Definir um Computador

Configurar IPSec a um Computador

Siga o procedimento descrito abaixo para se assegurar de que todos os passos são feitos na ordem correcta

Memo

Configure a impressora antes de configurar o computador

Configurar esta Máquina

  1. Prima [Iniciar] e seleccione [Painel de Controlo]> [Sistema e segurança] > [Ferramentas Administrativas].

  2. Prima duas vezes [Política de segurança local].

  3. Prima [Políticas de Segurança IP em Computador Local] na janela [Política Segurança Local]

  4. Seleccione [Criar Política Segurança IP] no menu [Acção]

  5. Prima [Seguinte] em [Assistente de Política de Segurança IP]

  6. Introduza [Nome] e [Descrição] e prima [Seguinte]

  7. Dearmarque a caixa de selecção [Activar a regra de resposta por defeito (só versões anteriores do Windows)] e prima [Seguinte]

  8. Seleccione a caixa de verificação [Editar Propriedades] e depois clique em [Terminar].

  1. Seleccione o separador [Geral] na janela de Propriedades de Política de Segurança de Novo IP

  2. Clique em [Definições].

  3. Introduza um valor (minutos) em [Autenticar e gerar uma nova chave a cada] na janela [Config Troca Chaves]

    Nota

    Especifique o mesmo valor que [Duração] na configuração de "Passo 1 Proposta"Configurar esta Máquina". Introduza um valor em minutos neste passo mesmo que [Duração] esteja especificada em segundos

  4. Clique em [Métodos]

  5. Prima [Adicionar] na janela [Métodos de Segurança Troca de Chaves]

  6. Especifique [Algoritmo de Integridade], [Algoritmo de Encriptação] e [Grupo Diffie-Hellman]

    Nota

    Seleccione o mesmo valor especificado em [Algoritmo de Encriptação IKE], [Algoritmo IKE Hash] e [grupo Diffie-Hellman] na configuração do "Proposta Passo 1" emConfigurar esta Máquina".

  7. Clique em [OK].

  8. Seleccione [OK] na janela [Métodos de Segurança Troca de Chaves]

  9. Prima [OK] na janela [Métodos de Segurança Troca de Chaves]

  1. Seleccione o separador [Regras] na janela de Propriedades de Política de Segurança IP

  2. Clique em [Adicionar].

  3. Prima [Seguinte] em [Assistente de Regra de Segurança]

  4. Seleccione [Esta regra não especifica um túnel] no ecrã [Parâmetro de Túnel] e prima [Seguinte]

  5. Seleccione [Todas as Ligações de Rede] no ecrã [Tipo de Rede] e então prima [Seguinte].

  6. Prima [Adicionar] no ecrã [Lista Filtros IP]

  7. Prima [Adicionar] na janela [Lista Filtros IP]

  8. Prima [Seguinte] em [Assistente de Filtros IP]

  9. Prima [Seguinte] no ecrã [Descrição de Filtro IP e propriedades]

  10. Prima [Seguinte] no ecrã [Origem Tráfego IP]

  11. Prima [Seguinte] no ecrã [Destino Tráfego IP]

  12. Prima [Seguinte] no ecrã [Tipo e Protocolo IP]

  13. Clique em [Finalizar].

  1. Clique em [OK] na janela [Lista Filtros IP]

  2. Seleccione um novo filtro IP da lista em [Assistente de Regra de Segurança] e prima [Seguinte]

  3. Prima [Adicionar] no ecrã [Acções de Filtros]

  4. Prima [Seguinte] em [Assistente de Acções de Filtros]

  5. Introduza [Name (Nome)] e [Description (Descrição)] no ecrã [Filter Action Name (Nome de Acção de Filtro)] e, em seguida, clique em [Next (Seguinte)].

  6. Seleccione [Negociar Segurança] no ecrã [Opções Gerais de Acções de Segurança] e prima [Seguinte]

  7. Seleccione [Não permitir comunicação não segura] no ecrã [Comunicar com computadores que não suportam IPSec] e prima [Seguinte]

  8. Seleccione [Personalizar] no ecrã [Segurança Tráfego IP] e prima [Definições]

  9. Configure na janela [Definições de Método de Segurança Personalizada] e prima [OK]

    Nota

    Configure os mesmos valores que os especificados no [ESP Encryption Algorithm (Algoritmo de Encriptação ESP)], [ESP Authentication Algorithm (Algoritmo de Autenticação ESP)], [AH Authentication Algorithm (Algoritmo de Autentificação AH)], and [LifeTime (Tempo de Vida)] na definição "Proposta Fase2" em "Configurar esta Máquina".

  10. Prima [Seguinte] no ecrã [Segurança Tráfego IP]

  11. Seleccione a caixa de verificação [Editar Propriedades] e depois clique em [Terminar].

  1. Se quer activar Chave PFS, seleccione a caixa de activação [Usar chave de sessão perfeita para reencaminhar (PFS - perfect forward secrecy)] na janela [Propriedades de Acções de Filtros].

  2. Se estabelecer comunicação IPSec com um endereço global IPv6, seleccione a caixa de activação [Aceitar comunicação não segura mas responder sempre usando IPSec]

  3. Clique em [OK].

  4. Seleccione a nova acção do filtro e depois prima [Seguinte].

  5. Seleccione o método de autenticação no ecrã [Método de Autenticação] e então prima [Seguinte].

    Nota

    Se a chave pré-partilhada estiver definida em "Configurar esta Máquina", ative "Utilizar esta cadeia de caracteres para proteger a troca da chave (chave pré-partilhada.)" no ecrã [Authentication Method (Método de Autenticação)] e introduza a chave pré-partilhada.

  6. Clique em [Finalizar].

  7. Prima [OK] na janela de Propriedades de Política de Segurança de Novo IP

  8. Seleccione a nova política de segurança de IP na janela [Política de Segurança Local]

  9. Seleccione [Atribuir] a partir do menu [Acção].

  10. Verifique que [Sim] está disponível na [Política Atribuída] à nova política de segurança de IP

  11. Prima [x] na janela [Política de Segurança Local].