Pagina iniziale ApplicazionePageScope Web Connection: strumento Web del Controller immagine IC-603Configurazione della schermata Modo amministratoreScheda ReteImpostazioni TCP/IPIPsecImpostazioni utilizzo IPsec

Applicazione

Impostazioni utilizzo IPsec

Specifica se usare IPsec.

  1. Accesso IPsec per visualizzare la schermata Selezione operazione IPsec.

  2. Selezionare il pulsante di opzione [Impostazioni utilizzo IPsec] e fare clic su [OK].

    È visualizzata la schermata [Impostazioni utilizzo IPsec].

  3. Per usare IPsec, selezionare [ON] nell'elenco a discesa [IPsec].

  4. Se il peer non ha dato alcuna risposta, l'SA per il peer è eliminata. In [Dead Peer Detection], specificare un periodo di tempo desiderato che deve trascorrere prima che la conferma di sopravvivenza sia inviata al peer che non ha risposto.

  5. Per attivare il cookie, selezionare [Abilita] nell'elenco a discesa [Cookie].

  6. Per consentire a pacchetti Internet Control Message Protocol (ICMP) di passare senza applicare IPsec a ICMP, selezionare [Abilita] nell'elenco a discesa [Pass ICMP].

  7. Per consentire a pacchetti Internet Control Message Protocol per IPv6 (ICMPv6) di passare senza applicare IPsec a ICMPv6, selezionare [Abilita] nell'elenco a discesa[Pass ICMPv6].

  8. Se si desidera ignorare i pacchetti IP che non soddisfano la [Regol. IPsec] quando le comunicazioni IPsec sono attivate, selezionare [Elimina] nell'elenco a discesa [Azione di default].

  9. Per verificare il certificato, selezionare le voci da verificare in ciascun menu a discesa di [Liv.verif.certif.], quindi selezionare [Conferma] o [Non confermare].

    [Periodo di validità]: verifica se il periodo di validità del certificato è ancora valido.

    [Utilizzo tasti]: verifica se il certificato sia utilizzato secondo lo scopo a cui è destinato, approvato dall'emittente del certificato

    [Catena]: verifica se la catena di certificato (pass certificato) ha un problema. La catena è verificata facendo riferimento ai certificati esterni gestiti dalla macchina.

    [Conferma data di scadenza]: verifica se il certificato è scaduto.

  10. Configurare le impostazioni della regola IPsec. È possibile specificare ogni condizione di pacchetto IP per consentire ai pacchetti IP che soddisfano la condizione di passare.

  11. Inserire [Nome].

  12. Specificare il peer di [Impostazioni Ipsec] nel [Peer] registrato.

  13. Specificare il protocollo di [Impostazioni Ipsec] nelle [Specifica protocollo] registrate.

  14. Specificare l'SA di [Impostazioni Ipsec] nelle [Impostazioni Ipsec] registrate.

  15. Specificare l'azione per i pacchetti IP che corrisponde a [Peer], [Specifica protocollo], e [Direzione comunicazione] in [Azione].

    [Protetto]: protegge i pacchetti IP che corrispondono alla condizione.

    [Pass]: non protegge i pacchetti IP che corrispondono alla condizione.

    [Elimina]: ignora i pacchetti IP che corrispondono alla condizione.

    [Nega accesso]: rifiuta i pacchetti IP che corrispondono alla condizione.

  16. Fare clic su [OK]. Se si fa clic su [Annulla], le modifiche alla regola IPsec non sono impostate.

  17. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni utilizzo IPsec].

  18. Quando si elimina la regola IPsec, fare clic su [Elimina].

  19. Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

  20. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni utilizzo IPsec].

  21. Una volta completate tutte le impostazioni, fare clic su [OK] nella schermata [Impostazioni utilizzo IPsec]. Facendo clic su [Annulla] si annulla l'impostazione.

  22. Fare clic su [OK] nella schermata di completamento dell'impostazione.