Define los elementos compartidos de [Política IPsec].
Los ajustes de las opciones genéricas se aplican a todos los grupos.
Elemento de configuración | Descripción |
---|---|
[Cookies] | Permite configurar los ajustes que activan la cookie. La cookie solo se aplica a la transmisión IPsec que utiliza IKEv2. |
[Ajustes Pase ICMP] | Permite configurar los ajustes para autorizar paquetes ICMP sin aplicar IPsec a ICMP (protocolo de mensajes de control de Internet). |
[Ajustes Pase ICMPv6] | Permite configurar los ajustes para autorizar paquetes ICMPv6 sin aplicar IPsec a ICMPv6 (protocolo de mensajes de control de Internet para IPv6). |
[acción predeterminado] | Puede definir esta operación si no hay ninguna configuración que coincida con [Política IPsec] cuando la comunicación IPsec esté activada. Seleccione [Denegar] si desea descartar los paquetes IP que no coincidan con la configuración de [Política IPsec]. |
[Fecha de caducidad] | Configure las opciones para comprobar si el certificado está dentro del plazo de caducidad. Seleccione [Confirmar] si desea mejorar la verificación del certificado. |
[Utilización de las teclas] | Configure los ajustes para confirmar si el certificado se utiliza para el fin previsto autorizado por el emisor del certificado. Seleccione [Confirmar] si desea mejorar la verificación del certificado. |
[Cadena] | Configure los ajustes para comprobar si hay algún problema en la cadena del certificado (ruta del certificado). Seleccione [Confirmar] si desea mejorar la verificación del certificado. Para confirmar la cadena (ruta del certificado), consulte el certificado externo gestionado en el sistema. Para obtener más información, consulte [Configuración de certificado externo]. |
[Confirmación de la fecha de caducidad] | Configure los ajustes para confirmar si el certificado es válido. Seleccione [Confirmar] si desea mejorar la verificación del certificado. |
[Dead Peer Detection (detección de miembros "muertos")] | Establezca el tiempo en incrementos positivos o negativos de 15 segundos para el envío de la confirmación de existencia al interlocutor de comunicación IPsec si no hay respuesta del interlocutor de comunicación IPsec. Rango: de [15 seg.] a [120 seg.] Si no hay respuesta a la confirmación de existencia, se elimina la SA (asociación de seguridad) con el interlocutor de comunicación. |