Cisco RV320 Guía De Administración página 102

Ocultar thumbs Ver también para RV320:

Guia de inicio rapido (13 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

página de 136

/ 136
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

•

IP dinámica + Autenticación de dirección de correo electrónico (FQDN

DE USUARIO): el cliente tiene una dirección IP dinámica y no tiene un

nombre de host de DNS dinámico. Especifique cualquier dirección de

correo electrónico para usarla en la autenticación.

Configuración de un cliente remoto para un grupo

Especifique el método para identificar a los clientes para establecer el túnel VPN.

Las siguientes opciones están disponibles para las VPN de grupo:

•

Autenticación de nombre de dominio (FQDN): identifica al cliente

mediante un nombre de dominio registrado. Especifique un valor en

Nombre de dominio para usarlo en la autenticación. El nombre de dominio

se puede usar solo para una conexión de túnel.

•

Autenticación de dirección de correo electrónico (FQDN DE USUARIO):

identifica al cliente mediante la dirección de correo electrónico para la

autenticación. Especifique la dirección en los campos proporcionados.

•

Cliente VPN Microsoft XP/2000: el software cliente es el cliente VPN

Microsoft XP/2000 integrado.

Configuración de IPSec

Para que el cifrado sea correcto, los dos extremos de un túnel VPN deben

coincidir en los métodos de cifrado, descifrado y autenticación. Especifique

exactamente los mismos ajustes para los dos routers.

Especifique los ajustes para la fase 1 y la fase 2. En la fase 1 se establecen las

claves precompartidas para crear un canal de comunicación autenticado y

seguro. En la fase 2, los pares IKE utilizan el canal seguro para negociar las

asociaciones de seguridad para otros servicios como IPsec. Hay que especificar

los mismos ajustes cuando se configuren otros routers para este túnel.

•

Grupo DH, fase 1/ fase 2: DH (Diffie-Hellman) es un protocolo de

intercambio de claves. Hay tres grupos de longitudes de claves principales

diferentes: Grupo 1: 768 bits, Grupo 2: 1024 bits y Grupo 5: 1536 bits. Para

conseguir una mayor velocidad y un menor nivel de seguridad, elija la

opción Grupo 1. Para conseguir una velocidad menor y un mayor nivel de

seguridad, elija la opción Grupo 5. El Grupo 1 está seleccionado de manera

predeterminada.

•

Cifrado, fase 1/fase 2: método de cifrado para esta fase, que puede ser

DES, 3DES, AES-128, AES-192 o AES-256. El método determina la longitud

de la clave usada para cifrar o descifrar los paquetes ESP. Se recomienda

usar AES-256 porque es más seguro.

Guía de administración de Cisco RV320/RV325

VPN

De cliente a gateway

Tabla de Contenido

Tabla de contenido

Productos relacionados para Cisco RV320

Este manual también es adecuado para:

Rv325

Cisco RV320 Guía De Administración página 102

Manuales relacionados para Cisco RV320

Productos relacionados para Cisco RV320

Este manual también es adecuado para:

Tabla de contenido