Cómo usar la ayudaAcerca de Web Image MonitorAcerca de los privilegios de accesoExplicación de cada página
InicioDocument ServerArchivo recibido por faxImpresora: Trabajos impresiónTrabajoLibreta de direccionesConfiguraciónExplicación del funcionamiento
Document ServerArchivo recibido por faxImpresora: Trabajos impresiónTrabajoLibreta de direccionesNotas para los usuariosGlosarioMarcas comercialesAjustes de cambio automático de clave de encriptación (Ajustes 1 a 4)
Configuración > Seguridad > IPsec > Ajustes de cambio automático de clave de encriptación (Ajustes 1 a 4)
Utilice esta página para configurar los ajustes para el cambio automático del código de encriptación IPsec. Los Ajustes 1 a 4 son los ajustes IPSEC para la comunicación con usuarios específicos.
Nota
- Los ajustes de esta página pueden cambiarse por el siguiente administrador:
- Administrador de red
Tipo de dirección
Seleccione el tipo de dirección usado para las comunicaciones IPsec. Si se selecciona [Inactivo], se desactivan los demás ajustes de esta página.
Dirección local
Especifique la dirección de la máquina. Puede introducir la dirección en el formato de "dirección de base/extensión de la máscara" o seleccione una de la lista desplegable.
Para especificar un rango, haga clic en el botón de la opción, introduzca la dirección de base y, después, introduzca la extensión de la máscara. La extensión de la máscara deberá estar en el rango de 0 a 32 para IPv4 o de 0 a 128 para IPv6, según se muestra en las tablas siguientes:
IPv4
| Dirección IP | Máscara | Rango de direcciones |
|---|---|---|
| 192.168.1.1 | 32 | Sólo 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 hasta 192.168.5.255 |
| 0.0.0.0 | 0 | Todas las direcciones IPv4 |
IPv6
| Dirección IP | Máscara | Rango de direcciones |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Sólo 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: hasta 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Todas las direcciones IPv6 |
Dirección remota
Especifique la dirección del usuario de destino. Introduzca la dirección según el formato "dirección de base/extensión de la máscara".
Para especificar un rango de direcciones, siga las instrucciones para la Dirección local.
Nivel de seguridad
Seleccione uno de los siguientes niveles de seguridad para las comunicaciones IPsec. Puede especificar una serie de valores de una vez, seleccionando simplemente el nivel de seguridad que precise. Cuando seleccione un nivel de seguridad, sus valores correspondientes se muestran en el área [Detalles de seguridad]. Sólo [Texto PSK] requiere configuración manual. Si quiere cambiar manualmente los ajustes en [Detalles de seguridad], seleccione [Ajustes de usuario] en la lista [Nivel de seguridad].
Sólo autenticación
Este nivel autentica el usuario de destino e impide que se modifique el paquete sin aplicar encriptación de paquete.
Autenticación y encriptación de bajo nivel
Este nivel autentica el usuario de destino y encripta los paquetes para evitar su modificación. Este nivel es ligeramente más vulnerable al criptoanálisis que [Autenticación y encriptación de alto nivel].
Autenticación y encriptación de alto nivel
Este nivel autentica el usuario de destino y encripta los paquetes para evitar su modificación. Este nivel es más resistente al criptoanálisis que [Autenticación y encriptación de bajo nivel]. Sin embargo, la velocidad de procesamiento se reduce significativamente, debido a los complejos cálculos de encriptación/desencriptación.
Ajustes de usuario
Si selecciona [Ajustes de usuario], puede cambiar manualmente los ajustes en el área de [Detalles de seguridad].
Detalles de seguridad
Política de seguridad
Seleccionar una opción para especificar cómo gestionar IPsec.
Modo encapsulado
Seleccione uno de los modos encapsulados siguientes:
Transporte
Este modo protege la carga de los paquetes de IP. Seleccione este modo para la comunicación entre hosts IPsec.
Modo de túnel
Este modo protege paquetes de IP enteros. Seleccione este modo para la comunicación entre gateways seguras (dispositivos VPN, por ejemplo).
Nota
- Si selecciona [Transporte], la opción [Extremo del túnel] no está disponible.
Extremo del túnel
Si selecciona [Modo de túnel] para [Modo encapsulado], también debe especificar la cobertura IPsec (es decir, el comienzo y el final del extremo del túnel).
Nota
- Debe especificar una dirección de IP que sea coherente con el Tipo de dirección especificado.
- Para el comienzo del extremo del túnel, introduzca la Dirección local.
- Si está utilizando direcciones IPv6, no puede especificar direcciones enlace-local o local-enlace.
Nivel de requisito de IPsec
Especifique cómo responderá la máquina cuando sus ajustes IPsec no correspondan a los del usuario de destino. Seleccione una de estas opciones:
Usar cuando sea posible
Si los ajustes IPsec de esta máquina y del usuario de destino no concuerdan, las comunicaciones se intercambian en texto normal y, en cualquier otro momento, las comunicaciones están protegidas por IPsec.
Requerir siempre
Si los ajustes IPsec de esta máquina y del usuario de destino no concuerdan, las comunicaciones se desactivan y, en cualquier otro momento, las comunicaciones están protegidas por IPsec.
Método de autenticación
Seleccione el método de autenticar el usuario de destino. Si selecciona [PSK], introduzca el texto para [Texto PSK].
Texto PSK
Se muestra el estado actual del PSK (Pre-Shared Key). Si se muestra el mensaje "No instalado.", haga clic en [Cambiar] y, después, introduzca el texto PSK.
Más detalles acerca de la página [Texto PSK]Fase 1
Algoritmo Hash
Seleccione el tipo de algoritmo hash para la Fase 1.
Algoritmo de encriptación
Seleccione el tipo de algoritmo de encriptación para la Fase 1.
Diffie-Hellman Group
Seleccione el tipo Diffie-Hellman Group para la Fase 1.
Periodo de validez
Especifique durante cuánto tiempo permanecerá válido el canal de comunicación para la Fase 1. Puede escribir un valor entre 300 y 172800 (segundos).
Fase 2
Protocolo de seguridad
Seleccione el protocolo de seguridad usado para la Fase 2. Si selecciona [AH], no estará disponible la opción [Permisos algoritmo de encriptación].
Algoritmo de autenticación
Seleccione el tipo de algoritmo de autenticación para la Fase 2.
Permisos algoritmo de encriptación
Seleccione el tipo de algoritmo de encriptación para la Fase 2. Puede seleccionar uno o más tipos.
PFS
Seleccione si desea activar o desactivar el grupo PFS para la Fase 2. Para activarlo, seleccione un tipo de grupo.
Periodo de validez
Especifique durante cuánto tiempo permanecerá válido el canal de comunicación para la Fase 2. Puede escribir un valor entre 300 y 172800 (segundos).
Botones
[Aceptar]
Haga clic para enviar los ajustes a la máquina. Para aplicar los ajustes, haga clic en [Aceptar] en la página [IPsec].
[Cancelar]
Haga clic para cancelar los ajustes.