Inicio >
Seguridad
>
Web
> Ajustes IKEv2 para una plantilla IPsec
Ajustes IKEv2 para una plantilla IPsec
Opción
Nombre de la plantilla
Utilice la plantilla preconfigurada
Intercambio de claves por Internet (IKE)
Tipo de autenticación
Seguridad encapsuladora
Utilizar IPsec
>
Configurar una plantilla IPsec mediante Administración basada en
Descripción
Escriba un nombre para la plantilla (hasta 16 caracteres).
Seleccione Personalizar, Seguridad alta IKEv2 o Seguridad media
IKEv2. Los elementos de ajuste varían en función de la plantilla
seleccionada.
IKE es un protocolo de comunicación utilizado para intercambiar claves
de encriptación con la finalidad de llevar a cabo una comunicación
encriptada mediante IPsec. Para poder llevar a cabo la comunicación
encriptada una sola vez, se determina el algoritmo de encriptación
necesario para IPsec y se comparten las claves de encriptación. En
IKE, las claves de encriptación se intercambian con el método de
intercambio de clave Diffie-Hellman y la comunicación encriptada que
se lleva a cabo se limita a IKE.
Si ha seleccionado Personalizar en Utilice la plantilla
preconfigurada, seleccione IKEv2.
•
•
•
•
•
•
•
•
•
Grupo Diffie-Hellman
Este método de intercambio de claves permite intercambiar
claves secretas de manera segura a través de una red no
protegida. El método de intercambio de claves Diffie-Hellman
utiliza un problema de logaritmo discreto, y no la clave secreta,
para enviar y recibir información abierta generada mediante un
número aleatorio y la clave secreta.
Seleccione Grupo1, Grupo2, Grupo5 o Grupo14.
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
Vida útil SA
Especifique la vida útil de IKE SA.
Introduzca el tiempo (segundos) y el número de kilobytes (KByte).
Protocolo
Seleccione ESP.
ESP es un protocolo para llevar a cabo comunicaciones
encriptadas con IPsec. ESP encripta la carga (contenidos
comunicados) y agrega información adicional. El paquete IP
está formado por el encabezado y la carga encriptada, que
sigue a este. Además de los datos encriptados, el paquete IP
también incluye información relativa al método de encriptación
y la clave, los datos de autenticación, etc.
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
Vida útil SA
Especifique la vida útil SA de IKE.
Introducir la hora (segundos) y el número de kilobytes (KByte).
Modo de encapsulación
Seleccione Transporte o Túnel.
142