Ajustes de cambio automático de clave de cifrado (Ajustes 1 a 4)
Gestión de dispositivos >Configuración > Seguridad > IPsec > Ajustes de cambio automático de clave de cifrado (Ajustes 1 a 4)
Utilice esta página para configurar los ajustes para el cambio automático del código de cifrado IPsec. Los Ajustes 1 a 4 son los ajustes IPSEC para la comunicación con usuarios específicos.
Tipo de dirección
Seleccione el tipo de dirección usado para las comunicaciones IPsec. Si se selecciona Inactivo, se desactivan los demás ajustes de esta página.
Dirección local
Especifique la dirección de la máquina. Puede introducir la dirección en el formato de "dirección de base/extensión de la máscara" o seleccione una de la lista desplegable.
Para especificar un rango, haga clic en el botón de la opción, introduzca la dirección de base y después introduzca la extensión de la máscara. La extensión de la máscara deberá estar en el rango de 0 a 32 para IPv4 o de 0 a 128 para IPv6, según se muestra en las tablas siguientes:
IPv4
| Dirección IP | Máscara | Rango de direcciones |
|---|---|---|
| 192.168.1.1 | 32 | Sólo 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 hasta 192.168.5.255 |
| 0.0.0.0 | 0 | Todas las direcciones IPv4 |
IPv6
| Dirección IP | Máscara | Rango de direcciones |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Sólo 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: hasta 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Todas las direcciones IPv6 |
Dirección remota
Especifique la dirección del usuario de destino. Introduzca la dirección según el formato "dirección de base/extensión de la máscara".
Para especificar un rango de direcciones, siga las instrucciones para la Dirección local.
Nivel de seguridad
Seleccione uno de los siguientes niveles de seguridad para las comunicaciones IPsec. Puede especificar una serie de valores de una vez, seleccionando simplemente el nivel de seguridad que precise. Cuando selecciona un nivel de seguridad, sus valores correspondientes se muestran en el área Detalles de seguridad. Sólo Texto PSK requiere configuración manual. Si quiere cambiar en forma manual los ajustes en Detalles de seguridad, seleccione Ajustes de usuario en la lista Nivel de seguridad.
Sólo autenticación
Este nivel autentica el usuario de destino e impide que se modifique el paquete sin aplicar cifrado de paquete.
Autenticación y cifrado de nivel bajo
Este nivel autentica el usuario de destino y cifra los paquetes para evitar su modificación. Este nivel es ligeramente más vulnerable al criptoanálisis que Autenticación y cifrado de nivel alto.
Autenticación y cifrado de nivel alto
Este nivel autentica el usuario de destino y cifra los paquetes para evitar su modificación. Este nivel es más resistente al criptoanálisis que Autenticación y cifrado de nivel bajo. Sin embargo, la velocidad de procesamiento se reduce significativamente, debido a los complejos cálculos de cifrado/descifrado.
Ajustes de usuario
Si selecciona Ajustes de usuario, puede cambiar en forma manual los ajustes en el área de Detalles de seguridad.
Detalles de seguridad
Política de seguridad
Seleccionar una opción para especificar cómo gestionar IPsec.
Modo encapsulado
Seleccione uno de los modos encapsulados siguientes:
Transporte
Este modo protege la carga de los paquetes de IP. Seleccione este modo para la comunicación entre hosts IPsec.
Modo de túnel
Este modo protege paquetes de IP enteros. Seleccione este modo para la comunicación entre gateways seguras (dispositivos VPN, por ejemplo).
Nota
- Si selecciona Transporte, la opción Extremo del túnel no está disponible.
Extremo del túnel
Si selecciona Modo de túnel para Modo encapsulado, también debe especificar la cobertura IPsec (es decir, el comienzo y el final del extremo del túnel).
Nota
- Debe especificar una dirección de IP que sea coherente con el Tipo de dirección especificado.
- Para el comienzo del extremo del túnel, introduzca la Dirección local.
- Si está utilizando direcciones IPv6, no puede especificar direcciones enlace-local o local-enlace.
Nivel de requisito de IPsec
Especifique cómo responderá la máquina cuando sus ajustes IPsec no correspondan a los del usuario de destino. Seleccione una de estas opciones:
Usar cuando sea posible
Si los ajustes IPsec de esta máquina y del usuario de destino no concuerdan, las comunicaciones se intercambian en texto normal y, en cualquier otro momento, las comunicaciones están protegidas por IPsec.
Requerir siempre
Si los ajustes IPsec de esta máquina y del usuario de destino no concuerdan, las comunicaciones se desactivan y, en cualquier otro momento, las comunicaciones están protegidas por IPsec.
Método de autenticación
Seleccione el método de autenticar el usuario de destino. Si selecciona PSK, introduzca el texto para Texto PSK.
Texto PSK
Se muestra el estado actual del PSK (Pre-Shared Key). Si se muestra el mensaje No se ha definido, haga clic en Cambiar y después introduzca el texto PSK.
Para más información acerca de la página Texto PSKFase 1
Algoritmo Hash
Seleccione el tipo de algoritmo hash para la Fase 1.
Algoritmo de cifrado
Seleccione el tipo de algoritmo de cifrado para la Fase 1.
Diffie-Hellman Group
Seleccione el tipo Diffie-Hellman Group para la Fase 1.
Periodo de validez
Especifique durante cuánto tiempo permanecerá válido el canal de comunicación para la Fase 1. Puede escribir un valor entre 300 y 172800 (segundos).
Fase 2
Protocolo de seguridad
Seleccione el protocolo de seguridad usado para la Fase 2. Si selecciona AH, no estará disponible la opción Permisos algoritmo de cifrado.
Algoritmo de autenticación
Seleccione el tipo de algoritmo de autenticación para la Fase 2.
Permisos algoritmo de cifrado
Seleccione el tipo de algoritmo de cifrado para la Fase 2. Puede seleccionar uno o más tipos.
PFS
Especifique si desea activar o desactivar el grupo PFS para la Fase 2. Para activarlo, seleccione un tipo de grupo.
Periodo de validez
Especifique durante cuánto tiempo permanecerá válido el canal de comunicación para la Fase 2. Puede escribir un valor entre 300 y 172800 (segundos).
Botones
Aceptar
Haga clic para enviar los ajustes a la máquina. Para aplicar los ajustes, haga clic en Aceptar en la página IPsec.
Cancelar
Haga clic para cancelar los ajustes.