Publicidad
Inicio >
Seguridad
>
Web
> Ajustes manuales para una plantilla IPsec
Ajustes manuales para una plantilla IPsec
Opción
Nombre de la plantilla
Utilice la plantilla preconfigurada
Intercambio de claves por Internet (IKE)
Clave de autenticación (ESP, AH)
Clave de código (ESP)
SPI
Use IPsec
>
Configure una plantilla de IPsec usando una Administración basada en
Descripción
Escriba un nombre para la plantilla (hasta 16 caracteres).
Seleccione Personalizar.
IKE es un protocolo de comunicación que se usa para intercambiar
claves de encriptación para llevar a cabo una comunicación encriptada
usando IPsec. Para llevar a cabo la comunicación encriptada solo para
ese tiempo, se determina el algoritmo de encriptación que es necesario
para el IPsec y se comparten las claves de encriptación. Para IKE, se
intercambian las claves de encriptación usando un método de
intercambio de clave Diffie-Hellman, y la comunicación encriptada que
está limitada a que IKE se lleve a cabo.
Seleccione Manual.
Escriba los valores Entrada/Salida.
Estos ajustes son necesarios cuando se selecciona Personalizar para
Utilice la plantilla preconfigurada, se selecciona Manual para
Intercambio de claves por Internet (IKE), y un ajuste diferente de
Ninguno se selecciona para Hash para la sección Seguridad
encapsuladora.
Escriba los valores Entrada/Salida.
Estos ajustes son necesarios cuando se selecciona Personalizar para
Utilice la plantilla preconfigurada, se selecciona Manual para
Intercambio de claves por Internet (IKE) y se selecciona ESP para
Protocolo en Seguridad encapsuladora.
Estos parámetros se usan para identificar información segura.
Generalmente, un host tiene múltiples Asociaciones de Seguridad (SA)
El número de caracteres que puede configurar difiere según en
los ajustes que escoja para Hash en la sección Seguridad
encapsuladora.
Si la longitud de la clave de autenticación especificada es
diferente del algoritmo de hash seleccionado, se producirá un
error.
•
MD5: 128 bits (16 bytes)
•
SHA1: 160 bits (20 bytes)
•
SHA256: 256 bits (32 bytes)
•
SHA384: 384 bits (48 bytes)
•
SHA512: 512 bits (64 bytes)
Cuando especifique la clave en código ASCII, cierre los
caracteres entre comillas (").
El número de caracteres que puede configurar difiere según en
los ajustes que escoja para Cifrado en la sección Seguridad
encapsuladora.
Si la longitud de la clave de autenticación especificada es
diferente al algoritmo seleccionado, se producirá un error.
•
DES: 64 bits (8 bytes)
•
3DES: 192 bits (24 bytes)
•
AES-CBC 128: 128 bits (16 bytes)
•
AES-CBC 256: 256 bits (32 bytes)
Cuando especifique la clave en código ASCII, cierre los
caracteres entre comillas (").
178
Publicidad
