Ajustes manuales para una plantilla IPsec | HL‑L5210DN | HL‑L5210DW | HL‑L5210DWT | HL‑L5215DW | HL‑L6210DW | HL‑L6210DWT | HL‑L6217DW | HL‑L6310DW | HL‑L6415DW | HL‑L6415DWT

Inicio > Seguridad > Use IPsec > Configure una plantilla de IPsec usando una Administración basada en Web > Ajustes manuales para una plantilla IPsec

Anterior

Siguiente

Preguntas frecuentes, manuales y más

Ajustes manuales para una plantilla IPsec

Opción	Descripción
Nombre de la plantilla	Escriba un nombre para la plantilla (hasta 16 caracteres).
Utilice la plantilla preconfigurada	Seleccione Personalizar.
Intercambio de claves por Internet (IKE)	IKE es un protocolo de comunicación que se usa para intercambiar claves de encriptación para llevar a cabo una comunicación encriptada usando IPsec. Para llevar a cabo la comunicación encriptada solo para ese tiempo, se determina el algoritmo de encriptación que es necesario para el IPsec y se comparten las claves de encriptación. Para IKE, se intercambian las claves de encriptación usando un método de intercambio de clave Diffie-Hellman, y la comunicación encriptada que está limitada a que IKE se lleve a cabo. Seleccione Manuale.
Clave de autenticación (ESP, AH)	Escriba los valores Entrada/Salida. Estos ajustes son necesarios cuando se selecciona Personalizar para Utilice la plantilla preconfigurada, se selecciona Manuale para Intercambio de claves por Internet (IKE), y un ajuste diferente de Ninguno se selecciona para Hash para la sección Seguridad encapsuladora. El número de caracteres que puede configurar difiere según en los ajustes que escoja para Hash en la sección Seguridad encapsuladora. Si la longitud de la clave de autenticación especificada es diferente del algoritmo de hash seleccionado, se producirá un error. MD5: 128 bits (16 bytes) SHA1: 160 bits (20 bytes) SHA256: 256 bits (32 bytes) SHA384: 384 bits (48 bytes) SHA512: 512 bits (64 bytes) Cuando especifique la clave en código ASCII, cierre los caracteres entre comillas (").
Clave de código (ESP)	Escriba los valores Entrada/Salida. Estos ajustes son necesarios cuando se selecciona Personalizar en Utilice la plantilla preconfigurada, se selecciona Manuale en Intercambio de claves por Internet (IKE), se selecciona ESP en Protocolo en Seguridad encapsuladora. El número de caracteres que puede configurar difiere según en los ajustes que escoja para Cifrado en la sección Seguridad encapsuladora. Si la longitud de la clave del código especificada es diferente al algoritmo de encriptación seleccionado, ocurrirá un error. DES: 64 bits (8 bytes) 3DES: 192 bits (24 bytes) AES-CBC 128: 128 bits (16 bytes) AES-CBC 256: 256 bits (32 bytes) Cuando especifica la clave en un Código ASCII, escriba los caracteres dentro de comillas dobles (").
SPI	Estos parámetros se usan para identificar información segura. Generalmente, un host tiene múltiples Asociaciones de Seguridad (SA) para diversos tipos de comunicación IPsec. Por lo tanto, es necesario identificar la SA aplicable cuando se recibe un paquete IPsec. El parámetro SPI, que identifica la SA, está incluido en el Encabezado de Autenticación (AH) y el encabezado de Carga de Seguridad Encapsulada (ESP). Estos ajustes son necesarios cuando se selecciona Personalizar para Utilice la plantilla preconfigurada, y se selecciona Manuale para Intercambio de claves por Internet (IKE). Ingrese los valores Entrada/Salida. (3-10 caracteres)
Seguridad encapsuladora	Protocolo Seleccione ESP o AH. ESP es un protocolo para llevar a cabo la comunicación encriptada usando IPsec. ESP encripta la carga útil (contenidos comunicados) y agrega información adicional. El paquete IP consiste en el encabezado y en la carga útil encriptada, que sigue al encabezado. Además de los datos encriptados, el paquete IP también incluye la información en relación al método de encriptación y la clave de encriptación, los datos de autenticación, y demás. AH es parte del protocolo IPsec que autentifica al remitente y evita la manipulación de los datos (garantiza la totalidad de los datos). En el paquete IP, los datos se insertan inmediatamente después del encabezado. Además, los paquetes incluyen valores de hash que se calculan usando una ecuación de los contenidos comunicados, clave secreta y demás, para evitar la falsificación del remitente y la manipulación de datos. A diferencia de ESP, los contenidos comunicados no se encriptan, y los datos se envían y se reciben como texto sin formato. Cifrado (No disponible para la opción AH). Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256. Hash Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512. Ninguno puede seleccionarse sólo cuando ESP se selecciona en Protocolo. Cuando AH+ESP se selecciona en Protocolo, seleccione cada protocolo para Hash(ESP) y Hash(AH). Vida útil SA Especifique la vida útil de IKE SA. Ingrese el tiempo (segundos) y el número de kilobytes (KByte). Modo de encapsulación Seleccione Transporte o Túnel. Dirección IP router remoto Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto. Ingrese esta información solo cuando se selecciona el modo Túnel. SA (Asociación de Seguridad) es un método de comunicación encriptada usando IPsec o IPv6 que intercambia y comparte información, como el método de encriptación y la clave de encriptación para poder establecer un canal de comunicación seguro antes de que inicie la comunicación. SA puede referirse a un canal de comunicación encriptada virtual que ha sido establecido. La SA usada para IPsec establece el método de encriptación, intercambia las claves, y lleva a cabo la autenticación mutua según el procedimiento estándar de IKE (Internet Key Exchange). Además, la SA se actualiza periódicamente.

Información relacionada

Configure una plantilla de IPsec usando una Administración basada en Web

¿Le fue útil esta página?

find moreaccept