7 Conexiones VPN
Modo Roadwarrier - Editar la configuración
Figura 7-4
Authentication method (método de autenticación)
Seleccione el método de autenticación según lo convenido con el administrador de
sistema de la estación remota.
El SINAUT MD741-1 soporta tres métodos, a saber:
Certificado X.509
●
Certificado CA
●
Pre-Shared Key (clave previamente compartida)
●
Certificado X.509, certificado CA
En los métodos de autenticación "Certificado X.509" y "Certificado CA" se utilizan
para la autenticación claves firmadas previamente por una autoridad certificadora
(CA = Certification Authority). Estos métodos se consideran especialmente
seguros. Una CA puede ser un prestador de servicios, pero también p. ej. el
administrador de sistema de su proyecto, si éste dispone de las herramientas de
software necesarias. La CA crea un archivo de certificado (PKCS12) con la
extensión *p12 para cada una de ambas estaciones remotas de una conexión
VPN. Este archivo de certificado contiene las claves pública y privada de la propia
estación, el certificado firmado por la CA y la clave pública de la CA. En el método
de autenticación X.509 existe además para cada una de ambas estaciones
remotas un archivo de clave (*.pem, *.cer ó *.crt) que contiene la clave pública de
la propia estación.
68
Modo Roadwarrier > Editar la configuración
SINAUT MD741-1
C79000-G8978-C236-02