption (Cifrado): el método de cifrado determina la
longitud de la clave utilizada para cifrar/descifrar los
paquetes ESP. Observe que ambos extremos deben utilizar el
mismo método.
– Authentication (Autenticación): el método de autenticación
autentica los paquetes de carga útil de seguridad
encapsulada (ESP). Seleccione MD5 o SHA. Observe que
ambos extremos (extremos VPN) deben utilizar el mismo
método.
MD5: algoritmo de hashing unidireccional que produce
un resumen de 128 bits.
SHA: algoritmo de hashing unidireccional que produce
un resumen de 160 bits.
– Perfect Forward Secrecy (PFS) (Confidencialidad directa
secreta): si se activa PFS, la negociación IKE de fase 2
generará material de claves nuevo para el cifrado y la
autenticación del tráfico IP. Tenga en cuenta que ambos
extremos deben tener PFS activado.
– Pre-Shared Key (Clave precompartida): IKE utiliza la clave
precompartida para autenticar el punto IKE remoto. Este
campo acepta valores de caracteres y hexadecimales, p. ej.,
"My_@123" ó "0x4d795f40313233". Tenga en cuenta que
ambos extremos deben utilizar la misma clave
precompartida.
– Key Lifetime (Duración de clave): este campo especifica la
duración de la clave generada por IKE. Si vence el tiempo
especificado, se volverá a negociar una nueva clave
automáticamente. La vida útil de la clave puede oscilar entre
300 y 100.000.000 segundos. La duración predeterminada es
de 3.600 segundos.
¿Cómo se configura el gateway residencial DOCSIS?
47

Publicidad

Tabla de contenido
loading

Manuales relacionados para Cisco DPC3827

Productos relacionados para Cisco DPC3827

Este manual también es adecuado para:

Epc3827

Tabla de contenido