Nombre de la plantilla | Escriba un nombre para la plantilla (hasta 16 caracteres). |
Utilice la plantilla preconfigurada | Seleccione Personalizar, Seguridad alta IKEv2 o Seguridad media IKEv2. Los elementos de ajuste varían en función de la plantilla seleccionada. |
Intercambio de claves por Internet (IKE) | IKE es un protocolo de comunicación utilizado para intercambiar claves de encriptación con la finalidad de llevar a cabo una comunicación encriptada mediante IPsec. Para poder llevar a cabo la comunicación encriptada una sola vez, se determina el algoritmo de encriptación necesario para IPsec y se comparten las claves de encriptación. En IKE, las claves de encriptación se intercambian con el método de intercambio de clave Diffie-Hellman y la comunicación encriptada que se lleva a cabo se limita a IKE. Si ha seleccionado Personalizar en Utilice la plantilla preconfigurada, seleccione IKEv2. |
Tipo de autenticación | - Grupo Diffie-Hellman
-
Este método de intercambio de claves permite intercambiar claves secretas de manera segura a través de una red no protegida. El método de intercambio de claves Diffie-Hellman utiliza un problema de logaritmo discreto, y no la clave secreta, para enviar y recibir información abierta generada mediante un número aleatorio y la clave secreta. Seleccione Grupo1, Grupo 2, Grupo 5 o Grupo14. - Cifrado
- Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
- Hash
- Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
- Vida útil SA
-
Especifique la vida útil de IKE SA. Introduzca el tiempo (segundos) y el número de kilobytes (KByte). |
Seguridad encapsuladora | - Protocolo
- Seleccione ESP.
ESP es un protocolo para llevar a cabo comunicaciones encriptadas con IPsec. ESP encripta la carga (contenidos comunicados) y agrega información adicional. El paquete IP está formado por el encabezado y la carga encriptada, que sigue a este. Además de los datos encriptados, el paquete IP también incluye información relativa al método de encriptación y la clave, los datos de autenticación, etc. - Cifrado
- Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
- Hash
- Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
- Vida útil SA
-
Especifique la vida útil SA de IKE. Introducir la hora (segundos) y el número de kilobytes (KByte). - Modo de encapsulación
- Seleccione Transporte o Túnel.
- Dirección IP router remoto
-
Escriba la dirección IP (IPv4 o IPv6) del enrutador remoto. Introduzca esta información únicamente cuando esté seleccionado el modo Túnel. SA (Security Association) es un método de comunicación encriptada con IPsec o IPv6 que intercambia y comparte información, como el método de encriptación y la clave, para poder establecer un canal de comunicación seguro antes de que comience la comunicación. SA también puede hacer referencia al canal de comunicación encriptado virtual que se ha establecido. El SA utilizado para IPsec establece el método de encriptación, intercambia las claves y lleva a cabo la autenticación mutua según el procedimiento estándar IKE (Internet Key Exchange). Además, el SA se actualiza periódicamente. |
Confidencialidad directa perfecta (PFS) | PFS no deriva claves a partir de claves anteriores utilizadas para encriptar mensajes. Además, si una clave utilizada para encriptar un mensaje se derivó a partir de una clave superior, dicha clave superior no se utilizará para derivar otras claves. Así, si una clave se viera comprometida, el daño se verá limitado únicamente a los mensajes encriptados con esa clave. Seleccione Activado o Desactivado. |
Método de autentificación | Seleccione el método de autenticación. Seleccione Clave precompartida, Certificados, EAP - MD5 o EAP - MS-CHAPv2. EAP es un protocolo de autenticación que constituye una extensión de PPP. Si utiliza EAP con IEEE802.1x, se usará una clave distinta para la autenticación de usuario durante cada sesión. Los siguientes ajustes sólo son necesarios si se ha seleccionado EAP - MD5 o EAP - MS-CHAPv2 en Método de autentificación: Modo Seleccione Modo-Servidor o Modo-Cliente. Certificado Seleccione el certificado. Nombre de usuario Escriba el nombre de usuario (32 caracteres como máximo). Contraseña Escriba la contraseña (32 caracteres como máximo). La contraseña debe introducirse dos veces para confirmarla. |
Clave precompartida | Al encriptar la comunicación, la clave de encriptación se intercambia y comparte previamente utilizando otro canal. Si seleccionó Clave precompartida para el Método de autentificación, introduzca la Clave precompartida (hasta 32 caracteres). - Local/Tipo ID/ID
-
Seleccione el tipo de ID del emisor y, a continuación, escriba el ID. Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado para el tipo. Si selecciona Certificado, escriba el nombre común del certificado en el campo ID. - Remoto/Tipo ID/ID
-
Seleccione el tipo de ID del destinatario y, a continuación, escriba el ID. Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado para el tipo. Si selecciona Certificado, escriba el nombre común del certificado en el campo ID. |
Certificado | Si seleccionó Certificados para Método de autentificación, seleccione el certificado. Puede seleccionar sólo los certificados que fueron creados utilizando la página Certificado de la pantalla de configuración de seguridad de la Administración basada en la Web. |