Einrichten eines Computers

Setzen Sie IPSec für einen Computer

Folgen Sie den nachfolgenden Anweisungen. Stellen Sie sicher, dass Sie alle Schritte der Reihenfolge nach durchführen.

Memo

Richten Sie dieses Gerät ein bevor Sie den Computer einrichten.

Einrichtung dieses Geräts

  1. Klicken Sie auf [Start] und wählen Sie [Systemsteuerung]> [System und Sicherheit] > [Verwaltungstools].

  2. Doppelklicken Sie auf [Lokale Sicherheitsrichtlinie].

  3. Klicken Sie auf [IP Sicherheitsrichtlinie auf einem lokalen Computer] im Fenster [Lokale Sicherheitsrichtlinie].

  4. Wählen Sie [IP Sicherheitsrichtlinie erstellen] im Menü [Aktion].

  5. Klicken Sie im [IP Sicherheitsrichtlinie Assistent] auf [Weiter].

  6. Geben Sie [Name] und [Beschreibung] ein und klicken Sie auf [Weiter].

  7. Entfernen Sie die Markierung im Kontrollkästchen [Standard Antwortregel aktivieren (nur bei früheren Windows-Versionen)] und klicken Sie auf [Weiter].

  8. Markieren Sie das Kontrollkästchen [Eigenschaften bearbeiten] und klicken Sie dann auf [Fertigstellen].

  1. Wählen Sie im Fenster Neue IP-Sicherheitseigenschaften die Registerkarte [Allgemein].

  2. Klicken Sie auf [Einstellungen].

  3. Geben Sie im Fenster [Schlüsselaustausch einstellen] unter [Authentifizierung und Erstellung eines neuen Schlüssels alle] einen Wert ein (Minuten).

    Hinweis

    Geben Sie denselben Wert als in [Lebenszeit] in den "Phase1 Proposal" Einstellungen in "Einrichtung dieses Geräts". Geben Sie in diesem Schritt den Wert in Minuten an, selbst wenn dieser in [Lebenszeit] als Sekunden spezifiziert ist.

  4. Klicken Sie auf [Methoden].

  5. Klicken Sie im Fenster [Sicherheitsmethoden für den Schlüsselaustausch] auf [Hinzufügen].

  6. Spezifizieren Sie [Integritätsalgorithmus], [Verschlüsselungsalgorithmus] und [Diffie-Hellman-Gruppe].

    Hinweis

    Wählen Sie den gleichen Wert, wie in [IKE-Verschlüsselungsalgorithmus], [IKE Hush-Algorithmus] und [Diffie-Hellman-Gruppe], in "Phase1 Proposal"-Einstellungen in "Einrichtung dieses Geräts".

  7. Klicken Sie auf [OK].

  8. Wählen Sie im Fenster [Sicherheitsmethoden für den Schlüsselaustausch] [OK].

  9. Klicken Sie im Fenster [Schlüsselaustausch einstellen] auf [OK].

  1. Wählen Sie die Registerkarte [Regeln] im Fenster IP-Sicherheitseigenschaften.

  2. Klicken Sie auf [Hinzufügen].

  3. Klicken Sie im [Assistenten für Sicherheitsregeln] auf [Weiter].

  4. Wählen Sie [Diese Regel spezifiziert keinen Tunnel] im Bildschirm [Tunnel-Endpunkt] und klicken Sie auf [Weiter].

  5. Wählen Sie [Alle Netzwerkverbindungen] im Bildschirm [Netzwerktyp] und klicken Sie auf [Weiter].

  6. Klicken Sie im Bildschirm [Liste der IP-Filter] auf [Hinzufügen]

  7. Klicken Sie im Fenster [Liste der IP-Filter] auf [Hinzufügen]

  8. Klicken Sie im [IP-Filter Assistenten] auf [Weiter].

  9. Klicken Sie im Bildschirm [IP-Filterbeschreibung und gespiegelte Eigenschaft] auf [Weiter].

  10. Klicken Sie im Bildschirm [IP-Verkehrsquelle] auf [Weiter]

  11. Klicken Sie im Bildschirm [IP-Verkehrsziel] auf [Weiter]

  12. Klicken Sie im Bildschirm [IP-Protokollart] auf [Weiter]

  13. Klicken Sie auf [Fertigstellen].

  1. Klicken Sie im Fenster [Liste der IP-Filter] auf [OK]

  2. Wählen Sie aus der Liste im [Assistenten für Sicherheitsregeln] einen IP-Filter aus und klicken Sie auf [Weiter].

  3. Klicken Sie im Bildschirm [Filteraktion] auf [Hinzufügen]

  4. Klicken Sie im [Assistenten für Filteraktionen] auf [Weiter].

  5. Geben Sie im Bildschirm [Name der Filteraktion] [Name] und [Beschreibung] ein.

  6. Wählen Sie im Bildschirm [Allgemeine Optionen Filteraktion] [Sicherheit aushandeln] und klicken Sie auf [Weiter].

  7. Wählen Sie [Keine unsichere Kommunikation zulassen] im Bildschirm [Kommunikation mit Computern, die kein IPSec unterstützen] und klicken Sie auf [Weiter].

  8. Wählen Sie [Benutzerdefiniert] im Bildschirm [Sicherheit des IP-Verkehrs] und klicken Sie auf [Einstellungen].

  9. Stellen das Fenster [Einstellungen für Sicherheitsmethoden anpassen] ein und klicken Sie dann auf [OK].

    Hinweis

    Wählen Sie den gleichen Wert, wie in [IKE-Verschlüsselungsalgorithmus], [IKE Hush-Algorithmus] und [Diffie-Hellman-Gruppe], in "Phase1 Proposal"-Einstellungen in "Einrichtung dieses Geräts".

  10. Klicken Sie im Bildschirm [Sicherheit des IP-Verkehrs] auf [Weiter].

  11. Markieren Sie das Kontrollkästchen [Eigenschaften bearbeiten] und klicken Sie dann auf [Fertigstellen].

  1. Wenn Sie Key PFS aktivieren möchten markieren Sie das Kontrollkästchen [Sitzungsschlüssel mit Perfect Forward Secrecy (PFS) verwenden] im [Fenster Filteraktionseigenschaften].

  2. Wenn Sie eine IPSec-Kommunikation mit einer globalen IPv6-Adresse durchführen markieren Sie das Kontrollkästchen [Unsichere Kommunikat. annehmen, aber immer mit IPSec antworten].

  3. Klicken Sie auf [OK].

  4. Wählen Sie die neue Filteraktion und klicken Sie dann auf [Weiter].

  5. Wählen Sie die Authentifizierungsmethode im [Alle Netzwerkverbindungen] Bildschirm und klicken Sie auf [Weiter].

  6. Klicken Sie auf [Fertigstellen].

  7. Klicken Sie im Fenster Neue IP-Sicherheitseigenschaften auf [OK].

  8. Wählen Sie im Fenster [Lokale Sicherheitsrichtlinie] die neue IP-Sicherheitsrichtlinie.

  9. Wählen Sie [Zuordnen] aus dem Menü [Aktion].

  10. Überprüfen Sie, dass für [Richtlinie zugewiesen] [Ja] angezeigt wird.

  11. Klicken Sie im Fenster [Lokale Sicherheitsrichtlinie] auf [x].