Tabla de contenido
Publicidad
222
Capítulo 22. Protocolos & Túneles VPN
donde cada identidad corresponde al campo de tema en un certificado
X.509. Las listas de Identificación pueden por lo tanto ser utilizadas para regular qué
Certificado X.509 tiene acceso ganado a cuál conexión IPsec.
LDAP
LDAP, abreviación para Lightweight Directory Access Protocol, es un set de protocolos
para el acceso y descarga de directorios de información. LDAP soporta TCP/IP,
lo cual es necesario para cualquier tipo de acceso Internet. Éste es utilizado para
varias aplicaciones corriendo en diferentes plataformas computacionales para
obtener información desde un servidor LDAP, tal como la descarga de certificado y
registro CRL. El servidor LDAP mantiene el certificado de Autoridad de Certificación,
el Certificado de Revocación de Lista(CRL), y el certificado de usuario final. La
dirección del servidor LDAP puede ser configurada en cada punto de término VPN.
IKE XAuth
IKE Extended Authentication (XAuth), es una característica extendida para mejorar la
autentificación IKE estándar.
XAuth no reemplaza IKE; esto ocurre luego de la fase-1 de negociación IKE, pero
antes de la fase-2 de negociación SA IPsec IKE. Antes de XAuth, IKE sólo
soporta la Autentificación del dispositivo, no la autentificación del usuario que utiliza
el dispositivo. Con XAuth, IKE puede ahora autentificar los usuarios luego de que el
dispositivo ha sido autentificado durante la fase-1 de negociación. Si es habilitado una
combinación de nombres de usuario & contraseña será solicitada para añadir la
autentificación del usuario.
Guía de Usuario de los Firewalls D-Link
Publicidad
Tabla de contenido
