Impostazioni cambio automatico codice crittografia (Impostazioni da 1 a 4)
Configurazione > Sicurezza > IPsec > Impostazioni cambio automatico codice crittografia (Impostazioni da 1 a 4)
Utilizzare questa pagina per configurare le impostazioni per lo scambio automatico del codice crittografia IPsec. Le impostazioni da 1 a 4 sono le impostazioni IPsec per comunicare con i peer specificati.
Nota
- Le impostazioni in questa pagina possono essere cambiate dal seguente Amministratore:
- Amministratore di rete
Tipo indirizzo
Selezionare il tipo di indirizzo utilizzato per le comunicazioni IPsec. Selezionando [Disattivo] si disattivano tutte le altre impostazioni di questa pagina.
Indirizzo locale
Specificare l'indirizzo del dispositivo. È possibile immettere l'indirizzo nel formato "indirizzo base/lunghezza maschera", oppure selezionare un indirizzo dall'elenco a discesa.
Per specificare un intervallo, selezionare [Maschera], immettere l'indirizzo base, quindi immettere la lunghezza maschera. La lunghezza maschera deve essere compresa fra 0 e 32 per IPv4, oppure fra 0 e 128 per IPv6, come illustrato nelle seguenti tabelle:
IPv4
| Indirizzo IP | Maschera | Intervallo indirizzo |
|---|---|---|
| 192.168.1.1 | 32 | Solo 192.168.1.1 |
| 192.168.5.0 | 24 | Da 192.168.5.0 a 192.168.5.255 |
| 0.0.0.0 | 0 | Tutti gli indirizzi IPv4 |
IPv6
| Indirizzo IP | Maschera | Intervallo indirizzo |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Solo 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: Da 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Tutti gli indirizzi IPv6 |
Indirizzo remoto
Specificare l'indirizzo del peer di destinazione. Immettere l'indirizzo nel formato "indirizzo base/lunghezza maschera".
Per specificare un intervallo di indirizzi, seguire le istruzioni indicate per l'indirizzo locale.
Livello di sicurezza
Selezionare uno dei livelli di sicurezza seguenti per le comunicazioni IPsec. È possibile specificare contemporaneamente un insieme di valori semplicemente selezionando il livello di sicurezza desiderato. Quando si seleziona un livello di sicurezza, i valori corrispondenti sono visualizzati nell'area [Dettagli sicurezza]. Solo [Testo PSK] richiede una conferma manuale. Per modificare manualmente le impostazioni sotto [Dettagli sicurezza], selezionare [Impostazioni utente] nella lista [Livello di sicurezza].
Solo autenticazione
Questo livello indica il peer di destinazione e impedisce l'accesso non autorizzato ai pacchetti senza applicare la crittografia pacchetti.
Autenticazione e crittografia livello basso
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è leggermente più vulnerabile all'analisi della crittografia della [Autenticazione e crittografia livello alto].
Autenticazione e crittografia livello alto
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è maggiormente resistente all'analisi della crittografia di [Autenticazione e crittografia livello basso]. Tuttavia, la velocità di elaborazione viene significativamente ridotta a causa dei calcoli complessi necessari per la crittografia/decodifica.
Impostazioni utente
Se si seleziona [Impostazioni utente], è possibile modificare manualmente le impostazioni nell'area [Dettagli sicurezza].
Dettagli sicurezza
Politica sulla sicurezza
Selezionare un'opzione per specificare come gestire IPsec.
Encapsulation Mode
Selezionare una delle seguenti voci:
Trasporta
Questa modalità protegge il payload dei pacchetti IP. Selezionare questa modalità per la comunicazione fra host IPsec.
Tunnel
Questa modalità protegge interi pacchetti IP. Selezionare questa modalità per la comunicazione fra gateway di sicurezza (dispositivi VPN, ad esempio).
Nota
- Se si seleziona [Trasporta], l'opzione [Punto finale tunnel] non è disponibile.
Punto finale tunnel
Se si seleziona [Tunnel] per [Encapsulation Mode], occorre specificare anche la copertura IPsec (ovvero l'inizio e la fine del punto finale tunnel).
Nota
- Occorre specificare un indirizzo IP coerente al tipo di indirizzo specificato.
- Per l'inizio del punto finale tunnel, immettere l'indirizzo locale.
- Se si utilizzano indirizzi IPv6, non è possibile specificare indirizzi link-local o site-local.
Livello IPsec richiesto
Specificare la risposta del dispositivo quando le relative impostazioni IPsec non corrispondono a quelle del peer di destinazione. Selezionare una delle seguenti opzioni:
Usare quando possibile
Se le impostazioni IPsec di questo dispositivo e quelle del peer non corrispondono, le comunicazioni avvengono in testo normale; in tutti gli altri casi, le comunicazioni sono protette da IPsec.
Richiedi sempre
Se le impostazioni IPsec di questo dispositivo e quelle del peer non corrispondono, le comunicazioni vengono disattivate; in tutti gli altri casi, le comunicazioni sono protette da IPsec.
Metodo autenticazione
Selezionare il metodo per autenticare il peer di destinazione. Se si seleziona [PSK], immettere il testo per [Testo PSK].
Testo PSK
Viene visualizzato lo stato corrente del PSK (Pre-Shared Key). Se appare il messaggio "Non impostato", fare clic su [Cambia], quindi immettere il testo PSK.
Per maggiori dettagli sulla pagina [Testo PSK]Fase 1
Algoritmo hash
Selezionare il tipo di algoritmo hash per la Fase 1.
Autorizzazioni algoritmo crittografia
Selezionare il tipo di algoritmo crittografia per la Fase 1.
Gruppo Diffie-Hellman
Selezionare il tipo di Gruppo Diffie-Hellman per la Fase 1.
Periodo di validità
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 1. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Fase 2
Protocollo di sicurezza
Selezionare il protocollo di sicurezza utilizzato per la Fase 2. Se si seleziona [AH], l'opzione [Autorizzazioni algoritmo crittografia] non è disponibile.
Algoritmo di autenticazione
Selezionare il tipo di algoritmo autenticazione per la Fase 2.
Autorizzazioni algoritmo crittografia
Selezionare il tipo di algoritmo crittografia per la Fase 2. È possibile selezionare uno o più tipi.
PFS
Selezionare se attivare o disattivare il gruppo PFS per la Fase 2. Per attivarlo, selezionare un tipo di gruppo.
Periodo di validità
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 2. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Pulsanti
[OK]
Fare clic su questo pulsante per inviare le impostazioni al dispositivo. Per applicare le impostazioni, fare clic su [OK] nella pagina [IPsec].
[Annulla]
Fare clic su questo pulsante per annullare le impostazioni.