Pagina iniziale ApplicazioneImpostazioni IPsec

Impostazioni IPsec

Impostazione IPsec (Impostazione IKEv1)

Specifica l'Impostazione IKEv1.

  1. Accesso IPsec per visualizzare la schermata Selezione operazione IPsec.

  2. Selezionare il pulsante di opzione [Impostazioni Ipsec] e fare clic su [OK]. È visualizzata la schermata [Impostazioni Ipsec].

  3. Fare clic su [Modifica] di [IKEv1].

  4. Specificare l'[Algoritmo di crittografia] che si desidera utilizzare quando si genera una chiave comune per codificare le comunicazioni.

    Selezionare la casella di controllo dell'algoritmo di crittografia da impostare. Quando si seleziona la casella di controllo [AES-CBC], selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

  5. Specificare l'[Algoritmo di autenticazione] che si desidera utilizzare quando si genera una chiave comune per codificare le comunicazioni.

    Selezionare la casella di controllo dell'algoritmo di autenticazione da impostare. Quando si seleziona la casella di controllo [SHA-2], selezionare la lunghezza chiave desiderata nell'elenco a discesa [Lunghezza chiave].

  6. Specificare il periodo di validità della chiave comune per generare in sicurezza una chiave comune da utilizzare per codificare le comunicazioni. Inserire il periodo di tempo desiderato nella casella di testo [Periodo di validità della chiave di crittografia]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

  7. Selezionare un gruppo nell'elenco a discesa [Gruppo Diffie-Hellman].

  8. Selezionare [Modo Com] o [Modo aggressivo] nell'elenco a discesa [Modo di negoz.]. Selezionare il metodo per generare in sicurezza una chiave comune da utilizzare per codificare le comunicazioni.

  9. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  10. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Impostazione IKEv2)

Specificare l'impostazione IKEv2.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)".

  2. Fare clic su [Modifica] di [IKEv2].

  3. Specificare l'[Algoritmo di crittografia] che si desidera utilizzare quando si genera una chiave comune per codificare le comunicazioni.

    Selezionare la casella di controllo dell'algoritmo di crittografia da impostare. Quando si seleziona la casella di controllo [AES-CBC], selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

  4. Specificare l'[Algoritmo di autenticazione] che si desidera utilizzare quando si genera una chiave comune per codificare le comunicazioni.

    Selezionare la casella di controllo dell'algoritmo di autenticazione da impostare. Quando si seleziona la casella di controllo [SHA-2], selezionare la lunghezza chiave desiderata nell'elenco a discesa [Lunghezza chiave].

  5. Specificare il periodo di validità della chiave comune per generare in sicurezza una chiave comune da utilizzare per codificare le comunicazioni. Inserire il periodo di tempo desiderato nella casella di testo [Periodo di validità della chiave di crittografia]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

  6. Specificare la priorità di [Gruppo Diffie-Hellman].

    Selezionare un gruppo da ogni elenco a discesa da [Priorità1] a [Priorità4].

  7. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  8. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Impostazioni SA)

Registra le associazioni di protezione (SA, Security Associations) utilizzate per la comunicazione crittografata e modifica o elimina le SA registrate.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)".

  2. Fare clic su [Crea ora] in [SA].

    • Quando si modifica l'SA registrato, fare clic su [Modifica].

  3. Specificare le impostazioni SA.

    • Inserire il nome dell'SA nel campo [Nome]. È possibile usare fino a 10 caratteri monobyte.

    • Selezionare le opzioni negli elenchi a discesa [Metodo di incapsulamento], [Protocollo di sicurezza] e [Metodo di scambio tasto].

    • Inserire un periodo di tempo desiderato nella casella di testo [Durata dopo avere stabilito SA]. L'intervallo disponibile è compreso tra 600 e 604800 (secondi).

  4. Configurare le impostazioni dell'IKE utilizzato per questa SA.

    • Selezionare le opzioni negli elenchi a discesa [Metodo di autenticazione], [ESN] e [Rilev.Ripro.].

    • Se si è selezionato [IKEv2] come [Metodo di scambio tasti], selezionare il metodo di autenticazione della macchina in [Metodo di autenticazione locale] e selezionare il metodo di autenticazione del peer da [Metodo di autenticazione peer].

    • Selezionare le caselle di controllo di [Algoritmo di crittografia ESP], [Algoritmo di autenticazione ESP] e [Algoritmo di autenticazione AH] da impostare. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

    • Per aumentare la forza dell'IKE, attivare [Perfetta segretezza di inoltro] selezionando la relativa casella di controllo.

    • Selezionare un gruppo nell'elenco a discesa [Gruppo Diffie-Hellman (IKEv1)].

    • Specificare la priorità di [Gruppo Diffie-Hellman (IKEv2)]. Selezionare un gruppo da ogni elenco a discesa da [Priorità1] a [Priorità4].

  5. Se si è selezionato [Tasto manuale] come [Metodo di scambio tasti], configurare le impostazioni chiave manuali.

    • Selezionare una voce nell'elenco a discesa di [Algoritmo di crittografia] o [Algoritmo di autenticazione]. A seconda delle voci selezionate, selezionare la lunghezza chiave da impostare nell'elenco a discesa [Lunghezza chiave].

    • Inserire un valore compreso tra 256 e 4294967295 in ogni campo di [Ricezione] e [Invio] in [Indice SA].

    • Inserire una chiave in ogni campo di [Ricezione] e [Invio] in [Tasti comuni per Enc.]. È possibile inserire fino a 64 caratteri alfanumerici.

    • Inserire una chiave in ogni campo di [Ricezione] e [Invio] in [Tasti comuni per aut.]. È possibile inserire fino a 64 caratteri alfanumerici.

  6. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  7. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

  8. Quando si elimina l'SA, fare clic su [Elimina].

  9. Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

  10. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Peer)

Registra i peer, modifica il peer registrato ed elimina i peer registrati.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)".

  2. Fare clic su [Registrazione] in [Peer].

    • Quando si modifica il peer registrato, fare clic su [Modifica].

  3. Inserire il nome del peer nel campo [Nome].

    • È possibile usare fino a 10 caratteri monobyte.

  4. Selezionare un pulsante di opzione di [Indirizzo IP] e inserire l'indirizzo IP e altre informazioni.

  5. Inserire una stringa in ogni campo di [Testo della chiave pre-condivisa] e [Testo ID-tasto]. È possibile inserire fino a 128 caratteri alfanumerici e simboli.

  6. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  7. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

  8. Quando si elimina il peer, fare clic su [Elimina].

  9. Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

  10. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

Impostazione IPsec (Impostazioni Protocollo)

Registra le impostazioni protocollo, modifica le impostazioni protocollo registrate ed elimina le impostazioni protocollo registrate.

  1. Visualizzare la schermata [Impostazioni Ipsec].

    • Le procedure sono le stesse dei Punti da 1 a 2 di "Impostazioni IPsec (Impostazione IKEv1)".

  2. Fare clic su [Crea ora] in [Impostazioni Protocollo].

    • Quando si modifica l'impostazione protocollo registrata, fare clic su [Modifica].

  3. Inserire il nome dell'impostazione protocollo nel campo [Nome].

    • È possibile usare fino a 10 caratteri monobyte.

  4. Selezionare un'identificazione protocollo nell'elenco a discesa [Impostazioni identificazione protocollo].

  5. Se si è selezionato [TCP] o [UDP] in [Impostazioni identificazione protocollo], selezionare il pulsante di opzione delle impostazioni del [Numero di porta] e inserire il numero di porta.

  6. Se si è selezionato [ICMP] o [ICMPv6] in [Impostazioni identificazione protocollo], specificare un tipo di messaggio.

  7. Fare clic su [OK]. Facendo clic su [Annulla] si annulla l'impostazione.

  8. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].

  9. Quando si elimina l'impostazione protocollo, fare clic su [Elimina].

  10. Fare clic su [OK] nella schermata di conferma. Fare clic su [Annulla] per annullare l'eliminazione.

  11. Fare clic su [OK] nella schermata di completamento dell'impostazione.

    La schermata torna alla schermata [Impostazioni Ipsec].