[IKEv1]
Descrizione generale
Configurare le impostazioni IKEv1 necessarie per la generazione di chiavi comuni utilizzate nella comunicazione IPsec SA.
Voci di impostazione
Voce di impostazione | Descrizione | |
|---|---|---|
[Généraux Metodo di autenticazione] | [Tasto precondiviso] | Selezionare il metodo di autenticazione IKEv1 utilizzato per IPsec SA. |
[Firma digitale] | ||
[ESN]*1 | [Abilita] | Abilita l'ESN utilizzato per IPsec SA. Trasferisce un grande volume di dati ad alta velocità, riducendo al minimo il carico sul sistema. |
[NON VALIDO] | Disattiva l'ESN utilizzato per IPsec SA. | |
[Ripeti rilevazione] | [Abilita] | Abilita il rilevamento del replay utilizzato in IPsec SA. Rileva gli attacchi di replay e aumenta il livello di sicurezza. |
[NON VALIDO] | Disabilita il rilevamento del replay utilizzato in IPsec SA. | |
[Algoritmo di crittografia ESP]*2 | [AES-CBC] | Selezionare l'algoritmo di criptatura da utilizzare per la crittografia ESP. Impostare la lunghezza della chiave* quando viene selezionata una delle seguenti opzioni.
*: valore che indica la dimensione dei dati (chiave di crittografia) utilizzati nella crittografia e nella decodifica |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[Algoritmo di autenticazione ESP]*2 | [SHA-1] | Impostare l'algoritmo di autenticazione *1 utilizzato per l'autenticazione ESP. Impostare la lunghezza del valore di hash *2 quando è selezionato [SHA-2]. *1: funzione di hash *2: valore generato dai dati di origine (valore di ritorno della funzione di hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Algoritmo di autenticazione AH]*3 | [SHA-1] | Impostare l'algoritmo di autenticazione *1 utilizzato per l'autenticazione AH. Impostare la lunghezza del valore di hash *2 quando è selezionato [SHA-2]. *1: funzione di hash *2: valore generato dai dati di origine (valore di ritorno della funzione di hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Perfetta segretezza di inoltro] | [ON] | Utilizza la Perfect Forward Secrecy in IPsec SA. La forza del protocollo IKE aumenta. |
[OFF] | Non utilizza la Perfect Forward Secrecy in IPsec SA. | |
[Gruppo Diffie-Hellman]*4 | Tasto di selezione gruppo Diffie-Hellman | Seleziona un numero di gruppo del gruppo Diffie-Hellman utilizzato in IPsec SA. Diffie-Hellman: metodo di consegna della chiave comune utilizzato nel metodo di crittografia della chiave comune. |
[OFF] | Non utilizza il gruppo Diffie-Hellman. | |
Da *1 a *4: per utilizzare questa funzione sono necessarie le seguenti impostazioni.
*1: impostare [Ripeti rilevazione] su [Abilita].
*2: impostare [Protocollo di sicurezza] su [ESP].
*3: impostare [Protocollo di sicurezza] su [AH].
*4: impostare [Perfetta segretezza di inoltro] su [ON].
Procedura di impostazione della [Algoritmo di crittografia ESP]
Quando è selezionato [AES-CBC], [AES-CTR], [AES-GCM-64] o [AES-GCM], impostare la lunghezza della chiave AES.
1
Selezionare [AES-CBC], [AES-CTR], [AES-GCM-64], o [AES-GCM].
È visualizzata la schermata di impostazione.
2
Premere [ON] o [OFF].
3
Selezionare la lunghezza della chiave quando è selezionato [ON].
4
Premere [OK].
Procedura di impostazione della [Algoritmo di autenticazione ESP]
Imposta la lunghezza del valore di hash quando è selezionato [SHA-2].
1
Selezionare [SHA-2].
È visualizzata la schermata di impostazione.
2
Premere [ON] o [OFF].
3
Selezionare la lunghezza del valore di hash quando è selezionato [ON].
4
Premere [OK].
Procedura di impostazione della [Algoritmo di autenticazione AH]
Imposta la lunghezza del valore di hash quando è selezionato [SHA-2].
1
Selezionare [SHA-2].
È visualizzata la schermata di impostazione.
2
Selezionare [ON] o [OFF].
3
Selezionare la lunghezza del valore di hash quando è selezionato [ON].
4
Premere [OK].
in alto a destra nella pagina, diventa 
e viene registrata come segnalibro.