SIP-2
•
•
•
•
•
•
•
•
Preshared Keys:
•
•
•
NODO DE COMUNICACIONES TIPO SIP-2
MANUAL DE USUARIO - M0SIP2R1910Ev00 - V00 Octubre 2019)
Passive. Cuando está opción está activada, el equipo no tomará la iniciativa para
el establecimiento del túnel, quedando a la espera de recibir la petición
proveniente del extremo remoto.
Exchange Mode. Fija el modo en que se realiza el intercambio de claves. El modo
debe ser el mismo en ambos extremos para que el intercambio pueda ser exitoso.
Las opciones son main, agressive y base.
Cipher alg. Cipher alg. Determina el algoritmo de cifrado que se empleará para el
intercambio de claves. Los algoritmos disponibles don DES, 3DES, AES y
AES_256.
Hash Alg. Determina el algoritmo hash empleado para la autentificación durante el
intercambio de claves. Las opciones disponibles son MD5 (Message Digest 5) y
SHA1 (Secure Hash Algorithm).
Auth. Method. Establece el mecanismo de generación de claves. Se admiten dos
opciones: intercambio de claves previamente establecidas (preshared key) y por
intercambio de certificados (asymmetric). Los certificados deben ser cargados
previamente mediante CLI (véase apartado B.4) y el protocolo HTTPS debe estar
activado (véase apartado 5.2).
DH Group. Selección del grupo Diffie-Hellman (DH) Modular Exponential (MODP)
para la creación de claves. Están disponibles los grupos 1 (768 bits, opción
modp768), el grupo 2 (1024 bits, opción modp1024) y el grupo 5 (1536 bits,
opción modp1536).
Lifetime. Periodo de vigencia de la asociación de seguridad del intercambio de
claves. Cuando expira el tiempo establecido, se renegocia una nueva asociación.
El valor establece el tiempo en segundos.
Enable. Indica que el conjunto de parámetros especificado puede ser utilizado
(opción activa) o no (opción no activa).
Peer IP. Establece la dirección IP del equipo remoto del túnel (Remote GW) para
el cual se define la contraseña del parámetro siguiente.
Password. En este parámetro se almacena la contraseña.
Enable. Indica si la contraseña configurada puede ser empleada (opción activa) o
no (opción no activa).
102/181