Omitir encabezado
 

Configuración de la política de IPsec

Haga clic en la ficha [Lista políticas IPsec] en los ajustes de seguridad de IP para mostrar la lista de políticas IPsec registradas.

Ilustración de la pantalla del navegador Web

Elemento

Descripción

Número de política IPsec.

Nombre

Muestra el nombre de la política IPsec.

Ajustes dirección

Muestra el filtro de direcciones IP de la política IPsec como aparece abajo:

Longitud de prefijo/dirección remota

Acción

Muestra la acción de la política IPsec como “Permitir”, “Omitir” o “Requerir seguridad”.

Estado

Muestra el estado de la política IPsec como “Activo” o “Inactivo”.

Para configurar políticas IPsec, seleccione la política IPsec que desee y haga clic en [Cambiar] para abrir la página “Ajustes de política IPsec”. Los ajustes siguientes se pueden realizar en la página “Ajustes de política IPsec”.

Ilustración de la pantalla del navegador Web

Ajustes de política IPsec

Elemento

Descripción

Especifique un número entre 1 y 10 para la política IPsec. El número que especifique determinará la posición de la política en la lista de políticas IPsec. La búsqueda de políticas se realiza según el orden de la lista. Si el número que va a especificar ya se ha asignado a otra política, la política que esté configurando tomará el número de la política anterior, y la anterior y todas las políticas subsiguientes se volverán a numerar en consecuencia.

Actividad

Seleccione si quiere habilitar o deshabilitar la política.

Nombre

Introduzca el nombre de la política. Puede contener hasta 16 caracteres.

Tipo de dirección

Seleccione IPv4 o IPv6 como tipo de dirección IP que se utilizará en la comunicación IPsec.

Dirección local

Muestra la dirección IP de esta impresora.

Dirección remota

Introduzca la dirección IPv4 o IPv6 del dispositivo con el que comunicarse. Puede contener hasta 39 caracteres.

Longitud prefijo

Introduzca la longitud del prefijo de la dirección remota. Utilice un valor entre 1 y 128. Si este parámetro se deja en blanco, se seleccionará automáticamente "32" (IPv4) o "128" (IPv6).

Acción

Especifique cómo se procesan los paquetes IP entre:

  • [Permitir]: los paquetes IP se envían y reciben sin aplicarles IPsec.

  • [Omitir]: se descartan los paquetes IP.

  • [Requerir seguridad]: se aplica IPsec a los paquetes IP que se envían y reciben.

Si ha seleccionado [Requerir seguridad], deberá configurar [Ajustes IPsec] y [Ajustes IKE].

Ajustes de IPsec

Elemento

Descripción

Tipo encapsulado

Especifique el tipo de encapsulado entre:

  • [Transporte]: seleccione este modo para asegurar sólo la sección de carga de cada paquete IP al comunicarse con dispositivos compatibles con IPsec.

  • [Túnel]: seleccione este modo para asegurar cada sección de cada paquete IP. Recomendamos este tipo para la comunicación entre puertas de enlace de seguridad (como dispositivos VPN).

Protocolo de seguridad

Seleccione el protocolo de seguridad entre:

  • [AH]: establece una comunicación segura que sólo admite autenticación.

  • [ESP]: establece una comunicación segura que admite autenticación y cifrado de datos.

  • [ESP&AH]: establece una comunicación segura que admite autenticación y cifrado de datos, incluidos los encabezados de paquetes. No se puede especificar este protocolo cuando se ha seleccionado [Túnel] para [Tipo encapsulado].

Algoritmo de autenticación para AH

Especifique el algoritmo de autenticación que se aplicará cuando se seleccione [AH] o [ESP&AH] para [Protocolo de seguridad] entre:

[MD5], [SHA1]

Algoritmo de encriptación para ESP

Especifique el algoritmo de encriptación que se aplicará cuando se seleccione [ESP] o [ESP&AH] para [Protocolo de seguridad] entre:

[Ninguno], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Algoritmo de autenticación para ESP

Especifique el algoritmo de autenticación que se aplicará cuando se seleccione [ESP] para [Protocolo de seguridad] entre:

[MD5], [SHA1]

Vigencia

Especifique la vigencia de IPsec SA (Security Association) como periodo de tiempo o volumen de datos. SA caducará cuando pase el periodo de tiempo especificado o cuando el volumen de datos especificado alcance el volumen transportado.

Si especifica un periodo de tiempo y un volumen de datos, SA caducará en cuanto se alcance uno de los dos, y se obtendrá entonces una nueva SA por negotiación.

Para especificar la duración de SA como periodo de tiempo, introduzca un número de segundos.

Para especificar la duración de SA como volumen de datos, introduzca un número de KB.

Clave PFS

Seleccione si se habilitará o no PFS (Perfect Forward Secrecy).

Ajustes de IKE

Elemento

Descripción

Versión IKE

Muestra la versión de IKE.

Algoritmo encriptación

Especifique el algoritmo de encriptación entre:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Algoritmo autenticación

Especifique el algoritmo de autenticación entre:

[MD5], [SHA1]

Duración IKE

Especifique la duración de ISAKMP SA como periodo de tiempo. Introduzca un número de segundos.

IKE grupo Diffie-Hellman

Seleccione IKE grupo Diffie-Hellman para que se utilice en la generación de la clave de cifrado IKE entre:

[DH1], [DH2]

Clave precompartida

Especifique la PSK (Pre-Shared Key, o clave precompartida) que se utilizará para la autenticación de un dispositivo de comunicación. Puede contener hasta 32 caracteres.

Clave PFS

Seleccione si se habilitará o no PFS (Perfect Forward Secrecy).

Referencia