Impostazioni cambio automatico codice crittografia (Impostazioni predefinite)
Configurazione > Sicurezza > IPsec > Impostazioni cambio automatico codice crittografia (Impostazioni predefinite)
Utilizzare questa pagina per configurare le impostazioni per lo scambio automatico del codice crittografia IPsec. Le impostazioni predefinite sono le impostazioni IPsec per la comunicazione con peer non specificati nelle pagine [Impostazioni da 1 a 4].
Nota
- Le impostazioni in questa pagina possono essere cambiate dal seguente Amministratore:
- Amministratore di rete
Tipo indirizzo
Selezionare il tipo di indirizzo utilizzato per le comunicazioni IPsec. Selezionando [Disattivo] si disattivano tutte le altre impostazioni di questa pagina.
Livello di sicurezza
Selezionare uno dei livelli di sicurezza seguenti per le comunicazioni IPsec. È possibile specificare contemporaneamente un insieme di valori semplicemente selezionando il livello di sicurezza desiderato. Quando si seleziona un livello di sicurezza, i valori corrispondenti sono visualizzati nell'area [Dettagli sicurezza]. Solo [Testo PSK] richiede una conferma manuale. Per modificare manualmente le impostazioni sotto [Dettagli sicurezza], selezionare [Impostazioni utente] nella lista [Livello di sicurezza].
Solo autenticazione
Questo livello indica il peer di destinazione e impedisce l'accesso non autorizzato ai pacchetti senza applicare la crittografia pacchetti.
Autenticazione e crittografia livello basso
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è leggermente più vulnerabile all'analisi della crittografia della [Autenticazione e crittografia livello alto].
Autenticazione e crittografia livello alto
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è maggiormente resistente all'analisi della crittografia di [Autenticazione e crittografia livello basso]. Tuttavia, la velocità di elaborazione viene significativamente ridotta a causa dei calcoli complessi necessari per la crittografia/decodifica.
Impostazioni utente
Se si seleziona [Impostazioni utente], è possibile modificare manualmente le impostazioni nell'area [Dettagli sicurezza].
Dettagli sicurezza
Politica sulla sicurezza
Selezionare un'opzione per specificare come gestire IPsec.
Encapsulation Mode
Selezionare una delle seguenti voci:
Trasporta
Questa modalità protegge il payload dei pacchetti IP. Selezionare questa modalità per le comunicazioni fra host IPsec.
Tunnel
Questa modalità protegge interi pacchetti IP. Selezionare questa modalità per le comunicazioni fra gateway di sicurezza (dispositivi VPN, ad esempio).
Nota
- Se si seleziona [Trasporta], l'opzione [Punto finale tunnel] non è disponibile.
Tipo indirizzo tunnel
Selezionare il tipo di indirizzo tunnel desiderato.
Punto finale tunnel
Se si seleziona [Tunnel] per [Encapsulation Mode], occorre specificare anche la copertura IPsec (ovvero l'inizio e la fine del punto finale tunnel).
Nota
- Occorre specificare un indirizzo IP coerente al tipo di indirizzo specificato.
- Per l'inizio del punto finale tunnel, immettere l'indirizzo locale.
- Se si utilizzano indirizzi IPv6, non è possibile specificare indirizzi link-local o site-local.
Livello IPsec richiesto
Specificare la risposta del dispositivo quando le relative impostazioni IPsec non corrispondono a quelle del peer di destinazione. Selezionare uno dei seguenti:
Usare quando possibile
Se le impostazioni IPsec non corrispondono a quelle del peer, la comunicazione avviene in testo normale; in tutti gli altri casi, la comunicazione è protetta da IPsec.
Richiedi sempre
Se le impostazioni IPsec non corrispondono a quelle del peer, la comunicazione viene disattivata; in tutti gli altri casi, la comunicazione è protetta da IPsec.
Metodo autenticazione
Selezionare il metodo per autenticare il peer di destinazione. Se si seleziona [PSK], occorre immettere una stringa di testo per [Testo PSK].
Testo PSK
Viene visualizzato lo stato corrente del PSK (Pre-Shared Key). Se appare il messaggio "Non impostato", fare clic su [Cambia], quindi immettere la stringa di testo PSK.
Per maggiori dettagli sulla pagina [Testo PSK]Fase 1
Algoritmo hash
Selezionare il tipo di algoritmo hash per la Fase 1.
Autorizzazioni algoritmo crittografia
Selezionare il tipo di algoritmo crittografia per la Fase 1.
Gruppo Diffie-Hellman
Selezionare il tipo di Gruppo Diffie-Hellman per la Fase 1.
Periodo di validità
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 1. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Fase 2
Protocollo di sicurezza
Selezionare il protocollo di sicurezza per la Fase 2. Se si seleziona [AH], l'opzione [Autorizzazioni algoritmo crittografia] non è disponibile.
Algoritmo di autenticazione
Selezionare il tipo di algoritmo autenticazione per la Fase 2.
Autorizzazioni algoritmo crittografia
Selezionare il tipo di algoritmo crittografia per la Fase 2. È possibile selezionare uno o più tipi.
PFS
Selezionare se attivare o disattivare il gruppo PFS per la Fase 2. Se si desidera attivarlo, selezionare un tipo di gruppo.
Periodo di validità
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 2. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Pulsanti
[OK]
Fare clic su questo pulsante per inviare le impostazioni al dispositivo. Per applicare le impostazioni, fare clic su [OK] nella pagina [IPsec].
[Annulla]
Fare clic su questo pulsante per annullare le impostazioni.