Utilización de IPSec con filtro de direcciones IP
●
Las opciones de filtrado de direcciones IP se aplican antes que las directivas de IPSec.
Especificación de direcciones IP para las reglas de firewall(P. 225)
Configuración de las opciones de IPSec
Antes de utilizar IPSec en las comunicaciones cifradas, debe registrar las directivas de seguridad (DS). Una directiva de
seguridad está formada por los grupos de opciones que se indican a continuación. Es posible registrar hasta 10
directivas. Una vez registradas las directivas, especifique el orden en el que desee aplicarlas.
Selector
El selector define las condiciones de los paquetes IP que se aplicarán a las comunicaciones IPSec. Entre las
condiciones disponibles se incluyen las direcciones IP y los números de puerto del equipo y los dispositivos con
los que se establecerá la comunicación.
IKE
IKE configura el IKEv1 que se utiliza con el protocolo de intercambio de claves. Tenga en cuenta que las
instrucciones varían en función del método de autenticación seleccionado.
[Método de clave precompartida]
Es posible compartir claves de hasta 24 caracteres alfanuméricos con los demás dispositivos. Habilite SSL para
la IU Remota antes de especificar este método de autenticación (
SSL para la IU Remota(P. 242) ).
[Método de firma digital]
El equipo y el resto de dispositivos se autentican entre sí verificando mutuamente sus firmas digitales. Genere o
instale el par de claves de antemano (
AH/ESP
Especifique las opciones de AH/ESP, que se añade a los paquetes durante la comunicación IPSec. AH y ESP
pueden utilizarse al mismo tiempo. Asimismo, puede seleccionar si desea habilitar o no PFS para aumentar la
seguridad.
1
Inicie la IU Remota e inicie una sesión en el modo de Administrador del Sistema.
Inicio de la IU remota(P. 278)
2
Haga clic en [Configuración].
3
Haga clic en [Opciones de seguridad]
Seguridad
Utilización de certificados digitales y pares de claves de CA(P. 270) ).
[Opciones de IPSec].
247
Habilitación de la comunicación cifrada