Modo de comunicaciónEste equipo solo admite el modo de transporte para la comunicación IPSec. Como consecuencia, la autenticación y el cifrado solo se aplican a las partes de datos de los paquetes de IP. Protocolo de intercambio de clavesEste equipo es compatible con la versión 1 del Internet Key Exchange (IKEv1), para intercambiar claves sobre la base de la Asociación de seguridad de Internet y el Protocolo de gestión de claves (ISAKMP). Para el método de autenticación, configure el método de clave precompartido o bien el método de firma. Al configurar el método de clave precompartida, tiene que decidir primero una frase de contraseña (clave precompartida), que se utiliza entre el equipo y el interlocutor de la comunicación IPSec. Al configurar el método de firma digital, utilice un certificado de CA y una clave y certificado con formato PKCS#12 para efectuar una autenticación mutua entre el equipo y el interlocutor de la comunicación IPSec. Para obtener más información sobre cómo registrar nuevos certificados de CA o claves/certificados, consulte Registro de una clave y un certificado para comunicación de red. Tenga en cuenta que, para utilizar este método, debe haberse configurado SNTP en el equipo. Configuración de opciones de SNTP |
Se utilizará un módulo de cifrado que haya obtenido previamente la certificación FIPS140-2, independientemente de la configuración de <Establ. método de cifrado como FIPS 140-2> para la comunicación IPSec. Para cumplir con FIPS 140-2, debe establecer la longitud de la clave, tanto de DH como RSA, para la comunicación IPSec en 2048 bits o superior para el entorno de red al que pertenezca el equipo. Solo puede especificarse desde el equipo la longitud de la clave para DH. Téngalo en cuenta durante la configuración de su entorno, ya que no hay opciones para la RSA en el equipo. Puede registrar hasta 10 políticas de seguridad. |
1 | Pulse <Opciones de selección>. | ||||||||||||||
2 | Especifique la dirección IP a la que aplicar la directiva IPSec. Especifique la dirección IP de este equipo en <Dirección local>, y especifique la dirección IP del interlocutor de la comunicación en <Dirección remota>.
| ||||||||||||||
3 | Especifique el puerto al que aplicar IPSec. Pulse <Especificar por n.º de puerto> para utilizar los números de puerto al especificar los puertos a los que se aplica IPSec. Seleccione <Todos los puertos> para aplicar IPSec a todos los números de puerto. Para aplicar IPSec a un número de puerto concreto, pulse <Puerto único> e introduzca el número de puerto. Tras especificar los puertos, pulse <Aceptar>. Especifique el puerto de este equipo en <Puerto local>, y especifique el puerto del interlocutor de la comunicación en <Puerto remoto>. Pulse <Especificar por nombre servicio> para utilizar nombres de servicio al especificar los puertos a los que se aplica IPSec. Seleccione el servicio en la lista, pulse <Activ./Desac. servicio> para activarlo (<Sí>) y pulse <Aceptar>. | ||||||||||||||
4 | Pulse <Aceptar>. |
1 | Pulse <Opciones de IKE>. | ||||||||||
2 | Configure las opciones necesarias. <Modo IKE> Seleccione el modo de funcionamiento para el protocolo de intercambio de claves. La seguridad mejora si se configura el modo de funcionamiento en <Principal> porque la sesión IKE en sí está cifrada, pero se pone una carga mayor en la comunicación que con <Agresivo>, que no ejecuta el cifrado. <Validez> Configure el periodo de caducidad para la SA de IKE generada. <Método de autenticación> Seleccione uno de los métodos de autenticación descritos a continuación.
<Algoritmo autenticación/cifrado> Seleccione <Auto> o <Configuración manual> para configurar cómo especificar el algoritmo de autenticación y cifrado para IKE fase 1. Si selecciona <Auto>, se configura automáticamente un algoritmo que puede ser utilizado por este equipo y el interlocutor de la comunicación. Si desea especificar un algoritmo concreto, seleccione <Configuración manual> y configure las opciones a continuación.
| ||||||||||
3 | Pulse <Aceptar>. |
Cuando <Modo IKE> está establecido en <Principal> en la pantalla <Opciones de IKE> y <Método de autenticación> está establecido en <Método clave precompart.>, se aplicarán las siguientes restricciones al registrar varias políticas de seguridad. Clave del método de clave precompartida: al especificar varias direcciones IP a las que se aplica una política de seguridad, todas las claves compartidas con esa política de seguridad son idénticas (esto no se aplica cuando se especifica una sola dirección). Prioridad: al especificar varias direcciones IP a las que se aplica una política de seguridad, la prioridad de esa política de seguridad está por debajo de las políticas de seguridad para las cuales se ha especificado una sola dirección. |
1 | Pulse <Opciones de red IPSec>. | ||||||
2 | Configure las opciones necesarias. <Validez> Configure el periodo de caducidad para la SA de IPSec generada. Recuerde configurar <Hora> o <Tamaño>. Si configura ambas opciones, se aplicará la opción cuyo valor se alcance primero. <PFS> Si activa la función de Confidencialidad directa total (PFS) (<Sí>), aumenta la confidencialidad de la clave de cifrado, pero la velocidad de la comunicación es menor. Por otra parte, hay que habilitar la función PFS en el dispositivo del interlocutor de la comunicación. <Algoritmo autenticación/cifrado> Seleccione <Auto> o <Configuración manual> para configurar cómo especificar el algoritmo de autenticación y cifrado para IKE fase 2. Si selecciona <Auto>, se configura automáticamente el algoritmo de autenticación y cifrado ESP. Si desea especificar un método de autenticación concreto, pulse <Configuración manual> y seleccione uno de los métodos de comunicación a continuación.
| ||||||
3 | Pulse <Aceptar> <Aceptar>. |
Gestionar directivas IPSecPuede editar las directivas en la pantalla que aparece en el paso 3. Para editar los detalles de una directiva, selecciónela en la lista y pulse <Editar>. Para deshabilitar una directiva, selecciónela en la lista y pulse <Directiva sí/no>. Para eliminar una directiva, selecciónela en la lista y pulse <Eliminar> <Sí>. |