Ignora intestazione
 

Impostazioni IPsec

Le impostazioni IPsec di questa macchina possono essere configurate su Web Image Monitor. La seguente tabella descrive le singole voci d'impostazione.

Voci d'impostazione IPsec

Impostazione

Descrizione

Valore di impostazione

IPsec

Specificare se abilitare o disabilitare IPsec.

  • Attivo

  • Non attivo

Escludi comunicazione HTTPS

Specificare se abilitare IPsec per la trasmissione HTTPS.

  • Attivo

  • Non attivo

Specificare "Attivo" se non si vuole usare IPsec per la trasmissione HTTPS.

L'impostazione di IPsec può essere configurata anche dal pannello di controllo.

Livello sicurezza cambio automatico codice crittografia

Selezionando un livello di sicurezza, alcune impostazioni di sicurezza vengono configurate automaticamente. La seguente tabella descrive le funzionalità del livello di sicurezza.

Livello di sicurezza

Funzionalità del livello di sicurezza

Solo autenticazione

Selezionare questo livello se si desidera autenticare il partner di trasmissione ed impedire l'accesso non autorizzato ai dati, ma senza eseguire la crittografia del pacchetto dati.

Poiché i dati vengono inviati in chiaro, i pacchetti di dati sono vulnerabili ai tentativi di intercettazione. Non selezionare questa opzione se si scambiano informazioni riservate.

Autenticazione e crittografia livello basso

Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello fornisce meno sicurezza rispetto a "Autenticazione e crittografia livello alto".

Autenticazione e crittografia livello alto

Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello offre maggiore sicurezza rispetto a "Autenticazione e crittografia livello basso".

La seguente tabella elenca le impostazioni che sono automaticamente configurate secondo il livello di sicurezza.

Impostazione

Solo autenticazione

Autenticazione e crittografia livello basso

Autenticazione e crittografia livello alto

Criteri di sicurezza

Applica

Applica

Applica

Modo encapsulation

Trasporta

Trasporta

Trasporta

Livello IPsec richiesto

Usa quando possibile

Usa quando possibile

Richiedi sempre

Metodo di autenticazione

PSK

PSK

PSK

Fase 1 Algoritmo hash

MD5

SHA1

SHA256

Fase 1 Algoritmo crittografia

DES

3DES

AES-128-CBC

Fase 1 Gruppo Diffie-Hellman

2

2

2

Fase 2 Protocollo di sicurezza

AH

ESP

ESP

Fase 2 Algoritmo di autenticazione

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

Fase 2 Autorizzazioni algoritmo crittografia

Testo normale (crittografia NULL)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Non attivo

Non attivo

2

Voci delle impostazioni cambio automatico codice crittografia

Quando si specifica un livello di sicurezza, le corrispondenti impostazioni di sicurezza sono configurate in modo automatico, ma altre impostazioni, ad esempio tipo di indirizzo, indirizzo locale ed indirizzo remoto devono essere configurate manualmente.

Dopo aver specificato il livello di sicurezza, si possono ancora apportare dei cambiamenti alle impostazioni configurate automaticamente. Quando si cambia una impostazione configurata automaticamente, il livello di sicurezza passa automaticamente a "Impostazione utente".

Impostazione

Descrizione

Valore di impostazione

Tipo indirizzo

Specificare il tipo di indirizzo per il quale la trasmissione IPsec viene utilizzata.

  • Non attivo

  • IPv4

  • IPv6

  • IPv4/IPv6 (solo Impostazioni predefinite)

Indirizzo locale

Specificare l'indirizzo della macchina. Se si stanno usando più indirizzi IPv6, si può anche specificare un intervallo di indirizzi.

Indirizzo IPv4 o IPv6 della macchina.

Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.

Indirizzo remoto

Specificare l'indirizzo del partner della trasmissione IPsec. Si può anche specificare un intervallo di indirizzi.

Indirizzo IPv4 o IPv6 del partner della trasmissione IPsec.

Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.

Criteri di sicurezza

Specificare come viene gestito IPsec.

  • Applica

  • Ignora

  • Scarta

Modo encapsulation

Specificare la modalità d'incapsulamento.

(impostazione automatica)

  • Trasporta

  • Tunnel

Se si specifica "Tunnel", si deve specificare il "Punto finale tunnel", cioè l'indirizzo IP iniziale e finale. Impostare lo stesso indirizzo per il punto iniziale impostato in "Indirizzo locale".

Livello IPsec richiesto

Specificare se trasmettere solo usando IPsec o se consentire la trasmissione con testo normale quando IPsec non può essere stabilito.

(impostazione automatica)

  • Usa quando possibile

  • Richiedi sempre

Metodo di autenticazione

Specificare il metodo per l'autenticazione del partner di trasmissione.

(impostazione automatica)

  • PSK

  • Certificato

Se si specifica "PSK", si deve quindi impostare il testo PSK (utilizzando caratteri ASCII).

Se si sta utilizzando "PSK", specificare una password PSK composta da un massimo di 32 caratteri ASCII.

Se si seleziona "Certificato", il certificato per IPsec deve essere installato e specificato prima che possa essere utilizzato.

Testo PSK

Specificare il codice pre-condiviso per

l'autenticazione PSK.

Inserire il codice pre-condiviso richiesto per l'autenticazione PSK.

Fase 1

Algoritmo hash

Specificare l'algoritmo HASH da utilizzare nella Fase 1.

(impostazione automatica)

  • MD5

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Fase 1

Algoritmo crittografia

Specificare l'algoritmo di crittografia da utilizzare nella fase 1.

(impostazione automatica)

  • DES

  • 3DES

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

Fase 1

Gruppo Diffie-Hellman

Selezionare il numero del gruppo Diffie-Hellman usato per generare il codice di crittografia IKE.

(impostazione automatica)

  • 1

  • 2

  • 14

Fase 1

Periodo di validità

Specificare il periodo di tempo per il quale le impostazioni SA nella Fase 1 sono valide.

Impostare in secondi da 300 sec. (5 min.) a 172800 sec. (48 ore).

Fase 2

Protocollo di sicurezza

Specificare il protocollo di sicurezza da utilizzare nella Fase 2.

Per applicare sia la crittografia che l'autenticazione per inviare i dati, specificare "ESP" o "ESP+AH".

Per applicare soltanto i dati di autenticazione, specificare "AH".

(impostazione automatica)

  • ESP

  • AH

  • ESP+AH

Fase 2

Algoritmo autenticazione

Specificare l'algoritmo di autenticazione da utilizzare nella fase 2.

(impostazione automatica)

  • HMAC-MD5-96

  • HMAC-SHA1-96

  • HMAC-SHA256-128

  • HMAC-SHA384-192

  • HMAC-SHA512-256

Fase 2

Autorizzazioni algoritmo crittografia

Specificare l'algoritmo di crittografia da utilizzare nella fase 2.

(impostazione automatica)

  • Testo normale (crittografia NULL)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Specificare se attivare PFS. Quindi, se PFS è attivato, selezionare il gruppo Diffie-Hellman.

(impostazione automatica)

  • Non attivo

  • 1

  • 2

  • 14

Fase 2

Periodo di validità

Specificare il periodo di tempo per il quale le impostazioni SA nella Fase 2 sono valide.

Specificare un periodo (in secondi) da 300 (5 min.) a 172800 (48 ore).