Impostazioni manuali per il modello IPsec

Opzione Descrizione
Nome modello Immettere un nome per il modello (massimo 16 caratteri).
Usa modello preimpostato Selezionare Personalizzato.
Scambio chiavi Internet (IKE)

IKE è un protocollo di comunicazione utilizzato per lo scambio di chiavi di crittografia per attuare una comunicazione crittografata con IPsec. Per attuare una comunicazione crittografata solo per una volta, l’algoritmo di crittografia necessario per IPsec è determinato e le chiavi di crittografia sono condivise. Per IKE, le chiavi di crittografia vengono scambiate utilizzando il metodo di scambio delle chiavi Diffie-Hellman, e la comunicazione crittografata limitata a IKE viene eseguita.

Selezionare Manuale.

Chiave di autenticazione (ESP, AH)

Digitare i valori Ingresso/Uscita.

Queste impostazioni sono necessarie quando è selezionato Personalizzato per Usa modello preimpostato, Manuale per Scambio chiavi Internet (IKE), e un’impostazione diversa da Nessuno è selezionata per Hash per la sezione Sicurezza/Incapsulamento.

image

Il numero di caratteri che è possibile impostare varia in base all’impostazione scelta per Hash nella sezione Sicurezza/Incapsulamento.

Se la lunghezza della chiave di autenticazione specificata è diversa dall'algoritmo hash selezionato, viene visualizzato un messaggio di errore.

  • MD5: 128 bit (16 byte)
  • SHA1: 160 bit (20 byte)
  • SHA256: 256 bit (32 byte)
  • SHA384: 384 bit (48 byte)
  • SHA512: 512 bit (64 byte)

Se si specifica la chiave con codice ASCII, includere i caratteri tra virgolette doppie (").

Chiave di codifica (ESP)

Digitare i valori Ingresso/Uscita.

Queste impostazioni sono necessarie quando è selezionato Personalizzato in Usa modello preimpostato, Manuale in Scambio chiavi Internet (IKE), e ESP è selezionato in Protocollo in Sicurezza/Incapsulamento.

image

Il numero di caratteri che è possibile impostare varia in base all’impostazione scelta per Crittografia nella sezione Sicurezza/Incapsulamento.

Se la lunghezza della chiave del codice specificata è diversa dall’algoritmo di crittografia, si verificherà un errore.

  • DES: 64 bit (8 byte)
  • 3DES: 192 bit (24 byte)
  • AES-CBC 128: 128 bit (16 byte)
  • AES-CBC 256: 256 bit (32 byte)

Specificando la chiave nel codice ASCII, includere i caratteri tra virgolette doppie (“ ”).

SPI

Questi parametri vengono utilizzati per identificare le informazioni di sicurezza. Generalmente, un host ha più SA (Security Associations, associazioni di sicurezza) per svariati tipi di comunicazione IPsec. Di conseguenza, è necessario identificare l’associazione di sicurezza applicabile quando viene ricevuto un pacchetto IPsec. Il parametro SPI, che identifica un’associazione di sicurezza, è incluso nell’AH (Authentication Header, intestazione di autenticazione) e nell’intestazione ESP (Encapsulating Security Payload).

Queste impostazioni sono necessarie quando è selezionato Personalizzato per Usa modello preimpostato, e Manuale per Scambio chiavi Internet (IKE).

Immettere i valori Ingresso/Uscita. (3-10 caratteri)

Sicurezza/Incapsulamento
  • Protocollo
    Selezionare ESP o AH.
    image
    • ESP è un protocollo per attuare comunicazioni crittografate utilizzando IPsec. ESP esegue la crittografia sul carico utile (i contenuti comunicati) e aggiunge delle altre informazioni. Il pacchetto IP comprende l'intestazione e il carico crittografato, che segue l'intestazione. Oltre ai dati crittografati, il pacchetto IP include anche informazioni riguardanti il metodo di crittografia e la chiave di crittografia, i dati di autenticazione e altre informazioni.
    • AH è una parte del protocollo IPsec che autentica il mittente ed evita la manipolazione dei dati (assicura la completezza dei dati). Nel pacchetto IP, i dati sono inseriti immediatamente dopo l’intestazione. Inoltre, i pacchetti includono valori cancelletto, calcolati utilizzando un’equazione dai contenuti comunicati, dalla chiave segreta e così via, al fine di evitare la falsificazione del mittente e la manipolazione dei dati. A differenza di ESP, i contenuti comunicati non sono crittografati, e i dati sono inviati e ricevuti come formato solo testo.
  • Crittografia (Non disponibile per l’opzione AH.)
    Selezionare DES, 3DES, AES-CBC 128 o AES-CBC 256.
  • Hash
    Selezionare Nessuno, MD5, SHA1, SHA256, SHA384 o SHA512.

    Nessuno può essere selezionato solo quando è selezionato ESP in Protocollo.

    Quando è selezionato AH+ESP in Protocollo, selezionare ogni protocollo per Hash(ESP) e Hash(AH).

  • Durata associazione di protezione

    Specificare la durata del SA IKE.

    Digitare il tempo (secondi) e il numero di kilobyte (KByte).

  • Modalità di incapsulamento
    Selezionare Trasporto o Tunnel.
  • Indirizzo IP router remoto

    Digitare l’indirizzo IP (IPv4 o IPv6) del router remoto. Inserire l’informazione solo quando è selezionata la modalità Tunnel.

    image
    SA (Security Association) è un metodo di comunicazione crittografata utilizzando IPsec o IPv6 che permette lo scambio e la condivisione di informazioni, come il metodo e la chiave di crittografia, al fine di stabilire un canale di comunicazione sicuro prima dell’inizio della comunicazione. SA può inoltre riferirsi a un canale di comunicazione crittografata virtuale stabilito. Il SA utilizzato per IPsec stabilisce un metodo di crittografia, scambia le chiavi ed esegue un’autenticazione reciproca sulla base della procedura standard IKE (Internet Key Exchange, scambio chiavi internet). Inoltre, il SA viene periodicamente aggiornato.
Informazioni correlate
Questa pagina è stata utile?

find moreaccept