Questa schermata consente di definire o modificare una policy VPN "manuale".
Una policy VPN
"manuale" prevede che tutti i parametri (comprese le chiavi) relative al tunnel VPN vengano impostati manualmente su ogni estremità (entrambi gli endpoint VPN). Non sono coinvolti server o organizzazioni di terzi.
Selezionare l'opzione prescelta (Indirizzo IP o Nome dominio) ed immettere l'indirizzo dell'endpoint VPN remoto a cui si desidera collegarsi.
Nota: per l'endpoint VPN remoto è necessario immettere l'indirizzo di questo gateway VPN come "Endpoint VPN remoto".
Abilitazione NETBIOS
Selezionare questa opzione per inoltrare il traffico di NETBIOS attraverso il tunnel VPN. Il protocollo NETBIOS viene utilizzato dai servizi di rete Microsoft.
Identifica i PC della LAN coperti da questa policy. Per ogni selezione, specificare i dati nel modo indicato:
Per l'endpoint VPN remoto è necessario specificare questi indirizzi IP come indirizzi "remoti".
Identifica i PC della LAN remota coperti da questa policy. Per ogni selezione, specificare i dati nel modo indicato:
Per l'endpoint VPN remoto è necessario specificare questi indirizzi IP come indirizzi "locali".
Il protocollo ESP (Encapsulating Security Payload) fornisce protezione per il payload (dati) inviato attraverso il tunnel VPN.
SPI
Immettere gli SPI necessari. Ogni policy deve avere degli SPI univoci. Queste impostazioni devono corrispondere all'endpoint VPN remoto. Si tenga presente che il parametro "in" contenuto in questo campo deve corrispondere all'impostazione "out" dell'endpoint VPN remoto, così come il parametro "out" contenuto in questo campo deve corrispondere all'impostazione "in" dell'endpoint VPN remoto.
Crittografia
Selezionare l'algoritmo di crittografia desiderato e specificare la chiave nell'apposito campo. Per 3DES, le chiavi devono contenere 24 caratteri ASCII (48 caratteri esadecimali).
Autenticazione
Selezionare l'algoritmo di autenticazione desiderato e specificare la chiave nell'apposito campo. Per MD5, le chiavi devono contenere 16 caratteri ASCII (32 caratteri esadecimali). Per SHA-1, le chiavi devono avere 20 caratteri ASCII (40 caratteri esadecimali).