Publicidad
Configurar con Web Based Management
4.8 Menú "Security"
4.8.6.5
Phase 1
Fase 1: acuerdo de encriptado y autenticación (IKE = Internet Key Exchange)
En esta página del WBM se ajustan los parámetros para el protocolo de la administración de
códigos IPsec. El cambio de código se produce conforme al método estandarizado IKE, para el
que se pueden ajustar los siguientes parámetros de protocolo.
Descripción
La tabla contiene las siguientes columnas:
• Nombre
Indica el nombre de la conexión VPN a la que se refieren los ajustes.
• Cifra predeterminada
Si está activado, al establecerse la conexión se transmite al interlocutor de la conexión VPN
una lista predefinida. La lista incluye combinaciones de los tres algoritmos (Encryption,
Authentication, Key Derivation). Para establecer una conexión VPN el interlocutor de la
conexión VPN debe soportar al menos una de dichas combinaciones. La selección depende
del método de intercambio de claves. Obtendrá más información al respecto en el capítulo
"IPsec VPN (Página 70)".
• Cifrado
Seleccione el algoritmo de cifrado deseado para la fase 1. Solo puede seleccionarse si "Cifra
predeterminada" está desactivado.
La selección depende del método de intercambio de claves. Obtendrá más información al
respecto en el capítulo "IPsec VPN (Página 70)".
Nota
Los modos AES CCM y GCM incluyen mecanismos separados para la autenticación de datos.
Si en "Cifrado" se utiliza un modo AES x CCM, también se utilizará para la autenticación. En
este caso, del parámetro "Autenticación" solo se derivará el modo de funcionamiento
pseudoaleatorio. Para establecer una conexión VPN es necesario que todos los dispositivos
utilicen los mismos ajustes.
414
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Publicidad
