Guía de configuración de la Seguridad de Cisco IOS: Conectividad segura, versión 12.2SR
Descripción: Conectividad segura
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 131 KB | Inglés (26 Marzo 2009) | Comentarios

Contenidos

Descripción: Conectividad segura

Contenido

Sobre Esta Guía

IPSec

IKE

PKI

VPN

Documentos Relacionados


Descripción: Conectividad segura


Primera publicación: De marzo el 31 de 2009
Última actualización: De marzo el 31 de 2009

Contenido

Sobre Esta Guía

Documentos Relacionados

Sobre Esta Guía

La guía de configuración de la Seguridad de Cisco IOS: La conectividad segura describe cómo usted puede utilizar la seguridad IP (IPSec) con el Internet Key Exchange (IKE), el Public Key Infrastructure (PKI), y las Tecnologías del Red privada virtual (VPN) para manejar y para asegurar sus redes y para entregar el transporte confiable para el tráfico crítico complejo, tal como Voz y aplicaciones del servidor cliente, sin la calidad de compromiso de las comunicaciones.

Este capítulo incluye el siguiente:

IPSec

IKE

PKI

VPN

IPSec

El IPSec proporciona la seguridad para la transmisión de la información vulnerable sobre las redes no protegidas tales como Internet. El IPSec proporciona los servicios de la autenticación de datos y de la anti-respuesta además de los servicios de la confidencialidad de los datos.

IKE

El IKE es un estándar del Key Management Protocol que se utiliza conjuntamente con el estándar del IPSec. El IPSec se puede configurar sin el IKE, pero el IKE aumenta el IPSec proporcionando a las características adicionales, a la flexibilidad, y a la facilidad de la configuración para el estándar del IPSec.

PKI

El PKI ofrece un método escalable de asegurar las redes, de reducir la tara de administración, y de simplificar el despliegue de las infraestructuras de red por los protocolos de Seguridad de Cisco IOS que despliegan, incluyendo el IPSec, el Secure Shell (SSH), y el Secure Socket Layer (SSL). El Cisco IOS Software puede también utilizar el PKI para la autorización usando las Listas de acceso y los recursos de la autenticación.

VPN

Las soluciones de VPN se emplean cinco tecnologías VPN subyacentes: El IPSec estándar, el Dynamic Multipoint VPN (DMVPN), el VPN fácil, el Generic Routing Encapsulation (GRE) que hacía un túnel, y el grupo cifraron el transporte VPN (GET VPN). Cada tecnología tiene sus ventajas y se personaliza para cumplir los requisitos específicos del despliegue. El cuadro 1 proporciona una comparación de estas Tecnologías.

Comparación del cuadro 1 de las soluciones de VPN 

IPSec VPN estándar

Beneficios

Proporciona el cifrado entre los sitios.

Soporta el Calidad de Servicio (QoS).

Cuándo se debe utilizar

Cuando se requiere la interoperabilidad entre diversos proveedores.

Cisco DMVPN

Beneficios

Simplifica la configuración de encripción y la Administración para los túneles GRE de punto a punto.

Proporciona los túneles a pedido del spoke al spoke.

Soportes QoS, Multicast, y encaminamiento.

Cuándo se debe utilizar

Para simplificar la configuración para el hub-and-spoke VPN mientras que soporta QoS, el Multicast, y rutear.

Para proporcionar la bajo-escala, a pedido enredando.

Cisco Easy VPN

Beneficios

Simplifica el IPSec y la Administración de dispositivos del sitio remoto con el directiva-empuje de la configuración dinámica.

Soportes QoS.

Cuándo se debe utilizar

Cuando la simplificaión del VPN total y de la Administración es el objetivo principal (pero solamente si se requieren las características limitadas del establecimiento de una red).

Para proporcionar un marco simple, unificado de la configuración para una mezcla de Productos del Cisco VPN.

Cisco GRE-basó el VPN

Beneficios

Transporte de los permisos del Multicast y la encaminamiento del tráfico a través de un IPSec VPN.

Soporta los protocolos del no IP.

Soportes QoS.

Cuándo se debe utilizar

Cuando el rutear se debe soportar a través del VPN.

Para las mismas funciones que el hub-and-spoke DMVPN pero cuando se requiere una más configuración detallada.

Cisco GET VPN

Beneficios

Simplifica la integración del cifrado en IP y el Multiprotocol Label Switching (MPLS) WAN.

Simplifica la Administración del cifrado con el uso del grupo que cierra en vez de los pares claves de punto a punto.

Permisos scalable y conectividad arbitraria manejable entre los sitios.

Soportes QoS, Multicast, y encaminamiento.

Cuándo se debe utilizar

Para agregar el cifrado a MPLS o a IP WAN mientras que preserva las características de la conectividad arbitraria y del establecimiento de una red.

Para habilitar scalable, a tiempo completo enredando para el IPSec VPN.

Para habilitar la participación de un Routers más pequeño en las redes malladas.

Para simplificar la Administración de clave de encripción mientras que soporta QoS, el Multicast, y rutear.


Documentos Relacionados

Además de este documento, hay otros documentos en el cisco.com sobre la conectividad segura, demasiado numerosa enumerar aquí. Para más información sobre o documentación adicional para la conectividad segura, la búsqueda Cisco.com, especificando el tema o el título deseado.