Configurar con Web Based Management
4.8 Menú "Security"
• Timeout DPD [s]
Introduzca un intervalo de tiempo. Si no se recibe respuesta alguna a las consultas DPD, una
vez pasado este tiempo se considera que la conexión con el interlocutor no es válida.
Nota
Para evitar cancelaciones de conexiones no deseadas, ajuste un timeout DPD
considerablemente más alto que el período DPD. Recomendamos un mínimo de 2 minutos
más que el período DPD.
• Aggressive Mode
– desactivado
– activado
La diferencia entre el modo Main y Aggressive es la "Identity-Protection" que se utiliza en el
modo Main. La identidad se transfiere codificada en el modo Main, en el modo Aggressive no.
4.8.6.6
Phase 2
Fase 2: intercambio de datos (ESP = Encapsulating Security Payload)
En esta página del WBM se ajustan los parámetros para el protocolo del intercambio de datos
IPsec.
Nota
Número de SA de fase 2
Por SA de fase 1 pueden crearse 20 SA de fase 2.
Toda la comunicación que se produce en esta fase está encriptada a través del protocolo de
seguridad estandarizado ESP, para el que pueden ajustarse los siguientes parámetros:
416
Se utiliza el modo Main.
se utiliza el modo Aggressive.
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06