Impostazioni utilizzo IPsec
Per visualizzare:
- [Utilità]
- [Impostazioni amministratore]
- [Impostazioni di rete]
- [Imp. TCP/IP]
- [Impostazioni IPsec]
- [Impostazioni utilizzo IPsec]
Configurare le impostazioni per attivare l'uso di IPsec nella macchina. Specificare anche la politica per le comunicazioni IPsec.
In [Impostazioni IPsec], registrare le voci [Impostazioni IKE], [Impostazioni IPsec SA], [Peer] e [Specifica protocollo].
Impostazioni | Descrizione |
---|
[ON]/[OFF] | Selezionare se usare IPsec. [OFF] è specificato in base alle impostazioni predefinite. |
[Politica IPsec] | Configurare la politica di applicazione delle comunicazioni IPsec. È possibile specificare le condizioni dei pacchetti IP perché passino o consentano i pacchetti IP che soddisfano ognuna delle condizioni. Selezionare un gruppo e premere [Modifica]. |
| [ON]/[OFF] | Selezionare se usare la politica IPsec. [OFF] è specificato in base alle impostazioni predefinite. |
[Nome gruppo] | Inserire un nome per la policy IPsec (max. 10 caratteri). |
[Azione] | Selezionare un'azione da svolgere per i pacchetti IP che soddisfano [Peer], [Protocollo] e [Impostazioni IPsec]. |
[Seleziona gruppo] | Selezionare [Peer], [Protocollo] e [Impostazioni IPsec] nelle impostazioni registrate. |
[Direzione comunicazione] | Selezionare una direzione delle comunicazioni IPsec. |
[Impostazioni comuni] | Configurare le impostazioni comuni per la politica IPsec. [Impostazioni livello verifica certificato]: per verificare il certificato, selezionare le voci da controllare. [Data di scadenza]: confermare se il certificato rientra nel periodo di validità. [Confermare] è specificato in modo predefinito. [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato. [Non confermare] è specificato in modo predefinito. [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato). La catena è validata referenziando i certificati esterni gestiti su questa macchina. [Non confermare] è specificato in modo predefinito. [Conferma data di scadenza]: verificare se il certificato è scaduto. [Non confermare] è specificato in modo predefinito.
[Rilevazione Dead Peer]: se non è possibile confermare una risposta dal peer entro un certo periodo, il SA con il peer sarà eliminato. Selezionare un intervallo di tempo trascorso il quale al peer che non ha risposto saranno inviate le informazioni di conferma della sopravvivenza. [15] sec è specificato in modo predefinito.
|