Ignora intestazione
 

Specificare le impostazioni IPsec sul computer

Specificare esattamente le stesse impostazioni per le impostazioni IPsec SA sul computer come specificate dal livello di sicurezza della stampante sulla stampante stessa. I metodi di impostazione differiscono in base al sistema operativo del computer. L'esempio di procedura illustrato di seguito utilizza Windows 7 quando è selezionato il livello di sicurezza "Autenticazione e crittografia livello basso".

1Dal menu [Start], fare clic su [Pannello di controllo], [Sistema e sicurezza], quindi fare clic su [Strumenti per l'amministrazione].

Con Windows 8, muovere il puntatore del mouse sull'angolo in alto o in basso a destra dello schermo, quindi fare clic su [Impostazioni], [Pannello di controllo], [Sistema e sicurezza] e infine [Strumenti di amministrazione].

2Fare doppio clic su [Criteri di protezione locali].

Se appare la finestra di dialogo "Controllo account utente", fare clic su [Sì].

3Fare clic su [Criteri di protezione IP su Computer locale].

4Nel menu "Azione", fare clic su [Crea criterio di protezione IP].

Appare la procedura guidata dei criteri di sicurezza IP.

5Fare clic su [Avanti].

6Inserire il nome dei criteri di sicurezza in "Nome", quindi fare clic su [Avanti].

7Deselezionare la casella di controllo "Attiva la regola di risposta predefinita", quindi fare clic su [Avanti].

8Selezionare "Modifica proprietà", quindi fare clic su [Fine].

9Fare clic su [Impostazioni] nella scheda "Generale".

10In "Autentica e genera una nuova chiave ogni" inserire lo stesso periodo di validità (in minuti) specificato sulla stampante in "Impostazioni cambio automatico codice crittografia Fase 1", quindi fare clic su [Metodi].

11Confermare che le impostazioni per l'algoritomo hash ("Integrità"), l'algoritmo di crittografia ("Crittografia") e il "Gruppo Diffie-Hellman" in "Ordine di preferenza metodi di protezione" corrispondano alle impostazioni della stampante in "Impostazioni cambio automatico codice crittografia Fase 1".

Se le impostazioni non sono visualizzate, fare clic su [Aggiungi].

12Premere due volte [OK].

13Fare clic su [Aggiungi] nella scheda "Regole".

Appare la procedura guidata Regola di sicurezza.

14Fare clic su [Avanti].

15Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].

16Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].

Se viene selezionato "Certificato" come metodo di autenticazione in "Impostazioni cambio automatico codice crittografia" sulla stampante, specificare il certificato dispositivo. Se si seleziona "PSK", inserire lo stesso testo PSK specificato sulla stampante con il codice pre-condiviso.

17Fare clic su [Aggiungi] nell'elenco dei filtri IP.

18In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi].

Appare la procedura guidata per il filtro IP.

19Fare clic su [Avanti].

20Se necessario, digitare una descrizione del filtro IP, quindi fare clic su [Avanti].

21Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].

22Selezionare "Indirizzo IP specifico o sottorete" in "Indirizzo di destinazione", digitare l'indirizzo IP della stampante e fare clic su [Avanti].

23Selezionare il tipo di protocollo per IPsec, quindi fare clic su [Avanti].

Se si utilizza IPsec con IPv6, selezionare "58" come numero di protocollo per il tipo di protocollo di destinazione "Altro".

Se si seleziona "TCP" o "UDP", specificare le porte di origine e destinazione, quindi fare clic su [Avanti].

24Fare clic su [Fine].

25Fare clic su [OK].

26Scegliere il filtro IP che è stato appena creato, quindi fare clic su [Avanti].

27Fare clic su [Aggiungi].

Appare la procedura guidata filtra azione.

28Fare clic su [Avanti].

29In [Nome], digitare un nome di filtro IP, quindi fare clic su [Avanti].

30Selezionare "Negozia sicurezza", quindi fare clic su [Avanti].

31Selezionare "Permetti comunicazione non sicura se è stabilita una connessione sicura.", quindi fare clic su [Avanti].

32Selezionare "Personalizzato" e fare clic su [Impostazioni].

33In "Algoritmo di integrità", selezionare l'algoritmo d'autenticazione che è stato specificato sulla stampante in "Impostazioni cambio automatico codice crittografia Fase 2".

34In "Algoritmo di crittografia", selezionare l'algoritmo di crittografia che è stato specificato sulla stampante in "Impostazioni cambio automatico codice crittografia Fase 2".

35Nelle impostazioni Codice sessione, selezionare "Genera nuova chiave ogni", ed inserire il periodo di validità (in secondi) che è stato specificato sulla stampante in "Impostazioni cambio automatico codice crittografia Fase 2".

36Fare clic su [OK].

37Fare clic su [Avanti].

38Fare clic su [Fine].

39Selezionare il filtro appena creato, quindi fare clic su [Avanti].

Se viene specificato il livello di sicurezza "Autenticazione e crittografia livello alto" in "Impostazioni cambio automatico codice crittografia", selezionare anche la casella di controllo "Usa chiave di sessione perfect forward secrecy (PFS)" nella schermata proprietà filtro azione. Se si utilizza PFS in Windows, il numero di gruppo PFS utilizzato nella fase 2 viene automaticamente negoziato nella fase 1 dal numero di gruppo Diffie-Hellman (impostato al punto 11). Pertanto, se si modificano le impostazioni automatiche specificate per il livello di sicurezza sulla stampante e viene visualizzato “Impostazione utente”, per stabilire la comunicazione IPsec occorre impostare sulla stampante lo stesso numero di gruppo per "Gruppo Diffie-Hellman Fase 1" e "PFS Fase 2".

40Selezionare il metodo di autenticazione e fare clic su [Avanti].

Se viene selezionato "Certificato" come metodo di autenticazione in "Impostazioni cambio automatico codice crittografia" sulla stampante, specificare il certificato dispositivo. Se si seleziona "PSK", inserire lo stesso testo PSK specificato sulla stampante con il codice pre-condiviso.

41Fare clic su [Fine].

42Fare clic su [OK].

I nuovi criteri di sicurezza IP (impostazioni IPsec) sono specificati.

43Selezionare i criteri di sicurezza appena creati, fare clic con il pulsante destro del mouse e scegliere [Assegna].

Le impostazioni IPsec sono attivate sul computer.

Nota

  • Per disabilitare le impostazioni IPsec del computer, selezionare i criteri di sicurezza, fare clic con il tasto destro e poi fare clic su [Annulla assegnazione].