Cisco Small Business RV180 Guía De Administración página 128

Ocultar thumbs Ver también para Small Business RV180:

Guia de inicio rapido (3 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

página de 186

/ 186
Contenido
Tabla de contenido

Tabla de contenido

Configuración de redes privadas virtuales (VPN) y seguridad

Configuración de parámetros avanzados de VPN

PASO 6

Guía de administración de Cisco RV180/RV180W

ejemplo, si el tráfico descendente es muy alto, la duración en kilobytes

correspondiente a un flujo de descarga puede caducar frecuentemente.

Sin embargo, es posible que la duración en kilobytes del flujo de carga

no caduque con la misma frecuencia. Se recomienda definir los valores

de forma razonable con el fin de reducir la diferencia en las frecuencias

de caducidad de las asociaciones de seguridad. De lo contrario, el

sistema puede terminar quedándose sin recursos como resultado de

esta asimetría. Generalmente, las especificaciones de la duración en

kilobytes solo se recomiendan para usuarios avanzados.

•

Algoritmo de cifrado: seleccione el algoritmo usado para cifrar los datos.

•

Algoritmo de integridad: seleccione el algoritmo usado para comprobar la

integridad de los datos.

•

En Grupo de claves PFS: active la casilla Habilitar para habilitar PFS

(Perfect Forward Secrecy, confidencialidad directa total) con el fin de

mejorar la seguridad. Aunque sea más lento, este protocolo ayuda a evitar

las escuchas indebidas, ya que garantiza un intercambio Diffie-Hellman para

cada negociación de fase 2.

•

Seleccionar política de IKE: seleccione la política de IKE que definirá las

características de la fase 1 de la negociación. Para agregar una política de

IKE a la lista, haga clic en el vínculo Políticas de IKE. Consulte

de parámetros avanzados de VPN, página

Haga clic en Guardar para guardar la configuración o en Cancelar para volver a

cargar la página con la configuración actual. Haga clic en el botón Atrás para

regresar a la página VPN > IPsec > Configuración de VPN avanzada.

Ejemplo de política manual

Creación de un túnel VPN entre dos routers:

Router 1: WAN1=10.0.0.1 LAN=192.168.1.1 Subred=255.255.255.0

Nombre de política: manualVPN

Tipo de política: Política manual

Puerta de enlace local: WAN1

Punto de terminación remoto: 10.0.0.2

IP local: Subred 192.168.1.0 255.255.255.0

IP remota: Subred 192.168.2.0 255.255.255.0

SPI entrante: 0x1111

Algoritmo de cifrado: DES

Clave de entrada: 11112222

Clave de salida: 33334444

SPI saliente: 0x2222

Algoritmo de integridad: MD5

Clave de entrada: 1122334444332211

Configuración

110.

119

Tabla de Contenido

Capítulos

Tabla de contenido

Productos relacionados para Cisco Small Business RV180

Este manual también es adecuado para:

Small business rv180w

Cisco Small Business RV180 Guía De Administración página 128

Capítulos

Manuales relacionados para Cisco Small Business RV180

Productos relacionados para Cisco Small Business RV180

Este manual también es adecuado para:

Tabla de contenido