Este sitio usa cookies. Para continuar navegando estas de acuerdo en el uso de estas cookies. Leer nuestra política de privacidad>

Empresa
Comunidad Foro Router
Asociación de seguridad ...

Asociación de seguridad en IPSec en los Router Huawei Destacado

Última respuesta jun. 13, 2019 15:11:27 128 1 1 0
mostrar todos los pisos 1#

Una SA (Security Association) se identifica mediante tres parámetros: índice de parámetros de seguridad (SPI), dirección IP de destino e ID de protocolo de seguridad (AH o ESP). El SPI es un valor de 32 bits generado para identificar de forma única un SA, y se transmite en un encabezado AH o ESP. El SPI debe especificarse cuando un SA se configura manualmente. Cuando se genera un SA durante la negociación de IKE, se genera aleatoriamente un SPI.

 

Debido a que las SA son unidireccionales, se requieren al menos dos SA para proteger los flujos de datos entrantes y salientes. En la siguiente figura, se deben establecer dos SA si se debe establecer un túnel IPSec entre los interlocutores IPSec A y B. SA1 define el modo de protección para los datos enviados de Peer A a Peer B, y SA2 define el modo de protección para los datos enviados desde Peer B to Peer A.


144117hf72xxoq2mbzqrmd.png?image.png

Asociación de seguridad en IPSec

 

La cantidad de SA que se requieren también depende del protocolo de seguridad utilizado. Si usa AH o ESP para proteger el tráfico entre dos pares, se requieren dos SA para proteger los flujos entrantes y salientes. Si utiliza tanto AH como ESP para proteger el tráfico entre dos pares, se requieren cuatro SA, dos para cada protocolo.

 

Se establece una SA de IPSec en modo manual o de autonegociación IKE. Los dos modos difieren en lo siguiente:

 

l  Modo de generación de claves

 

En el modo manual, todos los parámetros utilizados para establecer un SA, incluida la clave de cifrado y la clave de autenticación, deben configurarse y actualizarse manualmente, lo que conlleva altos costos de administración de claves en redes grandes y medianas. En el modo de negociación automática de IKE, la clave de encriptación y la clave de autenticación se generan mediante el algoritmo DH y se pueden actualizar dinámicamente, reduciendo los costos de administración de claves y mejorando la seguridad.

 

l  Vida de SA

 

Una SA establecida manualmente existe permanentemente. El tiempo que puede existir un SA establecido en el modo de autonegociación IKE depende de los parámetros de vida útil configurados en dos pares.

 

Según las diferencias, el modo manual se aplica a redes pequeñas con un número pequeño de interlocutores IPSec, donde se recomienda el modo de negociación automática IKE en redes grandes y medianas.


IPSecSAIKEAHESP
  • x
  • convención:

Útil (1) Favorito(0) Compartir Reporte
Moderador Publicado 2019-6-13 15:11:27 Útil(0) Útil(0)
La descripción de este parámetro importante en la negociación de seguridad entre dos elementos de red es muy clara. Recomendare esta publicación como una fuente rápida de consulta. Gracias por compartir. Saludos.
  • x
  • convención:
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Volver a la lista

Responder

Responder
Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Términos de uso

Copyright © 2019 Huawei Technologies Co., Ltd. Todos los derechos reservados.

Respuesta rápida Desplácese hasta arriba