Página de inicio > Guía de seguridad > Seguridad de red mejorada > Configuración de los ajustes IPsec > Ajustes de IPsec

Ajustes de IPsec

Anterior Siguiente

Los ajustes IPsec para esta máquina pueden realizarse en Web Image Monitor. La siguiente tabla explica los elementos de ajuste individuales.

Elementos de ajuste IPsec

Ajuste	Descripción	Valor de ajuste
IPsec	Especifique si desea activar o desactivar IPsec.	Activo Inactivo
Excluir comunicación HTTPS	Especifique si desea activar IPsec para la transmisión HTTPS.	Activo Inactivo Especifique "Activo" si no desea utilizar IPsec para la transmisión HTTPS.

Ajuste

Descripción

Valor de ajuste

IPsec

Especifique si desea activar o desactivar IPsec.

Activo
Inactivo

Excluir comunicación HTTPS

Especifique si desea activar IPsec para la transmisión HTTPS.

Activo
Inactivo

Especifique "Activo" si no desea utilizar IPsec para la transmisión HTTPS.

El ajuste de IPsec también se puede configurar desde el panel de mandos.

Nivel de seguridad del cambio automático de clave de cifrado

Cuando selecciona un nivel de seguridad, ciertos ajustes de seguridad se configuran automáticamente. La tabla siguiente explica las características del nivel de seguridad.

Nivel de seguridad	Características del nivel de seguridad
Sólo autenticación	Seleccione este nivel si desea autenticar al socio de transmisión y evitar la manipulación de datos no autorizada, pero no realizar el cifrado de paquetes de datos. Puesto que los datos se envían en texto sin cifrar, los paquetes de datos son vulnerables a ataques de interceptación de datos. No lo seleccione si está intercambiando información confidencial.
Autenticación y encriptación de bajo nivel	Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona menos seguridad que "Autenticación y Encriptación de alto nivel".
Autenticación y encriptación de alto nivel	Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona mayor seguridad que "Autenticación y encriptación de bajo nivel".

Nivel de seguridad

Características del nivel de seguridad

Sólo autenticación

Seleccione este nivel si desea autenticar al socio de transmisión y evitar la manipulación de datos no autorizada, pero no realizar el cifrado de paquetes de datos.

Puesto que los datos se envían en texto sin cifrar, los paquetes de datos son vulnerables a ataques de interceptación de datos. No lo seleccione si está intercambiando información confidencial.

Autenticación y encriptación de bajo nivel

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona menos seguridad que "Autenticación y Encriptación de alto nivel".

Autenticación y encriptación de alto nivel

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona mayor seguridad que "Autenticación y encriptación de bajo nivel".

La siguiente tabla lista los ajustes que se configuran automáticamente según el nivel de seguridad.

Ajuste	Sólo autenticación	Autenticación y encriptación de bajo nivel	Autenticación y encriptación de alto nivel
Política de seguridad	Aplicar	Aplicar	Aplicar
Modo encapsulado	Transporte	Transporte	Transporte
Nivel de requisito de IPsec	Usar cuando sea posible	Usar cuando sea posible	Requerir siempre
Método autenticación	PSK	PSK	PSK
Fase 1 Algoritmo Hash	MD5	SHA1	SHA256
Fase 1 Algoritmo de encriptación	DES	3DES	AES-128-CBC
Fase 1 Diffie-Hellman Group	2	2	2
Fase 2 Protocolo de seguridad	AH	ESP	ESP
Fase 2 Algoritmo de autenticación	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Permisos algoritmo de encriptación	Texto sin cifrar (Cifrado nulo)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Fase 2 PFS	Inactivo	Inactivo	2

Elementos de ajuste del cambio automático de clave de cifrado

Si especifica un nivel de seguridad, los ajustes de seguridad correspondientes se configuran automáticamente, pero otros ajustes, como tipo de dirección, dirección local y dirección remota debe configurarse manualmente.

Después de especificar un nivel de seguridad, puede aún realizar cambios a los ajustes configurados automáticamente. Al modificar un ajuste configurado automáticamente, el nivel de seguridad cambia de forma automática a "Ajuste de usuario".

Ajuste	Descripción	Valor de ajuste
Tipo dirección	Especifique el tipo de dirección para la que está utilizando la transmisión IPsec.	Inactivo IPv4 IPv6 IPv4/IPv6 (Ajustes predeterminados solamente)
Dirección local	Especifique la dirección de la máquina. Si está utilizando direcciones múltiples en IPv6, puede también especificar un rango de dirección.	La dirección de la máquina IPv4 o IPv6. Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.
Dirección remota	Especifique la dirección del socio de transmisión IPsec. Puede también especificar un rango de dirección.	La IPsec del socio de transmisión o dirección IPv4 o IPv6. Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.
Política de seguridad	Especifique cómo se gestiona IPsec.	Aplicar Omitir Descartar
Modo encapsulado	Especifique el modo encapsulación. (ajuste automático)	Transporte Modo de túnel Si especifica "Túnel", deberá especificar "Extremo del túnel", que marcan el comienzo y el final de las direcciones IP. Defina la misma dirección para el punto inicial que la definida en "Dirección local".
Nivel de requisito de IPsec	Especifique si desea transmitir mediante IPsec o si desea permitir la transmisión de texto normal cuando no se puede establecer IPsec. (ajuste automático)	Usar cuando sea posible Requerir siempre
Método autenticación	Especifique el método para autenticar socios de transmisión. (ajuste automático)	PSK Certificado Si selecciona "PSK", debe entonces definir el texto PSK (utilizando caracteres ASCII). Si está utilizando "PSK", especifique una contraseña PSK con un máximo de 32 caracteres ASCII. Si selecciona "Certificado", deberá instalar y seleccionar el certificado para IPsec antes de poder utilizarlo.
Texto PSK	Especifique la clave compartida previamente para la autenticación PSK.	Introduzca la clave compartida previamente necesaria para la autenticación de PSK.
Fase 1 Algoritmo Hash	Especifique el algoritmo Hash que desea utilizar en la fase 1. (ajuste automático)	MD5 SHA1 SHA256 SHA384 SHA512
Fase 1 Algoritmo de cifrado	Especifique el algoritmo de cifrado que se va a utilizar en la fase 1. (ajuste automático)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Fase 1 Diffie-Hellman Group	Seleccione el número de grupo Diffie-Hellman empleado para la generación de claves para la encriptación IKE. (ajuste automático)	1 2 14
Fase 1 Periodo de validez	Especifique el período de tiempo para el cual los ajustes SA en la fase 1 son válidos.	Ajuste en segundos desde 300 s (5 min.) a 172800 s (48 h.).
Fase 2 Protocolo de seguridad	Especifique el protocolo de seguridad que se va a utilizar en la Fase 2. Para aplicar encriptación y autenticación al envío de datos, seleccione "ESP" o "ESP+AH". Para aplicar sólo los datos de autenticación, seleccione "AH". (ajuste automático)	ESP AH ESP+AH
Fase 2 Algoritmo de autenticación	Especifique el algoritmo de autenticación que va utilizarse en la fase 2. (ajuste automático)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Fase 2 Permisos algoritmo de encriptación	Especifique el algoritmo de cifrado que se va a utilizar en la fase 2. (ajuste automático)	Texto sin cifrar (Cifrado nulo) DES 3DES AES-128 AES-192 AES-256
Fase 2 PFS	Especifique si activa PFS. Luego si PFS está activado, seleccione el grupo Diffie-Hellman. (ajuste automático)	Inactivo 1 2 14
Fase 2 Periodo de validez	Especifique el período de tiempo para el cual los ajustes SA en la fase 2 son válidos.	Especifique un periodo (en segundos) desde 300 (5 min.) hasta 172800 (48 h).