Pagina Iniziale > Sicurezza > Utilizzare IPsec > Configurare un modello IPsec utilizzando Gestione basata sul Web > Impostazioni manuali per il modello IPsec
Impostazioni manuali per il modello IPsec
Opzione | Descrizione |
---|
Nome modello | Digitare un nome per il modello (fino a 16 caratteri). |
Usa modello preimpostato | Selezionare Personalizzato. |
Scambio chiavi Internet (IKE) | IKE è un protocollo di comunicazione utilizzato per lo scambio di chiavi di crittografia per attuare una comunicazione crittografata con IPsec. Per attuare una comunicazione crittografata solo per una volta, l’algoritmo di crittografia necessario per IPsec è determinato e le chiavi di crittografia sono condivise. Per IKE, le chiavi di crittografia vengono scambiate utilizzando il metodo di scambio delle chiavi Diffie-Hellman, e la comunicazione crittografata limitata a IKE viene eseguita. Selezionare Manuale. |
Chiave di autenticazione (ESP, AH) | Digitare i valori Ingresso/Uscita. Queste impostazioni sono necessarie quando è selezionato Personalizzato per Usa modello preimpostato, Manuale per Scambio chiavi Internet (IKE), e un’impostazione diversa da Nessuno è selezionata per Hash per la sezione Sicurezza/Incapsulamento. Il numero di caratteri che è possibile impostare varia in base all’impostazione scelta per Hash nella sezione Sicurezza/Incapsulamento. Se la lunghezza della chiave di autenticazione specificata è diversa dall’algoritmo hash, si verificherà un errore.
Specificando la chiave nel codice ASCII, includere i caratteri tra virgolette doppie (“ ”). |
Chiave di codifica (ESP) | Digitare i valori Ingresso/Uscita. Queste impostazioni sono necessarie quando è selezionato Personalizzato in Usa modello preimpostato, Manuale in Scambio chiavi Internet (IKE), e ESP è selezionato in Protocollo in Sicurezza/Incapsulamento. Il numero di caratteri che è possibile impostare varia in base all’impostazione scelta per Crittografia nella sezione Sicurezza/Incapsulamento. Se la lunghezza della chiave del codice specificata è diversa dall’algoritmo di crittografia, si verificherà un errore.
Specificando la chiave nel codice ASCII, includere i caratteri tra virgolette doppie (“ ”). |
SPI | Questi parametri vengono utilizzati per identificare le informazioni di sicurezza. Generalmente, un host ha più SA (Security Associations, associazioni di sicurezza) per svariati tipi di comunicazione IPsec. Di conseguenza, è necessario identificare l’associazione di sicurezza applicabile quando viene ricevuto un pacchetto IPsec. Il parametro SPI, che identifica un’associazione di sicurezza, è incluso nell’AH (Authentication Header, intestazione di autenticazione) e nell’intestazione ESP (Encapsulating Security Payload). Queste impostazioni sono necessarie quando è selezionato Personalizzato per Usa modello preimpostato, e Manuale per Scambio chiavi Internet (IKE). Immettere i valori Ingresso/Uscita. (3-10 caratteri) |
Sicurezza/Incapsulamento |
|