Kryptering Kommunikation med IPSec

Du kan kryptere kommunikationen mellem din computer og maskinen.

Kommunikationen krypteres med IPSec. Når IPSec er aktiveret, kryptering anvendes til alle de applikationer ved hjælp af IP-protokoller.

Du kan angive op til 50 værter ud fra deres IP-adresser. Når en vært, der ikke er registreret forsøger at få adgang til maskinen, afvises. Når du forsøger at få adgang til en vært, der ikke er registreret, er forsøget ugyldigt.

Sørg for at konfigurere maskinen på forhånd før konfiguration af din computer.

Notat

  • Du skal have en foruddelt nøgle, du har gjort klar på forhånd.

Indstilling af denne maskine

For at aktivere IPSec, skal du indstille maskinen ved at bruge websiden i forvejen.

Bemærk

  • Når du aktiverer IPSec, afvises kommunikation med en vært, der ikke er angivet i denne procedure.

  • Hvis IPsec er indstillet til denne maskine, og værten, er IPSec kommunikation etableret. Hvis IPSec er ikke indstillet til værten, IPSec-meddelelse ikke er etableret.

  • Glem ikke at tage notater af de værdier, der er specificeret i denne procedure. Disse værdier er nødvendige, når indstillingen IPSec på en computer.

  1. Åbn websiden for denne maskine.

    Åbn denne maskines webside

  2. Log ind som administrator.

  3. Vælg [Setup Admin].

  4. Vælg [Netværk]> [Sikkerhed]> [IPSec].

  5. Angiv detaljerede indstillinger ved at følge instruktionerne på skærmen.

    Notat

    • Du skal aktivere enten [AH] eller [ESP] i [phase2 Forslag] indstillingen.

  6. Klik på [Submit].

    De nye indstillinger træder i kraft, når netværket funktion denne maskine genstarter.

Bemærk

  • Hvis du var i stand til at oprette IPSec grundet uoverensstemmelse af de parametre, der blev angivet, kan du ikke få adgang til websiden. I et sådant tilfælde, skal du deaktivere IPSec fra betjeningspanelet på denne maskine eller initialiserer netværksindstillingerne.

Fortsæt til "Indstilling af en computer".

Sådan opsætter du en computer

Set IPSec til en computer.

Følg nedenstående fremgangsmåde, og sørg for at udføre alle trinene i rækkefølge.

Sådan opretter du en IP-sikkerhedspolitik

  1. Klik på [Start], og vælg derefter [Kontrolpanel]> [System og sikkerhed]> [Administration].

  2. Dobbeltklik på [Lokal sikkerhedspolitik].

  3. Klik på [IP-sikkerhedspolitikker på den lokale computer] i [Lokal sikkerhedspolitik] vinduet.

  4. Vælg [Opret IP-sikkerhedspolitik] i menuen [Action].

  5. Klik på [Næste] i [Guiden IP-sikkerhedspolitik].

  6. Indtast [Navn] og [Beskrivelse], og klik derefter på [Næste].

  7. Fjern [Aktivér reglen standard respons (tidligere versioner af Windows kun)] afkrydsningsfeltet, og klik derefter på [Næste].

  8. Vælg [Rediger Egenskaber] afkrydsningsfeltet, og klik derefter på [Udfør].

Sådan opsætter du nøgleudveksling

  1. Vælg [Generelt] fane i vinduet Ny IP-sikkerhedspolitik Egenskaber.

  2. Klik på [Indstillinger].

  3. Indtast en værdi (minutter) i [Godkend og generere en ny nøgle efter hver] i [Key Exchange indstillinger] vinduet.

    Bemærk

    • Under indstillingen "Fase1 forslag", skal du angive den samme værdi som i [Lifetime (Levetid)]. Her skal du indtaste en værdi i minutter, også selv om [Lifetime (Levetid)] er angivet i sekunder.

  4. Klik på [Metoder].

  5. Klik på [Tilføj] i området [Key Exchange sikkerhedsmetoder] vinduet.

  6. Angiv [Integrity algoritme], [Kryptering algoritme] og [Diffie-Hellman-gruppe].

    Bemærk

    • I "Fase1 forslag" under "Indstilling af denne maskine", skal du vælge den samme værdi som angivet i [IKE Encryption Algorithm (IKE krypteringsalgoritme)], [IKE Hush Algorithm (IKE hush-algoritme)] og [Diffie-Hellman group (Diffie-Hellman-gruppe)].

  7. Klik på [OK].

  8. Vælg [OK] i [Key Exchange sikkerhedsmetoder] vinduet.

  9. Klik på [OK] i [Key Exchange indstillinger] vinduet.

Sådan angiver du et IP-Filter

  1. Vælg [Regler] fanen i sikkerhedspolitiske egenskaber vinduet undersøgelsesperioden.

  2. Klik på [Tilføj].

  3. Klik på [Næste] i [Guiden Sikkerhed Regel].

  4. Vælg [betyder denne regel ikke angive en tunnel] på [Tunnel Endpoint] skærmen, og klik derefter på [Næste].

  5. Vælg [Alle Netværksforbindelser] på [Netværk Type] skærmen, og klik derefter på [Næste].

  6. Klik på [Tilføj] i [IP-filter List].

  7. Klik på [Tilføj] i [IP-filter List] vinduet.

  8. Klik på [Next] på [IP-assistent filter].

  9. Klik på [Næste] i [IP-filter Beskrivelse og spejlede ejendom] skærm.

  10. Klik på [Næste] i [IP-trafik kilde] skærm.

  11. Klik på [Næste] i [IP-trafik Destination] skærm.

  12. Klik på [Næste] i [IP-protokol Type] skærmen.

  13. Klik på [Udfør].

Sådan indstiller du filterhandlinger

  1. Klik på [OK] i [IP-filter List] vinduet.

  2. Vælg en ny IP-filter fra listen på [Regel guiden sikkerhed], og klik derefter på [Næste].

  3. Klik på [Tilføj] i [Filterhandling] skærm.

  4. Klik på [Næste] i [Filter Guiden aktion].

  5. Angiv [Name (Navn)] og [Description (Beskrivelse)] [Filter Action Name (Filter handlingsnavn)] skærm, og klik derefter på [Next (Næste)].

  6. Vælg [Forhandle sikkerhed] på [Filterhandling Generelle indstillinger] skærmen, og klik derefter på [Næste].

  7. Vælg [Tillad ikke usikret kommunikation] på [Kommunikation med computere, der ikke understøtter IPsec] skærmen, og klik derefter på [Næste].

  8. Vælg [Brugerdefineret] på [IP-trafik sikkerhed] skærmen, og klik derefter på [Indstillinger].

  9. Set i [Custom Security Method Settings] vinduet, og klik derefter på [OK].

    Bemærk

    • I "Fase2 forslag" under "Indstilling af denne maskine", skal du angive de samme værdier som dem der er angivet i [ESP Encryption Algorithm (ESP krypteringsalgoritme)], [ESP Authentication Algorithm (ESP godkendelsesalgoritme)], [AH Authentication Algorithm (AH godkendelsesalgoritme)] og [LifeTime (Levetid)].

  10. Klik på [Næste] i [IP-trafik sikkerhed] skærm.

  11. Vælg [Rediger Egenskaber] afkrydsningsfeltet, og klik derefter på [Udfør].

Sådan tildeler du en IP-sikkerhedspolitik

  1. Hvis du vil aktivere Key PFS vælge [Use session nøgle perfekt fremad hemmeligholdelse (PFS)] afkrydsningsfeltet i [filterhandling Egenskaber] vinduet.

  2. Hvis du udfører IPSec kommunikation med IPv6 globale adresse, skal du vælge [Accepter usikrede kommunikation, men altid reagere med IPsec] afkrydsningsfeltet.

  3. Klik på [OK].

  4. Vælg det nye filter handling, og klik derefter på [Næste].

  5. Vælg godkendelsesmetode på [Authentication Method] skærmen, og klik derefter på [Næste].

    Bemærk

    • Hvis den præ-delte nøgle er angivet i "Indstilling af denne maskine", skal du aktivere "Brug denne streng til at beskytte nøgleudveksling (præ-delt nøgle)" på skærmen for [Authentication Method (Godkendelsesmetode)] og indtaste den præ-delte nøgle.

  6. Klik på [Udfør].

  7. Klik på [OK] i vinduet Ny IP-sikkerhedspolitik Egenskaber.

  8. Vælg den nye IP-sikkerhedspolitik i [Lokal sikkerhedspolitik] vinduet.

  9. Vælg [Tildel] i menuen [Action].

  10. Kontrollér, at [Ja] er angivet under [Politikken er tildelt] for den nye IP-sikkerhedspolitik.

  11. Klik på [x] i [Lokal sikkerhedspolitik] vinduet.