Omitir encabezado
ManualesContenidoAnteriorSiguienteAyuda

Página de inicio > Manual de software > Apéndice > Transmisión mediante IPsec > Especificar ajustes IPsec en el ordenador

Especificar ajustes IPsec en el ordenador

Especifique los mismos parámetros para la configuración de SA de IPsec en el ordenador que para la configuración de IPsec en la impresora. Los métodos de ajuste difieren según el sistema operativo de la máquina. El procedimiento siguiente se basa en Windows XP en un entorno IPv4 como ejemplo.

  1. En el menú [Inicio] haga clic en [Panel de control], haga clic en [Rendimiento y Mantenimiento] y luego haga clic en [Herramientas administrativas].

  2. Haga doble clic en [Directivas de seguridad local].

  3. Haga clic en [Políticas de seguridad IP en ordenador local].

  4. En el menú "Acción" haga clic en el área [Crear política de seguridad IP].

    Aparece el Asistente de Política de Seguridad IP.

  5. Haga clic en [Siguiente].

  6. Introduzca un nombre de política de seguridad en "Nombre" y luego haga clic en [Siguiente].

  7. Desmarque la casilla "Activar la regla de respuesta predeterminada" y luego haga clic en [Siguiente].

  8. Seleccione "Editar propiedades" y luego haga clic en [Finalizar].

  9. En la pestaña "General" haga clic en [Avanzadas].

  10. En "Autenticar y generar una clave nueva cada" introduzca el mismo período de validez (en minutos) que el especificado en la impresora en [Duración IKE]. A continuación, haga clic en [Métodos].

  11. Confirme que los parámetros Algoritmo de encriptación ("Encriptación"), Algoritmo Hash ("Integridad") e IKE grupo Diffie-Hellman ("Grupo Diffie-Hellman") en "Orden de preferencia del método de seguridad" conciden con los especificados en la impresora en [Ajustes IKE].

    Si no se visualizan los ajustes, haga clic en [Agregar].

  12. Haga clic en [OK] dos veces.

  13. Haga clic en [Añadir] en la ficha "Reglas".

    Aparece el Asistente de regla de seguridad.

  14. Haga clic en [Siguiente].

  15. Seleccione "Esta regla no especifica un túnel" y, a continuación, haga clic en [Siguiente].

  16. Seleccione el tipo de red para IPsec y, a continuación, haga clic en [Siguiente].

  17. Seleccione "Use esta cadena para proteger el intercambio de claves (clave previamente compartida)" e introduzca el mismo texto PSK especificado en la impresora con la clave previamente compartida.

  18. Haga clic en [Siguiente].

  19. Haga clic en [Agregar] en la lista de filtro IP.

  20. En [Nombre], introduzca un nombre de filtro IP y luego haga clic en [Add].

    Aparece el Asistente filtro IP.

  21. Haga clic en [Siguiente].

  22. Seleccione "Mi dirección IP" en "Dirección de origen" y haga clic en [Siguiente].

  23. Seleccione "Una dirección IP específica" en "Destination Address", introduzca la dirección IP de la impresora y, a continuación, haga clic en [Siguiente].

  24. Seleccione "Cualquiera" como el tipo de protocolo para IPsec y luego haga clic en [Siguiente].

  25. Haga clic en [Finalizar].

  26. Haga clic en [Aceptar].

  27. Seleccione el filtro IP que acaba de crear y luego haga clic en [Siguiente].

  28. Seleccione el filtro de seguridad IPsec y luego haga clic en [Editar].

  29. En la pestaña "Métodos de seguridad", seleccione la casilla "Negociar seguridad" y haga clic en [Agregar].

  30. Seleccione "Personalizado" y haga clic en [Configuración].

  31. Cuando se ha seleccionado [ESP] para la impresora en [Protocolo de seguridad] en [Configuración IPsec], seleccione [Integridad de datos y cifrado (ESP)] y configure los parámetros siguientes:

    Establezca el valor de [Algoritmo de integridad] en el mismo valor que [Algoritmo de encriptación para ESP] en la impresora.

    Establezca el valor de [Algoritmo de cifrado] en el mismo valor que [Algoritmo de encriptación para ESP] en la impresora.

  32. Cuando se selecciona [AH] para la impresora en [Protocolo de seguridad] en [Ajustes IPsec], seleccione [Integridad de direcciones y datos sin cifrado (AH)] y configure los parámetros siguientes:

    Establezca el valor de [Algoritmo de integridad] en el mismo valor que [Algoritmo de autenticación para AH] en la impresora.

    Anule la selección de la casilla de verificación [Integridad de datos y cifrado (ESP)].

  33. Cuando se ha seleccionado [ESP&AH] para la impresora en [Protocolo de seguridad] en [Ajustes IPsec], seleccione [Integridad de direcciones y datos sin cifrado (AH)] y configure los parámetros siguientes:

    Establezca el valor de [Algoritmo de integridad] en [Integridad de direcciones y datos sin cifrado (AH)] en el mismo valor que [Algoritmo de autenticación para AH] en la impresora.

    Establezca el valor de [Algoritmo de cifrado] en [Integridad de datos y cifrado (ESP)] en el mismo valor que [Algoritmo de encriptación para ESP] en la impresora.

  34. En Configuración de claves de sesión, seleccione "Generar nueva clave cada" e introduzca el mismo periodo de validez (en segundos o Kbytes) que el especificado para [Vigencia] en la impresora.

  35. Haga clic en [OK] tres veces.

  36. Haga clic en [Siguiente].

  37. Haga clic en [Finalizar].

    Si está utilizando IPv6 bajo Windows Vista o una versión más reciente de Windows, deberá repetir este procedimiento desde el paso 13 y especificar ICMPv6 como una excepción. Cuando llegue al paso 24, seleccione [58] como el número de protocolo para el tipo de protocolo de destino "Otros", y después defina [Negociar la seguridad] como [Permitir].

  38. Haga clic en [Aceptar].

  39. Haga clic en [Cerrar].

    La nueva política de seguridad IP (ajustes IPsec) está especificada.

  40. Seleccione la directiva de seguridad que acaba de crear, haga clic con el botón derecho sobre ésta y luego haga clic en [Asignar].

    Los ajustes IPsec en el ordenador están activados.

Nota

ArribaAnteriorSiguiente
Copyright (C) 2011