Tabla de contenido
Capítulo 3 Configuración del gateway residencial DOCSIS
Campo
Phase 2 encryption
(Cifrado de fase 2)
Phase 2
authentication
(Autenticación
de fase 2)
Phase 2 SA lifetime
(Vida útil de SA
de fase 2)
80
Descripción
Permite seleccionar la forma de cifrado para proteger la conexión de
VPN entre terminales. Seleccione uno de los cinco tipos de cifrado
siguientes:
DES
3DES
AES-128
AES-192
AES-256
Puede seleccionar cualquier forma de cifrado, siempre y cuando el otro
extremo del túnel de VPN utilice el mismo método
Nota: habitualmente, se utiliza el cifrado 3DES, pero es recomendable
utilizar AES porque es más difícil de descifrar.
Permite seleccionar un tipo de autenticación para otro nivel de
seguridad. Seleccione uno de los tipos de autenticación siguientes:
MD5
SHA
Nulo (ninguno)
Puede elegir cualquier tipo de autenticación, siempre y cuando el otro
extremo del túnel de VPN utilice el mismo método.
Nota: se recomienda SHA porque es la más segura.
Permite introducir el número de segundos para una clave rotativa
individual de modo que dure hasta que se produzca una negociación
de cambio de clave entre cada terminal. Generalmente, las vidas útiles
más cortas son más seguras, puesto que ofrecen menos tiempo a los
piratas informáticos para intentar descifrar la clave. Sin embargo, la
negociación de claves ocupa ancho de banda, por lo que con vidas
útiles más cortas se sacrifica el rendimiento de la red. El parámetro
predeterminado de la fase 2 es de 3.600 segundos.
4004836 Rev B
Tabla de contenido
Solución de problemas
