HomeDescrizione delle funzioni / tasti utilitàAbilita IPsec

Abilita IPsec

Per visualizzare:
  • [Utilità]
    • [Amministratore]
      • [Rete]
        • [Impostazione TCP/IP]
          • [IPsec]
            • [Abilita IPsec]

Configurare le impostazioni per abilitare l'uso di IPsec. Specificare anche la politica per le comunicazioni IPsec.

In [Impostazione IPsec], registrare le voci [IKE], [SA], [Peer] e [Impostazione protocollo].

Impostazione

Descrizione

[IPsec]

Quando si utilizza IPsec, impostare questa opzione su ON (predefinito: OFF).

[Rilevazione Dead Peer]

Se il peer non conferma una risposta per un certo periodo, il SA con il peer sarà eliminato. Selezionare il periodo che trascorre prima dell'invio delle informazioni di conferma della sopravvivenza al peer su come non ha risposto (predefinito: [15] sec.).

[Cookie]

Selezionare se attivare la difesa utilizzando i cookie contro gli attacchi Denial of Service (predefinito: [Disabilita]).

[Pass ICMP]

Selezionare se applicare IPsec all'Internet Control Message Protocol (ICMP) (predefinito: [Disabilita]). Selezionare [Abilita] per consentire il passaggio dei pacchetti ICMP senza l'applicazione di IPsec all'ICMP.

[Pass ICMPv6]

Selezionare se applicare IPsec all'Internet Control Message Protocol per IPv6 (ICMPv6) (predefinito: [Disabilita]). Selezionare [Abilita] per consentire il passaggio dei pacchetti ICMPv6 senza l'applicazione di IPsec all'ICMPv6.

[azione predefinita]

Selezionare un'azione da svolgere se nessuna impostazione soddisfa la [Politica IPsec] mentre le comunicazioni IPsec sono attivate (predefinito: [Permetti]). Selezionare [Rifiuta] per ignorare i pacchetti IP che non soddisfano le impostazioni [Politica IPsec].

[Impostazioni livello verifica certificato]

Per verificare il certificato, selezionare le voci da controllare.

  • [Data di scadenza]: verificare se il certificato rientra nel periodo di validità (predefinito: ON).

  • [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato (predefinito: OFF).

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato) (predefinito: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto (predefinito: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).

[Politica IPsec]

Configurare la politica di applicazione delle comunicazioni IPsec.

È possibile specificare le condizioni dei pacchetti IP perché passino o consentano i pacchetti IP che soddisfano ognuna delle condizioni.

  • [Politica IPsec]: selezionare se utilizzare la Politica IPsec (predefinito: [OFF]).

  • [Nome]: inserire il nome per la politica IPsec (utilizzando da 1 a 10 caratteri, escluso ").

  • [Peer]: selezionare un'impostazione peer. Selezionare un'impostazione da quelle registrate in [Peer] in [Impostazioni IPsec].

  • [Impostazione protocollo]: selezionare un protocollo. Selezionare un'impostazione da quelle registrate in [Impostazioni Protocollo] in [Impostazioni IPsec].

  • [Impostazioni IPsec]: selezionare un'impostazione SA. Selezionare un'impostazione da quelle registrate in [SA] in [Impostazioni IPsec].

  • [Tipo di comunicazione]: selezionare la direzione di comunicazione IPsec.

  • [Azione]: selezionare l'operazione per il pacchetto IP che coincide con la condizione specificata.
    [Protetto]: proteggi i pacchetti IP che soddisfano le condizioni.
    [Permetti]: non proteggere i pacchetti IP che soddisfano le condizioni.
    [Rifiuta]: ignora i pacchetti IP che soddisfano le condizioni.
    [Annulla]: rifiuta i pacchetti IP che soddisfano le condizioni.