Ignora intestazione
 

Configurare la policy IPsec

Per visualizzare la lista delle policy IPsec registrate, fare clic sulla scheda [Lista policy IPsec] nella pagina delle impostazioni di sicurezza IP.

Illustrazione schermata browser web

Voce

Descrizione

Nr.

Numero policy IPsec.

Nome

Visualizza il nome della policy IPsec.

Impostazioni indirizzo

Visualizza il filtro dell'indirizzo IP della policy IPsec come segue:

Indirizzo remoto/Lunghezza prefisso

Azione

Visualizza l'azione della policy IPsec con “Permetti”, “Rifiuta” o “Richiedi sicurezza”.

Stato

Visualizza lo stato della policy IPsec come “Attivo” o “Non attivo”.

Per configurare le policy IPsec, selezionare la policy IPsec desiderata, quindi fare clic su [Cambia] per aprire la pagina “Impostazioni policy IPsec”. Nella pagina “Impostazioni policy IPsec” è possibile configurare le seguenti impostazioni.

Illustrazione schermata browser web

Impostazioni policy IP

Voce

Descrizione

Nr.

Specificare un numero compreso tra 1 e 10 per la policy IPsec. Il numero specificato determinerà la posizione della policy nella lista policy IPsec. La ricerca delle policy viene eseguita in base all'ordine della lista. Se il numero specificato è stato già assegnato a un'altra policy, quella che si sta configurando prenderà il numero della policy precedente e la policy precedente e tutte quelle successive verranno rinumerate di conseguenza.

Attività

Abilitare o disabilitare la policy.

Nome

Immettere il nome della policy. Può contenere un massimo di 16 caratteri.

Tipo indirizzo

Selezionare IPv4 o IPv6 come tipo di indirizzo IP da utilizzare nella comunicazione IPsec.

Indirizzo locale

Visualizza l'indirizzo IP della stampante.

Indirizzo remoto

Immettere l'indirizzo IPv4 o IPv6 del dispositivo con il quale comunicare. Può contenere un massimo di 39 caratteri.

Lungh.prefisso

Immettere la lunghezza del prefisso dell'indirizzo remoto, utilizzando un valore compreso tra 1 e 128. Se questa impostazione viene lasciata vuota verranno selezionati automaticamente "32" (IPv4) o "128" (IPv6).

Azione

Specificare come vengono elaborati i pacchetti IP, scegliendo tra le seguenti opzioni:

  • [Permetti]: i pacchetti IP vengono sia inviati sia ricevuti senza che venga applicata la protezione IPsec.

  • [Rifiuta]: i pacchetti IP vengono ignorati.

  • [Richiedi sicurezza]: la protezione IPsec viene applicata sia ai pacchetti IP inviati sia a quelli ricevuti.

Se si seleziona [Richiedi sicurezza], è necessario configurare [Impostazioni IPsec] e [Impostazioni IKE].

Impostazioni IPsec

Voce

Descrizione

Tipo di encapsulation

Specificare il tipo di incapsulamento, scegliendo tra:

  • [Trasporto]: selezionare questa modalità per proteggere solo la sezione di payload di ogni pacchetto IP durante la comunicazione con i dispositivi compatibili IPsec.

  • [Tunnel]: selezionare questa modalità per proteggere la sezione di ogni pacchetto IP. Questo tipo è consigliato per la comunicazione tra gateway di sicurezza (come ad esempio i dispositivi VPN).

Protocollo di sicurezza

Selezionare il protocollo di sicurezza tra:

  • [AH]: stabilisce una comunicazione protetta che supporta solo l'autenticazione.

  • [ESP]: stabilisce una comunicazione protetta che supporta sia l'autenticazione sia la crittografia dei dati.

  • [ESP&AH]: stabilisce una comunicazione protetta che supporta sia la crittografia dei dati sia l'autenticazione dei pacchetti, ivi comprese le intestazioni dei pacchetti. Notare che non è possibile specificare questo protocollo quando è selezionata l'opzione [Tunnel] per [Tipo di encapsulation].

Algoritmo autenticazione per AH

Specificare l'algoritmo di autenticazione da applicare quando vengono selezionate le opzioni [AH] o [ESP&AH] per [Protocollo di sicurezza] scegliendo tra:

[MD5], [SHA1]

Algoritmo crittografia per ESP

Specificare l'algoritmo crittografia da applicare quando viene selezionata l'opzione [ESP] o [ESP&AH] per [Protocollo di sicurezza] scegliendo tra:

[Nessuno], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Algoritmo autenticazione per ESP

Specificare l'algoritmo di autenticazione da applicare quando viene selezionata l'opzione [ESP] per [Protocollo di sicurezza] tra:

[MD5], [SHA1]

Durata

Specificare la durata dell'IPsec SA (Security Association) come periodo di tempo o volume di dati. La SA scadrà una volta terminato il periodo di tempo specificato o una volta raggiunto il volume di dati specificato.

Se si specifica sia un periodo di tempo sia un volume di dati, la SA scadrà non appena verrà raggiunto uno dei due limiti specificati e quindi si otterrà una nuova SA tramite negoziazione.

Per specificare la durata della SA come periodo di tempo, digitare un numero di secondi.

Per specificare la durata della SA come volume di dati digitare un numero di KB.

PFS per chiave

Abilitare o disabilitare PFS (Perfect Forward Secrecy).

Impostazioni IKE

Voce

Descrizione

Versione IKE

Visualizza la versione IKE.

Algoritmo crittografia

Specificare l'algoritmo di crittografia scegliendo tra:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Algoritmo autenticazione

Specificare l'algoritmo di autenticazione scegliendo tra:

[MD5], [SHA1]

Durata IKE

Specificare la durata della ISAKMP SA come periodo di tempo. Immettere un numero di secondi.

Gruppo Diffie-Hellman IKE

Selezionare il gruppo Diffie-Hellman IKE da utilizzare nella generazione della chiave di crittografia IKE scegliendo tra:

[DH1], [DH2]

Chiave precondivisa

Specificare la chiave precondivisa da utilizzare per l'autenticazione di un dispositivo di comunicazione. Può contenere un massimo di 32 caratteri.

PFS per chiave

Abilitare o disabilitare PFS (Perfect Forward Secrecy).

Riferimento