Inicio > Seguridad > Funciones de seguridad de red > Administrar el equipo de red mediante IPsec de manera segura > Configurar una plantilla IPsec mediante Administración basada en Web > Ajustes IKEv2 para una plantilla IPsec
Ajustes IKEv2 para una plantilla IPsec
Opción | Descripción |
---|
Nombre de la plantilla | Escriba un nombre para la plantilla (hasta 16 caracteres). |
Utilice la plantilla preconfigurada | Seleccione Personalizar, Seguridad alta IKEv2 o Seguridad media IKEv2. Los elementos de ajuste varían en función de la plantilla seleccionada. |
Intercambio de claves por Internet (IKE) | IKE es un protocolo de comunicación utilizado para intercambiar claves de encriptación con la finalidad de llevar a cabo una comunicación encriptada mediante IPsec. Para poder llevar a cabo la comunicación encriptada una sola vez, se determina el algoritmo de encriptación necesario para IPsec y se comparten las claves de encriptación. En IKE, las claves de encriptación se intercambian con el método de intercambio de clave Diffie-Hellman y la comunicación encriptada que se lleva a cabo se limita a IKE. Si ha seleccionado Personalizar en Utilice la plantilla preconfigurada, seleccione IKEv2. |
Tipo de autenticación |
|
Seguridad encapsuladora |
|
Confidencialidad directa perfecta (PFS) | PFS no deriva claves a partir de claves anteriores utilizadas para encriptar mensajes. Además, si una clave utilizada para encriptar un mensaje se derivó a partir de una clave superior, dicha clave superior no se utilizará para derivar otras claves. Así, si una clave se viera comprometida, el daño se verá limitado únicamente a los mensajes encriptados con esa clave. Seleccione Activada o Desactivado. |
Método de autentificación | Seleccione el método de autenticación. Seleccione Clave precompartida, Certificados, EAP - MD5 o EAP - MS-CHAPv2. ![]() EAP es un protocolo de autenticación que constituye una extensión de PPP. Si utiliza EAP con IEEE802.1x, se usará una clave distinta para la autenticación de usuario durante cada sesión. Los siguientes ajustes sólo son necesarios si se ha seleccionado EAP - MD5 o EAP - MS-CHAPv2 en Método de autentificación:
|
Clave precompartida | Al encriptar la comunicación, la clave de encriptación se intercambia y comparte previamente utilizando otro canal. Si seleccionó Clave precompartida para el Método de autentificación, introduzca la Clave precompartida (hasta 32 caracteres).
|
Certificado | Si seleccionó Certificados para Método de autentificación, seleccione el certificado. ![]() Solo puede seleccionar los certificados creados con la página Certificado de la pantalla de configuración de seguridad de Administración basada en Web. |