Conoce el escenario de aplicación PKI en IPSec VPN

37 0 0 0

En la red que se muestra en la Figura 1, los firewalls funcionan como puertas de enlace de salida de la red A y la red B. Los usuarios internos de las dos redes se comunican a través de Internet. Para garantizar la seguridad de los datos a través de Internet, los firewalls tienen IPSec configurado para configurar un túnel IPSec. Generalmente, IPSec puede usar la clave previamente compartida para negociar el túnel IPSec. Sin embargo, el uso de una clave previamente compartida en una red grande no requiere seguridad ni mucho tiempo. Para solucionar este problema, los dispositivos pueden usar certificados PKI para autenticarse entre sí en la configuración del túnel PKI.

 

Figura 1 Aplicación PKI en IPSec VPN


c2


Después de configurar PKI, las partes que se comunican se autentican entre sí durante la negociación de IKE. Esto garantiza la seguridad en el intercambio de claves. Además, el certificado proporciona una función de administración de claves centralizada para IPSec y mejora la escalabilidad de toda la red IPSec. En una red IPSec con PKI configurada, cada dispositivo tiene un certificado de localización emitido por el centro de autenticación PKI. Cuando se implementa un nuevo dispositivo, el nuevo dispositivo puede comunicarse de forma segura con otros dispositivos mediante la solicitud de un certificado, y no es necesario modificar las configuraciones en otros dispositivos. Esto reduce en gran medida la carga de trabajo de configuración.


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Conoce el escenario de aplicación PKI en SSL VPN

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión