Kommunikation mit IPSec verschlüsseln

Sie können die Kommunikation zwischen Ihrem Computer und der Maschine verschlüsseln.

Die Kommunikation wird mit IPSec verschlüsselt. Wenn IPSec aktiviert ist, gilt die Verschlüsselung für alle Anwendungen durch die Verwendung eines IP-Protokolls.

Sie können bis zu 50 Hosts über ihre IP-Adressen bestimmen. Sollte ein nicht registrierter Host versuchen, auf das Gerät zuzugreifen, wird der Versuch abgewehrt. Sollten Sie versuchen, auf einen nicht registrierten Host zuzugreifen, ist dieser Versuch ungültig.

Stellen Sie sicher, dass Sie die Maschine im Voraus konfigurieren, bevor Sie Ihren Computer konfigurieren.

Memo

  • Vorher müssen Sie bereits einen Pre-Shared Key vorbereiten.

Einrichtung dieses Geräts

Zur Aktivierung von IPSec muss das Gerät vorher mit Verwendung der Website eingerichtet werden.

Hinweis

  • Wenn Sie IPSec aktivieren, wird die Kommunikation mit einem nicht registrierten Host abgelehnt.

  • Wenn IPsec für dieses Gerät und den Host eingerichtet wurde ist die IPSec-Kommunikation aufgebaut. Ist IPSec für den Host nicht eingerichtet, so wird keine IPSec-Kommunikation aufgebaut.

  • Vergessen Sie nicht, die in dieser Prozedur verwendeten Werte aufzuschreiben. Diese Werte werden benötigt, wenn IPSec auf einem Compute eingerichtet wird.

  1. Öffnen Sie die Website dieses Geräts.

    Öffnen der Webseite dieses Geräts

  2. Loggen Sie sich als Administrator ein.

  3. Wählen Sie [Admin Setup] aus.

  4. Wählen Sie [Network] > [Security] > [IPSec].

  5. Spezifizieren Sie die detaillierten Einstellungen nach den Informationen auf dem Bildschirm.

    Memo

    • Sie müssen entweder [AH] oder [ESP] in den [Phase2 Proposal]-Einstellungen aktivieren.

  6. Klicken Sie auf [Submit].

    Die neuen Einstellungen werden effektiv, wenn die Netzwerkfunktion diese Geräts neu gestartet wird.

Hinweis

  • Wenn Sie auf Grund falscher Parameter IPSec nicht konfigurieren konnten, können Sie nicht auf die Webseite zugreifen. Deaktivieren Sie in diesem Fall IPSec aus dem Bedienfeld des Geräts oder initialisieren Sie die Netzwerkeinstellungen.

Fahren Sie fort mit „Einstellung am Computer“.

Einrichten eines Computers

Setzen Sie IPSec für einen Computer

Folgen Sie den nachfolgenden Anweisungen. Stellen Sie sicher, dass Sie alle Schritte der Reihenfolge nach durchführen.

Erstellen von IP-Sicherheitsbestimmungen

  1. Klicken Sie auf [Start] und wählen Sie [Systemsteuerung]> [System und Sicherheit] > [Verwaltungstools].

  2. Doppelklicken Sie auf [Lokale Sicherheitsrichtlinie].

  3. Klicken Sie auf [IP Sicherheitsrichtlinie auf einem lokalen Computer] im Fenster [Lokale Sicherheitsrichtlinie].

  4. Wählen Sie [IP Sicherheitsrichtlinie erstellen] im Menü [Aktion].

  5. Klicken Sie im [IP Sicherheitsrichtlinie Assistent] auf [Weiter].

  6. Geben Sie [Name] und [Beschreibung] ein und klicken Sie auf [Weiter].

  7. Entfernen Sie die Markierung im Kontrollkästchen [Standard Antwortregel aktivieren (nur bei früheren Windows-Versionen)] und klicken Sie auf [Weiter].

  8. Markieren Sie das Kontrollkästchen [Eigenschaften bearbeiten] und klicken Sie dann auf [Fertigstellen].

Schlüsselaustausch einstellen

  1. Wählen Sie im Fenster Neue IP-Sicherheitseigenschaften die Registerkarte [Allgemein].

  2. Klicken Sie auf [Einstellungen].

  3. Geben Sie im Fenster [Schlüsselaustausch einstellen] unter [Authentifizierung und Erstellung eines neuen Schlüssels alle] einen Wert ein (Minuten).

    Hinweis

    • Geben Sie denselben Wert als [Lifetime (Lebenszeit)] in die Einstellung „Phase1 Vorschlag“ in „Einrichtung dieses Geräts“ ein. Geben Sie in diesem Schritt den Wert in Minuten an, selbst wenn dieser in [Lifetime (Lebenszeit)] als Sekunden spezifiziert ist.

  4. Klicken Sie auf [Methoden].

  5. Klicken Sie im Fenster [Sicherheitsmethoden für den Schlüsselaustausch] auf [Hinzufügen].

  6. Spezifizieren Sie [Integritätsalgorithmus], [Verschlüsselungsalgorithmus] und [Diffie-Hellman-Gruppe].

    Hinweis

    • Wählen Sie den gleichen Wert, wie in [IKE Encryption Algorithm (IKE-Verschlüsselungsalgorithmus)], [IKE Hush Algorithm (IKE Hush-Algorithmus)] und [Diffie-Hellman group (Diffie-Hellman-Gruppe)], in die Einstellung „Phase1 Vorschlagl“ in „Einrichtung dieses Geräts“ ein.

  7. Klicken Sie auf [OK].

  8. Wählen Sie im Fenster [Sicherheitsmethoden für den Schlüsselaustausch] [OK].

  9. Klicken Sie im Fenster [Schlüsselaustausch einstellen] auf [OK].

Einstellen eines IP-Filters

  1. Wählen Sie die Registerkarte [Regeln] im Fenster IP-Sicherheitseigenschaften.

  2. Klicken Sie auf [Hinzufügen].

  3. Klicken Sie im [Assistenten für Sicherheitsregeln] auf [Weiter].

  4. Wählen Sie [Diese Regel spezifiziert keinen Tunnel] im Bildschirm [Tunnel-Endpunkt] und klicken Sie auf [Weiter].

  5. Wählen Sie [Alle Netzwerkverbindungen] im Bildschirm [Netzwerktyp] und klicken Sie auf [Weiter].

  6. Klicken Sie im Bildschirm [Liste der IP-Filter] auf [Hinzufügen]

  7. Klicken Sie im Fenster [Liste der IP-Filter] auf [Hinzufügen]

  8. Klicken Sie im [IP-Filter Assistenten] auf [Weiter].

  9. Klicken Sie im Bildschirm [IP-Filterbeschreibung und gespiegelte Eigenschaft] auf [Weiter].

  10. Klicken Sie im Bildschirm [IP-Verkehrsquelle] auf [Weiter]

  11. Klicken Sie im Bildschirm [IP-Verkehrsziel] auf [Weiter]

  12. Klicken Sie im Bildschirm [IP-Protokollart] auf [Weiter]

  13. Klicken Sie auf [Fertigstellen].

Einstellen der Filteraktionen

  1. Klicken Sie im Fenster [Liste der IP-Filter] auf [OK]

  2. Wählen Sie aus der Liste im [Assistenten für Sicherheitsregeln] einen IP-Filter aus und klicken Sie auf [Weiter].

  3. Klicken Sie im Bildschirm [Filteraktion] auf [Hinzufügen]

  4. Klicken Sie im [Assistenten für Filteraktionen] auf [Weiter].

  5. Geben Sie im Bildschirm [Filter Action Name (Name der Filteraktion)] [Name (Name)] und [Description (Beschreibung)] ein. Klicken Sie anschließend auf [Next (Weiter)].

  6. Wählen Sie im Bildschirm [Allgemeine Optionen Filteraktion] [Sicherheit aushandeln] und klicken Sie auf [Weiter].

  7. Wählen Sie [Keine unsichere Kommunikation zulassen] im Bildschirm [Kommunikation mit Computern, die kein IPSec unterstützen] und klicken Sie auf [Weiter].

  8. Wählen Sie [Benutzerdefiniert] im Bildschirm [Sicherheit des IP-Verkehrs] und klicken Sie auf [Einstellungen].

  9. Stellen das Fenster [Einstellungen für Sicherheitsmethoden anpassen] ein und klicken Sie dann auf [OK].

    Hinweis

    • Stellen Sie die gleichen Werte wie in [ESP Encryption Algorithm (ESP-Verschlüsselungsalgorithmus)], [ESP Authentication Algorithm (ESP-Authentifizierungsalgorithmus)], [AH Authentication Algorithm (AH-Authentifizierungsalgorithmus)] und [LifeTime (Lebensdauer)] in der Einstellung „Phase 2 Vorschlag“ in „Einstellen dieses Geräts“ ein.

  10. Klicken Sie im Bildschirm [Sicherheit des IP-Verkehrs] auf [Weiter].

  11. Markieren Sie das Kontrollkästchen [Eigenschaften bearbeiten] und klicken Sie dann auf [Fertigstellen].

Eine IP-Sicherheitsrichtlinie zuweisen

  1. Wenn Sie Key PFS aktivieren möchten markieren Sie das Kontrollkästchen [Sitzungsschlüssel mit Perfect Forward Secrecy (PFS) verwenden] im [Fenster Filteraktionseigenschaften].

  2. Wenn Sie eine IPSec-Kommunikation mit einer globalen IPv6-Adresse durchführen markieren Sie das Kontrollkästchen [Unsichere Kommunikat. annehmen, aber immer mit IPSec antworten].

  3. Klicken Sie auf [OK].

  4. Wählen Sie die neue Filteraktion und klicken Sie dann auf [Weiter].

  5. Wählen Sie die Authentifizierungsmethode im [Alle Netzwerkverbindungen] Bildschirm und klicken Sie auf [Weiter].

    Hinweis

    • Wenn der vorher vereinbarte Schlüssel in „Einstellen dieses Geräts“ ausgewählt ist, aktivieren Sie „Diese Zeichenfolge verwenden, um den Schlüsselaustausch (vorher vereinbarter Schlüssel) zu schützen“ im Bildschirm [Authentication Method (Authentifizierungsmethode)] und geben Sie den vorher vereinbarten Schlüssel ein.

  6. Klicken Sie auf [Fertigstellen].

  7. Klicken Sie im Fenster Neue IP-Sicherheitseigenschaften auf [OK].

  8. Wählen Sie im Fenster [Lokale Sicherheitsrichtlinie] die neue IP-Sicherheitsrichtlinie.

  9. Wählen Sie [Zuordnen] aus dem Menü [Aktion].

  10. Überprüfen Sie, dass für [Richtlinie zugewiesen] [Ja] angezeigt wird.

  11. Klicken Sie im Fenster [Lokale Sicherheitsrichtlinie] auf [x].