Manuali
Indice
Precedente
Successivo
| | | |
| |||
| |||
| | | |
| ManualiIndicePrecedenteSuccessivo | | |
Questa stampante fornisce due metodi di impostazione del codice di crittografia: manuale e scambio automatico. Utilizzando questi metodi, gli accordi come l'algoritmo IPsec e il codice devono essere specificati per il mittente ed il destinatario. Tali accordi formano ciò che è conosciuto come SA (Associazione di sicurezza). La comunicazione IPsec è possibile solo se le impostazioni SA del mittente e del destinatario sono identiche.
Se si utilizza un metodo di scambio automatico per specificare il codice di crittografia, le impostazioni SA vengono configurate automaticamente sulla macchina da entrambe le parti. Tuttavia, prima di impostare SA IPsec, le impostazioni ISAKMPSA (Fase 1) sono configurate automaticamente. In seguito, le impostazioni IPsec SA (Fase 2), che consentono la reale trasmissione IPsec, vengono configurate automaticamente.
Inoltre, per una maggiore sicurezza, l'SA può essere aggiornato automaticamente applicando un periodo di validità (limite di tempo) per le sue impostazioni. Questa stampante supporta solo IKEv1 per lo scambio automatico del codice di crittografia.
Se si specifica il codice di crittogradia manualmente, le impostazioni SA devono essere condivise e specificate in modo identico da entrambe le parti. Per conservare la sicurezza delle impostazioni SA, si consiglia di non scambiarle attraverso la rete.
Si noti che per entrambi i metodi di crittografia manuale e automatico, è possibile configurare delle impostazioni multiple nell'SA.
Impostazioni 1-4 e Impostazione predefinita
Usando il metodo di scambio manuale o automatico, è possibile configurare quattro serie separate di dettagli SA (come i diversi codici condivisi e l'algoritmo IPsec). Nelle impostazioni predefinite di queste serie, è possibile includere le impostazioni che non possono essere contenute nei campi delle serie da 1 a 4.
Quando IPsec è abilitato, la serie 1 ha la priorità maggiore e la 4 quella minore. E' possibile usare questo sistema di priorità per trovare indirizzi IP in modo più sicuro. Ad esempio, impostare la gamma più ampia di IP e la priorità più bassa (4), e poi impostare gli indirizzi IP specifici ad un livello di priorità superiore (3 e superiore). In questo modo, quando la trasmissione IP è abilitata per uno specifico indirizzo IP, verrà applicato il livello di sicurezza più elevato.
 |
 | Copyright (C) 2008 |
