Omitir encabezadoimagen
ManualesContenidoAnteriorSiguienteAyuda

Inicio de página > Manual de software > Medidas de seguridad de esta impresora > Transmisión a través de IPsec > Ajustes de IP

Ajustes de IP

Los ajustes de IPsec para esa máquina pueden realizarse en Web Image Monitor. La tabla siguiente explica las opciones de ajustes individuales.

Ajustes de cambio automático/manual de clave de encriptación - Ajustes compartidos

Configuración

Descripción

Valor de ajuste

IPsec

Especifique si desea activar o desactivar IPsec.

  • Activo

  • Inactivo

Excluir comunicación HTTPS

Especifique si desea activar la transmisión HTTPS.

  • Activo

  • Inactivo

Especifique "Activo" si no desea utilizar IPsec para la transmisión HTTPS.

Ajustes manuales clave encriptación

Especifique si desea activar los ajustes manuales de la clave de encriptación o utilizar sólo los ajustes de cambio automático de clave de encriptación.

  • Activo

  • Inactivo

Especifique "Activo" si desea utilizar "Ajustes manuales clave encriptación".

Nivel de seguridad del cambio automático de clave de encriptación

Al seleccionar un nivel de seguridad, se configuran automáticamente determinados ajustes de seguridad. La tabla siguiente explica las opciones de nivel de seguridad.

Nivel de seguridad

Opciones del nivel de seguridad

Sólo autenticación

Seleccione este nivel si desea autenticar el partner de trasmisión y evitar una filtración de datos no autorizada, pero sin realizar la encriptación del paquete de datos.

Dado que los datos se envían en texto normal, los paquetes de datos son vulnerables a sufrir ataques de infiltraciones. No seleccione esta opción si está intercambiando información relevante.

Autenticación y encriptación de nivel bajo

Seleccione este nivel si desea encriptar los paquetes de datos y autenticar el partner de trasmisión y así evitar la filtración no autorizada del paquete. La encriptación del paquete evita los ataques de filtración. Este nivel proporciona menos seguridad que "Autenticación y encriptación de nivel alto".

Autenticación y encriptación de nivel alto

Seleccione este nivel si desea encriptar los paquetes de datos y autenticar el partner de trasmisión y así evitar la filtración no autorizada del paquete. La encriptación del paquete evita los ataques de filtración. Este nivel proporciona más seguridad que "Autenticación y encriptación de nivel bajo".

La siguiente tabla muestra los ajustes que se configuran automáticamente dependiendo del nivel de seguridad.

Configuración

Sólo autenticación

Autenticación y encriptación de nivel bajo

Autenticación y encriptación de nivel alto

Directiva de seguridad

Aplicar

Aplicar

Aplicar

Modo de encapsulado

Transporte

Transporte

Transporte

Nivel de requisito de IPsec

Usar cuando sea posible

Usar cuando sea posible

Requerir siempre

Método de autenticación

PSK

PSK

PSK

Algoritmo Hash Fase 1

MD5

SHA1

SHA1

Algoritmo de encriptación Fase 1

DES

3DES

3DES

Grupo Diffie-Hellman Fase 1

2

2

2

Protocolo de seguridad Fase 2

AH

ESP

ESP

Algoritmo de autenticación Fase 2

HMAC-MD5-96/HMAC-SHA1-96

HMAC-MD5-96/HMAC-SHA1-96

HMAC-SHA1-96

Algoritmo de encriptación Fase 2

Texto normal (encriptación NULL)

DES/3DES/AES-128/AES-192/AES-256

3DES/AES-128/AES-192/AES-256

PFS Fase 2

Inactivo

Inactivo

2

Opciones de Ajustes de cambio automático de clave de encriptación

Al especificar un nivel de seguridad, se configuran automáticamente los ajustes de seguridad correspondientes, pero los demás ajustes, como el tipo de dirección, dirección local y la dirección remota deberán configurarse de forma manual.

Después de especificar un nivel de seguridad, puede seguir cambiando los ajustes configurados automáticamente. Al hacerlo, el nivel de seguridad cambia a "Ajuste de usuario".

Configuración

Descripción

Valor de ajuste

Tipo de dirección

Especifique el tipo de dirección para la que se usa la transmisión IPsec.

  • Inactivo

  • IPv4

  • IPv6

  • IPv4/IPv6 (sólo Ajustes predeterminados)

Dirección local

Especifique la dirección de la máquina. Si va a utilizar varias direcciones en IPv6, puede también especificar un rango de direcciones.

La dirección IPv4 o IPv6 de la máquina.

Si no va a ajustar un rango de direcciones, introduzca 32 después de una dirección IPv4 o 128 después de una dirección IPv6.

Dirección remota

Especifique la dirección del partner de la transmisión IPsec. Puede también especificar el rango de direcciones.

Dirección IPv4 o IPv6 del partner de la transmisión IPsec.

Si no va a ajustar un rango de direcciones, introduzca 32 después de una dirección IPv4 o 128 después de una dirección IPv6.

Modo de encapsulado

Especifique un modo de encapsulado.

(ajuste automático)

  • Transporte

  • Túnel

(dirección inicial del túnel - dirección final del túnel)

Si se ha especificado "Túnel", debe entonces especificar "Puntos finales del túnel", que son las direcciones IP inicial y final. Configure la misma dirección para el punto de inicio que la de la "Dirección local".

Nivel de requisito de IPsec

Especifique si desea sólo transmitir a través de IPsec o permitir la transmisión de texto normal cuando no pueda establecerse IPsec.

(ajuste automático)

  • Usar cuando sea posible

  • Requerir siempre

Método de autenticación

Especifique el método para autenticar los partners de transmisión.

(ajuste automático)

  • PSK

  • Certificate

Si ha especificado PSK, debe entonces configurar el texto PSK (utilizando caracteres ASCII).

Si ha especificado Certificado, el certificado para IPsec debe estar instalado y especificado antes de poder utilizarse.

Fase 1

Algoritmo HASH

Especifique el algoritmo HASH que desea utilizar en la fase 1.

(ajuste automático)

  • MD5

  • SHA1

Fase 1

Algoritmo de encriptación

Especifique el algoritmo de encriptación que desea utilizar en la fase 1.

(ajuste automático)

  • DES

  • 3DES

Fase 1

Grupo Diffie-Hellman

Especifique el número del grupo Diffie-Hellman.

(ajuste automático)

  • 1

  • 2

Fase 1

Periodo de validez

Especifique el periodo de tiempo para el que son válidos los ajustes de SA en la fase 1.

Ajuste en segundos desde 300 seg. (5 min.) hasta 172800 seg. (48 horas).

Fase 2

Protocolo de seguridad

Especifique el protocolo de seguridad que desea utilizar en la fase 2.

(ajuste automático)

  • ESP

  • AH

  • ESP+AH

Fase 2

Algoritmo de autenticación

Especifique el algoritmo de autenticación que desea utilizar en la fase 2.

(ajuste automático)

  • HMAC-MD5-96

  • HMAC-SHA1-96

Fase 2

Algoritmo de encriptación

Permisos

Especifique el algoritmo de encriptación que desea utilizar en la fase 2.

(ajuste automático)

  • Texto normal (encriptación NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Especifique si desea activar PFS. A continuación, si PFS está activado, seleccione el grupo Diffie-Hellman.

(ajuste automático)

  • Inactivo

  • 1

  • 2

  • 14

Fase 2

Periodo de validez

Especifique el periodo de tiempo para el que son válidos los ajustes de SA en la fase 2.

Especifique un periodo (en segundos) desde 300 (5 min.) hasta 172800 s (48 horas).

Opciones de Ajustes manuales clave encriptación

Configuración

Descripción

Valor de ajuste

Tipo de dirección

Especifique el tipo de dirección para la que se usa la transmisión IPsec.

  • Inactivo

  • IPv4

  • IPv6

  • IPv4/IPv6 (sólo Ajustes predeterminados)

Dirección local

Especifique la dirección de la máquina. Si va a utilizar varias direcciones IPv6, puede también especificar un rango de direcciones.

La dirección IPv4 o IPv6 de la máquina.

Si no va a ajustar un rango de direcciones, introduzca 32 después de una dirección IPv4 o 128 después de una dirección IPv6.

Dirección remota

Especifique la dirección del partner de la transmisión IPsec. Puede también especificar el rango de direcciones.

Dirección IPv4 o IPv6 del partner de la transmisión IPsec.

Si no va a ajustar un rango de direcciones, introduzca 32 después de una dirección IPv4 o 128 después de una dirección IPv6.

Modo de encapsulado

Seleccione el modo de encapsulado.

  • Transporte

  • Túnel

(dirección inicial del túnel - dirección final del túnel)

Si ha seleccionado "Túnel", configure el "Punto final del túnel", las direcciones IP inicial y final. En "Punto final del túnel", configure la misma dirección para el punto inicial que la de "Dirección local".

SPI (Salida)

Especifique el mismo valor que el valor de entrada de SPI de su partner de transmisión.

Cualquier número entre 256 y 4095.

SPI (Entrada)

Especifique el mismo valor que el valor de salida de SPI del partner de transmisión.

Cualquier número entre 256 y 4095.

Protocolo de seguridad

Para utilizar los datos de encriptación y autenticación, especifique EPS.

Para utilizar sólo los datos de autenticación, especifique AH.

  • EPS

  • AH

Algoritmo de autenticación

Especifique el algoritmo de autenticación.

  • HMAC-MD5-96

  • HMAC-SHA1-96

Clave de autenticación

Especifique la clave para el algoritmo de autenticación.

Especifique un valor entre los rangos mostrados a continuación, de acuerdo con el algoritmo de encriptación.

valor hexadecimal

0-9, a-f, A-F

  • Si HMAC-MD5-96, configure 32 dígitos

  • Si HMAC-SHA1-96, configure 40 dígitos

ASCII

  • Si HMAC-MD5-96, configure 16 caracteres

  • Si HMAC-SHA1-96, configure 20 caracteres

Algoritmo de encriptación

Especifique el algoritmo de encriptación.

  • Texto normal (encriptación NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Clave de encriptación

Especifique la clave para el algoritmo de encriptación.

Especifique un valor entre los rangos mostrados a continuación, de acuerdo con el algoritmo de encriptación.

valor hexadecimal

0-9, a-f, A-F

  • DES, configure 16 dígitos

  • 3DES, configure 48 dígitos

  • AES-128, configure 32 dígitos

  • AES-192, configure 48 dígitos

  • AES-256, configure 64 dígitos

ASCII

  • DES, configure 8 caracteres

  • 3DES, configure 24 caracteres

  • AES-128, configure 16 caracteres

  • AES-192, configure 24 caracteres

  • AES-256, configure 32 caracteres
ArribaAnteriorSiguiente
Copyright (C) 2008