Manuales
Contenido
Anterior
Siguiente
| | | |
| |||
| |||
| | | |
| ManualesContenidoAnteriorSiguiente | | |
Especifique exactamente los mismos ajustes para los ajustes SA de IPsec en su ordenador que los especificados en el nivel de seguridad de la máquina en la máquina. Los métodos de ajuste son diferentes dependiendo del sistema operativo del ordenador. El procedimiento de ejemplo mostrado aquí utiliza Windows XP cuando se ha seleccionado la Autenticación y el nivel de seguridad de encriptación de nivel bajo.
En el menú [Inicio], haga clic en [Panel de control], haga clic en [Rendimiento y mantenimiento] y, a continuación, haga clic en [Herramientas administrativas].
Haga clic en [Directiva de seguridad local].
Haga clic en [Directivas de seguridad IP en equipo local].
En el menú "Acción", haga clic en [Crear directiva de seguridad IP].
Aparece el Asistente de directivas de seguridad IP.
Haga clic en [Siguiente].
Introduzca un nombre de directiva de seguridad en "Nombre" y, a continuación, haga clic en [Siguiente].
Elimine la selección de la casilla de verificación "Activar la regla de respuesta predeterminada" y, a continuación, haga clic en [Siguiente].
Seleccione "Editar propiedades" y, a continuación, haga clic en [Finalizar].
En la ficha "General", haga clic en [Avanzadas].
En "Autenticar y generar una clave nueva cada" introduzca el mismo periodo de validez (en minutos) que el especificado en Ajustes de cambio automático de clave de encriptación Fase 1, y, a continuación, haga clic en [Métodos].
Confirme que la combinación del algoritmo hash (en Windows XP, "Integridad"), el algoritmo de encriptación (en Windows XP, "Encriptación") y los ajustes del grupo Diffie-Hellman en "Orden de preferencia del método de seguridad" coinciden con los ajustes especificados en la máquina en Ajustes de cambio automático de clave de encriptación Fase 1.
Si no se muestran los ajustes, haga clic en [Agregar].
Haga dos veces clic en [Aceptar].
Haga clic en [Agregar] en la ficha "Reglas".
Aparece el asistente para las reglas de seguridad.
Haga clic en [Siguiente].
Seleccione "Esta regla no especifica un túnel" y, a continuación, haga clic en [Siguiente].
Seleccione un tipo de red para IPsec y, a continuación, haga clic en [Siguiente].
Seleccione el "Método de autenticación inicial" y, a continuación, haga clic en [Siguiente].
Si selecciona "Certificado" para el método de autenticación en los Ajustes de cambio automático de clave de encriptación en la máquina, especifique el certificado del dispositivo. Si selecciona PSK, introduzca el mismo texto PSK en la máquina con la clave precompartida.
Haga clic en [Agregar] en la Lista de filtros IP.
En [Nombre], introduzca el nombre del filtro IP y, a continuación, haga clic en [Agregar].
Aparece el Asistente para filtros IP.
Haga clic en [Siguiente].
Seleccione "Mi dirección" en "Dirección de origen" y, a continuación, haga clic en [Siguiente].
Seleccione "Dirección IP especifica" en "Dirección de destino", introduzca la dirección IP de la máquina y, a continuación, haga clic en [Siguiente].
Seleccione el tipo de protocolo para IPsec y, a continuación, haga clic en [Siguiente].
Haga clic en [Finalizar].
Haga clic en [Aceptar].
Seleccione el filtro de IP que se acaba de crear y, a continuación, haga clic en [Siguiente].
Seleccione el filtro de seguridad de IPsec y, a continuación, haga clic en [Editar].
Haga clic en [Agregar], seleccione la casilla de verificación "Personalizado", y, a continuación, haga clic en [Ajustes].
En "Algoritmo de integridad", seleccione el algoritmo de autenticación especificado en la máquina en Ajustes de cambio automático de clave de encriptación Fase 2.
En "Algoritmo de encriptación", seleccione el algoritmo de encriptación especificado en la máquina en Ajustes de cambio automático de clave de encriptación Fase 2.
En los ajustes de la clave de sesión, seleccione "Generar una clave nueva cada", e introduzca el periodo de validez (en segundos) especificado en la máquina en Ajustes de cambio automático de clave de encriptación Fase 2.
Haga clic en [Aceptar] tres veces.
Haga clic en [Siguiente].
Haga clic en [Finalizar].
Haga clic en [Aceptar].
Haga clic en [Cerrar].
La nueva directiva de seguridad IP (ajustes de IPsec) se ha especificado.
Seleccione la directiva de seguridad que se acaba de crear, haga clic con el botón derecho del ratón y, a continuación, haga clic en [Asignar].
Se activan los ajustes de IPsec en el ordenador.
Para desactivar los ajustes de IPsec del ordenador, seleccione la directiva de seguridad, haga clic con el botón secundario del ratón y después haga clic en [Quitar asignación].
Si ha especificado el nivel de seguridad "Autenticación y encriptación de alto nivel" en los Ajustes de cambio automático de clave de encriptación, seleccione también la casilla de verificación "Confidencialidad directa perfecta de clave de sesión (PFS)" en la pantalla de Propiedades del filtro de seguridad (que aparece en el paso 29). Si va a utilizar PFS en Windows XP, el número del grupo PFS utilizado en la fase 2 se negocia automáticamente en la fase 1 a partir del número de grupo Diffie-Hellman (configurado en el paso 11). Consecuentemente, si modifica el nivel de seguridad especificado en los ajustes automáticos de la máquina y aparece "Ajuste de usuario", debe configurar el mismo número de grupo para "Grupo Diffie-Hellman Fase 2" y "PFS Fase 2" en la máquina para establecer la trasmisión IPsec.
 |
 | Copyright (C) 2008 |
