[Impostazioni IKEv1]
Descrizione generale
Configurare le impostazioni IKEv1 necessarie per la generazione di chiavi comuni utilizzate nella comunicazione IPsec.
Voci di impostazione
Voce di impostazione | Descrizione | |
|---|---|---|
[Algoritmo di crittografia] | [DES-CBC] | Selezionare l'algoritmo di criptatura utilizzato per generare la chiave comune per la comunicazione IPsec. Impostare la lunghezza della chiave* quando è selezionato [AES-CBC]. *: valore che indica la dimensione dei dati (chiave di crittografia) utilizzati nella crittografia e nella decodifica |
[3DES-CBC] | ||
[AES-CBC] | ||
[Algoritmo di autenticazione] | [SHA-1] | Selezionare l'algoritmo di autenticazione *1 utilizzato per generare la chiave comune per la comunicazione IPsec. Imposta il valore di hash *2 quando è selezionato [SHA-2]. *1: funzione di hash *2: valore generato dai dati di origine (valore di ritorno della funzione di hash) |
[SHA-2] | ||
[Gruppo Diffie-Hellman] | Tasto di selezione gruppo Diffie-Hellman | Impostare il gruppo Diffie-Hellman utilizzato per la generazione della chiave comune richiesta per la comunicazione. Non è possibile selezionare voci multiple. Diffie-Hellman: metodo di consegna della chiave comune utilizzato nel metodo di crittografia della chiave comune. |
[Periodo di validità del tasto] | Impostare il tempo di scadenza della chiave comune utilizzata nella comunicazione IPsec. Dopo la scadenza, viene generata automaticamente una nuova chiave, consentendo così di mantenere la sicurezza. Premere Pannello di controllo - C per consentire l'immissione. Intervallo: da 600 a 604800 sec | |
[Modo Negoziazione] | [Modo Com] | Selezionare [Modo Com] come metodo sicuro per generare una chiave comune utilizzata per crittografare le comunicazioni. L'indirizzo IP del computer di destinazione della connessione viene utilizzato come ID e viene assegnata la chiave comune. L'indirizzo IP di destinazione della connessione IPsec viene utilizzato come informazione di autenticazione, pertanto l'autenticazione non è possibile se entrambi non sono indirizzi IP fissi. |
[Modo aggressivo] | Selezionare [Modo aggressivo] come metodo sicuro per generare una chiave comune utilizzata per crittografare le comunicazioni. Una chiave comune viene assegnata a un ID originale impostato dall'operatore, come un ID utente. Imposta [Modo aggressivo] per l'utilizzo dell'IP dinamico* dal momento che l'indirizzo IP di destinazione della connessione IPsec non viene usato come informazione di autenticazione. *: indirizzo IP assegnato al computer a ogni connessione alla rete | |
Procedura di impostazione della [Algoritmo di crittografia]
Impostare la lunghezza della chiave quando è selezionato [AES-CBC].
1
Selezionare [AES-CBC].
È visualizzata la schermata di impostazione.
2
Premere [ON] o [OFF].
3
Selezionare la lunghezza della chiave quando è selezionato [ON].
4
Premere [OK].
Procedura di impostazione della [Algoritmo di autenticazione]
Impostare il valore di hash quando è selezionato [SHA-2].
1
Selezionare [SHA-2].
È visualizzata la schermata di impostazione.
2
Premere [ON] o [OFF].
3
Selezionare il valore di hash quando è selezionato [ON].
4
Premere [OK].
in alto a destra nella pagina, diventa 
e viene registrata come segnalibro.