Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Servicios de acceso remoto y enrutamiento opciones de cifrado para el protocolo L2TP/IPsec en un servidor de directivas de red basado en Windows Server 2008 (NPS)

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 954394
INTRODUCCIÓN
Este artículo describe las opciones de cifrado de enrutamiento y servicios de acceso remoto para el nivel de protocolo de túnel con IPsec (L2TP/IPsec) en un servidor de directivas de red (NPS) basado en Windows Server 2008 y también cómo configurar el cifrado más seguro para una directiva IPsec.
Más información
Éstos son las opciones de cifrado de servicios de acceso remoto y enrutamiento que están disponibles para L2TP/IPsec.

Sin cifrado

  • ESP SHA1
  • MD5 DE ESP
  • AH SHA1
  • AH MD5

Cifrado opcional

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • AH SHA1 con ESP AES_128 con HMAC null
  • SHA1 AH con ESP 3_DES con HMAC null
  • AH MD5 con ESP 3_DES con null HMAC, sin duración propuesto
  • AH SHA1 con ESP 3_DES SHA1, sin duración
  • AH MD5 con ESP 3_DES MD5, sin duración
  • ESP DES MD5
  • ESP DES SHA1, sin duración
  • AH SHA1 con ESP DES HMAC null, sin duración propuesto
  • AH MD5 con ESP DES HMAC null, sin duración propuesto
  • AH SHA1 con ESP DES SHA1, sin duración
  • AH MD5 con ESP DES MD5, sin duración
  • ESP SHA, sin duración
  • ESP MD5, sin duración
  • AH SHA, sin duración
  • AH (MD5), sin duración

Requiere cifrado

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • AH SHA1 con ESP AES_128 con HMAC null
  • SHA1 AH con ESP 3_DES con HMAC null
  • AH MD5 con ESP 3_DES con null HMAC, sin duración propuesto
  • AH SHA1 con ESP 3_DES SHA1, sin duración
  • AH MD5 con ESP 3_DES MD5, sin duración
  • ESP DES MD5
  • ESP DES SHA1, sin duración
  • AH SHA1 con ESP DES HMAC null, sin duración propuesto
  • AH MD5 con ESP DES HMAC null, sin duración propuesto
  • AH SHA1 con ESP DES SHA1, sin duración
  • AH MD5 con ESP DES MD5, sin duración

Cifrado de alta seguridad

  • ESP AES_256 SHA, sin duración
  • ESP 3_DES MD5, sin duración
  • ESP 3_DES SHA, sin duración
  • Propuesta de SHA1 AH con ESP AES_256 con null HMAC, sin duración
  • SHA1 AH con ESP 3_DES con null HMAC, sin duración propuesto
  • AH MD5 con ESP 3_DES con null HMAC, sin duración propuesto
  • AH SHA1 con ESP 3_DES SHA1, sin duración
  • AH MD5 con ESP 3_DES MD5, sin duración

Cifrado más seguro

  • ESP AES_256 SHA, sin duración
  • ESP 3_DES MD5, sin duración
  • ESP 3_DES SHA, sin duración
  • Propuesta de SHA1 AH con ESP AES_256 con null HMAC, sin duración
  • SHA1 AH con ESP 3_DES con null HMAC, sin duración propuesto
  • AH MD5 con ESP 3_DES con null HMAC, sin duración propuesto
  • AH SHA1 con ESP 3_DES SHA1, sin duración
  • AH MD5 con ESP 3_DES MD5, sin duración

Cómo configurar el cifrado más seguro para una directiva IPsec

Para configurar los cifrados más seguros para una directiva IPsec, siga estos pasos:
  1. Inicie la consola de servidor de directivas de red (NPS). Para ello, haga clic en Inicio , escriba Servidor de directivas de red en el cuadro Iniciar búsqueda y, a continuación, haga clic en Servidor de directivas de red .
  2. En NPS(Local) , expanda directivas , haga clic en Red en el panel de exploración izquierda y a continuación, seleccione la directiva correspondiente en el panel de exploración derecha.
  3. Haga doble clic en la directiva y, a continuación, haga clic en la ficha configuración .
  4. En el área configuración , haga clic en cifrado , en enrutamiento y acceso remoto .
  5. Haga clic para seleccionar la casilla de verificación más cifrado (MPPE de 128 bits) .
  6. Haga clic en Aplicar y, a continuación, haga clic en Aceptar para aplicar el cifrado más seguro.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 954394 - Última revisión: 07/15/2008 17:04:12 - Revisión: 1.1

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbmt kbexpertiseinter kbinfo kbhowto KB954394 KbMtes
Comentarios