Permite configurar los ajustes IKEv1 necesarios para la generación de las claves genéricas utilizadas en la comunicación IPsec.
Elemento de configuración | Descripción | |
---|---|---|
[Algoritmo de cifrado] | [DES-CBC] | Seleccione el algoritmo de cifrado utilizado para generar la clave genérica para la comunicación IPsec. La longitud de la clave* se define cuando se selecciona [AES-CBC]. *: valor que indica el tamaño de los datos (clave de cifrado) que se utiliza en el cifrado y la descodificación |
[3DES-CBC] | ||
[AES-CBC] | ||
[Algoritmo de autenticación] | [SHA-1] | Seleccione el algoritmo de autenticación*1 utilizado para generar la clave genérica para la comunicación IPsec. Define el valor hash*2 cuando se selecciona [SHA-2]. *1: Función hash *2: Valor generado a partir de los datos de origen (valor de retorno de la función hash) |
[SHA-2] | ||
[Grupo Diffie-Hellman] | Tecla de selección de Grupo Diffie‑Hellman | Permite definir el Grupo Diffie-Hellman que se utilizará para generar la clave común requerida para la comunicación. No es posible seleccionar varios elementos. Diffie-Hellman: método de entrega de la clave común utilizado en el método de cifrado con clave común. |
[Período de validez de la clave] | Puede establecer el plazo de caducidad de la clave genérica utilizada en la comunicación IPsec. Una vez transcurrido el plazo de caducidad, se genera automáticamente una nueva clave que permite mantener la seguridad. Pulse Panel de control - C para permitir la entrada. Rango: 600 a 604800 seg. | |
[Modo de negociación] | [Modo principal] | Seleccione [Modo principal] como forma segura de generar una clave genérica para cifrar las comunicaciones. La dirección IP del ordenador del destino de la conexión se utiliza como ID y se asigna una clave común. La dirección IP de destino de la conexión IPsec se utiliza como información de autenticación, por lo que la autenticación no es posible si ambas no son direcciones IP fijas. |
[Modo agresivo] | Seleccione [Modo agresivo] como forma segura de generar una clave genérica para cifrar las comunicaciones. Se asigna una clave común a un ID original definido por el operador, como por ejemplo un ID de usuario. Define [Modo agresivo] cuando se utiliza una IP dinámica* porque la dirección IP de destino de la conexión IPsec no se utiliza como información de autenticación. *: la dirección IP asignada al ordenador cada vez que se conecta a la red |
Puede definir la longitud de clave cuando está seleccionado [AES-CBC].
Se visualiza la pantalla de configuración.
Defina el valor hash cuando se selecciona [SHA-2].
Se visualiza la pantalla de configuración.