Si decide no utilizar el perfil de seguridad que genera el sistema y se asignó al túnel VPN de IPSec cuando se creó, puede personalizarlo.
Procedimiento
- En la barra de navegación superior, seleccione Recursos y haga clic en Recursos de nube.
- En el panel izquierdo, haga clic en Puertas de enlace Edge y, a continuación, haga clic en el nombre de la puerta de enlace Edge de destino.
- En Servicios, haga clic en VPN de IPSec.
- Seleccione el túnel VPN de IPSec y haga clic en Personalización del perfil de seguridad.
- Configure los perfiles IKE.
Los perfiles de intercambio de claves por red (Internet Key Exchange, IKE) ofrecen información sobre los algoritmos que se utilizan para autenticar, cifrar y establecer un secreto compartido entre los sitios de red cuando se establece un túnel IKE.
- Seleccione una versión del protocolo IKE para configurar una asociación de seguridad (Security Association, SA) en el conjunto de protocolos IPSec.
Opción Descripción IKEv1 Cuando se selecciona esta opción, se inicia VPN de IPSec y responde únicamente al protocolo IKEv1. IKEv2 La opción predeterminada. Cuando se selecciona esta versión, se inicia VPN de IPSec y responde únicamente al protocolo IKEv2. IKE-Flex Cuando se selecciona esta opción, si se produce un error al establecer el túnel con el protocolo IKEv2, el sitio de origen no retrocede e inicia una conexión con el protocolo IKEv1. Si el sitio remoto inicia una conexión con el protocolo IKEv1, se acepta la conexión. - Seleccione un algoritmo de cifrado compatible para utilizarlo durante la negociación de intercambio de claves por red (Internet Key Exchange, IKE).
- En el menú desplegable Resumen, seleccione un algoritmo de hash seguro para utilizarlo durante la negociación de IKE.
- En el menú desplegable Grupo Diffie-Hellman, seleccione un esquema de criptografía que permita establecer un secreto compartido al sitio de mismo nivel y a la puerta de enlace Edge a través de un canal de comunicaciones no seguro.
- (opcional) En el cuadro de texto Duración de la asociación, modifique el número predeterminado de segundos que deben transcurrir antes de que se restablezca el túnel de IPSec.
- Seleccione una versión del protocolo IKE para configurar una asociación de seguridad (Security Association, SA) en el conjunto de protocolos IPSec.
- Configure el túnel VPN de IPSec.
- Para habilitar la confidencialidad directa total, active la opción correspondiente.
- Seleccione una política de desfragmentación.
La política de desfragmentación ayuda a procesar los bits de desfragmentación presentes en el paquete interno.
Opción Descripción Copiar Copia el bit de desfragmentación del paquete IP interno en el paquete externo. Borrar Ignora el bit de desfragmentación presente en el paquete interno. - Seleccione un algoritmo de cifrado compatible para utilizarlo durante la negociación de intercambio de claves por red (Internet Key Exchange, IKE).
- En el menú desplegable Resumen, seleccione un algoritmo de hash seguro para utilizarlo durante la negociación de IKE.
- En el menú desplegable Grupo Diffie-Hellman, seleccione un esquema de criptografía que permita establecer un secreto compartido al sitio de mismo nivel y a la puerta de enlace Edge a través de un canal de comunicaciones no seguro.
- (opcional) En el cuadro de texto Duración de la asociación, modifique el número predeterminado de segundos que deben transcurrir antes de que se restablezca el túnel de IPSec.
- (opcional) En el cuadro de texto Intervalo de sondeo, modifique el número predeterminado de segundos dedicados a la detección de elementos del mismo nivel desactivados.
- Haga clic en Guardar.