Opción
Confidencialidad directa perfecta (PFS)
Método de autentificación
Clave precompartida
Descripción
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto.
Ingrese esta información solo cuando se selecciona el modo
Túnel.
SA (Asociación de Seguridad) es un método de comunicación
encriptada usando IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave de
encriptación para poder establecer un canal de comunicación
seguro antes de que inicie la comunicación. SA puede referirse
a un canal de comunicación encriptada virtual que ha sido
establecido. La SA usada para IPsec establece el método de
encriptación, intercambia las claves, y lleva a cabo la
autenticación mutua según el procedimiento estándar de IKE
(Internet Key Exchange). Además, la SA se actualiza
periódicamente.
PFS no deriva claves de claves anteriores que se usaron para encriptar
mensajes. Además, si una clave se usa para encriptar un mensaje, se
derivó de una clave primaria; esa clave primaria no se usa para derivar
otras claves. Por lo tanto, incluso si una clave perdió su carácter
confidencial, el daño estará limitado solo a los mensajes que se
encriptaron usando ese clave.
Seleccione Activada o Desactivado.
Seleccione el método de autenticación. Seleccione Clave
precompartida, Certificados, EAP - MD5 o EAP - MS-CHAPv2.
EAP es un protocolo de autenticación que es una extensión de
PPP. Al usar EAP con IEEE802.1x, se usará una clave
diferente para la autenticación del usuario durante cada sesión.
Los siguientes ajustes son necesarios solo cuando se
selecciona EAP - MD5 o EAP - MS-CHAPv2 en Método de
autentificación:
•
Modo
Seleccione Modo-Servidor o Modo-Cliente.
•
Certificado
Seleccione el certificado.
•
Nombre de usuario
Escriba el nombre del usuario (32 caracteres como
máximo).
•
Contraseña
Escriba una contraseña (hasta 32 caracteres). La
contraseña debe ingresarse dos veces para confirmación.
Cuando se encripta la comunicación, la clave de encriptación se
intercambia y se comparte previamente usando otro canal.
Si selecciona Clave precompartida para el Método de
autentificación, escriba el Clave precompartida (hasta 32
caracteres).
•
Local/Tipo ID/ID
Seleccione el tipo de identificación del remitente, y luego escriba
la identificación.
Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección
de correo electrónico o Certificado para el tipo.
Si selecciona Certificado, escriba el nombre común del
certificado en el campo ID.
461