Agregar una Transformación Fase 1 L2TP IPSec

L2TP tiene tres conjuntos predeterminados de transformación de Fase 1:

  • SHA1-AES256-DH2
  • SHA1-AES256-DH20
  • SHA2(256)-AES256-DH14

Cuando se crea el túnel, el Firebox puede utilizar cualquiera de estas transformaciones para que coincidan con el conjunto de transformaciones del otro endpoint de VPN.

Puede agregar más conjuntos de transformaciones, hasta un máximo de nueve. Por ejemplo, podría agregar SHA1-AES128-DH2. El Firebox tendría cuatro conjuntos de transformación. El conjunto de transformaciones en la parte superior de la lista es usado primero.

SHA-2 no se admite en dispositivos XTM 21, 22, 23, 505, 510, 520, 530, 515, 525, 535, 545, 810, 820, 830, 1050 y 2050. La aceleración criptográfica de hardware en esos modelos no es compatible con SHA-2. Todos los otros modelos admiten SHA-2.

  1. (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
  2. En la sección L2TP, haga clic en Configurar.
    Aparece la configuración de Mobile VPN with L2TP.
  3. (Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with L2TP > Configurar.
    Aparece la configuración de Mobile VPN with L2TP.
  4. Seleccione la pestaña IPSec.
  5. Seleccione la pestaña Configuración de Fase 1.
  6. En la sección Transformar Configuraciones, haga clic en Agregar.
    Aparece el cuadro de diálogo Transformar Configuraciones.

Screen shot of the Transform Settings dialog box

  1. De la lista desplegable Autenticación, seleccione MD5, SHA1, SHA2-256, SHA2-384 o SHA2-512 como el método de autenticación. ¡Consejo!
  2. En la lista desplegable Cifrado seleccione AES (128 bits), AES (192 bits), AES (256 bits), DES o 3DES como el tipo de cifrado. ¡Consejo!
  3. Para cambiar la duración de la asociación de seguridad (SA), ingrese un número en el cuadro de texto Duración de SA y seleccione Hora o Minuto desde la lista desplegable adyacente. La duración de SA debe ser un número menor a 596.523 horas o 35.791.394 minutos.
  4. En la lista desplegable Grupo Clave, seleccione un grupo Diffie-Hellman. Fireware admite los grupos 1, 2, 5, 14, 15, 19 y 20.
    Los grupos Diffie-Hellman determinan la fuerza de la clave maestra usada en el proceso de intercambio de claves. Cuanto más alto es el número del grupo, mayor es la seguridad, pero se requiere más tiempo para hacer las claves. Para más información, consulte Acerca de los Grupos Diffie-Hellman.
  5. Haga clic en Aceptar.
  6. Repita los pasos 5 a 10 para agregar más transformaciones. El conjunto de transformaciones en la parte superior de la lista es usado primero.
  7. Para cambiar la prioridad de un conjunto de transformaciones, seleccione el conjunto de transformaciones y haga clic en Hacia arriba o Hacia abajo.
  8. Haga clic en Guardar.
  1. Seleccione VPN > Mobile VPN > L2TP.
  2. Seleccione la pestaña IPSec.
  3. Seleccione la pestaña Configuración de Fase 1.
  4. En la sección Transformar Configuraciones, haga clic en Agregar.
    Aparece el cuadro de diálogo Transformación de Fase 1

Screen shot of the Phase 1 Transform dialog box with default values

  1. De la lista desplegable Autenticación, seleccione MD5, SHA1, SHA2-256, SHA2-384 o SHA2-512 como el método de autenticación. ¡Consejo!
  2. En la lista desplegable Cifrado seleccione AES (128 bits), AES (192 bits), AES (256 bits), DES o 3DES como el tipo de cifrado. ¡Consejo!
  3. Para cambiar la duración de SA (asociación de seguridad), ingrese un número en el cuadro de texto Duración de SA y seleccione Hora o Minuto desde la lista desplegable adyacente. La duración de SA debe ser un número menor a 596.523 horas o 35.791.394 minutos.
  4. En la lista desplegable Grupo Clave, seleccione un grupo Diffie-Hellman. Fireware admite los grupos 1, 2, 5, 14, 15, 19 y 20.
    Los grupos Diffie-Hellman determinan la fuerza de la clave maestra usada en el proceso de intercambio de claves. Cuanto más alto es el número del grupo, mayor es la seguridad, pero se requiere más tiempo para hacer las claves. Para más información, consulte Acerca de los Grupos Diffie-Hellman.
  5. Haga clic en Aceptar.
  6. Repita los pasos 4 a 9 para agregar más transformaciones. El conjunto de transformaciones en la parte superior de la lista es usado primero.
  7. Para cambiar la prioridad de un conjunto de transformaciones, seleccione el conjunto de transformaciones y haga clic en Hacia arriba o Hacia abajo.
  8. Haga clic en Aceptar.

Ver También

Configurar los Ajustes de Fase 1 IPSec VPN