Home

Plantilla IPsec

1. Orother Gu a de configuraci n de IPsec Definiciones de las notas A lo largo de esta gu a del usuario se utiliza el siguiente icono Las notas indican c mo responder ante situaciones que pueden 2 Nota presentarse o bien ofrecen consejos sobre c mo funcionar la operaci n con otras funciones Marcas comerciales El logotipo de Brother es una marca comercial registrada de Brother Industries Ltd Todos los nombres comerciales y nombres de productos de empresas que aparecen en productos Brother documentos asociados y cualquier otro material son marcas comerciales o marcas comerciales registradas de estas respectivas empresas 2012 Brother Industries Ltd Todos los derechos reservados Tabla de contenido 1 Introducci n 1 Descripci n generalene ar iban clic 1 Configuraci n mediante Administraci n basada en Web navegador Web 0ooocccnccocccnccccccconccnnccnnana nana 2 2 Ajustes de IPsec 5 Plantilla de direcci n oooooncnnincciconocccononcnnnncnnnnnnnnnnnnnnnn nn nn SENEE nn n enn n nn nn nn rn rr rana rr rr rn rn nnn nr 5 Plantilla de Servicio eiii nia a A A AAA Ae 7 Plantila de servicio PSEC PPP OOROUCOO NUOE NN 0 U0 0 PP AO 7 Configuraci n de UN Seido mccciiviiocianiti lic lll dada ig ise 9 Plantila IPSEC rte dd dE OO a a EE 11 A Ap ndice A 20 Plantillas de servicio sesessseeseestttsrttrrttetttttt titt tnn rn ESA AE EEEE EE EEEEAEENASEEEEEEEEEEEEEEEESEEESE
2. Inicie el navegador web Introduzca http direcci n IP del equipo en el navegador direcci n IP del equipo es la direcci n IP del equipo E Por ejemplo http 192 168 1 2 No se necesita una contrase a de manera predeterminada Introduzca una contrase a si ha establecido una y pulse EJ Haga clic en la pesta a Red Haga clic en Seguridad 00O a Haga clic en Plantilla IPsec 10 tipos de Plantilla IPsec ser n mostrados Si no se ha configurado Plantilla IPsec se mostrar Sin configurar 11 Ajustes de IPsec E Eliminar Haga clic en este bot n para eliminar la Plantilla IPsec seleccionada No obstante no se podr eliminar la Plantilla IPsec actualmente en uso 0 Haga clic en el n mero de la Plantilla IPsec que desea crear Configure los ajustes de IPsec en la pantalla indicada a continuaci n y cree la Plantilla IPsec Los elementos de ajuste var an en funci n de la opciones seleccionadas en Utilice la plantilla preconfigurada e Intercambio de claves por Internet IKE IKE Predefinido HL S7000DN series Configure la contrase a gt gt General Imprimir Administrador HE Red Cableada Inal mbrica Seguridad Brother Solutions Center Filtro IPv4 a Plantilla IPsec 1 Certif o Certificado CA H Nombre de la plantilla IPsec Plantilla direcci n IPsec Utilice la plantilla preconfigurada Plantilla serv Plantilla IPsec Intercambio de claves
3. Haga clic en Seguridad Haga clic en IPsec Es posible configurar los ajustes de IPsec desde la pantalla indicada a continuaci n HL S7000DN series AA brother Brother Red Solutions Center Cableada Inal mbrica Seguridad IPsec Estado Activada 9 Desactivada Modo de negociaci n 9 Principal Agresivo Todo el tr fico que no sea IPsec Permitir Rechazar Reglas Plantilla Ne TEJ 1 2 3 4 5 a 6 7 8 9 o a H H EEEE 3 H H EEEE H H EEKE AE A adir plantilla gt gt A adir plantilla gt gt A adir plantilla gt gt Cancelar Enviar E Estado Seleccione Activada o Desactivada para IPsec E Modo de negociaci n Seleccione el modo de la Fase 1 de IKE Introducci n e Principal se utiliza el modo principal e Agresivo se utiliza el modo agresivo iZ Nota IKE es un protocolo que se utiliza para intercambiar claves de cifrado para llevar a cabo una comunicaci n cifrada mediante IPsec Si el modo Principal est seleccionado la velocidad de procesamiento es baja pero la seguridad es alta Si el modo Agresivo est seleccionado la velocidad de procesamiento es mayor que cuando se selecciona el modo Principal pero la seguridad es menor E Todo el tr f
4. de kilobytes KByte Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el tiempo segundos y el n mero de kilobytes KByte Modo de encapsulaci n Seleccione Transporte o T nel Direcci n IP router remoto Especifique la direcci n IP IPv4 o IPv6 del destino de conexi n Introd zcalo solo cuando se seleccione el modo de T nel f Nota SA Asociaci n de seguridad es un m todo de comunicaci n cifrada mediante IPsec o IPv6 que intercambia y comparte informaci n como el m todo de cifrado y la clave de cifrado para establecer un canal de comunicaci n de seguridad antes de que se inicie la comunicaci n Es posible que SA tambi n haga referencia a un canal de comunicaci n cifrada virtual que se ha establecido La SA utilizada para IPsec establece un m todo de cifrado intercambia las claves y realiza una autenticaci n seg n el procedimiento IKE Intercambio de claves por red est ndar Adem s la SA se actualiza autom ticamente E Confidencialidad directa perfecta PFS PFS no obtiene claves a partir de claves previas que han sido utilizadas para cifrar mensajes Adem s si una clave que ha utilizado para cifrar un mensaje se ha obtenido a partir de una clave primaria tal clave primaria no se utiliza para obtener otras claves Por lo tanto incluso si una clave est en riesgo el da o se limitar solo a los mensajes que han sido cifrados utilizando dicha cl
5. en Web se cerrar y se volver a abrir 19 Ap ndice A Plantillas de servicio Puede utilizar los siguientes servicios mediante la selecci n de las plantillas 1 Todos los servicios IPsec se utiliza para todos los protocolos 2 Servicios de impresi n Nombre del servicio Protocolo Puerto local Puerto remoto IPP TCP 631 Cualquiera IPPS TCP 443 Cualquiera FTP Control TCP 21 Cualquiera FTP Datos TCP 20 Cualquiera P9100 TCP 9100 Cualquiera Servicios web TCP 80 Cualquiera LPD TCP 515 Cualquiera 3 Servicios de administraci n Nombre del servicio Protocolo Puerto local Puerto remoto SNMP UDP 161 Cualquiera Telnet TCP 23 Cualquiera HTTP TCP 80 Cualquiera HTTPS TCP 443 Cualquiera Configuraci n remota TCP 54922 Cualquiera 4 Servicios MFC impresora 1 Nombre del servicio Protocolo Puerto local Puerto remoto CIFS TCP Cualquiera 445 SMB TCP Cualquiera 139 LDAP TCP Cualquiera 389 SMTP TCP Cualquiera 25 POP3 TCP Cualquiera 110 SNTP UDP Cualquiera 123 Exploraci n de red TCP 54921 Cualquiera PC FAX TCP 54923 Cualquiera 20 Ap ndice A Nombre del servicio Protocolo Puerto local Puerto remoto Kerberos TCP TCP Cualquiera 88 Kerberos UDP UDP Cualquiera 88 1 Si desea utilizar autenticaci n Kerberos tendr que habilitar los correspondientes ajustes DNS Tipo C digo Los
6. m ximo Plantilla IPsec 1 Nombre de la plantilla Utilice la plantilla preconfigurada Intercambio de claves por Internet IKE Tipo de autenticaci n Grupo Diffie Hellman Cifrado Hash Vida til SA Seguridad encapsuladora Protocolo Cifrado Hash Personalizar Y O IKEv1 0 IKEv2 Manual MGrupo1 E Grupo2 Grupos El Grupo14 TIDES M3DES MAES CBC 128 E AES CBC 256 Mmos SHAI FISHA256 E sHas12 86600 segundo s 240 63072000 32768 KBytes 10 2097152 9 ESP Moes M3Des FAES CBC 128 E AES CBC 256 Emos EsHa1 E SHA256 E SHA512 13 Ajustes de IPsec E Utilice la plantilla preconfigurada Seleccione Personalizar Seguridad alta IKEv1 Seguridad media IKEv1 Seguridad alta IKEv2 o Seguridad media IKEv2 Los elementos de ajuste var an en funci n de la plantilla seleccionada li Nota La plantilla predeterminada difiere dependiendo de si selecciona el modo de negociaci n como principal o como agresivo en la pantalla de ajustes de IPsec Para obtener m s detalles sobre la pantalla de ajustes de IPsec consulte Configuraci n mediante Administraci n basada en Web navegador web gt gt p gina 2 E Intercambio de claves por Internet IKE IKE es un protocolo de comunicaci n que se utiliza para intercambiar claves de cifrado para llevar a cabo una comunicaci n cifrada mediante IPsec Para realizar la comunicaci n cifrada solo por una vez se determina el al
7. por Internet IKE Tipo de autenticaci n Grupo Diffie Hellman Cifrado Hash Vida til SA Seguridad encapsuladora Protocolo Cifrado Seguridad alta IKEv1 IKEv1 Grupos Grupo14 AES CBC 128 AES CBC 256 SHA1 SHA256 SHA512 28800 segundo s 240 63072000 32768 KBytes 10 2097152 ESP AES CBC 128 AES CBC 256 12 Ajustes de IPsec IKE IKEv1 HL S7000DN series General Imprimir Administrador E e Cableada Inal mbrica Seguridad Filtro IPv4 rtificado CA IPsec Plantilla direcci n IPsec Plantilla s Plantilla IPsec HL S7000DN series General Imprimir Administrador Plantilla IPsec 1 Nombre de la plantilla Utilice la plantilla preconfigurada Intercambio de claves por Internet IKE Tipo de autenticaci n Grupo Diffie Hellman Cifrado Hash Vida til SA Seguridad encapsuladora Protocolo Cifrado Hash Vida til SA Personalizar Y IKEv1 OlKEv2 O Manual Grupo1 y DES mos e 86600 segundo s 240 63072000 32768 KBytes 10 2097152 ESP AH BES mos y 43200 segundo s IKE IKEv2 Red Red Cableada Inal mbrica Seguridad Filtro IPv4 Certificado Certificado CA Plantilla IPsec E Nombre de la plantilla Introduzca un nombre para la plantilla en este cuadro 16 caracteres como
8. siguientes tipos y c digos son admitidos cuando ICMP est seleccionado en Protocolo IPv4 Tipo C digos admitidos O Echo Reply 0 3 Destination Unreachable 0 1 2 3 4 5 6 7 8 9 10 11 12 4 Source Quench 0 5 Redirect 0 1 2 3 8 Echo Request 0 9 Router Advertisement 0 10 Router Solicitations 0 C digo IPv4 0 1 2 3 4 5 6 7 8 9 10 11 12 IPv6 Tipo C digos admitidos 1 Destination Unreachable 0 1 2 3 4 3 Time Exceeded 0 1 4 Parameter Problem 0 1 2 128 Echo Request 0 129 Echo Reply 0 133 Router Solicitation 0 134 Router Advertisement 0 135 Neighbor Solicitation 0 136 Neighbor Advertisement 0 137 Redirect 0 C digo IPv6 0 1 2 3 4 21 orother Vis tenos en Internet http www brother com Brother Earth www brotherearth com
9. 3 y 4 del Ap ndice A los ajustes de DNS tienen que ser configurados por separado E Plantilla IPsec Seleccione la Plantilla IPsec que se utilizar para las condiciones de conexi n de IPsec Introducci n Para a adir una Plantilla IPsec haga clic en A adir plantilla Consulte Plantilla IPsec gt gt p gina 11 E Enviar Haga clic en este bot n para registrar los ajustes Si el ordenador tiene que reiniciarse para cambiar los ajustes se mostrar una pantalla de confirmaci n de reinicio cuando se haga clic en este bot n f2 Nota Si seleccione la casilla de verificaci n Activada y hace clic en Enviar se producir un error si hay un elemento en blanco en la plantilla seleccionada Ajustes de IPsec Plantilla de direcci n Especifique las direcciones IP que se usar n en las condiciones de conexi n de IPsec Se pueden utilizar un m ximo de 10 tipos de Plantilla de direcci n 00O a Inicie el navegador web Introduzca http direcci n IP del equipo en el navegador direcci n IP del equipo es la direcci n IP del equipo E Por ejemplo http 192 168 1 2 No se necesita una contrase a de manera predeterminada Introduzca una contrase a si ha establecido una y pulse EJ Haga clic en la pesta a Red Haga clic en Seguridad Haga clic en Plantilla direcci n IPsec 10 tipos de Plantilla de direcci n ser n mostrados Si no se ha configurado Plantilla de direcci n se mostrar S
10. EEEEEEEE EESE EE EEEE EEEE EE 20 Tipa digo cocina R E AT RA EA EA 21 Introducci n Descripci n general IPsec Protocolo de seguridad de Internet es un protocolo de seguridad que utiliza una funci n de protocolo de Internet para evitar la manipulaci n y asegurar la confidencialidad de los datos transmitidos como paquetes IP IPsec cifra datos transmitidos por la red como los datos enviados desde los ordenadores computadoras a una impresora Como los datos est n cifrados en el nivel de red las aplicaciones que utilizan un protocolo de mayor nivel usan IPsec incluso cuando el usuario no es consciente de su uso IPsec admite las siguientes funciones E Transmisiones IPsec Seg n las condiciones de los ajustes de IPsec el ordenador conectado a la red env a datos y los recibe desde el dispositivo especificado mediante IPsec Cuando los dispositivos inician la comunicaci n mediante IPsec las teclas se intercambian primero mediante IKE Intercambio de claves por red y a continuaci n los datos se transmiten por medio de las claves Adem s IPsec tiene dos modos de operaci n el modo de transporte y el modo de t nel El modo de transporte se utiliza principalmente para establecer la comunicaci n entre dispositivos mientras que el modo de t nel se utiliza como una VPN Red privada virtual Y Nota En las transmisiones IPsec son necesarias las siguientes condiciones e Que un ordenador que pueda comunicarse con IPsec est c
11. Psec iZ Nota Cuando cambie los ajustes de la plantilla actualmente en uso la pantalla de ajustes de IPsec para Administraci n basada en Web se cerrar y se volver a abrir Plantilla de servicio Plantilla de servicio IPsec Especifique el protocolo y el n mero de puerto que desea utilizar en las conexiones IPsec Se pueden utilizar un m ximo de 10 tipos de Plantilla de servicio OOO a Inicie el navegador web Introduzca http direcci n IP del equipo en el navegador direcci n IP del equipo es la direcci n IP del equipo E Por ejemplo http 192 168 1 2 No se necesita una contrase a de manera predeterminada Introduzca una contrase a si ha establecido una y pulse EJ Haga clic en la pesta a Red Haga clic en Seguridad Haga clic en Plantilla servicio IPsec 10 tipos de Plantilla de servicio ser n mostrados Si no se ha configurado Plantilla de servicio se mostrar Sin configurar E Eliminar Haga clic en este bot n para eliminar la Plantilla de servicio seleccionada No obstante no se podr eliminar la Plantilla de servicio actualmente en uso Ajustes de IPsec Haga clic en el n mero de la Plantilla de servicio que desea crear Seleccione los servicios que desea utilizar para IPsec en la pantalla que se muestra a continuaci n y cree la Plantilla servicio IPsec Adem s si desea crear servicios originales haga clic en Configurar servicio Consulte Configuraci n de un servicio gt g
12. ada y Manual est seleccionado en IKE no se mostrar la informaci n de la vida til SA Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el tiempo segundos y el n mero de kilobytes KByte E Seguridad encapsuladora EZ Nota Protocolo Si Personalizar est seleccionado en Utilice la plantilla preconfigurada seleccione ESP o AH Si se selecciona IKEv2 en IKE solo se puede seleccionar ESP Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el protocolo habilitado que se ha mencionado anteriormente ESP es un protocolo para establecer comunicaci n cifrada mediante IPsec ESP cifra la carga til contenidos comunicados y a ade informaci n adicional El paquete IP consta del encabezado y de la carga til cifrada que sigue al encabezado Adem s de los datos cifrados el paquete IP tambi n incluye informaci n relativa al m todo de cifrado y a la clase de cifrado a los datos de autenticaci n etc tera AH es parte del protocolo IPsec que autentica al emisor y evita la manipulaci n de los datos asegura la compleci n de los datos En el paquete IP los datos se introducen inmediatamente despu s del encabezado Adem s los paquetes incluyen valores de hash que se calculan mediante una ecuaci n basada en los contenidos comunicados la clave secreta etc tera para evitar la falsificaci n del emis
13. ave Seleccione Activada o Desactivada Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y Manual est seleccionado en IKE no se mostrar la informaci n PFS E M todo de autentificaci n Seleccione el m todo de autenticaci n Seleccione Clave precompartida Certificados EAP MD5 o EAP MS CHAPv2 EAP MD5 y EAP MS CHAPv2 pueden seleccionarse solo cuando IKEv2 est seleccionado en IKE Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y Manual est seleccionado en IKE no se mostrar la informaci n del m todo de autenticaci n 16 Ajustes de IPsec E Clave precompartida Al cifrar la comunicaci n se intercambia la clave de cifrado y se comparte primero mediante otro canal Si Clave precompartida est seleccionada en M todo de autentificaci n introduzca la Clave precompartida 32 caracteres como m ximo e Local Tipo ID ID Seleccione el tipo de ID del emisor e introduzca la ID Seleccione Direcci n IPv4 Direcci n IPv6 FQDN Direcci n de correo electr nico o Certificado para el tipo de ID Si Certificado est seleccionado introduzca el nombre com n del certificado en ID e Remoto Tipo ID ID Seleccione el tipo de ID del destinatario e introduzca la ID Seleccione Direcci n IPv4 Direcci n IPv6 FQDN Direcci n de correo electr nico o Certificado para el tipo de ID Si Certificado est seleccionado introduzca el nombre com n del certificado e
14. dministrador SA af Solutions center a Cableada Inal mbrica Seguridad Filtro IPv4 Configurar servicio 1 O Certificado CA z Nombre del servicio IPsec Plantilla direcci n IPsec Plantilla servicio IPsec Direcci n O Iniciador Respondedor Ambos Plantilla IPsec Protocolo TCP Puerto local nico Intervalo 1 65535 Puerto remoto nico 9 Intervalo 1 65535 Configurar servicio gt gt Protocolo ICMP HL S7000DN series Configure la contrase a gt gt brother General Imprimir Administrador MAS Red Cableada Inal mbrica Seguridad Filtro IPv4 e Configurar servicio 1 O Nombre del servicio IPsec Plantilla direcci n IPsec Plantilla servicio IPsec Direcci n O Iniciador Respondedor Ambos Plantilla IPsec Protocolo ICMP m ICMP Local E Cualquiera Tipo o C digo o ICMP Remoto cualquiera Tipo o C digo o Configurar servicio gt gt Cancelar Envia E Nombre del servicio Introduzca un nombre para el servicio en este cuadro 16 caracteres como m ximo E Direcci n Especifique la direcci n de la comunicaci n Seleccione Iniciador Respondedor o Ambos E Protocolo Especifique el protocolo que est habilitado Seleccione TODOS TCP UDP o ICMP Los elementos de ajuste var an en funci n del Protocolo seleccionado e Cuando est seleccionado TCP o UDP registre el Puerto local Puerto remoto
15. duzca las direcciones IP de inicio y finalizaci n del intervalo de direcciones IP Si las direcciones IP de inicio y finalizaci n no est n estandarizadas a IPv4 o IPv6 o bien la direcci n IP de finalizaci n es menor que la direcci n de inicio se producir un error Direcci n IP Prefijo Especifique la direcci n IP haciendo uso de un prefijo Por ejemplo 192 168 1 1 24 Como el prefijo se especifica en la forma de una m scara de subred de 24 bits 255 255 255 0 para 192 168 1 1 las direcciones 192 168 1 xx son v lidas E Direcci n IP remota Especifique las condiciones de la direcci n IP del destinatario e Cualquiera Cuando se selecciona Cualquiera se habilitan todas las direcciones IP e Direcci n IP Introduzca la direcci n IP especificada IPv4 o IPv6 en el cuadro de texto e Intervalo de direcciones IP Introduzca las direcciones IP de inicio y finalizaci n del intervalo de direcciones IP Si las direcciones IP de inicio y finalizaci n no est n estandarizadas a IPv4 o IPv6 o bien la direcci n IP de finalizaci n es menor que la direcci n de inicio se producir un error e Direcci n IP Prefijo Especifique la direcci n IP haciendo uso de un prefijo Por ejemplo 192 168 1 1 24 Como el prefijo se especifica en la forma de una m scara de subred de 24 bits 255 255 255 0 para 192 168 1 1 las direcciones 192 168 1 xx son v lidas E Enviar Haga clic en este bot n para registrar los ajustes Ajustes de I
16. e Cuando est seleccionado ICMP registre el Tipo C digo 10 Ajustes de IPsec 4 Nota Eo o _ _ A A A gt ICMP es un protocolo que se utiliza para enviar mensajes de control y mensajes de error IP Este protocolo es utilizado por ordenadores y dispositivos de red conectados mediante TCP IP para llevar a cabo una confirmaci n de estado mutua E Puerto local Puerto remoto cuando TCP o UDP se selecciona en Protocolo Introduzca un n mero de puerto local Si nico est seleccionado introduzca un n mero de puerto Si est seleccionado Intervalo introduzca el n mero de puerto de inicio y a continuaci n el n mero de puerto de finalizaci n Cuando desee habilitar todos los n meros de puerto seleccione Intervalo e introduzca 1 65535 sin las comillas m ICMP Local ICMP Remoto cuando ICMP se selecciona en Protocolo Configure los ajustes de ICMP Seleccione Cualquiera o introduzca Tipo C digo Para obtener m s detalles sobre Tipo C digo consulte Ap ndice A E Configurar servicio Haga clic en este bot n para volver a la pantalla Configurar servicio E Enviar Haga clic en este bot n para registrar los ajustes fZ Nota Cuando cambie los ajustes de la plantilla actualmente en uso la pantalla de ajustes de IPsec para Administraci n basada en Web se cerrar y se volver a abrir Plantilla IPsec Configure los ajustes de IKE IPsec Se pueden utilizar un m ximo de 10 tipos de Plantilla IPsec 1
17. goritmo de cifrado necesario para IPsec y se comparten las claves de cifrado Para IKE las claves de cifrado se intercambian mediante el m todo de intercambio de claves Diffie Hellman y se lleva a cabo la comunicaci n cifrada limitada a IKE Si Personalizar est seleccionado en Utilice la plantilla preconfigurada seleccione IKEv1 IKEv2 o Manual Si est seleccionado un ajuste que no sea Personalizar se mostrar el tipo de ajuste seleccionado en Utilice la plantilla preconfigurada E Tipo de autenticaci n Configura el cifrado y la autenticaci n IKE e Grupo Diffie Hellman Este m todo de intercambio de claves permite que las claves secretas se intercambien con seguridad en una red desprotegida El m todo de intercambio de claves Diffie Hellman utiliza un problema de logaritmos discretos en vez de una clave secreta para enviar y recibir informaci n abierta que ha sido generada mediante un n mero aleatorio y la clave secreta Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y IKEv1 o IKEv2 est seleccionado en IKE seleccione Grupo1 Grupo2 Grupo5 o Grupo14 Si se selecciona IKEv2 son posibles varias selecciones Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y Manual est seleccionado en IKE no se mostrar el grupo Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el grupo habilitado que se ha mencionado a
18. ico que no sea IPsec Seleccione la acci n que se realizar en paquetes que no sean IPsec e Permitir permite que se reciban todos los paquetes e Rechazar descarta todos los paquetes que no sean IPsec liZ Nota Cuando utilice Web services Servicios web debe seleccionar Permitir en Todo el tr fico que no sea IPsec Si Rechazar est seleccionado no se podr utilizar Web services Servicios web E Reglas Se pueden configurar un m ximo de 10 condiciones de conexi n de IPsec conjunto de plantillas E Activada Cuando se selecciona esta casilla de verificaci n se habilita el conjunto de plantilla para tal n mero iZ Nota Cuando se seleccionan varias casillas de verificaci n y si existe un conflicto entre las casillas de verificaci n seleccionadas tienen prioridad las casillas de verificaci n con los n meros m s bajos E Plantilla Direcci n Seleccione la Plantilla de direcci n que se utilizar para las condiciones de conexi n de IPsec Para a adir una Plantilla de direcci n haga clic en A adir plantilla Consulte Plantilla de direcci n gt gt p gina 5 E Plantilla Servicio Seleccione la Plantilla de servicio que se utilizar para las condiciones de conexi n de IPsec Para a adir una Plantilla de servicio haga clic en A adir plantilla Consulte Plantilla de servicio gt gt p gina 7 fi Nota Si desea utilizar DNS para la resoluci n del nombre cuando utilice las plantillas de servicio 2
19. in configurar E Eliminar Haga clic en este bot n para eliminar la Plantilla de direcci n seleccionada No obstante no se podr eliminar la Plantilla de direcci n actualmente en uso Haga clic en el n mero de la Plantilla de direcci n que desea crear Especifique la direcci n IP que desea utilizar para IPsec en la pantalla que se muestra a continuaci n y cree la Plantilla direcci n IPsec HL S7000DN series Configure la contrase a gt gt brother pan General Imprimir Administrador ME 2 Solutions Center Red Cableada Inal mbrica Seguridad Filtro IPv4 A Plantilla direcci n IPsec 1 O Nombre de la plantilla la direcci n IPsec Direcci n IP local 9 Direcci n IP Intervalo de direcciones IP Direcci n IP Prefijo TODAS las direcc IPv4 X Direcci n IP remota 9 Cualquiera Direcci n IP Intervalo de direcciones IP Direcci n IP Prefijo Ervad Ajustes de IPsec E Nombre de la plantilla Introduzca un nombre para la plantilla en este cuadro 16 caracteres como m ximo E Direcci n IP local Especifique las condiciones de la direcci n IP del emisor e Direcci n IP Especifique la direcci n IP Seleccione TODAS las direcc IPv4 TODAS las direcc IPv6 TODOS los enlaces IPv6 locales o Personalizar Si se selecciona Personalizar introduzca la direcci n IP especificada IPv4 o IPv6 en el cuadro de texto Intervalo de direcciones IP Intro
20. lice la plantilla preconfigurada Manual est seleccionado en IKE y ESP est seleccionado en Protocolo dentro de Seguridad encapsuladora fi Nota El n mero de caracteres que puede establecer var a en funci n del ajuste que haya seleccionado en Cifrado dentro de Seguridad encapsuladora SI la longitud del c digo especificado es diferente al algoritmo de cifrado seleccionado se producir un error e DES 64 bits 8 bytes e 3DES 192 bits 24 bytes e AES CBC 128 128 bits 16 bytes e AES CBC 256 256 bits 32 bytes Cuando especifique la clave en c digo ASCII a ada comillas a los caracteres E SPI Estos par metros se utilizan para identificar la informaci n de seguridad Por lo general un host tiene varias SA Asociaciones de seguridad para los distintos tipos de comunicaci n IPsec Por lo tanto es necesario identificar la SA aplicable cuando se recibe un paquete IPsec El par metro SPI que identifica la SA se incluye en el AH Encabezado de autentificaci n y el encabezado ESP Carga til de seguridad encapsuladora Estos ajustes son necesarios cuando Personalizar est seleccionado en Utilice la plantilla preconfigurada y Manual est seleccionado en IKE Introduzca los valores de Entrada Salida 3 10 caracteres E Enviar Haga clic en este bot n para registrar los ajustes liZ Nota Cuando cambie los ajustes de la plantilla actualmente en uso la pantalla de ajustes de IPsec para Administraci n basada
21. n ID E Certificados Si Certificados est seleccionado en M todo de autentificaci n seleccione el certificado fi Nota Solo puede seleccionar los certificados que fueron creados mediante la p gina Certificado de las funciones de seguridad de Administraci n basada en Web Para obtener m s detalles consulte Gu a del usuario en red Uso de certificados para la seguridad de dispositivos E EAP EAP es un protocolo de autenticaci n que es una extensi n de PPP Al utilizar EAP junto con IEEE802 1x se utiliza una clave diferente para la autenticaci n del usuario y cada una de las sesiones Los siguientes ajustes son necesarios solo cuando EAP MD5 o EAP MS CHAPv2 est seleccionado en M todo de autentificaci n e Modo Seleccione Modo Servidor o Modo Cliente e Certificado Seleccione el certificado Nombre de usuario Introduzca el nombre del usuario 32 caracteres como m ximo e Contrase a Introduzca la contrase a La contrase a debe ser introducida dos veces para su confirmaci n 32 caracteres como m ximo 17 Ajustes de IPsec e Certificado gt gt Haga clic en este bot n para moverse a la pantalla de ajustes del certificado IKE Manual HL S7000DN series Configure la contrase a gt gt brother Brother Red mW Solutions Center Red Cableada Inal mbrica Seguridad General Imprimir Administrador Filtro IPv4 Plantilla IPsec 1 O Nombre de la plantilla Utilice la
22. nteriormente Cifrado Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y IKEv1 o IKEv2 est seleccionado en IKE seleccione DES 3DES AES CBC 128 o AES CBC 256 Si se selecciona IKEv2 son posibles varias selecciones Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y Manual est seleccionado en IKE no se mostrar el cifrado Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el cifrado habilitado que se ha mencionado anteriormente 14 Ajustes de IPsec Hash Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y IKEv1 o IKEv2 est seleccionado en IKE seleccione MD5 SHA1 SHA256 o SHA512 Si se selecciona IKEv2 son posibles varias selecciones Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y Manual est seleccionado en IKE no se mostrar el tipo de algoritmo de hash Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el tipo de algoritmo de hash habilitado que se ha mencionado anteriormente Vida til SA Especifique la vida til de IKE SA Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y IKEv1 o IKEv2 est seleccionado en IKE introduzca el tiempo segundos y el n mero de kilobytes KByte Si Personalizar est seleccionado en Utilice la plantilla preconfigur
23. onectado a la red e Que la impresora o el equipo MFC est configurado para establecer la comunicaci n IPsec Que el ordenador conectado a la impresora o al equipo MFC est configurado para establecer conexiones IPsec e Psec no admite comunicaci n de difusi n o multidifusi n E Ajustes de IPsec Son los ajustes necesarios para establecer conexiones mediante IPsec Estos ajustes pueden configurarse mediante Administraci n basada en Web Consulte Configuraci n mediante Administraci n basada en Web navegador web gt gt p gina 2 fi Nota Para configurar los ajustes de IPsec es necesario que est conectado a la red un ordenador desde el que se pueda controlar el navegador Introducci n Configuraci n mediante Administraci n basada en Web navegador web Utilice la pantalla de ajustes de IPsec en Administraci n basada en Web para especificar las condiciones de conexi n de IPsec Las condiciones de conexi n de IPsec se dividen en tres tipos de Plantilla Direcci n Servicio e IPsec adem s se pueden configurar un m ximo de 10 condiciones de conexi n 0000 a Inicie el navegador web Introduzca http direcci n IP del equipo en el navegador direcci n IP del equipo es la direcci n IP del equipo E Por ejemplo http 192 168 1 2 No se necesita una contrase a de manera predeterminada Introduzca una contrase a si ha establecido una y pulse EJ Haga clic en la pesta a Red
24. or y la manipulaci n de los datos A diferencia de ESP los contenidos comunicados no son cifrados y los datos se env an y se reciben como texto sin formato Cifrado Si Personalizar est seleccionado en Utilice la plantilla preconfigurada seleccione DES 3DES AES CBC 128 o AES CBC 256 El cifrado solo puede seleccionarse cuando se selecciona ESP en Protocolo Si se selecciona IKEv2 en IKE son posibles varias selecciones Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el cifrado habilitado que se ha mencionado anteriormente 15 Ajustes de IPsec Hash Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y IKEv1 o Manual est seleccionado en IKE seleccione Ninguno MD5 SHA1 SHA256 o SHA512 Ninguno solo puede seleccionarse cuando se seleccione ESP en Protocolo Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y IKEv2 est seleccionado en IKE seleccione MD5 SHA1 SHA256 o SHA512 Son posibles varias selecciones Si est seleccionado un ajuste que no sea Personalizar en Utilice la plantilla preconfigurada se mostrar el tipo de algoritmo de hash habilitado que se ha mencionado anteriormente e Vida til SA Especifique la vida til de IKE SA Si Personalizar est seleccionado en Utilice la plantilla preconfigurada y IKEv1 o IKEv2 est seleccionado en IKE introduzca el tiempo segundos y el n mero
25. plantilla Personalizar preconfigurada El Plantilla Intercambio de claves por O IKEv1 O IKEv2 Manual Internet IKE Clave de autenticaci n ESP AH Entrada Salida Clave de c digo ESP Entrada Salida SPI Entrada 256 Salida 256 Seguridad encapsuladora Protocolo 9MESP OAH Cifrado DES X Hash MD5 m E Clave de autenticaci n ESP AH Especifique la clave que desea utilizar para la autenticaci n Introduzca los valores de Entrada Salida Estos ajustes son necesarios cuando Personalizar est seleccionado en Utilice la plantilla preconfigurada Manual est seleccionado en IKE y un ajuste que no sea Ninguno est seleccionado en Hash dentro de Seguridad encapsuladora fi Nota El n mero de caracteres que puede establecer var a en funci n del ajuste que haya seleccionado en Hash dentro de Seguridad encapsuladora Si la longitud de la clave de autenticaci n especificada es diferente del algoritmo de hash seleccionado se producir un error e MD5 128 bits 16 bytes SHA1 160 bits 20 bytes e SHA256 256 bits 32 bytes SHA512 512 bits 64 bytes Cuando especifique la clave en c digo ASCII a ada comillas a los caracteres E Clave de c digo ESP Especifique la clave que desea utilizar para el cifrado Introduzca los valores de Entrada Salida 18 Ajustes de IPsec Estos ajustes son necesarios cuando Personalizar est seleccionado en Uti
26. so la pantalla de ajustes de IPsec para Administraci n basada en Web se cerrar y se volver a abrir Ajustes de IPsec Configuraci n de un servicio Cree un nuevo servicio D En la pantalla Plantilla servicio IPsec haga clic en Configurar servicio 60 tipos de Nombre del servicio ser n mostrados Si no se ha configurado Nombre del servicio se mostrar Sin configurar E Eliminar Haga clic en este bot n para eliminar el Nombre del servicio seleccionado No obstante no se podr eliminar el Nombre del servicio actualmente en uso E Plantilla servicio IPsec Haga clic en este bot n para volver a la pantalla Plantilla servicio IPsec O Haga clic en el n mero del Nombre del servicio que desea crear Seleccione los servicios que desea utilizar para IPsec en la pantalla indicada a continuaci n Los elementos de ajuste var an en funci n del Protocolo seleccionado HL S7000DN series contanejacouasoiazz brother Brother General Imprimir Administrador ME S Solutions Center Red Cableada Inal mbrica Seguridad Filtro IPw4 3 Configurar servicio 1 Nombre del servicio IPse Plantilla direcci n IPsec Plantilla servicio IPsec Direcci n Iniciador Respondedor Ambos Plantilla IPsec Protocolo TODOS y Configurar servicio gt gt Cancelar Ajustes de IPsec Protocolo TCP o UDP HL S7000DN series esla corea brother Brother General Imprimir A
27. t p gina 9 HL S7000DN series Configure la contrase a gt gt brother Brother General Imprimir Administrador MO la Solutions Center Red Cableada Inal mbrica Seguridad Plantilla servicio IPsec 1 O Nombre de la plantilla Plantilla di Nombre del servicio Hipp BiPPS Bons E SNMP Plantilla IPsec Configurar servicio gt gt Servicio seleccionado Ne Nombre del servicio Direcci n Protocolo Cancelar Enviar E Nombre de la plantilla Introduzca un nombre para la plantilla en este cuadro 16 caracteres como m ximo E Nombre del servicio Se muestran los nombres de los servicios predeterminados y los nombres de los servicios previamente creados Seleccione los servicios que desea a adir a la plantilla E Configurar servicio Haga clic en Configurar servicio para configurar la plantilla mediante la adici n de servicios Consulte Configuraci n de un servicio gt gt p gina 9 E Servicio seleccionado Se muestra la informaci n del servicio Nombre del servicio Direcci n Protocolo y Puerto que se ha seleccionado en Nombre del servicio l Nota e Se puede a adir un m ximo de 32 servicios a la vez e Para obtener m s detalles sobre los protocolos que puede especificar en Plantilla servicio IPsec consulte Ap ndice A E Enviar Haga clic en este bot n para registrar los ajustes ES Nota Cuando cambie los ajustes de la plantilla actualmente en u

Plantilla IPsec

Contents

Download Pdf Manuals

Related Search

Related Contents