Algoritmo utilizado por GlobalProtect para IPSec

Algoritmo utilizado por GlobalProtect para IPSec

0
Created On 09/25/18 19:49 PM - Last Modified 07/19/22 23:07 PM


Resolution


Global Protect utiliza los siguientes alogrithms para IPSec:

 

Cifrado:

AES-128. CBC
AES-128-GCM
AES-256-GCM

 

Autenticación:
SHA1

 

Sin embargo, antes de PAN-OS 7.0. X no teníamos el control del algoritmo para ser utilizado para GlobalProtect. Desde PAN-OS 7.0. x, tenemos el control para seleccionar un algoritmo en particular.

 

Desde pan-os 7.0. x en adelante, el cifrado IPSec predeterminado es Aes128 y la autenticación es SHA1.

 

Podemos cambiar el ajuste como sigue:

 

1. Crear un perfil criptográfico IPSec GlobalProtect: ficha red > perfiles de red > GlobalProtect IPsec Crypto

 

GlobalProtect IPSec crypto. png

 

2. Aplique el perfil criptográfico IPSec GlobalProtect en su GlobalProtecct Gateway: ficha red > GlobalProtect > gateways:

 

Gateway Apply. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClenCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail