Impostazioni IPsec

Le impostazioni IPsec per questa macchina possono essere eseguite su Web Image Monitor. La seguente tabella descrive le singole voci d'impostazione.

Cambio automatico codice critografia / impostazioni manuali - impostazioni condivise

Impostazione	Descrizione	Valore impostato
IPsec	Specificare se abilitare o disabilitare IPsec.	Attivo Inattivo
Escludi trasmissione HTTPS	Specificare se abilitare o meno IPsec per la trasmissione HTTPS.	Attivo Inattivo Selezionare "Attivo" se non si desidera utilizzare IPsec per la trasmissione HTTPS.
Impostazioni manuali codice di crittografia	Specificare se utilizzare le Impostazioni manuali codice di crittografia o utilizzare solo le Impostazioni di scambio automatico codice di crittografia.	Attivo Inattivo Selezionare "Attivo" se si desidera utilizzare "Impostazioni scambio manuale codice di crittografia".

Impostazione

Descrizione

Valore impostato

IPsec

Specificare se abilitare o disabilitare IPsec.

Attivo
Inattivo

Escludi trasmissione HTTPS

Specificare se abilitare o meno IPsec per la trasmissione HTTPS.

Attivo
Inattivo

Selezionare "Attivo" se non si desidera utilizzare IPsec per la trasmissione HTTPS.

Impostazioni manuali codice di crittografia

Specificare se utilizzare le Impostazioni manuali codice di crittografia o utilizzare solo le Impostazioni di scambio automatico codice di crittografia.

Attivo
Inattivo

Selezionare "Attivo" se si desidera utilizzare "Impostazioni scambio manuale codice di crittografia".

Livello di sicurezza cambio automatico codice crittografia

Selezionando un livello di sicurezza, alcune impostazioni di sicurezza vengono configurate automaticamente. La seguente tabella descrive le funzionalità del livello di sicurezza.

Livello di sicurezza	Funzionalità del livello di sicurezza
Solo autenticazione	Selezionare questo livello se si desidera autenticare il partner di trasmissione ed impedire l'accesso non autorizzato ai dati, ma senza eseguire la crittografia del pacchetto dati. Poiché i dati vengono inviati in chiaro, i pacchetti di dati sono vulnerabili a tentativi di intercettazione. Non selezionare questa opzione se si scambiano informazioni riservate.
Autenticazione e crittografia a basso livello	Selezionare questo livello se si desiderano codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello fornisce meno sicurezza rispetto a "Autenticazione e crittografia ad alto livello".
Autenticazione e crittografia ad alto livello	Selezionare questo livello se si desidera codificare i pacchetti di dati nonché autenticare il partner della trasmissione ed impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali tentativi di intercettazioni. Questo livello offre maggiore sicurezza rispetto a "Autenticazione e crittografia a basso livello".

Livello di sicurezza

Funzionalità del livello di sicurezza

Solo autenticazione

Selezionare questo livello se si desidera autenticare il partner di trasmissione ed impedire l'accesso non autorizzato ai dati, ma senza eseguire la crittografia del pacchetto dati.

Poiché i dati vengono inviati in chiaro, i pacchetti di dati sono vulnerabili a tentativi di intercettazione. Non selezionare questa opzione se si scambiano informazioni riservate.

Autenticazione e crittografia a basso livello

Selezionare questo livello se si desiderano codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello fornisce meno sicurezza rispetto a "Autenticazione e crittografia ad alto livello".

Autenticazione e crittografia ad alto livello

Selezionare questo livello se si desidera codificare i pacchetti di dati nonché autenticare il partner della trasmissione ed impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali tentativi di intercettazioni. Questo livello offre maggiore sicurezza rispetto a "Autenticazione e crittografia a basso livello".

La seguente tabella elenca le impostazioni che sono automaticamente configurate secondo il livello di sicurezza.

Impostazione	Solo autenticazione	Autenticazione e crittografia a basso livello	Autenticazione e crittografia ad alto livello
Politica di sicurezza	Applica	Applica	Applica
Modalità incapsulamento	Trasporto	Trasporto	Trasporto
Livello requisiti IPsec	Usare quando possibile	Usare quando possibile	Richiedere sempre
Metodo di autenticazione	PSK	PSK	PSK
Algoritmo hash Fase 1	MD5	SHA1	SHA1
Algoritmo crittografia Fase 1	DES	3DES	3DES
Gruppo Diffie-Hellman Fase 1	2	2	2
Protocollo di sicurezza Fase 2	AH	ESP	ESP
Algoritmo di autenticazione Fase 2	HMAC-MD5-96/HMAC-SHA1-96	HMAC-MD5-96/HMAC-SHA1-96	HMAC-SHA1-96
Algoritmo di crittografia Fase 2	Testo normale (Crittografia NON VALIDA)	DES/3DES/AES-128/AES-192/AES-256	3DES/AES-128/AES-192/AES-256
PFS Fase 2	Inattivo	Inattivo	2

Elementi impostazioni cambio automatico codice crittografia

Quando si specifica un livello di sicurezza, le corrispondenti impostazioni di sicurezza sono configurate in modo automatico, ma altre impostazioni, ad esempio tipo di indirizzo, indirizzo locale ed indirizzo remoto devono essere configurate manualmente.

Dopo aver specificato il livello di sicurezza, si possono ancora apportare dei cambiamenti alle impostazioni configurate automaticamente. Quando si cambia un'impostazione configurata automaticamente, il livello di sicurezza passa automaticamente a "Impostazione utente".

Impostazione	Descrizione	Valore impostato
Tipo di indirizzo	Specificare il tipo di indirizzo per il quale la trasmissione IPsec viene utilizzata.	Inattivo IPv4 IPv6 IPv4/IPv6 (Solo impostazioni predefinite)
Indirizzo locale	Specificare l'indirizzo della macchina. Se si stanno usando più indirizzi IPv6, si può anche specificare un intervallo di indirizzi.	Indirizzo IPv4 o IPv6 della macchina. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.
Indirizzo remoto	Specificare l'indirizzo del partner della trasmissione IPsec. Si può anche specificare un intervallo di indirizzi.	Indirizzo IPv4 o IPv6 del partner della trasmissione IPsec. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.
Modalità incapsulamento	Specificare la modalità d'incapsulamento. (impostazione automatica)	Trasporto Tunnel (Indirizzo inizio tunnel - Indirizzo termine tunnel) Se si specifica "Tunnel", si dovranno specificare i "Punti fine tunnel", che sono l'inzio e il termine degli indirizzi IP. Impostare lo stesso indirizzo per il punto di partenza impostato in "Indirizzo locale".
Livello requisiti IPsec	Specificare se trasmettere solo usando IPsec, o consentire la trasmissione con testo normale quando IPsec non può essere stabilito. (impostazione automatica)	Usare quando possibile Richiedere sempre
Metodo di autenticazione	Specificare il metodo per l'autenticazione del partner di trasmissione. (impostazione automatica)	PSK Certificato Se si specifica PSK, si deve quindi impostare il testo PSK (utilizzando caratteri ASCII). Se si specifica Certificato, il certificato per IPsec deve essere installato e specificato prima che possa essere utilizzato.
Fase 1 Algoritmo HASH	Specificare l'algoritmo HASH da utilizzare nella Fase 1. (impostazione automatica)	MD5 SHA1
Fase 1 Algoritmo di crittografia	Specificare l'algoritmo di crittografia da utilizzare nella fase 1. (impostazione automatica)	DES 3DES
Fase 1 Gruppo Diffie-Hellman	Specificare il numero del gruppo Diffie-Hellman. (impostazione automatica)	1 2
Fase 1 Periodo di validità	Specificare il periodo di tempo per il quale le impostazioni SA nella Fase 1 sono valide.	Impostare in secondi da 300 sec. (5 min.) a 172800 sec. (48 ore).
Fase 2 Protocollo di sicurezza	Specificare il protocollo di sicurezza da utilizzare nella Fase 2. (impostazione automatica)	ESP AH ESP+AH
Fase 2 Algoritmo di autenticazione	Specificare l'algoritmo di autenticazione da utilizzare nella fase 2. (impostazione automatica)	HMAC-MD5-96 HMAC-SHA1-96
Fase 2 Algoritmo di crittografia Autorizzazioni	Specificare l'algoritmo di crittografia da utilizzare nella fase 2. (impostazione automatica)	Testo normale (Crittografia NON VALIDA) DES 3DES AES-128 AES-192 AES-256
Fase 2 PFS	Specificare se attivare PFS. Quindi, se PFS è attivato, selezionare il gruppo Diffie-Hellman. (impostazione automatica)	Inattivo 1 2 14
Fase 2 Periodo di validità	Specificare il periodo di tempo in cui le impostazioni SA in Fase 2 sono valide.	Specificare un periodo (in secondi) da 300 (5 min.) a 172800 (48 ore).

Elementi impostazioni manuali codice crittografia

Impostazione	Descrizione	Valore impostato
Tipo di indirizzo	Specificare il tipo di indirizzo per il quale la trasmissione IPsec viene utilizzata.	Inattivo IPv4 IPv6 IPv4/IPv6 (Solo impostazioni predefinite)
Indirizzo locale	Specificare l'indirizzo della macchina. Se si stanno usando indirizzi IPv6 multipli, si può anche specificare un intervallo di indirizzi.	Indirizzo IPv4 o IPv6 della macchina. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.
Indirizzo remoto	Specificare l'indirizzo del partner della trasmissione IPsec. Si può anche specificare un intervallo di indirizzi.	Indirizzo IPv4 o IPv6 del partner della trasmissione IPsec. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.
Modalità incapsulamento	Selezionare la modalità di incapsulamento.	Trasporto Tunnel (Indirizzo inizio tunnel - Indirizzo termine tunnel) Se si seleziona "Tunnel", impostare il "Punto finale del tunnel", inizio e fine degli indirizzi IP. In "Punto finale del tunnel", impostare lo stesso indirizzo per il punto di partenza impostato in "Indirizzo locale".
SPI (Output)	Specificare lo stesso valore input SPI del partner della trasmissione.	Qualsiasi numero tra 256 e 4095
SPI (Input)	Specificare lo stesso valore output SPI del partner della trasmissione.	Qualsiasi numero tra 256 e 4095
Protocollo di sicurezza	Per usare i dati di crittografia e autenticazione, specificare EPS. Per usare solo i dati d'autenticazione, specificare AH.	EPS AH
Algoritmo di autenticazione	Specificare l'algorimto di autenticazione.	HMAC-MD5-96 HMAC-SHA1-96
Codice di autenticazione	Specificare il codice per l'algoritmo di autenticazione.	Specificare un valore all'interno dell'intervallo riportato di seguito, secondo l'algoritmo di crittografia. valore esadecimale 0-9, a-f, A-F Se HMAC-MD5-96, impostare 32 cifre Se HMAC-SHA1-96, impostare 40 cifre ASCII Se HMAC-MD5-96, impostare 16 caratteri Se HMAC-SHA1-96, impostare 20 caratteri
Algoritmo di crittografia	Specificare l'algoritmo di crittografia.	Testo normale (Crittografia NON VALIDA) DES 3DES AES-128 AES-192 AES-256
Codice di crittografia	Specificare il codice per l'algoritmo di crittografia.	Specificare un valore all'interno dell'intervallo riportato di seguito, secondo l'algoritmo di crittografia. valore esadecimale 0-9, a-f, A-F DES, impostare 16 cifre 3DES, impostare 48 cifre AES-128, impostare 32 cifre AES-192, impostare 48 cifre AES-256, impostare 64 cifre ASCII DES, impostare 8 caratteri 3DES, impostare 24 caratteri AES-128, impostare 16 caratteri AES-192, impostare 24 caratteri AES-256, impostare 32 caratteri