Utilizzare questa pagina per configurare le impostazioni per lo scambio automatico del codice crittografia IPsec. Le impostazioni da 1 a 4 sono le impostazioni IPsec per comunicare con i peer specificati.
Nota
Selezionare il tipo di indirizzo utilizzato per le comunicazioni IPsec. Selezionando [Disattivo] si disattivano tutte le altre impostazioni di questa pagina.
Specificare l'indirizzo del dispositivo. È possibile immettere l'indirizzo nel formato "indirizzo base/lunghezza maschera", oppure selezionare un indirizzo dall'elenco a discesa.
Per specificare un intervallo, selezionare [Maschera], immettere l'indirizzo base, quindi immettere la lunghezza maschera. La lunghezza maschera deve essere compresa fra 0 e 32 per IPv4, oppure fra 0 e 128 per IPv6, come illustrato nelle seguenti tabelle:
Indirizzo IP | Maschera | Intervallo indirizzo |
---|---|---|
192.168.1.1 | 32 | Solo 192.168.1.1 |
192.168.5.0 | 24 | Da 192.168.5.0 a 192.168.5.255 |
0.0.0.0 | 0 | Tutti gli indirizzi IPv4 |
Indirizzo IP | Maschera | Intervallo indirizzo |
---|---|---|
2001:1000:0:1234::1 | 128 | Solo 2001:1000:0:1234::1 |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: Da 2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | Tutti gli indirizzi IPv6 |
Specificare l'indirizzo del peer di destinazione. Immettere l'indirizzo nel formato "indirizzo base/lunghezza maschera".
Per specificare un intervallo di indirizzi, seguire le istruzioni indicate per l'indirizzo locale.
Selezionare uno dei livelli di sicurezza seguenti per le comunicazioni IPsec. È possibile specificare contemporaneamente un insieme di valori semplicemente selezionando il livello di sicurezza desiderato. Quando si seleziona un livello di sicurezza, i valori corrispondenti sono visualizzati nell'area [Dettagli sicurezza]. Solo [Testo PSK] richiede una conferma manuale. Per modificare manualmente le impostazioni sotto [Dettagli sicurezza], selezionare [Impostazioni utente] nella lista [Livello di sicurezza].
Questo livello indica il peer di destinazione e impedisce l'accesso non autorizzato ai pacchetti senza applicare la crittografia pacchetti.
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è leggermente più vulnerabile all'analisi della crittografia della [Autenticazione e crittografia livello alto].
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è maggiormente resistente all'analisi della crittografia di [Autenticazione e crittografia livello basso]. Tuttavia, la velocità di elaborazione viene significativamente ridotta a causa dei calcoli complessi necessari per la crittografia/decodifica.
Se si seleziona [Impostazioni utente], è possibile modificare manualmente le impostazioni nell'area [Dettagli sicurezza].
Selezionare un'opzione per specificare come gestire IPsec.
Selezionare una delle seguenti voci:
Questa modalità protegge il payload dei pacchetti IP. Selezionare questa modalità per la comunicazione fra host IPsec.
Questa modalità protegge interi pacchetti IP. Selezionare questa modalità per la comunicazione fra gateway di sicurezza (dispositivi VPN, ad esempio).
Nota
Se si seleziona [Tunnel] per [Encapsulation Mode], occorre specificare anche la copertura IPsec (ovvero l'inizio e la fine del punto finale tunnel).
Nota
Specificare la risposta del dispositivo quando le relative impostazioni IPsec non corrispondono a quelle del peer di destinazione. Selezionare una delle seguenti opzioni:
Se le impostazioni IPsec di questo dispositivo e quelle del peer non corrispondono, le comunicazioni avvengono in testo normale; in tutti gli altri casi, le comunicazioni sono protette da IPsec.
Se le impostazioni IPsec di questo dispositivo e quelle del peer non corrispondono, le comunicazioni vengono disattivate; in tutti gli altri casi, le comunicazioni sono protette da IPsec.
Selezionare il metodo per autenticare il peer di destinazione. Se si seleziona [PSK], immettere il testo per [Testo PSK].
Viene visualizzato lo stato corrente del PSK (Pre-Shared Key). Se appare il messaggio "Non impostato", fare clic su [Cambia], quindi immettere il testo PSK.
Per maggiori dettagli sulla pagina [Testo PSK]Selezionare il tipo di algoritmo hash per la Fase 1.
Selezionare il tipo di algoritmo crittografia per la Fase 1.
Selezionare il tipo di Gruppo Diffie-Hellman per la Fase 1.
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 1. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Selezionare il protocollo di sicurezza utilizzato per la Fase 2. Se si seleziona [AH], l'opzione [Autorizzazioni algoritmo crittografia] non è disponibile.
Selezionare il tipo di algoritmo autenticazione per la Fase 2.
Selezionare il tipo di algoritmo crittografia per la Fase 2. È possibile selezionare uno o più tipi.
Selezionare se attivare o disattivare il gruppo PFS per la Fase 2. Per attivarlo, selezionare un tipo di gruppo.
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 2. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Fare clic su questo pulsante per inviare le impostazioni al dispositivo. Per applicare le impostazioni, fare clic su [OK] nella pagina [IPsec].
Fare clic su questo pulsante per annullare le impostazioni.