Haga clic en la ficha [Lista políticas IPsec] en los ajustes de seguridad de IP para mostrar la lista de políticas IPsec registradas.
Elemento |
Descripción |
---|---|
Nº |
Número de política IPsec. |
Nombre |
Muestra el nombre de la política IPsec. |
Ajustes dirección |
Muestra el filtro de direcciones IP de la política IPsec como aparece abajo: Longitud de prefijo/dirección remota |
Acción |
Muestra la acción de la política IPsec como “Permitir”, “Omitir” o “Requerir seguridad”. |
Estado |
Muestra el estado de la política IPsec como “Activo” o “Inactivo”. |
Para configurar políticas IPsec, seleccione la política IPsec que desee y haga clic en [Cambiar] para abrir la página “Ajustes de política IPsec”. Los ajustes siguientes se pueden realizar en la página “Ajustes de política IPsec”.
Elemento |
Descripción |
---|---|
Nº |
Especifique un número entre 1 y 10 para la política IPsec. El número que especifique determinará la posición de la política en la lista de políticas IPsec. La búsqueda de políticas se realiza según el orden de la lista. Si el número que va a especificar ya se ha asignado a otra política, la política que esté configurando tomará el número de la política anterior, y la anterior y todas las políticas subsiguientes se volverán a numerar en consecuencia. |
Actividad |
Seleccione si quiere habilitar o deshabilitar la política. |
Nombre |
Introduzca el nombre de la política. Puede contener hasta 16 caracteres. |
Tipo de dirección |
Seleccione IPv4 o IPv6 como tipo de dirección IP que se utilizará en la comunicación IPsec. |
Dirección local |
Muestra la dirección IP de esta impresora. |
Dirección remota |
Introduzca la dirección IPv4 o IPv6 del dispositivo con el que comunicarse. Puede contener hasta 39 caracteres. |
Longitud prefijo |
Introduzca la longitud del prefijo de la dirección remota. Utilice un valor entre 1 y 128. Si este parámetro se deja en blanco, se seleccionará automáticamente "32" (IPv4) o "128" (IPv6). |
Acción |
Especifique cómo se procesan los paquetes IP entre:
Si ha seleccionado [Requerir seguridad], deberá configurar [Ajustes IPsec] y [Ajustes IKE]. |
Elemento |
Descripción |
---|---|
Tipo encapsulado |
Especifique el tipo de encapsulado entre:
|
Protocolo de seguridad |
Seleccione el protocolo de seguridad entre:
|
Algoritmo de autenticación para AH |
Especifique el algoritmo de autenticación que se aplicará cuando se seleccione [AH] o [ESP&AH] para [Protocolo de seguridad] entre: [MD5], [SHA1] |
Algoritmo de encriptación para ESP |
Especifique el algoritmo de encriptación que se aplicará cuando se seleccione [ESP] o [ESP&AH] para [Protocolo de seguridad] entre: [Ninguno], [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Algoritmo de autenticación para ESP |
Especifique el algoritmo de autenticación que se aplicará cuando se seleccione [ESP] para [Protocolo de seguridad] entre: [MD5], [SHA1] |
Vigencia |
Especifique la vigencia de IPsec SA (Security Association) como periodo de tiempo o volumen de datos. SA caducará cuando pase el periodo de tiempo especificado o cuando el volumen de datos especificado alcance el volumen transportado. Si especifica un periodo de tiempo y un volumen de datos, SA caducará en cuanto se alcance uno de los dos, y se obtendrá entonces una nueva SA por negotiación. Para especificar la duración de SA como periodo de tiempo, introduzca un número de segundos. Para especificar la duración de SA como volumen de datos, introduzca un número de KB. |
Clave PFS |
Seleccione si se habilitará o no PFS (Perfect Forward Secrecy). |
Elemento |
Descripción |
---|---|
Versión IKE |
Muestra la versión de IKE. |
Algoritmo encriptación |
Especifique el algoritmo de encriptación entre: [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Algoritmo autenticación |
Especifique el algoritmo de autenticación entre: [MD5], [SHA1] |
Duración IKE |
Especifique la duración de ISAKMP SA como periodo de tiempo. Introduzca un número de segundos. |
IKE grupo Diffie-Hellman |
Seleccione IKE grupo Diffie-Hellman para que se utilice en la generación de la clave de cifrado IKE entre: [DH1], [DH2] |
Clave precompartida |
Especifique la PSK (Pre-Shared Key, o clave precompartida) que se utilizará para la autenticación de un dispositivo de comunicación. Puede contener hasta 32 caracteres. |
Clave PFS |
Seleccione si se habilitará o no PFS (Perfect Forward Secrecy). |
Para obtener más detalles acerca de IPsec, consulte Transmisión mediante IPsec.