Configuración de ike (internet key exchange) – Xerox WorkCentre 7830-7835-7845-7855 con EFI Fiery Controller-17585 Manual del usuario

Seguridad

Impresora multifunción serie WorkCentre 7800

111

Guía del administrador del sistema

Configuración de IKE (Internet Key Exchange)

IKE es un método de establecimiento de claves que permite la negociación y autenticación
automáticas, y ofrece servicios de antirrepetición y compatibilidad con autoridades de certificación.
También tiene la capacidad para cambiar claves de cifrado durante las sesiones de IPsec. IKE suele
utilizarse como parte de una red privada virtual.

IKE fase 1 autentica los homólogos de IPsec y establece un canal seguro entre ellos para permitir
los intercambios IKE. En la fase 2 de IKE se negocia las SA de IPsec para establecer el túnel de
IPsec.

1. En el campo Validez de clave de IKE fase 1, escriba la duración de esta clave hasta su

caducidad en Segundos, Minutos u Horas. Cuando una clave termina su periodo de validez,
la SA se renegocia y la clave se actualiza o se vuelve a generar.

2. Seleccione el Grupo DH de las opciones siguientes:

• Grupo 2: ofrece una consistencia de clave Modular Exponential (MODP) de 1024 bits.
• Grupo 14: ofrece una consistencia de clave MODP de 2048 bits.

3. En IKE fase 2, seleccione el modo IPsec. Las opciones son Modo de transporte y Modo de

túnel.

Nota:

En el modo de transporte solo se cifra la carga IP, mientras que en el modo de túnel se

cifra la cabecera IP y la carga IP. En el modo de túnel queda protegido el paquete IP completo,
que se trata como cabecera AH (Authentication Header) o como carga ESP (Encapsulating
Security Payload).

4. Si selecciona Modo de túnel, introduzca el tipo de dirección en Activar dirección de fin de

seguridad. Las opciones son Desactivada, Dirección IPv4 o Dirección IPv6.

5. En Seguridad de IPsec, seleccione ESP, AH o BOTH (ambos).

6. Escriba la Validez de clave y seleccione Segundos, Minutos u Horas.

7. En PFS (Perfect Forward Secrecy), seleccione Ninguno, Grupo 2 o Grupo 14.

Nota:

PFS está desactivada de manera prefijada. PFS permite una configuración de IPsec más

rápida, pero es menos segura.

8. En Hash, seleccione una opción:

• SHA1
• Ninguna

9. Si seleccionó ESP o BOTH como tipo de seguridad de IPsec, seleccione uno o varios de los

siguientes tipos de cifrado:

Nota:

Si el tipo de seguridad de IPsec se ha establecido como AH, no se mostrarán las opciones

de tipo de cifrado.

• AES
• 3DES
• Null

10. Haga clic en Guardar para aplicar las opciones nuevas o en Deshacer para mantener las

opciones anteriores.