Permite configurar los ajustes IKEv2 necesarios para la generación de las claves genéricas utilizadas en la comunicación IPsec SA.
Elemento de configuración | Descripción | |
---|---|---|
[Método de autenticación local] | [Clave precompartida] | Permite definir el método de autenticación local IKEv2 utilizado para IPsec SA. |
[Firma digital] | ||
[ESN] | [Activar] | Activa el ESN utilizado para IPsec SA. Permite transferir un gran volumen de datos a alta velocidad, lo que minimiza la carga sobre el sistema. |
[No valido] | Desactiva el ESN utilizado para IPsec SA. | |
[Repita la detección.] | [Activar] | Activa la detección de repetición utilizada en IPsec SA. Detecta los ataques de repetición y aumenta el nivel de seguridad. |
[No valido] | Desactiva la detección de repetición utilizada en IPsec SA. | |
[Método de autenticación de miembro] | [Clave precompartida] | Permite definir el método de autenticación de la otra parte para comunicarse mediante IKE. |
[Firma digital] | ||
[Clave/Firma digital precompartida] | ||
[Algoritmo de cifrado ESP]*1 | [AES-CBC] | Permite definir el algoritmo de cifrado utilizado para el cifrado ESP. Define la longitud de clave* cuando se selecciona alguno de los siguientes.
*: valor que indica el tamaño de los datos (clave de cifrado) que se utiliza en el cifrado y la descodificación |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[ENC-NULL-AES-GMAC] | ||
[Algoritmo de autenticación ESP] | [SHA-1] | Permite definir el algoritmo de autenticación*1 que se utilizará para la autenticación ESP. Permite definir la longitud del valor hash*2 cuando se selecciona [SHA-2]. Para obtener más información, consulte Procedimiento de ajuste (ajuste de [Algoritmo de autenticación ESP]). *1: Función hash *2: Valor generado a partir de los datos de origen (valor de retorno de la función hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Algoritmo de autenticación AH]*2 | [SHA-1] | Permite definir el algoritmo de autenticación*1 que se utilizará para la autenticación AH. Permite definir la longitud del valor hash*2 cuando se selecciona [SHA-2]. Para obtener más información, consulte Procedimiento de ajuste (ajuste de [Algoritmo de autenticación AH]). *1: Función hash *2: Valor generado a partir de los datos de origen (valor de retorno de la función hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Confidenc. directa perf] | [ENCENDIDO] | Utiliza confidencialidad directa total en IPsec SA. La fuerza de IKE aumenta. |
[APAGADO] | No utiliza confidencialidad directa total en IPsec SA. | |
[Grupo Diffie-Hellman]*3 | [Prioridad1] a [Prioridad4] | Permite definir el Grupo Diffie-Hellman que se utilizará para generar la clave común requerida para la comunicación en cada orden de prioridad. Diffie-Hellman: método de entrega de la clave común utilizado en el método de cifrado con clave común. |
[APAGADO] | No utiliza Grupo Diffie-Hellman. |
*1 a *3: Para utilizar esta función se necesitan los siguientes ajustes.
*1: Ajuste [Protocolo de seguridad] a [ESP].
*2: Ajuste [Protocolo de seguridad] a [AH].
*3: Ajuste [Confidenc. directa perf] a [ENCENDIDO].
Si está seleccionado [AES-CBC][AES-CTR], [AES-GCM-64], [AES-GCM] o [ENC-NULL-AES-GMAC], defina la longitud de la clave AES.
Se visualiza la pantalla de configuración.
Se visualiza la pantalla de configuración.
Se visualiza la pantalla de configuración.
Si selecciona [DESACT.], el grupo Diffie-Hellman no se configurará.