HomeDescrizione delle funzioni / tasti utilitàSA

SA

Per visualizzare:
  • [Utilità]
    • [Amministratore]
      • [Rete]
        • [Imp. TCP/IP]
          • [IPsec]
            • [Impostazione IPsec]
              • [SA]

Configurare la SA (Security Association) necessaria per le comunicazioni crittografate. È possibile registrare fino a dieci gruppi in SA.

Impostazione

Descrizione

[Nome]

Inserire il nome SA (utilizzando da 1 a 10 caratteri, esclusi ").

[Metodo di incapsulamento]

Selezionare il modo operativo IPsec (predefinito: [Trasporto]).

[Protocollo di sicurezza]

Selezionare un protocollo di sicurezza.

[Metodo di scambio tasti]

Selezionare il metodo di sostituzione della chiave per creare in modo sicuro una chiave comune da usare per crittografare le comunicazioni (predefinito: [IKEv1]).

[Punto di fine tunnel]

Se si seleziona [tunnel] in [Metodo di incapsulamento], inserire l'indirizzo IP del gateway IPsec utilizzato come peer.

[Durata dopo avere stabilito SA]

Inserire la durata di una chiave comune utilizzata per crittografare le comunicazioni (predefinito: [3600] sec.).

[Impostazioni IKE]

Configurare le impostazioni IKE utilizzate per SA. Questo parametro è richiesto quando [IKEv1] o [IKEv2] è selezionato in [Metodo di scambio tasti].

  • [Metodo di autenticazione]: selezionare il metodo di autenticazione.

  • [Metodo di autenticazione locale]: selezionare il metodo di autenticazione di questa macchina quando [IKEv2] è selezionato in [Metodo di scambio chiavi].

  • [Metodo di autenticazione peer]: selezionare il metodo di autenticazione peer quando [IKEv2] è selezionato in [Metodo di scambio chiavi].

  • [ESN]: quando si applica il numero di sequenza esteso a 64 bit, impostare questa opzione su ON.

  • [Ripeti rilevazione]: quando si abilita la funzione difesa ripetizione, impostare questa opzione su ON.

  • [Algoritmo di crittografia ESP]: se si seleziona [ESP] per [Protocollo di sicurezza], configurare l'algoritmo di crittografia ESP.

  • [Algoritmo di autenticazione ESP]: se si seleziona [ESP] per [Protocollo di sicurezza], configurare l'algoritmo di autenticazione ESP.

  • [Algoritmo di autenticazione AH]: se si seleziona [AH] per [Protocollo di sicurezza], configurare l'algoritmo di autenticazione AH.

  • [Perfect Forward-Secrecy]: quando si aumenta l'intensità IKE, impostare questa opzione su ON. Impostando su ON aumenta il tempo impiegato per la comunicazione.