Cisco RV320 Guía De Administración página 103

Ocultar thumbs Ver también para RV320:

Guia de inicio rapido (13 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

página de 136

/ 136
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

VPN

De cliente a gateway

SUGERENCIA

Guía de administración de Cisco RV320/RV325

•

Autenticación, fase 1/fase 2: método de autenticación para esta fase, que

puede ser MD5 o SHA1. El método de autenticación determina la forma en

que se validan los paquetes de encabezado ESP (Encapsulating Security

Payload, carga de seguridad encapsulada). MD5 es un algoritmo de hash

unidireccional que produce un resumen de 128 bits. SHA1 es un algoritmo

de hash unidireccional que produce un resumen de 160 bits. Se

recomienda usar SHA1 porque es más seguro. Los dos extremos del túnel

VPN deben utilizar el mismo método de autenticación.

•

Vigencia de SA, fase 1/fase 2: tiempo durante el cual un túnel VPN está

activo en esta fase. El valor predeterminado para la fase 1 es de

28800 segundos. El valor predeterminado para la fase 2 es de

3600 segundos.

•

Seguridad perfecta hacia delante: cuando se habilita PFS (Perfect

Forward Secrecy, seguridad perfecta hacia delante), la negociación de IKE

de fase 2 generará un nuevo material de clave para el cifrado y la

autenticación del tráfico de IP, de forma que los hackers que utilicen la

fuerza bruta para romper las claves de cifrado no puedan obtener las

claves IPsec futuras. Si desea habilitar esta función, active la casilla; en caso

contrario, desactívela. Se recomienda utilizar esta función.

•

Complejidad de clave precompartida mínima: active la opción Habilitar

para activar el Medidor de seguridad de clave precompartida.

•

Clave precompartida: clave precompartida que se debe usar para

autenticar el par IKE remoto. Se pueden especificar hasta 30 caracteres del

teclado o valores hexadecimales, por ejemplo, Mi_@123 o

4d795f40313233. Ambos extremos del túnel VPN deben usar la misma

clave precompartida. Se recomienda cambiar la clave precompartida de

forma periódica para maximizar la seguridad de la VPN.

•

Medidor de seguridad de clave precompartida: al habilitar la opción

Complejidad de clave precompartida mínima, este medidor indica el nivel

de seguridad de la clave precompartida. Al especificar una clave

precompartida, aparecen barras de colores. La escala de colores va desde

el rojo (débil) hasta el verde (segura) pasando por el amarillo (aceptable).

Especifique una clave precompartida compleja que tenga más de ocho

caracteres, letras en mayúscula y minúscula, números y símbolos como -

*^+= (los caracteres ' ' " \ no se pueden utilizar).

Tabla de Contenido

Tabla de contenido

Productos relacionados para Cisco RV320

Este manual también es adecuado para:

Rv325

Cisco RV320 Guía De Administración página 103

Manuales relacionados para Cisco RV320

Productos relacionados para Cisco RV320

Este manual también es adecuado para:

Tabla de contenido