PSK |
Introduzca la clave compartida previamente que se utiliza para configurar el Dispositivo Edge (Edge Device) en Forcepoint Cloud Security Gateway. |
PSK de túnel redundante |
Repita la entrada de la clave compartida previamente. |
Cifrado (Encryption) |
Seleccione AES-256 como clave de algoritmos AES de la lista desplegable, para cifrar los datos. |
Grupo DH (DH Group) |
Seleccione el algoritmo de grupo Diffie-Hellman (DH) que se utilizará al intercambiar la clave compartida previamente. El grupo DH establece la fuerza del algoritmo en bits. |
PFS |
Seleccione el nivel de confidencialidad directa total (Perfect Forward Secrecy, PFS) como desactivado (deactivated). |
Hash |
Seleccione el algoritmo de autenticación para el encabezado de VPN SHA 256 en la lista desplegable. |
Duración de SA de IKE (IKE SA Lifetime) (min) |
Introduzca la duración de SA de IKE en minutos. La regeneración de claves debe iniciarse para las instancias de Edge antes de que caduque el tiempo. El rango oscila entre 10 y 1440 minutos. El valor predeterminado es 1440 minutos. |
Duración de SA de IPsec (IPsec SA Lifetime) (min) |
Introduzca la duración de SA de IPsec en minutos. La regeneración de claves debe iniciarse para las instancias de Edge antes de que caduque el tiempo. El rango es de 3 a 480 minutos. El valor predeterminado es 480 minutos. |
Temporizador de tiempo de espera de DPD (s) (DPD Timeout Timer(sec)) |
Introduzca el tiempo máximo que el dispositivo debe esperar para recibir una respuesta a un mensaje de DPD antes de considerar que el elemento del mismo nivel está inactivo. El valor predeterminado es 20 segundos. Puede desactivar DPD si configura el temporizador de tiempo de espera de DPD en cero (0) segundos. |