Impostazioni cambio automatico codice crittografia (Impostazioni predefinite)
Gestione dispositivo > Configurazione > Sicurezza > IPsec > Impostazioni cambio automatico codice crittografia (Impostazioni predefinite)
Utilizzare questa pagina per configurare le impostazioni per lo scambio automatico del codice crittografia IPsec. Le impostazioni predefinite sono le impostazioni IPsec per la comunicazione con peer non specificati nelle pagine Impostazioni 1 - Impostazioni 4.
Tipo indirizzo
Selezionare il tipo di indirizzo utilizzato per le comunicazioni IPsec. Selezionando Disattivo si disattivano tutte le altre impostazioni di questa pagina.
Livello di sicurezza
Selezionare uno dei livelli di sicurezza seguenti per le comunicazioni IPsec. È possibile specificare contemporaneamente un insieme di valori semplicemente selezionando il livello di sicurezza desiderato. Quando si seleziona un livello di sicurezza, i valori corrispondenti sono visualizzati nell'area Dettagli sicurezza. Solo Testo PSK richiede una configurazione manuale. Per modificare manualmente le impostazioni sotto Dettagli sicurezza, selezionare Impostazioni utente nella lista Livello di sicurezza.
Solo autenticazione
Questo livello indica il peer di destinazione e impedisce l'accesso non autorizzato ai pacchetti senza applicare la crittografia pacchetti.
Autenticazione e crittografia livello basso
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è leggermente più vulnerabile all'analisi della crittografia rispetto a Autenticazione e crittografia livello alto.
Autenticazione e crittografia livello alto
Questo livello autentica il peer di destinazione e crittografa i pacchetti per proteggerli dall'accesso non autorizzato. Questo livello è maggiormente resistente all'analisi della crittografia rispetto a Autenticazione e crittografia livello basso. Tuttavia, la velocità di elaborazione viene significativamente ridotta a causa dei calcoli complessi necessari per la crittografia/decodifica.
Impostazioni utente
Se si seleziona Impostazioni utente, è possibile modificare manualmente le impostazioni nell'area Dettagli sicurezza.
Dettagli sicurezza
Criteri di sicurezza
Selezionare un'opzione per specificare come gestire IPsec.
Modo encapsulation
Selezionare una delle seguenti voci:
Trasporta
Questo modo protegge il payload dei pacchetti IP. Selezionare questo modo per comunicazioni fra host IPsec.
Tunnel
Questo modo protegge interi pacchetti IP. Selezionare questo modo per comunicazioni fra gateway di sicurezza (dispositivi VPN, ad esempio).
Nota
- Se si seleziona Trasporta, l'opzione Punto finale tunnel non è disponibile.
Tipo indirizzo tunnel
Selezionare il tipo di indirizzo tunnel desiderato.
Punto finale tunnel
Se si seleziona Tunnel per Modo encapsulation, occorre specificare anche la copertura IPsec (ovvero l'inizio e la fine del punto finale tunnel).
Nota
- Occorre specificare un indirizzo IP coerente al tipo di indirizzo specificato.
- Per l'inizio del punto finale tunnel, immettere l'indirizzo locale.
- Se si utilizzano indirizzi IPv6, non è possibile specificare indirizzi link-local o site-local.
Livello IPsec richiesto
Specificare la risposta del dispositivo quando le relative impostazioni IPsec non corrispondono a quelle del peer di destinazione. Selezionare uno dei seguenti:
Usa quando possibile
Se le impostazioni IPsec non corrispondono a quelle del peer, la comunicazione avviene in testo normale; in tutti gli altri casi, la comunicazione è protetta da IPsec.
Richiedi sempre
Se le impostazioni IPsec non corrispondono a quelle del peer, la comunicazione viene disattivata; in tutti gli altri casi, la comunicazione è protetta da IPsec.
Metodo autenticazione
Selezionare il metodo per autenticare il peer di destinazione. Se si seleziona PSK, occorre immettere una stringa di testo per Testo PSK.
Testo PSK
Viene visualizzato lo stato corrente del PSK (Pre-Shared Key). Se appare il messaggio Non impostato, fare clic su Cambia, quindi immettere la stringa di testo PSK.
Per maggiori dettagli sulla pagina Testo PSKFase 1
Algoritmo hash
Selezionare il tipo di algoritmo hash per la Fase 1.
Algoritmo crittografia
Selezionare il tipo di algoritmo crittografia per la Fase 1.
Gruppo Diffie-Hellman
Selezionare il tipo di Gruppo Diffie-Hellman per la Fase 1.
Periodo di validità
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 1. È possibile inserire un valore compreso tra 300 e 172800 (secondi).
Fase 2
Protocollo di sicurezza
Selezionare il protocollo di sicurezza per la Fase 2. Se si seleziona AH, l'opzione Autorizzazioni algoritmo crittografia non è disponibile.
Algoritmo autenticazione
Selezionare il tipo di algoritmo autenticazione per la Fase 2.
Autorizzazioni algoritmo crittografia
Selezionare il tipo di algoritmo crittografia per la Fase 2. È possibile selezionare uno o più tipi.
PFS
Specificare se abilitare o disabilitare il gruppo PFS per Fase 2. Se si desidera attivarlo, selezionare un tipo di gruppo.
Periodo di validità
Specificare quanto a lungo rimane valido il canale di comunicazione per la Fase 2. È possibile inserire un valore compreso tra 300 e 172800 (secondi).
Pulsanti
OK
Fare clic su questo pulsante per inviare le impostazioni al dispositivo. Per applicare le impostazioni, fare clic su OK nella pagina IPsec.
Annulla
Fare clic su questo pulsante per annullare le impostazioni.