1. Manuales
  2. Marcas
  3. Cisco Manuales
  4. Enrutadores de Red
  5. RV320
  6. Guía de administración

Cisco RV320 Guía De Administración página 109

Ocultar thumbs Ver también para RV320:
Tabla de contenido

Publicidad

VPN
FlexVPN (spoke)
Guía de administración de Cisco RV320/RV325
Configuración de IPsec
Para que la encriptación tenga éxito, los dos extremos del túnel FlexVPN deben
acordar los métodos de encriptación, desencriptación y autenticación. Escriba
exactamente los mismos datos en ambos routers.
Escriba los datos para la Fase 1 y la Fase 2. La Fase 1 establece las claves
previamente compartidas para crear un canal seguro de comunicación
autenticada. En la Fase 2, los pares de IKE usan el canal seguro para negociar las
asociaciones de seguridad en nombre de otros servicios, como IPsec. Asegúrese
de escribir los mismos datos cuando configure otro router para este túnel.
Grupo DH de Fase 1 y Fase 2: DH (Diffie-Hellman) es un protocolo de
intercambio de claves. Hay tres grupos diferentes de longitudes de clave
principales: el grupo 1 (768 bits), el grupo 2 (1024 bits) y el grupo 5
(1536 bits).
Si busca más velocidad y menos seguridad, escoja el Grupo1. Si busca
menos velocidad y más seguridad, escoja el Grupo 5. El Grupo 2 está
seleccionado de forma predeterminada.
Encriptación de Fase1 y Fase 2: el método de encriptación para esta fase.
Puede ser DES, 3DES, AES-128, AES-192 o AES-256. El método determina
la longitud de la clave que se usa para encriptar o desencriptar paquetes
ESP. Se recomienda AES-256 porque es más seguro.
Autenticación de Fase1 y Fase 2: el método de autenticación para esta
fase. Puede ser MD5 o SHA1. El método de autenticación determina cómo
se validan los paquetes de encabezado de ESP (protocolo de carga útil de
seguridad de encapsulamiento). MD5 es un algoritmo de hash
unidireccional que produce una síntesis de 128 bits. SHA1 es un algoritmo
de hash unidireccional que produce una síntesis de 160 bits. Se
recomienda SHA1 porque es más seguro. Asegúrese de que ambos
extremos del túnel VPN usen el mismo método de autenticación.
Duración de SA de Fase1 y Fase 2: el tiempo que permanece activo un
túnel VPN en esta fase. El valor predeterminado para la Fase1 es de
28 800 segundos. El valor predeterminado para la Fase 2 es de
3600 segundos.
Configuración avanzada
Para la mayoría de los usuarios, es suficiente con la configuración básica. Si
decide modificar la configuración avanzada de un router, también hágalo en el
otro.
Mantener conexión: intenta restablecer la conexión VPN si se interrumpe.
9
101

Publicidad

Tabla de contenido
loading

Manuales relacionados para Cisco RV320

Productos relacionados para Cisco RV320

Este manual también es adecuado para:

Rv325

Tabla de contenido