Tabla de contenido
Publicidad
Antes la configuración VPN IPSec, intente familiarizarse con términos como
Algoritmos IPSec, Encabezado de Autenticación (Authentication Header) y
Protocolo ESP.
Algoritmos IPSec
Los protocolos ESP y AH son necesarios para crear una asociación de seguridad
(SA), la base de una VPN IPSec. Una SA es construida desde la autenticación
proporcionada por los protocolos AH y ESP. La función principal de una gestión
clave es establecer y mantener la SA entre sistemas. Una vez establecida la SA,
se puede iniciar el transporte de datos.
Protocolo AH (Authentication Header)
El protocolo AH (RFC 2402) fue diseñado para la integridad, autenticación,
integridad de la secuencia (resistencia a repetición) y no repudio pero no para
garantizar la confidencialidad, para el cual fue diseñado el ESP.
En aplicaciones donde la confidencialidad no es requerida o no sancionada por
restricciones de cifrado del gobierno, un AH puede ser empleado para asegurar la
integridad. Este tipo de implementación no protege la información de difusión pero
permitirá para la verificación de la integridad de la información y la autenticación
del emisor.
Protocolo ESP (Encapsulating Security Payload)
El protocolo ESP (RFC 2406) proporciona cifrado, así como los servicios ofrecidos
por AH. Las propiedades de autenticación ESP son limitadas en comparación con
las de AH debido a la no inclusión de la información del encabezado IP durante el
proceso de autenticación. Sin embargo, ESP es suficiente si sólo los protocolos
de capa superior deben ser autenticados. Una característica adicional del ESP es
relleno de carga, que además protege las comunicaciones por ocultar el tamaño
del paquete se transmite.
Para acceder a la página IPSec:
1
Haga clic en VPN en la barra de menú.
2
Luego haga clic en el submenú IPSec.
La Imagen 39 muestra un ejemplo del menú y la Tabla 34 describe los elementos
que puede seleccionar.
131
Publicidad
Tabla de contenido
