Guida alle policy VPN manuali

Questa schermata consente di definire o modificare una policy VPN "manuale".
Una policy VPN "manuale" prevede che tutti i parametri (comprese le chiavi) relative al tunnel VPN vengano impostati manualmente su ogni estremità (entrambi gli endpoint VPN). Non sono coinvolti server o organizzazioni di terzi.

Endpoint VPN remoto

Selezionare l'opzione prescelta (Indirizzo IP o Nome dominio) ed immettere l'indirizzo dell'endpoint VPN remoto a cui si desidera collegarsi.

Nota: per l'endpoint VPN remoto è necessario immettere l'indirizzo di questo gateway VPN come "Endpoint VPN remoto".

Abilitazione NETBIOS

Selezionare questa opzione per inoltrare il traffico di NETBIOS attraverso il tunnel VPN. Il protocollo NETBIOS viene utilizzato dai servizi di rete Microsoft.

LAN locale

Identifica i PC della LAN coperti da questa policy. Per ogni selezione, specificare i dati nel modo indicato:

Per l'endpoint VPN remoto è necessario specificare questi indirizzi IP come indirizzi "remoti".

LAN remota

Identifica i PC della LAN remota coperti da questa policy. Per ogni selezione, specificare i dati nel modo indicato:

Per l'endpoint VPN remoto è necessario specificare questi indirizzi IP come indirizzi "locali".

Configurazione ESP

Il protocollo ESP (Encapsulating Security Payload) fornisce protezione per il payload (dati) inviato attraverso il tunnel VPN.

SPI

Immettere gli SPI necessari. Ogni policy deve avere degli SPI univoci. Queste impostazioni devono corrispondere all'endpoint VPN remoto. Si tenga presente che il parametro "in" contenuto in questo campo deve corrispondere all'impostazione "out" dell'endpoint VPN remoto, così come il parametro "out" contenuto in questo campo deve corrispondere all'impostazione "in" dell'endpoint VPN remoto.

Crittografia

Selezionare l'algoritmo di crittografia desiderato e specificare la chiave nell'apposito campo. Per 3DES, le chiavi devono contenere 24 caratteri ASCII (48 caratteri esadecimali).

Autenticazione

Selezionare l'algoritmo di autenticazione desiderato e specificare la chiave nell'apposito campo. Per MD5, le chiavi devono contenere 16 caratteri ASCII (32 caratteri esadecimali). Per SHA-1, le chiavi devono avere 20 caratteri ASCII (40 caratteri esadecimali).