Configurez IPSec sur un ordinateur.
Suivez la procédure suivante, assurez-vous de respecter toutes les étapes dans l'ordre.
Création d'une politique de sécurité IP
-
Cliquez sur [Démarrer], puis sélectionner [Panneau de commande] > [Système et sécurité] > [Outils d'administration].
-
Double-cliquez sur [Politique de sécurité locale].
-
Cliquez sur [Politiques de sécurité IP sur l'ordinateur local] dans la fenêtre [Politique de sécurité locale].
-
Sélectionnez [Créer une politique de sécurité IP] dans le menu [Action].
-
Cliquez sur [Suivant] dans [Assistant politique de sécurité IP].
-
Entrez [Nom] et [Description], puis cliquez sur [Suivant].
-
Décochez la case [Activer le règlement de réponse par défaut (versions précédentes de Windows uniquement)], puis cliquez sur [Suivant].
-
Sélectionnez la case à cocher [Modifier propriétés], puis cliquez sur [Terminer].
Configuration de Key Exchange
-
Sélectionnez l'onglet [Général] dans la fenêtre Nouvelles propriétés de politique de sécurité IP.
-
Cliquez sur [Paramètres].
-
Entrez une valeur (minutes) dans [Authentifier et générer une nouvelle clé après chaque] dans la fenêtre [Paramètres de Key Exchange].
Remarque
Spécifiez la même valeur comme [Durée de vie] dans le paramètre "Proposition Phase1" dans "Configuration de cette machine". Entrez une valeur en minutes à cette étape même si [Durée de vie] est spécifiée en secondes.
-
Cliquez sur [Méthodes].
-
Cliquez sur [Ajouter] dans la fenêtre [Méthode de sécurité Key Exchange].
-
Indiquez l' [algorithme d'intégrité], [algorithme de chiffrement], et le [groupe Diffie-Hellman].
Remarque
Sélectionnez la même valeur spécifiée dans [Algorithme de chiffrement IKE], [Algorithme IKE Hush], et [groupe Diffie-Hellman] dans le paramètre "Proposition Phase1" dans "Configuration de cette machine".
-
Cliquez sur [OK].
-
Sélectionnez [OK] dans la fenêtre [Méthode de sécurité Key Exchange].
-
Cliquez sur [OK] dans la fenêtre [Paramètres de Key Exchange].
Configuration du filtre IP
-
Sélectionnez l'onglet [Règles] dans la fenêtre des propriétés de la politique de sécurité IP.
-
Cliquez sur [Ajouter].
-
Cliquez sur [Suivant] dans l'[Assistant de règle de sécurité].
-
Sélectionnez [Cette règle n'indique pas de tunnel] sur l'écran [Fin de tunnel], puis cliquez sur [Suivant].
-
Sélectionnez [Toutes les connexions réseau] sur l'écran [Type de réseau], puis cliquez sur [Suivant].
-
Cliquez sur [Ajouter] sur l'écran [Liste de filtres IP].
-
Cliquez sur [Ajouter] dans la fenêtre [Liste de filtres IP].
-
Cliquez sur [Suivant] dans [Assistant Filtre IP].
-
Cliquez sur [Suivant] sur l'écran [Description et propriétés en miroir du filtre IP].
-
Cliquez sur [Suivant] sur l'écran [Source de trafic IP].
-
Cliquez sur [Suivant] sur l'écran [Destination de trafic IP].
-
Cliquez sur [Suivant] sur l'écran [Type de protocole].
-
Cliquez sur [Terminer].
Configuration des actions du filtre
-
Cliquez sur [OK] dans la fenêtre [Liste de filtres IP].
-
Sélectionnez un nouveau filtre IP dans la liste sur l'écran [Assistant de règle de sécurité], puis cliquez sur [Suivant].
-
Cliquez sur [Ajouter] sur l'écran [Action du filtre].
-
Cliquez sur [Suivant] dans l'[Assistant de l'action du filtre].
-
Entrez le [Name (Nom)] et la [Description (Description)] sur l'écran [Filter Action Name (Nom d'action du filtre)], puis cliquez sur [Next (Suivant)].
-
Sélectionnez [Négocier la sécurité] sur l'écran [Options générales d'action du filtre] et cliquez sur [ Suivant].
-
Sélectionnez [Ne pas autoriser de communication non sécurisée] sur l'écran [Communications avec des ordinateurs qui ne prennent pas en charge IPsec], puis cliquez sur [Suivant].
-
Sélectionnez [Personnalisé] sur l'écran [Sécurité de trafic IP], puis cliquez sur [Paramètres].
-
Configurez la fenêtre [Paramètres de méthode de sécurité personnalisée], puis cliquez sur [OK].
Remarque
Réglez les mêmes valeurs comme spécifié dans [ESP Encryption Algorithm (Algorithme de chiffrement ESP)], [ESP Authentication Algorithm (Algorithme d'authentification ESP)], [AH Authentication Algorithm (Algorithme d'authentfication AH)], et [LifeTime (Durée de vie)] dans les paramètres "Proposition de phase2" dans "Configuration de cette machine".
-
Cliquez sur [Suivant] sur l'écran [Sécurité du trafic IP].
-
Sélectionnez la case à cocher [Modifier propriétés], puis cliquez sur [Terminer].
Attribution d'une politique de sécurité IP
-
Si vous souhaitez activer la clé PFS, cochez la case [Utiliser la clé de session du transfert parfait de secrets (PFS)] dans la fenêtre [Propriétés des actions du filtre].
-
Si vous effectuez une communication IPSec avec l'adresse générale de IPv6, sélectionner la case à cocher [Accepter la communication non sécurisée, mais toujours répondre avec IPsec].
-
Cliquez sur [OK].
-
Sélectionnez l'action du nouveau filtre, puis cliquez sur [Suivant].
-
Sélectionnez la méthode d'authentification sur l'écran [Méthode d'authentification], puis cliquez sur [Suivant].
Remarque
Si la clé prépartagée est configurée dans "Configuration de cette machine", activez "Utiliser cette chaîne pour protéger l'échange de clé (clé prépartagée)" sur l'écran [Authentication Method (Méthode d'authentification)] et entrez la clé prépartagée.
-
Cliquez sur [Terminer].
-
Cliquez sur [OK] dans la fenêtre Propriétés de la nouvelle politique de sécurité IP.
-
Sélectionnez la nouvelle politique de sécurité IP dans la fenêtre [Politique de sécurité locale].
-
Sélectionnez [Attribuer] dans le menu [Action].
-
Vérifiez que [Oui] s'affiche pour [Politique attribuée] pour la nouvelle politique de sécurité IP.
-
Cliquez sur [x] dans la fenêtre [Politique de sécurité locale].