Tabla de contenido
Publicidad
Configuración de VPN
Configuración de parámetros de VPN avanzados
PASO 2
Guía de administración de Cisco RV215W Wireless-N VPN Firewall
En la sección Parámetros de SA IKE, los parámetros de asociación de seguridad
(SA) definen la potencia y el modo para negociar la SA. Puede configurar las
siguientes opciones:
•
Algoritmo de cifrado: seleccione el algoritmo utilizado para negociar la SA:
-
DES
-
3DES
-
AES-128
-
AES-192
-
AES-256
•
Algoritmo de autenticación: especifique el algoritmo de autenticación del
encabezado de la VPN:
-
MD5
-
SHA-1
-
SHA2-256
Asegúrese de que el algoritmo de autenticación esté configurado en
forma idéntica en los dos lados del túnel de la VPN (por ejemplo, el
dispositivo y el router al que se está conectando).
•
Clave previamente compartida: introduzca la clave en el espacio provisto.
Tenga en cuenta que no se admite el carácter comillas dobles (") en la clave
previamente compartida.
•
Grupo Diffie-Hellman (DH): especifique el algoritmo del grupo DH, que se
utiliza al intercambiar claves. El grupo DH establece la potencia del
algoritmo en bits. Asegúrese de que el grupo DH esté configurado en forma
idéntica en los dos lados de la política IKE.
•
Vida útil: introduzca el intervalo, en segundos, después del cual la
asociación de seguridad pierde validez.
•
Detección del par inactivo: marque la casilla Habilitar para habilitar esta
función o desmárquela para deshabilitarla. La detección del par inactivo
(DPD) se utiliza para detectar si el par está activo o no. Si el par es
detectado como inactivo, el router elimina la asociación de seguridad IKE e
IPsec. Si habilita esta función, introduzca además los siguientes
parámetros:
-
Retraso de DPD: introduzca el intervalo, en segundos, entre los
mensajes DPD R-U-THERE consecutivos. Los mensajes DPD R-U-THERE
6
109
Publicidad
Tabla de contenido
