Crittografia della comunicazione con IPSec

È possibile cifrare le comunicazioni fra il proprio computer e il dispositivo.

La comunicazione viene cifrata tramite IPSec. Quando IPSec è abilitato, viene applicata una cifratura a tutte le applicazioni tramite l'utilizzo di protocolli IP.

È possibile specificare fino a 50 host tramite il loro indirizzo IP. Se un host non registrato tenta di accedere al dispositivo, viene rifiutato. Se si prova ad accedere a un host non registrato, il tentativo viene ritenuto non valido.

Assicurarsi di configurare preventivamente il dispositivo, prima di configurare il computer.

Promemoria

  • È necessario predisporre in maniera preventiva una chiave pre-condivisa.

Impostare la macchina

Per abilitare IPSec, è necessario configurare preventivamente il dispositivo tramite la pagina Web.

Nota

  • Se si abilita IPSec, la comunicazione con un host non specificato in questa procedura viene rifiutata.

  • Se IPSec è configurato sia per il dispositivo sia per l'host, sarà creata una comunicazione IPSec. Se IPSec non è configurato per l'host, non sarà creata una comunicazione IPSec.

  • Non dimenticate di prendere nota dei valori specificati in questa procedura. Questi valori sono necessari quando si imposta IPSec su un computer.

  1. Aprire la pagina Web del dispositivo.

    Aprire la pagina Web di questo dispositivo

  2. Effettuare l’accesso come amministratore.

  3. Selezionare [Admin Setup].

  4. Selezionare [Network] > [Security] > [IPSec].

  5. Specificare le impostazioni dettagliate seguendo le istruzioni a schermo.

    Promemoria

    • È necessario attivare l'impostazione o [AH] o [ESP] nella impostazione [Phase2 Proposal].

  6. Fare clic su [Submit].

    La nuova impostazione avrà effetto al riavvio delle funzionalità di rete del dispositivo.

Nota

  • Se non è possibile configurare IPSec a causa di errori di coerenza dei parametri specificati, non sarà possibile accedere alla pagina Web. In questo caso, disabilitare IPSec dal Pannello Operatore del dispositivo oppure inizializzare le impostazioni di rete.

Andare a “Impostare un computer”.

Impostare un computer

Configurare IPSec su un computer

Seguire la procedura descritta in basso e accertarsi di eseguire tutti i punti nell'ordine elencato.

Creare un’informativa Sicurezza IP

  1. Fare clic su [Start] e selezionare [Pannello di Controllo]> [Sistema e protezione] > [Strumenti Amministrativi].

  2. Fare doppio clic su [Politica di protezione Locale].

  3. Fare clic su [Politiche di sicurezza IP sul computer locale] nella finestra [Politica di sicurezza locale].

  4. Selezionare [Crea politica di sicurezza IP] dal menù [Azioni].

  5. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione delle politiche di sicurezza IP].

  6. Inserire [Nome] e [Descrizione] e poi cliccare [Avanti].

  7. Togliere la spunta dalla casella [Attiva la regola di risposta predefinita (solo versioni precedenti di Windows)], quindi fare clic su [Avanti].

  8. Selezionare la casella di spunta [Modifica proprietà], quindi fare clic su [Fine].

Impostare il tasto Scambia

  1. Selezionare la scheda [Generale] nella finestra Proprietà della nuova politica di sicurezza IP.

  2. Fare clic su [Impostazioni].

  3. Immettere un valore (in minuti) nel campo [Autentica e genera una nuova chiave ogni], all'interno della finestra [Impostazione dello scambio di chiavi].

    Nota

    • Specificare lo stesso valore [Lifetime (Durata)] nell’impostazione “Proposta Fase1” in “Impostare la macchina”. Inserire un valore in minuti in questo punto anche se [Lifetime (Durata)] è specificata in secondi.

  4. Fare clic su [Metodi].

  5. Fare clic su [Aggiungi] nella finestra [Metodi di sicurezza dello scambio di chiavi].

  6. Specificare [Algoritmi di integrità], [Algoritmi di cifratura] e [Gruppo Diffie-Hellman].

    Nota

    • Selezionare lo stesso valore specificato in [IKE Encryption Algorithm (Algoritmo di crittografia IKE)], [IKE Hush Algorithm (Algoritmo Hush IKE)], e [Diffie-Hellman group (Gruppo Diffie-Hellman)] nell’impostazione “Proposta Fase1” in “Impostare la macchina”.

  7. Fare clic su [OK].

  8. Selezionare [OK] nella finestra [Metodi di sicurezza dello scambio di chiavi].

  9. Fare clic su [OK] nella finestra [Impostazione dello scambio di chiavi].

Impostare un filtro IP

  1. Selezionare la scheda [Regole] nella finestra Proprietà della politica di sicurezza IP.

  2. Fare clic su [Aggiungi].

  3. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione delle regole di sicurezza].

  4. Selezionare [Questa regola non specifica un tunnel] nella schermata [Endpoint dei tunnel], quindi fare clic su [Avanti].

  5. Selezionare [Tutte le connessioni di rete] nella schermata [Tipo di rete], quindi fare clic su [Avanti].

  6. Fare clic su [Aggiungi] nella schermata [Elenco dei filtri IP].

  7. Fare clic su [Aggiungi] nella finestra [Elenco dei filtri IP].

  8. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione dei filtri IP].

  9. Fare clic su [Avanti] nella schermata [Descrizione filtro IP e proprietà speculari].

  10. Fare clic su [Avanti] nella schermata [Sorgente di traffico IP].

  11. Fare clic su [Avanti] nella schermata [Destinazione del traffico IP].

  12. Fare clic su [Avanti] nella schermata [Tipo di protocollo IP].

  13. Fare clic su [Fine].

Impostazioni Azioni Filtro

  1. Fare clic su [OK] nella finestra [Elenco dei filtri IP].

  2. Selezionare un nuovo filtro IP dalla lista in [Procedura guidata della installazione] e dopo fare clic su [Avanti].

  3. Fare clic su [Aggiungi] nella schermata [Azione del filtro].

  4. Fare clic su [Avanti] nella schermata [Procedura guidata di creazione delle azioni del filtro].

  5. Inserisci [Name (Nome)] e [Description (Descrizione)] sulla schermata [Filter Action Name (Nome Filtro Azione)] e clicca [Next (Avanti)].

  6. Selezionare [Negozia sicurezza] nella schermata [Opzioni generali della azioni del filtro], quindi fare clic su [Avanti].

  7. Selezionare [Non consentire comunicazioni non sicure] nella schermata [Comunicazioni con computer che non supportano IPsec], quindi fare clic su [Avanti].

  8. Selezionare [Personalizza] nella schermata [Sicurezza del traffico IP], quindi fare clic su [Impostazioni].

  9. Impostare i valori nella finestra [Impostazioni personalizzate del metodo di sicurezza], quindi fare clic su [OK].

    Nota

    • Impostare lo stesso valore specificato in [ESP Encryption Algorithm (Algoritmo di crittografia ESP)], [ESP Authentication Algorithm (Algoritmo di autenticazione ESP)], [AH Authentication Algorithm (Algoritmo di autenticazione AH)] e [Lifetime (Durata)] nell’impostazione “Proposta Fase2” in “Impostare la macchina”.

  10. Cliccare [Seguente] nella schermata [Protezione traffico IP].

  11. Selezionare la casella di spunta [Modifica proprietà], quindi fare clic su [Fine].

Assegnare un’informativa Sicurezza IP

  1. Se si desidera abilitare la chiave PFS, selezionare la casella di controllo [Usa la chiave della sessione Perfect Forward Secrecy (PFS)] nella finestra [Proprietà delle azioni del filtro].

  2. Se si stabiliscono connessioni IPSec con indirizzo globale IPv6, selezionare la casella di spunta [Accetta comunicazioni non sicure, ma rispondi sempre usando IPSec].

  3. Fare clic su [OK].

  4. Selezionare la nuova azione del filtro e quindi fare clic su [Avanti].

  5. Selezionare il metodo di autenticazione nella schermata [Metodo di autenticazione], e quindi fare clic su [Avanti].

    Nota

    • Se la chiave pre-condivisa è impostata in “Impostare la macchina”, abilita “Usa questa stringa per proteggere la chiave di scambio (chiave pre-condivisa)” nella schermata [Authentication Method (Metodo di autenticazione)] e inserire la chiave pre-condivisa.

  6. Fare clic su [Fine].

  7. Fare clic su [OK] nella finestra Proprietà della nuova politica di sicurezza IP.

  8. Selezionare la nuova politica di sicurezza IP nella finestra [Politica di sicurezza locale].

  9. Selezionare [Assegna] dal menù [Azioni].

  10. Controllare che sia visualizzato [SÌ] per il [Criterio assegnato] per il nuovo criterio di protezione IP.

  11. Fare clic su [x] nella finestra [Politica di sicurezza locale].