Configuración de las opciones de IPSec
Internet Protocol Security (IPSec o IPsec) es un conjunto de protocolos para cifrar los datos que se transportan a través
de una red, incluidas las redes de Internet. Mientras que TLS solo cifra los datos que se utilizan en una aplicación
específica, como un navegador web o una aplicación de e-mail, IPSec cifra todos los paquetes IP o las cargas de los
paquetes IP, ofreciendo así un sistema de seguridad más versátil. El IPSec del equipo funciona en modo de transporte,
en el que las cargas de los paquetes IP se cifran. Con esta función, el equipo puede conectarse directamente a un
ordenador que se encuentre en la misma red privada virtual (VPN). Consulte los requisitos del sistema (
de gestión(P. 686) ) y configure las opciones necesarias en el ordenador antes de configurar el equipo.
Utilización de IPSec con filtro de direcciones IP
●
Las opciones de filtrado de direcciones IP se aplican antes que las directivas de IPSec.
direcciones IP para las opciones de firewall(P. 385)
Configuración de las opciones de IPSec
Antes de utilizar IPSec en las comunicaciones cifradas, debe registrar las directivas de seguridad (DS). Una directiva de
seguridad está formada por los grupos de opciones que se indican a continuación. Una vez registradas las directivas,
especifique el orden en el que desee aplicarlas.
Selector
El selector define las condiciones de los paquetes IP que se aplicarán a las comunicaciones IPSec. Entre las
condiciones disponibles se incluyen las direcciones IP y los números de puerto del equipo y los dispositivos con
los que se establecerá la comunicación.
IKE
IKE configura el IKEv1 que se utiliza con el protocolo de intercambio de claves. Tenga en cuenta que las
instrucciones varían en función del método de autenticación seleccionado.
[Método de clave precompartida]
Este método de autenticación utiliza una palabra clave común, denominada Clave compartida, para la
comunicación entre el equipo y otros dispositivos. Habilite TLS para la IU Remota antes de especificar este
método de autenticación (
[Método de firma digital]
El equipo y el resto de dispositivos se autentican entre sí verificando mutuamente sus firmas digitales. Genere o
instale la clave y el certificado de antemano (
red(P. 405) ).
AH/ESP
Especifique las opciones de AH/ESP, que se añade a los paquetes durante la comunicación IPSec. AH y ESP
pueden utilizarse al mismo tiempo. Asimismo, puede seleccionar si desea habilitar o no PFS para aumentar la
seguridad.
Administración del equipo
Configurar la clave y el certificado para TLS(P. 395) ).
Registrar la clave y el certificado para comunicación de
407
50LJ-07J
Funciones
Especificación de