Permite configurar los ajustes IKEv1 necesarios para la generación de las claves genéricas utilizadas en la comunicación IPsec SA.
Elemento de configuración | Descripción | |
---|---|---|
[Config. General] | [Clave precompartida] | Seleccione el método de autenticación IKEv1 utilizado para IPsec SA. |
[Firma digital] | ||
[ESN]*1 | [Activar] | Activa el ESN utilizado para IPsec SA. Permite transferir un gran volumen de datos a alta velocidad, lo que minimiza la carga sobre el sistema. |
[No valido] | Desactiva el ESN utilizado para IPsec SA. | |
[Repita la detección.] | [Activar] | Activa la detección de repetición utilizada en IPsec SA. Detecta los ataques de repetición y aumenta el nivel de seguridad. |
[No valido] | Desactiva la detección de repetición utilizada en IPsec SA. | |
[Algoritmo de cifrado ESP]*2 | [AES-CBC] | Seleccione el algoritmo de cifrado que se va a utilizar para el cifrado ESP. Define la longitud de clave* cuando se selecciona alguno de los siguientes.
*: valor que indica el tamaño de los datos (clave de cifrado) que se utiliza en el cifrado y la descodificación |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[Algoritmo de autenticación ESP]*2 | [SHA-1] | Permite definir el algoritmo de autenticación*1 que se utilizará para la autenticación ESP. Permite definir la longitud del valor hash*2 cuando se selecciona [SHA-2]. *1: Función hash *2: Valor generado a partir de los datos de origen (valor de retorno de la función hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Algoritmo de autenticación AH]*3 | [SHA-1] | Permite definir el algoritmo de autenticación*1 que se utilizará para la autenticación AH. Permite definir la longitud del valor hash*2 cuando se selecciona [SHA-2]. *1: Función hash *2: Valor generado a partir de los datos de origen (valor de retorno de la función hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Confidenc. directa perf] | [ENCENDIDO] | Utiliza confidencialidad directa total en IPsec SA. La fuerza de IKE aumenta. |
[APAGADO] | No utiliza confidencialidad directa total en IPsec SA. | |
[Grupo Diffie-Hellman]*4 | Tecla de selección de grupo de Grupo Diffie-Hellman | Selecciona un número de grupo de Grupo Diffie-Hellman utilizado en IPsec SA. Diffie-Hellman: método de entrega de la clave común utilizado en el método de cifrado con clave común. |
[APAGADO] | No utiliza Grupo Diffie-Hellman. |
*1 a *4: Para utilizar esta función se necesitan los siguientes ajustes.
*1: Ajuste [Repita la detección.] a [Activar].
*2: Ajuste [Protocolo de seguridad] a [ESP].
*3: Ajuste [Protocolo de seguridad] a [AH].
*4: Ajuste [Confidenc. directa perf] a [ENCENDIDO].
Si selecciona [AES-CBC], [AES-CTR], [AES-GCM-64] o [AES-GCM], defina la longitud de la clave AES.
Se visualiza la pantalla de configuración.
Defina la longitud del valor hash cuando se selecciona [SHA-2].
Se visualiza la pantalla de configuración.
Defina la longitud del valor hash cuando se selecciona [SHA-2].
Se visualiza la pantalla de configuración.