Tabla de contenido
Publicidad
Autenticación de Fase 1
Duración de SA de Fase 1
Cifrado de Fase 2
AES: AES (Advanced Encryption Standard) es un
nuevo método de cifrado de datos que también
utiliza una clave secreta. Esta implementación de
AES aplica una clave de 128 bits a 128 bits de
bloques de datos. AES es más rápido que 3DES.
Aquí tiene la opción de AES-128, AES-192 y
AES-256.
Seleccione el algoritmo hash para autentificar los
paquetes de datos en las SA de IKE.
SHA1: generalmente se considera más fuerte que
el MD5, pero también es más lento.
MD5 (Message Digest 5): produce un compendio
de 128 bits para autenticar los paquetes de datos.
SHA1 (Secure Hash Algorithm): produce un
compendio de 160 bits para autenticar los paquetes
de datos.
En este campo defina la duración del tiempo antes
de que una SA IKE caduque automáticamente.
Este valor puede variar entre 120 a 86400
segundos. Un corto tiempo de vida SA aumenta
seguridad obligando a actualizar las claves de
cifrado y autenticación a los dos Cable
Módems/Enrutadores de la VPN. Sin embargo,
cada vez que el túnel VPN renegocia, todos los
usuarios que estén accediendo a recursos remotos
se desconectan temporalmente.
Seleccione el tamaño de la clave y algoritmo de
cifrado a utilizar para comunicaciones de datos.
Null: Sin cifrado de datos en SA IPSec. No se
recomienda.
DES: una clave de 56 bits con el algoritmo de
cifrado DES
3DES: una clave de 168 bits con el algoritmo de
cifrado DES. Tanto el Cable Módem/Enrutador y el
Enrutador remoto IPSec deben usar los mismos
algoritmos y clave, que pueden utilizarse para cifrar
y descifrar el mensaje o para generar y verificar
135
Publicidad
Tabla de contenido
