SA (Asociación de Seguridad) es un método de comunicación encriptada usando IPsec o IPv6 que
intercambia y comparte información, como el método de encriptación y la clave de encriptación para poder
establecer un canal de comunicación seguro antes de que inicie la comunicación. SA puede referirse a un
canal de comunicación encriptada virtual que ha sido establecido. La SA usada para IPsec establece el
método de encriptación, intercambia las claves, y lleva a cabo la autenticación mutua según el
procedimiento estándar de IKE (Internet Key Exchange). Además, la SA se actualiza periódicamente.
Confidencialidad directa perfecta
PFS no deriva claves de claves anteriores que se usaron para encriptar mensajes. Además, si una clave se
usa para encriptar un mensaje, se derivó de una clave primaria; esa clave primaria no se usa para derivar
otras claves. Por lo tanto, incluso si una clave perdió su carácter confidencial, el daño estará limitado solo a
los mensajes que se encriptaron usando ese clave.
Seleccione Activada o Desactivada.
Método de autentificación
Seleccione el método de autenticación. Seleccione Clave precompartida, Certificados, EAP - MD5 o EAP -
MS-CHAPv2.
Clave precompartida
Cuando se encripta la comunicación, la clave de encriptación se intercambia y se comparte previamente
usando otro canal.
Si selecciona Clave precompartida para el Método de autentificación, escriba el Clave precompartida
(hasta 32 caracteres).
•
Local/Tipo ID/ID
Seleccione el tipo de identificación del remitente, y luego escriba la identificación.
Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado
para el tipo.
Si selecciona Certificado, escriba el nombre común del certificado en el campo ID.
•
Remoto/Tipo ID/ID
Seleccione el tipo de identificación del destinatario, y luego escriba la identificación.
Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado
para el tipo.
Si selecciona Certificado, escriba el nombre común del certificado en el campo ID.
Certificado
Si seleccionó Certificados para Método de autentificación, seleccione el certificado.
Puede seleccionar solo los certificados que se crearon usando la página Certificado de la pantalla de
configuración de Seguridad del Administración basada en Web.
EAP
EAP es un protocolo de autenticación que es una extensión de PPP. Al usar EAP con IEEE802.1x, se usará
una clave diferente para la autenticación del usuario durante cada sesión.
Los siguientes ajustes son necesarios solo cuando se selecciona EAP - MD5 o EAP - MS-CHAPv2 en
Método de autentificación:
•
Modo
Seleccione Modo-Servidor o Modo-Cliente.
•
Certificado
Seleccione el certificado.
•
Nombre de usuario
Escriba el nombre del usuario (32 caracteres como máximo).
•
Contraseña
Escriba una contraseña (hasta 32 caracteres). La contraseña debe ingresarse dos veces para
confirmación.
197