Configuration d'un ordinateur

Configurez IPSec sur un ordinateur.

Suivez la procédure suivante, assurez-vous de respecter toutes les étapes dans l'ordre.

Mémo

Configurez cette machine avant de configurer l'ordinateur.

Configuration de cette machine

  1. Cliquez sur [Démarrer], puis sélectionner [Panneau de commande] > [Système et sécurité] > [Outils d'administration].

  2. Double-cliquez sur [Politique de sécurité locale].

  3. Cliquez sur [Politiques de sécurité IP sur l'ordinateur local] dans la fenêtre [Politique de sécurité locale].

  4. Sélectionnez [Créer une politique de sécurité IP] dans le menu [Action].

  5. Cliquez sur [Suivant] dans [Assistant politique de sécurité IP].

  6. Entrez [Nom] et [Description], puis cliquez sur [Suivant].

  7. Décochez la case [Activer le règlement de réponse par défaut (versions précédentes de Windows uniquement)], puis cliquez sur [Suivant].

  8. Sélectionnez la case à cocher [Modifier propriétés], puis cliquez sur [Terminer].

  1. Sélectionnez l'onglet [Général] dans la fenêtre Nouvelles propriétés de politique de sécurité IP.

  2. Cliquez sur [Paramètres].

  3. Entrez une valeur (minutes) dans [Authentifier et générer une nouvelle clé après chaque] dans la fenêtre [Paramètres de Key Exchange].

    Remarque

    Spécifiez la même valeur comme [Durée de vie] dans le paramètre "Proposition Phase1" dans "Configuration de cette machine". Entrez une valeur en minutes à cette étape même si [Durée de vie] est spécifiée en secondes.

  4. Cliquez sur [Méthodes].

  5. Cliquez sur [Ajouter] dans la fenêtre [Méthode de sécurité Key Exchange].

  6. Indiquez l' [algorithme d'intégrité], [algorithme de chiffrement], et le [groupe Diffie-Hellman].

    Remarque

    Sélectionnez la même valeur spécifiée dans [Algorithme de chiffrement IKE], [Algorithme IKE Hush], et [groupe Diffie-Hellman] dans le paramètre "Proposition Phase1" dans "Configuration de cette machine".

  7. Cliquez sur [OK].

  8. Sélectionnez [OK] dans la fenêtre [Méthode de sécurité Key Exchange].

  9. Cliquez sur [OK] dans la fenêtre [Paramètres de Key Exchange].

  1. Sélectionnez l'onglet [Règles] dans la fenêtre des propriétés de la politique de sécurité IP.

  2. Cliquez sur [Ajouter].

  3. Cliquez sur [Suivant] dans l'[Assistant de règle de sécurité].

  4. Sélectionnez [Cette règle n'indique pas de tunnel] sur l'écran [Fin de tunnel], puis cliquez sur [Suivant].

  5. Sélectionnez [Toutes les connexions réseau] sur l'écran [Type de réseau], puis cliquez sur [Suivant].

  6. Cliquez sur [Ajouter] sur l'écran [Liste de filtres IP].

  7. Cliquez sur [Ajouter] dans la fenêtre [Liste de filtres IP].

  8. Cliquez sur [Suivant] dans [Assistant Filtre IP].

  9. Cliquez sur [Suivant] sur l'écran [Description et propriétés en miroir du filtre IP].

  10. Cliquez sur [Suivant] sur l'écran [Source de trafic IP].

  11. Cliquez sur [Suivant] sur l'écran [Destination de trafic IP].

  12. Cliquez sur [Suivant] sur l'écran [Type de protocole].

  13. Cliquez sur [Terminer].

  1. Cliquez sur [OK] dans la fenêtre [Liste de filtres IP].

  2. Sélectionnez un nouveau filtre IP dans la liste sur l'écran [Assistant de règle de sécurité], puis cliquez sur [Suivant].

  3. Cliquez sur [Ajouter] sur l'écran [Action du filtre].

  4. Cliquez sur [Suivant] dans l'[Assistant de l'action du filtre].

  5. Entrez le [Name (Nom)] et la [Description (Description)] sur l'écran [Filter Action Name (Nom d'action du filtre)], puis cliquez sur [Next (Suivant)].

  6. Sélectionnez [Négocier la sécurité] sur l'écran [Options générales d'action du filtre] et cliquez sur [ Suivant].

  7. Sélectionnez [Ne pas autoriser de communication non sécurisée] sur l'écran [Communications avec des ordinateurs qui ne prennent pas en charge IPsec], puis cliquez sur [Suivant].

  8. Sélectionnez [Personnalisé] sur l'écran [Sécurité de trafic IP], puis cliquez sur [Paramètres].

  9. Configurez la fenêtre [Paramètres de méthode de sécurité personnalisée], puis cliquez sur [OK].

    Remarque

    Réglez les mêmes valeurs comme spécifié dans [ESP Encryption Algorithm (Algorithme de chiffrement ESP)], [ESP Authentication Algorithm (Algorithme d'authentification ESP)], [AH Authentication Algorithm (Algorithme d'authentfication AH)], et [LifeTime (Durée de vie)] dans les paramètres "Proposition de phase2" dans "Configuration de cette machine".

  10. Cliquez sur [Suivant] sur l'écran [Sécurité du trafic IP].

  11. Sélectionnez la case à cocher [Modifier propriétés], puis cliquez sur [Terminer].

  1. Si vous souhaitez activer la clé PFS, cochez la case [Utiliser la clé de session du transfert parfait de secrets (PFS)] dans la fenêtre [Propriétés des actions du filtre].

  2. Si vous effectuez une communication IPSec avec l'adresse générale de IPv6, sélectionner la case à cocher [Accepter la communication non sécurisée, mais toujours répondre avec IPsec].

  3. Cliquez sur [OK].

  4. Sélectionnez l'action du nouveau filtre, puis cliquez sur [Suivant].

  5. Sélectionnez la méthode d'authentification sur l'écran [Méthode d'authentification], puis cliquez sur [Suivant].

    Remarque

    Si la clé prépartagée est configurée dans "Configuration de cette machine", activez "Utiliser cette chaîne pour protéger l'échange de clé (clé prépartagée)" sur l'écran [Authentication Method (Méthode d'authentification)] et entrez la clé prépartagée.

  6. Cliquez sur [Terminer].

  7. Cliquez sur [OK] dans la fenêtre Propriétés de la nouvelle politique de sécurité IP.

  8. Sélectionnez la nouvelle politique de sécurité IP dans la fenêtre [Politique de sécurité locale].

  9. Sélectionnez [Attribuer] dans le menu [Action].

  10. Vérifiez que [Oui] s'affiche pour [Politique attribuée] pour la nouvelle politique de sécurité IP.

  11. Cliquez sur [x] dans la fenêtre [Politique de sécurité locale].