Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Configuración de IKEv1 para sistemas móviles

IPsec e IKE requieren un ID único para identificar el origen y el destino. Para los sistemas remotos o portátiles que no tienen una dirección IP única, debe utilizar otro tipo de ID. Los tipos de ID como DNS, DN o email se pueden utilizar para identificar a un sistema de forma exclusiva.

Los sistemas remotos o portátiles que tienen direcciones IP exclusivas se siguen configurando mejor con un tipo de ID diferente. Por ejemplo, si los sistemas intentan conectarse a un sitio central desde un enrutador NAT, no se utilizarán sus direcciones exclusivas. Un enrutador NAT asigna una dirección IP arbitraria, que el sistema central no reconocería.

Las claves previamente compartidas tampoco funcionan bien como mecanismo de autenticación para sistemas portátiles, dado que requieren direcciones IP fijas. Los certificados autofirmados o los certificados desde una CA permiten a los sistemas móviles comunicarse con el sitio central.

El siguiente mapa de tareas muestra procedimientos para configurar IKEv1 para administrar sistemas que inicia sesión de forma remota en un sitio central.

Tabla 10-2  Mapa de tareas de configuración de IKEv1 para sistemas móviles
Tarea
Descripción
Para obtener instrucciones
Comunicarse remotamente con un sitio central.
Permite a los sistemas remotos comunicarse con un sitio central. Los sistemas remotos pueden ser portátiles.
Cómo configurar IKEv1 para sistemas fuera del sitio
Utilizar un certificado público de una CA e IKEv1 en un sistema central que acepte tráfico de sistemas móviles.
Configura un sistema de portal para que acepte el tráfico de IPsec de un sistema que no tiene una dirección IP fija.
Example 10–4
Utilizar un certificado público de una CA e IKEv1 en un sistema que no tenga una dirección IP fija.
Configura un sistema portátil para proteger su tráfico en un sitio central, como la oficina central de una compañía.
Example 10–5
Utilizar certificados autofirmados e IKEv1 en un sistema central que acepta tráfico de sistemas móviles.
Configura un sistema de portal con certificados autofirmados para aceptar tráfico de IPsec desde un sistema portátil.
Example 10–6
Utilizar certificados autofirmados e IKEv1 en un sistema que no tiene una dirección IP fija.
Configura un sistema portátil con certificados autofirmados para proteger su tráfico en un sitio central.
Example 10–7
Copyright © 1999, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente