Ajustes manuales para una plantilla IPsec

Opción Descripción
Nombre de la plantilla Escriba un nombre para la plantilla (hasta 16 caracteres).
Utilice la plantilla preconfigurada Seleccione Personalizar.
Intercambio de claves por Internet (IKE)

IKE es un protocolo de comunicación utilizado para intercambiar claves de encriptación con la finalidad de llevar a cabo una comunicación encriptada mediante IPsec. Para poder llevar a cabo la comunicación encriptada una sola vez, se determina el algoritmo de encriptación necesario para IPsec y se comparten las claves de encriptación. En IKE, las claves de encriptación se intercambian con el método de intercambio de clave Diffie-Hellman y la comunicación encriptada que se lleva a cabo se limita a IKE.

Seleccione Manual.

Clave de autenticación (ESP, AH)

Introduzca los valores Entrada/Salida.

Estos ajustes son necesarios cuando Personalizar está seleccionado para Utilice la plantilla preconfigurada, Manual está seleccionado para Intercambio de claves por Internet (IKE), y un ajuste diferente a Ninguno está seleccionado para Hash para la sección Seguridad encapsuladora.

image

El número de caracteres que se puede establecer varía según el ajuste seleccionado para Hash bajo la sección Seguridad encapsuladora.

Si la longitud de la clave de autenticación especificada es distinta del algoritmo hash seleccionado, se producirá un error.

  • MD5: 128 bits (16 bytes)
  • SHA1: 160 bits (20 bytes)
  • SHA256: 256 bits (32 bytes)
  • SHA384: 384 bits (48 bytes)
  • SHA512: 512 bits (64 bytes)

Al especificar la clave en el código ASCII, ponga los caracteres entre comillas dobles (").

Clave de código (ESP)

Introduzca los valores Entrada/Salida.

Estos ajustes son necesarios al seleccionar Personalizar para Utilice la plantilla preconfigurada, Manual para Intercambio de claves por Internet (IKE), y ESP para Protocolo en Seguridad encapsuladora.

image

El número de caracteres que se puede establecer varía según el ajuste seleccionado para Cifrado bajo la sección Seguridad encapsuladora.

Si la longitud de la clave de código especificada es distinta del algoritmo de encriptación seleccionado, se producirá un error.

  • DES: 64 bits (8 bytes)
  • 3DES: 192 bits (24 bytes)
  • AES-CBC 128: 128 bits (16 bytes)
  • AES-CBC 256: 256 bits (32 bytes)

Al especificar la clave en el código ASCII, ponga los caracteres entre comillas dobles (").

SPI

Estos parámetros se utilizan para identificar la información de seguridad. En general, un host cuenta con múltiples asociaciones de seguridad (SA) para distintos tipos de comunicación IPsec. Así, es necesario identificar la SA aplicable cuando se recibe un paquete IPsec. El parámetro SPI, que identifica la SA, se incluye en el encabezado de autenticación (AH) y el encabezado de carga de seguridad encapsuladora (ESP).

Estos ajustes son necesarios cuando Personalizar está seleccionado para Utilice la plantilla preconfigurada, y Manual está seleccionado para Intercambio de claves por Internet (IKE).

Introduzca los valores Entrada/Salida. (3-10 caracteres)

Seguridad encapsuladora
  • Protocolo
    Seleccione ESP o AH.
    image
    • ESP es un protocolo para llevar a cabo comunicaciones encriptadas con IPsec. ESP encripta la carga (contenidos comunicados) y agrega información adicional. El paquete IP está formado por el encabezado y la carga encriptada, que sigue a este. Además de los datos encriptados, el paquete IP también incluye información relativa al método de encriptación y la clave, los datos de autenticación, etc.
    • AH forma parte del protocolo IPsec que autentica el emisor e impide la manipulación de los datos (garantiza la integridad de los datos). En el paquete IP, los datos se insertan inmediatamente tras el encabezado. Además, los paquetes incluyen valores hash, que se calculan mediante una ecuación a partir de los contenidos comunicados, la clave secreta, etc. para impedir la falsificación del emisor y la manipulación de los datos. A diferencia de ESP, los contenidos comunicados no se encriptan y los datos se envían y reciben como texto sin formato.
  • Cifrado (No disponible para la opción AH.)
    Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
  • Hash
    Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.

    Ninguno solo se puede seleccionar cuando se ha seleccionado ESP en Protocolo.

  • Vida útil SA

    Especifique la vida útil SA de IKE.

    Introducir la hora (segundos) y el número de kilobytes (KByte).

  • Modo de encapsulación
    Seleccione Transporte o Túnel.
  • Dirección IP router remoto

    Escriba la dirección IP (IPv4 o IPv6) del enrutador remoto. Introduzca esta información únicamente cuando esté seleccionado el modo Túnel.

    image
    SA (Security Association) es un método de comunicación encriptada con IPsec o IPv6 que intercambia y comparte información, como el método de encriptación y la clave, para poder establecer un canal de comunicación seguro antes de que comience la comunicación. SA también puede hacer referencia al canal de comunicación encriptado virtual que se ha establecido. El SA utilizado para IPsec establece el método de encriptación, intercambia las claves y lleva a cabo la autenticación mutua según el procedimiento estándar IKE (Internet Key Exchange). Además, el SA se actualiza periódicamente.
¿Le ha sido útil esta página?