Configuración De Ike (Internet Key Exchange) - Xerox WorkCentre 7755 Guía Del Administrador Del Sistema

Ocultar thumbs Ver también para WorkCentre 7755:

Guía de uso rápido (20 páginas)

Guia del usuario (264 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

Tabla de contenido

Configuración de IKE (Internet Key Exchange)

IKE es un método de establecimiento de claves que permite la negociación y autenticación

automáticas y tiene servicios de anti-repetición, soporte para AC y capacidad para cambiar claves de

cifrado durante las sesiones de IPsec. IKE suele utilizarse como parte de una red privada virtual.

IKE fase 1 autentica los extremos de IPsec y establece un canal seguro entre ellos para permitir los

intercambios IKE. IKE fase 2 negocia las asociaciones de seguridad (SA) de IPsec para establecer el

túnel de IPsec.

1. En el campo Validez de la clave de IKE fase 1, escriba la duración de esta clave en Segundos,

Minutos u Horas. Cuando una clave termina su periodo de validez, la SA se renegocia y la clave se

actualiza o se vuelve a generar.

Nota:

DH es un esquema criptográfico de claves públicas que permite a dos extremos establecer

secretos compartidos sobre un canal de comunicaciones no protegidas. También se utiliza en IKE

para establecer claves de sesiones.

2. Seleccione el Grupo DH. Las opciones son:

•

Grupo 2: ofrece una consistencia de clave Modular Exponential (MODP) de 1024 bits.

•

Grupo 14: ofrece una consistencia de clave MODP de 2048 bits.

3. Seleccione una o más de los siguientes algoritmos de Hash - Cifrado.

•

SHA1 - Estándar de cifrado avanzado (AES)

•

SHA1 - Estándar de cifrado de datos triple (3DES)

•

MD5 - AES

•

MD5 - 3DES

Notas:

•

3DES es una variedad de DES que utiliza una clave de 168 bits. 3DES es más seguro que DES.

•

AES es más seguro que 3DES.

4. En IKE fase 2, seleccione el Modo IPsec. Las opciones son: Modo de transporte y Modo de túnel.

Nota:

En el modo de transporte solo se cifra la carga IP, mientras que en el modo de túnel se cifra la

cabecera IP y la carga IP. En el modo de túnel queda protegido el paquete IP completo, que se

trata como cabecera AH (Authentication Header) o como carga ESP (Encapsulating

Security Payload).

5. Si selecciona Modo de túnel, introduzca el tipo de dirección en Activar dirección de fin de

seguridad. Las opciones son Desactivada, Dirección IPv4 o Dirección IPv6.

6. En Seguridad de IPsec, seleccione ESP, AH o BOTH (ambos).

7. Escriba la Validez de la clave y seleccione las unidades: Segundos, Minutos u Horas.

8. En PFS (Perfect Forward Secrecy), seleccione Ninguno, Grupo 2 o Grupo 14.

Nota:

PFS está desactivada de manera prefijada. PFS permite una configuración de IPsec más

rápida, pero no es muy seguro.

9. En Hash, seleccione una opción:

•

SHA1

•

MD5

•

Ninguno

Impresora multifunción WorkCentre 7755/7765/7775

Guía del administrador del sistema

Seguridad

Tabla de Contenido

Capítulos

Tabla de contenido

Solución de problemas

Este manual también es adecuado para:

Workcentre 7765 Workcentre 7775

Configuración De Ike (Internet Key Exchange) - Xerox WorkCentre 7755 Guía Del Administrador Del Sistema

Capítulos

Solución de problemas

Manuales relacionados para Xerox WorkCentre 7755

Contenido relacionado para Xerox WorkCentre 7755

Este manual también es adecuado para:

Tabla de contenido