Opción
Confidencialidad directa perfecta (PFS)
Método de autentificación
Clave precompartida
Descripción
-
ESP es un protocolo para llevar a cabo la comunicación
encriptada usando IPsec. ESP encripta la carga útil
(contenidos comunicados) y agrega información adicional.
El paquete IP consiste del encabezado y de la carga útil
encriptada, que sigue al encabezado. Además de los datos
encriptados, el paquete IP también incluye la información en
relación al método de encriptación y la clave de
encriptación, los datos de autenticación, y demás.
-
AH es parte del protocolo IPsec que autentifica al remitente
y evita la manipulación (garantiza la totalidad) de los datos.
En el paquete IP, los datos se insertan inmediatamente
después del encabezado. Además, los paquetes incluyen
valores de hash que se calculan usando una ecuación de
los contenidos comunicados, clave secreta y demás, para
evitar la falsificación del remitente y la manipulación de
datos. A diferencia de ESP, los contenidos comunicados no
se encriptan, y los datos se envían y se reciben como texto
sin formato.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
•
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto.
Ingrese esta información solo cuando se selecciona el modo
Túnel.
SA (Asociación de Seguridad) es un método de comunicación
encriptada usando IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave de
encriptación para poder establecer un canal de comunicación
seguro antes de que inicie la comunicación. SA puede referirse
a un canal de comunicación encriptada virtual que ha sido
establecido. La SA usada para IPsec establece el método de
encriptación, intercambia las claves, y lleva a cabo la
autenticación mutua según el procedimiento estándar de IKE
(Internet Key Exchange). Además, la SA se actualiza
periódicamente.
PFS no deriva claves de claves anteriores que se usaron para encriptar
mensajes. Además, si una clave se usa para encriptar un mensaje, se
derivó de una clave primaria; esa clave primaria no se usa para derivar
otras claves. Por lo tanto, incluso si una clave perdió su carácter
confidencial, el daño estará limitado solo a los mensajes que se
encriptaron usando ese clave.
Seleccione Activada o Desactivado.
Seleccione el método de autenticación. Seleccione Clave
precompartida o Certificados.
Cuando se encripta la comunicación, la clave de encriptación se
intercambia y se comparte previamente usando otro canal.
Si selecciona Clave precompartida para el Método de
autentificación, escriba el Clave precompartida (hasta 32
caracteres).
458