Tabla de contenido
Publicidad
Se explican a continuación los ajustes disponibles:
Ítem
IKE Authentication
Method
IPsec Security Method
Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración.
Descripción
Esto se aplica normalmente para el usuario remoto de
marcación entrante, o nodo (LAN-a-LAN) que usa la
dirección IP dinámica, y conexiones de VPN relacionadas
con IPsec, tales como L2TP sobre IPsec y túnel IPsec.
Hay dos métodos para elegir para autenticar los datos
entrantes desde el usuario remoto de marcación entrante:
Certificate (certificado) (X.509) y Pre-Shared Key (clave
precompartida).
Certificate for Dial-in – Elija uno de los certificados
locales desde la lista desplegable.
Pre-Shared Key – Especifique para la autenticación IKE.
Confirm Pre-Shared Key – Introduzca otra vez los
caracteres para confirmar la clave precompartida.
Nota: Paquetes desde el usuario remoto de marcación
entrante que no coincida con la regla definida en VPN and
Remote Access>>Remote Dial-In User será aplicado con
el método especificado aquí.
Medium – El protocolo encabezado de autenticación
(Authentication Header, AH) significa que los datos serán
autenticados, pero no encriptados. Esta opción está activada
según la configuración de fábrica.
High (ESP) – El encapsulado de seguridad de la carga útil
(Encapsulating Security Payload, ESP) significa que la
carga útil (datos) será encriptada y autenticada. Usted puede
seleccionar el algoritmo de encriptación desde el Data
Encryption Standard (DES), Triple DES (3DES), y AES.
373
Vigor2925 Series Guía de usuario
Publicidad
Tabla de contenido
