Xerox WorkCentre 7755-7765-7775 con EFI Fiery Controller-17577 Manual del usuario

Seguridad

Impresora multifunción WorkCentre 7755/7765/7775

Guía del administrador del sistema

71

Configuración de IKE (Internet Key Exchange)

IKE es un método de establecimiento de claves que permite la negociación y autenticación
automáticas y tiene servicios de anti-repetición, soporte para AC y capacidad para cambiar claves de
cifrado durante las sesiones de IPsec. IKE suele utilizarse como parte de una red privada virtual.

IKE fase 1 autentica los extremos de IPsec y establece un canal seguro entre ellos para permitir los
intercambios IKE. IKE fase 2 negocia las asociaciones de seguridad (SA) de IPsec para establecer el
túnel de IPsec.
1. En el campo Validez de la clave de IKE fase 1, escriba la duración de esta clave en Segundos,

Minutos u Horas. Cuando una clave termina su periodo de validez, la SA se renegocia y la clave se
actualiza o se vuelve a generar.

Nota:

DH es un esquema criptográfico de claves públicas que permite a dos extremos establecer

secretos compartidos sobre un canal de comunicaciones no protegidas. También se utiliza en IKE
para establecer claves de sesiones.

2. Seleccione el Grupo DH. Las opciones son:

•

Grupo 2: ofrece una consistencia de clave Modular Exponential (MODP) de 1024 bits.

•

Grupo 14: ofrece una consistencia de clave MODP de 2048 bits.

3. Seleccione una o más de los siguientes algoritmos de Hash - Cifrado.

•

SHA1 - Estándar de cifrado avanzado (AES)

•

SHA1 - Estándar de cifrado de datos triple (3DES)

•

MD5 - AES

•

MD5 - 3DES

Notas:
•

3DES es una variedad de DES que utiliza una clave de 168 bits. 3DES es más seguro que DES.

•

AES es más seguro que 3DES.

4. En IKE fase 2, seleccione el Modo IPsec. Las opciones son: Modo de transporte y Modo de túnel.

Nota:

En el modo de transporte solo se cifra la carga IP, mientras que en el modo de túnel se cifra la

cabecera IP y la carga IP. En el modo de túnel queda protegido el paquete IP completo, que se
trata como cabecera AH (Authentication Header) o como carga ESP (Encapsulating
Security Payload).

5. Si selecciona Modo de túnel, introduzca el tipo de dirección en Activar dirección de fin de

seguridad. Las opciones son Desactivada, Dirección IPv4 o Dirección IPv6.

6. En Seguridad de IPsec, seleccione ESP, AH o BOTH (ambos).
7. Escriba la Validez de la clave y seleccione las unidades: Segundos, Minutos u Horas.
8. En PFS (Perfect Forward Secrecy), seleccione Ninguno,

Grupo 2 o Grupo 14.

Nota:

PFS está desactivada de manera prefijada. PFS permite una configuración de IPsec más

rápida, pero no es muy seguro.

9. En Hash, seleccione una opción:

•

SHA1

•

MD5

•

Ninguno