Se si decide di non utilizzare il profilo di sicurezza generato dal sistema assegnato al tunnel VPN IPSec al momento della creazione, è possibile personalizzarlo.
Procedura
- Nella barra di navigazione superiore, fare clic su Rete, quindi fare clic sulla scheda Gateway edge.
- Fare clic sul gateway edge.
- In Servizi, fare clic su VPN IPSec.
- Selezionare il tunnel VPN IPSec e fare clic su Personalizzazione profilo di sicurezza.
- Configurare i profili IKE.
I profili Internet Key Exchange (IKE) forniscono informazioni sugli algoritmi utilizzati per autenticare, crittografare e stabilire un segreto condiviso tra i siti di rete quando si stabilisce un tunnel IKE.
- Selezionare una versione del protocollo IKE per configurare un'associazione di sicurezza (SA) nella suite di protocolli IPSec.
Opzione Descrizione IKEv1 Quando si seleziona questa opzione, la VPN IPSec viene avviata e risponde solo al protocollo IKEv1. IKEv2 L'opzione predefinita. Quando si seleziona questa versione, la VPN IPSec viene avviata e risponde solo al protocollo IKEv2. IKE-Flex Quando si seleziona questa opzione, se la creazione del tunnel non riesce con il protocollo IKEv2, il sito di origine non esegue il fallback e avvia una connessione con il protocollo IKEv1. Se invece il sito remoto avvia una connessione con il protocollo IKEv1, la connessione viene accettata. - Selezionare un algoritmo di crittografia supportato da utilizzare durante la negoziazione IKE (Internet Key Exchange).
- Dal menu a discesa Digest, selezionare un algoritmo di hash sicuro da utilizzare durante la negoziazione IKE.
- Dal menu a discesa Gruppo Diffie-Hellman, selezionare uno degli schemi di crittografia che consente al sito peer e al gateway edge di stabilire un segreto condiviso su un canale di comunicazione non sicuro.
- (Facoltativo) Nella casella di testo Durata associazione, modificare il numero predefinito di secondi prima che sia necessario ristabilire il tunnel IPSec.
- Selezionare una versione del protocollo IKE per configurare un'associazione di sicurezza (SA) nella suite di protocolli IPSec.
- Configurare il tunnel VPN IPSec.
- Per abilitare Perfect Forward Secrecy, attivare l'opzione.
- Selezionare un criterio di deframmentazione.
Il criterio di deframmentazione consente di gestire i bit di deframmentazione presenti nel pacchetto interno.
Opzione Descrizione Copia Copia il bit di deframmentazione dal pacchetto IP interno al pacchetto esterno. Cancella Ignora il bit di deframmentazione presente nel pacchetto interno. - Selezionare un algoritmo di crittografia supportato da utilizzare durante la negoziazione IKE (Internet Key Exchange).
- Dal menu a discesa Digest, selezionare un algoritmo di hash sicuro da utilizzare durante la negoziazione IKE.
- Dal menu a discesa Gruppo Diffie-Hellman, selezionare uno degli schemi di crittografia che consente al sito peer e al gateway edge di stabilire un segreto condiviso su un canale di comunicazione non sicuro.
- (Facoltativo) Nella casella di testo Durata associazione, modificare il numero predefinito di secondi prima che sia necessario ristabilire il tunnel IPSec.
- (Facoltativo) Nella casella di testo Intervallo probe, modificare il numero predefinito di secondi per il rilevamento dei peer dead.
- Fare clic su Salva.