Advanced – Especificar modo, propuesta y la vida útil de la
llave de cada fase IKE, Gateway, etc.
La ventanilla del setup avanzado se muestra a continuación:
IKE phase 1 mode – Seleccione entre el modo Main y el
modo Aggressive. El resultado final es intercambiar las
propuestas de seguridad para crear un canal seguro
protegido. El modo Main es más seguro que el modo
Aggressive, puesto que más intercambios se realizan en un
canal seguro para establecer la sesión IPsec. Sin embargo,
el modo Aggressive es más rápido. El valor predeterminado
de fábrica en el router Vigor es el modo Main.
IKE phase 1 proposal – Para proponer esquemas
locales de autenticación disponible y los algoritmos de
encriptación para los peers VPN, y conseguir su
realimentación para encontrar su resultado
correspondiente. Hay dos combinaciones disponibles
para el modo Aggressive, y nueve combinaciones para
el modo Main. Le sugerimos seleccionar la
combinación que cubre más esquemas.
IKE phase 2 proposal – Para proponer los algoritmos
locales disponibles para los peers VPN, y conseguir su
realimentación para encontrar su resultado
correspondiente. Hay tres combinaciones disponibles
para ambos modos. Le sugerimos seleccionar la
combinación que cure más algoritmos.
IKE phase 1 key lifetime – Por razón de seguridad, la
vida útil de la llave debe ser definida. El valor
predeterminado es de 28800 segundos. Usted puede
especificar un valor entre 900 y 86400 segundos.
IKE phase 2 key lifetime – Por razón de seguridad, la
vida útil de la llave debe ser definida. El valor
predeterminado es de 3600 segundos. Usted puede
especificar un valor entre 900 y 86400 segundos.
Perfect Forward Secret (PFS) – La llave de la fase 1
de IKE será reutilizada para evitar la complejidad de
computación en la fase 2. Según la configuración de
fábrica, esta función esta inactiva.
Local ID – En el modo Aggressive, el ID local está a
nombre de la dirección IP mientras la identidad está
autenticando con el servidor remoto de VPN. La
longitud máxima del ID es de 47 caracteres.
Index(1-15) – Establezca la LAN inalámbrica para trabajar
en cierto intervalo solamente. Usted puede elegir hasta 4
horarios desde los 15 horarios predefinidos en el setup
Applications>>Schedule. Este campo está en blanco según
385
Vigor2925 Series Guía de usuario