Omitir encabezado
 

Ajustes de IPsec

Los ajustes IPsec para esta impresora se pueden realizar en Web Image Monitor. La siguiente tabla explica los elementos de ajuste individuales.

Elementos de ajuste IPsec

Ajuste

Descripción

Valor de ajuste

IPsec

Especifique si desea activar o desactivar IPsec.

  • Activo

  • Inactivo

Excluir comunicación HTTPS

Especifique si desea activar IPsec para la transmisión HTTPS.

  • Activo

  • Inactivo

Especifique "Activo" si no desea utilizar IPsec para la transmisión HTTPS.

El ajuste de IPsec también se puede realizar desde el panel de mandos.

Nivel de seguridad del cambio automático de clave de cifrado

Cuando selecciona un nivel de seguridad, ciertos ajustes de seguridad se configuran automáticamente. La tabla siguiente explica las características del nivel de seguridad.

Nivel de seguridad

Características del nivel de seguridad

Sólo autenticación

Seleccione este nivel si desea autenticar al socio de transmisión y evitar la manipulación de datos no autorizada, pero no realizar el cifrado de paquetes de datos.

Puesto que los datos se envían en texto sin cifrar, los paquetes de datos son vulnerables a ataques de interceptación. No lo seleccione si está intercambiando información confidencial.

Autenticación y encriptación de bajo nivel

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona menos seguridad que "Autenticación y Encriptación de alto nivel".

Autenticación y encriptación de alto nivel

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona mayor seguridad que "Autenticación y encriptación de bajo nivel".

La siguiente tabla lista los ajustes que se configuran automáticamente según el nivel de seguridad.

Ajuste

Sólo autenticación

Autenticación y encriptación de bajo nivel

Autenticación y encriptación de alto nivel

Política de seguridad

Aplicar

Aplicar

Aplicar

Modo encapsulado

Transporte

Transporte

Transporte

Nivel de requisito de IPsec

Usar cuando sea posible

Usar cuando sea posible

Requerir siempre

Método autenticación

PSK

PSK

PSK

Fase 1 Algoritmo Hash

MD5

SHA1

SHA256

Fase 1 Algoritmo de encriptación

DES

3DES

AES-128-CBC

Fase 1 Diffie-Hellman Group

2

2

2

Fase 2 Protocolo de seguridad

AH

ESP

ESP

Fase 2 Algoritmo de autenticación

HMAC-SHA512-256/HMAC-SHA384-192/HMAC-SHA256-128/HMAC-SHA1-96

HMAC-SHA512-256/HMAC-SHA384-192/HMAC-SHA256-128/HMAC-SHA1-96

HMAC-SHA512-256/HMAC-SHA384-192/HMAC-SHA256-128

Fase 2 Permisos algoritmo de encriptación

Texto sin cifrar (Cifrado nulo)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Inactivo

Inactivo

2

Elementos de ajuste del cambio automático de clave de cifrado

Si especifica un nivel de seguridad, los ajustes de seguridad correspondientes se configuran automáticamente, pero otros ajustes, como tipo de dirección, dirección local y dirección remota debe configurarse manualmente.

Después de especificar un nivel de seguridad, puede aún realizar cambios a los ajustes configurados automáticamente. Al modificar un ajuste configurado automáticamente, el nivel de seguridad cambia de forma automática a "Ajuste de usuario".

Ajuste

Descripción

Valor de ajuste

Tipo dirección

Especifique el tipo de dirección para la que está utilizando la transmisión IPsec.

  • Inactivo

  • IPv4

  • IPv6

  • IPv4/IPv6 (solo Ajustes predeterminados)

Dirección local

Especifique la dirección de la impresora. Si está utilizando direcciones múltiples en IPv6, puede también especificar un rango de dirección.

La dirección IPv4 o IPv6 de la impresora.

Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.

Dirección remota

Especifique la dirección del socio de transmisión IPsec. Puede también especificar un rango de dirección.

La IPsec del socio de transmisión o dirección IPv4 o IPv6.

Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.

Política de seguridad

Especifique cómo se gestiona IPsec.

  • Aplicar

  • Omitir

  • Descartar

Modo encapsulado

Especifique el modo encapsulación.

(ajuste automático)

  • Transporte

  • Modo de túnel

(Dirección inicio Túnel - dirección final túnel)

Seleccione el modo de transporte (no afecta al nivel de seguridad).

Si especifica "Túnel", deberá especificar "Extremo del túnel", que marcan el comienzo y el final de las direcciones IP. Defina la misma dirección para el punto inicial que la definida en "Dirección local".

Nivel de requisito de IPsec

Especifique si sólo va a transmitir mediante IPsec o si permitir la transmisión de texto normal cuando no se puede establecer IPsec.

(ajuste automático)

  • Usar cuando sea posible

  • Requerir siempre

Método autenticación

Especifique el método para autenticar socios de transmisión.

(ajuste automático)

  • PSK

  • Certificado

Si selecciona "PSK", debe entonces definir el texto PSK (utilizando caracteres ASCII).

Si está utilizando "PSK", especifique una contraseña PSK con un máximo de 32 caracteres ASCII.

Si selecciona "Certificado", deberá instalar y seleccionar el certificado para IPsec antes de poder utilizarlo.

Texto PSK

Especifique la clave compartida previamente para

la autenticación PSK.

Introduzca la clave compartida previamente necesaria para la autenticación de PSK.

Fase 1

Algoritmo Hash

Especifique el algoritmo Hash que desea utilizar en la fase 1.

(ajuste automático)

  • MD5

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Fase 1

Algoritmo de cifrado

Especifique el algoritmo de cifrado que se va a utilizar en la fase 1.

(ajuste automático)

  • DES

  • 3DES

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

Fase 1

Diffie-Hellman Group

Seleccione el número de grupo Diffie-Hellman empleado para la generación de claves para la encriptación IKE.

(ajuste automático)

  • 1

  • 2

  • 14

Fase 1

Periodo de validez

Especifique el período de tiempo para el cual los ajustes SA en la fase 1 son válidos.

Ajuste en segundos desde 300 s (5 min.) a 172800 s (48 h.).

Fase 2

Protocolo de seguridad

Especifique el protocolo de seguridad que se va a utilizar en la Fase 2.

Para aplicar encriptación y autenticación al envío de datos, seleccione "ESP" o "ESP+AH".

Para aplicar sólo los datos de autenticación, seleccione "AH".

(ajuste automático)

  • ESP

  • AH

  • ESP+AH

Fase 2

Algoritmo de autenticación

Especifique el algoritmo de autenticación que va utilizarse en la fase 2.

(ajuste automático)

  • HMAC-MD5-96

  • HMAC-SHA1-96

  • HMAC-SHA256-128

  • HMAC-SHA384-192

  • HMAC-SHA512-256

Fase 2

Permisos algoritmo de encriptación

Especifique el algoritmo de cifrado que se va a utilizar en la fase 2.

(ajuste automático)

  • Texto sin cifrar (Cifrado nulo)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Especifique si activa PFS. Luego si PFS está activado, seleccione el grupo Diffie-Hellman.

(ajuste automático)

  • Inactivo

  • 1

  • 2

  • 14

Fase 2

Periodo de validez

Especifique el período de tiempo para el cual los ajustes SA en la fase 2 son válidos.

Especifique un periodo (en segundos) desde 300 (5 min.) hasta 172800 (48 h).