SA

[Nombre]

Introduzca el nombre de la SA (utilizando de 1 a 10 caracteres, excluyendo ").

[Modo de cifrado]

Seleccione el modo de operación IPsec (predeterminado: [Transporte]).

[Protocolo de seguridad]

Seleccione un protocolo de seguridad.

[Método int. claves]

Seleccione el método de sustitución de claves para crear de forma segura una clave común para cifrar las comunicaciones (predeterminado: [IKEv1]).

[Extremo de túnel]

Si se selecciona [Túnel] en [Modo de cifrado], introduzca la dirección IP de la pasarela IPsec que se utilice como miembro.

[Tiempo de validez tras establecer SA]

Introduzca el tiempo de validez de una clave común utilizada para cifrar comunicaciones (predeterminado: [3600] s).

[Configuración IKE]

Configure los ajustes IKE utilizados para esta SA. Se requiere cuando se ha seleccionado [IKEv1] o [IKEv2] en [Método int. claves].

• [Método de Autenticación]: seleccione el método de autenticación.

• [Método de autenticación local]: seleccione el método de autenticación de la máquina cuando se selecciona [IKEv2] en [Método int. claves].

• [Método de autenticación de miembro]: seleccione el método de autenticación de miembro cuando se selecciona [IKEv2] en [Método int. claves].

• [ESN]: para aplicar la numeración extendida de secuencia de 64 bits, asigne a esta opción el valor ON.

• [Repita la detección.]: para activar la defensa de repetición, asigne a esta opción el valor ON.

• [Algoritmo de cifrado ESP]: si se selecciona [ESP] en [Protocolo de seguridad], debe configurar el algoritmo de cifrado ESP.

• [Algoritmo de autenticación ESP]: si se selecciona [ESP] en [Protocolo de seguridad], debe configurar el algoritmo de autenticación ESP.

• [Algoritmo de autenticación AH]: si se selecciona [AH] en [Protocolo de seguridad], debe configurar el algoritmo de autenticación AH.

• [Confidencialidad directa total]: para aumentar la intensidad IKE, asigne a esta opción el valor ON. Al asignar el valor ON aumenta el tiempo dedicado a la comunicación.