Manuales
Contenido
Anterior
Siguiente
| | | |
| |||
| |||
| | | |
| ManualesContenidoAnteriorSiguiente | | |
Esta máquina proporciona dos métodos de ajuste de las claves: el cambio manual y automático. Utilizando cualquiera de estos métodos, el emisor y el receptor deben acordar la especificación del algoritmo de IPsec y la clave. Dicho acuerdo forma lo que se conoce como SA (Asociación de seguridad). La comunicación IPsec es posible sólo si los ajustes de SA del emisor y el receptor son idénticos.
Si utiliza el método de cambio automático para especificar la clave de encriptación, los ajustes de SA se configuran automáticamente en las máquinas de ambas partes. Sin embargo, antes de realizar los ajustes de SA de IPsec, se configuran automáticamente los ajustes de ISAKMPSA (Fase 1). Después de esto, se configuran automáticamente los ajustes de SA de IPsec SA (Fase 2), que permiten la verdadera transmisión IPsec.
Asimismo, para una mayor seguridad, los ajustes de SA pueden actualizarse periódicamente mediante la aplicación de un periodo de validez (límite de tiempo) para sus ajustes. Esta máquina sólo admite IKEv1 para el cambio automático de la clave de encriptación.
Si se especifica la clave de encriptación manualmente, los ajustes de SA deben compartirlos de forma idéntica ambas partes. Para mantener la seguridad de sus ajustes de SA, le recomendamos que no se intercambien a través de una red.
Tenga en cuenta que hay varios ajustes que configurar tanto para el método manual como automático de especificación de las claves de encriptación en el SA.
Ajustes 1-4 y ajuste predeterminado
Ya sea mediante el método de cambio manual como automático, puede configurar cuatro juegos independientes de detalles de SA (tales como claves compartidas diferentes y algoritmos de IPsec). En los ajustes predeterminados de estos juegos, puede incluir ajustes que los campos de los juegos 1-4 no pueden contener.
Cuando IPsec está activado, el juego 1 tiene la prioridad más alta, mientras que el juego 4 tiene la más baja. Puede utilizar este sistema de prioridades para controlar de forma más segura las direcciones IP. Por ejemplo, ajuste el rango de direcciones IP más amplio con la prioridad más baja (4) y, a continuación, ajuste las direcciones IP específicas con el nivel de prioridad más alta (3 y superior). De esta forma, cuando la transmisión IPsec está activada para una dirección IP específica, se aplicará los ajustes de seguridad de mayor nivel.
 |
 | Copyright (C) 2008 |
