Brother HL-JF1 Guía Del Usuario Online página 177

Ocultar thumbs Ver también para HL-JF1:
Inicio >
Seguridad
>
Web
> Configuración de IKEv1 para una plantilla de IPsec
Configuración de IKEv1 para una plantilla de IPsec
Opción
Nombre de la plantilla
Utilice la plantilla preconfigurada
Intercambio de claves por Internet (IKE)
Tipo de autenticación
Seguridad encapsuladora
Use IPsec
>
Configure una plantilla de IPsec usando una Administración basada en
Descripción
Escriba un nombre para la plantilla (hasta 16 caracteres).
Seleccione Personalizar, Seguridad alta IKEv1 o Seguridad media
IKEv1. Los elementos de configuración son diferentes según la plantilla
seleccionada.
IKE es un protocolo de comunicación que se usa para intercambiar
claves de encriptación para llevar a cabo una comunicación encriptada
usando IPsec. Para llevar a cabo la comunicación encriptada solo para
ese tiempo, se determina el algoritmo de encriptación que es necesario
para el IPsec y se comparten las claves de encriptación. Para IKE, se
intercambian las claves de encriptación usando un método de
intercambio de clave Diffie-Hellman, y la comunicación encriptada que
está limitada a que IKE se lleve a cabo.
Si seleccionó Personalizar en Utilice la plantilla preconfigurada,
seleccione IKEv1.
Grupo Diffie-Hellman
Este método de intercambio de clave permite que se intercambien
claves secretas de forma segura en una red no protegida. El
método de intercambio de clave Diffie-Hellman usa un problema
de logaritmo discreto, no una clave secreta, para enviar y recibir
información abierta que se generó usando un número aleatorio y
la clave secreta.
Seleccione Grupo1, Grupo 2, Grupo 5 o Grupo14.
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
Hash
Seleccione MD5, SHA1, SHA256, SHA384 o SHA512.
Vida útil SA
Especifique la vida útil de IKE SA.
Ingrese el tiempo (segundos) y el número de kilobytes (KByte).
Protocolo
Seleccione ESP, AH, o AH+ESP.
-
ESP es un protocolo para llevar a cabo la comunicación
encriptada usando IPsec. ESP encripta la carga útil
(contenidos comunicados) y agrega información adicional.
El paquete IP consiste en el encabezado y en la carga útil
encriptada, que sigue al encabezado. Además de los datos
encriptados, el paquete IP también incluye la información en
relación al método de encriptación y la clave de
encriptación, los datos de autenticación, y demás.
-
AH es parte del protocolo IPsec que autentifica al remitente
y evita la manipulación (garantiza la totalidad) de los datos.
En el paquete IP, los datos se insertan inmediatamente
después del encabezado. Además, los paquetes incluyen
valores de hash que se calculan usando una ecuación de
los contenidos comunicados, clave secreta y demás, para
evitar la falsificación del remitente y la manipulación de
datos. A diferencia de ESP, los contenidos comunicados no
se encriptan, y los datos se envían y se reciben como texto
sin formato.
Cifrado (No disponible para la opción AH).
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
172
loading