Los procedimientos que se describen a continuación presuponen la siguiente configuración. Para ver una representación de la red, consulte la Figura 20–2.
Cada sistema utiliza un espacio de dirección IPv4.
Para ver un ejemplo similar con direcciones IPv6, consulte Cómo proteger una VPN con un túnel IPsec en modo túnel mediante IPv6.
Cada sistema cuenta con dos interfaces. La interfaz hme0 se conecta a Internet. En este ejemplo, las direcciones IP de Internet empiezan por 192.168. La interfaz hme1 se conecta a la LAN de la compañía, es decir, a su intranet. En este ejemplo, las direcciones IP de la intranet empiezan por el número 10.
Cada sistema requiere autenticación ESP con el algoritmo SHA-1. El algoritmo SHA–1 requiere una clave de 160 bits.
Cada sistema requiere cifrado ESP con el algoritmo AES. El algoritmo AES utiliza una clave de 128 o 256 bits.
Cada sistema puede conectarse a un enrutador que tenga acceso directo a Internet.
Cada sistema utiliza asociaciones de seguridad compartidas.
Como muestra la ilustración anterior, los procedimientos para la red IPv4 utilizan los siguientes parámetros de configuración.
Parámetro |
Europa |
California |
||
---|---|---|---|---|
Nombre del sistema |
|
|
||
Interfaz de la intranet del sistema |
|
|
||
La dirección de intranet del sistema, también dirección -punto en el Paso 7 |
|
|
||
Interfaz de Internet del sistema |
|
|
||
Dirección de Internet del sistema, también dirección tsrc en el Paso 7 |
|
|
||
Nombre del enrutador de Internet |
|
|
||
Dirección del enrutador de Internet |
|
|
||
Nombre de túnel |
|
|
Las siguientes direcciones IPv6 se utilizan en los procedimientos. Los nombres de túnel son los mismos.
Parámetro |
Europa |
California |
||
---|---|---|---|---|
Dirección de intranet del sistema |
|
|
||
Dirección de Internet del sistema |
|
|
||
Dirección del enrutador de Internet |
|
|