Manuale delle impostazioni IPsec Versione 0 ITA
Definizione delle note Nella presente Guida dell’utente viene utilizzata la seguente icona: Nota Le note forniscono istruzioni da seguire in determinate situazioni o consigli sull’interazione tra le operazioni e le altre funzionalità dell’apparecchio. Marchi commerciali Il logo Brother è un marchio registrato di Brother Industries, Ltd.
Sommario 1 Introduzione 1 Informazioni generali ............................................................................................................................... 1 Configurazione mediante Gestione basata sul Web (browser Web) ....................................................... 2 2 Impostazioni IPsec 5 Modello indirizzo ...................................................................................................................................... 5 Modello del servizio ........
1 Introduzione 1 Informazioni generali IPsec (Internet Protocol Security) è un protocollo di sicurezza che utilizza una funzione opzionale del protocollo IP (Internet Protocol) al fine di prevenire la manipolazione dei dati trasmessi come pacchetti IP e garantirne la riservatezza. IPsec esegue la crittografia dei dati trasmessi in rete, ad esempio i dati di stampa inviati dai computer a una stampante.
Introduzione Configurazione mediante Gestione basata sul Web (browser Web) 1 Per specificare le condizioni di connessione tramite IPsec, utilizzare la schermata delle impostazioni IPsec della Gestione basata sul Web. Le condizioni di connessione IPsec comprendono tre tipi di Modello: Indirizzo, Servizio e IPsec; è possibile configurare fino a 10 condizioni di connessione. a b Avviare il browser Web.
Introduzione Modalità di negoziazione Selezionare la modalità per la Fase 1 IKE. 1 • Principale: viene utilizzata la modalità principale. • Aggressiva: viene utilizzata la modalità aggressiva. Nota Il protocollo IKE viene utilizzato per lo scambio di chiavi di crittografia allo scopo di effettuare una comunicazione crittografata utilizzando il protocollo IPsec. Se si seleziona la modalità Principale, la velocità di elaborazione è inferiore ma la sicurezza è elevata.
Introduzione Nota Se si desidera utilizzare DNS per la risoluzione dei nomi quando si adottano i modelli dei servizi 2, 3 e 4 riportati in Appendice A, è necessario configurare separatamente le impostazioni DNS. Modello - IPsec Selezionare il Modello IPsec utilizzato per le condizioni di connessione IPsec. Per aggiungere un Modello IPsec, fare clic su Aggiungi modello. (Vedere Modello IPsec uu pagina 11.) Invia Fare clic su questo pulsante per registrare le impostazioni.
2 Impostazioni IPsec Modello indirizzo Specificare gli indirizzi IP che verranno utilizzati per le condizioni di connessione IPsec. È possibile utilizzare al massimo 10 voci per l’opzione Modello indirizzo. a b Avviare il browser Web. Digitare “http://indirizzo IP dell’apparecchio/” nel browser (dove “indirizzo IP dell’apparecchio” corrisponde all’indirizzo IP dell’apparecchio). Ad esempio: http://192.168.1.2/ c Per impostazione predefinita non è richiesta alcuna password.
Impostazioni IPsec Nome modello Immettere in questa casella un nome per il modello. (massimo 16 caratteri) Indirizzo IP locale Specificare le condizioni relative all’indirizzo IP del mittente. 2 • Indirizzo IP Specificare l’indirizzo IP. Selezionare Tutti gli indirizzi IPv4, Tutti gli indirizzi IPv6, Tutti gli indirizzi IPv6 locali o Personalizzato. Se si seleziona l’opzione Personalizzato, immettere nella casella di testo l’indirizzo IP specifico (IPv4 o IPv6).
Impostazioni IPsec Nota Quando si modificano le impostazioni del modello attualmente in uso, la schermata delle impostazioni IPsec della Gestione basata sul Web viene chiusa e riaperta. 2 Modello del servizio Modello servizio IPsec Specificare il protocollo e il numero di porta da utilizzare per le connessioni IPsec. È possibile utilizzare al massimo 10 voci per l’opzione Modello servizio. a b Avviare il browser Web.
Impostazioni IPsec g Fare clic sul numero relativo al Modello servizio che si desidera creare. Selezionare nella schermata che segue i servizi che si desidera utilizzare per IPsec, quindi creare il Modello servizio IPsec. Inoltre, è possibile fare clic su Imposta servizio per creare servizi originali. (Vedere Imposta servizio uu pagina 9.) 2 Nome modello Immettere in questa casella un nome per il modello.
Impostazioni IPsec Imposta servizio Creare un nuovo servizio. a Nella schermata Modello servizio IPsec, fare clic su Imposta servizio. 60 Nomi servizio vengono visualizzati. Se il Nome servizio non è stato configurato, viene visualizzato il messaggio Non configurato. Cancella Fare clic su questo pulsante per eliminare il Nome servizio selezionato. Tuttavia, non è possibile eliminare il Nome servizio attualmente in uso.
Impostazioni IPsec (Protocollo:TCP o UDP) 2 (Protocollo: ICMP) Nome servizio Immettere in questa casella un nome per il servizio. (massimo 16 caratteri) Direzione Specificare la direzione della comunicazione. Selezionare Iniziatore, Risponditore o Entrambi. Protocollo Specificare il protocollo abilitato. Selezionare TUTTI, TCP, UDP o ICMP. Gli elementi che è possibile impostare variano in funzione del Protocollo selezionato. • Se si seleziona TCP o UDP, registrare la Porta locale/Porta remota.
Impostazioni IPsec Nota Il protocollo ICMP viene utilizzato per inviare messaggi di errore e messaggi di controllo IP. Questo protocollo viene utilizzato da computer e dispositivi di rete collegati mediante TCP/IP per le attività di conferma reciproca dello stato. 2 Porta locale/Porta remota (Quando si seleziona TCP o UDP in Protocollo.) Immettere il numero della porta locale. Se si seleziona l’opzione Singola, immettere un solo numero di porta.
Impostazioni IPsec Cancella Fare clic su questo pulsante per eliminare il Modello IPsec selezionato. Tuttavia, non è possibile eliminare il Modello IPsec attualmente in uso. g Fare clic sul numero relativo al Modello IPsec che si desidera creare. Configurare le impostazioni IPsec nella schermata che segue, quindi creare il Modello IPsec. Gli elementi che è possibile impostare variano in funzione delle opzioni specificate per Usa modello preimpostato e Scambio chiavi Internet (IKE).
Impostazioni IPsec (IKE:IKEv1) 2 (IKE:IKEv2) Nome modello Immettere in questa casella un nome per il modello.
Impostazioni IPsec Usa modello preimpostato Selezionare Personalizzato, Sicurezza elevata IKEv1, Sicurezza media IKEv1, Sicurezza elevata IKEv2 o Sicurezza media IKEv2. Gli elementi che è possibile impostare variano in funzione del modello selezionato. Nota Il modello predefinito varia in funzione dell’opzione (Principale o Aggressiva) selezionata come Modalità di negoziazione nella schermata delle impostazioni IPsec.
Impostazioni IPsec (Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) La suddetta crittografia abilitata viene visualizzata. • Hash (Se si seleziona Personalizzato in Usa modello preimpostato e IKEv1 o IKEv2 in IKE) Selezionare MD5, SHA1, SHA256 o SHA512. Se si sceglie IKEv2, è possibile effettuare selezioni multiple. (Se si seleziona Personalizzato in Usa modello preimpostato e Manuale in IKE) L’algoritmo di hash non viene visualizzato.
Impostazioni IPsec (Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) La suddetta crittografia abilitata viene visualizzata. • Hash (Se si seleziona Personalizzato in Usa modello preimpostato e IKEv1 o Manuale in IKE) Selezionare Nessuno, MD5, SHA1, SHA256 o SHA512. È possibile selezionare Nessuno solo quando si seleziona ESP in Protocollo. (Se si seleziona Personalizzato in Usa modello preimpostato e IKEv2 in IKE) Selezionare MD5, SHA1, SHA256 o SHA512.
Impostazioni IPsec È possibile selezionare EAP - MD5 e EAP - MS-CHAPv2 solo quando si seleziona IKEv2 in IKE. Se si seleziona Personalizzato in Usa modello preimpostato e Manuale in IKE, le informazioni relative al metodo di autenticazione non vengono visualizzate. Chiave precondivisa 2 Quando la comunicazione viene crittografata, la chiave di crittografia viene scambiata e condivisa anticipatamente utilizzando un altro canale.
Impostazioni IPsec • Certificato>> Fare clic su questo pulsante per passare alla schermata di impostazione del certificato. (IKE:Manuale) 2 Chiave di autenticazione (ESP, AH) Specificare la chiave da utilizzare per l’autenticazione. Immettere i valori di Ingresso/Uscita. Queste impostazioni sono necessarie quando si seleziona Personalizzato in Usa modello preimpostato, Manuale in IKE e si sceglie un’impostazione diversa da Nessuno in Hash in Sicurezza/Incapsulamento.
Impostazioni IPsec Queste impostazioni sono necessarie quando si seleziona Personalizzato in Usa modello preimpostato, Manuale in IKE e si sceglie ESP in Protocollo in Sicurezza/ Incapsulamento. Nota Il numero di caratteri che è possibile impostare varia in funzione dell’impostazione selezionata in Crittografia in Sicurezza/Incapsulamento. 2 Se la lunghezza della chiave di codifica specificata è diversa dall’algoritmo di crittografia selezionato, si verifica un errore.
A Appendice A Modelli dei servizi È possibile utilizzare i seguenti servizi selezionando i rispettivi modelli. 1 Tutti i servizi A Per tutti i protocolli viene utilizzato IPsec.
Appendice A Nome del servizio Protocollo Porta locale Porta remota Kerberos (TCP) TCP Qualsiasi 88 Kerberos (UDP) UDP Qualsiasi 88 1 Per utilizzare l’autenticazione Kerberos, è necessario attivare le impostazioni DNS appropriate. A Tipo/Codice Quando si seleziona ICMP in Protocollo, sono supportati i tipi e i codici elencati di seguito.
Visitate il sito Brother sul World Wide Web http://www.brother.com/ www.brotherearth.
