Cisco DPC3925 Guia Del Usuario página 64

Cable modem router wifi con adaptador telefónico
Ocultar thumbs Ver también para DPC3925:
Tabla de contenido

Publicidad

Configuración de la seguridad
Sección
Descripción del campo
Remote
Seleccione la opción deseada, IP Addr. (Dirección IP), Any (Cualquiera) o FQDN.
Secure
Si el cable modem router remoto tiene una dirección IP dinámica, seleccione Any
Gateway
(Cualquiera) o FQDN. Si se selecciona Any (Cualquiera), el cable modem router
(Puerta
aceptará solicitudes de cualquier dirección IP.
de enlace
FQDN
segura
remota)
Si se selecciona la opción FQDN (del inglés Fully Qualified Domain Name, nombre
de dominio completo), introduzca el nombre de dominio del cable modem router
remoto de modo que esta pueda localizar una dirección IP actual mediante DDNS.
IP
La dirección IP de este campo debe coincidir con la dirección IP pública (WAN
o Internet) del cable modem router remoto del otro extremo del túnel.
Key
Key Exchange Method (Método de intercambio de claves)
Management
El cable modem router admite la administración automática y manual de claves.
(Administra-
Si se selecciona la administración automática de claves, se utilizan protocolos IKE
ción de
(del inglés Internet Key Exchange, intercambio de claves por Internet) para negociar
claves)
el material de clave para SA (del inglés Security Association, asociación de
seguridad). Si se selecciona la administración manual de claves, no se necesita
ninguna negociación de claves. Básicamente, la administración manual de claves
se utiliza en pequeños entornos estáticos para fines de identificación y resolución
de problemas. Tenga en cuenta que ambos extremos deben utilizar el mismo
método de administración de claves.
Seleccione una de las opciones para el método de intercambio de claves:
Auto (IKE) (IKE automático)
– Encryption (Cifrado): el método de cifrado determina la longitud de la
– Authentication (Autenticación): el método de autenticación autentica
– Perfect Forward Secrecy (PFS) (Confidencialidad directa perfecta [PFS]):
– Pre-Shared Key (Clave precompartida): IKE utiliza la clave precompartida
– Key Lifetime (Vida útil de la clave): este campo especifica la vida útil de la
64
clave que se utiliza para cifrar o descifrar los paquetes ESP. Observe que
ambos extremos deben utilizar el mismo método.
los paquetes ESP. Seleccione MD5 o SHA. Observe que ambos extremos
(extremos VPN) deben utilizar el mismo método.
MD5: algoritmo de hashing unidireccional que produce un resumen
de 128 bits.
SHA: algoritmo de hashing unidireccional que produce un resumen
de 160 bits.
si se activa PFS, la negociación IKE de fase 2 generará nuevo material
de clave para el cifrado del tráfico IP y la autenticación. Tenga en cuenta
que ambos extremos deben tener PFS activado.
para autenticar el igual IKE. En este campo se aceptan caracteres y valores
hexadecimales, por ejemplo, "Mi_@123" o "0x4d795f40313233". Tenga en
cuenta que ambos extremos deben utilizar la misma clave precompartida.
clave IKE generada. Si caduca el tiempo especificado, se volverá a negociar
una nueva clave automáticamente. La vida útil de la clave puede oscilar
entre 300 y 100.000.000 segundos. El valor por defecto es de 3.600 segundos.
4020207 Rev B

Hide quick links:

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

Epc3925

Tabla de contenido