InicioDescripción de las funciones/teclas de utilidadesConfig. del uso de IPsec

Config. del uso de IPsec

Para visualizar:

[Utilidades]
- [Administrador]
  - [Red]
    - [Config de TCP/IP]
      - [IPsec]
        [Config. del uso de IPsec]

Configure los ajustes para activar el uso de IPsec. Especifique también la política para la comunicación IPsec.

En [Config. de IPsec], registre los elementos [IKE], [SA], [Peer] y [Especificación de protocolo].

Configuración		Descripción
[IPsec]		Para utilizar IPsec, asigne a esta opción el valor ON (predeterminado: OFF).
[Dead Peer Detection (detección de miembros "muertos")]		Si no se puede confirmar una respuesta del miembro en un período determinado, se elimina la SA con el miembro. Seleccione el tiempo transcurrido antes de enviar información de confirmación de supervivencia al miembro que no ha respondido (predeterminado: [15] s).
[Cookies]		Seleccione si se debe activar la defensa utilizando Cookies contra los ataques de denegación de servicio (predeterminado: [Desactivar]).
[Ajustes Pase ICMP]		Seleccione si se debe aplicar IPsec al Protocolo de mensajes de control de Internet (ICMP) (predeterminado: [Desactivar]). Seleccione [Activar] para permitir que los paquetes ICMP pasen sin aplicar IPsec al ICMP.
[Ajustes Pase ICMPv6]		Seleccione si se debe aplicar IPsec al Protocolo de mensajes de control de Internet para IPv6 (ICMPv6) (predeterminado: [Desactivar]). Seleccione [Activar] para permitir que los paquetes ICMPv6 pasen sin aplicar IPsec al ICMPv6.
[acción predeterminado]		Seleccione la acción que debe realizarse si los ajustes no cumplen la [Política IPsec] cuando está activada la comunicación IPsec (predeterminado: [Permitir]). Seleccione [Denegar] para descartar los paquetes IP que no cumplan los ajustes de la [Política IPsec].
[Configuración del nivel de verificación de certificados]		Para verificar el certificado, seleccione los elementos que se deben comprobar. [Fecha de caducidad]: permite confirmar si el certificado se encuentra dentro del período de validez (predeterminado: ON). [Uso de claves]: permite confirmar si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF). [Cadena]: permite confirmar si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina. [Confirmación de la fecha de caducidad]: permite confirmar si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).
[Política IPsec]		Configure la política para aplicar para la comunicación IPsec. Las condiciones de los paquetes IP se pueden especificar para que pasen o se permitan los paquetes IP que cumplan cada una de las condiciones. [Política IPsec]: seleccione si se debe utilizar la política IPsec (predeterminado: [OFF]). [Nombre]: introduzca el nombre de política IPsec (utilizando entre 1 y 10 caracteres, excepto "). [Miembro]: seleccione un ajuste de miembro. Seleccione el ajuste de aquellos que están registrados en [Miembro] en [Configuración IPsec]. [Especificación de protocolo]: seleccione un protocolo. Seleccione el ajuste de aquellos que están registrados en [Especificación de protocolo] en [Configuración IPsec]. [Configuración Ipsec]: seleccione un ajuste de SA. Seleccione el ajuste de aquellos que están registrados en [SA] en [Configuración IPsec]. [Sentido de la comunicación]: seleccione un sentido de comunicación IPsec. [Acción]: seleccione la operación para el paquete IP que cumpla la condición especificada. [Protegido]: protege los paquetes IP que cumplen las condiciones. [Permitir]: no protege los paquetes IP que cumplen las condiciones. [Denegar]: descarta los paquetes IP que cumplen las condiciones. [Cancelar]: rechaza los paquetes IP que cumplen las condiciones.