Cómo usar la ayudaAcerca de Web Image MonitorAcerca de los privilegios de accesoExplicación de cada página
InicioDocument ServerArchivo recibido por faxImpresora: Trabajos impresiónTrabajoLibreta de direccionesConfiguraciónExplicación del funcionamiento
Document ServerArchivo recibido por faxImpresora: Trabajos impresiónTrabajoLibreta de direccionesNotas para los usuariosGlosarioMarcas comercialesAjustes de cambio automático de clave de encriptación (Ajustes predeterminados)
Configuración > Seguridad > IPsec > Ajustes de cambio automático de clave de encriptación (Ajustes predeterminados)
Utilice esta página para configurar los ajustes para el cambio automático del código de encriptación IPsec. Los Ajustes predeterminados son los ajustes IPsec para la comunicación con usuarios no especificados en las páginas [Ajustes 1 a 4].
Nota
- Los ajustes de esta página pueden cambiarse por el siguiente administrador:
- Administrador de red
Tipo de dirección
Seleccione el tipo de dirección usado para las comunicaciones IPsec. Si se selecciona [Inactivo], se desactivan los demás ajustes de esta página.
Nivel de seguridad
Seleccione uno de los siguientes niveles de seguridad para las comunicaciones IPsec. Puede especificar una serie de valores de una vez, seleccionando simplemente el nivel de seguridad que precise. Cuando seleccione un nivel de seguridad, sus valores correspondientes se muestran en el área [Detalles de seguridad]. Sólo [Texto PSK] requiere configuración manual. Si quiere cambiar manualmente los ajustes en [Detalles de seguridad], seleccione [Ajustes de usuario] en la lista [Nivel de seguridad].
Sólo autenticación
Este nivel autentica el usuario de destino e impide que se modifique el paquete sin aplicar encriptación de paquete.
Autenticación y encriptación de bajo nivel
Este nivel autentica el usuario de destino y encripta los paquetes para evitar su modificación. Este nivel es ligeramente más vulnerable al criptoanálisis que [Autenticación y encriptación de alto nivel].
Autenticación y encriptación de alto nivel
Este nivel autentica el usuario de destino y encripta los paquetes para evitar su modificación. Este nivel es más resistente al criptoanálisis que [Autenticación y encriptación de bajo nivel]. Sin embargo, la velocidad de procesamiento se reduce significativamente, debido a los complejos cálculos de encriptación/desencriptación.
Ajustes de usuario
Si selecciona [Ajustes de usuario], puede cambiar manualmente los ajustes en el área de [Detalles de seguridad].
Detalles de seguridad
Política de seguridad
Seleccionar una opción para especificar cómo gestionar IPsec.
Modo encapsulado
Seleccione uno de los modos encapsulados siguientes:
Transporte
Este modo protege la carga de los paquetes de IP. Seleccione este modo para las comunicaciones entre hosts IPsec.
Modo de túnel
Este modo protege paquetes de IP enteros. Seleccione este modo para las comunicaciones entre gateways de seguridad (dispositivos VPN, por ejemplo).
Nota
- Si selecciona [Transporte], la opción [Extremo del túnel] no está disponible.
Tipo de dirección modo de túnel
Seleccione el tipo de dirección modo túnel que precise.
Extremo del túnel
Si selecciona [Modo de túnel] para [Modo encapsulado], también debe especificar la cobertura IPsec (es decir, el comienzo y el final del extremo del túnel).
Nota
- Debe especificar una dirección de IP que sea coherente con el Tipo de dirección especificado.
- Para el comienzo del extremo del túnel, introduzca la Dirección local.
- Si está utilizando direcciones IPv6, no puede especificar direcciones enlace-local o local-enlace.
Nivel de requisito de IPsec
Especifique cómo responderá la máquina cuando sus ajustes IPsec no correspondan a los del usuario de destino. Seleccione una de estas opciones:
Usar cuando sea posible
Si los ajustes IPsec no son coherentes con el usuario de destino, la comunicación se lleva a cabo en texto normal y, en cualquier otro caso, la comunicación está protegida por IPsec.
Requerir siempre
Si los ajustes IPsec no son coherentes con el usuario de destino, la comunicación se desactiva y, en cualquier otro caso, la comunicación está protegida por IPsec.
Método de autenticación
Seleccione el método de autenticar el usuario de destino. Si selecciona [PSK], debe introducir una serie de texto en [Texto PSK].
Texto PSK
Se muestra el estado actual del PSK (Pre-Shared Key). Si se muestra el mensaje "No instalado", haga clic en [Cambiar] y, después, introduzca la serie de texto PSK.
Más detalles acerca de la página [Texto PSK]Fase 1
Algoritmo Hash
Seleccione el tipo de algoritmo hash para la Fase 1.
Algoritmo de encriptación
Seleccione el tipo de algoritmo de encriptación para la Fase 1.
Diffie-Hellman Group
Seleccione el tipo Diffie-Hellman Group para la Fase 1.
Periodo de validez
Especifique durante cuánto tiempo permanecerá válido el canal de comunicación para la Fase 1. Puede escribir un valor entre 300 y 172800 (segundos).
Fase 2
Protocolo de seguridad
Seleccione el protocolo de seguridad para la Fase 2. Si selecciona [AH], no estará disponible la opción [Permisos algoritmo de encriptación].
Algoritmo de autenticación
Seleccione el tipo de algoritmo de autenticación para la Fase 2.
Permisos algoritmo de encriptación
Seleccione el tipo de algoritmo de encriptación para la Fase 2. Puede seleccionar uno o más tipos.
PFS
Seleccione si desea activar o desactivar el grupo PFS para la Fase 2. Si quiere activarlo, seleccione un tipo de grupo.
Periodo de validez
Especifique durante cuánto tiempo permanecerá válido el canal de comunicación para la Fase 2. Puede escribir un valor entre 300 y 172800 (segundos).
Botones
[Aceptar]
Haga clic para enviar los ajustes a la máquina. Para aplicar los ajustes, haga clic en [Aceptar] en la página [IPsec].
[Cancelar]
Haga clic para cancelar los ajustes.