Tabla de contenido
Publicidad
defina la configuración de autentificación y cifrado de IPsec que se va a aplicar al tráfico de IP
especificado. Consulte más adelante el Paso 3.
Paso 3 - Especificar la plantilla de IPsec
Cualquier plantilla de IPsec disponible para una regla, aparece en el campo Plantillas de IPSec. Si no
hay ninguna disponible, haga clic en Nueva para crear una plantilla personalizada en la página Crear
plantilla de IPsec, que se describe más abajo. Dado que las plantillas IPsec dependen de la red, no
se incluyen plantillas con configuración predeterminada de fábrica.
Para ver o eliminar una plantilla de la lista, selecciónela y haga clic en Ver o Eliminar según
corresponda.
Tras configurar y seleccionar una plantilla IPsec de la lista, haga clic en Siguiente para completar la
regla.
Crear plantilla de IPsec
Utilice esta página para crear una plantilla IPsec y especificar cómo se van a crear las Asociaciones
de seguridad (SA): de manera manual o dinámica. Se describen a continuación los elementos de esta
página.
Nota
página, las páginas de configuración posteriores serán diferentes al hacer clic en Siguiente.
Tabla 5-7
Página Crear plantilla de IPSec
Elemento
Nombre de la plantilla de IPSec
Tipo de autentificación
ESWW
Según el tipo de autentificación que elija (claves dinámicas o claves manuales) en esta
Descripción
Escriba un nombre para una plantilla de IPsec personalizada en el cuadro de edición.
Este nombre se agregará a la página Paso 3 - Especificar la plantilla de IPSec.
Los hosts especificados en la plantilla de dirección deben negociar la configuración de
seguridad de IPsec durante una sesión. Durante la negociación, debe producirse la
autentificación para validar las identidades del transmisor/receptor. Seleccione uno de
los siguientes tipos de autentificación:
Claves dinámicas: Utilice los protocolos de Intercambio de claves de Internet (IKE)
para autentificar y codificar y para crear las Asociaciones de seguridad. Seleccione uno
de los métodos siguientes:
●
Clave precompartida: Indique una clave precompartida (cadena ASCII) que
comparten todos los hosts especificados en esta regla. Si se utiliza una clave
precompartida, debería estar protegida; cualquier host que conozca la clave
puede ser autentificado.
●
Certificados: Se pueden utilizar certificados para autentificación. De manera
predeterminada hay preinstalado un certificado Jetdirect no firmado por una
autoridad externa y se puede sustituir. Además, se ha instalado un certificado de
AC para la autentificación del servidor. Para obtener información sobre la solicitud,
configuración e instalación de certificados, consulte
Tras seleccionar un método de clave dinámica, debe configurar los parámetros IKE
utilizando la página Fase IKE 1 (Autenticación).
Nota
La plantilla de IPsec debe tener un nombre único.
Asistente de IPsec/Firewall HP Jetdirect
Configuración de
certificados.
109
Publicidad
Tabla de contenido
Solución de problemas
