User manual

ManualsBrandsCanon ManualsMultifunction Devicesi-SENSYS MF8230Cn

421

422

423

424

425

426

427

428

429

430

0CC4-0A3

Configurazione delle impostazioni IPSec

Internet Protocol Security (IPSec o IPsec) è una famiglia di protocolli per la crittografia di dati trasportati su una rete, incluse reti

Internet. Mentre SSL crittografa solo dati utilizzati da una specifica applicazione, come un browser Web o un'applicazione e-mail, IPSec

crittografa sia interi pacchetti IP che payload di pacchetti IP, offrendo un sistema di sicurezza più versatile. L'IPSec della macchina lavora

in modalità trasporto, dove i payload di pacchetti IP vengono crittografati. Con questa funzione la macchina può collegarsi direttamente a

un computer che si trovi nella stessa rete privata virtuale (VPN). Verificare i requisiti di sistema e impostare le configurazioni necessarie

sul computer prima di configurare la macchina.

Requisiti di sistema

NOTA

Limitazioni funzionali IPSec

IPSec supporta le comunicazioni a un indirizzo unicast (o un solo dispositivo).

La macchina non può utilizzare IPSec e DHCPv6 contemporaneamente.

IPSec non è disponibile nelle reti in cui sono implementati NAT o masquerade IP.

Utilizzo di IPSec con filtro indirizzi IP

Le impostazioni di filtro indirizzo IP vengono applicate prima dei criteri IPSec.

Definizione indirizzi IP per le regole firewall

L'IPSec supportato dalla macchina è conforme a RFC2401, RFC2402, RFC2406 e RFC4305.

Sistema operativo Windows XP/Vista/7/8/Server 2003/Server 2008/Server 2012

Modalità di connessione Modalità di trasporto

Protocollo di scambio

chiavi

IKEv1 (modalità principale)

Metodo di autenticazione

Chiave già condivisa

Firma digitale

Algoritmo hash

(e lunghezza chiave)

HMAC-SHA1-96

HMAC-SHA2 (256 bit o 384 bit)

Algoritmo di crittografia

(e lunghezza chiave)

3DES-CBC

AES-CBC (128 bit, 192 bit o 256

bit)

Algoritmo di scambio chiave/gruppo (e lunghezza

chiave)

Diffie-Hellman (DH)

Gruppo 1 (768 bit)

Gruppo 2 (1.024 bit)

Gruppo 14 (2.048 bit)

ESP

Algoritmo hash HMAC-SHA1-96

Algoritmo di crittografia

(e lunghezza chiave)

3DES-CBC

AES-CBC (128 bit, 192 bit o 256

bit)

Algoritmo hash/algoritmo di crittografia (e lunghezza

chiave)

AES-GCM (128 bit, 192 bit o 256

bit)

AH Algoritmo hash HMAC-SHA1-96

㻠㻟㻡㻌㻛㻌㻢㻣㻤