Pàgina d'inici > Guia de seguretat > Seguretat de la xarxa ampliada > Configuració dels paràmetres d'IPsec > Paràmetres IPsec

Paràmetres IPsec

Anterior Següent

Els paràmetres IPsec per a aquesta màquina poden crear-se a Web Image Monitor. La següent taula explica els ítems de configuració individuals.

Elements de paràmetres IPsec

Configuració	Descripció	Valor de configuració
IPsec	Determineu si voleu habilitar o inhabilitar IPsec.	Actiu Inactiu
Exclou comunicació HTTPS	Determineu si voleu habilitar IPsec per a transmissió HTTPS.	Actiu Inactiu Especifiqueu "Actiu" si no voleu utilitzar IPsec per a la transmissió per HTTPS.

Configuració

Descripció

Valor de configuració

IPsec

Determineu si voleu habilitar o inhabilitar IPsec.

Actiu
Inactiu

Exclou comunicació HTTPS

Determineu si voleu habilitar IPsec per a transmissió HTTPS.

Actiu
Inactiu

Especifiqueu "Actiu" si no voleu utilitzar IPsec per a la transmissió per HTTPS.

La configuració d'IPsec també es pot configurar des del panell de control.

Nivell de seguretat de canvi automàtic de xifratge

Quan seleccioneu un nivell de seguretat, alguns paràmetres de seguretat es configuren automàticament. La següent taula explica les característiques del nivell de seguretat.

Nivell de seguretat	Característiques del nivell de seguretat
Només autenticació	Seleccioneu aquest nivell si voleu autenticar l'interlocutor de transmissió i prevenir la manipulació no autoritzada de dades, però no voleu xifrar els paquets de dades. Tenint en compte que les dades s'envien en text comú, els paquets de dades són vulnerables a intrusions no desitjades. No ho seleccioneu si esteu intercanviant informació confidencial.
Autenticació i xifratge de nivell baix	Seleccioneu aquest nivell si voleu xifrar els paquets de dades i, alhora, autenticar l'interlocutor de la transmissió i impedir la manipulació no autoritzada dels paquets. El xifratge de paquets ajuda a prevenir intrusions no desitjades. Aquest nivell proporciona menys seguretat que "Autenticació i xifratge de nivell alt".
Autenticació i xifratge de nivell alt	Seleccioneu aquest nivell si voleu xifrar els paquets de dades i, alhora, autenticar l'interlocutor de la transmissió i impedir la manipulació no autoritzada dels paquets. El xifratge de paquets ajuda a prevenir intrusions no desitjades. Aquest nivell proporciona més seguretat que "Autenticació i xifratge de nivell baix".

Nivell de seguretat

Característiques del nivell de seguretat

Només autenticació

Seleccioneu aquest nivell si voleu autenticar l'interlocutor de transmissió i prevenir la manipulació no autoritzada de dades, però no voleu xifrar els paquets de dades.

Tenint en compte que les dades s'envien en text comú, els paquets de dades són vulnerables a intrusions no desitjades. No ho seleccioneu si esteu intercanviant informació confidencial.

Autenticació i xifratge de nivell baix

Seleccioneu aquest nivell si voleu xifrar els paquets de dades i, alhora, autenticar l'interlocutor de la transmissió i impedir la manipulació no autoritzada dels paquets. El xifratge de paquets ajuda a prevenir intrusions no desitjades. Aquest nivell proporciona menys seguretat que "Autenticació i xifratge de nivell alt".

Autenticació i xifratge de nivell alt

Seleccioneu aquest nivell si voleu xifrar els paquets de dades i, alhora, autenticar l'interlocutor de la transmissió i impedir la manipulació no autoritzada dels paquets. El xifratge de paquets ajuda a prevenir intrusions no desitjades. Aquest nivell proporciona més seguretat que "Autenticació i xifratge de nivell baix".

La següent taula és una llista dels paràmetres que es configuren automàticament en funció del nivell de seguretat.

Configuració	Només autenticació	Autenticació i xifratge de nivell baix	Autenticació i xifratge de nivell alt
Política de seguretat	Aplica	Aplica	Aplica
Mode d'encapsulació	Transport	Transport	Transport
Nivell de requisits d'IPsec	Utilitzar quan sigui possible	Utilitzar quan sigui possible	Requerir sempre
Mètode d'autenticació	PSK	PSK	PSK
Fase 1 Algorisme Hash	MD5	SHA1	SHA256
Fase 1 Algorisme de xifratge	DES	3DES	AES-128-CBC
Fase 1 Grup Diffie-Hellman	2	2	2
Fase 2 Protocol de seguretat	AH	ESP	ESP
Fase 2 Algorisme d'autenticació	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Permisos algorisme de xifratge	Text normal (sense xifratge)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Fase 2 PFS	Inactiu	Inactiu	2

Elements de configuració de canvi automàtic de clau de xifratge

Quan especifiqueu un nivell de seguretat, els paràmetres de seguretat corresponents es configuren automàticament, però els altres paràmetres, com el tipus d'adreça, l'adreça local i l'adreça remota encara s'han de configurar manualment.

Després de determinar un nivell de seguretat, encara podreu fer canvis als paràmetres de configuració automàtica. Quan canvieu un paràmetre autoconfigurat, el nivell de seguretat canvia automàticament a "Configuració de l'usuari".

Configuració	Descripció	Valor de configuració
Tipus d'adreça	Determineu el tipus d'adreça per a la qual utilitzeu transmissió IPsec.	Inactiu IPv4 IPv6 IPv4/IPv6 (només Paràmetres per defecte)
Adreça local	Especifiqueu l'adreça de la màquina. Si esteu utilitzant adreces múltiples a IPv6, també podeu determinar un interval d'adreces.	L'adreça IPv4 o IPv6 de la màquina. Si no esteu configurant un interval d'adreces, introduïu 32 després d'una adreça IPv4, o introduïu 128 després d'una adreça IPv6.
Adreça remota	Determineu l'adreça per a l'IPsec de l'interlocutor de transmissió. També podeu determinar un interval d'adreces.	L'adreça IPv4 o IPv6 de la IPsec de l'interlocutor de transmissió. Si no esteu configurant un interval d'adreces, introduïu 32 després d'una adreça IPv4, o introduïu 128 després d'una adreça IPv6.
Política de seguretat	Especifiqueu com es gestiona IPsec.	Aplica Omet Descarta
Mode d'encapsulació	Determineu el mode d'encapsulació. (autoconfiguració)	Transport Túnel Si especifiqueu "Túnel", heu d'especificar "Extrem túnel", que són les adreces IP inicial i final. Definiu la mateixa adreça per al punt inicial que heu establert a "Adreça local".
Nivell de requisits d'IPsec	Determineu si voleu transmetre només amb IPsec, o voleu permetre transmissions amb text comú quan no es pot establir IPsec. (autoconfiguració)	Utilitzar quan sigui possible Requerir sempre
Mètode d'autenticació	Determineu el mètode d'autenticació dels interlocutors de transmissió. (autoconfiguració)	PSK Certificat Si especifiqueu "PSK", heu d'establir el text de PSK (amb caràcters ASCII). Si utilitzeu "PSK", especifiqueu una contrasenya PSK amb 32 caràcters ASCII. Si especifiqueu "Certificat", el certificat d'IPsec s'ha d'haver instal·lat i especificat per poder-se utilitzar.
Text PSK	Especifiqueu la clau precompartida per a l'autenticació de PSK.	Introduïu la clau precompartida per a l'autenticació PSK.
Fase 1 Algorisme Hash	Especifiqueu l'algorisme Hash que s'utilitzarà en la fase 1. (autoconfiguració)	MD5 SHA1 SHA256 SHA384 SHA512
Fase 1 Algorisme de xifratge	Especifiqueu l'algorisme de xifratge que heu d'utilitzar a la fase 1. (autoconfiguració)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Fase 1 Grup Diffie-Hellman	Introduïu el número de grup Diffie-Hellman emprat per generar la clau de xifratge IKE. (autoconfiguració)	1 2 14
Fase 1 Període de validesa	Especifiqueu el període de temps durant el qual els paràmetres SA a la fase 1 són vàlids.	Configureu en segons des de 300 seg. (5 min.) a 172.800 seg. (48 hores).
Fase 2 Protocol de seguretat	Especifiqueu el protocol de seguretat que heu d'utilitzar a la fase 2. Per aplicar tant xifratge com autenticació a les dades enviades, especifiqueu "ESP" o "ESP+AH". Per aplicar només dades d'autenticació, especifiqueu "AH". (autoconfiguració)	ESP AH ESP+AH
Fase 2 Algorisme d'autenticació	Especifiqueu l'algorisme d'autenticació que heu d'utilitzar a la fase 2. (autoconfiguració)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Fase 2 Permisos algorisme de xifratge	Especifiqueu l'algorisme de xifratge que heu d'utilitzar a la fase 2. (autoconfiguració)	Text normal (sense xifratge) DES 3DES AES-128 AES-192 AES-256
Fase 2 PFS	Determineu si voleu activar PFS. Després, si activeu PFS, seleccioneu el grup Diffie-Hellman. (autoconfiguració)	Inactiu 1 2 14
Fase 2 Període de validesa	Especifiqueu el període de temps durant el qual els paràmetres SA a la fase 2 són vàlids.	Especifiqueu un període (en segons) des de 300 (5 min.) a 172.800 (48 hores).

Següent