Tabla de contenido
Publicidad
Sección
Descripción de campos
Key
Seleccione una de las siguientes opciones para el método de intercambio de claves:
Management
Auto (IKE) (IKE automático)
(Gestión de
– Encryption (Cifrado): el método de cifrado determina la longitud de la clave
claves)
(continuación)
– Authentication (Autenticación): el método de autenticación valida los
– Perfect Forward Secrecy (Confidencialidad directa perfecta, PFS): si se
– Pre-Shared Key (Clave precompartida): IKE utiliza la clave precompartida
– Key Lifetime (Duración de clave): esta campo especifica la duración de la
Manual
– Encryption (Cifrado): el método de cifrado determina la longitud de la clave
– Encryption Key (Clave de cifrado): este campo especifica la clave que se
– Authentication (Autenticación): el método de autenticación valida los
– Authentication Key (Clave de autenticación): este campo especifica la clave
4039566 Rev C
que se utilice para cifrar/descifrar los paquetes ESP. Observe que ambos
extremos deben utilizar el mismo método.
paquetes de Carga útil de seguridad encapsulada (Encapsulating Security
Payload, ESP). Seleccione MD5 o SHA. Observe que ambos extremos
(extremos VPN) deben utilizar el mismo método.
MD5: algoritmo de hashing unidireccional que produce un resumen
de 128 bits.
SHA: algoritmo de hashing unidireccional que produce un resumen de
160 bits.
activa PFS, la negociación IKE de fase 2 generará material de claves nuevo para
el cifrado y la autenticación del tráfico IP. Tenga en cuenta que ambos extremos
deben tener PFS activado.
para autenticar el punto IKE remoto. Este campo acepta valores de caracteres y
hexadecimales, p. ej., ―My_@123‖ ó ―0x4d795f40313233‖. Tenga en cuenta que
ambos extremos deben utilizar la misma clave precompartida.
clave generada por IKE. Si caduca el tiempo especificado, se volverá a negociar
una nueva clave automáticamente. La vida útil de la clave puede oscilar entre
300 y 100.000.000 segundos. La duración predeterminada es de 3.600 segundos.
que se utilice para cifrar/descifrar los paquetes ESP. Observe que ambos
extremos deben utilizar el mismo método.
utilizará para cifrar y descifrar el tráfico IP. Se aceptan caracteres y valores
hexadecimales. Tenga en cuenta que ambos extremos deben utilizar la misma
clave de cifrado.
paquetes de Carga útil de seguridad encapsulada (Encapsulating Security
Payload, ESP). Seleccione MD5 o SHA. Observe que ambos extremos (extremos
VPN) deben utilizar el mismo método.
MD5: algoritmo de hashing unidireccional que produce un resumen
de 128 bits.
SHA: algoritmo de hashing unidireccional que produce un resumen de
160 bits.
que se utilizará para autenticar el tráfico IP. Se aceptan caracteres y valores
hexadecimales. Tenga en cuenta que ambos extremos deben utilizar la misma
clave de autenticación.
Configuración de seguridad
63
Publicidad
Tabla de contenido
