Tabla de contenido
Publicidad
3DES-168 es un método utilizado con frecuencia, por lo que aparece ajustado por
defecto.
El método puede definirse de forma diferente para la SA ISAKMP y la SA IPSec.
Nota:
Cuantos más bits tenga un algoritmo de encriptación (lo que se indica por el
número anexado), tanto más seguro será. Por tanto, el método AES-256 es el más
seguro. No obstante, el proceso de encriptación tarda más tiempo y necesita más
potencia de cálculo cuanto más larga sea la clave.
ISAKMP-SA hash, IPsec-SA hash
Campo para seleccionar el método a utilizar para calcular las sumas de
verificación / los hashes durante las fases ISAKMP e IPSec. Puede seleccionar
entre:
MD5 o SHA-1 (detección automática)
●
MD5
●
SHA-1
●
El método puede definirse de forma diferente para la SA ISAKMP y la SA IPSec.
ISAKMP-SA mode (modo de SA ISAKMP)
Campo para seleccionar el método de negociación de la SA ISAKMP. Puede
seleccionar entre:
Main Mode (modo principal)
●
Aggressive Mode (modo agresivo)
●
DH/PFS group (grupo DH/PFS)
Campo para seleccionar el grupo DH utilizado para el intercambio de claves.
ISAKMP-SA lifetime (período de validez de SA ISAKMP), IPsec-SA lifetime
(período de validez de SA IPsec)
Las claves de una conexión IPsec se renuevan en determinados intervalos, con
objeto de dificultar aún más los ataques a una conexión IPsec.
Campo de entrada para determinar el período de validez (en segundos) de las
claves convenidas para la SA ISAKMP y la SA IPSec.
El período de validez puede definirse de forma diferente para la SA ISAKMP y la
SA IPSec.
SINAUT MD741-1
C79000-G8978-C236-02
7 Conexiones VPN
79
Publicidad
Tabla de contenido
