Opción
Confidencialidad directa perfecta (PFS)
Método de autentificación
Clave precompartida
Certificado
Descripción
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
Ninguno puede seleccionarse solo cuando ESP se selecciona en
Protocolo.
•
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto.
Ingrese esta información solo cuando se selecciona el modo
Túnel.
SA (Asociación de Seguridad) es un método de comunicación
encriptada usando IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave de
encriptación para poder establecer un canal de comunicación
seguro antes de que inicie la comunicación. SA puede referirse
a un canal de comunicación encriptada virtual que ha sido
establecido. La SA usada para IPsec establece el método de
encriptación, intercambia las claves, y lleva a cabo la
autenticación mutua según el procedimiento estándar de IKE
(Internet Key Exchange). Además, la SA se actualiza
periódicamente.
PFS no deriva claves de claves anteriores que se usaron para encriptar
mensajes. Además, si una clave se usa para encriptar un mensaje, se
derivó de una clave primaria; esa clave primaria no se usa para derivar
otras claves. Por lo tanto, incluso si una clave perdió su carácter
confidencial, el daño estará limitado solo a los mensajes que se
encriptaron usando ese clave.
Seleccione Activado o Desactivado.
Seleccione el método de autenticación. Seleccione Clave
precompartida o Certificados.
Cuando se encripta la comunicación, la clave de encriptación se
intercambia y se comparte previamente usando otro canal.
Si selecciona Clave precompartida para el Método de
autentificación, escriba el Clave precompartida (hasta 32
caracteres).
•
Local/Tipo ID/ID
Seleccione el tipo de identificación del remitente, y luego escriba
la identificación.
Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección
de correo electrónico o Certificado para el tipo.
Si selecciona Certificado, escriba el nombre común del
certificado en el campo ID.
•
Remoto/Tipo ID/ID
Seleccione el tipo de identificación del destinatario, y luego
escriba la identificación.
Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección
de correo electrónico o Certificado para el tipo.
Si selecciona Certificado, escriba el nombre común del
certificado en el campo ID.
Si seleccionó Certificados para Método de autentificación,
seleccione el certificado.
173