Tabla de contenido
Campo
Pre-shared key (Clave
compartida
previamente)
Phase 1 DH group
(Grupo DH de la
fase 1)
Phase 1 encryption
(Cifrado de la fase 1)
Phase 1 authentication
(Autenticación de la
fase 1)
Phase 1 SA lifetime
(Tiempo de vida de AS
de la fase 1)
4030830 Rev B
¿Cómo configuro mi puerta de enlace residencial DOCSIS?
Descripción
Permite ingresar la clave compartida previamente del identificador del
cortafuegos en el caso que uno de los extremos del túnel de VPN use
un cortafuegos único.
Permite seleccionar uno de los siguientes tres grupos de cifrado y
descifrado Diffie-Hellman (DH):
768 bits
1024 bits
1536 bits
Diffie-Hellman es una técnica criptográfica que utiliza claves públicas
y privadas para cifrado y descifrado. Mientras más alto sea el número
de bits seleccionado, más segura será la conexión.
Le permite seleccionar la forma de cifrado para dar seguridad a la
conexión VPN entre los puntos terminales. Seleccione uno de los
siguientes cinco tipos de cifrado:
DES
3DES
AES-128
AES-192
AES-256
Puede seleccionar cualquier tipo de cifrado, siempre y cuando el otro
punto final del túnel de VPN utilice el mismo método.
Le permite seleccionar el tipo de autenticación para otro nivel de
seguridad. Seleccione uno de los siguientes tipos de autenticación:
MD5
SHA
Puede seleccionar cualquier tipo de autenticación, siempre y cuando el
otro punto final del túnel de VPN utilice el mismo método.
Nota: Se recomienda el uso de SHA, ya que es más seguro.
Le permite ingresar el número de segundos que durará una clave
rotativa individual hasta que se negocie una nueva clave entre cada
punto terminal. Los tiempos de vida más cortos son generalmente más
seguros, ya que dan menos tiempo a los piratas informáticos para que
descifren la clave. No obstante, la negociación de claves consume
ancho de banda, de modo que se sacrifica la capacidad de
procesamiento de la red con tiempos de vida cortos. La configuración
predeterminada es de 28.800 segundos.
71
Tabla de contenido
