Tabla de contenido
Publicidad
Autenticación de Fase 2
Duración de SA de Fase 2
Administración de Claves
Modo de Negociación IKE
Secreto-perfecto-hacia-adelante
("Perfect Forward Secrecy"
PFS)
mensaje de código de autenticación. Las claves
más largas requieren más potencia de
procesamiento, resultando en mayor latencia y
disminución de rendimiento.
AES: AES (Advanced Encryption Standard) es un
nuevo método de cifrado de datos que también
utiliza una clave secreta. Esta implementación de
AES aplica una clave de 128 bits a 128 bits de
bloques de datos. AES es más rápido que 3DES.
Aquí tiene la opción de AES-128, AES-192 y
AES-256.
Seleccione el algoritmo hash para autentificar los
paquetes de datos en las SA de IKE. SHA1 es
generalmente considerado más fuerte que el MD5,
pero también es más lento.
En este campo defina la duración del tiempo antes
de que una SA IPSec caduque automáticamente.
Este valor puede variar entre 120 a 86400
segundos.
Seleccione esta opción para utilizar IKE (ISAKMP)
o configuración de clave manual para configurar
una VPN.
Seleccione cómo se establecerá Security
Association (SA) para cada conexión a través de
negociaciones IKE.
Modo Principal: garantiza el máximo nivel de
seguridad cuando las partes que se están
comunicando están negociando la autenticación
(fase 1).
Modo Agresivo: más rápido que el Modo Principal
porque elimina varios pasos cuando las partes que
se están comunicando están negociando la
autenticación (fase 1).
El Secreto-perfecto-hacia-adelante (PFS) está
deshabilitado por defecto en la configuración de
IPSec SA de fase 2. Esto permite configurar IPSec
más rápido, pero no es tan seguro. Puede
seleccionar DH1, DH2 o DH5 para habilitar PFS.
136
Publicidad
Tabla de contenido
