Impostazioni IKEv1 per un modello IPsec

Opzione Descrizione
Nome modello Immettere un nome per il modello (massimo 16 caratteri).
Usa modello preimpostato Selezionare Personalizzato, Sicurezza elevata IKEv1 o Sicurezza media IKEv1. Gli elementi da impostare sono diversi a seconda del modello selezionato.
Scambio chiavi Internet (IKE)

IKE è un protocollo di comunicazione utilizzato per lo scambio di chiavi di crittografia per attuare una comunicazione crittografata con IPsec. Per attuare una comunicazione crittografata solo per una volta, l’algoritmo di crittografia necessario per IPsec è determinato e le chiavi di crittografia sono condivise. Per IKE, le chiavi di crittografia vengono scambiate utilizzando il metodo di scambio delle chiavi Diffie-Hellman, e la comunicazione crittografata limitata a IKE viene eseguita.

Se è stato selezionato Personalizzato in Usa modello preimpostato, selezionare IKEv1.

Tipo di autenticazione
  • Gruppo Diffie-Hellman

    Questo metodo di scambio chiavi consente di scambiare in modo sicuro chiavi segrete in una rete non protetta. Il metodo di scambio chiavi Diffie-Hellman utilizza un problema con un logaritmo discreto, e non la chiave segreta, per inviare e ricevere informazioni aperte generate utilizzando un numero casuale e la chiave segreta.

    Selezionare Gruppo 1, Gruppo 2, Gruppo 5 o Gruppo 14.

  • Crittografia
    Selezionare DES, 3DES, AES-CBC 128 o AES-CBC 256.
  • Hash
    Selezionare MD5, SHA1, SHA256, SHA384 o SHA512.
  • Durata associazione di protezione

    Specificare la durata di associazione protezione di IKE.

    Immettere il tempo (secondi) e il numero di kilobyte (KB).

Sicurezza/Incapsulamento
  • Protocollo
    Selezionare ESP, AH o AH+ESP.
    image
    • ESP è un protocollo per attuare comunicazioni crittografate utilizzando IPsec. ESP esegue la crittografia sul carico utile (i contenuti comunicati) e aggiunge delle altre informazioni. Il pacchetto IP comprende l'intestazione e il carico crittografato, che segue l'intestazione. Oltre ai dati crittografati, il pacchetto IP include anche informazioni riguardanti il metodo di crittografia e la chiave di crittografia, i dati di autenticazione e altre informazioni.
    • AH è una parte del protocollo IPsec che autentica il mittente ed evita la manipolazione (assicura la completezza) dei dati. Nel pacchetto IP, i dati sono inseriti immediatamente dopo l’intestazione. Inoltre, i pacchetti includono valori cancelletto, calcolati utilizzando un’equazione dai contenuti comunicati, dalla chiave segreta e così via, al fine di evitare la falsificazione del mittente e la manipolazione dei dati. A differenza di ESP, i contenuti comunicati non sono crittografati, e i dati sono inviati e ricevuti come formato solo testo.
  • Crittografia (Non disponibile per l’opzione AH.)
    Selezionare DES, 3DES, AES-CBC 128 o AES-CBC 256.
  • Hash
    Selezionare Nessuno, MD5, SHA1, SHA256, SHA384 o SHA512.

    Nessuno può essere selezionato solo quando è selezionato ESP per Protocollo.

  • Durata associazione di protezione

    Specificare la durata del SA IKE.

    Digitare il tempo (secondi) e il numero di kilobyte (KByte).

  • Modalità di incapsulamento
    Selezionare Trasporto o Tunnel.
  • Indirizzo IP router remoto

    Digitare l’indirizzo IP (IPv4 o IPv6) del router remoto. Inserire l’informazione solo quando è selezionata la modalità Tunnel.

    image
    SA (Security Association) è un metodo di comunicazione crittografata utilizzando IPsec o IPv6 che permette lo scambio e la condivisione di informazioni, come il metodo e la chiave di crittografia, al fine di stabilire un canale di comunicazione sicuro prima dell’inizio della comunicazione. SA può inoltre riferirsi a un canale di comunicazione crittografata virtuale stabilito. Il SA utilizzato per IPsec stabilisce un metodo di crittografia, scambia le chiavi ed esegue un’autenticazione reciproca sulla base della procedura standard IKE (Internet Key Exchange, scambio chiavi internet). Inoltre, il SA viene periodicamente aggiornato.
Perfect Forward Secrecy (PFS)

PFS non trae le chiavi da chiavi usate in precedenza per crittografare i messaggi. Inoltre, se per crittografia di un messaggio si utilizza una chiave derivata da una chiave di livello superiore, la chiave di livello superiore non verrà utilizzata per generare altre chiavi. Inoltre, anche se una chiave viene compromessa, il danno sarà limitato solo ai messaggi crittografati utilizzando quella chiave.

Selezionare Attivato o Disattivato.

Metodo di autenticazione

Selezionare il metodo di autenticazione. Selezionare Chiave precondivisa o Certificati.

Chiave precondivisa

Quando si applica la crittografia alla comunicazione, la chiave di crittografia viene scambiata e condivisa prima dell’operazione, utilizzando un altro canale.

Se è stato selezionato Chiave precondivisa per Metodo di autenticazione, digitare la Chiave precondivisa (fino a 32 caratteri).

  • Locale/Tipo di ID/ID

    Selezionare il tipo di ID del mittente, quindi digitare l’ID.

    Selezionare Indirizzo IPv4, Indirizzo IPv6, FQDN, Indirizzo e-mail, o Certificato per il tipo.

    Se viene selezionato Certificato, digitare il nome comune del certificato nel campo ID.

  • Remoto/Tipo di ID/ID

    Selezionare il tipo di ID del destinatario, quindi digitare l’ID.

    Selezionare Indirizzo IPv4, Indirizzo IPv6, FQDN, Indirizzo e-mail, o Certificato per il tipo.

    Se viene selezionato Certificato, digitare il nome comune del certificato nel campo ID.

Certificato Se è stato selezionato Certificati per Metodo di autenticazione, selezionare il certificato.
image

È possibile selezionare solo i certificati creati utilizzando la pagina Certificato della schermata di configurazione sicurezza di Gestione basata sul Web.

Questa pagina è stata utile?