Inicio >
Seguridad
>
Web
> Ajustes IKEv2 para una plantilla IPsec
Ajustes IKEv2 para una plantilla IPsec
Opción
Nombre de la plantilla
Utilice la plantilla preconfigurada
Intercambio de claves por Internet (IKE)
Tipo de autenticación
Seguridad encapsuladora
Use IPsec
>
Configure una plantilla de IPsec usando una Administración basada en
Descripción
Escriba un nombre para la plantilla (hasta 16 caracteres).
Seleccione Personalizar, Seguridad alta IKEv2 o Seguridad media
IKEv2. Los elementos de configuración son diferentes según la plantilla
seleccionada.
IKE es un protocolo de comunicación que se usa para intercambiar
claves de encriptación para llevar a cabo una comunicación encriptada
usando IPsec. Para llevar a cabo la comunicación encriptada solo para
ese tiempo, se determina el algoritmo de encriptación que es necesario
para el IPsec y se comparten las claves de encriptación. Para IKE, se
intercambian las claves de encriptación usando un método de
intercambio de clave Diffie-Hellman, y la comunicación encriptada que
está limitada a que IKE se lleve a cabo.
Si seleccionó Personalizar en Utilice la plantilla preconfigurada,
seleccione IKEv2.
•
•
•
•
•
•
•
•
•
Grupo Diffie-Hellman
Este método de intercambio de clave permite que se intercambien
claves secretas de forma segura en una red no protegida. El
método de intercambio de clave Diffie-Hellman usa un problema
de logaritmo discreto, no una clave secreta, para enviar y recibir
información abierta que se generó usando un número aleatorio y
la clave secreta.
Seleccione Grupo1, Grupo 2, Grupo 5 o Grupo14.
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
Protocolo
Seleccione ESP.
ESP es un protocolo para llevar a cabo la comunicación
encriptada usando IPsec. ESP encripta la carga útil
(contenidos comunicados) y agrega información adicional. El
paquete IP consiste en el encabezado y en la carga útil
encriptada, que sigue al encabezado. Además de los datos
encriptados, el paquete IP también incluye la información en
relación al método de encriptación y la clave de encriptación,
los datos de autenticación, y demás.
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
Modo de encapsulación
Seleccione Transporte o Túnel.
175