Security association – Sharp DX-C200P Manuale d'uso
Pagina 139
Protocollo AH
Il protocollo AH fornisce trasmissione sicura mediante la sola autenticazione del pacchetto, testate
incluse.
• Perché la crittografia avvenga correttamente, il mittente e il destinatario devono specificare lo
stesso algoritmo di autenticazione e codice di autenticazione. L'algoritmo e il codice di
autenticazione vengono specificati automaticamente.
Protocollo AH + Protocollo ESP
Se combinati, i protocolli ESP e AH forniscono la trasmissione sicura mediante crittografia e
autenticazione. Questi protocolli forniscono l'autenticazione della testata.
• Perché la crittografia avvenga correttamente, sia il mittente che il destinatario devono
specificare lo stesso algoritmo di crittografia e codice di crittografia. L'algoritmo e il codice di
crittografia vengono specificati automaticamente.
• Perché la crittografia avvenga correttamente, il mittente e il destinatario devono specificare lo
stesso algoritmo di autenticazione e codice di autenticazione. L'algoritmo e il codice di
autenticazione vengono specificati automaticamente.
• Alcuni sistemi operativi usano il termine "Compatibilità" al posto di "Autenticazione".
Security Association
Questa stampante utilizza lo scambio del codice di crittografia come metodo di impostazione della
chiave. Con questo metodo, accordi come l'algoritmo e il codice IPsec devono essere specificati sia per
il mittente sia per il destinatario. Tali accordi formano ciò che è conosciuto come SA (Security
Association). La comunicazione IPsec è possibile solo se le impostazioni SA del mittente e del
destinatario sono identiche.
Le impostazioni SA vengono configurate automaticamente sulle stampanti di entrambi. Prima che possa
essere stabilita la IPsec SA, tuttavia, è necessario che l'impostazione ISAKMP SA (Fase 1) venga
configurata automaticamente. Una volta effettuato ciò, le impostazioni IPsec SA (Fase 2), che
consentono la reale trasmissione IPsec, vengono configurate automaticamente.
Inoltre, per una maggiore sicurezza, SA può essere aggiornato automaticamente applicando un
periodo di validità (limite di tempo) per le sue impostazioni. Questa stampante supporta solo IKEv1 per
lo scambio del codice di crittografia.
È possibile configurare più impostazioni in SA.
Impostazioni 1-10
È possibile impostare dieci set separati di informazioni SA (ad esempio i diversi codici condivisi e
algoritmi IPsec).
I criteri IPsec vengono ricercati uno ad uno, a partire dal [N. 1].
Trasmissione tramite IPsec
137