manual
3.19
Michelangelo Office Pro V ADSL2+ Configurazione
3.7.4. VPN IPSEC
Questo menu permette la creazione delle policy per il tunneling VPN basato su protocollo IPSEC.
Selezionate Create… per creare una nuova policy.
Connection Name: inserite il nome mnemonico da associare a questa policy, il nome non deve contenere spazi.
Local NetWork:
identifica la rete LAN locale o la parte di essa che può utilizzare il tunnel VPN IPSEC.
Single Address: singolo indirizzo IP locale
Subnet: una rete LAN
IP Range: un range d indirizzi IP locali (inizio – fine)
Remote Secure Gateway Address:
Indica l’end point, cioè l’indirizzo IP di WAN del router remoto.
NetWork: identifica la rete LAN remota o una parte della rete remota raggiungibile tramite il
tunnel VPN IPSEC.
Single Address: singolo indirizzo IP remoto
Subnet: una rete LAN remota
IP Range: un range d indirizzi IP remoti (inizio – fine)
Proposal In questa sezione dovete impostare i vari parametri di crittografia della connessione IPSEC.
Ver ificate che tutti i paramentri impostati corrispondano esattamente a quelli configurati nel router remoto.
AH Authentication: AH (Authentication Header) specifica l’algoritmo di crittografia da utilizzare per l’header VPN.
ESP: ESP (Encapsulating Security Payload) provvede alla sicurezza dei dati (payload) inviati
attraverso il tunnel VPN.
ESP si divide in due parti Encryption ed Authentication per entrambe è possibile selezionare
un algoritmo di crittografia differente.
Perfect Forward Security: se abilitata forza un continuo cambio delle chiavi IPSEC durante la sessione, garantendo che le nuove
chiavi non siano in alcun modo in relazione con le precedenti, evitando che dopo aver eventualmente
scoperto una chiave, un malintenzionato sia in grado di generarsi tutte le successive.
Pre-Shared Key: inserite la stringa utilizzata come password per generare la crittografia.
Nota: Perfect Forward Security incrementa il grado di sicurezza ma richiede maggior elaborazione dei dati, a
discapito delle prestazioni.