Configuración de IPsec: configuración SA
Registra las asociaciones de seguridad (SA) que se usan para cifrar la comunicación, edita las SA registradas y elimina las SA registradas.
Acceda a la pantalla Configuración Ipsec.
explicación adicionalLos procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".
Haga clic en Crear en SA.
explicación adicionalPara editar la SA registrada, haga clic en Editar.
Especifique la configuración SA.
explicación adicionalIntroduzca el nombre de la SA en el campo Nombre. Se pueden utilizar hasta 10 caracteres de un byte.
explicación adicionalModo de cifrado: seleccione el modo de funcionamiento IPsec.
explicación adicionalExtremo de túnel: introduzca la dirección IP de la pasarela IPsec utilizada como miembro cuando se selecciona Túnel en Modo de cifrado.
explicación adicionalProtocolo de seguridad: seleccione un protocolo de seguridad.
explicación adicionalMétodo int. claves: seleccione el método que genera con seguridad la clave común utilizada para comunicación cifrada. Si utiliza un dispositivo que no sea compatible con el intercambio automático de claves de IKE, seleccione Clave manual para especificar manualmente los parámetros detallados.
explicación adicionalTiempo de validez tras establecer SA: defina el período de validez de la clave común generada para cifrado de la comunicación. El rango disponible es de 600 a 604800 (segundos).
Configura los ajustes de IKE utilizados para esta SA.
explicación adicionalSeleccione las opciones en las listas desplegables Método de autenticación, ESN y Det. reinyec.
explicación adicionalSi ha seleccionado IKEv2 como Método int. claves. seleccione el método de autenticación de la máquina entre los Método de autenticación local, y seleccione el método para una autenticación entre pares, por el Método de autenticación de pares.
explicación adicionalSeleccione las casillas de verificación de Algoritmo encript.ESP, Algoritmo de autenticación ESP y Algoritmo de autenticación AH que desee definir. Según los elementos seleccionados, elija la longitud de la clave que desea establecer desde la lista desplegable de Longitud de la clave.
explicación adicionalPara habilitar Confidenc. directa perf de modo que se incremente la fortaleza de IKE, marque la casilla de verificación.
explicación adicionalSeleccione un grupo en la lista desplegable Grupo Diffie-Hellman(IKEv1).
explicación adicionalDefina la prioridad de Grupo Diffie-Hellman(IKEv2). Seleccione un grupo de cada lista desplegable de Prioridad1 a Prioridad4.
Si ha seleccionado la Clave manual para un Método intercamb. claves, configure los ajustes manuales clave.
explicación adicionalSeleccione un elemento de una lista desplegable para el Algoritmo de cifrado o el Algoritmo de autenticación. Según los elementos seleccionados, elija la longitud de la clave que desea establecer desde la lista desplegable de Longitud de la clave.
explicación adicionalIntroduzca un valor del 256 al 4294967295 en cada campo de Recibiendo y Enviando en Índice SA.
explicación adicionalIntroduzca una clave en cada campo de Recibiendo y Enviando en Cifrado de clave común. Puede introducir un máximo de 64 caracteres alfanuméricos.
explicación adicionalIntroduzca una clave en cada campo de Recibiendo y Enviando en Autenticación de clave común. Puede introducir un máximo de 64 caracteres alfanuméricos.
Haga clic en Aceptar. Al hacer clic en Cancelar, se cancela la configuración.
Haga clic en Aceptar en la pantalla de configuración completa.
Se vuelve a la pantalla Configuración Ipsec.
Para eliminar la SA, haga clic en Eliminar.
Haga clic en Aceptar en la pantalla de confirmación. Haga clic en Cancelar para cancelar la eliminación.
Haga clic en Aceptar en la pantalla de configuración completa.
Se vuelve a la pantalla Configuración Ipsec.