Publicidad
Capítulo 3 Configuración del gateway residencial inalámbrico DOCSIS
Campo
Phase 1 encryption
(Cifrado de fase 1)
Phase 1
authentication
(Autenticación de fase 1)
Phase 1 SA lifetime
(Vida útil de SA de
fase 1)
Phase 2 encryption
(Cifrado de fase 2)
64
Descripción
Permite seleccionar la forma de cifrado para proteger la conexión de
VPN entre terminales. Seleccione uno de los cinco tipos de cifrado
siguientes:
DES
3DES
AES-128
AES-192
AES-256
Puede elegir cualquier tipo de cifrado, siempre y cuando el otro
extremo del túnel de VPN utilice el mismo método.
Permite seleccionar un tipo de autenticación para otro nivel de
seguridad. Seleccione uno de los tipos de autenticación siguientes:
MD5
SHA
Puede elegir cualquier tipo de autenticación, siempre y cuando el otro
extremo del túnel de VPN utilice el mismo método.
Nota: se recomienda SHA porque es la más segura.
Permite introducir el número de segundos para una clave rotativa
individual de modo que dure hasta que se produzca una negociación
de cambio de clave entre cada terminal. Generalmente, las vidas útiles
más cortas son más seguras, puesto que ofrecen menos tiempo a los
piratas informáticos para intentar descifrar la clave. Sin embargo, la
negociación de claves ocupa ancho de banda, por lo que con vidas
útiles más cortas se sacrifica el rendimiento de la red. El parámetro
predeterminado es 28.800 segundos.
Permite seleccionar la forma de cifrado para proteger la conexión de
VPN entre terminales. Seleccione uno de los cinco tipos de cifrado
siguientes:
DES
3DES
AES-128
AES-192
AES-256
Puede seleccionar cualquier forma de cifrado, siempre y cuando el otro
extremo del túnel de VPN utilice el mismo método.
Nota: habitualmente, se utiliza el cifrado 3DES, pero es recomendable
utilizar AES porque es más difícil de descifrar.
4042834 Rev A
Publicidad
