Ejemplo de Tabla Informativa sobre VPN

La dirección IP que identifica el dispositivo compatible con IPSec en la Internet.

Ejemplo:
Sitio A: 203.0.113.2
Sitio B: 198.51.100.2

Dirección usada para identificar una red local. Esas son las direcciones IP de los equipos en cada extremo que están autorizados a enviar tráfico a través del túnel VPN. Recomendamos que use una dirección de uno de los rangos reservados:

10.0.0.0/8—255.0.0.0

172.16.0.0/12—255.240.0.0

192.168.0.0/16—255.255.0.0

Los números después de las barras diagonales indican las subnet masks. /24 significa que la Subnet Mask para la red de confianza es 255.255.255.0.
Para más información sobre la notación diagonal, consulte Acerca de la Notación Diagonal.

Ejemplo:
Sitio A: 10.0.1.0/24
Sitio B: 10.50.1.0/24

La clave compartida es una contraseña usada por dos dispositivos compatibles con IPSec para cifrar y descifrar los datos que pasan por el túnel VPN. Los dos dispositivos usan la misma contraseña. Si los dispositivos no tienen la misma contraseña, no pueden encriptar o descifrar los datos correctamente.

Use una contraseña que contenga números, símbolos, letras en minúsculas y mayúsculas para mejor seguridad. Por ejemplo, “Gu4c4mo!3” es mejor que “guacamole”.

Ejemplo:
Sitio A: NuestroSecreto/Compartido
Sitio B: NuestroSecreto/Compartido

DES usa cifrado de 56 bits. 3DES usa cifrado de 168 bits. El cifrado AES está disponible en 128, 192 y 256 bits. AES de 256 bits es el cifrado más seguro. En Fireware v12.2 o superior, AES-GCM es compatible en los niveles de 128 bits, 192 bits y 256 bits.

Los dos dispositivos deben usar el mismo método de cifrado.

Ejemplo:
Sitio A: AES-256
Sitio B: AES-256