[IKEv2]
Descripción general
Permite configurar los ajustes IKEv2 necesarios para la generación de las claves genéricas utilizadas en la comunicación IPsec SA.
Sugerencias
- Debe definir al menos un Grupo Diffie-Hellman.
- Aunque el orden de prioridad sea diferente, los Grupos Diffie-Hellman registrados no pueden estar duplicados.
Elementos de configuración
Elemento de configuración | Descripción | |
|---|---|---|
[Método de autenticación local] | [Clave precompartida] | Permite definir el método de autenticación local IKEv2 utilizado para IPsec SA. |
[Firma digital] | ||
[ESN] | [Activar] | Activa el ESN utilizado para IPsec SA. Permite transferir un gran volumen de datos a alta velocidad, lo que minimiza la carga sobre el sistema. |
[No valido] | Desactiva el ESN utilizado para IPsec SA. | |
[Repita la detección.] | [Activar] | Activa la detección de repetición utilizada en IPsec SA. Detecta los ataques de repetición y aumenta el nivel de seguridad. |
[No valido] | Desactiva la detección de repetición utilizada en IPsec SA. | |
[Método de autenticación de miembro] | [Clave precompartida] | Permite definir el método de autenticación de la otra parte para comunicarse mediante IKE. |
[Firma digital] | ||
[Clave/Firma digital precompartida] | ||
[Algoritmo de cifrado ESP]*1 | [AES-CBC] | Permite definir el algoritmo de cifrado utilizado para el cifrado ESP. Define la longitud de clave* cuando se selecciona alguno de los siguientes.
*: valor que indica el tamaño de los datos (clave de cifrado) que se utiliza en el cifrado y la descodificación |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[ENC-NULL-AES-GMAC] | ||
[Algoritmo de autenticación ESP] | [SHA-1] | Permite definir el algoritmo de autenticación*1 que se utilizará para la autenticación ESP. Permite definir la longitud del valor hash*2 cuando se selecciona [SHA-2]. Para obtener más información, consulte Procedimiento de ajuste (ajuste de [Algoritmo de autenticación ESP]). *1: Función hash *2: Valor generado a partir de los datos de origen (valor de retorno de la función hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Algoritmo de autenticación AH]*2 | [SHA-1] | Permite definir el algoritmo de autenticación*1 que se utilizará para la autenticación AH. Permite definir la longitud del valor hash*2 cuando se selecciona [SHA-2]. Para obtener más información, consulte Procedimiento de ajuste (ajuste de [Algoritmo de autenticación AH]). *1: Función hash *2: Valor generado a partir de los datos de origen (valor de retorno de la función hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Confidenc. directa perf] | [ENCENDIDO] | Utiliza confidencialidad directa total en IPsec SA. La fuerza de IKE aumenta. |
[APAGADO] | No utiliza confidencialidad directa total en IPsec SA. | |
[Grupo Diffie-Hellman]*3 | [Prioridad1] a [Prioridad4] | Permite definir el Grupo Diffie-Hellman que se utilizará para generar la clave común requerida para la comunicación en cada orden de prioridad. Diffie-Hellman: método de entrega de la clave común utilizado en el método de cifrado con clave común. |
[APAGADO] | No utiliza Grupo Diffie-Hellman. | |
*1 a *3: Para utilizar esta función se necesitan los siguientes ajustes.
*1: Ajuste [Protocolo de seguridad] a [ESP].
*2: Ajuste [Protocolo de seguridad] a [AH].
*3: Ajuste [Confidenc. directa perf] a [ENCENDIDO].
Procedimiento de ajuste (ajuste de [Algoritmo de cifrado ESP])
Si está seleccionado [AES-CBC][AES-CTR], [AES-GCM-64], [AES-GCM] o [ENC-NULL-AES-GMAC], defina la longitud de la clave AES.
1
Seleccione [AES-CBC], [AES-CTR], [AES-GCM-64], [AES-GCM] o [ENC-NULL-AES-GMAC].
Se visualiza la pantalla de configuración.
2
Pulse [ENCENDIDO] o [APAGADO].
3
Puede definir la longitud de clave cuando está seleccionado [ENCENDIDO].
4
Pulse [OK].
Procedimiento de ajuste (ajuste de [Grupo Diffie-Hellman])
1
Seleccione [Prioridad1].
Se visualiza la pantalla de configuración.
2
Seleccione Grupo Diffie-Hellman.
3
Pulse [OK].
4
Para configurar varios grupos Diffie-Hellman, seleccione [Prioridad2] o posterior.
Se visualiza la pantalla de configuración.
5
Seleccione Grupo Diffie-Hellman.
Si selecciona [DESACT.], el grupo Diffie-Hellman no se configurará.
6
Pulse [OK].
situado en la parte superior derecha de una página, este se transforma en 
y queda registrado como un marcador.