Ajustes de IPsec
Los ajustes IPsec para esta máquina pueden realizarse en Web Image Monitor. La siguiente tabla explica los elementos de ajuste individuales.
Elementos de ajuste IPsec
Ajuste
Descripción
Valor de ajuste
IPsec
Especifique si desea activar o desactivar IPsec.
Activo
Inactivo
Excluir comunicación HTTPS
Especifique si desea activar IPsec para la transmisión HTTPS.
Activo
Inactivo
Especifique "Activo" si no desea utilizar IPsec para la transmisión HTTPS.
El ajuste de IPsec también se puede configurar desde el panel de mandos.
Nivel de seguridad del cambio automático de clave de cifrado
Cuando selecciona un nivel de seguridad, ciertos ajustes de seguridad se configuran automáticamente. La tabla siguiente explica las características del nivel de seguridad.
Nivel de seguridad
Características del nivel de seguridad
Sólo autenticación
Seleccione este nivel si desea autenticar al socio de transmisión y evitar la manipulación de datos no autorizada, pero no realizar el cifrado de paquetes de datos.
Puesto que los datos se envían en texto sin cifrar, los paquetes de datos son vulnerables a ataques de interceptación de datos. No lo seleccione si está intercambiando información confidencial.
Autenticación y cifrado de nivel bajo
Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona menos seguridad que "Autenticación y cifrado de nivel alto".
Autenticación y cifrado de nivel alto
Seleccione este nivel si desea cifrar los paquetes de datos así como autenticar al socio de transmisión y evitar la manipulación de paquetes no autorizada. El cifrado del paquete ayuda a evitar ataques de interceptación. Este nivel proporciona más seguridad que "Autenticación y cifrado de nivel bajo".
La siguiente tabla lista los ajustes que se configuran automáticamente según el nivel de seguridad.
Ajuste
Sólo autenticación
Autenticación y cifrado de nivel bajo
Autenticación y cifrado de nivel alto
Política de seguridad
Aplicar
Aplicar
Aplicar
Modo encapsulado
Transporte
Transporte
Transporte
Nivel de requisito de IPsec
Usar cuando sea posible
Usar cuando sea posible
Requerir siempre
Método de autenticación
PSK
PSK
PSK
Fase 1 Algoritmo Hash
MD5
SHA1
SHA256
Fase 1 Algoritmo de cifrado
DES
3DES
AES-128-CBC
Fase 1 Diffie-Hellman Group
2
2
2
Fase 2 Protocolo de seguridad
AH
ESP
ESP
Fase 2 Algoritmo de autenticación
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Permisos algoritmo de cifrado
Texto sin cifrar (Cifrado NULL)
3DES/AES-128/AES-192/AES-256
AES-128/AES-192/AES-256
Fase 2 PFS
Inactivo
Inactivo
2
Elementos de ajuste del cambio automático de clave de cifrado
Si especifica un nivel de seguridad, los ajustes de seguridad correspondientes se configuran automáticamente, pero otros ajustes, como tipo de dirección, dirección local y dirección remota debe configurarse manualmente.
Después de especificar un nivel de seguridad, puede aún realizar cambios a los ajustes configurados automáticamente. Al modificar un ajuste configurado automáticamente, el nivel de seguridad cambia de forma automática a "Ajuste de usuario".
Ajuste
Descripción
Valor de ajuste
Tipo de dirección
Especifique el tipo de dirección para la que está utilizando la transmisión IPsec.
Inactivo
IPv4
IPv6
IPv4/IPv6 (solamente Ajustes predeterminados)
Dirección local
Especifique la dirección de la máquina. Si está utilizando direcciones múltiples en IPv6, puede también especificar un rango de dirección.
La dirección de la máquina IPv4 o IPv6.
Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.
Dirección remota
Especifique la dirección del socio de transmisión IPsec. Puede también especificar un rango de dirección.
La IPsec del socio de transmisión o dirección IPv4 o IPv6.
Si no ha configurado un rango de dirección, introduzca 32 después de una dirección IPv4 o introduzca 128 después de una dirección IPv6.
Política de seguridad
Especifique cómo se gestiona IPsec.
Aplicar
Omitir
Descartar
Modo encapsulado
Especifique el modo encapsulación.
(ajuste automático)
Transporte
Modo de túnel
Si especifica "Modo de túnel", debe especificar entonces "Extremo del túnel", que son las direcciones IP inicial y final. Defina la misma dirección para el punto inicial que la definida en "Dirección local".
Nivel de requisito de IPsec
Especifique si desea transmitir mediante IPsec o si desea permitir la transmisión de texto normal cuando no se puede establecer IPsec.
(ajuste automático)
Usar cuando sea posible
Requerir siempre
Método de autenticación
Especifique el método para autenticar socios de transmisión.
(ajuste automático)
PSK
Certificado
Si selecciona "PSK", debe entonces definir el texto PSK (utilizando caracteres ASCII).
Si está utilizando "PSK", especifique una contraseña PSK con un máximo de 32 caracteres ASCII.
Si selecciona "Certificado", deberá instalar y seleccionar el certificado para IPsec antes de poder utilizarlo.
Texto PSK
Especifique la clave compartida previamente para
la autenticación PSK.
Introduzca la clave compartida previamente necesaria para la autenticación de PSK.
ID remoto
Especifique el ID remoto para la autenticación del certificado.
Cuando seleccione Certificado como método de autenticación, introduzca los Nombres distintivos (DN) de sujeto que indique la parte comunicante.
Puede introducir los Nombres distintivos (DN) de los sujetos utilizando hasta 191 caracteres ASCII.Fase 1
Algoritmo Hash
Especifique el algoritmo Hash que desea utilizar en la fase 1.
(ajuste automático)
MD5
SHA1
SHA256
SHA384
SHA512
Fase 1
Algoritmo de cifrado
Especifique el algoritmo de cifrado que se va a utilizar en la fase 1.
(ajuste automático)
DES
3DES
AES-128-CBC
AES-192-CBC
AES-256-CBC
Fase 1
Diffie-Hellman Group
Seleccione el número de grupo Diffie-Hellman empleado para la generación de claves para el cifrado IKE.
(ajuste automático)
1
2
14
Fase 1
Periodo de validez
Especifique el período de tiempo para el cual los ajustes SA en la fase 1 son válidos.
Ajuste en segundos desde 300 s (5 min.) a 172800 s (48 h.).
Fase 2
Protocolo de seguridad
Especifique el protocolo de seguridad que se va a utilizar en la Fase 2.
Para aplicar tanto el cifrado como la autenticación a los datos enviados, especifique "ESP" o "ESP+AH".
Para aplicar solo los datos de autenticación, seleccione "AH".
(ajuste automático)
ESP
AH
ESP+AH
Fase 2
Algoritmo de autenticación
Especifique el algoritmo de autenticación que va utilizarse en la fase 2.
(ajuste automático)
HMAC-MD5-96
HMAC-SHA1-96
HMAC-SHA256-128
HMAC-SHA384-192
HMAC-SHA512-256
Fase 2
Permisos algoritmo de cifrado
Especifique el algoritmo de cifrado que se va a utilizar en la fase 2.
(ajuste automático)
Texto sin cifrar (Cifrado NULL)
DES
3DES
AES-128
AES-192
AES-256
Fase 2
PFS
Especifique si activa PFS. Luego si PFS está activado, seleccione el grupo Diffie-Hellman.
(ajuste automático)
Inactivo
1
2
14
Fase 2
Periodo de validez
Especifique el período de tiempo para el cual los ajustes SA en la fase 2 son válidos.
Especifique un periodo (en segundos) desde 300 (5 min.) hasta 172.800 (48 h).