Sistemas operativos admitidos por socios de comunicación
|
Windows Vista/7/8/10/Server 2003/Server 2008/Server 2012
|
|
Modo de conexión
|
Modo de transporte
|
|
Protocolo de intercambio de claves
|
IKEv1
|
|
Modo de impresión
|
Modo principal
Modo agresivo
|
|
Método de autenticación
|
Clave precompartida
Firma digital
|
|
Algoritmo hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
Algoritmo de cifrado
(y longitud de clave) |
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
Grupo/algoritmo de intercambio de claves (y longitud de clave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1024 bits)
Grupo 14 (2048 bits)
|
|
ESP (Carga de seguridad encapsulada)
|
Algoritmo hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
Algoritmo de cifrado
(y longitud de clave) |
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
AH (Encabezado de autenticación)
|
Algoritmo hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
Antes de configurar las opciones de comunicación IPSecCompruebe las opciones de IPSec en el sistema operativo con que se va a comunicar el equipo. Una combinación incorrecta de opciones del sistema operativo y el equipo deshabilitará la comunicación IPSec.
|
Restricciones de las funciones IPSecIPSec admite la comunicación con una dirección de unidifusión (o un único dispositivo).
El equipo no puede utilizar IPSec y DHCPv6 al mismo tiempo.
IPSec no está disponible en las redes en las que está implementado el enmascaramiento de NAT o IP.
En IKEv1 fase1, no se admite PFS.
Utilización de IPSec con filtro de direcciones IPLas opciones de IPSec se aplican antes que las opciones de filtrado de direcciones IP durante la recepción de paquetes, mientras que durante la transmisión de paquetes las opciones de dirección IP se aplican antes que las opciones de IPSec. Especificación de direcciones IP para las reglas de firewall
|
[Todas las direcciones IP]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP.
|
[Dirección IPv4]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde la dirección IPv4 del equipo.
|
[Dirección IPv6]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde la dirección IPv6 del equipo.
|
[Opciones manuales IPv4]
|
Seleccione esta opción para especificar una única dirección IPv4 o un rango de direcciones IPv4 para aplicar IPSec.Introduzca la dirección IPv4 (o el rango de direcciones) en el cuadro de texto [Direcciones para ajustar manualmente].
|
[Opciones manuales IPv6]
|
Seleccione esta opción para especificar una única dirección IPv6 o un rango de direcciones IPv6 para aplicar IPSec.Introduzca la dirección IPv6 (o el rango de direcciones) en el cuadro de texto [Direcciones para ajustar manualmente].
|
[Todas las direcciones IP]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP.
|
[Todas las direcciones IPv4]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde una dirección IPv4.
|
[Todas las direcciones IPv6]
|
Seleccione esta opción para utilizar IPSec en todos los paquetes IP enviados a o desde una dirección IPv6.
|
[Opciones manuales IPv4]
|
Seleccione esta opción para especificar una única dirección IPv4 o un rango de direcciones IPv4 para aplicar IPSec.Introduzca la dirección IPv4 (o el rango de direcciones) en el cuadro de texto [Direcciones para ajustar manualmente].
|
[Opciones manuales IPv6]
|
Seleccione esta opción para especificar una única dirección IPv6 o un rango de direcciones IPv6 para aplicar IPSec.Introduzca la dirección IPv6 (o el rango de direcciones) en el cuadro de texto [Direcciones para ajustar manualmente].
|
[Autenticación]
|
[SHA1 y MD5]
|
[Cifrado]
|
[3DES-CBC y AES-CBC]
|
[Grupo DH]
|
[Grupo 2 (1024)]
|
[Autenticación]
|
Seleccione el algoritmo hash.
|
[Cifrado]
|
Seleccione el algoritmo de cifrado.
|
[Grupo DH]
|
Seleccione el grupo Diffie-Hellman, que determina la longitud de clave.
|
1
|
Seleccione [Método de clave precompartida] en [Método de AUT.] y haga clic en [Opciones de clave compartida].
|
2
|
Introduzca hasta 24 caracteres alfanuméricos para la clave precompartida y haga clic en [Aceptar].
|
1
|
Seleccione [Método de firma digital] en [Método de AUT.] y haga clic en [Clave y certificado].
|
2
|
Seleccione el par de claves que desea utilizar y haga clic en [Opciones de clave prefijada].
Visualizar los detalles de un par de claves o un certificado
Puede consultar los detalles del certificado o verificar el certificado haciendo clic en el vínculo de texto correspondiente que aparece debajo de [Nombre de clave] o en el icono del certificado. Verificación de los pares de claves y los certificados digitales
|
[Especificar por tiempo]
|
Introduzca un periodo de tiempo en minutos para especificar cuánto dura una sesión. El tiempo indicado se aplica a la SA de IPSec y a la SA de IKE.
|
[Especificar por tamaño]
|
Introduzca un tamaño en megabytes para especificar cuántos datos pueden transportarse en una sesión. El tamaño indicado se aplica únicamente a la SA de IPSec.
|
[Autenticación ESP]
|
ESP se habilita y el algoritmo de autenticación se configura como [SHA1 y MD5].
|
[Cifrado ESP]
|
ESP se habilita y el algoritmo de cifrado se configura como [3DES-CBC y AES-CBC].
|
[Autenticación ESP]
|
Seleccione el algoritmo hash para utilizar para la autenticación de ESP.
|
[Cifrado ESP]
|
Seleccione el algoritmo de cifrado para ESP.
|
Uso del panel de controlTambién puede habilitar o deshabilitar la comunicación IPSec desde el menú de configuración del panel de control. IPSec
|