Tabla de contenido
Publicidad
3DES-168 es un método utilizado con frecuencia, por lo que aparece ajustado por
defecto. El método puede definirse de forma diferente para la SA ISAKMP y la SA
IPSec.
Nota:
Cuantos más bits tenga un algoritmo de encriptación (lo que se indica por el
número anexado), tanto más seguro será. Por tanto, el método AES-256 es el más
seguro. No obstante, el proceso de encriptación tarda más tiempo y necesita más
potencia de cálculo cuanto más larga sea la clave.
ISAKMP-SA hash, IPsec-SA hash
Campo para seleccionar el método a utilizar para calcular las sumas de
verificación / los hashes durante las fases ISAKMP e IPSec. Puede seleccionar
entre:
MD5 o SHA-1 (detección automática)
●
MD5
●
SHA-1
●
El método puede definirse de forma diferente para la SA ISAKMP y la SA IPSec.
ISAKMP-SA mode (modo de SA ISAKMP)
Campo para seleccionar el método a utilizar para negociar la SA ISAKMP. Puede
seleccionar entre:
Main Mode (modo principal)
●
Aggressive Mode (modo agresivo)
●
Nota:
Si se utiliza el método de autenticación Pre-Shared Key, es preciso ajustar el
"Aggressive Mode" en el modo Roadwarrier.
ISAKMP-SA lifetime (período de validez de SA ISAKMP), IPsec-SA lifetime
(período de validez de SA IPsec)
Las claves de una conexión IPsec se renuevan en determinados intervalos, con
objeto de dificultar aún más los ataques a una conexión IPsec.
Campo de entrada para determinar el período de validez (en segundos) de las
claves convenidas para la SA ISAKMP y la SA IPSec.
SINAUT MD741-1
C79000-G8978-C236-02
7 Conexiones VPN
71
Publicidad
Tabla de contenido
