Ignora intestazione
ManualiIndicePrecedenteSuccessivo?

Pagina iniziale > Guida software > Appendice > Trasmissione tramite IPsec > Specificare le impostazioni IPsec sul computer

Specificare le impostazioni IPsec sul computer

Specificare nel computer esattamente le stesse impostazioni per le impostazioni IPsec SA specificate nella stampante. I metodi di impostazione differiscono in base al sistema operativo del computer. La seguente procedura è basata su Windows XP in un ambiente IPv4 e rappresenta un esempio.

  1. Sul menu [Start], fare clic su [Pannello di controllo], [Prestazioni e manutenzione], quindi su [Strumenti di amministrazione].

  2. Fare doppio clic su [Criteri di protezione locali].

  3. Fare clic su [Criteri di protezione IP su Computer locale].

  4. Nel menu "Azione", fare clic su [Crea criterio di protezione IP].

    Appare la procedura guidata dei criteri di sicurezza IP.

  5. Fare clic su [Avanti].

  6. Inserire il nome dei criteri di sicurezza in "Nome", quindi fare clic su [Avanti].

  7. Deselezionare la casella di controllo "Attiva la regola di risposta predefinita", quindi fare clic su [Avanti].

  8. Selezionare "Modifica proprietà", quindi fare clic su [Fine].

  9. Fare clic su [Avanzato] sulla scheda "Generale".

  10. In "Autentica e genera una nuova chiave ogni", immettere lo stesso periodo di validità (in minuti) specificato sulla stampante in [Durata IKE], quindi fare clic su [Metodi].

  11. Verificare che le impostazioni dell'algoritmo di crittografia ("Crittografia"), dell'algoritmo hash ("Integrità") e del gruppo Diffie-Hellman IKE ("Gruppo Diffie-Hellman") in "Ordine di preferenza metodi di protezione" corrispondano a quelle specificate nella stampante in [Impostazioni IKE].

    Se le impostazioni non sono visualizzate, fare clic su [Aggiungi].

  12. Premere due volte [OK].

  13. Fare clic su [Aggiungi] nella scheda "Regole".

    Appare la procedura guidata Regola di sicurezza.

  14. Fare clic su [Avanti].

  15. Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].

  16. Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].

  17. Selezionare "Utilizzare questa stringa per proteggere lo scambio di chiave (chiave già condivisa)", quindi immettere lo stesso testo PSK specificato nella stampante con la chiave già condivisa.

  18. Fare clic su [Avanti].

  19. Fare clic su [Aggiungi] nell'elenco dei filtri IP.

  20. In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi].

    Appare la procedura guidata per il filtro IP.

  21. Fare clic su [Avanti].

  22. Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].

  23. Selezionare "Indirizzo IP specifico" in "Indirizzo di destinazione", inserire l'indirizzo IP della macchina e fare clic su [Avanti].

  24. Per il tipo di protocollo IPsec, selezionare "Qualsiasi" e fare clic su [Avanti].

  25. Fare clic su [Fine].

  26. Fare clic su [OK].

  27. Selezionare il filtro IP appena creato e fare clic su [Avanti].

  28. Scegliere il filtro di sicurezza IPsec, quindi fare clic su [Modifica].

  29. Nella scheda "Metodi di protezione", controllare "Negozia protezione" e fare clic su [Aggiungi].

  30. Selezionare "Personalizzato" e fare clic su [Impostazioni].

  31. Quando si seleziona [ESP] per la stampante in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati con crittografia (ESP)] e configurare le seguenti impostazioni:

    Per [Algoritmo di integrità] impostare lo stesso valore dell'[Algoritmo autenticazione per ESP] specificato nella stampante.

    Per [Algoritmo di crittografia] impostare lo stesso valore dell'[Algoritmo crittografia per ESP] specificato nella stampante.

  32. Quando si seleziona [AH] per la stampante in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:

    Per [Algoritmo di integrità] impostare lo stesso valore dell'[Algoritmo autenticazione per AH] specificato nella stampante.

    Deselezionare la casella di controllo [Integrità dati con crittografia (ESP)].

  33. Quando si seleziona [ESP&AH] per la stampante in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:

    Per [Algoritmo di integrità] in [Integrità dati e indirizzi, senza crittografia (AH)] impostare lo stesso valore dell'[Algoritmo autenticazione per AH] specificato nella stampante.

    Per [Algoritmo di crittografia] in [Integrità dati con crittografia (ESP)] impostare lo stesso valore dell'[Algoritmo crittografia per ESP] specificato nella stampante.

  34. Nelle impostazioni principali della sessione, selezionare "Genera nuova chiave ogni", quindi immettere lo stesso periodo di validità (in secondi o Kbyte) specificato nella stampante in [Durata].

  35. Fare clic tre volte su [OK].

  36. Fare clic su [Avanti].

  37. Fare clic su [Fine].

    Se si sta utilizzando IPv6 con Windows Vista o una versione successiva di Windows, è necessario ripetere questa procedura dalla fase 13 e specificare ICMPv6 come eccezione. Una volta raggiunto il passaggio 24, selezionare [58] come numero di protocollo per il tipo di protocollo di destinazione "Altro", quindi impostare [Negozia protezione] su [Autorizza].

  38. Fare clic su [OK].

  39. Fare clic su [Chiudi].

    I nuovi criteri di sicurezza IP (impostazioni IPsec) sono specificati.

  40. Fare clic con il tasto destro del mouse sui criteri di sicurezza appena creati, dopo averli selezionati, quindi fare clic su [Assegna].

    Le impostazioni IPsec sono attivate sul computer.

Nota

In altoPrecedenteSuccessivo
Copyright (C) 2011