Ajustes de IPsec

IPsec

Especifique si desea activar o desactivar IPsec.

• Activo

• Inactivo

Excluir comunicación HTTPS

Especifique si desea activar IPsec para la transmisión HTTPS.

• Activo

• Inactivo

Especifique "Activo" si no desea utilizar IPsec para la transmisión HTTPS.

Sólo autenticación

Seleccione este nivel si desea autenticar al socio de transmisión y evitar la manipulación de datos no autorizada, pero no realizar el cifrado de paquetes de datos.

Puesto que los datos se envían en texto sin cifrar, los paquetes de datos son vulnerables a ataques de interceptación. No lo seleccione si está intercambiando información confidencial.

Autenticación y encriptación de bajo nivel

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona menos seguridad que "Autenticación y Encriptación de alto nivel".

Autenticación y encriptación de alto nivel

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona mayor seguridad que "Autenticación y encriptación de bajo nivel".

Política de seguridad

Aplicar

Aplicar

Aplicar

Modo encapsulado

Transporte

Transporte

Transporte

Nivel de requisito de IPsec

Usar cuando sea posible

Usar cuando sea posible

Requerir siempre

Método autenticación

PSK

PSK

PSK

Fase 1 Algoritmo Hash

MD5

SHA1

SHA256

Fase 1 Algoritmo de encriptación

DES

3DES

AES-128-CBC

Fase 1 Diffie-Hellman Group

2

2

2

Fase 2 Protocolo de seguridad

AH

ESP

ESP

Fase 2 Algoritmo de autenticación

HMAC-SHA512-256/HMAC-SHA384-192/HMAC-SHA256-128/HMAC-SHA1-96

HMAC-SHA512-256/HMAC-SHA384-192/HMAC-SHA256-128/HMAC-SHA1-96

HMAC-SHA512-256/HMAC-SHA384-192/HMAC-SHA256-128

Fase 2 Permisos algoritmo de encriptación

Texto sin cifrar (Cifrado nulo)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Inactivo

Inactivo

2

Tipo dirección

Especifique el tipo de dirección para la que está utilizando la transmisión IPsec.

• Inactivo

• IPv4

• IPv6

• IPv4/IPv6 (solo Ajustes predeterminados)

Dirección local

Especifique la dirección de la impresora. Si está utilizando direcciones múltiples en IPv6, puede también especificar un rango de dirección.

La dirección IPv4 o IPv6 de la impresora.

Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.

Dirección remota

Especifique la dirección del socio de transmisión IPsec. Puede también especificar un rango de dirección.

La IPsec del socio de transmisión o dirección IPv4 o IPv6.

Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.

Política de seguridad

Especifique cómo se gestiona IPsec.

• Aplicar

• Omitir

• Descartar

Modo encapsulado

Especifique el modo encapsulación.

(ajuste automático)

• Transporte

• Modo de túnel

(Dirección inicio Túnel - dirección final túnel)

Seleccione el modo de transporte (no afecta al nivel de seguridad).

Si especifica "Túnel", deberá especificar "Extremo del túnel", que marcan el comienzo y el final de las direcciones IP. Defina la misma dirección para el punto inicial que la definida en "Dirección local".

Nivel de requisito de IPsec

Especifique si sólo va a transmitir mediante IPsec o si permitir la transmisión de texto normal cuando no se puede establecer IPsec.

(ajuste automático)

• Usar cuando sea posible

• Requerir siempre

Método autenticación

Especifique el método para autenticar socios de transmisión.

(ajuste automático)

• PSK

• Certificado

Si selecciona "PSK", debe entonces definir el texto PSK (utilizando caracteres ASCII).

Si está utilizando "PSK", especifique una contraseña PSK con un máximo de 32 caracteres ASCII.

Si selecciona "Certificado", deberá instalar y seleccionar el certificado para IPsec antes de poder utilizarlo.

Texto PSK

Especifique la clave compartida previamente para

la autenticación PSK.

Introduzca la clave compartida previamente necesaria para la autenticación de PSK.

Fase 1

Algoritmo Hash

Especifique el algoritmo Hash que desea utilizar en la fase 1.

(ajuste automático)

• MD5

• SHA1

• SHA256

• SHA384

• SHA512

Fase 1

Algoritmo de cifrado

Especifique el algoritmo de cifrado que se va a utilizar en la fase 1.

(ajuste automático)

• DES

• 3DES

• AES-128-CBC

• AES-192-CBC

• AES-256-CBC

Fase 1

Diffie-Hellman Group

Seleccione el número de grupo Diffie-Hellman empleado para la generación de claves para la encriptación IKE.

(ajuste automático)

• 1

• 2

• 14

Fase 1

Periodo de validez

Especifique el período de tiempo para el cual los ajustes SA en la fase 1 son válidos.

Ajuste en segundos desde 300 s (5 min.) a 172800 s (48 h.).

Fase 2

Protocolo de seguridad

Especifique el protocolo de seguridad que se va a utilizar en la Fase 2.

Para aplicar encriptación y autenticación al envío de datos, seleccione "ESP" o "ESP+AH".

Para aplicar sólo los datos de autenticación, seleccione "AH".

(ajuste automático)

• ESP

• AH

• ESP+AH

Fase 2

Algoritmo de autenticación

Especifique el algoritmo de autenticación que va utilizarse en la fase 2.

(ajuste automático)

• HMAC-MD5-96

• HMAC-SHA1-96

• HMAC-SHA256-128

• HMAC-SHA384-192

• HMAC-SHA512-256

Fase 2

Permisos algoritmo de encriptación

Especifique el algoritmo de cifrado que se va a utilizar en la fase 2.

(ajuste automático)

• Texto sin cifrar (Cifrado nulo)

• DES

• 3DES

• AES-128

• AES-192

• AES-256

Fase 2

PFS

Especifique si activa PFS. Luego si PFS está activado, seleccione el grupo Diffie-Hellman.

(ajuste automático)

• Inactivo

• 1

• 2

• 14

Fase 2

Periodo de validez

Especifique el período de tiempo para el cual los ajustes SA en la fase 2 son válidos.

Especifique un periodo (en segundos) desde 300 (5 min.) hasta 172800 (48 h).