Cisco Small Business RV180 Guía De Administración página 123

Ocultar thumbs Ver también para Small Business RV180:

Guia de inicio rapido (3 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

página de 186

/ 186
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Configuración de redes privadas virtuales (VPN) y seguridad

Configuración de parámetros avanzados de VPN

PASO 5

Guía de administración de Cisco RV180/RV180W

Firma de RSA: seleccione esta opción si desea deshabilitar el campo de

texto de la clave previamente compartida y usar el autocertificado activo

cargado en la página Seguridad > Certificado SSL. Debe configurarse

un certificado para que funcione Firma de RSA.

•

Grupo Diffie-Hellman (DH): especifique este algoritmo, usado al

intercambiar claves. El Grupo Diffie-Hellman (DH) define el nivel de

seguridad del algoritmo en bits. Asegúrese de que Grupo Diffie-Hellman

(DH) se configure de forma idéntica en ambos lados de la política de IKE.

•

Duración de asociación de seguridad: especifique el intervalo, en

segundos, después del cual la asociación de seguridad deja de ser válida.

•

Detección de entidad par inactiva: active la casilla Habilitar para habilitar

esta función o desactívela para deshabilitarla. La opción Detección de

entidad par inactiva (DPD) se usa para detectar si la entidad par está activa

o no. Si se detecta la inactividad de esta, el router elimina la asociación de

seguridad de IKE e IPsec. Si habilita esta función, especifique también los

siguientes parámetros:

Periodo de detección: especifique el intervalo, en segundos, entre

mensajes DPD R-U-THERE consecutivos. Los mensajes DPD R-U-THERE

se envían solo cuando el tráfico de IPsec está inactivo.

Reconectar después del recuento de errores: especifique el número

máximo de errores de DPD permitidos antes de interrumpir la conexión.

Opcionalmente, en la sección Autenticación ampliada, habilite la opción

Autenticación ampliada (XAUTH). Cuando se conectan numerosos clientes de

VPN a un router de puerta de enlace de VPN, XAUTH permite la autenticación de

usuarios a través de métodos adicionales al método de autenticación mencionado

en los parámetros de SA de IKE.

•

Tipo de XAUTH: seleccione una de las siguientes opciones:

Ninguno: deshabilita XAUTH.

Dispositivo perimetral: la autenticación se realiza con uno de los

siguientes métodos:

Base de datos de usuario: las cuentas de usuario creadas en el router se

usan para autenticar usuarios. Una vez finalizado este procedimiento,

agregue a los usuarios en la página VPN > IPsec > Usuarios de VPN.

Consulte

Configuración de usuarios de VPN, página

121.

114

Tabla de Contenido

Capítulos

Tabla de contenido

Productos relacionados para Cisco Small Business RV180

Este manual también es adecuado para:

Small business rv180w

Cisco Small Business RV180 Guía De Administración página 123

Capítulos

Manuales relacionados para Cisco Small Business RV180

Productos relacionados para Cisco Small Business RV180

Este manual también es adecuado para:

Tabla de contenido