Brother HL-L9430CDN Guía Del Usario página 152
Ocultar thumbs
Ver también para HL-L9430CDN:
- Guía de seguridad del producto (26 páginas) ,
- Guia del usuario (356 páginas)
Publicidad
Opción
Seguridad encapsuladora
Descripción
necesario identificar la SA aplicable cuando se recibe un paquete
IPsec. El parámetro SPI, que identifica la SA, se incluye en el
encabezado de autenticación (AH) y el encabezado de carga de
seguridad encapsuladora (ESP).
Estos ajustes son necesarios cuando Personalizar está seleccionado
para Utilice la plantilla preconfigurada, y Manuale está seleccionado
para Intercambio de claves por Internet (IKE).
Introduzca los valores Entrada/Salida. (3-10 caracteres)
•
Protocolo
Seleccione ESP o AH.
-
ESP es un protocolo para llevar a cabo comunicaciones
encriptadas con IPsec. ESP encripta la carga (contenidos
comunicados) y agrega información adicional. El paquete IP
está formado por el encabezado y la carga encriptada, que
sigue a este. Además de los datos encriptados, el paquete
IP también incluye información relativa al método de
encriptación y la clave, los datos de autenticación, etc.
-
AH forma parte del protocolo IPsec que autentica el emisor
e impide la manipulación de los datos (garantiza la
integridad de los datos). En el paquete IP, los datos se
insertan inmediatamente tras el encabezado. Además, los
paquetes incluyen valores hash, que se calculan mediante
una ecuación a partir de los contenidos comunicados, la
clave secreta, etc. para impedir la falsificación del emisor y
la manipulación de los datos. A diferencia de ESP, los
contenidos comunicados no se encriptan y los datos se
envían y reciben como texto sin formato.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
Ninguno solo puede seleccionarse si ESP está seleccionado en
Protocolo.
•
Vida útil SA
Especifique la vida útil SA de IKE.
Introducir la hora (segundos) y el número de kilobytes (KByte).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección IP (IPv4 o IPv6) del enrutador remoto.
Introduzca esta información únicamente cuando esté
seleccionado el modo Túnel.
SA (Security Association) es un método de comunicación
encriptada con IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave, para
poder establecer un canal de comunicación seguro antes de
que comience la comunicación. SA también puede hacer
referencia al canal de comunicación encriptado virtual que se
ha establecido. El SA utilizado para IPsec establece el método
de encriptación, intercambia las claves y lleva a cabo la
autenticación mutua según el procedimiento estándar IKE
(Internet Key Exchange). Además, el SA se actualiza
periódicamente.
146
Publicidad
