Xerox WorkCentre 5865/5875/5890 Guía De Administador
Seguridad
Impresora multifunción serie Xerox
®
WorkCentre
®
5800/5800i 117
Guía del administrador del sistema
Configuración de IKE (Internet Key Exchange)
IKE es un método de establecimiento de claves que permite la negociación y autenticación automáticas,
y ofrece servicios de antirrepetición y compatibilidad con autoridades de certificación. También tiene la
capacidad para cambiar claves de cifrado durante las sesiones de IPsec. IKE suele utilizarse como parte
de una red privada virtual.
y ofrece servicios de antirrepetición y compatibilidad con autoridades de certificación. También tiene la
capacidad para cambiar claves de cifrado durante las sesiones de IPsec. IKE suele utilizarse como parte
de una red privada virtual.
IKE fase 1 autentica los homólogos de IPsec y establece un canal seguro entre ellos para permitir los
intercambios IKE. En la fase 2 de IKE se negocia las SA de IPsec para establecer el túnel de IPsec.
1. En el campo Validez de clave de IKE fase 1, escriba la duración de esta clave hasta su caducidad en
intercambios IKE. En la fase 2 de IKE se negocia las SA de IPsec para establecer el túnel de IPsec.
1. En el campo Validez de clave de IKE fase 1, escriba la duración de esta clave hasta su caducidad en
Segundos, Minutos u Horas. Cuando una clave termina su periodo de validez, la SA se renegocia y
la clave se actualiza o se vuelve a generar.
la clave se actualiza o se vuelve a generar.
2. Seleccione el Grupo DH de las opciones siguientes:
Grupo 2: ofrece una consistencia de clave Modular Exponential (MODP) de 1024 bits.
Grupo 14: ofrece una consistencia de clave MODP de 2048 bits.
Grupo 14: ofrece una consistencia de clave MODP de 2048 bits.
3. En IKE fase 2, seleccione el modo IPsec. Las opciones son Modo de transporte y Modo de túnel.
Nota:
En el modo de transporte solo se cifra la carga IP, mientras que en el modo de túnel se cifra la
cabecera IP y la carga IP. En el modo de túnel queda protegido el paquete IP completo, que se trata
como cabecera AH (Authentication Header) o como carga ESP (Encapsulating Security Payload).
como cabecera AH (Authentication Header) o como carga ESP (Encapsulating Security Payload).
4. Si selecciona Modo de túnel, introduzca el tipo de dirección en Activar dirección de fin de seguridad.
Las opciones son Desactivada, Dirección IPv4 o Dirección IPv6.
5. En Seguridad de IPsec, seleccione ESP, AH o BOTH (ambos).
6. Escriba la Validez de clave y seleccione Segundos, Minutos u Horas.
7. En PFS (Perfect Forward Secrecy), seleccione Ninguno, Grupo 2 o Grupo 14.
6. Escriba la Validez de clave y seleccione Segundos, Minutos u Horas.
7. En PFS (Perfect Forward Secrecy), seleccione Ninguno, Grupo 2 o Grupo 14.
Nota:
PFS está desactivada de manera prefijada. PFS permite una configuración de IPsec más
rápida, pero es menos segura.
8. En Hash, seleccione una opción:
SHA1
Ninguna
Ninguna
9. Si seleccionó ESP o BOTH como tipo de seguridad de IPsec, seleccione uno o varios de los siguientes
tipos de cifrado:
Nota:
Si el tipo de seguridad de IPsec se ha establecido como AH, no se mostrarán las opciones de
tipo de cifrado.
AES
3DES
Null
3DES
Null
10. Haga clic en Guardar para aplicar las opciones nuevas o en Deshacer para mantener las opciones
anteriores.