Opción
Seguridad encapsuladora
Confidencialidad directa
perfecta (PFS)
Método de autentificación
123
Descripción
•
Protocolo
Seleccione ESP.
ESP es un protocolo para realizar comunicaciones encriptadas
usando IPsec. ESP encripta la carga útil (contenido de la
comunicación) y añade información adicional. El paquete IP consiste
en el encabezado y en la carga útil encriptada, que sigue al
encabezado. Además de los datos encriptados, el paquete IP
también incluye información referente al método de encriptación y a la
clave de encriptación, los datos de autenticación y así
sucesivamente.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
•
Vida útil SA
Especifique la vida útil SA de IKE.
Escriba la hora (segundos) y la cantidad de kilobytes (Kbytes).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección IP (IPv4 o IPv6) del enrutador remoto. Ingrese esta
información solo cuando se selecciona el modo Túnel.
SA (Asociación de Seguridad) es un método de comunicación
encriptada usando IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave de encriptación
para poder establecer un canal de comunicación seguro antes de que
inicie la comunicación. SA también puede referirse a un canal de
comunicación cifrado virtual que ya se encuentra establecido. El SA
utilizado para IPsec establece el método de encriptación, intercambia
las claves y realiza la autenticación mutua según el procedimiento
estándar de IKE (Internet Key Exchange (Intercambio de claves por
Internet)). Además, la SA se actualiza periódicamente.
PFS no deriva claves de claves anteriores que se usaron para encriptar
mensajes. Además, si una clave que se usa para encriptar un mensaje se
deriva de una clave principal, esa clave principal no se usa para derivar otras
claves. Por lo tanto, incluso si una clave perdió su carácter confidencial, el
daño estará limitado solo a los mensajes que se encriptaron usando esa clave.
Seleccione Activado o Desactivado.
Seleccione el método de autenticación. Seleccione Clave precompartida,
Certificados, EAP - MD5 o EAP - MS-CHAPv2.
EAP es un protocolo de autenticación que es una extensión de PPP.
Al usar EAP con IEEE802.1x, se usará una clave diferente para la
autenticación del usuario durante cada sesión.
Los siguientes ajustes son necesarios solo cuando se selecciona
EAP - MD5 o EAP - MS-CHAPv2 en Método de autentificación:
•
Modo
Seleccione Modo-Servidor o Modo-Cliente.
•
Certificado
Seleccione el certificado.
•
Nombre de usuario
Escriba el nombre de usuario (hasta 32 caracteres).
•
Contraseña
Escriba una contraseña (hasta 32 caracteres). La contraseña
debe introducirse dos veces para la confirmación.