VPN
De cliente a gateway
SUGERENCIA
Guía de administración de Cisco RV320/RV325
•
Autenticación, fase 1/fase 2: método de autenticación para esta fase, que
puede ser MD5 o SHA1. El método de autenticación determina la forma en
que se validan los paquetes de encabezado ESP (Encapsulating Security
Payload, carga de seguridad encapsulada). MD5 es un algoritmo de hash
unidireccional que produce un resumen de 128 bits. SHA1 es un algoritmo
de hash unidireccional que produce un resumen de 160 bits. Se
recomienda usar SHA1 porque es más seguro. Los dos extremos del túnel
VPN deben utilizar el mismo método de autenticación.
•
Vigencia de SA, fase 1/fase 2: tiempo durante el cual un túnel VPN está
activo en esta fase. El valor predeterminado para la fase 1 es de
28800 segundos. El valor predeterminado para la fase 2 es de
3600 segundos.
•
Seguridad perfecta hacia delante: cuando se habilita PFS (Perfect
Forward Secrecy, seguridad perfecta hacia delante), la negociación de IKE
de fase 2 generará un nuevo material de clave para el cifrado y la
autenticación del tráfico de IP, de forma que los hackers que utilicen la
fuerza bruta para romper las claves de cifrado no puedan obtener las
claves IPsec futuras. Si desea habilitar esta función, active la casilla; en caso
contrario, desactívela. Se recomienda utilizar esta función.
•
Complejidad de clave precompartida mínima: active la opción Habilitar
para activar el Medidor de seguridad de clave precompartida.
•
Clave precompartida: clave precompartida que se debe usar para
autenticar el par IKE remoto. Se pueden especificar hasta 30 caracteres del
teclado o valores hexadecimales, por ejemplo, Mi_@123 o
4d795f40313233. Ambos extremos del túnel VPN deben usar la misma
clave precompartida. Se recomienda cambiar la clave precompartida de
forma periódica para maximizar la seguridad de la VPN.
•
Medidor de seguridad de clave precompartida: al habilitar la opción
Complejidad de clave precompartida mínima, este medidor indica el nivel
de seguridad de la clave precompartida. Al especificar una clave
precompartida, aparecen barras de colores. La escala de colores va desde
el rojo (débil) hasta el verde (segura) pasando por el amarillo (aceptable).
Especifique una clave precompartida compleja que tenga más de ocho
caracteres, letras en mayúscula y minúscula, números y símbolos como -
*^+= (los caracteres ' ' " \ no se pueden utilizar).
9
95