Pagina iniziale > Guida per la sicurezza > Sicurezza di rete avanzata > Configurazione delle impostazioni IPsec > Impostazioni IPsec

Impostazioni IPsec

Precedente Successivo

Le impostazioni IPsec di questa macchina possono essere configurate su Web Image Monitor. La seguente tabella descrive le singole voci d'impostazione.

Voci d'impostazione IPsec

Impostazione	Descrizione	Valore di impostazione
IPsec	Specificare se abilitare o disabilitare IPsec.	Attivo Non attivo
Escludi comunicazione HTTPS	Specificare se abilitare IPsec per la trasmissione HTTPS.	Attivo Non attivo Specificare "Attivo" se non si vuole usare IPsec per la trasmissione HTTPS.

Impostazione

Descrizione

Valore di impostazione

IPsec

Specificare se abilitare o disabilitare IPsec.

Attivo
Non attivo

Escludi comunicazione HTTPS

Specificare se abilitare IPsec per la trasmissione HTTPS.

Attivo
Non attivo

Specificare "Attivo" se non si vuole usare IPsec per la trasmissione HTTPS.

L'impostazione di IPsec può essere configurata anche dal pannello di controllo.

Livello sicurezza cambio automatico codice crittografia

Selezionando un livello di sicurezza, alcune impostazioni di sicurezza vengono configurate automaticamente. La seguente tabella descrive le funzionalità del livello di sicurezza.

Livello di sicurezza	Funzionalità del livello di sicurezza
Solo autenticazione	Selezionare questo livello se si desidera autenticare il partner di trasmissione ed impedire l'accesso non autorizzato ai dati, ma senza eseguire la crittografia del pacchetto dati. Poiché i dati vengono inviati in chiaro, i pacchetti di dati sono vulnerabili ai tentativi di intercettazione. Non selezionare questa opzione se si scambiano informazioni riservate.
Autenticazione e crittografia livello basso	Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello fornisce meno sicurezza rispetto a "Autenticazione e crittografia livello alto".
Autenticazione e crittografia livello alto	Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello offre maggiore sicurezza rispetto a "Autenticazione e crittografia livello basso".

Livello di sicurezza

Funzionalità del livello di sicurezza

Solo autenticazione

Selezionare questo livello se si desidera autenticare il partner di trasmissione ed impedire l'accesso non autorizzato ai dati, ma senza eseguire la crittografia del pacchetto dati.

Poiché i dati vengono inviati in chiaro, i pacchetti di dati sono vulnerabili ai tentativi di intercettazione. Non selezionare questa opzione se si scambiano informazioni riservate.

Autenticazione e crittografia livello basso

Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello fornisce meno sicurezza rispetto a "Autenticazione e crittografia livello alto".

Autenticazione e crittografia livello alto

Selezionare questo livello se si desidera codificare i pacchetti dati nonché autenticare il partner della trasmissione e impedire la manomissione non autorizzata del pacchetto. La crittografia del pacchetto aiuta a prevenire eventuali intercettazioni non autorizzate. Questo livello offre maggiore sicurezza rispetto a "Autenticazione e crittografia livello basso".

La seguente tabella elenca le impostazioni che sono automaticamente configurate secondo il livello di sicurezza.

Impostazione	Solo autenticazione	Autenticazione e crittografia livello basso	Autenticazione e crittografia livello alto
Criteri di sicurezza	Applica	Applica	Applica
Modo encapsulation	Trasporta	Trasporta	Trasporta
Livello IPsec richiesto	Usa quando possibile	Usa quando possibile	Richiedi sempre
Metodo autenticazione	PSK	PSK	PSK
Fase 1 Algoritmo hash	MD5	SHA1	SHA256
Fase 1 Algoritmo crittografia	DES	3DES	AES-128-CBC
Fase 1 Gruppo Diffie-Hellman	2	2	2
Fase 2 Protocollo di sicurezza	AH	ESP	ESP
Fase 2 Algoritmo di autenticazione	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Autorizzazioni algoritmo crittografia	Testo normale (crittografia NULL)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Fase 2 PFS	Non attivo	Non attivo	2

Voci delle impostazioni cambio automatico codice crittografia

Quando si specifica un livello di sicurezza, le corrispondenti impostazioni di sicurezza sono configurate in modo automatico, ma altre impostazioni, ad esempio tipo di indirizzo, indirizzo locale ed indirizzo remoto devono essere configurate manualmente.

Dopo aver specificato il livello di sicurezza, si possono ancora apportare dei cambiamenti alle impostazioni configurate automaticamente. Quando si cambia una impostazione configurata automaticamente, il livello di sicurezza passa automaticamente a "Impostazione utente".

Impostazione	Descrizione	Valore di impostazione
Tipo indirizzo	Specificare il tipo di indirizzo per il quale la trasmissione IPsec viene utilizzata.	Non attivo IPv4 IPv6 IPv4/IPv6 (solo Impostazioni predefinite)
Indirizzo locale	Specificare l'indirizzo della macchina. Se si stanno usando più indirizzi IPv6, si può anche specificare un intervallo di indirizzi.	Indirizzo IPv4 o IPv6 della macchina. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.
Indirizzo remoto	Specificare l'indirizzo del partner della trasmissione IPsec. Si può anche specificare un intervallo di indirizzi.	Indirizzo IPv4 o IPv6 del partner della trasmissione IPsec. Se non si imposta un intervallo di indirizzi, inserire 32 dopo un indirizzo IPv4, o inserire 128 dopo un indirizzo IPv6.
Criteri di sicurezza	Specificare come viene gestito IPsec.	Applica Ignora Scarta
Modo encapsulation	Specificare la modalità d'incapsulamento. (impostazione automatica)	Trasporta Tunnel Se si specifica "Tunnel", si deve specificare il "Punto finale tunnel", cioè l'indirizzo IP iniziale e finale. Impostare lo stesso indirizzo per il punto iniziale impostato in "Indirizzo locale".
Livello IPsec richiesto	Specificare se trasmettere solo usando IPsec o se consentire la trasmissione con testo normale quando IPsec non può essere stabilito. (impostazione automatica)	Usa quando possibile Richiedi sempre
Metodo autenticazione	Specificare il metodo per l'autenticazione del partner di trasmissione. (impostazione automatica)	PSK Certificato Se si specifica "PSK", si deve quindi impostare il testo PSK (utilizzando caratteri ASCII). Se si sta utilizzando "PSK", specificare una password PSK composta da un massimo di 32 caratteri ASCII. Se si seleziona "Certificato", il certificato per IPsec deve essere installato e specificato prima che possa essere utilizzato.
Testo PSK	Specificare il codice pre-condiviso per l'autenticazione PSK.	Inserire il codice pre-condiviso richiesto per l'autenticazione PSK.
Fase 1 Algoritmo hash	Specificare l'algoritmo HASH da utilizzare nella Fase 1. (impostazione automatica)	MD5 SHA1 SHA256 SHA384 SHA512
Fase 1 Algoritmo crittografia	Specificare l'algoritmo di crittografia da utilizzare nella fase 1. (impostazione automatica)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Fase 1 Gruppo Diffie-Hellman	Selezionare il numero del gruppo Diffie-Hellman usato per generare il codice di crittografia IKE. (impostazione automatica)	1 2 14
Fase 1 Periodo di validità	Specificare il periodo di tempo per il quale le impostazioni SA nella Fase 1 sono valide.	Impostare in secondi da 300 sec. (5 min.) a 172800 sec. (48 ore).
Fase 2 Protocollo di sicurezza	Specificare il protocollo di sicurezza da utilizzare nella Fase 2. Per applicare sia la crittografia che l'autenticazione per inviare i dati, specificare "ESP" o "ESP+AH". Per applicare soltanto i dati di autenticazione, specificare "AH". (impostazione automatica)	ESP AH ESP+AH
Fase 2 Algoritmo autenticazione	Specificare l'algoritmo di autenticazione da utilizzare nella fase 2. (impostazione automatica)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Fase 2 Autorizzazioni algoritmo crittografia	Specificare l'algoritmo di crittografia da utilizzare nella fase 2. (impostazione automatica)	Testo normale (crittografia NULL) DES 3DES AES-128 AES-192 AES-256
Fase 2 PFS	Specificare se attivare PFS. Quindi, se PFS è attivato, selezionare il gruppo Diffie-Hellman. (impostazione automatica)	Non attivo 1 2 14
Fase 2 Periodo di validità	Specificare il periodo di tempo per il quale le impostazioni SA nella Fase 2 sono valide.	Specificare un periodo (in secondi) da 300 (5 min.) a 172800 (48 ore).