Inicio AplicaciónConfiguración Ipsec

Configuración Ipsec

Configuración Ipsec (Configuración IKEv1)

Especifica la configuración IKEv1.

  1. Acceso IPsec para ver la pantalla de selección de operaciones IPsec.

  2. Seleccione el botón de radio [Configuración Ipsec] y haga clic en [Aceptar].

    Aparece la pantalla [Configuración Ipsec].

  3. Haga clic en [Editar] en [IKEv1].

  4. Especifique el [Algoritmo de cifrado] que desea usar al generar una clave común para la comunicación.

    Seleccione la casilla de verificación del algoritmo de cifrado que desea definir. Cuando marque la casilla de verificación [AES-CBC], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  5. Especifique el [Algoritmo de autenticación] que desea usar al generar una clave común para la comunicación.

    Seleccione la casilla de verificación del algoritmo de autenticación que desea definir. Cuando marque la casilla de verificación SHA-2], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  6. Especifique el periodo de validez de una clave común para generar una clave común segura para cifrar la comunicación. Introduzca el periodo de tiempo que desea en el cuadro de texto [Período de validez de la clave de cifrado]. El rango disponible es de 600 a 604800 (segundos).

  7. Seleccione un grupo en la lista desplegable [Grupo Diffie-Hellman].

  8. Seleccione [Modo principal] o [Modo agresivo] en la lista desplegable [Negotiation-Modus]. Seleccione el método para generar de manera segura la clave común utilizada en el cifrado de la comunicación.

  9. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  10. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

Configuración Ipsec (Configuración IKEv2)

Defina la configuración IKEv2.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Editar] en [IKEv2].

  3. Especifique el [Algoritmo de cifrado] que desea usar al generar una clave común para la comunicación.

    Seleccione la casilla de verificación del algoritmo de cifrado que desea definir. Cuando marque la casilla de verificación [AES-CBC], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  4. Especifique el [Algoritmo de autenticación] que desea usar al generar una clave común para la comunicación.

    Seleccione la casilla de verificación del algoritmo de autenticación que desea definir. Cuando marque la casilla de verificación SHA-2], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  5. Especifique el periodo de validez de una clave común para generar una clave común segura para cifrar la comunicación. Introduzca el periodo de tiempo que desea en el cuadro de texto [Período de validez de la clave de cifrado]. El rango disponible es de 600 a 604800 (segundos).

  6. Defina la prioridad de [Grupo Diffie-Hellman].

    Seleccione un grupo de cada lista desplegable de [Prioridad1] a [Prioridad4].

  7. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  8. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

Configuración Ipsec (Configuración SA)

Registra las asociaciones de seguridad (SA) que se usan para cifrar la comunicación, edita las SA registradas y elimina las SA registradas.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Crear] en [SA].

    • Para editar la SA registrada, haga clic en [Editar].

  3. Especifique la configuración SA.

    • Introduzca el nombre de la SA en el campo [Nombre]. Se pueden utilizar hasta 10 caracteres de un byte.

    • [Modo de cifrado]: seleccione el modo de funcionamiento IPsec.

    • [Extremo de túnel]: introduzca la dirección IP de la pasarela IPsec utilizada como miembro cuando se selecciona [Túnel] en [Modo de cifrado].

    • [Protocolo de seguridad]: seleccione un protocolo de seguridad.

    • [Método int. claves]: seleccione el método que genera con seguridad la clave común utilizada para comunicación cifrada. Si utiliza un dispositivo que no sea compatible con el intercambio automático de claves de IKE, seleccione [Clave manual]; puede especificar manualmente los parámetros detallados.

    • [Tiempo de validez tras establecer SA]: defina el período de validez de la clave común generada para cifrado de la comunicación. El rango disponible es de 600 a 604800 (segundos).

  4. Configura los ajustes de IKE utilizados para esta SA.

    • Seleccione las opciones en las listas desplegables [Método de autenticación], [ESN] y [Det. reinyec.].

    • Si ha seleccionado [IKEv2] como [Método int. claves]. seleccione el método de autenticación de la máquina entre los [Método de autenticación local], y seleccione el método para una autenticación entre pares, por el [Método de autenticación de pares].

    • Seleccione las casillas de verificación de [Algoritmo encript.ESP], [Algoritmo de autenticación ESP] y [Algoritmo de autenticación AH] que desee definir. Según los elementos seleccionados, elija la longitud de la clave que desea establecer desde la lista desplegable de [Longitud de la clave].

    • Para habilitar [Confidenc. directa perf] de modo que se incremente la fortaleza de IKE, marque la casilla de verificación.

    • Seleccione un grupo en la lista desplegable [Grupo Diffie-Hellman(IKEv1)].

    • Defina la prioridad de [Grupo Diffie-Hellman(IKEv2)]. Seleccione un grupo de cada lista desplegable de [Prioridad1] a [Prioridad4].

  5. Si ha seleccionado la [Clave manual] para un [Método intercamb. claves], configure los ajustes manuales clave.

    • Seleccione un elemento de una lista desplegable para el [Algoritmo de cifrado] o el [Algoritmo de autenticación]. Según los elementos seleccionados, elija la longitud de la clave que desea establecer desde la lista desplegable de [Longitud de la clave].

    • Introduzca un valor del 256 al 4294967295 en cada campo de [Recibiendo] y [Enviando] en [Índice SA].

    • Introduzca una clave en cada campo de [Recibiendo] y [Enviando] en [Cifrado de clave común]. Puede introducir un máximo de 64 caracteres alfanuméricos.

    • Introduzca una clave en cada campo de [Recibiendo] y [Enviando] en [Autenticación de clave común]. Puede introducir un máximo de 64 caracteres alfanuméricos.

  6. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  7. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

  8. Para eliminar la SA, haga clic en [Eliminar].

  9. Haga clic en [Aceptar] en la pantalla de confirmación. Haga clic en [Cancelar] para cancelar la eliminación.

  10. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

Configuración IPsec (Miembro)

Registra miembros y edita y elimina los miembros registrados.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Crear] en [Miembro].

    • Para editar un miembro registrado, haga clic en [Editar].

  3. Introduzca el nombre del miembro en el campo [Nombre].

    • Se pueden utilizar hasta 10 caracteres de un byte.

  4. Seleccione un botón de radio de [Dirección IP] e introduzca la dirección IP y otra información.

  5. Introduzca la cadena de clave precompartida que se va a compartir con el miembro.

    [ASCII]: introduzca el texto de clave precompartida utilizando caracteres ASCII (hasta 128).

    [HEX]: introduzca el texto de clave precompartida en código HEX (hasta 256 caracteres).

    Especifique la misma cadena que para el miembro.

  6. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  7. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

  8. Para eliminar el miembro, haga clic en [Eliminar].

  9. Haga clic en [Aceptar] en la pantalla de confirmación. Haga clic en [Cancelar] para cancelar la eliminación.

  10. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

Configuración Ipsec (Especificación de protocolo)

Registra la configuración de protocolo y edita y elimina la configuración de protocolo registrada.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Crear] en [Especificación de protocolo].

    • Para editar una configuración de protocolo registrada, haga clic en [Editar].

  3. Introduzca el nombre de la configuración de protocolo registrada en el campo [Nombre].

    • Se pueden utilizar hasta 10 caracteres de un byte.

  4. Seleccione una identificación de protocolo en la lista desplegable [Config. de la identificación del protocolo].

  5. Si ha seleccionado [TCP] o [UDP] para la [Config. de la identificación del protocolo], seleccione un botón de radio del ajuste de [Número de puerto] y escriba el número de puerto.

  6. Si ha seleccionado [ICMP] o [ICMPv6] para la [Config. de la identificación de protocolo], indique un tipo de mensaje.

  7. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  8. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

  9. Para eliminar la configuración de protocolo, haga clic en [Eliminar].

  10. Haga clic en [Aceptar] en la pantalla de confirmación. Haga clic en [Cancelar] para cancelar la eliminación.

  11. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].