* Inserisci il nome del tasto di utilità. È possibile cercare descrizioni dei tasti di utilità.

Impostazioni utilizzo IPsec

Per visualizzare: [Utilità][Impostazioni amministratore][Impostazioni di rete][Imp. TCP/IP][Impostazioni IPsec][Impostazioni utilizzo IPsec]

Configurare le impostazioni per attivare l'uso di IPsec nella macchina. Specificare anche la politica per le comunicazioni IPsec.

In [Impostazioni IPsec], registrare le voci [Impostazioni IKE], [Impostazioni IPsec SA], [Peer] e [Specifica protocollo].

Impostazioni

Descrizione

[ON]/[OFF]

Selezionare se usare IPsec.

[OFF] è specificato in base alle impostazioni predefinite.

[Politica IPsec]

Configurare la politica di applicazione delle comunicazioni IPsec.

È possibile specificare le condizioni dei pacchetti IP perché passino o consentano i pacchetti IP che soddisfano ognuna delle condizioni.

Selezionare un gruppo e premere [Modifica].

[ON]/[OFF]

Selezionare se usare la politica IPsec.

[OFF] è specificato in base alle impostazioni predefinite.

[Nome gruppo]

Inserire un nome per la politica IPsec (utilizzando fino a 10 caratteri).

[Azione]

Selezionare un'azione da svolgere per i pacchetti IP che soddisfano [Peer], [Protocollo] e [Impostazioni IPsec].

  • [Protetto]: proteggi i pacchetti IP che soddisfano le condizioni.

  • [Permetti]: non proteggere i pacchetti IP che soddisfano le condizioni.

  • [Rifiuta]: ignora i pacchetti IP che soddisfano le condizioni.

  • [Annulla]: rifiuta i pacchetti IP che soddisfano le condizioni.

[Seleziona gruppo]

Selezionare [Peer], [Protocollo] e [Impostazioni IPsec] nelle impostazioni registrate.

[Direzione comunicazione]

Selezionare una direzione delle comunicazioni IPsec.

[Impostazioni comuni]

Configurare le impostazioni comuni per la politica IPsec.

  • [Cookie]: selezionare se attivare la difesa utilizzando i cookie contro gli attacchi Denial of Service. [Non valido] è specificato in base alle impostazioni predefinite.

  • [Impostazioni pass ICMP]: selezionare se applicare IPsec all'Internet Control Message Protocol (ICMP). Selezionare [Abilita] per consentire il passaggio dei pacchetti ICMP senza l'applicazione di IPsec all'ICMP. [Non valido] è specificato in base alle impostazioni predefinite.

  • [Impostazioni pass ICMPv6]: selezionare se applicare IPsec all'Internet Control Message Protocol per IPv6 (ICMPv6). Selezionare [Abilita] per consentire il passaggio dei pacchetti ICMPv6 senza l'applicazione di IPsec all'ICMPv6. [Non valido] è specificato in base alle impostazioni predefinite.

  • [azione predefinita]: selezionare un'azione da svolgere se nessuna impostazione soddisfa la [Politica IPsec] mentre le comunicazioni IPsec sono attivate. Selezionare [Rifiuta] per ignorare i pacchetti IP che non soddisfano le impostazioni [Politica IPsec]. [Permetti] è specificato in base alle impostazioni predefinite.

  • [Impostazioni livello verifica certificato]: per verificare il certificato, selezionare le voci da controllare.
    [Data di scadenza]: confermare se il certificato rientra nel periodo di validità. [Confermare] è specificato in modo predefinito.
    [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato. [Non confermare] è specificato in modo predefinito.
    [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato). La catena è validata referenziando i certificati esterni gestiti su questa macchina. [Non confermare] è specificato in modo predefinito.
    [Conferma data di scadenza]: verificare se il certificato è scaduto. [Non confermare] è specificato in modo predefinito.

  • [Rilevazione Dead Peer]: se non è possibile confermare una risposta dal peer entro un certo periodo, il SA con il peer sarà eliminato. Selezionare un periodo che trascorre prima dell'invio delle informazioni di conferma della sopravvivenza al peer su come non ha risposto. [15] sec è specificato in modo predefinito.