Brother HL-S7000DN Manuale d'uso
Pagina 19
Impostazioni IPsec
16
2
(Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) La
suddetta crittografia abilitata viene visualizzata.
• Hash
(Se si seleziona Personalizzato in Usa modello preimpostato e IKEv1 o Manuale in IKE)
Selezionare Nessuno, MD5, SHA1, SHA256 o SHA512. È possibile selezionare Nessuno solo
quando si seleziona ESP in Protocollo.
(Se si seleziona Personalizzato in Usa modello preimpostato e IKEv2 in IKE) Selezionare MD5,
SHA1, SHA256 o SHA512. È possibile effettuare selezioni multiple.
(Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) Il
suddetto tipo di algoritmo di hash abilitato viene visualizzato.
• Durata associazione di protezione
Specificare la durata della IKE SA.
(Se si seleziona Personalizzato in Usa modello preimpostato e IKEv1 o IKEv2 in IKE) Immettere
il tempo (secondi) e il numero di kilobyte (KByte).
(Se si seleziona un’impostazione diversa da Personalizzato in Usa modello preimpostato) Il
tempo (secondi) e il numero di kilobyte (KByte) vengono visualizzati.
• Modalità di incapsulamento
Selezionare Trasporto o Tunnel.
• Indirizzo IP router remoto
Specificare l’indirizzo IP (IPv4 o IPv6) della destinazione della connessione. Immettere tale dato
solo quando si seleziona la modalità Tunnel.
Nota
Il metodo SA (Security Association) è un metodo di comunicazione crittografata tramite IPsec o IPv6 che
consente di scambiare e condividere dati quali il metodo di crittografia e la chiave di crittografia al fine di
stabilire un canale di comunicazione sicuro prima che venga avviata la comunicazione. La dicitura SA può
inoltre fare riferimento a un canale di comunicazione crittografato virtuale che è stato stabilito. La SA
utilizzata per IPsec stabilisce il metodo di crittografia, esegue lo scambio delle chiavi ed effettua
l’autenticazione reciproca in base alla procedura IKE (Internet Key Exchange) standard. Inoltre, la SA
viene aggiornata periodicamente.
Perfect Forward Secrecy (PFS)
Il protocollo PFS non ricava le chiavi da quelle utilizzate in precedenza per crittografare i messaggi.
Inoltre, se una chiave utilizzata per crittografare un messaggio è stata ricavata da una chiave padre,
che non viene utilizzata per ricavare altre chiavi. Pertanto, anche se una chiave dovesse risultare
compromessa, i danni sarebbero limitati solo ai messaggi crittografati utilizzando quella chiave.
Selezionare Attivata o Disattivata. Se si seleziona Personalizzato in Usa modello preimpostato
e Manuale in IKE, le informazioni PFS non vengono visualizzate.
Metodo di autenticazione
Selezionare il metodo di autenticazione. Selezionare Chiave precondivisa, Certificati, EAP - MD5
o EAP - MS-CHAPv2.