Nombre de la plantilla
Escriba un nombre para la plantilla (hasta 16 caracteres).
Utilice la plantilla preconfigurada
Seleccione Personalizar, Seguridad alta IKEv2 o Seguridad media IKEv2. Los elementos de configuración
son diferentes según la plantilla seleccionada.
Intercambio de claves por Internet (IKE)
IKE es un protocolo de comunicación que se usa para intercambiar claves de encriptación para llevar a cabo
una comunicación encriptada usando IPsec. Para llevar a cabo la comunicación encriptada solo para ese
tiempo, se determina el algoritmo de encriptación que es necesario para el IPsec y se comparten las claves
de encriptación. Para IKE, se intercambian las claves de encriptación usando un método de intercambio de
clave Diffie-Hellman, y la comunicación encriptada que está limitada a que IKE se lleve a cabo.
Si seleccionó Personalizar en Utilice la plantilla preconfigurada, seleccione IKEv2.
Tipo de autenticación
Permite configurar la autenticación y encriptación IKE.
•
Grupo Diffie-Hellman
Este método de intercambio de clave permite que se intercambien claves secretas de forma segura en
una red no protegida. El método de intercambio de clave Diffie-Hellman usa un problema de logaritmo
discreto, no una clave secreta, para enviar y recibir información abierta que se generó usando un
número aleatorio y la clave secreta.
Seleccione Grupo1, Grupo2, Grupo5 o Grupo14.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
•
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
Seguridad encapsuladora
•
Protocolo
Seleccione ESP.
ESP es un protocolo para llevar a cabo la comunicación encriptada usando IPsec. ESP encripta la carga
útil (contenidos comunicados) y agrega información adicional. El paquete IP consiste del encabezado y de
la carga útil encriptada, que sigue al encabezado. Además de los datos encriptados, el paquete IP también
incluye la información en relación al método de encriptación y la clave de encriptación, los datos de
autenticación, y demás.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
•
Vida útil SA
Especifique la vida útil de IPsec SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte) antes de que expire IPsec SA.
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto. Ingrese esta información solo cuando se
selecciona el modo Túnel.
485