Tabla de contenido
Publicidad
Configuración de VPN
Configuración de administración de certificados
Configuración de administración de certificados
PASO 1
PASO 2
Guía de administración de Cisco RV215W Wireless-N VPN Firewall
•
Clave de salida: introduzca la clave de integridad (para ESP, con modo de
integridad) de la política de salida. La longitud de la clave depende del
algoritmo elegido, como se muestra más arriba.
En el tipo de política Automática, introduzca los parámetros de la sección
Parámetros de política automática.
•
Vida útil de SA: introduzca la duración de la asociación de seguridad en
segundos. Una vez que transcurra la cantidad de segundos, la asociación
de seguridad se vuelve a negociar. El valor predeterminado es 3600
segundos. El valor mínimo es de 300 segundos.
•
Algoritmo de cifrado: seleccione el algoritmo utilizado para cifrar los datos.
•
Algoritmo de integridad: seleccione el algoritmo utilizado para verificar la
integridad de los datos.
•
Grupo de claves PFS: marque la casilla Habilitar para habilitar
Confidencialidad directa perfecta (PFS) y mejorar la seguridad. Aunque es más
lento, este protocolo ayuda a evitar curiosos al garantizar que se realice un
intercambio Diffie-Hellman en todas las negociaciones de la fase 2.
•
Seleccionar política IKE: seleccione la política IKE que definirá las
características de la fase 1 de la negociación. Haga clic en View (Ver) para
ver o editar la política IKE existente configurada en el dispositivo.
El dispositivo usa certificados digitales para autenticación VPN con IPsec y
validación SSL (para HTTPS). Usted puede generar y firmar sus propios
certificados con la funcionalidad disponible en el dispositivo.
Generación de un nuevo certificado
Usted puede generar un nuevo certificado para reemplazar el certificado
existente en el dispositivo.
Para generar un certificado:
Elija VPN > Certificate Management (Administración de certificados).
Haga clic en el botón Generar un nuevo certificado.
6
113
Publicidad
Tabla de contenido
