Publicidad
Opción
Seguridad encapsuladora
Descripción
para diversos tipos de comunicación IPsec. Por lo tanto, es necesario
identificar la SA aplicable cuando se recibe un paquete IPsec. El
parámetro SPI, que identifica la SA, está incluido en el Encabezado de
Autenticación (AH) y el encabezado de Carga de Seguridad
Encapsulada (ESP).
Estos ajustes son necesarios cuando se selecciona Personalizar para
Utilice la plantilla preconfigurada, y se selecciona Manual para
Intercambio de claves por Internet (IKE).
Ingrese los valores Entrada/Salida. (3-10 caracteres)
•
Protocolo
Seleccione ESP o AH.
-
ESP es un protocolo para llevar a cabo la comunicación
encriptada usando IPsec. ESP encripta la carga útil
(contenidos comunicados) y agrega información adicional.
El paquete IP consiste en el encabezado y en la carga útil
encriptada, que sigue al encabezado. Además de los datos
encriptados, el paquete IP también incluye la información en
relación al método de encriptación y la clave de
encriptación, los datos de autenticación, y demás.
-
AH es parte del protocolo IPsec que autentifica al remitente
y evita la manipulación de los datos (garantiza la totalidad
de los datos). En el paquete IP, los datos se insertan
inmediatamente después del encabezado. Además, los
paquetes incluyen valores de hash que se calculan usando
una ecuación de los contenidos comunicados, clave secreta
y demás, para evitar la falsificación del remitente y la
manipulación de datos. A diferencia de ESP, los contenidos
comunicados no se encriptan, y los datos se envían y se
reciben como texto sin formato.
•
Cifrado (No disponible para la opción AH).
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
Ninguno puede seleccionarse solo cuando ESP se selecciona en
Protocolo.
•
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto.
Ingrese esta información solo cuando se selecciona el modo
Túnel.
SA (Asociación de Seguridad) es un método de comunicación
encriptada usando IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave de
encriptación para poder establecer un canal de comunicación
seguro antes de que inicie la comunicación. SA puede referirse
a un canal de comunicación encriptada virtual que ha sido
establecido. La SA usada para IPsec establece el método de
encriptación, intercambia las claves, y lleva a cabo la
autenticación mutua según el procedimiento estándar de IKE
(Internet Key Exchange). Además, la SA se actualiza
periódicamente.
179
Publicidad
