Ajustes IKEv2 para una plantilla IPsec

Modelos relacionados:MFC‑J995DW
Opción Descripción
Nombre de la plantilla Escriba un nombre para la plantilla (hasta 16 caracteres).
Utilice la plantilla preconfigurada Seleccione Personalizar, Seguridad alta IKEv2 o Seguridad media IKEv2. Los elementos de configuración son diferentes según la plantilla seleccionada.
Intercambio de claves por Internet (IKE)

IKE es un protocolo de comunicación que se usa para intercambiar claves de encriptación para llevar a cabo una comunicación encriptada usando IPsec. Para llevar a cabo la comunicación encriptada solo para ese tiempo, se determina el algoritmo de encriptación que es necesario para el IPsec y se comparten las claves de encriptación. Para IKE, se intercambian las claves de encriptación usando un método de intercambio de clave Diffie-Hellman, y la comunicación encriptada que está limitada a que IKE se lleve a cabo.

Si seleccionó Personalizar en Utilice la plantilla preconfigurada, seleccione IKEv2.
Tipo de autenticación
  • Grupo Diffie-Hellman

    Este método de intercambio de clave permite que se intercambien claves secretas de forma segura en una red no protegida. El método de intercambio de clave Diffie-Hellman usa un problema de logaritmo discreto, no una clave secreta, para enviar y recibir información abierta que se generó usando un número aleatorio y la clave secreta.

    Seleccione Grupo1, Grupo 2, Grupo 5 o Grupo14.

  • Cifrado
    Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
  • Hash
    Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
  • Vida útil SA

    Especifique la vida útil de IKE SA.

    Ingrese el tiempo (segundos) y el número de kilobytes (KByte).

Seguridad encapsuladora
  • Protocolo
    Seleccione ESP.
    image
    ESP es un protocolo para llevar a cabo la comunicación encriptada usando IPsec. ESP encripta la carga útil (contenidos comunicados) y agrega información adicional. El paquete IP consiste en el encabezado y en la carga útil encriptada, que sigue al encabezado. Además de los datos encriptados, el paquete IP también incluye la información en relación al método de encriptación y la clave de encriptación, los datos de autenticación, y demás.
  • Cifrado
    Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
  • Hash
    Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
  • Vida útil SA

    Especifique la vida útil de IKE SA.

    Ingrese el tiempo (segundos) y el número de kilobytes (KByte).

  • Modo de encapsulación
    Seleccione Transporte o Túnel.
  • Dirección IP router remoto

    Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto. Ingrese esta información solo cuando se selecciona el modo Túnel.

    image
    SA (Asociación de Seguridad) es un método de comunicación encriptada usando IPsec o IPv6 que intercambia y comparte información, como el método de encriptación y la clave de encriptación para poder establecer un canal de comunicación seguro antes de que inicie la comunicación. SA puede referirse a un canal de comunicación encriptada virtual que ha sido establecido. La SA usada para IPsec establece el método de encriptación, intercambia las claves, y lleva a cabo la autenticación mutua según el procedimiento estándar de IKE (Internet Key Exchange). Además, la SA se actualiza periódicamente.
Confidencialidad directa perfecta (PFS)

PFS no deriva claves de claves anteriores que se usaron para encriptar mensajes. Además, si una clave se usa para encriptar un mensaje, se derivó de una clave primaria; esa clave primaria no se usa para derivar otras claves. Por lo tanto, incluso si una clave perdió su carácter confidencial, el daño estará limitado solo a los mensajes que se encriptaron usando ese clave.

Seleccione Activada o Desactivado.

Método de autentificación

Seleccione el método de autenticación. Seleccione Clave precompartida, Certificados, EAP - MD5 o EAP - MS-CHAPv2.

image

EAP es un protocolo de autenticación que es una extensión de PPP. Al usar EAP con IEEE802.1x, se usará una clave diferente para la autenticación del usuario durante cada sesión.

Los siguientes ajustes son necesarios solo cuando se selecciona EAP - MD5 o EAP - MS-CHAPv2 en Método de autentificación:

  • Modo

    Seleccione Modo-Servidor o Modo-Cliente.

  • Certificado

    Seleccione el certificado.

  • Nombre de usuario

    Escriba el nombre del usuario (32 caracteres como máximo).

  • Contraseña

    Escriba una contraseña (hasta 32 caracteres). La contraseña debe ingresarse dos veces para confirmación.

Clave precompartida

Cuando se encripta la comunicación, la clave de encriptación se intercambia y se comparte previamente usando otro canal.

Si selecciona Clave precompartida para el Método de autentificación, escriba el Clave precompartida (hasta 32 caracteres).

  • Local/Tipo ID/ID

    Seleccione el tipo de identificación del remitente, y luego escriba la identificación.

    Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado para el tipo.

    Si selecciona Certificado, escriba el nombre común del certificado en el campo ID.

  • Remoto/Tipo ID/ID

    Seleccione el tipo de identificación del destinatario, y luego escriba la identificación.

    Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado para el tipo.

    Si selecciona Certificado, escriba el nombre común del certificado en el campo ID.

Certificado Si seleccionó Certificados para Método de autentificación, seleccione el certificado.
image

Puede seleccionar solo los certificados que se crearon usando la página Certificado de la pantalla de configuración de Seguridad del Administración basada en Web.

Información relacionada
¿Le fue útil esta página?

No

find moreaccept