InicioDescripción de las funciones/teclas de utilidadesConfig. del uso de IPsec

Config. del uso de IPsec

Para visualizar:
  • [Utilidades]
    • [Configuración administrador]
      • [Ajustes de red]
        • [Config de TCP/IP]
          • [Configuración IPsec]
            • [Config. del uso de IPsec]

Configure las opciones para activar el uso de IPsec en esta máquina. Especifique también la política para la comunicación IPsec.

En [Configuración IPsec], registre los elementos [Configuración IKE], [Configuración IPsecSA], [Miembro] y [Especificación de protocolo].

Ajustes

Descripción

[ACT.]/[DES.]

Seleccione si se debe utilizar IPsec.

[DES.] es la opción predeterminada.

[Política IPsec]

Configure la política para aplicar para la comunicación IPsec.

Las condiciones de los paquetes IP se pueden especificar para que pasen o se permitan los paquetes IP que cumplan cada una de las condiciones.

Seleccione un grupo y, a continuación, pulse [Editar].

[ACT.]/[DES.]

Seleccione si se debe utilizar la política IPsec.

[DES.] es la opción predeterminada.

[Nombre de grupo]

Especifique un nombre para la política IPsec (utilizando 10 caracteres como máximo).

[Acción]

Seleccione una acción que se debe llevar a cabo para los paquetes IP que cumplen las condiciones de [Miembro], [Protocolo] y [Configuración IPsec].

  • [Protegido]: protege los paquetes IP que cumplen las condiciones.

  • [Permitir]: no protege los paquetes IP que cumplen las condiciones.

  • [Denegar]: descarta los paquetes IP que cumplen las condiciones.

  • [Cancelar]: rechaza los paquetes IP que cumplen las condiciones.

[Seleccionar grupo]

Seleccione [Miembro], [Protocolo] y [Configuración IPsec] de la configuración registrada.

[Sentido de la comunicación]

Seleccione una dirección de la comunicación IPsec.

[Configuración común]

Defina la configuración común para la política IPsec.

  • [Cookies]: seleccione si se debe activar la defensa utilizando Cookies contra los ataques de denegación de servicio. [No válido] es la opción predeterminada.

  • [Ajustes Pase ICMP]: seleccione si se debe aplicar IPsec al Protocolo de mensajes de control de Internet (ICMP). Seleccione [Activar] para permitir que los paquetes ICMP pasen sin aplicar IPsec al ICMP. [No válido] es la opción predeterminada.

  • [Ajustes Pase ICMPv6]: seleccione si se debe aplicar IPsec al Protocolo de mensajes de control de Internet para IPv6 (ICMPv6). Seleccione [Activar] para permitir que los paquetes ICMPv6 pasen sin aplicar IPsec al ICMPv6. [No válido] es la opción predeterminada.

  • [Acción predeterminado]: seleccione una acción que se debe tomar si los ajustes no cumplen la [Política IPsec] mientras se ha activado la comunicación IPsec. Seleccione [Denegar] para descartar los paquetes IP que no cumplan los ajustes de la [Política IPsec]. [Permitir] es la opción predeterminada.

  • [Config. del nivel de verif. de certificados]: para verificar el certificado, seleccione los elementos que se deban verificar.
    [Fecha de caducidad]: compruebe si el certificado se encuentra dentro del período de validez. [Confirmar] es la opción predeterminada.
    [Utilización de las teclas]: compruebe si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado. [No confirmar] es la opción predeterminada.
    [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado). La cadena es validada consultando los certificados externos gestionados en esta máquina. [No confirmar] es la opción predeterminada.
    [Confirmación de la fecha de caducidad]: compruebe si el certificado ha caducado. [No confirmar] es la opción predeterminada.

  • [Dead Peer Detection (detección de miembros "muertos")]: si no se puede confirmar una respuesta del miembro en un período determinado, se elimina la SA con el miembro. Seleccione el tiempo transcurrido antes de enviar información de confirmación de supervivencia al miembro que no ha respondido. [15] s es la opción predeterminada.