Inicio > Seguridad > Use IPsec > Configure una plantilla de IPsec usando una Administración basada en Web > Ajustes manuales para una plantilla IPsec
Ajustes manuales para una plantilla IPsec
Opción | Descripción |
---|
Nombre de la plantilla | Escriba un nombre para la plantilla (hasta 16 caracteres). |
Utilice la plantilla preconfigurada | Seleccione Personalizar. |
Intercambio de claves por Internet (IKE) | IKE es un protocolo de comunicación que se usa para intercambiar claves de encriptación para llevar a cabo una comunicación encriptada usando IPsec. Para llevar a cabo la comunicación encriptada solo para ese tiempo, se determina el algoritmo de encriptación que es necesario para el IPsec y se comparten las claves de encriptación. Para IKE, se intercambian las claves de encriptación usando un método de intercambio de clave Diffie-Hellman, y la comunicación encriptada que está limitada a que IKE se lleve a cabo. Seleccione Manuale. |
Clave de autenticación (ESP, AH) | Escriba los valores Entrada/Salida. Estos ajustes son necesarios cuando se selecciona Personalizar para Utilice la plantilla preconfigurada, se selecciona Manuale para Intercambio de claves por Internet (IKE), y un ajuste diferente de Ninguno se selecciona para Hash para la sección Seguridad encapsuladora. El número de caracteres que puede configurar difiere según en los ajustes que escoja para Hash en la sección Seguridad encapsuladora. Si la longitud de la clave de autenticación especificada es diferente del algoritmo de hash seleccionado, se producirá un error.
Cuando especifique la clave en código ASCII, cierre los caracteres entre comillas ("). |
Clave de código (ESP) | Escriba los valores Entrada/Salida. Estos ajustes son necesarios cuando se selecciona Personalizar en Utilice la plantilla preconfigurada, se selecciona Manuale en Intercambio de claves por Internet (IKE), se selecciona ESP en Protocolo en Seguridad encapsuladora. El número de caracteres que puede configurar difiere según en los ajustes que escoja para Cifrado en la sección Seguridad encapsuladora. Si la longitud de la clave del código especificada es diferente al algoritmo de encriptación seleccionado, ocurrirá un error.
Cuando especifica la clave en un Código ASCII, escriba los caracteres dentro de comillas dobles ("). |
SPI | Estos parámetros se usan para identificar información segura. Generalmente, un host tiene múltiples Asociaciones de Seguridad (SA) para diversos tipos de comunicación IPsec. Por lo tanto, es necesario identificar la SA aplicable cuando se recibe un paquete IPsec. El parámetro SPI, que identifica la SA, está incluido en el Encabezado de Autenticación (AH) y el encabezado de Carga de Seguridad Encapsulada (ESP). Estos ajustes son necesarios cuando se selecciona Personalizar para Utilice la plantilla preconfigurada, y se selecciona Manuale para Intercambio de claves por Internet (IKE). Ingrese los valores Entrada/Salida. (3-10 caracteres) |
Seguridad encapsuladora |
|