Ignora intestazione
 

Pagina iniziale > Appendice > Trasmissione tramite IPsec > Specificare le impostazioni IPsec sul computer

Specificare le impostazioni IPsec sul computer

Specificare nel computer esattamente le stesse impostazioni di IPsec SA specificate nella macchina. I metodi di impostazione differiscono in base al sistema operativo del computer. La seguente procedura è basata su Windows XP in un ambiente IPv4 e rappresenta un esempio.

1Sul menu [Start], fare clic su [Pannello di controllo], [Prestazioni e manutenzione], quindi su [Strumenti di amministrazione].

2Fare doppio clic su [Criteri di protezione locali].

3Fare clic su [Criteri di protezione IP su Computer locale].

4Nel menu "Azione", fare clic su [Crea criterio di protezione IP].

Viene visualizzata la procedura guidata dei criteri di sicurezza IP.

5Fare clic su [Avanti].

6Inserire il nome dei criteri di sicurezza in "Nome", quindi fare clic su [Avanti].

7Deselezionare la casella di controllo "Attiva la regola di risposta predefinita", quindi fare clic su [Avanti].

8Selezionare "Modifica proprietà", quindi fare clic su [Fine].

9Fare clic su [Avanzato] sulla scheda "Generale".

10In "Autentica e genera una nuova chiave ogni", inserire lo stesso periodo di validità (in minuti) specificato nella macchina in [Durata IKE], quindi fare clic su [Metodi].

11Verificare che le impostazioni dell'algoritmo di crittografia ("Crittografia"), dell'algoritmo hash ("Integrità") e del gruppo Diffie-Hellman IKE ("Gruppo Diffie-Hellman") in "Ordine di preferenza metodi di protezione" corrispondano a quelle specificate nella macchina in [Impostazioni IKE].

Se le impostazioni non sono visualizzate, fare clic su [Aggiungi].

12Premere due volte [OK].

13Fare clic su [Aggiungi] nella scheda "Regole".

Appare la procedura guidata Regola di sicurezza.

14Fare clic su [Avanti].

15Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].

16Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].

17Selezionare "Utilizza questa stringa per proteggere lo scambio di chiave (chiave già condivisa)", quindi inserire lo stesso testo PSK specificato nella macchina con la chiave già condivisa.

18Fare clic su [Avanti].

19Fare clic su [Aggiungi] nell'elenco dei filtri IP.

20In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi].

Appare la procedura guidata per il filtro IP.

21Fare clic su [Avanti].

22Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].

23Selezionare "Indirizzo IP specifico" in "Indirizzo di destinazione", inserire l'indirizzo IP della macchina e fare clic su [Avanti].

24Per il tipo di protocollo IPsec, selezionare "Qualsiasi" e fare clic su [Avanti].

25Fare clic su [Fine].

26Fare clic su [OK].

27Selezionare il filtro IP appena creato e fare clic su [Avanti].

28Scegliere il filtro di sicurezza IPsec, quindi fare clic su [Modifica].

29Nella scheda "Metodi di protezione", controllare "Negozia protezione" e fare clic su [Aggiungi].

30Selezionare "Personalizzato" e fare clic su [Impostazioni].

31Quando per la macchina si seleziona [ESP] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati con crittografia (ESP)] e configurare le seguenti impostazioni:

Per [Algoritmo di integrità] impostare lo stesso valore dell'[Algoritmo autenticazione per ESP] specificato nella macchina.

Per [Algoritmo di crittografia] impostare lo stesso valore dell'[Algoritmo crittografia per ESP] specificato nella macchina.

32Quando per la macchina si seleziona [AH] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:

Per [Algoritmo di integrità] impostare lo stesso valore dell'[Algoritmo autenticazione per AH] specificato nella macchina.

Deselezionare la casella di controllo [Integrità dati con crittografia (ESP)].

33Quando per la macchina si seleziona [ESP&AH] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:

Per [Algoritmo di integrità] in [Integrità dati e indirizzi, senza crittografia (AH)] impostare lo stesso valore dell'[Algoritmo autenticazione per AH] specificato nella macchina.

Per [Algoritmo di crittografia] in [Integrità dati con crittografia (ESP)] impostare lo stesso valore dell'[Algoritmo crittografia per ESP] specificato nella macchina.

34In Impostazioni chiave di sessione, selezionare "Genera nuova chiave ogni", quindi immettere lo stesso periodo di validità (in secondi o Kbyte) specificato nella macchina per [Durata].

35Fare clic tre volte su [OK].

36Fare clic su [Avanti].

37Fare clic su [Fine].

Se si sta utilizzando IPv6 con Windows Vista o una versione successiva di Windows, è necessario ripetere questa procedura dalla fase 13 e specificare ICMPv6 come eccezione. Una volta raggiunto il passaggio 24, selezionare [58] come numero di protocollo per il tipo di protocollo di destinazione "Altro", quindi impostare [Negozia protezione] su [Autorizza].

38Fare clic su [OK].

39Fare clic su [Chiudi].

I nuovi criteri di sicurezza IP (impostazioni IPsec) sono specificati.

40Fare clic con il tasto destro del mouse sui criteri di sicurezza appena creati, dopo averli selezionati, quindi fare clic su [Assegna].

Le impostazioni IPsec sono attivate sul computer.

Nota

  • Per disabilitare le impostazioni IPsec del computer, selezionare i criteri di sicurezza, fare clic con il tasto destro e poi fare clic su [Annulla assegnazione].