Publicidad
Nombre del campo
Identity (Identidad)
Network address
type (Tipo de
dirección de red)
Remote address
(Dirección remota)
Parámetros IPsec
Con los túneles de VPN existen dos fases de asociación de seguridad (SA).
Fase 1: la fase 1 crea una SA de Internet Key Exchange (intercambio de claves de
Internet, IKE).
Fase 2: cuando se completa la Fase 1, la Fase 2 crea una o más AS IPsec que se
usan para encriptar sesiones IPsec.
Campo
Pre-Shared Key
(Clave precompartida)
Phase 1 DH group
(Grupo DH de fase 1)
4042834 Rev A
Descripción
Permite introducir la cadena de identidad una vez seleccionado el tipo
de identidad por medio de uno de los formatos siguientes:
Para el modo de dirección IP, utilice el formato xxx.xxx.xxx.xxx.
Para FQDN, utilice el formato ―sudominio.com‖.
Para dirección de correo electrónico, utilice el formato
―sunombre@sudominio.com‖.
Los parámetros del terminal VPN remoto del otro extremo del túnel
deben coincidir con estos parámetros para su terminal remoto.
Permite introducir el tipo de dirección para la WAN de terminal.
Seleccione una de las siguientes opciones:
IP Address (Dirección IP)
FQDN
Permite introducir la dirección IP o FQDN (del inglés Fully Qualified
Domain Name, nombre de dominio completo) del terminal remoto en
función del tipo de dirección de red seleccionado.
Descripción
Permite introducir una clave precompartida del identificador del
firewall si un lado de los túneles de VPN utiliza un firewall exclusivo.
Permite seleccionar uno de los tres grupos de cifrado/descifrado Diffie-
Hellman (DH) siguientes:
768 bits
1024 bits
1536 bits
Diffie-Hellman hace referencia a una técnica criptográfica que utiliza
claves públicas y privadas para el cifrado y el descifrado. Cuanto más
alto sea el número de bits seleccionado, más segura será la conexión.
Configuración de los parámetros avanzados
63
Publicidad
