Ignora intestazione
 

Specificare le impostazioni IPsec del computer

Configurare le impostazioni SA IPsec del computer, in modo che corrispondano esattamente al livello di sicurezza della macchina. I metodi di impostazione differiscono in base al sistema operativo del computer. L'esempio di procedura illustrato di seguito utilizza Windows 7 quando è selezionato il livello di sicurezza "Autenticazione e crittografia livello basso".

1Dal menu [Start], fare clic su [Pannello di controllo], [Sistema e sicurezza], quindi fare clic su [Strumenti per l'amministrazione].

Con Windows 8, muovere il puntatore del mouse sull'angolo in alto o in basso a destra dello schermo, quindi fare clic su [Impostazioni], [Pannello di controllo], [Sistema e sicurezza] e infine [Strumenti di amministrazione].

Se si utilizza Windows XP, sul menu [Start], fare clic su [Pannello di controllo], [Prestazioni e manutenzione], quindi su [Strumenti di amministrazione].

2Fare doppio clic su [Criteri di protezione locali].

Se appare la finestra di dialogo "Controllo account utente", fare clic su [Sì].

3Fare clic su [Criteri di protezione IP su Computer locale].

4Nel menu "Azione", fare clic su [Crea criterio di protezione IP].

Appare la procedura guidata dei criteri di sicurezza IP.

5Fare clic su [Avanti].

6Inserire il nome dei criteri di sicurezza in "Nome", quindi fare clic su [Avanti].

7Deselezionare la casella di controllo "Attiva la regola di risposta predefinita", quindi fare clic su [Avanti].

8Selezionare "Modifica proprietà", quindi fare clic su [Fine].

9Fare clic su [Impostazioni] nella scheda "Generale".

Se si utilizza Windows XP, fare clic su [Avanzate] nella scheda "Generale".

10In "Autenticare e generare un nuovo codice ogni" inserire lo stesso periodo di validità (in minuti) specificato sulla macchina "Impostazioni cambio automatico codice crittografia Fase 1", quindi fare clic su [Metodi].

11Verificare che le impostazioni dell'algoritomo hash ("Integrità"), dell'algoritmo di crittografia ("Crittografia") e del "Gruppo Diffie-Hellman" nell'"Ordine preferenza metodo di sicurezza" corrispondano alle impostazioni della macchina in "Impostazioni cambio automatico codice crittografia Fase 1".

Se le impostazioni non sono visualizzate, fare clic su [Aggiungi].

12Premere due volte [OK].

13Fare clic su [Aggiungi] nella scheda "Regole".

Appare la procedura guidata Regola di sicurezza.

14Fare clic su [Avanti].

15Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].

16Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].

17In Windows XP, selezionare il metodo di autenticazione, quindi fare clic su [Avanti]. Per Windows 7/8, andare al passaggio 18.

Se viene selezionato "Certificato" come metodo di autenticazione in "Impostazioni cambio automatico codice crittografia" sulla macchina, specificare il certificato dispositivo. Se si seleziona "PSK", inserire lo stesso testo PSK specificato sulla macchina con il codice pre-condiviso.

18Fare clic su [Aggiungi] nell'elenco dei filtri IP.

19In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi].

Appare la procedura guidata per il filtro IP.

20Fare clic su [Avanti].

21Se necessario, digitare una descrizione del filtro IP, quindi fare clic su [Avanti].

Per Windows XP, andare al passaggio 22.

22Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].

23Selezionare "Indirizzo IP specifico o sottorete" in "Indirizzo di destinazione", digitare l'indirizzo IP della macchina e fare clic su [Avanti].

Se si utilizza Windows XP, selezionare "Un indirizzo IP specifico", quindi fare clic su [Avanti].

24Selezionare il tipo di protocollo per IPsec, quindi fare clic su [Avanti].

Se si utilizza IPsec con IPv6, selezionare "58" come numero di protocollo per il tipo di protocollo di destinazione "Altro".

25Fare clic su [Fine].

26Fare clic su [OK].

27Scegliere il filtro IP che è stato appena creato, quindi fare clic su [Avanti].

28Fare clic su [Aggiungi].

Appare la procedura guidata filtra azione.

29Fare clic su [Avanti].

30In [Nome], digitare un nome di filtro IP, quindi fare clic su [Avanti].

31Selezionare "Negozia sicurezza", quindi fare clic su [Avanti].

32Selezionare "Permetti comunicazione non sicura se è stabilita una connessione sicura.", quindi fare clic su [Avanti].

Se si utilizza Windows XP, selezionare "Ricorrere a comunicazione non sicura", quindi fare clic su [Avanti].

33Selezionare "Personalizzato" e fare clic su [Impostazioni].

34In "Algoritmo d'integrità", selezionare l'algoritmo d'autenticazione che è stato specificato sulla macchina in "Impostazioni cambio automatico codice crittografia Fase 2".

35In "Algoritmo di crittografia", selezionare l'algoritmo di crittografia che è stato specificato sulla macchina in "Impostazioni cambio automatico codice crittografia Fase 2".

36Nelle impostazioni Codice sessione, selezionare "Genera un nuovo codice ogni", ed inserire il periodo di validità (in secondi) che è stato specificato sulla macchina in "Impostazioni cambio automatico codice crittografia Fase 2".

37Fare clic su [OK].

38Fare clic su [Avanti].

39Fare clic su [Fine].

40Selezionare il filtro appena creato, quindi fare clic su [Avanti].

Se "Impostazioni cambio automatico codice crittografia" è impostato su "Autenticazione e crittografia livello alto", selezionare l'azione del filtro IP appena creato, fare clic su [Modifica], quindi selezionare "Usa chiave di sessione perfect forward secrecy (PFS)" nella finestra di dialogo delle proprietà dell'azione del filtro. Quando viene utilizzato PFS in Windows, il numero di gruppo PFS utilizzato nella fase 2 viene automaticamente negoziato nella fase 1 dal numero di gruppo Diffie-Hellman (impostato al passaggio 11). Pertanto, se si modificano le impostazioni automatiche specificate per il livello di sicurezza sulla macchina e viene visualizzato “Impostazioni utente”, per stabilire la comunicazione IPsec occorre impostare sulla macchina lo stesso numero di gruppo per "Fase 1","Gruppo Diffie-Hellman" e "Fase 2" "PFS".

41Selezionare il metodo di autenticazione e fare clic su [Avanti]. Per Windows XP, andare al passaggio 42.

Se viene selezionato "Certificato" come metodo di autenticazione in "Impostazioni cambio automatico codice crittografia" sulla macchina, specificare il certificato dispositivo. Se si seleziona "PSK", inserire lo stesso testo PSK specificato sulla macchina con il codice pre-condiviso.

42Fare clic su [Fine].

43Fare clic su [OK].

Se si utilizza Windows XP, fare clic su [Chiudi].

I nuovi criteri di sicurezza IP (impostazioni IPsec) sono specificati.

44Selezionare i criteri di sicurezza che sono stati appena creati, fare clic con il tasto destro del mouse e poi fare clic su [Assegna].

Le impostazioni IPsec del computer sono abilitate.

Nota

  • Per disabilitare le impostazioni IPsec del computer, selezionare i criteri di sicurezza, fare clic con il tasto destro e poi fare clic su [Annulla assegnazione].