Impostazione IPsec: Impostazione SA
Registra le associazioni di protezione (SA, Security Associations) utilizzate per la comunicazione crittografata modifica le SA registrate ed elimina le SA registrate.
Visualizzare la schermata Impostazioni Ipsec.
spiegazione aggiuntivaLe procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"
Fare clic su Crea ora in SA.
spiegazione aggiuntivaQuando si modifica l'SA registrato, fare clic su Modifica.
Specificare le impostazioni SA.
spiegazione aggiuntivaInserire il nome dell'SA nel campo Nome. È possibile usare fino a 10 caratteri monobyte.
spiegazione aggiuntivaMetodo di incapsulamento: selezionare la modalità di operazione IPsec.
spiegazione aggiuntivaPunto finale tunnel: inserire l'indirizzo IP del gateway IPsec come peer quando si seleziona Tunnel in Metodo di incapsulamento.
spiegazione aggiuntivaProtocollo di sicurezza: selezionare un protocollo di sicurezza.
spiegazione aggiuntivaMetodo di scambio tasti: seleziona il metodo che genera in modo sicuro il tasto comune usato per la comunicazione crittografata. Quando si usa una periferica non compatibile con lo scambio dati automatico da parte di IKE, selezionare Chiave manuale; è possibile specificare manualmente parametri dettagliati.
spiegazione aggiuntivaDurata dopo avere stabilito SA: impostare il periodo di validità della chiave comune creata per la criptazione della comunicazione. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).
Configurare le impostazioni dell'IKE utilizzato per questa SA.
spiegazione aggiuntivaSelezionare le opzioni negli elenchi a discesa Metodo di autenticazione, ESN e Rilev.Ripro.
spiegazione aggiuntivaSe si è selezionato IKEv2 come Metodo di scambio tasti, selezionare il metodo di autenticazione della macchina in Metodo di autenticazione locale e selezionare il metodo di autenticazione del peer da Metodo di autenticazione peer.
spiegazione aggiuntivaSelezionare le caselle di controllo di Algoritmo di crittografia ESP, Algoritmo di autenticazione ESP e Algoritmo di autenticazione AH da impostare. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa Lunghezza chiave.
spiegazione aggiuntivaPer attivare Perfect Forward Secrecy capace di aumentare il livello IKE, selezionare la casella di controllo.
spiegazione aggiuntivaSelezionare un gruppo nell'elenco a discesa Gruppo Diffie-Hellman (IKEv1).
spiegazione aggiuntivaSpecificare la priorità di Gruppo Diffie-Hellman (IKEv2). Selezionare un gruppo da ogni elenco a discesa da Priorità1 a Priorità4.
Se si è selezionato Tasto manuale come Metodo di scambio tasti, configurare le impostazioni chiave manuali.
spiegazione aggiuntivaSelezionare una voce nell'elenco a discesa di Algoritmo di crittografia o Algoritmo di autenticazione. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa Lunghezza chiave.
spiegazione aggiuntivaInserire un valore compreso tra 256 e 4294967295 in ogni campo di Ricezione in corso e Invio in corso in Indice SA.
spiegazione aggiuntivaInserire una chiave in ogni campo di Ricezione in corso e Invio in corso in Crittografia chiave comune. È possibile inserire fino a 64 caratteri alfanumerici.
spiegazione aggiuntivaInserire una chiave in ogni campo di Ricezione in corso e Invio in corso in Autenticazione chiave comune. È possibile inserire fino a 64 caratteri alfanumerici.
Fare clic su OK. Facendo clic su Annulla si annulla l'impostazione.
Fare clic su OK nella schermata di completamento dell'impostazione.
La schermata torna alla schermata Impostazioni Ipsec.
Quando si elimina l'SA, fare clic su Elimina.
Fare clic su OK nella schermata di conferma. Fare clic su Annulla per annullare l'eliminazione.
Fare clic su OK nella schermata di completamento dell'impostazione.
La schermata torna alla schermata Impostazioni Ipsec.