Verktøysprogramvare

Opprette en IP-sikkerhetsstrategi.
Velge utlevering av nøkler (Key Exchange)
Definere et IP-filter
Definere filterhandlinger
Tilordne en IP-sikkerhetsstrategi.

Sette opp en datamaskin med IPSec.

Følg fremgangsmåten nedenfor, og pass på at trinnene utføres i riktig rekkefølge.

Minne

Gjør innstillingene på denne maskinen før du gjør innstillingene på datamaskinen.

Konfigurere maskinen

Opprette en IP-sikkerhetsstrategi.

Klikk [Start] og velg [Control Panel] > [System and Security] > [Administrative Tools].
Dobbeltklikk [Local Security Policy].
Klikk [IP Security Policies on Local Computer] i [Local Security Policy]-vinduet.
Velg [Create IP Security Policy] på [Action]-menyen.
Klikk [Next] i [IP Security Policy]-veiviseren.
Fyll ut [Name] og [Description] og klikk [Next].
Fjern avmerkingen for [Activate the default response rule (earlier versions of Windows only)] og klikk [Next].
Merk av for [Edit Properties] og klikk [Finish].

Velge utlevering av nøkler (Key Exchange)

Velg kategorien [General] i [New IP Security Policy Properties]-vinduet.
Klikk [Settings].
Skriv inn en verdi (minutter) under [Authenticate and generate a new key after every] i [Key Exchange Settings]-vinduet

Notat

Angi samme verdi som [Lifetime] i innstillingen for "Phase1 Proposal" i "Konfigurere maskinen". Angi verdien i minutter selv om [Lifetime] er angitt i sekunder.
Klikk [Methods].
Klikk [Add] i [Key Exchange Security Methods]-vinduet.
Velg [Integrity algorithm], [Encryption algorithm] og [Diffie-Hellman group].

Notat

Velg samme verdi som i [IKE Encryption Algorithm], [IKE Hush Algorithm] og [Diffie-Hellman group] i innstillingen for "Phase1 Proposal" i "Konfigurere maskinen".
Klikk [OK].
Velg [OK] i [Key Exchange Security Methods]-vinduet.
Klikk [OK] i [Key Exchange Settings]-vinduet.

Definere et IP-filter

Velg [Rules]-kategorien i [IP security policy properties]-vinduet.
Klikk [Add].
Klikk [Next] i [Security Rule]-veiviseren.
Velg [This rule does not specify a tunnel] i [Tunnel Endpoint]-skjermbildet og klikk [Next].
Velg [All Network Connections] i [Network Type]-skjermbildet og klikk [Next].
Klikk [Add] i [IP Filter List]-skjermbildet.
Klikk [Add] i [IP Filter List]-vinduet.
Klikk [Next] i [IP Filter]-veiviseren.
Klikk [Next] i [IP Filter Description and Mirrored property]-skjermbildet.
Klikk [Next] i [IP Traffic Source]-skjermbildet.
Klikk [Next] i [IP Traffic Destination]-skjermbildet.
Klikk [Next] i [IP Protocol Type]-skjermbildet.
Klikk [Finish].

Definere filterhandlinger

Klikk [OK] i [IP Filter List]-vinduet.
Velg et nytt IP-filter fra listen i [Security Rule Wizard] og klikk [Next].
Klikk [Add] i [Filter Action]-skjermbildet.
Klikk [Next] i [Filter Action]-veiviseren.
Angi [Name (Navn)] og [Description (Beskrivelse)] på [Filter Action Name (Filterhandlingsnavn)]-skjermen, og klikk deretter på [Next (Neste)].
Velg [Negotiate security] i [Filter Action General Options]-skjermbildet og klikk [Next].
Velg [Do not allow unsecured communication] i [Communicating with computers that do not support IPsec]-skjermbildet og klikk [Next].
Velg [Custom] i [IP Traffic Security]-skjermbildet og klikk [Settings].
Gjør nødvendige innstillinger i [Custom Security Method Settings]-vinduet og klikk [OK].

Notat

Angi samme verdier som spesifisert i [ESP Encryption Algorithm (ESP krypteringsalgoritme)], [ESP Authentication Algorithm (ESP autentiseringsalgoritme)], [AH Authentication Algorithm (AH autentiseringsalgoritme)] og [LifeTime (Levetid)] i innstillingen «Fase2 Forslag» i «Konfigurere maskinen».
Klikk [Next] i [IP Traffic Security]-skjermbildet.
Merk av for [Edit Properties] og klikk [Finish].

Tilordne en IP-sikkerhetsstrategi.

Hvis du vil vil aktivere Key PFS, merker du av for [Use session key perfect forward secrecy (PFS)] i [Filter Action Properties]-vinduet.
Hvis du utfører IPSec-kommunikasjon med en global IPv6-adresse, merker du av for [Accept unsecured communication, but always respond using IPsec].
Klikk [OK].
Velg handlingen "new filter" og klikk [Next].
Velg autentiseringsmetode i [Authentication Method]-skjermbildet og klikk [Next].

Notat

Hvis den forhåndsdelte nøkkelen er satt i «Konfigurere maskinen», aktiver «Bruk denne strengen til å beskytte nøkkelutveksling (forhåndsdelt nøkkel)» på skjermbildet [Authentication Method (Autentiseringsmetode)] og angi den forhåndsdelte nøkkelen.
Klikk [Finish].
Klikk [OK] i [New IP Security Policy Properties]-vinduet.
Velg "new IP security policy" i [Local Security Policy]-vinduet.
Velg [Assign] på [Action]-menyen.
Kontroller at [Yes] er valgt for [Policy Assigned] for den nye IP-sikkerhetsstrategien.
Klikk [x] i [Local Security Policy]-vinduet.

Konfigurere en datamaskin.

Minne

Opprette en IP-sikkerhetsstrategi.

Klikk [Start] og velg [Control Panel] > [System and Security] > [Administrative Tools].

Dobbeltklikk [Local Security Policy].

Klikk [IP Security Policies on Local Computer] i [Local Security Policy]-vinduet.

Velg [Create IP Security Policy] på [Action]-menyen.

Klikk [Next] i [IP Security Policy]-veiviseren.

Fyll ut [Name] og [Description] og klikk [Next].

Fjern avmerkingen for [Activate the default response rule (earlier versions of Windows only)] og klikk [Next].

Merk av for [Edit Properties] og klikk [Finish].

Velge utlevering av nøkler (Key Exchange)

Velg kategorien [General] i [New IP Security Policy Properties]-vinduet.

Klikk [Settings].

Skriv inn en verdi (minutter) under [Authenticate and generate a new key after every] i [Key Exchange Settings]-vinduet

Notat

Klikk [Methods].

Klikk [Add] i [Key Exchange Security Methods]-vinduet.

Velg [Integrity algorithm], [Encryption algorithm] og [Diffie-Hellman group].

Notat

Klikk [OK].

Velg [OK] i [Key Exchange Security Methods]-vinduet.

Klikk [OK] i [Key Exchange Settings]-vinduet.

Definere et IP-filter

Velg [Rules]-kategorien i [IP security policy properties]-vinduet.

Klikk [Add].

Klikk [Next] i [Security Rule]-veiviseren.

Velg [This rule does not specify a tunnel] i [Tunnel Endpoint]-skjermbildet og klikk [Next].

Velg [All Network Connections] i [Network Type]-skjermbildet og klikk [Next].

Klikk [Add] i [IP Filter List]-skjermbildet.

Klikk [Add] i [IP Filter List]-vinduet.

Klikk [Next] i [IP Filter]-veiviseren.

Klikk [Next] i [IP Filter Description and Mirrored property]-skjermbildet.

Klikk [Next] i [IP Traffic Source]-skjermbildet.

Klikk [Next] i [IP Traffic Destination]-skjermbildet.

Klikk [Next] i [IP Protocol Type]-skjermbildet.

Klikk [Finish].

Definere filterhandlinger

Klikk [OK] i [IP Filter List]-vinduet.

Velg et nytt IP-filter fra listen i [Security Rule Wizard] og klikk [Next].

Klikk [Add] i [Filter Action]-skjermbildet.

Klikk [Next] i [Filter Action]-veiviseren.

Angi [Name (Navn)] og [Description (Beskrivelse)] på [Filter Action Name (Filterhandlingsnavn)]-skjermen, og klikk deretter på [Next (Neste)].

Velg [Negotiate security] i [Filter Action General Options]-skjermbildet og klikk [Next].

Velg [Do not allow unsecured communication] i [Communicating with computers that do not support IPsec]-skjermbildet og klikk [Next].

Velg [Custom] i [IP Traffic Security]-skjermbildet og klikk [Settings].

Gjør nødvendige innstillinger i [Custom Security Method Settings]-vinduet og klikk [OK].

Notat

Klikk [Next] i [IP Traffic Security]-skjermbildet.

Merk av for [Edit Properties] og klikk [Finish].

Tilordne en IP-sikkerhetsstrategi.

Hvis du vil vil aktivere Key PFS, merker du av for [Use session key perfect forward secrecy (PFS)] i [Filter Action Properties]-vinduet.

Hvis du utfører IPSec-kommunikasjon med en global IPv6-adresse, merker du av for [Accept unsecured communication, but always respond using IPsec].

Klikk [OK].

Velg handlingen "new filter" og klikk [Next].

Velg autentiseringsmetode i [Authentication Method]-skjermbildet og klikk [Next].

Notat

Klikk [Finish].

Klikk [OK] i [New IP Security Policy Properties]-vinduet.

Velg "new IP security policy" i [Local Security Policy]-vinduet.

Velg [Assign] på [Action]-menyen.

Kontroller at [Yes] er valgt for [Policy Assigned] for den nye IP-sikkerhetsstrategien.

Klikk [x] i [Local Security Policy]-vinduet.