Einrichten eines Computers
Setzen Sie IPSec für einen Computer
Folgen Sie den nachfolgenden Anweisungen. Stellen Sie sicher, dass Sie alle Schritte der Reihenfolge nach durchführen.
Erstellen von IP-Sicherheitsbestimmungen
-
Klicken Sie auf [Start] und wählen Sie [Systemsteuerung]> [System und Sicherheit] > [Verwaltungstools].
-
Doppelklicken Sie auf [Lokale Sicherheitsrichtlinie].
-
Klicken Sie auf [IP Sicherheitsrichtlinie auf einem lokalen Computer] im Fenster [Lokale Sicherheitsrichtlinie].
-
Wählen Sie [IP Sicherheitsrichtlinie erstellen] im Menü [Aktion].
-
Klicken Sie im [IP Sicherheitsrichtlinie Assistent] auf [Weiter].
-
Geben Sie [Name] und [Beschreibung] ein und klicken Sie auf [Weiter].
-
Entfernen Sie die Markierung im Kontrollkästchen [Standard Antwortregel aktivieren (nur bei früheren Windows-Versionen)] und klicken Sie auf [Weiter].
-
Markieren Sie das Kontrollkästchen [Eigenschaften bearbeiten] und klicken Sie dann auf [Fertigstellen].
Schlüsselaustausch einstellen
-
Wählen Sie im Fenster Neue IP-Sicherheitseigenschaften die Registerkarte [Allgemein].
-
Klicken Sie auf [Einstellungen].
-
Geben Sie im Fenster [Schlüsselaustausch einstellen] unter [Authentifizierung und Erstellung eines neuen Schlüssels alle] einen Wert ein (Minuten).
Hinweis
Geben Sie denselben Wert als in [Lebenszeit] in den "Phase1 Proposal" Einstellungen in "Einrichtung dieses Geräts". Geben Sie in diesem Schritt den Wert in Minuten an, selbst wenn dieser in [Lebenszeit] als Sekunden spezifiziert ist.
-
Klicken Sie auf [Methoden].
-
Klicken Sie im Fenster [Sicherheitsmethoden für den Schlüsselaustausch] auf [Hinzufügen].
-
Spezifizieren Sie [Integritätsalgorithmus], [Verschlüsselungsalgorithmus] und [Diffie-Hellman-Gruppe].
Hinweis
Wählen Sie den gleichen Wert, wie in [IKE-Verschlüsselungsalgorithmus], [IKE Hush-Algorithmus] und [Diffie-Hellman-Gruppe], in "Phase1 Proposal"-Einstellungen in "Einrichtung dieses Geräts".
-
Klicken Sie auf [OK].
-
Wählen Sie im Fenster [Sicherheitsmethoden für den Schlüsselaustausch] [OK].
-
Klicken Sie im Fenster [Schlüsselaustausch einstellen] auf [OK].
Einstellen eines IP-Filters
-
Wählen Sie die Registerkarte [Regeln] im Fenster IP-Sicherheitseigenschaften.
-
Klicken Sie auf [Hinzufügen].
-
Klicken Sie im [Assistenten für Sicherheitsregeln] auf [Weiter].
-
Wählen Sie [Diese Regel spezifiziert keinen Tunnel] im Bildschirm [Tunnel-Endpunkt] und klicken Sie auf [Weiter].
-
Wählen Sie [Alle Netzwerkverbindungen] im Bildschirm [Netzwerktyp] und klicken Sie auf [Weiter].
-
Klicken Sie im Bildschirm [Liste der IP-Filter] auf [Hinzufügen]
-
Klicken Sie im Fenster [Liste der IP-Filter] auf [Hinzufügen]
-
Klicken Sie im [IP-Filter Assistenten] auf [Weiter].
-
Klicken Sie im Bildschirm [IP-Filterbeschreibung und gespiegelte Eigenschaft] auf [Weiter].
-
Klicken Sie im Bildschirm [IP-Verkehrsquelle] auf [Weiter]
-
Klicken Sie im Bildschirm [IP-Verkehrsziel] auf [Weiter]
-
Klicken Sie im Bildschirm [IP-Protokollart] auf [Weiter]
-
Klicken Sie auf [Fertigstellen].
Einstellen der Filteraktionen
-
Klicken Sie im Fenster [Liste der IP-Filter] auf [OK]
-
Wählen Sie aus der Liste im [Assistenten für Sicherheitsregeln] einen IP-Filter aus und klicken Sie auf [Weiter].
-
Klicken Sie im Bildschirm [Filteraktion] auf [Hinzufügen]
-
Klicken Sie im [Assistenten für Filteraktionen] auf [Weiter].
-
Geben Sie im Bildschirm [Name der Filteraktion] [Name] und [Beschreibung] ein.
-
Wählen Sie im Bildschirm [Allgemeine Optionen Filteraktion] [Sicherheit aushandeln] und klicken Sie auf [Weiter].
-
Wählen Sie [Keine unsichere Kommunikation zulassen] im Bildschirm [Kommunikation mit Computern, die kein IPSec unterstützen] und klicken Sie auf [Weiter].
-
Wählen Sie [Benutzerdefiniert] im Bildschirm [Sicherheit des IP-Verkehrs] und klicken Sie auf [Einstellungen].
-
Stellen das Fenster [Einstellungen für Sicherheitsmethoden anpassen] ein und klicken Sie dann auf [OK].
Hinweis
Wählen Sie den gleichen Wert, wie in [IKE-Verschlüsselungsalgorithmus], [IKE Hush-Algorithmus] und [Diffie-Hellman-Gruppe], in "Phase1 Proposal"-Einstellungen in "Einrichtung dieses Geräts".
-
Klicken Sie im Bildschirm [Sicherheit des IP-Verkehrs] auf [Weiter].
-
Markieren Sie das Kontrollkästchen [Eigenschaften bearbeiten] und klicken Sie dann auf [Fertigstellen].
Zuordnen einer IP-Sicherheitsbestimmung
-
Wenn Sie Key PFS aktivieren möchten markieren Sie das Kontrollkästchen [Sitzungsschlüssel mit Perfect Forward Secrecy (PFS) verwenden] im [Fenster Filteraktionseigenschaften].
-
Wenn Sie eine IPSec-Kommunikation mit einer globalen IPv6-Adresse durchführen markieren Sie das Kontrollkästchen [Unsichere Kommunikat. annehmen, aber immer mit IPSec antworten].
-
Klicken Sie auf [OK].
-
Wählen Sie die neue Filteraktion und klicken Sie dann auf [Weiter].
-
Wählen Sie die Authentifizierungsmethode im [Alle Netzwerkverbindungen] Bildschirm und klicken Sie auf [Weiter].
-
Klicken Sie auf [Fertigstellen].
-
Klicken Sie im Fenster Neue IP-Sicherheitseigenschaften auf [OK].
-
Wählen Sie im Fenster [Lokale Sicherheitsrichtlinie] die neue IP-Sicherheitsrichtlinie.
-
Wählen Sie [Zuordnen] aus dem Menü [Aktion].
-
Überprüfen Sie, dass für [Richtlinie zugewiesen] [Ja] angezeigt wird.
-
Klicken Sie im Fenster [Lokale Sicherheitsrichtlinie] auf [x].