Al crear túneles de IPSec de Edge a Edge, es posible modificar las opciones de configuración de la directiva de seguridad en el nivel de configuración del cliente.

Procedimiento

  1. En el portal de operadores, desplácese hasta Administrar clientes (Manage Customers).
  2. Seleccione un cliente y haga clic en Acciones (Actions) > Modificar (Modify) o haga clic en el vínculo al cliente.
  3. En el portal de empresas, haga clic en Configurar (Configure) > Clientes (Customers).
  4. En la página Configuración del cliente (Customer Configuration), configure las siguientes opciones de seguridad en el área Directiva de seguridad (Security Policy).
    1. Hash: de forma predeterminada, no hay ninguna función de algoritmo de hash seguro configurada. Si deshabilita el modo Galois/Counter (GCM), puede seleccionar una de las siguientes funciones de algoritmo de hash seguro compatibles en la lista desplegable que aparece:
      • SHA 1
      • SHA 256
    2. Cifrado (Encryption): AES 128-Galois/Counter Mode (GCM), AES 256-GCM, AES 128-Cipher Block Chaining (CBC) y AES 256-CBC son los modos de algoritmos de cifrado que se utilizan para proporcionar confidencialidad. Seleccione AES 128 o AES 256 como el tamaño de la clave de algoritmos para cifrar los datos. Cuando la casilla de verificaciónDeshabilitar GCM (Disable GCM) no está seleccionada, el modo de algoritmo de cifrado predeterminado es AES 128-GCM.
    3. Grupo DH (DH Group): seleccione el algoritmo de grupo Diffie-Hellman (DH) que se utilizará al intercambiar una clave compartida previamente. El grupo DH establece la fuerza del algoritmo en bits. Los grupos de DH compatibles son 2, 5, 14, 15 y 16. Se recomienda utilizar el grupo de DH 14.
    4. PFS: seleccione el nivel de confidencialidad directa total (Perfect Forward Secrecy, PFS) para mayor seguridad. Los niveles de PFS compatibles son 2, 5, 14, 15 y 16. De forma predeterminada, PFS está deshabilitado.
    5. Deshabilitar GCM (Disable GCM): de forma predeterminada, AES 128-GCM está habilitado. Si es necesario, seleccione la casilla de verificación para deshabilitar este modo. Al deshabilitar la casilla de verificación, se habilitará el modo AES 128-CBC.
  5. Después de configurar los ajustes, haga clic en Guardar cambios (Save Changes).
    Nota: Cuando se modifican los ajustes de seguridad, los cambios pueden causar interrupciones en los servicios actuales. Además, estos ajustes pueden reducir el rendimiento general y aumentar el tiempo necesario para configurar el túnel VCMP. Esto puede afectar los tiempos de configuración del túnel dinámico de sucursal a sucursal y la recuperación de un error de Edge en un clúster.