Manualsbrain.com
  1. Manuais
  2. Marcas
  3. Xerox
  4. WorkCentre 5865/5875/5890
  5. Guia Do Administrador

Xerox WorkCentre 5865/5875/5890 Guia Do Administrador

Download
Página de 284
Seguridad 
 
Impresora multifunción WorkCentre 5845/5855/5865/5875/5890  107 
 
Guía del administrador del sistema 
Configuración para la creación de claves manual 
Creación de claves manual se utiliza cuando los sistemas cliente no están configurados para IKE o no son 
compatibles con IKE. 
1.  En Modo IPsec, seleccione 
Modo de transporte o Modo de túnel
En el modo de transporte solo se cifra la carga IP, mientras que en el modo de túnel se cifra la 
cabecera IP y la carga IP. En el modo de túnel queda protegido el paquete IP completo, que se trata 
como cabecera AH (Authentication Header) o como carga ESP (Encapsulating Security Payload). 
2.  Si selecciona Modo de túnel, introduzca el tipo de dirección en Activar dirección de fin de seguridad. 
Las opciones son 
DesactivadaDirección IPv4 o Dirección IPv6
3.  En Seguridad de IPsec, seleccione 
ESPAH o BOTH (ambos). 
4.  En el campo Índice de parámetros de seguridad: IN, escriba un número de 32 bits superior a 256 
que identifique la asociación de seguridad (SA) de la entrada. 
5.  En el campo Índice de parámetros de seguridad: OUT, escriba un número de 32 bits superior a 256 
que identifique la asociación de seguridad (SA) de la salida. 
6.  Si seleccionó ESP en seguridad IPsec, seleccione una opción en Hash. 
7.  En Introducir claves como, seleccione 
Formato ASCII o Número hexadecimal
8.  Para Clave Hash: IN y Clave Hash: OUT, escriba una clave ASCII de 20 caracteres o una clave 
hexadecimal de 40 caracteres. 
9.  Si seleccionó ESP o BOTH como tipo de seguridad de IPsec, seleccione una opción en Cifrado. 
Nota: 
Si está configurando una norma de seguridad de IPsec para comunicarse con un PC con Linux 
y selecciona el tipo de seguridad BOTH, seleccione el cifrado 3DES. La selección de un cifrado AES 
ralentiza la velocidad de transferencia de información. 
10.  Para Clave de cifrado: IN y Clave de cifrado: OUT, escriba una clave ASCII de 24 caracteres o una 
clave hexadecimal de 48 caracteres. 
11.  Haga clic en 
Guardar
 
Configuración de IKE (Internet Key Exchange) 
IKE es un método de establecimiento de claves que permite la negociación y autenticación automáticas, 
y ofrece servicios de antirrepetición y compatibilidad con autoridades de certificación. También tiene la 
capacidad para cambiar claves de cifrado durante las sesiones de IPsec. IKE suele utilizarse como parte 
de una red privada virtual. 
IKE fase 1 autentica los homólogos de IPsec y establece un canal seguro entre ellos para permitir los 
intercambios IKE. En la fase 2 de IKE se negocia las SA de IPsec para establecer el túnel de IPsec. 
1.  En el campo Validez de clave de IKE fase 1, escriba la duración de esta clave hasta su caducidad en 
SegundosMinutos u Horas. Cuando una clave termina su periodo de validez, la SA se renegocia y 
la clave se actualiza o se vuelve a generar. 
2.  Seleccione el Grupo DH de las opciones siguientes: 
• 
Grupo 2: ofrece una consistencia de clave Modular Exponential (MODP) de 1024 bits. 
• 
Grupo 14: ofrece una consistencia de clave MODP de 2048 bits.