Principios técnicos
3.10 Funciones de seguridad
Método de autenticación
• Certificado CA, certificados de dispositivo y de interlocutor (firmas digitales)
El empleo de certificados es un sistema de encriptación asimétrico en el que cada estación
(dispositivo) dispone de una pareja de claves. Cada dispositivo posee una clave privada
secreta y una clave pública del interlocutor. La clave privada permite autenticarse y generar
firmas digitales.
• Preshared Key
El empleo de una preshared key es un sistema de encriptación simétrico. Cada dispositivo
posee una sola clave secreta para la codificación y descodificación de paquetes de datos. La
autenticación se realiza mediante una contraseña común.
ID local e ID remota
La ID local y la ID remota son utilizadas por IPsec para identificar de forma unívoca a los
interlocutores (punto final VPN) al establecer la conexión VPN.
Método de encriptado
Se soportan los siguientes métodos de encriptado. La selección depende de la fase y del
procedimiento de intercambio de claves (IKE):
3DES
AES128 CBC
AES192 CBC
AES256 CBC
AES128 CTR
AES192 CTR
AES256 CTR
AES128 CCM 16
AES192 CCM 16
AES256 CCM 16
AES128 GCM 16
AES192 GCM 16
AES256 GCM 16
x: soportado
-: no soportado
72
Phase 1
IKEv1
IKEv2
x
x
x
x
x
x
x
x
-
x
-
x
-
x
-
x
-
x
-
x
-
x
-
x
-
x
Manual de configuración, 11/2022, C79000-G8978-C475-06
Phase 2
IKEv1
x
x
x
x
x
x
x
x
x
x
x
x
x
SCALANCE SC-600 Web Based Management (WBM) V3.0
IKEv2
x
x
x
x
x
x
x
x
x
x
x
x
x