Inicio AplicaciónPageScope Web Connection: herramienta web del controlador de imagenConfiguración de la pantalla Modo AdministradorFicha RedConfiguración TCP/IPConfiguración IpsecConfiguración Ipsec

Aplicación

Configuración Ipsec

Configuración Ipsec (Configuración IKEv1)

Especifica la configuración IKEv1. Para obtener información sobre la configuración, consulte [Configuración red] - [Configuración de NIC] - [Configuración TCP/IP] en Conf. de administrador.

  1. Acceso Seleccione Configuración Ipsec para mostrar la pantalla de selección de operación IPsec.

  2. Seleccione el botón de radio [Configuración Ipsec] y haga clic en [Aceptar]. Aparece la pantalla [Configuración Ipsec].

  3. Haga clic en [Editar] en [IKEv1].

  4. Defina el [Algoritmo de cifrado].

    Seleccione la casilla de verificación del algoritmo de cifrado que desea definir. Cuando marque la casilla de verificación [AES-CBC], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  5. Defina el [Algoritmo de autenticación].

    Seleccione la casilla de verificación del algoritmo de autenticación que desea definir. Cuando marque la casilla de verificación SHA-2], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  6. Especifique el periodo de validez de una clave común para generar una clave común segura para cifrar la comunicación. Introduzca el período de tiempo deseado en el cuadro de texto [Período de validez de la clave]. El rango disponible es de 600 a 604800 (segundos).

  7. Seleccione un grupo en la lista desplegable [Grupo Diffie-Hellman].

  8. Seleccione [Modo principal] o [Modo agresivo] en la lista desplegable [Negotiation-Modus].

  9. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  10. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

Configuración Ipsec (Configuración IKEv2)

Defina la configuración IKEv2.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Editar] en [IKEv2].

  3. Seleccione [Algoritmo de cifrado], [Algoritmo de autenticación] y [Período de validez de la clave].

    • Especifique el [Algoritmo de cifrado] que desea usar al generar una clave común para la comunicación.

    • Seleccione la casilla de verificación del algoritmo de cifrado que desea definir. Cuando marque la casilla de verificación [AES-CBC], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  4. Especifique el [Algoritmo de autenticación] que desea usar al generar una clave común para la comunicación.

    Seleccione la casilla de verificación del algoritmo de autenticación que desea definir. Cuando marque la casilla de verificación SHA-2], seleccione la longitud de clave que desea en la lista desplegable de [Longitud de la clave].

  5. Especifique el periodo de validez de una clave común para generar una clave común segura para cifrar la comunicación.

    • Introduzca el periodo de tiempo que desea en el cuadro de texto [Período de validez de la clave de cifrado]. El rango disponible es de 600 a 604800 (segundos).

  6. Defina la prioridad de [Grupo Diffie-Hellman].

    Seleccione un grupo de cada lista desplegable de [Prioridad1] a [Prioridad4].

  7. Haga clic en [Aceptar].

    • Al hacer clic en [Cancelar], se cancela la configuración.

  8. Haga clic en [Aceptar] en la pantalla de configuración completa.

    • Se vuelve a la pantalla [Configuración Ipsec].

Configuración Ipsec (Configuración SA)

Registra SA, edita y elimina las SA registradas. Para obtener información sobre la configuración, consulte [Configuración red] - [Configuración de NIC] - [Configuración TCP/IP] en Conf. de administrador.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Crear] en [SA].

    • Para editar la SA registrada, haga clic en [Editar].

  3. Especifique la configuración SA.

    • Introduzca el nombre de la SA en el campo [Nombre]. Se pueden utilizar hasta 10 caracteres de un byte.

    • Seleccione las opciones en las listas desplegables [Modo encapsulación], [Protocolo seguridad] y [Método intercamb. claves].

    • Introduzca el período de tiempo deseado en el cuadro de texto [Tiempo de validez tras establecer SA]. El rango disponible es de 600 a 604800 (segundos).

  4. Especifique la configuración IKE.

    • Seleccione las opciones en las listas desplegables [Método de autenticación], [ESN] y [Det. reinyec.].

    • Si ha seleccionado [IKEv2] como [Método intercamb. claves], seleccione el método de autenticación de la máquina en [Método de autenticación local] y después el método para autenticar los miembros en [Método de autenticación de miembros].

    • Seleccione las casillas de verificación de [Algoritmo encript.ESP], [Algoritmo de autenticación ESP] y [Algoritmo de autenticación AH] que desee definir. Según los elementos seleccionados, elija la longitud de la clave que desea establecer desde la lista desplegable de [Longitud de la clave].

    • Para habilitar [Confidenc. directa perf] de modo que se incremente la fortaleza de IKE, marque la casilla de verificación.

    • Seleccione un grupo en la lista desplegable [Grupo Diffie-Hellman(IKEv1)].

    • Defina la prioridad de [Grupo Diffie-Hellman(IKEv2)]. Seleccione un grupo de cada lista desplegable de [Prioridad1] a [Prioridad4].

  5. Defina la configuración de la clave manual.

    • Seleccione un elemento de una lista desplegable para el [Algoritmo de cifrado] o el [Algoritmo de autenticación]. Según los elementos seleccionados, elija la longitud de la clave que desea establecer desde la lista desplegable de [Longitud de la clave].

    • Introduzca un valor del 256 al 4294967295 en cada campo de [Recibir] y [Enviar] en [Índice SA].

    • Introduzca una clave en cada campo de [Recibir] y [Enviar] en [Claves comunes para enc.]. Puede introducir un máximo de 64 caracteres alfanuméricos.

    • Introduzca una clave en cada campo de [Recibir] y [Enviar] en [Claves comunes para aut.]. Puede introducir un máximo de 64 caracteres alfanuméricos.

  6. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  7. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

  8. Para eliminar la SA, haga clic en [Eliminar].

  9. Haga clic en [Aceptar] en la pantalla de confirmación. Haga clic en [Cancelar] para cancelar la eliminación.

  10. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

Configuración Ipsec (Registro de miembro)

Registra miembros y edita y elimina los miembros registrados. Para obtener información sobre la configuración, consulte [Configuración red] - [Configuración de NIC] - [Configuración TCP/IP] en Conf. de administrador.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Crear] en [Miembro].

    • Para editar un miembro registrado, haga clic en [Editar].

  3. Introduzca el nombre del miembro en el campo [Nombre].

    • Se pueden utilizar hasta 10 caracteres de un byte.

  4. Seleccione un botón de radio de [Dirección IP] e introduzca la dirección IP y otra información.

  5. Introduzca una cadena en cada campo de [Texto de clave precompartida] y [Texto ID-clave]. Puede introducir un máximo de 128 caracteres alfanuméricos y símbolos.

  6. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  7. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

  8. Para eliminar el miembro, haga clic en [Eliminar].

  9. Haga clic en [Aceptar] en la pantalla de confirmación. Haga clic en [Cancelar] para cancelar la eliminación.

  10. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

Configuración Ipsec (Especificación de protocolo)

Registra la configuración de protocolo y edita y elimina la configuración de protocolo registrada. Para obtener información sobre la configuración, consulte [Configuración red] - [Configuración de NIC] - [Configuración TCP/IP] en Conf. de administrador.

  1. Acceda a la pantalla [Configuración Ipsec].

    • Los procedimientos son los mismos que los pasos 1 a 2 de la "Configuración Ipsec (Configuración IKEv1)".

  2. Haga clic en [Crear] en [Especificación de protocolo].

    • Para editar una configuración de protocolo registrada, haga clic en [Editar].

  3. Introduzca el nombre de la configuración de protocolo registrada en el campo [Nombre].

    • Se pueden utilizar hasta 10 caracteres de un byte.

  4. Seleccione una identificación de protocolo en la lista desplegable [Config. de la identificación del protocolo].

  5. Seleccione un botón de radio de la configuración de [Número de puerto] e introduzca el número de puerto.

  6. Haga clic en [Aceptar]. Al hacer clic en [Cancelar], se cancela la configuración.

  7. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].

  8. Para eliminar la configuración de protocolo, haga clic en [Eliminar].

  9. Haga clic en [Aceptar] en la pantalla de confirmación. Haga clic en [Cancelar] para cancelar la eliminación.

  10. Haga clic en [Aceptar] en la pantalla de configuración completa.

    Se vuelve a la pantalla [Configuración Ipsec].