Configurare le impostazioni per abilitare l'uso di IPsec. Specificare anche la politica per le comunicazioni IPsec.
In [Impostazione IPsec], registrare le voci [IKE], [SA], [Peer] e [Impostazione protocollo].
Impostazione | Descrizione | |
---|---|---|
[IPsec] | Quando si utilizza IPsec, impostare questa opzione su ON (predefinito: OFF). | |
[Rilevazione Dead Peer] | Se il peer non conferma una risposta per un certo periodo, il SA con il peer sarà eliminato. Selezionare il periodo che trascorre prima dell'invio delle informazioni di conferma della sopravvivenza al peer su come non ha risposto (predefinito: [15] sec.). | |
[Cookie] | Selezionare se attivare la difesa utilizzando i cookie contro gli attacchi Denial of Service (predefinito: [Disabilita]). | |
[Pass ICMP] | Selezionare se applicare IPsec all'Internet Control Message Protocol (ICMP) (predefinito: [Disabilita]). Selezionare [Abilita] per consentire il passaggio dei pacchetti ICMP senza l'applicazione di IPsec all'ICMP. | |
[Pass ICMPv6] | Selezionare se applicare IPsec all'Internet Control Message Protocol per IPv6 (ICMPv6) (predefinito: [Disabilita]). Selezionare [Abilita] per consentire il passaggio dei pacchetti ICMPv6 senza l'applicazione di IPsec all'ICMPv6. | |
[azione predefinita] | Selezionare un'azione da svolgere se nessuna impostazione soddisfa la [Politica IPsec] mentre le comunicazioni IPsec sono attivate (predefinito: [Permetti]). Selezionare [Rifiuta] per ignorare i pacchetti IP che non soddisfano le impostazioni [Politica IPsec]. | |
[Impostazioni livello verifica certificato] | Per verificare il certificato, selezionare le voci da controllare.
| |
[Politica IPsec] | Configurare la politica di applicazione delle comunicazioni IPsec. È possibile specificare le condizioni dei pacchetti IP perché passino o consentano i pacchetti IP che soddisfano ognuna delle condizioni.
|