Ignora intestazione
IndicePrecedenteSuccessivo?

Pagina iniziale > Appendice > Trasmissione tramite IPsec > Specificare le impostazioni IPsec sul computer

Specificare le impostazioni IPsec sul computer

Specificare nel computer esattamente le stesse impostazioni di IPsec SA specificate nella macchina. I metodi di impostazione differiscono in base al sistema operativo del computer. La seguente procedura è basata su Windows XP in un ambiente IPv4 e rappresenta un esempio.

  1. Sul menu [Start], fare clic su [Pannello di controllo], [Prestazioni e manutenzione], quindi su [Strumenti di amministrazione].

  2. Fare doppio clic su [Criteri di protezione locali].

  3. Fare clic su [Criteri di protezione IP su Computer locale].

  4. Nel menu "Azione", fare clic su [Crea criterio di protezione IP].

    Viene visualizzata la procedura guidata dei criteri di sicurezza IP.

  5. Fare clic su [Avanti].

  6. Inserire il nome dei criteri di sicurezza in "Nome", quindi fare clic su [Avanti].

  7. Deselezionare la casella di controllo "Attiva la regola di risposta predefinita", quindi fare clic su [Avanti].

  8. Selezionare "Modifica proprietà", quindi fare clic su [Fine].

  9. Fare clic su [Avanzato] sulla scheda "Generale".

  10. In "Autentica e genera una nuova chiave ogni", inserire lo stesso periodo di validità (in minuti) specificato nella macchina in [Durata IKE], quindi fare clic su [Metodi].

  11. Verificare che le impostazioni dell'algoritmo di crittografia ("Crittografia"), dell'algoritmo hash ("Integrità") e del gruppo Diffie-Hellman IKE ("Gruppo Diffie-Hellman") in "Ordine di preferenza metodi di protezione" corrispondano a quelle specificate nella macchina in [Impostazioni IKE].

    Se le impostazioni non sono visualizzate, fare clic su [Aggiungi].

  12. Premere due volte [OK].

  13. Fare clic su [Aggiungi] nella scheda "Regole".

    Appare la procedura guidata Regola di sicurezza.

  14. Fare clic su [Avanti].

  15. Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].

  16. Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].

  17. Selezionare "Utilizza questa stringa per proteggere lo scambio di chiave (chiave già condivisa)", quindi inserire lo stesso testo PSK specificato nella macchina con la chiave già condivisa.

  18. Fare clic su [Avanti].

  19. Fare clic su [Aggiungi] nell'elenco dei filtri IP.

  20. In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi].

    Appare la procedura guidata per il filtro IP.

  21. Fare clic su [Avanti].

  22. Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].

  23. Selezionare "Indirizzo IP specifico" in "Indirizzo di destinazione", inserire l'indirizzo IP della macchina e fare clic su [Avanti].

  24. Per il tipo di protocollo IPsec, selezionare "Qualsiasi" e fare clic su [Avanti].

  25. Fare clic su [Fine].

  26. Fare clic su [OK].

  27. Selezionare il filtro IP appena creato e fare clic su [Avanti].

  28. Scegliere il filtro di sicurezza IPsec, quindi fare clic su [Modifica].

  29. Nella scheda "Metodi di protezione", controllare "Negozia protezione" e fare clic su [Aggiungi].

  30. Selezionare "Personalizzato" e fare clic su [Impostazioni].

  31. Quando per la macchina si seleziona [ESP] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati con crittografia (ESP)] e configurare le seguenti impostazioni:

    Per [Algoritmo di integrità] impostare lo stesso valore dell'[Algoritmo autenticazione per ESP] specificato nella macchina.

    Per [Algoritmo di crittografia] impostare lo stesso valore dell'[Algoritmo crittografia per ESP] specificato nella macchina.

  32. Quando per la macchina si seleziona [AH] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:

    Per [Algoritmo di integrità] impostare lo stesso valore dell'[Algoritmo autenticazione per AH] specificato nella macchina.

    Deselezionare la casella di controllo [Integrità dati con crittografia (ESP)].

  33. Quando per la macchina si seleziona [ESP&AH] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:

    Per [Algoritmo di integrità] in [Integrità dati e indirizzi, senza crittografia (AH)] impostare lo stesso valore dell'[Algoritmo autenticazione per AH] specificato nella macchina.

    Per [Algoritmo di crittografia] in [Integrità dati con crittografia (ESP)] impostare lo stesso valore dell'[Algoritmo crittografia per ESP] specificato nella macchina.

  34. In Impostazioni chiave di sessione, selezionare "Genera nuova chiave ogni", quindi immettere lo stesso periodo di validità (in secondi o Kbyte) specificato nella macchina per [Durata].

  35. Fare clic tre volte su [OK].

  36. Fare clic su [Avanti].

  37. Fare clic su [Fine].

    Se si sta utilizzando IPv6 con Windows Vista o una versione successiva di Windows, è necessario ripetere questa procedura dalla fase 13 e specificare ICMPv6 come eccezione. Una volta raggiunto il passaggio 24, selezionare [58] come numero di protocollo per il tipo di protocollo di destinazione "Altro", quindi impostare [Negozia protezione] su [Autorizza].

  38. Fare clic su [OK].

  39. Fare clic su [Chiudi].

    I nuovi criteri di sicurezza IP (impostazioni IPsec) sono specificati.

  40. Fare clic con il tasto destro del mouse sui criteri di sicurezza appena creati, dopo averli selezionati, quindi fare clic su [Assegna].

    Le impostazioni IPsec sono attivate sul computer.

Nota

In altoPrecedenteSuccessivo
Copyright (C) 2011