[IKEv2]
Descrizione generale
Configurare le impostazioni IKEv2 necessarie per la generazione di chiavi comuni utilizzate nella comunicazione IPsec SA.
Consigli
- Assicurarsi di impostare almeno un gruppo Diffie-Hellman.
- Anche se l'ordine di priorità è differente, i gruppi Diffie-Hellman registrati non possono essere duplicati.
Voci di impostazione
Voce di impostazione | Descrizione | |
|---|---|---|
[Metodo di autenticazione locale] | [Tasto precondiviso] | Imposta il metodo di autenticazione locale IKEv2 utilizzato per IPsec SA. |
[Firma digitale] | ||
[ESN] | [Abilita] | Abilita l'ESN utilizzato per IPsec SA. Trasferisce un grande volume di dati ad alta velocità, riducendo al minimo il carico sul sistema. |
[NON VALIDO] | Disattiva l'ESN utilizzato per IPsec SA. | |
[Ripeti rilevazione] | [Abilita] | Abilita il rilevamento del replay utilizzato in IPsec SA. Rileva gli attacchi di replay e aumenta il livello di sicurezza. |
[NON VALIDO] | Disabilita il rilevamento del replay utilizzato in IPsec SA. | |
[Metodo di autenticazione peer] | [Tasto precondiviso] | Impostare il metodo di autenticazione dell'altra parte per comunicare con IKE. |
[Firma digitale] | ||
[Tasto precondiviso/Firma digitale] | ||
[Algoritmo di crittografia ESP]*1 | [AES-CBC] | Impostare l'algoritmo di criptatura utilizzato per la crittografia ESP. Impostare la lunghezza della chiave* quando viene selezionata una delle seguenti opzioni.
*: valore che indica la dimensione dei dati (chiave di crittografia) utilizzati nella crittografia e nella decodifica |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[ENC-NULL-AES-GMAC] | ||
[Algoritmo di autenticazione ESP] | [SHA-1] | Impostare l'algoritmo di autenticazione *1 utilizzato per l'autenticazione ESP. Impostare la lunghezza del valore di hash *2 quando è selezionato [SHA-2]. Per informazioni dettagliate, fare riferimento a Procedura di impostazione della [Algoritmo di autenticazione ESP]. *1: funzione di hash *2: valore generato dai dati di origine (valore di ritorno della funzione di hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Algoritmo di autenticazione AH]*2 | [SHA-1] | Impostare l'algoritmo di autenticazione *1 utilizzato per l'autenticazione AH. Impostare la lunghezza del valore di hash *2 quando è selezionato [SHA-2]. Per informazioni dettagliate, fare riferimento a Procedura di impostazione della [Algoritmo di autenticazione AH]. *1: funzione di hash *2: valore generato dai dati di origine (valore di ritorno della funzione di hash) |
[SHA-2] | ||
[AES-XCBC] | ||
[Perfetta segretezza di inoltro] | [ON] | Utilizza la Perfect Forward Secrecy in IPsec SA. La forza del protocollo IKE aumenta. |
[OFF] | Non utilizza la Perfect Forward Secrecy in IPsec SA. | |
[Gruppo Diffie-Hellman]*3 | [Priorità 1] a [Priorità 4] | Impostare il gruppo Diffie-Hellman utilizzato per la generazione della chiave comune richiesta per la comunicazione per ciascun ordine di priorità. Diffie-Hellman: metodo di consegna della chiave comune utilizzato nel metodo di crittografia della chiave comune. |
[OFF] | Non utilizza il gruppo Diffie-Hellman. | |
Da *1 a *3: per utilizzare questa funzione sono necessarie le seguenti impostazioni.
*1: impostare [Protocollo di sicurezza] su [ESP].
*2: impostare [Protocollo di sicurezza] su [AH].
*3: impostare [Perfetta segretezza di inoltro] su [ON].
Procedura di impostazione della [Algoritmo di crittografia ESP]
Quando si seleziona [AES-CBC], [AES-CTR], [AES-GCM-64], [AES-GCM] o [ENC-NULL-AES-GMAC], impostare la lunghezza della chiave AES.
1
Selezionare [AES-CBC], [AES-CTR], [AES-GCM-64], [AES-GCM] o [ENC-NULL-AES-GMAC].
È visualizzata la schermata di impostazione.
2
Premere [ON] o [OFF].
3
Selezionare la lunghezza della chiave quando è selezionato [ON].
4
Premere [OK].
Procedura di impostazione della [Gruppo Diffie-Hellman]
1
Selezionare [Priorità 1].
È visualizzata la schermata di impostazione.
2
Selezionare il gruppo Diffie-Hellman.
3
Premere [OK].
4
Per impostare più gruppi Diffie-Hellman, selezionare [Priorità 2] o successiva.
È visualizzata la schermata di impostazione.
5
Selezionare il gruppo Diffie-Hellman.
Se si seleziona [OFF], il gruppo Diffie-Hellman non viene impostato.
6
Premere [OK].
in alto a destra nella pagina, diventa 
e viene registrata come segnalibro.