Ajustes de IPsec

Los ajustes IPsec para esta máquina pueden realizarse en Web Image Monitor. La siguiente tabla explica los elementos de ajuste individuales.

Elementos de ajuste IPsec

Ajuste

Descripción

Valor de ajuste

IPsec

Especifique si desea activar o desactivar IPsec.

  • Activo

  • Inactivo

Excluir comunicación HTTPS

Especifique si desea activar IPsec para la transmisión HTTPS.

  • Activo

  • Inactivo

Especifique "Activo" si no desea utilizar IPsec para la transmisión HTTPS.

El ajuste de IPsec también se puede configurar desde el panel de mandos.

Nivel de seguridad del cambio automático de clave de cifrado

Cuando selecciona un nivel de seguridad, ciertos ajustes de seguridad se configuran automáticamente. La tabla siguiente explica las características del nivel de seguridad.

Nivel de seguridad

Características del nivel de seguridad

Sólo autenticación

Seleccione este nivel si desea autenticar al socio de transmisión y evitar la manipulación de datos no autorizada, pero no realizar el cifrado de paquetes de datos.

Puesto que los datos se envían en texto sin cifrar, los paquetes de datos son vulnerables a ataques de interceptación de datos. No lo seleccione si está intercambiando información confidencial.

Autenticación y cifrado de nivel bajo

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona menos seguridad que "Autenticación y cifrado de nivel alto".

Autenticación y cifrado de nivel alto

Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona más seguridad que "Autenticación y cifrado de nivel bajo".

La siguiente tabla lista los ajustes que se configuran automáticamente según el nivel de seguridad.

Ajuste

Sólo autenticación

Autenticación y cifrado de nivel bajo

Autenticación y cifrado de nivel alto

Política de seguridad

Aplicar

Aplicar

Aplicar

Modo encapsulado

Transporte

Transporte

Transporte

Nivel de requisito de IPsec

Usar cuando sea posible

Usar cuando sea posible

Requerir siempre

Método de autenticación

PSK

PSK

PSK

Fase 1 Algoritmo Hash

MD5

SHA1

SHA256

Fase 1 Algoritmo de cifrado

DES

3DES

AES-128-CBC

Fase 1 Diffie-Hellman Group

2

2

2

Fase 2 Protocolo de seguridad

AH

ESP

ESP

Fase 2 Algoritmo de autenticación

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

Fase 2 Permisos algoritmo de cifrado

Texto sin cifrar (Cifrado NULL)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Inactivo

Inactivo

2

Elementos de ajuste del cambio automático de clave de cifrado

Si especifica un nivel de seguridad, los ajustes de seguridad correspondientes se configuran automáticamente, pero otros ajustes, como tipo de dirección, dirección local y dirección remota debe configurarse manualmente.

Después de especificar un nivel de seguridad, puede aún realizar cambios a los ajustes configurados automáticamente. Al modificar un ajuste configurado automáticamente, el nivel de seguridad cambia de forma automática a "Ajuste de usuario".

Ajuste

Descripción

Valor de ajuste

Tipo de dirección

Especifique el tipo de dirección para la que está utilizando la transmisión IPsec.

  • Inactivo

  • IPv4

  • IPv6

  • IPv4/IPv6 (solamente Ajustes predeterminados)

Dirección local

Especifique la dirección de la máquina. Si está utilizando direcciones múltiples en IPv6, puede también especificar un rango de dirección.

La dirección de la máquina IPv4 o IPv6.

Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.

Dirección remota

Especifique la dirección del socio de transmisión IPsec. Puede también especificar un rango de dirección.

La IPsec del socio de transmisión o dirección IPv4 o IPv6.

Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.

Política de seguridad

Especifique cómo se gestiona IPsec.

  • Aplicar

  • Omitir

  • Descartar

Modo encapsulado

Especifique el modo encapsulación.

(ajuste automático)

  • Transporte

  • Modo de túnel

Si especifica "Modo de túnel", debe especificar entonces "Extremo del túnel", que son las direcciones IP inicial y final. Defina la misma dirección para el punto inicial que la definida en "Dirección local".

Nivel de requisito de IPsec

Especifique si desea transmitir mediante IPsec o si desea permitir la transmisión de texto normal cuando no se puede establecer IPsec.

(ajuste automático)

  • Usar cuando sea posible

  • Requerir siempre

Método de autenticación

Especifique el método para autenticar socios de transmisión.

(ajuste automático)

  • PSK

  • Certificado

Si selecciona "PSK", debe entonces definir el texto PSK (utilizando caracteres ASCII).

Si está utilizando "PSK", especifique una contraseña PSK con un máximo de 32 caracteres ASCII.

Si selecciona "Certificado", deberá instalar y seleccionar el certificado para IPsec antes de poder utilizarlo.

Texto PSK

Especifique la clave compartida previamente para

la autenticación PSK.

Introduzca la clave compartida previamente necesaria para la autenticación de PSK.

ID remoto

Especifique el ID remoto para la autenticación del certificado.

Cuando seleccione Certificado como método de autenticación, introduzca los Nombres distintivos (DN) de sujeto que indique la parte comunicante.
Puede introducir los Nombres distintivos (DN) de los sujetos utilizando hasta 191 caracteres ASCII.

Fase 1

Algoritmo Hash

Especifique el algoritmo Hash que desea utilizar en la fase 1.

(ajuste automático)

  • MD5

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Fase 1

Algoritmo de cifrado

Especifique el algoritmo de cifrado que se va a utilizar en la fase 1.

(ajuste automático)

  • DES

  • 3DES

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

Fase 1

Diffie-Hellman Group

Seleccione el número de grupo Diffie-Hellman empleado para la generación de claves para el cifrado IKE.

(ajuste automático)

  • 1

  • 2

  • 14

Fase 1

Periodo de validez

Especifique el período de tiempo para el cual los ajustes SA en la fase 1 son válidos.

Ajuste en segundos desde 300 s (5 min.) a 172800 s (48 h.).

Fase 2

Protocolo de seguridad

Especifique el protocolo de seguridad que se va a utilizar en la Fase 2.

Para aplicar tanto el cifrado como la autenticación a los datos enviados, especifique "ESP" o "ESP+AH".

Para aplicar solo los datos de autenticación, seleccione "AH".

(ajuste automático)

  • ESP

  • AH

  • ESP+AH

Fase 2

Algoritmo de autenticación

Especifique el algoritmo de autenticación que va utilizarse en la fase 2.

(ajuste automático)

  • HMAC-MD5-96

  • HMAC-SHA1-96

  • HMAC-SHA256-128

  • HMAC-SHA384-192

  • HMAC-SHA512-256

Fase 2

Permisos algoritmo de cifrado

Especifique el algoritmo de cifrado que se va a utilizar en la fase 2.

(ajuste automático)

  • Texto sin cifrar (Cifrado NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Especifique si activa PFS. Luego si PFS está activado, seleccione el grupo Diffie-Hellman.

(ajuste automático)

  • Inactivo

  • 1

  • 2

  • 14

Fase 2

Periodo de validez

Especifique el período de tiempo para el cual los ajustes SA en la fase 2 son válidos.

Especifique un periodo (en segundos) desde 300 (5 min.) hasta 172.800 (48 h).

x

QR Code