Configuraciones IPsec
Con los túneles VPN hay dos fases de Asociación de seguridad (SA).
La fase 1 crea un intercambio Internet Key Exchange (IKE) SA
Cuando se termina la fase 1, la fase 2 crea una o más Asociaciones de seguridad
IPsec que se emplean para acceder a las sesiones IPsec
Campo
Clave
precompartida
Fase 1 Grupo DH
Fase 1 Encriptación Le permite seleccionar la forma de encriptado para hacer segura la
Fase 1
Autentificación
4022211 Rev B
¿Cómo configuro la puerta de enlace doméstica inalámbrica?
Descripción
Le permite introducir la clave precompartida del identificador del
cortafuegos si uno de los lados del túnel VPN está usando un
cortafuegos único
Le permite seleccionar uno de los tres grupos de
encriptación/descifrado Diffie-Hellman (DH) siguientes:
768 bits
1024 bits
1536 bits
La Diffie-Hellman es una técnica criptográfica que usa claves públicas
y privadas para encriptar y descifrar. Cuanto más alto sea el número
de bits seleccionados, más segura será la conexión
conexión VPN entre puntos extremos. Seleccione de entre los cinco
tipos de encriptación siguientes:
DES
3DES
AES-128
AES-192
AES-256
Puede elegir cualquier tipo de encriptación siempre que el otro
extremo del túnel VPN use el mismo método
Le permite seleccionar un tipo de autentificación para otro nivel de
seguridad. Seleccione uno de los tipos de autentificación siguientes:
MD5
SHA
Puede elegir cualquier de estos tipos de autentificación siempre que el
otro extremo del túnel VPN use el mismo método
Nota: se recomienda usar SHA porque es más seguro.
111