Guida alle policy VPN
Questa schermata consente di gestire le policy VPN.
- Il traffico coperto da una policy verrà automaticamente inviato attraverso un tunnel VPN.
- Quando il traffico è coperto da 2 o più policy, verrà utilizzata la prima policy corrispondente
(in questo caso, è importante l'ordine delle policy; tuttavia, se si ha una 1 sola policy per ogni endpoint VPN remoto, l'ordine delle policy non avrà alcuna rilevanza). - Il tunnel VPN viene creato in base ai parametri della SA (associazione di protezione).
- L'endpoint VPN remoto deve avere una SA corrispondente, altrimenti la connessione verrà rifiutata.
Ci sono 2 tipi di policy VPN:
- Manuale: tutti i parametri (comprese le chiavi) relativi al tunnel VPN vengono impostati manualmente su ogni estremità (entrambi gli endpoint VPN). Non sono coinvolti server o organizzazioni di terzi.
- Auto: alcuni parametri relativi al tunnel VPN vengono creati automaticamente. Questo richiede l'utilizzo del protocollo di scambio di chiavi Internet IKE (Internet Key Exchange) per effettuare le negoziazioni tra i 2 endpoint VPN.
Tabella di policy
La tabella di policy contiene i seguenti dati
- Abilita: utilizzare questa casella di controllo per abilitare o disabilitare una policy. Dopo aver effettuato qualsiasi modifica, fare clic su "Applica".
- Nome: ad ogni policy viene attribuito un nome univoco che la identifica.
- Tipo: il tipo è "Auto" o "Manuale", come descritto in precedenza.
- Locale: indirizzo IP o intervallo di indirizzo sulla LAN locale. Per essere coperto da questa policy, il traffico deve provenire da (o essere destinato a) questi indirizzi.
- Remoto: indirizzo IP o intervallo di indirizzo della rete remota. Per essere coperto da questa policy, il traffico deve essere destinato a (o provenire da) questi indirizzi.
- ESP: Encapsulating Security Payload. Questa funzione definisce il protocollo di crittografia utilizzato per i dati VPN.
Pulsanti
- Modifica: modifica la policy selezionata (selezionare una policy facendo clic sul pulsante di opzione).
- Cancella: cancella la policy selezionata.
- Applica: salva tutte le modifiche apportate al parametro "Abilita" per ciascuna policy.
- Annulla: ignora tutte le modifiche non salvate per il parametro "Abilita" di ogni policy.
- Aggiungi policy automatica: passa alla schermata di immissione relativa ad una policy "auto". Una volta salvata, la nuova policy verrà visualizzata nell'ultima fila della tabella di policy.
- Aggiungi policy manuale: passa alla schermata di immissione relativa ad una policy "manuale". Una volta salvata, la nuova policy verrà visualizzata nell'ultima fila della tabella di policy.