Brother HL-S7000DN Manuale d'uso

Impostazioni IPsec

15

2

(Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) La
suddetta crittografia abilitata viene visualizzata.

• Hash

(Se si seleziona Personalizzato in Usa modello preimpostato e IKEv1 o IKEv2 in IKE)
Selezionare MD5, SHA1, SHA256 o SHA512. Se si sceglie IKEv2, è possibile effettuare selezioni
multiple.
(Se si seleziona Personalizzato in Usa modello preimpostato e Manuale in IKE) L’algoritmo di
hash non viene visualizzato.
(Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) Il
suddetto algoritmo di hash abilitato viene visualizzato.

• Durata associazione di protezione

Specificare la durata della IKE SA.
(Se si seleziona Personalizzato in Usa modello preimpostato e IKEv1 o IKEv2 in IKE) Immettere
il tempo (secondi) e il numero di kilobyte (KByte).
(Se si seleziona Personalizzato in Usa modello preimpostato e Manuale in IKE) Le informazioni
sulla durata della SA non vengono visualizzate.
(Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) Il
tempo (secondi) e il numero di kilobyte (KByte) vengono visualizzati.



Sicurezza/Incapsulamento

• Protocollo

(Se si seleziona Personalizzato in Usa modello preimpostato) Selezionare ESP o AH. Se si
seleziona IKEv2 in IKE, è possibile selezionare soltanto ESP.
(Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) Il
suddetto protocollo abilitato viene visualizzato.

Nota

• Il protocollo ESP consente di eseguire una comunicazione crittografata utilizzando IPsec. ESP crittografa

il payload (o carico utile, ovvero i contenuti oggetto della comunicazione) e aggiunge ulteriori informazioni.
Il pacchetto IP è costituito dall’header e dal carico utile, che segue l’header. Oltre ai dati crittografati, il
pacchetto IP contiene anche informazioni relative al metodo di crittografia e alla chiave di crittografia, ai
dati di autenticazione e così via.

• L’header di autenticazione (AH) è la parte del protocollo IPsec che esegue l’autenticazione del mittente e

previene la manipolazione dei dati (garantisce l’integrità dei dati). Nel pacchetto IP, i dati vengono inseriti
immediatamente dopo l’header. Inoltre, i pacchetti comprendono i valori hash, che vengono calcolati
utilizzando un’equazione a partire dai contenuti oggetto della comunicazione, dalla chiave segreta e così
via, allo scopo di prevenire la falsificazione del mittente e la manipolazione dei dati. A differenza di quanto
avviene con il protocollo ESP, i contenuti oggetto della comunicazione non sono crittografati e i dati
vengono inviati e ricevuti come testo.

• Crittografia

(Se si seleziona Personalizzato in Usa modello preimpostato) Selezionare DES, 3DES,
AES-CBC 128 o AES-CBC 256. È possibile selezionare la crittografia solo quando si seleziona
ESP in Protocollo. Se si sceglie IKEv2 in IKE, è possibile effettuare selezioni multiple.