Tabla de contenido
Publicidad
Sección
Descripción de campos
Key
Seleccione una de las siguientes opciones para el método de intercambio de claves:
Management
Auto (IKE)
(Gestión de
– Encryption (Cifrado): el método de cifrado determina la longitud de la
claves)
(cont.)
– Authentication (Autenticación): el método de autenticación valida los
– Perfect Forward Secrecy (Confidencialidad directa perfecta, PFS): si se
– Pre-Shared Key (Clave precompartida): IKE utiliza la clave precompartida
– Key Lifetime (Duración de clave): esta campo especifica la duración de la
Manual
– Encryption (Cifrado): el método de cifrado determina la longitud de la
– Encryption Key (Clave de cifrado): este campo especifica la clave que se
– Authentication (Autenticación): el método de autenticación valida los
– Authentication Key (Clave de autenticación): este campo especifica la
– Inbound SPI/Outbound SPI (SPI entrante/SPI saliente): el Índice de
4021184 Rev B
clave que se utilice para cifrar/descifrar los paquetes ESP. Tenga presente
que ambos lados deben utilizar el mismo método.
paquetes de Carga útil de seguridad encapsulada (Encapsulating Security
Payload, ESP). Seleccione MD5 o SHA. Tenga presente que ambos lados
(puntos terminales VPN) deben utilizar el mismo método.
MD5: algoritmo de hash simple que genera un resumen de 128 bits
SHA: algoritmo de hash simple que genera un resumen de 160 bits
activa PFS, la negociación IKE de fase 2 generará material de claves nuevo
para el cifrado y la autenticación del tráfico IP. Tenga presente que ambos
lados deben tener la PFS activada.
para autenticar el punto IKE remoto. Este campo acepta valores de
caracteres y hexadecimales, p.ej., "My_@123" ó "0x4d795f40313233". Tenga
presente que ambos lados deben utilizar la misma clave precompartida.
clave generada por IKE. A su vencimiento, se renegociará automáticamente
una nueva clave. La duración de la clave puede oscilar entre 300
y 100.000.000 segundos. La duración predeterminada es de 3.600 segundos.
clave que se utilice para cifrar/descifrar los paquetes ESP. Tenga presente
que ambos lados deben utilizar el mismo método.
utilizará para cifrar y descifrar el tráfico IP. Este campo acepta valores de
caracteres y hexadecimales. Tenga presente que ambos lados deben utilizar
la misma clave de cifrado.
paquetes de Carga útil de seguridad encapsulada (Encapsulating Security
Payload, ESP). Seleccione MD5 o SHA. Tenga presente que ambos lados
(puntos terminales VPN) deben utilizar el mismo método.
MD5: algoritmo de hash simple que genera un resumen de 128 bits
SHA: algoritmo de hash simple que genera un resumen de 160 bits
clave que se utilizará para autenticar el tráfico IP. Este campo acepta
valores de caracteres y hexadecimales. Tenga presente que ambos lados
deben utilizar la misma clave de autenticación.
parámetros de seguridad (Security Parameter Index, SPI) figura en el
encabezado de la ESP. Esto permite al receptor seleccionar la SA bajo la cual
ha de procesarse un paquete. El SPI es un valor de 32 bits. Se aceptan
valores tanto decimales como hexadecimales. p.ej., "987654321" ó
"0x3ade68b1". Cada túnel debe tener sus SPI entrante y SPI saliente
exclusivos. Los túneles no pueden tener el mismo SPI. Tenga presente que
el SPI entrante debe coincidir con el SPI saliente del Cable modem Router
Wifi remota y viceversa.
Configurar la seguridad
61
Publicidad
Tabla de contenido
