3 Configuración del enrutador
Manual del usuario del enrutador SL200
30
[Fase 1]
La secc�ón “Phase 1” (Fase 1) (autenticación) cont�ene las
opc�ones relac�onadas con la Fase de Autent�cac�ón o la Fase 1.
Se denomina también Fase de negociación IKE.
El fin de la Fase 1 es negociar los conjuntos de políticas IKE,
autenticar a sus usuarios y establecer un cabal seguro entre ellos.
Como parte de la Fase 1, ambos sistemas deberán identificarse y
autent�carse ante el otro.
Operation Mode (Modo de funcionamiento): Existen dos
modos en la Fase 1, Main (Principal) y Aggressive (Agresivo). Si
selecciona el modo Main (Principal), se activará el Cliente VPN
para este túnel. El modo Main (Principal) permite al Cliente VPN
recopilar la información de Configuración VPN de la pasarela VPN.
Si selecciona el modo Aggressive (Agresivo), el Cliente VPN usará
el modo agresivo como método de negociación con la pasarela
remota.
Encryption (Encriptación): El algoritmo de encriptación utilizado
durante la fase de Autenticación (DES, 3DES, ...)
Authentication (Autenticación): El algoritmo de autenticación
utilizado durante la fase de autenticación (MD5, SHA1)
[Fase 2]
La secc�ón “Phase 2” (Fase 2) cont�ene las opc�ones relac�onadas
con la Fase 2. Se denomina también Configuración IPSec.
El fin de la Fase 2 es negociar los parámetros de seguridad
IPSec que se aplican al tráfico que pasa a través de los túneles
negociados durante la Fase 1.
Encryption (Encriptación): El algoritmo de encriptación negociado
durante la fase IPSec (DES, 3DES, …)
Authentication (Autenticación): La autenticación negociada
durante la fase IPSec (MD5/SHA1)