Opción
Confidencialidad directa perfecta (PFS)
Método de autentificación
Clave precompartida
Descripción
-
ESP es un protocolo para llevar a cabo comunicaciones
encriptadas con IPsec. ESP encripta la carga (contenidos
comunicados) y agrega información adicional. El paquete IP
está formado por el encabezado y la carga encriptada, que
sigue a este. Además de los datos encriptados, el paquete
IP también incluye información relativa al método de
encriptación y la clave, los datos de autenticación, etc.
-
AH forma parte del protocolo IPsec que autentica el emisor
e impide la manipulación de los datos (garantiza la
integridad de los datos). En el paquete IP, los datos se
insertan inmediatamente tras el encabezado. Además, los
paquetes incluyen valores hash, que se calculan mediante
una ecuación a partir de los contenidos comunicados, la
clave secreta, etc. para impedir la falsificación del emisor y
la manipulación de los datos. A diferencia de ESP, los
contenidos comunicados no se encriptan y los datos se
envían y reciben como texto sin formato.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
•
Vida útil SA
Especifique la vida útil SA de IKE.
Introducir la hora (segundos) y el número de kilobytes (KByte).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección IP (IPv4 o IPv6) del enrutador remoto.
Introduzca esta información únicamente cuando esté
seleccionado el modo Túnel.
SA (Security Association) es un método de comunicación
encriptada con IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave, para
poder establecer un canal de comunicación seguro antes de
que comience la comunicación. SA también puede hacer
referencia al canal de comunicación encriptado virtual que se
ha establecido. El SA utilizado para IPsec establece el método
de encriptación, intercambia las claves y lleva a cabo la
autenticación mutua según el procedimiento estándar IKE
(Internet Key Exchange). Además, el SA se actualiza
periódicamente.
PFS no deriva claves a partir de claves anteriores utilizadas para
encriptar mensajes. Además, si una clave utilizada para encriptar un
mensaje se derivó a partir de una clave superior, dicha clave superior
no se utilizará para derivar otras claves. Así, si una clave se viera
comprometida, el daño se verá limitado únicamente a los mensajes
encriptados con esa clave.
Seleccione Activado o Desactivado.
Seleccione el método de autenticación. Seleccione Clave
precompartida o Certificados.
Al encriptar la comunicación, la clave de encriptación se intercambia y
comparte previamente utilizando otro canal.
Si seleccionó Clave precompartida para el Método de
autentificación, introduzca la Clave precompartida (hasta 32
caracteres).
191