Ajustes IKEv2 para una plantilla IPsec | HL‑L5210DN | HL‑L5210DW | HL‑L5210DWT | HL‑L5215DW | HL‑L6210DW | HL‑L6210DWT | HL‑L6217DW | HL‑L6310DW | HL‑L6415DW | HL‑L6415DWT

Inicio > Seguridad > Use IPsec > Configure una plantilla de IPsec usando una Administración basada en Web > Ajustes IKEv2 para una plantilla IPsec

Anterior

Siguiente

Preguntas frecuentes, manuales y más

Ajustes IKEv2 para una plantilla IPsec

Opción	Descripción
Nombre de la plantilla	Escriba un nombre para la plantilla (hasta 16 caracteres).
Utilice la plantilla preconfigurada	Seleccione Personalizar, Seguridad alta IKEv2 o Seguridad media IKEv2. Los elementos de configuración son diferentes según la plantilla seleccionada.
Intercambio de claves por Internet (IKE)	IKE es un protocolo de comunicación que se usa para intercambiar claves de encriptación para llevar a cabo una comunicación encriptada usando IPsec. Para llevar a cabo la comunicación encriptada solo para ese tiempo, se determina el algoritmo de encriptación que es necesario para el IPsec y se comparten las claves de encriptación. Para IKE, se intercambian las claves de encriptación usando un método de intercambio de clave Diffie-Hellman, y la comunicación encriptada que está limitada a que IKE se lleve a cabo. Si seleccionó Personalizar en Utilice la plantilla preconfigurada, seleccione IKEv2.
Tipo de autenticación	Grupo Diffie-Hellman Este método de intercambio de clave permite que se intercambien claves secretas de forma segura en una red no protegida. El método de intercambio de clave Diffie-Hellman usa un problema de logaritmo discreto, no una clave secreta, para enviar y recibir información abierta que se generó usando un número aleatorio y la clave secreta. Seleccione Grupo1, Grupo2, Grupo5 o Grupo14. Cifrado Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256. Hash Seleccione MD5, SHA1, SHA256, SHA384 o SHA512. Vida útil SA Especifique la vida útil de IKE SA. Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
Seguridad encapsuladora	Protocolo Seleccione ESP. ESP es un protocolo para llevar a cabo la comunicación encriptada usando IPsec. ESP encripta la carga útil (contenidos comunicados) y agrega información adicional. El paquete IP consiste en el encabezado y en la carga útil encriptada, que sigue al encabezado. Además de los datos encriptados, el paquete IP también incluye la información en relación al método de encriptación y la clave de encriptación, los datos de autenticación, y demás. Cifrado Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256. Hash Seleccione MD5, SHA1, SHA256, SHA384 o SHA512. Vida útil SA Especifique la vida útil de IKE SA. Ingrese el tiempo (segundos) y el número de kilobytes (KByte). Modo de encapsulación Seleccione Transporte o Túnel. Dirección IP router remoto Escriba la dirección de IP (IPv4 o IPv6) del enrutador remoto. Ingrese esta información solo cuando se selecciona el modo Túnel. SA (Asociación de Seguridad) es un método de comunicación encriptada usando IPsec o IPv6 que intercambia y comparte información, como el método de encriptación y la clave de encriptación para poder establecer un canal de comunicación seguro antes de que inicie la comunicación. SA puede referirse a un canal de comunicación encriptada virtual que ha sido establecido. La SA usada para IPsec establece el método de encriptación, intercambia las claves, y lleva a cabo la autenticación mutua según el procedimiento estándar de IKE (Internet Key Exchange). Además, la SA se actualiza periódicamente.
Confidencialidad directa perfecta	PFS no deriva claves de claves anteriores que se usaron para encriptar mensajes. Además, si una clave se usa para encriptar un mensaje, se derivó de una clave primaria; esa clave primaria no se usa para derivar otras claves. Por lo tanto, incluso si una clave perdió su carácter confidencial, el daño estará limitado solo a los mensajes que se encriptaron usando ese clave. Seleccione Activada o Desactivada.
Método de autentificación	Seleccione el método de autenticación. Seleccione Clave precompartida, Certificados, EAP - MD5 o EAP - MS-CHAPv2. EAP es un protocolo de autenticación que es una extensión de PPP. Al usar EAP con IEEE802.1x, se usará una clave diferente para la autenticación del usuario durante cada sesión. Los siguientes ajustes son necesarios solo cuando se selecciona EAP - MD5 o EAP - MS-CHAPv2 en Método de autentificación: Modo Seleccione Modo-Servidor o Modo-Cliente. Certificado Seleccione el certificado. Nombre de usuario Escriba el nombre del usuario (32 caracteres como máximo). Contraseña Escriba una contraseña (hasta 32 caracteres). La contraseña debe ingresarse dos veces para confirmación.
Clave precompartida	Cuando se encripta la comunicación, la clave de encriptación se intercambia y se comparte previamente usando otro canal. Si selecciona Clave precompartida para el Método de autentificación, escriba el Clave precompartida (hasta 32 caracteres). Local/Tipo ID/ID Seleccione el tipo de identificación del remitente, y luego escriba la identificación. Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado para el tipo. Si selecciona Certificado, escriba el nombre común del certificado en el campo ID. Remoto/Tipo ID/ID Seleccione el tipo de identificación del destinatario, y luego escriba la identificación. Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado para el tipo. Si selecciona Certificado, escriba el nombre común del certificado en el campo ID.
Certificado	Si seleccionó Certificados para Método de autentificación, seleccione el certificado. Puede seleccionar solo los certificados que se crearon usando la página Certificado de la pantalla de configuración de Seguridad del Administración basada en Web.

Información relacionada

Configure una plantilla de IPsec usando una Administración basada en Web

¿Le fue útil esta página?

find moreaccept