Tabla de contenido
Publicidad
Tabla 5-10
Elemento
Dominio de identidad
Contraseña
Tipo de codificación
Número de versión de la clave
Desviación o sesgo del reloj
Período de sincronización
temporal
Servidor SNTP
IKEv1/IKEv2 fase 1 (Autenticación)
Use IKE para crear las asociaciones de seguridad de modo dinámico. Configure los parámetros de SA
para la autentificación y para generar de forma segura claves de sesión de IPsec para los algoritmos
de codificación y autentificación. Los elementos de esta página se describen en la tabla siguiente.
Tabla 5-11
Elemento
Modo de negociación
ESWW
Página Configuración Kerberos (continuación)
Descripción
Dominio principal Kerberos con el formato identidad@DOMINIO.
Se asocia un nombre de identidad único con cada cuenta Kerberos. Para la cuenta
Active Directory del servidor de impresión HP Jetdirect, el nombre de identidad es el
nombre de usuario del servidor de impresión.
Un dominio Kerberos se basa en conceptos similares a los de un dominio de Microsoft
Windows y contiene todos los usuarios, equipos y servicios dentro de una instalación
Kerberos. El dominio distingue entre mayúsculas y minúsculas y suele ser el nombre de
dominio DNS especificado en caracteres en mayúscula. Por ejemplo, si el nombre de
dominio es hp.com, el dominio es HP.COM.
Contraseña para la cuenta de HP Jetdirect configurada en Active Directory.
Tipo de codificación que el servidor de impresión HP Jetdirect admite.
Número de versión de las claves de codificación asociadas al dominio de identidad y
la contraseña.
La desviación o sesgo del reloj constituye una medida de diferencias permitidas entre
los relojes durante las transacciones. Una instalación Kerberos utiliza relojes
razonablemente sincronizados. Cuando el servidor de impresión HP Jetdirect
comprueba las marcas de hora de los paquetes entrantes procedentes de los clientes,
la desviación o sesgo del reloj especifica el intervalo de tiempo (en segundos) dentro
del cual el servidor de impresión HP Jetdirect acepta un paquete. Si el intervalo de
tiempo se supera, el paquete se descarta.
NOTA:
controlador de dominio dependen de la configuración de la desviación o sesgo del
reloj en el controlador de dominio.
Intervalo de tiempo (en minutos) que el servidor de impresión HP Jetdirect solicita para
sincronizar su reloj con un servidor de tiempo SNTP.
FQDN o dirección IP de un servidor de tiempo SNTP, si es necesario. De forma
predeterminada, el servidor SNTP es el servidor que se utiliza como KDC.
Página IKEv1/IKEv2 fase 1 (Autenticación)
Descripción
(Obligatorio) IKE ofrece dos modos de negociación durante un intercambio para las
claves y servicios de seguridad que se van a utilizar para una asociación de
seguridad:
Principal. Utilice protección de identidad entre hosts. Este método es más lento, pero
seguro.
Agresivo. Este modo utiliza la mitad de los intercambios de mensajes. Es más
rápido, pero menos seguro.
Las diferencias de horas entre el servidor de impresión HP Jetdirect y un
Asistente de IPSec/Firewall de HP Jetdirect
135
Publicidad
Tabla de contenido
Solución de problemas
