Nombre de la plantilla
Escriba un nombre para la plantilla (hasta 16 caracteres).
Utilice la plantilla preconfigurada
Seleccione Personalizar, Seguridad alta IKEv1 o Seguridad media IKEv1. Los elementos de configuración
son diferentes según la plantilla seleccionada.
La plantilla predeterminada difiere según se escoja Principal o Agresivo para Modo de negociación en
la pantalla IPsec de configuración.
Intercambio de claves por Internet (IKE)
IKE es un protocolo de comunicación que se usa para intercambiar claves de encriptación para llevar a cabo
una comunicación encriptada usando IPsec. Para llevar a cabo la comunicación encriptada solo para ese
tiempo, se determina el algoritmo de encriptación que es necesario para el IPsec y se comparten las claves
de encriptación. Para IKE, se intercambian las claves de encriptación usando un método de intercambio de
clave Diffie-Hellman, y la comunicación encriptada que está limitada a que IKE se lleve a cabo.
Si seleccionó Personalizar en Utilice la plantilla preconfigurada, seleccione IKEv1.
Tipo de autenticación
Permite configurar la autenticación y encriptación IKE.
•
Grupo Diffie-Hellman
Este método de intercambio de clave permite que se intercambien claves secretas de forma segura en
una red no protegida. El método de intercambio de clave Diffie-Hellman usa un problema de logaritmo
discreto, no una clave secreta, para enviar y recibir información abierta que se generó usando un
número aleatorio y la clave secreta.
Seleccione Grupo1, Grupo2, Grupo5 o Grupo14.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
•
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
Seguridad encapsuladora
•
Protocolo
Seleccione ESP, AH o AH+ESP.
-
ESP es un protocolo para llevar a cabo la comunicación encriptada usando IPsec. ESP encripta la
carga útil (contenidos comunicados) y agrega información adicional. El paquete IP consiste del
encabezado y de la carga útil encriptada, que sigue al encabezado. Además de los datos encriptados,
el paquete IP también incluye la información en relación al método de encriptación y la clave de
encriptación, los datos de autenticación, y demás.
-
AH es parte del protocolo IPsec que autentifica al remitente y evita la manipulación (garantiza la
totalidad) de los datos. En el paquete IP, los datos se insertan inmediatamente después del
encabezado. Además, los paquetes incluyen valores de hash que se calculan usando una ecuación de
los contenidos comunicados, clave secreta y demás, para evitar la falsificación del remitente y la
manipulación de datos. A diferencia de ESP, los contenidos comunicados no se encriptan, y los datos
se envían y se reciben como texto sin formato.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
458