IKE è un protocollo di comunicazione utilizzato per lo scambio di chiavi di crittografia per attuare una comunicazione crittografata con IPsec. Per attuare una comunicazione crittografata solo per una volta, l’algoritmo di crittografia necessario per IPsec è determinato e le chiavi di crittografia sono condivise. Per IKE, le chiavi di crittografia vengono scambiate utilizzando il metodo di scambio delle chiavi Diffie-Hellman, e la comunicazione crittografata limitata a IKE viene eseguita.

Se è stato selezionato Personalizzato in Usa modello preimpostato, selezionare IKEv1.

• Gruppo Diffie-Hellman

  Questo metodo di scambio chiavi consente di scambiare in modo sicuro chiavi segrete in una rete non protetta. Il metodo di scambio chiavi Diffie-Hellman utilizza un problema con un logaritmo discreto, e non la chiave segreta, per inviare e ricevere informazioni aperte generate utilizzando un numero casuale e la chiave segreta.

  Selezionare Gruppo 1, Gruppo 2, Gruppo 5 o Gruppo 14.

• Crittografia

  Selezionare DES, 3DES, AES-CBC 128 o AES-CBC 256.

• Hash

  Selezionare MD5, SHA1, SHA256, SHA384 o SHA512.

• Durata associazione di protezione

  Specificare la durata di associazione protezione di IKE.

  Immettere il tempo (secondi) e il numero di kilobyte (KB).

• Protocollo

  Selezionare ESP, AH o AH+ESP.

  

  • ESP è un protocollo per attuare comunicazioni crittografate utilizzando IPsec. ESP esegue la crittografia sul carico utile (i contenuti comunicati) e aggiunge delle altre informazioni. Il pacchetto IP comprende l'intestazione e il carico crittografato, che segue l'intestazione. Oltre ai dati crittografati, il pacchetto IP include anche informazioni riguardanti il metodo di crittografia e la chiave di crittografia, i dati di autenticazione e altre informazioni.
  • AH è una parte del protocollo IPsec che autentica il mittente ed evita la manipolazione (assicura la completezza) dei dati. Nel pacchetto IP, i dati sono inseriti immediatamente dopo l’intestazione. Inoltre, i pacchetti includono valori cancelletto, calcolati utilizzando un’equazione dai contenuti comunicati, dalla chiave segreta e così via, al fine di evitare la falsificazione del mittente e la manipolazione dei dati. A differenza di ESP, i contenuti comunicati non sono crittografati, e i dati sono inviati e ricevuti come formato solo testo.

• Crittografia

  Selezionare DES, 3DES, AES-CBC 128, o AES-CBC 256.

• Hash

  Selezionare Nessuno, MD5, SHA1, SHA256, SHA384 o SHA512.

• Durata associazione di protezione

  Specificare la durata del SA IKE.

  Digitare il tempo (secondi) e il numero di kilobyte (KByte).

• Modalità di incapsulamento

  Selezionare Trasporto o Tunnel.

• Indirizzo IP router remoto

  Digitare l’indirizzo IP (IPv4 o IPv6) del router remoto. Inserire l’informazione solo quando è selezionata la modalità Tunnel.

  

  SA (Security Association) è un metodo di comunicazione crittografata utilizzando IPsec o IPv6 che permette lo scambio e la condivisione di informazioni, come il metodo e la chiave di crittografia, al fine di stabilire un canale di comunicazione sicuro prima dell’inizio della comunicazione. SA può inoltre riferirsi a un canale di comunicazione crittografata virtuale stabilito. Il SA utilizzato per IPsec stabilisce un metodo di crittografia, scambia le chiavi ed esegue un’autenticazione reciproca sulla base della procedura standard IKE (Internet Key Exchange, scambio chiavi internet). Inoltre, il SA viene periodicamente aggiornato.

PFS non trae le chiavi da chiavi usate in precedenza per crittografare i messaggi. Inoltre, se una chiave utilizzata per crittografare un messaggio viene ricavata da una chiave madre, la chiave madre non viene utilizzata per generare altre chiavi. Inoltre, anche se una chiave viene compromessa, il danno sarà limitato solo ai messaggi crittografati utilizzando quella chiave.

Selezionare Attivato o Disattivato.

Selezionare il metodo di autenticazione. Selezionare Chiave precondivisa o Certificati.

Quando vengono crittografate le comunicazioni, la chiave di crittografia viene scambiata e condivisa in precedenza, utilizzando un canale diverso.

Se è stato selezionato Chiave precondivisa per Metodo di autenticazione, digitare la Chiave precondivisa (fino a 32 caratteri).

• Locale/Tipo di ID/ID

  Selezionare il tipo di ID del mittente, quindi digitare l’ID.

  Selezionare Indirizzo IPv4, Indirizzo IPv6, FQDN, Indirizzo e-mail, o Certificato per il tipo.

  Se viene selezionato Certificato, digitare il nome comune del certificato nel campo ID.

• Remoto/Tipo di ID/ID

  Selezionare il tipo di ID del destinatario, quindi digitare l’ID.

  Selezionare Indirizzo IPv4, Indirizzo IPv6, FQDN, Indirizzo e-mail, o Certificato per il tipo.

  Se viene selezionato Certificato, digitare il nome comune del certificato nel campo ID.