Ustawianie komputera

Ustaw IPSec do komputera.

Wypełnij poniższą procedurę i upewnij się, że przeprowadziłeś wszystkie korki w odpowiedniej kolejności.

Notatki

Ustaw te urządzenie przez ustawieniem komputera.

Ustawianie tego urządzenia

  1. Kliknij [Rozpocznij] i wybierz [Panel sterowania] > [System i bezpieczeństwo] [Narzędzia administracyjne].

  2. Kliknij dwukrotnie na [Lokalne zasady bezpieczeństwa].

  3. Kliknij [Zasady bezpieczeństwa IP na komputerze lokalnym] w oknie [Lokalne zasady bezpieczeństwa].

  4. Wybierz [Utwórz zasady bezpieczeństwa IP] z menu [Działanie].

  5. Kliknij [Dalej] w [Kreator zasad bezpieczeństwa IP].

  6. Wprowadź [Nazwa] i [Opis], a następnie kliknij [Dalej].

  7. Odznacz okienko [Aktywuje domyślne zasady odpowiedni (tylko wcześniejsze wersje Windows)], a następnie kliknij [Dalej].

  8. Zaznacz okienko [Edytuj właściwości], a następnie kliknij [Zakończ].

  1. Wybierz zakładkę [Ogólne] w oknie właściwości nowych zasad bezpieczeństwa IP.

  2. Kliknij [Ustawienia].

  3. Wprowadź wartość (minuty) w [Uwierzytelnij i generuj nowy klucz po każdym] w oknie [Ustawienia wymiany klucza].

    Uwaga

    Określ taką samą wartość jak w [Żywotność] w "Propozycja faza 1" ustawiane w "Ustawianie tego urządzenia". Wprowadź wartość w minutach w tym kroku nawet jeżeli [Żywotność] jest określona w sekundach.

  4. Kliknij [Metody].

  5. Kliknij [Dodaj] w oknie [Metody wymiany klucza zabezpieczeń].

  6. Określ [Algorytm integralności], [Algorytm szyfrowania] i [Grupa Diffie-Hellman].

    Uwaga

    Wybierz tą samą wartość określona w [Algorytm szyfrowania IKE], [Algorytm Hush IKE] i [Grupa Diffie-Hellman] w "Propozycja faza 1" ustawiane w "Ustawianie tego urządzenia".

  7. Kliknij [OK].

  8. Kliknij [OK] w oknie [Metody wymiany klucza zabezpieczeń].

  9. Kliknij [OK] w oknie [Ustawienia wymiany klucza].

  1. Wybierz zakładkę [Zasady] w oknie właściwości zasad bezpieczeństwa IP.

  2. Kliknij [Dodaj].

  3. Kliknij [Dalej] w [Kreator zasad bezpieczeństwa].

  4. Wybierz [Ta zasada nie określa tunelu] na ekranie [Punkt końcowy tunelu], a następnie kliknij [Dalej].

  5. Wybierz [Wszystkie połączenia sieciowe] na ekranie [Typ sieci], a następnie kliknij [Dalej].

  6. Kliknij [Dodaj] na ekranie [Lista filtra IP].

  7. Kliknij [Dodaj] w oknie [Lista filtra IP].

  8. Kliknij [Dalej] w [Kreator filtra IP].

  9. Kliknij [Dalej] na ekranie [Opis filtra IP i odwrócone właściwości].

  10. Kliknij [Dalej] na ekranie [Źródło obciążenia IP].

  11. Kliknij [Dalej] na ekranie [Miejsce docelowe obciążenia IP].

  12. Kliknij [Dalej] ma ekranie [Typ protokołu IP].

  13. Kliknij przycisk [Zakończ].

  1. Kliknij [OK] w oknie [Lista filtra IP].

  2. Wybierz nowy filtr IP z listy na [Kreator zasady bezpieczeństwa], a następnie kliknij [Dalej].

  3. Kliknij [Dodaj] na ekranie [Działanie filtra].

  4. Kliknij [Dalej] w [Kreator działania filtra].

  5. Wprowadź [Name (Nazwa)] i [Description (Opis)] na ekranie [Filter Action Name (Nazwa działania filtra)], a potem kliknij [Next (Następne)].

  6. Wybierz [Negocjuj bezpieczeństwa] na ekranie [Ogólne opcje działania filtra], a następnie kliknij [Dalej].

  7. Wybierz [Nie pozwalaj na niezabezpieczoną komunikację] na ekranie [Komunikacja z komputerami, które nie obsługują IPSec], a następnie kliknij [Dalej].

  8. Wybierz [Niestandardowe] na ekranie [Zabezpieczenie obciążenia IP], a następnie kliknij [Ustawienia].

  9. Wybierz w oknie [Ustawienie metody zabezpieczenia niestandardowego], a następnie kliknij [OK].

    Uwaga

    Ustaw wartości tożsame z wartościami określonymi w [ESP Encryption Algorithm (Algorytm szyfrowania ESP)], [ESP Authentication Algorithm (Algorytm uwierzytelniania ESP)], [AH Authentication Algorithm (Algorytm uwierzytelniania AH)] i [LifeTime (Żywotność)] w ustawieniu „Phase2 Proposal” w sekcji „Ustawianie tego urządzenia”.

  10. Kliknij [Dalej] na ekranie [Zabezpieczenie obciążenia IP].

  11. Zaznacz okienko [Edytuj właściwości], a następnie kliknij [Zakończ].

  1. Jeżeli chcesz aktywować klucz PFS, zaznacz okienko [Użyj klucza sesji doskonale przekazującego poufność (PFS)] w oknie [Właściwości działania filtra].

  2. Jeżeli przeprowadzasz komunikacje IPSec z adresem globalnym IPv6, zaznacz okienko [Akceptuj niezabezpieczoną komunikację, jednak zawsze odpowiadaj używając IPsec].

  3. Kliknij [OK].

  4. Wybierz nowe działanie filtra, a następnie kliknij [Dalej].

  5. Wybierz metodę uwierzytelniania na ekranie [Metoda uwierzytelniania], a następnie kliknij [Dalej].

    Uwaga

    Jeśli klucz PSK ustawiono w „Ustawianie tego urządzenia”, aktywuj „Użyj ciągu, aby chronić klucz wymiany (PSK)” na ekranie [Authentication Method (Metoda uwierzytelniania)] i wprowadź klucz PSK.

  6. Kliknij przycisk [Zakończ].

  7. Kliknij [OK] w oknie nowych właściwości zasad bezpieczeństwa IP.

  8. Wybierz nowe zasady bezpieczeństwa IP w oknie [Lokalne zasady bezpieczeństwa].

  9. Wybierz [Przypisz] z menu [Działanie].

  10. Sprawdź czy [Tak] jest wyświetlane dla [Przypisana zasada] dla nowej zasady bezpieczeństwa IP.

  11. Kliknij [x] w oknie [Lokalna zasada bezpieczeństwa].