Tabla de contenido
Publicidad
8. Importación del almacén de certificados de Windows
Para utilizar los certificados (ya sea para la configuración de seguridad del sistema o para la operación de Branch
Gateway Manager) éstos deben estar presentes en el almacén de certificados de Windows. Los certificados podrán
colocarse en el almacén mediante el Asistente para importación de certificados o el complemento de certificados MMC
El Asistente para importación de certificados se puede utilizar siempre que se visualice un certificado. Para que Branch
Gateway Manager acceda a este certificado posteriormente, se debe seleccionar la opción Colocar todos los certificados
en el siguiente almacén:
· Si el certificado luego deberá identificar el sistema, deberá utilizarse la carpeta Otras personas.
· Si el certificado deberá luego identificar a Branch Gateway Manager, deberá utilizarse la carpeta Personal y
también deberá guardarse la clave privada asociada.
Si otros usuarios de Windows deberán utilizar el certificado guardado, deberá utilizarse el complemento de certificados
MMC para moverlo a la carpeta Certificados (Computadora local).
9. Exportación del almacén de certificados
Todo certificado requerido fuera de la PC de Branch Gateway Manager, deberá guardarse primero en el almacén de
certificados y luego exportarse mediante el complemento MMC.
Si deberá utilizarse el certificado para la verificación de identidad (es decir, para verificar la entidad lejana de un enlace)
el certificado solo será suficiente y se deberá guardar en formato PEM o DER.
Si se utilizará el certificado para la identificación (es decir, para identificar el extremo cercano de un enlace), se requerirá
la clave privada y de certificado y deberá guardarse en formato PKCS#12, junto con una contraseña para acceder al
archivo .pfx resultante.
10. Implementación de administración de seguridad
Esta sección recomienda la configuración de seguridad del sistema que podría implementar requisitos posibles de
seguridad. Esta sección no cubre los aspectos generales de la definición o el análisis de directivas de seguridad o de la
interacción entre la seguridad de administración del sistema y otros mecanismos de seguridad.
10.1. Seguridad insignificante
Si toda la configuración de seguridad de Branch Gateway Manager y del sistema se deja en los valores predeterminados,
no habrá otro mecanismo de seguridad activo que la utilización de los nombres y contraseñas predeterminados de los
usuarios del servicio. Además, todas las interfaces heredadas están activas y todos los datos de configuración y
seguridad se envían sin encriptar.
Se recomienda que como mínimo se cambien las contraseñas predeterminadas del usuario del servicio.
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Modo de seguridad: Administración de seguridad
15-601011 Número 29r (11/9/2012)
Página 79
Publicidad
Tabla de contenido
