11. Apéndice
Protocolo AH
El protocolo AH proporciona seguridad de transmisión sólo mediante la autenticación de
paquetes, incluidos los encabezados.
• Para llevar a cabo una autenticación correcta, el transmisor y el receptor deben especificar el
mismo algoritmo y clave de cifrado. El algoritmo y la clave de autenticación se especifican
automáticamente.
Protocolo AH + Protocolo ESP
Juntos, los protocolos ESP y AH proporcionan seguridad de transmisión mediante cifrado y
autenticación. Estos protocolos proporcionan autenticación de encabezados.
• Para llevar a cabo un cifrado correcto, el transmisor y el receptor deben especificar el mismo
algoritmo y clave de cifrado. El algoritmo y la clave de cifrado se especifican
automáticamente.
• Para llevar a cabo una autenticación correcta, el transmisor y el receptor deben especificar el
mismo algoritmo y clave de cifrado. El algoritmo y la clave de autenticación se especifican
automáticamente.
• Algunos sistemas operativos utilizan el término "Conformidad" en lugar de "Autenticación".
Asociación de seguridad
Esta máquina utiliza el intercambio de claves de cifrado como método de establecimiento de claves.
Mediante este método, deben especificarse acuerdos como el algoritmo y la clave IPsec en el
transmisor y el receptor. Dichos acuerdos forman lo que se conoce como una SA (Asociación de
seguridad). La comunicación IPsec solamente es posible si los ajustes SA del receptor y transmisor son
idénticos.
El ajuste SA se configura automáticamente en las máquinas de ambas partes. Sin embargo, antes de
establecer la SA de IPsec, se deben configurar automáticamente los parámetros de SA de ISAKMP
(Fase 1). Después de esto, se configuran automáticamente los ajustes IPsec SA (Fase 2), lo que permite
la transmisión IPsec real.
Además, para una mayor seguridad, la SA puede actualizarse automáticamente de forma periódica al
aplicar un período de validez (tiempo límite) para este ajuste. Esta máquina sólo admite IKEv1 para el
intercambio de las claves de cifrado.
Se pueden configurar varios parámetros en la SA.
Parámetros 1-10
Se pueden configurar 10 conjuntos diferentes de detalles de SA (como diferentes claves
compartidas y algoritmos IPsec).
Las políticas IPsec se buscan una por una, empezando por [No.1].
262