Utilizzare questa pagina per configurare le impostazioni per lo scambio automatico del codice crittografia IPsec. Le impostazioni predefinite sono le impostazioni IPsec per la comunicazione con peer non specificati nelle pagine [Impostazioni da 1 a 4].
Nota
Selezionare il tipo di indirizzo utilizzato per le comunicazioni IPsec. Selezionando [Disattivo] si disattivano tutte le altre impostazioni di questa pagina.
Selezionare uno dei livelli di sicurezza seguenti per le comunicazioni IPsec. È possibile specificare contemporaneamente un insieme di valori semplicemente selezionando il livello di sicurezza desiderato. Quando si seleziona un livello di sicurezza, i valori corrispondenti sono visualizzati nell'area [Dettagli sicurezza]. Solo [Testo PSK] richiede una conferma manuale. Per modificare manualmente le impostazioni sotto [Dettagli sicurezza], selezionare [Impostazioni utente] nella lista [Livello di sicurezza].
Questo livello indica il peer di destinazione e impedisce l'accesso non autorizzato ai pacchetti senza applicare la crittografia pacchetti.
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è leggermente più vulnerabile all'analisi della crittografia della [Autenticazione e crittografia livello alto].
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è maggiormente resistente all'analisi della crittografia di [Autenticazione e crittografia livello basso]. Tuttavia, la velocità di elaborazione viene significativamente ridotta a causa dei calcoli complessi necessari per la crittografia/decodifica.
Se si seleziona [Impostazioni utente], è possibile modificare manualmente le impostazioni nell'area [Dettagli sicurezza].
Selezionare un'opzione per specificare come gestire IPsec.
Selezionare una delle seguenti voci:
Questa modalità protegge il payload dei pacchetti IP. Selezionare questa modalità per le comunicazioni fra host IPsec.
Questa modalità protegge interi pacchetti IP. Selezionare questa modalità per le comunicazioni fra gateway di sicurezza (dispositivi VPN, ad esempio).
Nota
Selezionare il tipo di indirizzo tunnel desiderato.
Se si seleziona [Tunnel] per [Encapsulation Mode], occorre specificare anche la copertura IPsec (ovvero l'inizio e la fine del punto finale tunnel).
Nota
Specificare la risposta del dispositivo quando le relative impostazioni IPsec non corrispondono a quelle del peer di destinazione. Selezionare uno dei seguenti:
Se le impostazioni IPsec non corrispondono a quelle del peer, la comunicazione avviene in testo normale; in tutti gli altri casi, la comunicazione è protetta da IPsec.
Se le impostazioni IPsec non corrispondono a quelle del peer, la comunicazione viene disattivata; in tutti gli altri casi, la comunicazione è protetta da IPsec.
Selezionare il metodo per autenticare il peer di destinazione. Se si seleziona [PSK], occorre immettere una stringa di testo per [Testo PSK].
Viene visualizzato lo stato corrente del PSK (Pre-Shared Key). Se appare il messaggio "Non impostato", fare clic su [Cambia], quindi immettere la stringa di testo PSK.
Per maggiori dettagli sulla pagina [Testo PSK]Selezionare il tipo di algoritmo hash per la Fase 1.
Selezionare il tipo di algoritmo crittografia per la Fase 1.
Selezionare il tipo di Gruppo Diffie-Hellman per la Fase 1.
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 1. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Selezionare il protocollo di sicurezza per la Fase 2. Se si seleziona [AH], l'opzione [Autorizzazioni algoritmo crittografia] non è disponibile.
Selezionare il tipo di algoritmo autenticazione per la Fase 2.
Selezionare il tipo di algoritmo crittografia per la Fase 2. È possibile selezionare uno o più tipi.
Selezionare se attivare o disattivare il gruppo PFS per la Fase 2. Se si desidera attivarlo, selezionare un tipo di gruppo.
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 2. È possibile immettere un valore compreso tra 300 e 172800 (secondi).
Fare clic su questo pulsante per inviare le impostazioni al dispositivo. Per applicare le impostazioni, fare clic su [OK] nella pagina [IPsec].
Fare clic su questo pulsante per annullare le impostazioni.