Pagina iniziale ApplicazioneImpostazioni IPsec

Impostazioni IPsec

Impostazione IPsec (Impostazione IKEv1)

Specifica l'Impostazione IKEv1. Per informazioni dettagliate sulle impostazioni, fare riferimento a [Impostazioni di rete] - [Impostazione NIC] - [Impostazioni TCP/IP] in Impost. amministratore.

  1. Accesso Impostazioni IPsec per visualizzare la schermata Selezione operazione IPsec.

  2. Selezionare il pulsante di opzione [Impostazioni Ipsec] e fare clic su [OK]. È visualizzata la schermata [Impostazioni Ipsec].

  3. Fare clic su [Modifica] di [IKEv1].

  4. Impostare [Algoritmo di crittografia].

    Selezionare la casella di controllo dell'algoritmo di crittografia da impostare. Quando si seleziona la casella di controllo [AES-CBC], selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

  5. Impostare [Algoritmo di autenticazione].

    Selezionare la casella di controllo dell'algoritmo di autenticazione da impostare. Quando si seleziona la casella di controllo [SHA-2], selezionare la lunghezza chiave desiderata nell'elenco a discesa [Lunghezza chiave].

  6. Specificare il periodo di validità della chiave comune al fine di generare in modo sicuro una chiave comune usata per la crittografia delle comunicazioni. Inserire un periodo di tempo desiderato nella casella di testo [Periodo di validità del tasto]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

  7. Selezionare un gruppo nell'elenco a discesa [Gruppo Diffie-Hellman].

  8. Selezionare [Modo Com] o [Modo aggressivo] nell'elenco a discesa [Modo di negoz.].

  9. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  10. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Impostazione IKEv2)

Specificare l'impostazione IKEv2.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

  2. Fare clic su [Modifica] di [IKEv2].

  3. Impostare [Algoritmo di crittografia], [Algoritmo di autenticazione] e [Periodo di validità del tasto].

    • Specificare l'[Algoritmo di crittografia] che si desidera usare quando si genera una chiave comune usata per le comunicazioni.

    • Selezionare la casella di controllo dell'algoritmo di crittografia da impostare. Quando si seleziona la casella di controllo [AES-CBC], selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

  4. Specificare l'[Algoritmo di autenticazione] che si desidera usare quando si genera una chiave comune usata per le comunicazioni.

    Selezionare la casella di controllo dell'algoritmo di autenticazione da impostare. Quando si seleziona la casella di controllo [SHA-2], selezionare la lunghezza chiave desiderata nell'elenco a discesa [Lunghezza chiave].

  5. Specificare il periodo di validità della chiave comune al fine di generare in modo sicuro una chiave comune usata per la crittografia delle comunicazioni.

    • Inserire un periodo di tempo desiderato nella casella di testo [Periodo di validità della chiave di crittografia]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

  6. Specificare la priorità di [Gruppo Diffie-Hellman].

    Selezionare un gruppo da ogni elenco a discesa da [Priorità1] a [Priorità4].

  7. Fare clic su [OK].

    • Facendo clic su [Annulla] si annulla l'impostazione.

  8. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    • La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Impostazioni SA)

Registra gli SA, modifica gli SA registrati ed elimina gli SA registrati. Per informazioni dettagliate sulle impostazioni, fare riferimento a [Impostazioni di rete] - [Impostazione NIC] - [Impostazioni TCP/IP] in Impost. amministratore.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

  2. Fare clic su [Crea ora] in [SA].

    • Quando si modifica l'SA registrato, fare clic su [Modifica].

  3. Specificare le impostazioni SA.

    • Inserire il nome dell'SA nel campo [Nome]. È possibile usare fino a 10 caratteri monobyte.

    • Selezionare le opzioni negli elenchi a discesa [Metodo di incapsulamento], [Protocollo di sicurezza] e [Metodo di scambio tasto].

    • Inserire un periodo di tempo desiderato nella casella di testo [Durata dopo avere stabilito SA]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

  4. Specificare le impostazioni IKE.

    • Selezionare le opzioni negli elenchi a discesa [Metodo di autenticazione], [ESN] e [Rilev.Ripro.].

    • Se si ha selezionato [IKEv2] per [Metodo di scambio tasto], selezionare il metodo di autenticazione della macchina in [Metodo di autenticazione locale], e selezionare il metodo per autenticare il peer da [Metodo di autenticazione peer].

    • Selezionare le caselle di controllo di [Algoritmo di crittografia ESP], [Algoritmo di autenticazione ESP] e [Algoritmo di autenticazione AH] da impostare. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

    • Per attivare [Perfect Forward Secrecy] capace di aumentare il livello IKE, selezionare la casella di controllo.

    • Selezionare un gruppo nell'elenco a discesa [Gruppo Diffie-Hellman (IKEv1)].

    • Specificare la priorità di [Gruppo Diffie-Hellman (IKEv2)]. Selezionare un gruppo da ogni elenco a discesa da [Priorità1] a [Priorità4].

  5. Specificare l'impostazione chiave manuale.

    • Selezionare una voce nell'elenco a discesa di [Algoritmo di crittografia] o [Algoritmo di autenticazione]. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

    • Inserire un valore compreso tra 256 e 4294967295 in ogni campo di [Ricezione] e [Invio] in [Indice SA].

    • Inserire una chiave in ogni campo di [Ricezione] e [Invio] in [Tasti comuni per Enc.]. È possibile inserire fino a 64 caratteri alfanumerici.

    • Inserire una chiave in ogni campo di [Ricezione] e [Invio] in [Tasti comuni per aut.]. È possibile inserire fino a 64 caratteri alfanumerici.

  6. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  7. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

  8. Quando si elimina l'SA, fare clic su [Elimina].

  9. Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

  10. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Registrazione peer)

Registra i peer, modifica i peer registrati ed elimina i peer registrati. Per informazioni dettagliate sulle impostazioni, fare riferimento a [Impostazioni di rete] - [Impostazione NIC] - [Impostazioni TCP/IP] in Impost. amministratore.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

  2. Fare clic su [Crea] in [Peer].

    • Quando si modifica il peer registrato, fare clic su [Modifica].

  3. Inserire il nome del peer nel campo [Nome].

    • È possibile usare fino a 10 caratteri monobyte.

  4. Selezionare un pulsante di opzione di [Indirizzo IP] e inserire l'indirizzo IP e altre informazioni.

  5. Inserire una stringa in ogni campo di [Testo della chiave pre-condivisa] e [Testo ID-tasto]. È possibile inserire fino a 128 caratteri alfanumerici e simboli.

  6. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  7. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

  8. Quando si elimina il peer, fare clic su [Elimina].

  9. Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

  10. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Impostazioni Protocollo)

Registra le impostazioni protocollo, modifica le impostazioni protocollo registrate ed elimina le impostazioni protocollo registrate. Per informazioni dettagliate sulle impostazioni, fare riferimento a [Impostazioni di rete] - [Impostazione NIC] - [Impostazioni TCP/IP] in Impost. amministratore.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)"

  2. Fare clic su [Crea ora] in [Impostazioni Protocollo].

    • Quando si modifica l'impostazione protocollo registrata, fare clic su [Modifica].

  3. Inserire il nome dell'impostazione protocollo nel campo [Nome].

    • È possibile usare fino a 10 caratteri monobyte.

  4. Selezionare un'identificazione protocollo nell'elenco a discesa [Impostazioni identificazione protocollo].

  5. Selezionare un pulsante di opzione dell'impostazione [Numero porta], quindi inserire il numero di porta.

  6. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  7. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

  8. Quando si elimina l'impostazione protocollo, fare clic su [Elimina].

  9. Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

  10. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].