Capítulo 3 Configuración del gateway residencial DOCSIS
Parámetros IPsec
Con los túneles de VPN, existen dos fases de asociación de seguridad (SA).
Fase 1: la fase 1 crea una SA de Internet Key Exchange (intercambio de claves de
Internet, IKE).
Fase 2: cuando se completa la Fase 1, la Fase 2 crea una o más AS IPsec que se
usan para encriptar sesiones IPsec.
Campo
Pre-Shared Key
(Clave precompartida)
Phase 1 DH group
(Grupo DH de fase 1)
Phase 1 encryption
(Cifrado de fase 1)
70
Descripción
Permite introducir una clave precompartida del identificador del
firewall si un lado de los túneles de VPN utiliza un firewall
exclusivo.
Permite seleccionar uno de los tres grupos de cifrado/descifrado
Diffie-Hellman (DH) siguientes:
768 bits
1024 bits
1536 bits
Diffie-Hellman hace referencia a una técnica criptográfica que utiliza
claves públicas y privadas para el cifrado y el descifrado. Cuanto más
alto sea el número de bits seleccionado, más segura será la conexión.
Permite seleccionar la forma de cifrado para proteger la conexión de
VPN entre terminales. Seleccione uno de los cinco tipos de cifrado
siguientes:
DES
3DES
AES-128
AES-192
AES-256
Puede elegir cualquier tipo de cifrado, siempre y cuando el otro
extremo del túnel de VPN utilice el mismo método.
4042832 Rev A
