Modalità di comunicazioneQuesta macchina supporta solo la modalità di trasporto per la comunicazione IPSec. Di conseguenza, l'autenticazione e la crittografia sono applicate solamente alle porzioni di dati dei pacchetti IP. Protocollo di scambio chiaviQuesta macchina supporta Internet Key Exchange versione 1 (IKEv1) per lo scambio di codici in base al protocollo ISAKMP (Internet Security Association and Key Management Protocol). Per il metodo di autenticazione, impostare il metodo codice precondiviso o il metodo firma digitale. Quando si imposta il metodo codice precondiviso, è necessario stabilire prima una passphrase (codice precondiviso), che sarà utilizzata tra la macchina e il peer di comunicazione IPSec. Quando si imposta il metodo firma digitale, utilizzare un certificato CA e un codice in formato PKCS#12 per eseguire la reciproca autenticazione tra la macchina e il peer di comunicazione IPSec. Per ulteriori informazioni sulla registrazione di nuovi certificati CA o nuovi codici/certificati, vedere Registrazione del codice e del certificato per la comunicazione di rete. Si noti che SNTP deve essere configurato per la macchina prima di utilizzare questo metodo. Impostazioni SNTP |
Indipendentemente dall'impostazione di <Standardizz. metodo crittogr. su FIPS 140-2> per la comunicazione IPSec, viene utilizzato un modulo di crittografia che ha già ottenuto la certificazione FIPS140-2. Affinché la comunicazione IPSec sia conforme a FIPS 140-2, è necessario impostare la lunghezza della chiave di DH e RSA per la comunicazione IPSec su almeno 2048 bit nell'ambiente di rete al quale appartiene la macchina. Solo la lunghezza della chiave per DH può essere specificata dalla macchina. Annotarla durante la configurazione dell'ambiente, poiché sulla macchina non sono previste impostazioni per RSA. È possibile registrare fino a 10 criteri di protezione. |
1 | Premere <Impostazioni selettore>. | ||||||||||||||
2 | Specificare l'indirizzo IP a cui applicare il criterio IPSec. Specificare l'indirizzo IP di questa macchina in <Indirizzo locale> e specificare l'indirizzo IP del peer di comunicazione in <Indirizzo remoto>.
| ||||||||||||||
3 | Specificare la porta a cui applicare l'IPSec. Premere <Specifica per numero di porta> per utilizzare i numeri di porta quando si specificano le porte a cui applicare l'IPSec. Selezionare <Tutte le porte> per applicare l'IPSec a tutti i numeri di porta. Per applicare l'IPSec ad un numero di porta specifico, premere <Porta singola> e inserire il numero di porta. Dopo aver specificato le porte, premere <OK>. Specificare la porta di questa macchina in <Porta locale> e specificare la porta del peer di comunicazione in <Porta remota>. Premere <Specifica per nome servizio> per utilizzare i nomi dei servizi quando si specificano le porte a cui si applica l'IPSec. Selezionare il servizio nell'elenco, premere <Servizio On/Off> per impostarlo su <On> e premere <OK>. | ||||||||||||||
4 | Premere <OK>. |
1 | Premere <Impostazioni IKE>. | ||||||||||
2 | Configurare le impostazioni necessarie. <Modo IKE> Selezionare la modalità di funzionamento del protocollo di scambio tasti. Quando la modalità di funzionamento è impostata su <Principale>, la sicurezza è migliorata perché la sessione IKE stessa è criptata, ma un carico maggiore è posto sulla comunicazione rispetto a <Aggressive>, che non esegue la crittografia. <Validità> Impostare il periodo di scadenza dell'IKE SA generato. <Metodo di autenticazione> Selezionare uno dei metodi di autenticazione descritti di seguito.
<Algoritmo autenticazione/crittografia> Selezionare <Autom.> o <Impostazioni manuali> per impostare come specificare l'algoritmo di autenticazione e crittografia per IKE fase 1. Se si seleziona <Autom.>, viene impostato automaticamente un algoritmo che può essere utilizzato sia dalla macchina che dal peer di comunicazione. Se si desidera specificare un determinato algoritmo, selezionare <Impostazioni manuali> e configurare le impostazioni riportate di seguito.
| ||||||||||
3 | Premere <OK>. |
Quando <Modo IKE> è impostato su <Principale> nella schermata <Impostazioni IKE> e <Metodo di autenticazione> è impostato su <Met. chiave già condivisa>, si applicano le seguenti limitazioni quando si registrano più criteri di protezione. Chiave metodo chiave precondivisa: quando si specificano più indirizzi IP remoti a cui si deve applicare un criterio di protezione, tutte le chiavi condivise per tale criterio di protezione sono identiche (non si applica quando è specificato un singolo indirizzo). Priorità: quando si specificano più indirizzi IP remoti a cui si deve applicare un criterio di protezione, la priorità di tale criterio di protezione è inferiore ai criteri di protezione per cui si specifica un singolo indirizzo. |
1 | Premere <Impostazioni rete IPSec>. | ||||||
2 | Configurare le impostazioni necessarie. <Validità> Impostare il periodo di scadenza dell'IPSec SA generato. Assicurarsi di impostare <Interv.> o <Dimensione>. Se si impostano entrambi, viene applicata l'impostazione con il valore raggiunto per primo. <PFS> Se si imposta la funzione Perfect Forward Secrecy (PFS) su <On>, la segretezza del codice di crittografia aumenta, ma la velocità di comunicazione diminuisce. Inoltre, la funzione PFS deve essere abilitata sul dispositivo del peer di comunicazione. <Algoritmo autenticazione/crittografia> Selezionare <Autom.> o <Impostazioni manuali> per impostare come specificare l'algoritmo di autenticazione e crittografia per IKE fase 2. Se si seleziona <Autom.>, l'algoritmo di autenticazione e crittografia ESP viene impostato automaticamente. Se si desidera specificare un determinato metodo di autenticazione, premere <Impostazioni manuali> e selezionare uno dei metodi di autenticazione descritti di seguito.
| ||||||
3 | Premere <OK> <OK>. |
Gestione dei criteri IPSecÈ possibile modificare i criteri sulla schermata visualizzata al passo 3. Per modificare i dettagli di un criterio, selezionare il criterio nell'elenco e premere <Modifica>. Per disabilitare un criterio, selezionare il criterio nell'elenco e premere <Attiv./disatt. criterio>. Per eliminare un criterio, selezionare il criterio nell'elenco e premere <Elimina> <Sì>. |