Impostazione di un computer

Configurare IPSec su un computer

Seguire la procedura descritta in basso e accertarsi di eseguire tutti i punti nell'ordine elencato.

Promemoria

Configurare il dispositivo prima di configurare il computer.

Impostazione del dispositivo

  1. Fare clic su [Start] e selezionare [Pannello di Controllo]> [Sistema e protezione] > [Strumenti Amministrativi].

  2. Fare doppio clic su [Politica di protezione Locale].

  3. Fare clic su [Politiche di sicurezza IP sul computer locale] nella finestra [Politica di sicurezza locale].

  4. Selezionare [Crea politica di sicurezza IP] dal menù [Azioni].

  5. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione delle politiche di sicurezza IP].

  6. Inserire [Nome] e [Descrizione] e poi cliccare [Avanti].

  7. Togliere la spunta dalla casella [Attiva la regola di risposta predefinita (solo versioni precedenti di Windows)], quindi fare clic su [Avanti].

  8. Selezionare la casella di spunta [Modifica proprietà], quindi fare clic su [Fine].

  1. Selezionare la scheda [Generale] nella finestra Proprietà della nuova politica di sicurezza IP.

  2. Fare clic su [Impostazioni].

  3. Immettere un valore (in minuti) nel campo [Autentica e genera una nuova chiave ogni], all'interno della finestra [Impostazione dello scambio di chiavi].

    Nota

    Specificare lo stesso valore inserito nel campo [Durata] nell'impostazione della "Proposta Phase1" descritta nella sezioneImpostazione del dispositivo". Immettere un valore in minuti in questa fase anche se la [Durata] è specificata in secondi.

  4. Fare clic su [Metodi].

  5. Fare clic su [Aggiungi] nella finestra [Metodi di sicurezza dello scambio di chiavi].

  6. Specificare [Algoritmi di integrità], [Algoritmi di cifratura] e [Gruppo Diffie-Hellman].

    Nota

    Selezionare lo stesso valore specificato in [Algoritmo di cifratura IKE], [Algoritmo di hash IKE] e [Gruppo Diffie-Hellman] nell'impostazione della "Proposta Phase1" descritta nella sezioneImpostazione del dispositivo".

  7. Fare clic su [OK].

  8. Selezionare [OK] nella finestra [Metodi di sicurezza dello scambio di chiavi].

  9. Fare clic su [OK] nella finestra [Impostazione dello scambio di chiavi].

  1. Selezionare la scheda [Regole] nella finestra Proprietà della politica di sicurezza IP.

  2. Fare clic su [Aggiungi].

  3. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione delle regole di sicurezza].

  4. Selezionare [Questa regola non specifica un tunnel] nella schermata [Endpoint dei tunnel], quindi fare clic su [Avanti].

  5. Selezionare [Tutte le connessioni di rete] nella schermata [Tipo di rete], quindi fare clic su [Avanti].

  6. Fare clic su [Aggiungi] nella schermata [Elenco dei filtri IP].

  7. Fare clic su [Aggiungi] nella finestra [Elenco dei filtri IP].

  8. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione dei filtri IP].

  9. Fare clic su [Avanti] nella schermata [Descrizione filtro IP e proprietà speculari].

  10. Fare clic su [Avanti] nella schermata [Sorgente di traffico IP].

  11. Fare clic su [Avanti] nella schermata [Destinazione del traffico IP].

  12. Fare clic su [Avanti] nella schermata [Tipo di protocollo IP].

  13. Fare clic su [Fine].

  1. Fare clic su [OK] nella finestra [Elenco dei filtri IP].

  2. Selezionare un nuovo filtro IP dalla lista in [Procedura guidata della installazione] e dopo fare clic su [Avanti].

  3. Fare clic su [Aggiungi] nella schermata [Azione del filtro].

  4. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione delle azioni del filtro].

  5. Immettere [Name (Nome)] e [Description (Descrizione)] nella schermata [Filter Action Name (Nome delle azioni del filtro)] e poi clicca [Next (Avanti)].

  6. Selezionare [Negozia sicurezza] nella schermata [Opzioni generali della azioni del filtro], quindi fare clic su [Avanti].

  7. Selezionare [Non consentire comunicazioni non sicure] nella schermata [Comunicazioni con computer che non supportano IPsec], quindi fare clic su [Avanti].

  8. Selezionare [Personalizza] nella schermata [Sicurezza del traffico IP], quindi fare clic su [Impostazioni].

  9. Impostare i valori nella finestra [Impostazioni personalizzate del metodo di sicurezza], quindi fare clic su [OK].

    Nota

    Impostare gli stessi valori specificati in [ESP Encryption Algorithm (Algoritmo di crittografia ESP)], [ESP Authentication Algorithm (Algoritmo di autenticazione ESP)], [AH Authentication Algorithm (Algoritmo di autenticazione AH)] e [LifeTime (Durata)] nell’impostazione "Proposta Fase2" in "Impostazione del dispositivo".

  10. Cliccare [Seguente] nella schermata [Protezione traffico IP].

  11. Selezionare la casella di spunta [Modifica proprietà], quindi fare clic su [Fine].

  1. Se si desidera abilitare la chiave PFS, selezionare la casella di controllo [Usa la chiave della sessione Perfect Forward Secrecy (PFS)] nella finestra [Proprietà delle azioni del filtro].

  2. Se si stabiliscono connessioni IPSec con indirizzo globale IPv6, selezionare la casella di spunta [Accetta comunicazioni non sicure, ma rispondi sempre usando IPSec].

  3. Fare clic su [OK].

  4. Selezionare la nuova azione del filtro e quindi fare clic su [Avanti].

  5. Selezionare il metodo di autenticazione nella schermata [Metodo di autenticazione], e quindi fare clic su [Avanti].

    Nota

    Se la chiave pre-condivisa impostata in "Impostazione del dispositivo", abilitare "Usa questa stringa per proteggere lo scambio di chiave (chiave pre-condivisa.)" nella schermata [Authentication Method (Metodo di autenticazione)] e inserire la chiave pre-condivisa.

  6. Fare clic su [Fine].

  7. Fare clic su [OK] nella finestra Proprietà della nuova politica di sicurezza IP.

  8. Selezionare la nuova politica di sicurezza IP nella finestra [Politica di sicurezza locale].

  9. Selezionare [Assegna] dal menù [Azioni].

  10. Controllare che sia visualizzato [SÌ] per il [Criterio assegnato] per il nuovo criterio di protezione IP.

  11. Fare clic su [x] nella finestra [Politica di sicurezza locale].