Impostazioni IKEv2 per un modello IPsec | MFC‑J6540DW | MFC‑J6940DW | MFC‑J6955DW | MFC‑J6957DW

Pagina Iniziale > Sicurezza > Utilizzare IPsec > Configurare un modello IPsec utilizzando Gestione basata sul Web > Impostazioni IKEv2 per un modello IPsec

Precedente

Successivo

FAQs, Manuali & altro

Impostazioni IKEv2 per un modello IPsec

Opzione	Descrizione
Nome modello	Digitare un nome per il modello (fino a 16 caratteri).
Usa modello preimpostato	Selezionare Personalizzato, Sicurezza elevata IKEv2 o Sicurezza media IKEv2. Gli elementi da impostare sono diversi a seconda del modello selezionato.
Scambio chiavi Internet (IKE)	IKE è un protocollo di comunicazione utilizzato per lo scambio di chiavi di crittografia per attuare una comunicazione crittografata con IPsec. Per attuare una comunicazione crittografata solo per una volta, l’algoritmo di crittografia necessario per IPsec è determinato e le chiavi di crittografia sono condivise. Per IKE, le chiavi di crittografia vengono scambiate utilizzando il metodo di scambio delle chiavi Diffie-Hellman, e la comunicazione crittografata limitata a IKE viene eseguita. Se è stato selezionato Personalizzato in Usa modello preimpostato, selezionare IKEv2.
Tipo di autenticazione	Gruppo Diffie-Hellman Questo metodo di scambio chiavi consente di scambiare in modo sicuro chiavi segrete in una rete non protetta. Il metodo di scambio chiavi Diffie-Hellman utilizza un problema con un logaritmo discreto, e non la chiave segreta, per inviare e ricevere informazioni aperte generate utilizzando un numero casuale e la chiave segreta. Selezionare Gruppo 1, Gruppo 2, Gruppo 5 o Gruppo 14. Crittografia Selezionare DES, 3DES, AES-CBC 128 o AES-CBC 256. Hash Selezionare MD5, SHA1, SHA256, SHA384 o SHA512. Durata associazione di protezione Specificare la durata di associazione protezione di IKE. Immettere il tempo (secondi) e il numero di kilobyte (KB).
Sicurezza/Incapsulamento	Protocollo Selezionare ESP. ESP è un protocollo per attuare comunicazioni crittografate utilizzando IPsec. ESP esegue la crittografia sul carico utile (i contenuti comunicati) e aggiunge delle altre informazioni. Il pacchetto IP comprende l'intestazione e il carico crittografato, che segue l'intestazione. Oltre ai dati crittografati, il pacchetto IP include anche informazioni riguardanti il metodo di crittografia e la chiave di crittografia, i dati di autenticazione e altre informazioni. Crittografia Selezionare DES, 3DES, AES-CBC 128, o AES-CBC 256. Hash Selezionare MD5, SHA1, SHA256, SHA384 o SHA512. Durata associazione di protezione Specificare la durata del SA IKE. Digitare il tempo (secondi) e il numero di kilobyte (KByte). Modalità di incapsulamento Selezionare Trasporto o Tunnel. Indirizzo IP router remoto Digitare l’indirizzo IP (IPv4 o IPv6) del router remoto. Inserire l’informazione solo quando è selezionata la modalità Tunnel. SA (Security Association) è un metodo di comunicazione crittografata utilizzando IPsec o IPv6 che permette lo scambio e la condivisione di informazioni, come il metodo e la chiave di crittografia, al fine di stabilire un canale di comunicazione sicuro prima dell’inizio della comunicazione. SA può inoltre riferirsi a un canale di comunicazione crittografata virtuale stabilito. Il SA utilizzato per IPsec stabilisce un metodo di crittografia, scambia le chiavi ed esegue un’autenticazione reciproca sulla base della procedura standard IKE (Internet Key Exchange, scambio chiavi internet). Inoltre, il SA viene periodicamente aggiornato.
Perfect Forward Secrecy (PFS)	PFS non trae le chiavi da chiavi usate in precedenza per crittografare i messaggi. Inoltre, se una chiave utilizzata per crittografare un messaggio viene ricavata da una chiave madre, la chiave madre non viene utilizzata per generare altre chiavi. Inoltre, anche se una chiave viene compromessa, il danno sarà limitato solo ai messaggi crittografati utilizzando quella chiave. Selezionare Attivato o Disattivato.
Metodo di autenticazione	Selezionare il metodo di autenticazione. Selezionare Chiave precondivisa, Certificati, EAP - MD5, o EAP - MS-CHAPv2. Il protocollo di autenticazione EAP è un estensione del protocollo PPP. Utilizzando EAP con IEEE802.1x viene usata una chiave diversa per l’autenticazione utente a ogni sessione. Le seguenti impostazioni sono necessarie solo quando è selezionato EAP - MD5 o EAP - MS-CHAPv2 in Metodo di autenticazione: Modalità Selezionare Modalità server o Modalità client. Certificato Selezionare il certificato. Nome utente Immettere il nome dell'utente (massimo 32 caratteri). Password Immettere la password (massimo 32 caratteri). Per confermare la password è necessario immetterla due volte.
Chiave precondivisa	Quando vengono crittografate le comunicazioni, la chiave di crittografia viene scambiata e condivisa in precedenza, utilizzando un canale diverso. Se è stato selezionato Chiave precondivisa per Metodo di autenticazione, digitare la Chiave precondivisa (fino a 32 caratteri). Locale/Tipo di ID/ID Selezionare il tipo di ID del mittente, quindi digitare l’ID. Selezionare Indirizzo IPv4, Indirizzo IPv6, FQDN, Indirizzo e-mail, o Certificato per il tipo. Se viene selezionato Certificato, digitare il nome comune del certificato nel campo ID. Remoto/Tipo di ID/ID Selezionare il tipo di ID del destinatario, quindi digitare l’ID. Selezionare Indirizzo IPv4, Indirizzo IPv6, FQDN, Indirizzo e-mail, o Certificato per il tipo. Se viene selezionato Certificato, digitare il nome comune del certificato nel campo ID.
Certificato	Se è stato selezionato Certificati per Metodo di autenticazione, selezionare il certificato. È possibile selezionare solo i certificati creati utilizzando la pagina Certificato dalla schermata di configurazione della sicurezza di Gestione basata sul Web.

Informazioni correlate

Configurare un modello IPsec utilizzando Gestione basata sul Web

Questa pagina è stata utile?

find moreaccept