Sistema operativo
|
Windows XP/Vista/7/8/8.1/Server 2003/Server 2008/Server 2012
|
|
Modo de conexión
|
Modo de transporte
|
|
Protocolo de intercambio de claves
|
IKEv1 (modo principal)
|
|
Método de autenticación
|
Clave precompartida
Firma digital
|
|
Algoritmo hash
(y longitud de clave) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits o 384 bits)
|
|
Algoritmo de cifrado
(y longitud de clave) |
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
Grupo/algoritmo de intercambio de claves (y longitud de clave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1.024 bits)
Grupo 14 (2.048 bits)
|
|
ESP
|
Algoritmo hash
|
HMAC-SHA1-96
|
Algoritmo de cifrado
(y longitud de clave) |
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
Algoritmo de cifrado/algoritmo hash (y longitud de clave)
|
AES-GCM (128 bits, 192 bits o 256 bits)
|
|
AH
|
Algoritmo hash
|
HMAC-SHA1-96
|
Restricciones de las funciones IPSecIPSec admite la comunicación con una dirección de unidifusión (o un único dispositivo).
IPSec no está disponible en las redes en las que está implementado el enmascaramiento de NAT o IP.
Utilización de IPSec con filtro de direcciones IPLas opciones de filtrado de direcciones IP se aplican antes que las directivas de IPSec.
|
1
|
En el cuadro de texto [Nombre de directiva], introduzca hasta 24 caracteres alfanuméricos en el nombre que se utilizará para identificar la directiva.
|
2
|
Seleccione la casilla de verificación [Activar directiva].
|
[Todas las direcciones IP]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP.
|
[Dirección IPv4]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde la dirección IPv4 del equipo.
|
[Dirección IPv6]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde la dirección IPv6 del equipo.
|
[Todas las direcciones IP]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP.
|
[Todas las direcciones IPv4]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde direcciones IPv4 de otros dispositivos.
|
[Todas las direcciones IPv6]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde direcciones IPv6 de otros dispositivos.
|
[Opciones manuales de IPv4]
|
Seleccione esta opción para especificar una única dirección IPv4 o un rango de direcciones IPv4 para aplicar IPSec. Introduzca la dirección IPv4 (o el rango de direcciones) en el cuadro de texto [Direcciones para establecer manualmente].
|
[Opciones manuales de IPv6]
|
Seleccione esta opción para especificar una única dirección IPv6 o un rango de direcciones IPv6 para aplicar IPSec. Introduzca la dirección IPv6 (o el rango de direcciones) en el cuadro de texto [Direcciones para establecer manualmente].
|
Descripción
|
Ejemplo
|
|
Introducción de una única dirección
|
IPv4:
Delimite los números con puntos. |
192.168.0.10
|
IPv6:
Delimite los caracteres alfanuméricos con dos puntos. |
fe80::10
|
|
Especificación de un rango de direcciones
|
Inserte un guión entre las direcciones.
|
192.168.0.10-192.168.0.20
|
Especificación de un rango de direcciones con un prefijo (solo IPv6)
|
Introduzca un número indicando la longitud del prefijo.
|
64
|
[Autenticación]
|
Seleccione el algoritmo hash.
|
[Cifrado]
|
Seleccione el algoritmo de cifrado.
|
[Grupo DH]
|
Seleccione el grupo Diffie-Hellman, que determina la longitud de clave.
|
1
|
Haga clic en el botón de opción [Método de clave precompartida] de [Método de autenticación] y, a continuación, haga clic en [Opciones de clave compartida...].
|
2
|
Introduzca hasta 24 caracteres alfanuméricos para la clave precompartida y haga clic en [Aceptar].
|
3
|
Especifique las opciones [Válida durante] y [Autenticación]/[Cifrado]/[Grupo DH].
|
1
|
Haga clic en el botón de opción [Método de firma digital] de [Método de autenticación] y, a continuación, haga clic en [Clave y certificado...].
|
2
|
Haga clic en [Guardar clave prefijada] en la parte derecha del par de claves que desee utilizar.
Visualización de los detalles de un par de claves o un certificado Puede consultar los detalles del certificado o verificar el certificado haciendo clic en el vínculo de texto correspondiente que aparece debajo de [Nombre de clave], o el icono del certificado. Verificación de los pares de claves, las claves de firma del dispositivo y los certificados
|
3
|
Especifique las opciones [Válida durante] y [Autenticación]/[Cifrado]/[Grupo DH].
|
[Especificar por tiempo]
|
Introduzca un periodo de tiempo en minutos para especificar cuánto dura una sesión.
|
[Especificar por tamaño]
|
Introduzca un tamaño en megabytes para especificar cuántos datos pueden transportarse en una sesión.
|
[Autenticación ESP]
|
Para habilitar la autenticación ESP, seleccione [SHA1] para el algoritmo hash. Seleccione [No usar] si desea deshabilitar la autenticación ESP.
|
[Cifrado ESP]
|
Seleccione el algoritmo de cifrado de ESP. Puede seleccionar [NULO] si no desea especificar el algoritmo, o seleccionar [No usar] si desea deshabilitar el cifrado ESP.
|
Puede activar o desactivar la comunicación IPSec en <Menú>. Usar IPSec
|