Guía de configuración de IPsec Versión 0 SPA
Definiciones de las notas A lo largo de esta guía del usuario se utiliza el siguiente icono: Nota Las notas indican cómo responder ante situaciones que pueden presentarse, o bien ofrecen consejos sobre cómo funcionará la operación con otras funciones. Marcas comerciales El logotipo de Brother es una marca comercial registrada de Brother Industries, Ltd.
Tabla de contenido 1 Introducción 1 Descripción general ................................................................................................................................. 1 Configuración mediante Administración basada en Web (navegador web) ............................................ 2 2 Ajustes de IPsec 5 Plantilla de dirección ................................................................................................................................ 5 Plantilla de servicio .....
1 Introducción 1 Descripción general IPsec (Protocolo de seguridad de Internet) es un protocolo de seguridad que utiliza una función de protocolo de Internet para evitar la manipulación y asegurar la confidencialidad de los datos transmitidos como paquetes IP. IPsec cifra datos transmitidos por la red, como los datos enviados desde los ordenadores (computadoras) a una impresora.
Introducción Configuración mediante Administración basada en Web (navegador web) 1 Utilice la pantalla de ajustes de IPsec en Administración basada en Web para especificar las condiciones de conexión de IPsec. Las condiciones de conexión de IPsec se dividen en tres tipos de Plantilla: Dirección, Servicio e IPsec; además, se pueden configurar un máximo de 10 condiciones de conexión. a b Inicie el navegador web.
Introducción • Principal: se utiliza el modo principal. • Agresivo: se utiliza el modo agresivo. 1 Nota IKE es un protocolo que se utiliza para intercambiar claves de cifrado para llevar a cabo una comunicación cifrada mediante IPsec. Si el modo Principal está seleccionado, la velocidad de procesamiento es baja pero la seguridad es alta. Si el modo Agresivo está seleccionado, la velocidad de procesamiento es mayor que cuando se selecciona el modo Principal, pero la seguridad es menor.
Introducción Para añadir una Plantilla IPsec, haga clic en Añadir plantilla. (Consulte Plantilla IPsec uu página 11). 1 Enviar Haga clic en este botón para registrar los ajustes. Si el ordenador tiene que reiniciarse para cambiar los ajustes, se mostrará una pantalla de confirmación de reinicio cuando se haga clic en este botón. Nota Si seleccione la casilla de verificación Activada y hace clic en Enviar, se producirá un error si hay un elemento en blanco en la plantilla seleccionada.
2 Ajustes de IPsec Plantilla de dirección 2 Especifique las direcciones IP que se usarán en las condiciones de conexión de IPsec. Se pueden utilizar un máximo de 10 tipos de Plantilla de dirección. a b Inicie el navegador web. Introduzca “http://dirección IP del equipo/” en el navegador (“dirección IP del equipo” es la dirección IP del equipo). Por ejemplo: http://192.168.1.2/ c No se necesita una contraseña de manera predeterminada. Introduzca una contraseña si ha establecido una y pulse .
Ajustes de IPsec Nombre de la plantilla Introduzca un nombre para la plantilla en este cuadro (16 caracteres como máximo). Dirección IP local Especifique las condiciones de la dirección IP del emisor. 2 • Dirección IP Especifique la dirección IP. Seleccione TODAS las direcc. IPv4, TODAS las direcc. IPv6, TODOS los enlaces IPv6 locales o Personalizar. Si se selecciona Personalizar, introduzca la dirección IP especificada (IPv4 o IPv6) en el cuadro de texto.
Ajustes de IPsec Nota Cuando cambie los ajustes de la plantilla actualmente en uso, la pantalla de ajustes de IPsec para Administración basada en Web se cerrará y se volverá a abrir. 2 Plantilla de servicio Plantilla de servicio IPsec Especifique el protocolo y el número de puerto que desea utilizar en las conexiones IPsec. Se pueden utilizar un máximo de 10 tipos de Plantilla de servicio. a b Inicie el navegador web.
Ajustes de IPsec g Haga clic en el número de la Plantilla de servicio que desea crear. Seleccione los servicios que desea utilizar para IPsec en la pantalla que se muestra a continuación y cree la Plantilla servicio IPsec. Además, si desea crear servicios originales, haga clic en Configurar servicio. (Consulte Configuración de un servicio uu página 9). 2 Nombre de la plantilla Introduzca un nombre para la plantilla en este cuadro (16 caracteres como máximo).
Ajustes de IPsec Configuración de un servicio Cree un nuevo servicio. a En la pantalla Plantilla servicio IPsec, haga clic en Configurar servicio. 60 tipos de Nombre del servicio serán mostrados. Si no se ha configurado Nombre del servicio, se mostrará Sin configurar. Eliminar Haga clic en este botón para eliminar el Nombre del servicio seleccionado. No obstante, no se podrá eliminar el Nombre del servicio actualmente en uso.
Ajustes de IPsec (Protocolo:TCP o UDP) 2 (Protocolo: ICMP) Nombre del servicio Introduzca un nombre para el servicio en este cuadro (16 caracteres como máximo). Dirección Especifique la dirección de la comunicación. Seleccione Iniciador, Respondedor o Ambos. Protocolo Especifique el protocolo que está habilitado. Seleccione TODOS, TCP, UDP o ICMP. Los elementos de ajuste varían en función del Protocolo seleccionado. • Cuando esté seleccionado TCP o UDP, registre el Puerto local/Puerto remoto.
Ajustes de IPsec Nota ICMP es un protocolo que se utiliza para enviar mensajes de control y mensajes de error IP. Este protocolo es utilizado por ordenadores y dispositivos de red conectados mediante TCP/IP para llevar a cabo una confirmación de estado mutua. Puerto local/Puerto remoto (cuando TCP o UDP se selecciona en Protocolo). Introduzca un número de puerto local. Si Único está seleccionado, introduzca un número de puerto.
Ajustes de IPsec Eliminar Haga clic en este botón para eliminar la Plantilla IPsec seleccionada. No obstante, no se podrá eliminar la Plantilla IPsec actualmente en uso. g Haga clic en el número de la Plantilla IPsec que desea crear. Configure los ajustes de IPsec en la pantalla indicada a continuación y cree la Plantilla IPsec. Los elementos de ajuste varían en función de la opciones seleccionadas en Utilice la plantilla preconfigurada e Intercambio de claves por Internet (IKE).
Ajustes de IPsec (IKE:IKEv1) 2 (IKE:IKEv2) Nombre de la plantilla Introduzca un nombre para la plantilla en este cuadro (16 caracteres como máximo).
Ajustes de IPsec Utilice la plantilla preconfigurada Seleccione Personalizar, Seguridad alta IKEv1, Seguridad media IKEv1, Seguridad alta IKEv2 o Seguridad media IKEv2. Los elementos de ajuste varían en función de la plantilla seleccionada. Nota La plantilla predeterminada difiere dependiendo de si selecciona el modo de negociación como principal o como agresivo en la pantalla de ajustes de IPsec.
Ajustes de IPsec • Hash (Si Personalizar está seleccionado en Utilice la plantilla preconfigurada y IKEv1 o IKEv2 está seleccionado en IKE), seleccione MD5, SHA1, SHA256 o SHA512. Si se selecciona IKEv2, son posibles varias selecciones. 2 (Si Personalizar está seleccionado en Utilice la plantilla preconfigurada y Manual está seleccionado en IKE), no se mostrará el tipo de algoritmo de hash.
Ajustes de IPsec • Hash (Si Personalizar está seleccionado en Utilice la plantilla preconfigurada y IKEv1 o Manual está seleccionado en IKE), seleccione Ninguno, MD5, SHA1, SHA256 o SHA512. Ninguno solo puede seleccionarse cuando se seleccione ESP en Protocolo. 2 (Si Personalizar está seleccionado en Utilice la plantilla preconfigurada y IKEv2 está seleccionado en IKE), seleccione MD5, SHA1, SHA256 o SHA512. Son posibles varias selecciones.
Ajustes de IPsec Clave precompartida Al cifrar la comunicación, se intercambia la clave de cifrado y se comparte primero mediante otro canal. Si Clave precompartida está seleccionada en Método de autentificación, introduzca la Clave precompartida (32 caracteres como máximo). 2 • Local Tipo ID/ID Seleccione el tipo de ID del emisor e introduzca la ID. Seleccione Dirección IPv4, Dirección IPv6, FQDN, Dirección de correo electrónico o Certificado para el tipo de ID.
Ajustes de IPsec • Certificado>> Haga clic en este botón para moverse a la pantalla de ajustes del certificado. (IKE:Manual) 2 Clave de autenticación (ESP, AH) Especifique la clave que desea utilizar para la autenticación. Introduzca los valores de Entrada/ Salida. Estos ajustes son necesarios cuando Personalizar está seleccionado en Utilice la plantilla preconfigurada, Manual está seleccionado en IKE y un ajuste que no sea Ninguno está seleccionado en Hash dentro de Seguridad encapsuladora.
Ajustes de IPsec Estos ajustes son necesarios cuando Personalizar está seleccionado en Utilice la plantilla preconfigurada, Manual está seleccionado en IKE y ESP está seleccionado en Protocolo dentro de Seguridad encapsuladora. Nota El número de caracteres que puede establecer varía en función del ajuste que haya seleccionado en Cifrado dentro de Seguridad encapsuladora. 2 SI la longitud del código especificado es diferente al algoritmo de cifrado seleccionado, se producirá un error.
A Apéndice A Plantillas de servicio Puede utilizar los siguientes servicios mediante la selección de las plantillas. 1 Todos los servicios A IPsec se utiliza para todos los protocolos.
Apéndice A Nombre del servicio Protocolo Puerto local Puerto remoto Kerberos (TCP) TCP Cualquiera 88 Kerberos (UDP) UDP Cualquiera 88 1 Si desea utilizar autenticación Kerberos, tendrá que habilitar los correspondientes ajustes DNS. A Tipo/Código Los siguientes tipos y códigos son admitidos cuando ICMP está seleccionado en Protocolo.
Visítenos en Internet http://www.brother.com/ www.brotherearth.
