Le impostazioni IPsec di questa macchina possono essere configurate su Web Image Monitor. La seguente tabella descrive le singole voci d'impostazione.
Voci d'impostazione IPsec
Impostazione | Descrizione | Valore di impostazione |
---|---|---|
IPsec | Specificare se abilitare o disabilitare IPsec. |
|
Escludi comunicazione HTTPS | Specificare se abilitare IPsec per la trasmissione HTTPS. |
Specificare "Attivo" se non si vuole usare IPsec per la trasmissione HTTPS. |
L'impostazione di IPsec può essere configurata anche dal pannello di controllo.
Livello sicurezza cambio automatico codice crittografia
Selezionando un livello di sicurezza, alcune impostazioni di sicurezza vengono configurate automaticamente. La seguente tabella descrive le funzionalità del livello di sicurezza.
Livello di sicurezza | Funzionalità del livello di sicurezza |
---|---|
Solo autenticazione | Selezionare questo livello se si desidera autenticare il partner di trasmissione ed impedire l'accesso non autorizzato ai dati, ma senza eseguire la crittografia del pacchetto dati. Poiché i dati vengono inviati in chiaro, i pacchetti di dati sono vulnerabili ai tentativi di intercettazione. Non selezionare questa opzione se si scambiano informazioni riservate. |
Autenticazione e crittografia livello basso | Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello fornisce meno sicurezza rispetto a "Autenticazione e crittografia livello alto". |
Autenticazione e crittografia livello alto | Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello offre maggiore sicurezza rispetto a "Autenticazione e crittografia livello basso". |
La seguente tabella elenca le impostazioni che sono automaticamente configurate secondo il livello di sicurezza.
Impostazione | Solo autenticazione | Autenticazione e crittografia livello basso | Autenticazione e crittografia livello alto |
---|---|---|---|
Criteri di sicurezza | Applica | Applica | Applica |
Modo encapsulation | Trasporta | Trasporta | Trasporta |
Livello IPsec richiesto | Usa quando possibile | Usa quando possibile | Richiedi sempre |
Metodo di autenticazione | PSK | PSK | PSK |
Fase 1Algoritmo hash | MD5 | SHA1 | SHA256 |
Fase 1Algoritmo crittografia | DES | 3DES | AES-128-CBC |
Fase 1Gruppo Diffie-Hellman | 2 | 2 | 2 |
Fase 2Protocollo di sicurezza | AH | ESP | ESP |
Fase 2Algoritmo di autenticazione | HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 | HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 | HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
Fase 2Autorizzazioni algoritmo crittografia | Testo normale (crittografia NULL) | 3DES/AES-128/AES-192/AES-256 | AES-128/AES-192/AES-256 |
Fase 2PFS | Non attivo | Non attivo | 2 |
Voci delle impostazioni cambio automatico codice crittografia
Quando si specifica un livello di sicurezza, le corrispondenti impostazioni di sicurezza sono configurate in modo automatico, ma altre impostazioni, ad esempio tipo di indirizzo, indirizzo locale ed indirizzo remoto devono essere configurate manualmente.
Dopo aver specificato il livello di sicurezza, si possono ancora apportare dei cambiamenti alle impostazioni configurate automaticamente. Quando si cambia una impostazione configurata automaticamente, il livello di sicurezza passa automaticamente a "Impostazione utente".
Impostazione | Descrizione | Valore di impostazione |
---|---|---|
Tipo indirizzo | Specificare il tipo di indirizzo per il quale la trasmissione IPsec viene utilizzata. |
|
Indirizzo locale | Specificare l'indirizzo della macchina. Se si stanno usando più indirizzi IPv6, si può anche specificare un intervallo di indirizzi. | Indirizzo IPv4 o IPv6 della macchina. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6. |
Indirizzo remoto | Specificare l'indirizzo del partner della trasmissione IPsec. Si può anche specificare un intervallo di indirizzi. | Indirizzo IPv4 o IPv6 del partner della trasmissione IPsec. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6. |
Criteri di sicurezza | Specificare come viene gestito IPsec. |
|
Modo encapsulation | Specificare la modalità d'incapsulamento. (impostazione automatica) |
Se si specifica "Tunnel", si deve specificare il "Punto finale tunnel", cioè l'indirizzo IP iniziale e finale. Impostare lo stesso indirizzo per il punto iniziale impostato in "Indirizzo locale". |
Livello IPsec richiesto | Specificare se trasmettere solo usando IPsec o se consentire la trasmissione con testo normale quando IPsec non può essere stabilito. (impostazione automatica) |
|
Metodo di autenticazione | Specificare il metodo per l'autenticazione del partner di trasmissione. (impostazione automatica) |
Se si specifica "PSK", si deve quindi impostare il testo PSK (utilizzando caratteri ASCII). Se si sta utilizzando "PSK", specificare una password PSK composta da un massimo di 32 caratteri ASCII. Se si seleziona "Certificato", il certificato per IPsec deve essere installato e specificato prima che possa essere utilizzato. |
Testo PSK | Specificare il codice pre-condiviso per l'autenticazione PSK. | Inserire il codice pre-condiviso richiesto per l'autenticazione PSK. |
Fase 1 Algoritmo hash | Specificare l'algoritmo HASH da utilizzare nella Fase 1. (impostazione automatica) |
|
Fase 1 Algoritmo crittografia | Specificare l'algoritmo di crittografia da utilizzare nella fase 1. (impostazione automatica) |
|
Fase 1 Gruppo Diffie-Hellman | Selezionare il numero del gruppo Diffie-Hellman usato per generare il codice di crittografia IKE. (impostazione automatica) |
|
Fase 1 Periodo di validità | Specificare il periodo di tempo per il quale le impostazioni SA nella Fase 1 sono valide. | Impostare in secondi da 300 sec. (5 min.) a 172800 sec. (48 ore). |
Fase 2 Protocollo di sicurezza | Specificare il protocollo di sicurezza da utilizzare nella Fase 2. Per applicare sia la crittografia che l'autenticazione per inviare i dati, specificare "ESP" o "ESP+AH". Per applicare soltanto i dati di autenticazione, specificare "AH". (impostazione automatica) |
|
Fase 2 Algoritmo autenticazione | Specificare l'algoritmo di autenticazione da utilizzare nella fase 2. (impostazione automatica) |
|
Fase 2 Autorizzazioni algoritmo crittografia | Specificare l'algoritmo di crittografia da utilizzare nella fase 2. (impostazione automatica) |
|
Fase 2 PFS | Specificare se attivare PFS. Quindi, se PFS è attivato, selezionare il gruppo Diffie-Hellman. (impostazione automatica) |
|
Fase 2 Periodo di validità | Specificare il periodo di tempo per il quale le impostazioni SA nella Fase 2 sono valide. | Specificare un periodo (in secondi) da 300 (5 min.) a 172800 (48 ore). |