Per visualizzare la lista delle policy IPsec registrate, fare clic sulla scheda [Lista policy IPsec] nella pagina delle impostazioni di sicurezza IP.
Voce |
Descrizione |
---|---|
Nr. |
Numero policy IPsec. |
Nome |
Visualizza il nome della policy IPsec. |
Impostazioni indirizzo |
Visualizza il filtro dell'indirizzo IP della policy IPsec come segue: Indirizzo remoto/Lunghezza prefisso |
Azione |
Visualizza l'azione della policy IPsec con “Permetti”, “Rifiuta” o “Richiedi sicurezza”. |
Stato |
Visualizza lo stato della policy IPsec come “Attivo” o “Non attivo”. |
Per configurare le policy IPsec, selezionare la policy IPsec desiderata, quindi fare clic su [Cambia] per aprire la pagina “Impostazioni policy IPsec”. Nella pagina “Impostazioni policy IPsec” è possibile configurare le seguenti impostazioni.
Voce |
Descrizione |
---|---|
Nr. |
Specificare un numero compreso tra 1 e 10 per la policy IPsec. Il numero specificato determinerà la posizione della policy nella lista policy IPsec. La ricerca delle policy viene eseguita in base all'ordine della lista. Se il numero specificato è stato già assegnato a un'altra policy, quella che si sta configurando prenderà il numero della policy precedente e la policy precedente e tutte quelle successive verranno rinumerate di conseguenza. |
Attività |
Abilitare o disabilitare la policy. |
Nome |
Immettere il nome della policy. Può contenere un massimo di 16 caratteri. |
Tipo indirizzo |
Selezionare IPv4 o IPv6 come tipo di indirizzo IP da utilizzare nella comunicazione IPsec. |
Indirizzo locale |
Visualizza l'indirizzo IP della stampante. |
Indirizzo remoto |
Immettere l'indirizzo IPv4 o IPv6 del dispositivo con il quale comunicare. Può contenere un massimo di 39 caratteri. |
Lungh.prefisso |
Immettere la lunghezza del prefisso dell'indirizzo remoto, utilizzando un valore compreso tra 1 e 128. Se questa impostazione viene lasciata vuota verranno selezionati automaticamente "32" (IPv4) o "128" (IPv6). |
Azione |
Specificare come vengono elaborati i pacchetti IP, scegliendo tra le seguenti opzioni:
Se si seleziona [Richiedi sicurezza], è necessario configurare [Impostazioni IPsec] e [Impostazioni IKE]. |
Voce |
Descrizione |
---|---|
Tipo di encapsulation |
Specificare il tipo di incapsulamento, scegliendo tra:
|
Protocollo di sicurezza |
Selezionare il protocollo di sicurezza tra:
|
Algoritmo autenticazione per AH |
Specificare l'algoritmo di autenticazione da applicare quando vengono selezionate le opzioni [AH] o [ESP&AH] per [Protocollo di sicurezza] scegliendo tra: [MD5], [SHA1] |
Algoritmo crittografia per ESP |
Specificare l'algoritmo crittografia da applicare quando viene selezionata l'opzione [ESP] o [ESP&AH] per [Protocollo di sicurezza] scegliendo tra: [Nessuno], [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Algoritmo autenticazione per ESP |
Specificare l'algoritmo di autenticazione da applicare quando viene selezionata l'opzione [ESP] per [Protocollo di sicurezza] tra: [MD5], [SHA1] |
Durata |
Specificare la durata dell'IPsec SA (Security Association) come periodo di tempo o volume di dati. La SA scadrà una volta terminato il periodo di tempo specificato o una volta raggiunto il volume di dati specificato. Se si specifica sia un periodo di tempo sia un volume di dati, la SA scadrà non appena verrà raggiunto uno dei due limiti specificati e quindi si otterrà una nuova SA tramite negoziazione. Per specificare la durata della SA come periodo di tempo, digitare un numero di secondi. Per specificare la durata della SA come volume di dati digitare un numero di KB. |
PFS per chiave |
Abilitare o disabilitare PFS (Perfect Forward Secrecy). |
Voce |
Descrizione |
---|---|
Versione IKE |
Visualizza la versione IKE. |
Algoritmo crittografia |
Specificare l'algoritmo di crittografia scegliendo tra: [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Algoritmo autenticazione |
Specificare l'algoritmo di autenticazione scegliendo tra: [MD5], [SHA1] |
Durata IKE |
Specificare la durata della ISAKMP SA come periodo di tempo. Immettere un numero di secondi. |
Gruppo Diffie-Hellman IKE |
Selezionare il gruppo Diffie-Hellman IKE da utilizzare nella generazione della chiave di crittografia IKE scegliendo tra: [DH1], [DH2] |
Chiave precondivisa |
Specificare la chiave precondivisa da utilizzare per l'autenticazione di un dispositivo di comunicazione. Può contenere un massimo di 32 caratteri. |
PFS per chiave |
Abilitare o disabilitare PFS (Perfect Forward Secrecy). |
Per informazioni su IPsec, vedere Trasmissione tramite IPsec.