Gestión de acciones
Utilice acciones para gestionar específicamente cómo debe controlar IPsec los protocolos dependientes.
Creación de nuevas acciones
1.
Haga clic en Acciones en la parte superior de la página de IPsec.
2.
Haga clic en Agregar nueva acción.
3.
En la página Paso 1 de 2, bajo Datos de acción IP, escriba el nombre. Este campo es obligatorio.
4.
En el campo Descripción puede introducir la descripción de la acción.
En Método de creación de claves, seleccione Creación de claves manual o IKE (Internet Key
5.
Exchange).
Nota:
Seleccione Creación de claves manual si los equipos clientes no están configurados o no son
compatibles con IKE.
6.
Si seleccionó IKE, escriba la frase de clave en Frase de clave precompartida y haga clic en Siguiente.
Configuración para la creación de claves manual
Creación de claves manual se utiliza cuando los sistemas cliente no están configurados para IKE o no son
compatibles con IKE.
En Modo IPsec, seleccione Modo de transporte o Modo de túnel.
1.
En el modo de transporte solo se cifra la carga IP, mientras que en el modo de túnel se cifra la
cabecera IP y la carga IP. En el modo de túnel queda protegido el paquete IP completo, que se trata
como cabecera AH (Authentication Header) o como carga ESP (Encapsulating Security Payload).
2.
Si selecciona Modo de túnel, introduzca el tipo de dirección en Activar dirección de fin de seguridad.
Las opciones son Desactivada, Dirección IPv4 o Dirección IPv6.
En Seguridad de IPsec, seleccione ESP, AH o BOTH (ambos).
3.
4.
En el campo Índice de parámetros de seguridad: IN, escriba un número de 32 bits superior a 256
que identifique la asociación de seguridad (SA) de la entrada.
5.
En el campo Índice de parámetros de seguridad: OUT, escriba un número de 32 bits superior a 256
que identifique la asociación de seguridad (SA) de la salida.
6.
Si seleccionó ESP en seguridad IPsec, seleccione una opción en Hash.
En Introducir claves como, seleccione Formato ASCII o Número hexadecimal.
7.
8.
Para Clave Hash: IN y Clave Hash: OUT, escriba una clave ASCII de 20 caracteres o una clave
hexadecimal de 40 caracteres.
9.
Si seleccionó ESP o BOTH como tipo de seguridad de IPsec, seleccione una opción en Cifrado.
Nota:
Si está configurando una norma de seguridad de IPsec para comunicarse con un PC con Linux
y selecciona el tipo de seguridad BOTH, seleccione el cifrado 3DES. La selección de un cifrado AES
ralentiza la velocidad de transferencia de información.
10. Para Clave de cifrado: IN y Clave de cifrado: OUT, escriba una clave ASCII de 24 caracteres o una
clave hexadecimal de 48 caracteres.
11. Haga clic en Guardar.
Impresora multifunción Xerox
Guía del administrador del sistema
®
®
WorkCentre
5945/5955
Seguridad
109