Tabla de contenido
Tabla 3 enumera y describe la información requerida para la creación manual de
llaves.
Tabla 3. Información requerida para la creación manual de llaves
Información
Llave de
autenticación
Llave de cifrado
SPI
La llave de autenticación y la llave de cifrado pueden generarse en la línea de
comando mediante el comando ipsec ranbits [longitud de llave]. El siguiente
código muestra los resultados de escribir ipsec ranbits en la línea de comando
para crear llaves de 96 caracteres. ipsec ranbits produce llaves generadas
aleatoriamente con la longitud deseada.
# ipsec ranbits 96
0x2bc1e8cf_a8fa7638_bbe0003b
# ipsec ranbits 128
0xf74eab09_97cf6629_a7bca809_9ae67d57
# ipsec ranbits 192
0xff651d46_f6bd9afa_4d5eb9fc_6f883f09_45b8d6c0_96f460f4
Luego puede copiar y pegar las llaves generadas en el campo adecuada en la tabla
"Agregar túnel" o "Agregar perfil".
Descripción
El tipo de llave de autenticación que selecciona determina la
longitud de la llave de autenticación. Las longitudes requeridas
para las diferentes llaves de autenticación son las siguientes:
MD5 = llave de 96 caracteres
SHA1 = llave de 128 caracteres
Ingrese un número hexadecimal para utilizar en el cifrado.
Para un túnel de sólo autenticación, deje esto en blanco. No se
recomiendan los túneles de sólo autenticación.
3DES = longitud de llave de 192 caracteres
Un número que necesita el código de creación de llaves manual.
El número debe ser de cinco dígitos, empezando de "0x" y
seguido de cualquier número hexadecimal de tres dígitos, para
que el número quede comprendido dentro del rango desde 0x100
hasta 0xfff).
Si tiene más de una conexión de VPN con llaves creadas
manualmente, el número de SPI debe ser diferente para cada
conexión.
Manual del usuario del Sun Cobalt Qube 3
Seguridad
207
Tabla de contenido
