Anterior
Para la configuración de la clave, esta máquina admite el cambio automático de claves para especificar acuerdos como el algoritmo IPsec y la clave del transmisor y el receptor. Dichos acuerdos forman lo que se conoce como una SA (Asociación de seguridad). La comunicación IPsec solamente es posible si los ajustes SA del receptor y transmisor son idénticos.
Si utiliza el método de cambio automático para especificar la clave de cifrado, los ajustes SA se configuran automáticamente en ambas máquinas. Sin embargo, antes de configurar la SA de IPsec, los ajustes de SA de ISAKMP (Fase 1) se configuran automáticamente. Después de esto, se configuran automáticamente los ajustes IPsec SA (Fase 2), lo que permite la transmisión IPsec real.
Además, para una mayor seguridad, la SA puede actualizarse automáticamente de forma periódica al aplicar un período de validez (tiempo límite) para este ajuste. Esta máquina sólo admite IKEv1 para el cambio automático de claves de cifrado.
Tenga en cuenta que es posible configurar múltiples SA.
Ajustes 1-4 y ajustes predeterminados
Use el método de cambio automático para configurar cuatro grupos separados de detalles SA (tales como claves compartidas diferentes y algoritmos IPsec). En los ajustes predeterminados de estos grupos puede incluir ajustes que los campos de estos grupos de 1 al 4 no pueden contener.
Cuando se activa IPsec, el grupo 1 tiene la máxima prioridad y el grupo 4 la más baja. Puede utilizar este sistema de prioridades para gestionar direcciones IP de forma más segura. Por ejemplo, establezca el rango de direcciones IP más amplio en la prioridad más baja (4) y a continuación especifique las direcciones IP que le interesen con un nivel de prioridad mayor (3 y superior). De esta forma, cuando se active la transmisión IPsec para una dirección IP específica, se aplicarán los ajustes del nivel más alto.
