En la red que se muestra en la Figura 1, los firewalls funcionan como puertas de enlace de salida de la red A y la red B. Los usuarios internos de las dos redes se comunican a través de Internet. Para garantizar la seguridad de los datos a través de Internet, los firewalls tienen IPSec configurado para configurar un túnel IPSec. Generalmente, IPSec puede usar la clave previamente compartida para negociar el túnel IPSec. Sin embargo, el uso de una clave previamente compartida en una red grande no requiere seguridad ni mucho tiempo. Para solucionar este problema, los dispositivos pueden usar certificados PKI para autenticarse entre sí en la configuración del túnel PKI.
Figura 1 Aplicación PKI en IPSec VPN
Después de configurar PKI, las partes que se comunican se autentican entre sí durante la negociación de IKE. Esto garantiza la seguridad en el intercambio de claves. Además, el certificado proporciona una función de administración de claves centralizada para IPSec y mejora la escalabilidad de toda la red IPSec. En una red IPSec con PKI configurada, cada dispositivo tiene un certificado de localización emitido por el centro de autenticación PKI. Cuando se implementa un nuevo dispositivo, el nuevo dispositivo puede comunicarse de forma segura con otros dispositivos mediante la solicitud de un certificado, y no es necesario modificar las configuraciones en otros dispositivos. Esto reduce en gran medida la carga de trabajo de configuración.
Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:
Conoce el escenario de aplicación PKI en SSL VPN
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei