Use este cuadro de diálogo para configurar los valores de intercambio de claves de modo principal y de protección de datos de modo rápido del protocolo de seguridad de Internet (IPsec) utilizados para todas las negociaciones de IPsec. También puede definir la configuración de autenticación predeterminada empleada siempre que una regla de seguridad de conexión utilice la configuración Predeterminada.

Importante
  • Si configura Firewall de Windows con seguridad avanzada en el equipo local y selecciona Predeterminado para cualquiera de los valores de configuración, los objetos de directiva de grupo (GPO) aplicables a dicho equipo podrán especificar la configuración.
  • Si configura un GPO y selecciona Predeterminado para cualquiera de los valores de configuración, los objetos de directiva de grupo con una prioridad mayor aplicables a dicho equipo podrán especificar la configuración.
Para llegar a este cuadro de diálogo
  1. En el complemento MMC del Firewall de Windows con seguridad avanzada, en Información general, haga clic en Propiedades de Firewall de Windows.

  2. Haga clic en la ficha Configuración IPsec.

  3. En Predeterminados de IPsec, haga clic en Personalizar.

Intercambio de claves (modo principal)

La configuración del intercambio de claves que seleccione aquí se aplicará a todas las reglas de seguridad de conexión. Para garantizar una comunicación segura y correcta, IPsec realiza una operación en dos fases para establecer una conexión segura entre los dos equipos. La confidencialidad y la autenticación se aseguran durante cada una de las fases mediante el uso de algoritmos de integridad, cifrado y autenticación acordados entre los dos equipos durante las negociaciones de seguridad. Al estar las tareas divididas en dos fases, se agiliza la creación de claves.

En la primera fase, los dos equipos establecen un canal seguro y autenticado, denominado asociación de seguridad (SA) de modo principal. La SA de modo principal se utiliza luego durante la segunda fase para permitir una negociación segura de la SA de modo rápido. La SA de modo rápido especifica los valores de protección para coincidir con los datos TCP/IP transferidos entre los dos equipos.

Valor predeterminado

Seleccione esta opción para usar la configuración de intercambio de claves instalada de forma predeterminada o establecida como valor predeterminado mediante una directiva de grupo. Este valor se usa para todos los intercambios de claves. Para obtener más información, vea Configuración predeterminada de Firewall de Windows con seguridad avanzada.

Avanzado

Seleccione esta opción para especificar la configuración de intercambio de claves que se aplica a todos los intercambios de claves. Esta configuración invalida los valores predeterminados instalados. Después de seleccionar esta opción, haga clic en Personalizar y use el cuadro de diálogo Personalizar configuración avanzada de intercambio de claves para seleccionar la configuración que se vaya a utilizar.

Protección de datos (modo rápido)

La configuración de protección de datos seleccionada aquí se aplicará a todas las reglas de seguridad de conexión creadas mediante el complemento MMC del Firewall de Windows con seguridad avanzada. Si necesita crear una regla de seguridad de conexión con la configuración predeterminada de protección de datos, deberá crear la regla mediante el contexto netsh advfirewall consec. Para obtener más información, vea el tema acerca de comandos Netsh para Firewall de Windows con seguridad avanzada (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=111237).

Valor predeterminado

Seleccione esta opción para usar la configuración de la integridad y el cifrado de datos instalada de forma predeterminada o establecida como valor predeterminado mediante una directiva de grupo. Para obtener más información, vea Configuración predeterminada de Firewall de Windows con seguridad avanzada.

Opciones avanzadas

Use esta opción para especificar la configuración de la integridad y el cifrado de los datos disponible para negociar la SA de modo rápido. Esta configuración invalida los valores predeterminados instalados. Después de seleccionar esta opción, haga clic en Personalizar y utilice el cuadro de diálogo Personalizar configuración de protección de datos para seleccionar la configuración de protección de datos que se vaya a utilizar.

Método de autenticación

La configuración de método de autenticación que seleccione aquí sólo se aplicará a las reglas de seguridad de conexión con Valor predeterminado seleccionado como método de autenticación.

Valor predeterminado

Seleccione esta opción para usar la configuración de autenticación instalada de forma predeterminada o establecida como valor predeterminado mediante una directiva de grupo. Para obtener más información, vea Configuración predeterminada de Firewall de Windows con seguridad avanzada.

Equipo y usuario (Kerberos V5)

Seleccione esta opción para usar la autenticación del equipo y el usuario con el protocolo Kerberos versión 5. El uso de esta opción equivale a seleccionar Opciones avanzadas, Equipo (Kerberos V5) para la primera autenticación y Usuario (Kerberos V5) para la segunda autenticación y, a continuación, desactivar La primera autenticación es opcional y La segunda autenticación es opcional.

Equipo (Kerberos V5)

Seleccione esta opción para usar la autenticación del equipo con el protocolo Kerberos versión 5. El uso de esta opción equivale a seleccionar Opciones avanzadas, Equipo (Kerberos V5) para la primera autenticación y, a continuación, seleccionar La segunda autenticación es opcional.

Usuario (Kerberos V5)

Seleccione esta opción para usar la autenticación del usuario con el protocolo Kerberos versión 5. El uso de esta opción equivale a seleccionar Opciones avanzadas, Usuario (Kerberos V5) para la segunda autenticación y, a continuación, seleccionar La primera autenticación es opcional.

Opciones avanzadas

Puede usar esta opción para crear un método específico para sus necesidades. Si selecciona esta opción, deberá hacer clic en Personalizar y usar el cuadro de diálogo Personalizar métodos de autenticación avanzada para especificar los métodos de autenticación que desee utilizar.

Vea también


Tabla de contenido