Tabla de contenido
Publicidad
Tabla 5-11
Elemento
Parámetros criptográficos
Codificación y Autentificación
Asociación de seguridad
IKEv1/IKEv2 fase 2/modo rápido (protocolos IPsec)
Los elementos de esta página se describen en la tabla siguiente.
Tabla 5-12
Elemento
Tipo de encapsulado
Parámetros criptográficos
136
Capítulo 5 Configuración de IPsec/Firewall (V.45.xx.nn.xx)
Página IKEv1/IKEv2 fase 1 (Autenticación) (continuación)
Descripción
Grupos Diffie-Hellman (Obligatorio). Permite intercambiar de forma segura una
clave secreta y servicios de seguridad entre dos hosts a través de una red
desprotegida. Un grupo Diffie-Hellman determina los parámetros que se utilizarán
durante un intercambio Diffie-Hellman. Se muestran varios grupos Diffie-Hellman
conocidos.
IKEv1 admite hasta DH-18.
IKEv2 admite hasta DH-24.
Para cambiar las entradas de la lista, haga clic en Editar. La elección de todos los
grupos da lugar a un único grupo negociado.
(Obligatorio) Métodos y niveles de codificación y métodos de autentificación que se
van a utilizar.
La elección de todos los métodos da lugar a un único método negociado.
(Obligatorio) Especifique la vigencia de SA, en segundos (30 a 86400), que las
claves relacionadas con esta asociación de seguridad son válidas.
Página IKEv1/IKEv2 fase 2/modo rápido (protocolos IPsec)
Descripción
Especifique cómo se encapsulan los protocolos de IPsec seleccionados (ESP o AH):
●
●
Establezca los métodos y niveles de codificación y métodos de autentificación que se
utilizan.
●
●
NOTA:
ESP y AH, deberá seleccionar los métodos de autentificación AH.
Transporte (valor predeterminado). Proteja sólo los datos de usuario en cada
paquete IP. No proteja el encabezado de los paquetes IP.
Túnel. Proteja todos los campos de paquete, incluido el encabezado.
ESP. Protocolo de carga de seguridad encapsuladora (ESP) de IPsec para
paquetes IP. Los encabezados de ESP se insertan en los paquetes para garantizar
la privacidad y la integridad del contenido de los mismos. Elija entre los métodos
de autentificación y los métodos y niveles de codificación admitidos que se van a
utilizar para la protección de los datos.
AH. Protocolo de encabezado de autentificación (AH) de IPsec para paquetes IP.
Los encabezados de AH se insertan en los paquetes para proteger la integridad
de su contenido a través de sumas de verificación criptográficas. Elija entre los
métodos de autentificación admitidos.
PRECAUCIÓN:
Es posible que el protocolo AH de IPsec no funcione
correctamente en entornos que utilicen traducción de direcciones de red (NAT).
La autentificación ESP no se puede utilizar si AH está activado. Si activa
ESWW
Publicidad
Tabla de contenido
Solución de problemas
