Impostazioni IPsec

Accesso IPsec per visualizzare la schermata Selezione operazione IPsec.

Selezionare il pulsante di opzione [Impostazioni Ipsec] e fare clic su [OK].

È visualizzata la schermata [Impostazioni Ipsec].

Fare clic su [Modifica] di [IKEv1].

Specificare l'[Algoritmo di crittografia] che si desidera usare quando si genera una chiave comune usata per le comunicazioni.

Selezionare la casella di controllo dell'algoritmo di crittografia da impostare. Quando si seleziona la casella di controllo [AES-CBC], selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

Specificare l'[Algoritmo di autenticazione] che si desidera usare quando si genera una chiave comune usata per le comunicazioni.

Selezionare la casella di controllo dell'algoritmo di autenticazione da impostare. Quando si seleziona la casella di controllo [SHA-2], selezionare la lunghezza chiave desiderata nell'elenco a discesa [Lunghezza chiave].

Specificare il periodo di validità della chiave comune al fine di generare in modo sicuro una chiave comune usata per la crittografia delle comunicazioni. Inserire un periodo di tempo desiderato nella casella di testo [Periodo di validità della chiave di crittografia]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

Selezionare un gruppo nell'elenco a discesa [Gruppo Diffie-Hellman].

Selezionare [Modo Com] o [Modo aggressivo] nell'elenco a discesa [Modo di negoz.]. Selezionare il metodo per generare in sicurezza una chiave comune da utilizzare per codificare le comunicazioni.

Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].

Visualizzare la schermata [Impostazioni Ipsec].

• Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

Fare clic su [Modifica] di [IKEv2].

Specificare l'[Algoritmo di crittografia] che si desidera usare quando si genera una chiave comune usata per le comunicazioni.

Selezionare la casella di controllo dell'algoritmo di crittografia da impostare. Quando si seleziona la casella di controllo [AES-CBC], selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

Specificare l'[Algoritmo di autenticazione] che si desidera usare quando si genera una chiave comune usata per le comunicazioni.

Selezionare la casella di controllo dell'algoritmo di autenticazione da impostare. Quando si seleziona la casella di controllo [SHA-2], selezionare la lunghezza chiave desiderata nell'elenco a discesa [Lunghezza chiave].

Specificare il periodo di validità della chiave comune al fine di generare in modo sicuro una chiave comune usata per la crittografia delle comunicazioni. Inserire un periodo di tempo desiderato nella casella di testo [Periodo di validità della chiave di crittografia]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

Specificare la priorità di [Gruppo Diffie-Hellman].

Selezionare un gruppo da ogni elenco a discesa da [Priorità1] a [Priorità4].

Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].

Visualizzare la schermata [Impostazioni Ipsec].

• Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

Fare clic su [Crea ora] in [SA].

• Quando si modifica l'SA registrato, fare clic su [Modifica].

Specificare le impostazioni SA.

• Inserire il nome dell'SA nel campo [Nome]. È possibile usare fino a 10 caratteri monobyte.

• [Metodo di incapsulamento]: selezionare la modalità di operazione IPsec.

• [Punto finale tunnel]: inserire l'indirizzo IP del gateway IPsec come peer quando si seleziona [Tunnel] in Metodo di incapsulamento.

• [Protocollo di sicurezza]: selezionare un protocollo di sicurezza.

• [Metodo di scambio tasti]: seleziona il metodo che genera in modo sicuro il tasto comune usato per la comunicazione crittografata. Quando si usa una periferica non compatibile con lo scambio dati automatico da parte di IKE, selezionare [Chiave manuale]; è possibile specificare manualmente parametri dettagliati.

• [Durata dopo avere stabilito SA]: impostare il periodo di validità della chiave comune creata per la criptazione della comunicazione. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

Configurare le impostazioni dell'IKE utilizzato per questa SA.

• Selezionare le opzioni negli elenchi a discesa [Metodo di autenticazione], [ESN] e [Rilev.Ripro.].

• Se si è selezionato [IKEv2] come [Metodo di scambio tasti], selezionare il metodo di autenticazione della macchina in [Metodo di autenticazione locale] e selezionare il metodo di autenticazione del peer da [Metodo di autenticazione peer].

• Selezionare le caselle di controllo di [Algoritmo di crittografia ESP], [Algoritmo di autenticazione ESP] e [Algoritmo di autenticazione AH] da impostare. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

• Per attivare [Perfect Forward Secrecy] capace di aumentare il livello IKE, selezionare la casella di controllo.

• Selezionare un gruppo nell'elenco a discesa [Gruppo Diffie-Hellman (IKEv1)].

• Specificare la priorità di [Gruppo Diffie-Hellman (IKEv2)]. Selezionare un gruppo da ogni elenco a discesa da [Priorità1] a [Priorità4].

Se si è selezionato [Tasto manuale] come [Metodo di scambio tasti], configurare le impostazioni chiave manuali.

• Selezionare una voce nell'elenco a discesa di [Algoritmo di crittografia] o [Algoritmo di autenticazione]. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

• Inserire un valore compreso tra 256 e 4294967295 in ogni campo di [Ric. in corso] e [Invio in corso] in [Indice SA].

• Inserire una chiave in ogni campo di [Ric. in corso] e [Invio in corso] in [Crittografia tasto comune]. È possibile inserire fino a 64 caratteri alfanumerici.

• Inserire una chiave in ogni campo di [Ric. in corso] e [Invio in corso] in [Autenticazione tasto comune]. È possibile inserire fino a 64 caratteri alfanumerici.

Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].

Quando si elimina l'SA, fare clic su [Elimina].

Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].

Visualizzare la schermata [Impostazioni Ipsec].

• Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

Fare clic su [Crea] in [Peer].

• Quando si modifica il peer registrato, fare clic su [Modifica].

Inserire il nome del peer nel campo [Nome].

• È possibile usare fino a 10 caratteri monobyte.

Selezionare un pulsante di opzione di [Indirizzo IP] e inserire l'indirizzo IP e altre informazioni.

Inserire la stringa della chiave pre-condivisa da condividere con il peer.

[ASCII]: inserire il testo della chiave pre-condivisa nel codice ASCII (fino a 128 caratteri).

[HEX]: inserire il testo della chiave pre-condivisa nel codice HEX (fino a 256 caratteri).

Specificare la stessa stringa del peer.

Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].

Quando si elimina il peer, fare clic su [Elimina].

Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].

Visualizzare la schermata [Impostazioni Ipsec].

• Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

Fare clic su [Crea ora] in [Impostazioni Protocollo].

• Quando si modifica l'impostazione protocollo registrata, fare clic su [Modifica].

Inserire il nome dell'impostazione protocollo nel campo [Nome].

• È possibile usare fino a 10 caratteri monobyte.

Selezionare un'identificazione protocollo nell'elenco a discesa [Impostazioni identificazione protocollo].

Se si è selezionato [TCP] o [UDP] in [Impostazioni identificazione protocollo], selezionare il pulsante di opzione delle impostazioni del [Numero di porta] e inserire il numero di porta.

Se si è selezionato [ICMP] o [ICMPv6] in [Impostazioni identificazione protocollo], specificare un tipo di messaggio.

Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].

Quando si elimina l'impostazione protocollo, fare clic su [Elimina].

Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

Fare clic su [OK] nella schermata di completamento dell'impostazione.

La schermata torna alla schermata [Impostazioni Ipsec].