Sistema operativo
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Modalità di connessione
|
Modalità di trasporto
|
|
Protocollo di scambio chiavi
|
IKEv1 (modalità principale)
|
|
Metodo di autenticazione
|
Chiave già condivisa
Firma digitale
|
|
Algoritmo hash
(e lunghezza chiave) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit o 384 bit)
|
|
Algoritmo di crittografia
(e lunghezza chiave) |
3DES-CBC
AES-CBC (128 bit, 192 bit o 256 bit)
|
|
Algoritmo di scambio chiave/gruppo (e lunghezza chiave)
|
Diffie-Hellman (DH)
Gruppo 1 (768 bit)
Gruppo 2 (1.024 bit)
Gruppo 14 (2.048 bit)
|
|
ESP
|
Algoritmo hash
|
HMAC-SHA1-96
|
Algoritmo di crittografia
(e lunghezza chiave) |
3DES-CBC
AES-CBC (128 bit, 192 bit o 256 bit)
|
|
Algoritmo hash/algoritmo di crittografia (e lunghezza chiave)
|
AES-GCM (128 bit, 192 bit o 256 bit)
|
|
AH
|
Algoritmo hash
|
HMAC-SHA1-96
|
Limitazioni funzionali IPSecIPSec supporta le comunicazioni a un indirizzo unicast (o un solo dispositivo).
La macchina non può utilizzare IPSec e DHCPv6 contemporaneamente.
IPSec non è disponibile nelle reti in cui sono implementati NAT o masquerade IP.
Utilizzo di IPSec con filtro indirizzi IPLe impostazioni di filtro indirizzo IP vengono applicate prima dei criteri IPSec.
|
1
|
Nella casella di testo [Nome criterio] immettere fino a 24 caratteri alfanumerici per un nome utilizzato per l'identificazione del criterio.
|
2
|
Selezionare la casella di controllo [Abilitazione criterio].
|
[Tutti gli indirizzi IP]
|
Selezionare per utilizzare IPSec per tutti i pacchetti IP.
|
[Indirizzo IPv4]
|
Selezionare per utilizzare IPSec per tutti i pacchetti IP inviati a o dall'indirizzo IPv4 della macchina.
|
[Indirizzo IPv6]
|
Selezionare per utilizzare IPSec per tutti i pacchetti IP inviati a o da un indirizzo IPv6 della macchina.
|
[Tutti gli indirizzi IP]
|
Selezionare per utilizzare IPSec per tutti i pacchetti IP.
|
[Tutti gli indirizzi IPv4]
|
Selezionare per utilizzare IPSec per tutti i pacchetti IP inviati a o da indirizzi IPv4 di altri dispositivi.
|
[Tutti gli indirizzi IPv6]
|
Selezionare per utilizzare IPSec per tutti i pacchetti IP inviati a o da indirizzi IPv6 di altri dispositivi.
|
[Impostazioni manuali IPv4]
|
Selezionare per specificare un solo indirizzo IPv4 o un intervallo di indirizzi IPv4 ai quali applicare IPSec. Immettere l'indirizzo (o l'intervallo) IPv4 nella casella di testo [Indirizzi da impostare manualmente].
|
[Impostazioni manuali IPv6]
|
Selezionare per specificare un solo indirizzo IPv6 o un intervallo di indirizzi IPv6 ai quali applicare IPSec. Immettere l'indirizzo IPv6 (o l'intervallo) nella casella di testo [Indirizzi da impostare manualmente].
|
Descrizione
|
Esempio
|
|
Inserimento di un solo indirizzo
|
IPv4:
delimitare i numeri con punti. |
192.168.0.10
|
IPv6:
delimitare i caratteri alfanumerici con i due punti. |
fe80::10
|
|
Definizione di un intervallo di indirizzi
|
Inserire un trattino tra gli indirizzi.
|
192.168.0.10-192.168.0.20
|
[Autenticazione]
|
Selezionare l'algoritmo hash.
|
[Crittografia]
|
Selezionare l'algoritmo di crittografia.
|
[Gruppo DH]
|
Selezionare il gruppo Diffie-Hellman, che determina la forza della chiave.
|
1
|
Fare clic sul pulsante di opzione [Metodo chiave già condivisa] per [Metodo di autenticazione], quindi fare clic su [Impostazioni chiave condivisa].
|
2
|
Immettere fino a 24 caratteri alfanumerici per la chiave già condivisa e fare clic su [OK].
|
3
|
Specificare le impostazioni [Valido per] e [Autenticazione]/[Crittografia]/[Gruppo DH].
|
1
|
Fare clic sul pulsante di opzione [Metodo firma digitale] per [Metodo di autenticazione], quindi fare clic su [Chiave e certificato].
|
2
|
Fare clic su [Registrazione chiave predefinita] a destra della coppia di chiavi che si desidera utilizzare.
Visualizzazione dei dettagli di una coppia di chiavi o di un certificato
È possibile verificare i dettagli del certificato o verificare il certificato facendo clic sul corrispondente collegamento di testo in [Nome chiave] o sull'icona del certificato. Verifica di coppie di chiavi e certificati digitali
|
3
|
Specificare le impostazioni [Valido per] e [Autenticazione]/[Crittografia]/[Gruppo DH].
|
[Specifica per durata]
|
Immettere il tempo in minuti per specificare la durata di una sessione.
|
[Specifica per dimensione]
|
Immettere le dimensioni in megabyte per specificare la quantità di dati che è possibile trasportare in una sessione.
|
[Autenticazione ESP]
|
Per abilitare l'autenticazione ESP selezionare [SHA1] per l'algoritmo hash. Selezionare [Non usare] se si desidera disabilitare l'autenticazione ESP.
|
[Crittografia ESP]
|
Selezionare l'algoritmo di crittografia per ESP. È possibile selezionare [NULL] se non si desidera specificare l'algoritmo, oppure selezionare [Non usare] se si desidera disabilitare la crittografia ESP.
|
Utilizzo del pannello operativoÈ anche possibile abilitare o disabilitare la comunicazione IPSec premendo sul pannello operativo. Utilizzo IPSec
|