De acuerdo

Conoce el escenario de aplicación PKI en IPSec VPN

Última respuesta oct. 12, 2021 09:24:49 688 1 5 0 0

En la red que se muestra en la Figura 1, los firewalls funcionan como puertas de enlace de salida de la red A y la red B. Los usuarios internos de las dos redes se comunican a través de Internet. Para garantizar la seguridad de los datos a través de Internet, los firewalls tienen IPSec configurado para configurar un túnel IPSec. Generalmente, IPSec puede usar la clave previamente compartida para negociar el túnel IPSec. Sin embargo, el uso de una clave previamente compartida en una red grande no requiere seguridad ni mucho tiempo. Para solucionar este problema, los dispositivos pueden usar certificados PKI para autenticarse entre sí en la configuración del túnel PKI.

 

Figura 1 Aplicación PKI en IPSec VPN


c2


Después de configurar PKI, las partes que se comunican se autentican entre sí durante la negociación de IKE. Esto garantiza la seguridad en el intercambio de claves. Además, el certificado proporciona una función de administración de claves centralizada para IPSec y mejora la escalabilidad de toda la red IPSec. En una red IPSec con PKI configurada, cada dispositivo tiene un certificado de localización emitido por el centro de autenticación PKI. Cuando se implementa un nuevo dispositivo, el nuevo dispositivo puede comunicarse de forma segura con otros dispositivos mediante la solicitud de un certificado, y no es necesario modificar las configuraciones en otros dispositivos. Esto reduce en gran medida la carga de trabajo de configuración.


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Conoce el escenario de aplicación PKI en SSL VPN

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-10-12 09:24:49

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei 

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.