Ställ IPSec till en dator.
Följ anvisningarna nedan och se till att utföra alla steg i ordning.
Att skapa en IP säkerhetspolitik
-
Klicka på [Start] på en dator, och sedan [Kontrollpanelen]> [Maskinvara och ljud]> [Skrivare].
-
Dubbelklicka på [Lokal säkerhetsprincip].
-
Klicka på [IP-säkerhetsprinciper på Lokal dator] på [Lokal säkerhetsprincip] fönstret.
-
Välj [Skapa IP-säkerhetsprincip] från [Åtgärd] menyn.
-
Klicka på [Nästa] i [Guiden Lägg till roller].
-
Ange [Namn] och [Beskrivning] och sedan på [Next].
-
Avmarkera [Aktivera standardsvarsregeln (tidigare versioner av Windows)] kryssrutan och klicka sedan på [Next].
-
Välj fack Autoväxel ] kryssrutan och klicka sedan på [OK].
Ställa Key Exchange
-
Välj [Allmänt] i fönstret Ny IP säkerhetspolitik Properties.
-
Klicka på [Skan inställningar].
-
Ange ett värde (minuter) i [Autentisera och generera en ny nyckel efter varje] i [Key Exchange Settings] fönstret.
Anteckning
Ange samma värde som [Livslängd] i "Phase1 Förslag" sätta in "Installera maskinen". Ange ett värde i minuter i detta steg även om [Livslängd] anges i sekunder.
-
Klicka [Metoder].
-
Klicka på [Lägg till] i [Key Exchange Security Methods] fönstret.
-
Ange [Integrity algoritmen], [Krypteringsalgoritm] och [Diffie-Hellman-gruppen].
Anteckning
Välj samma värde som anges i [IKE Encryption Algorithm], [IKE Tyst Algorithm] och [Diffie-Hellman-gruppen] i "Phase1 Förslag" sätta in "Installera maskinen".
-
Klicka på [OK].
-
Klicka på [Lägg till] i [Key Exchange Security Methods] fönstret.
-
Klicka på [Lägg till] i [Key Exchange Security Methods] fönstret.
Ställa en IP-filter
-
Välj [Allmänt] i fönstret Ny IP säkerhetspolitik Properties.
-
Klicka på [Lägg till ].
-
Klicka på [Nästa] i [Guiden Lägg till roller].
-
Välj [innebär denna regel inte ange en tunnel] på [Tunnel Endpoint] skärmen, och klicka sedan på [Next].
-
Välj [Alla Nätverksanslutningar] på [Nätverkstyp] skärmen, och klicka sedan på [Next].
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Klicka på [Nästa] i [Guiden Lägg till roller].
-
Klicka på [Next] på [IP-filter Beskrivning och Mirrored egendom] skärmen.
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Klicka på Avsluta.
Ställa Filteråtgärder
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Välj en ny IP-filter från listan till [Säkerhetsregel Guiden], och klicka sedan på [Next].
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Klicka på [Nästa] i [Guiden Lägg till roller].
-
Ange [Name (Namn)] och [Description (Beskrivning)] på skärmen [Filter Action Name (Filter Action Namn)] och klicka sedan på [Next (Nästa)].
-
Välj [Förhandla säkerhet] på [Filter Åtgärd Allmänna Alternativ] och sedan på [Next].
-
Välj [Tillåt inte utan säkerhet kommunikation] på [Kommunicera med datorer som inte stöder IPsec] skärmen, och klicka sedan på [Next].
-
Välj [Custom] i [IP Traffic säkerhet] skärmen, och klicka sedan på [Inställningar].
-
Beläget i [Custom Säkerhetsmetod Settings] och sedan på [OK].
Anteckning
Ange samma värden som de specificerade i [ESP Encryption Algorithm (ESP krypteringsalgoritm)], [ESP Authentication Algorithm (ESP Autensieringsalgoritm)], [AH Authentication Algorithm (AH Autensieringsalgoritm)], samt [LifeTime (Livstid)] i inställningen "Phase2 Proposal" i "Installera maskinen".
-
Klicka på [Lägg till] på [IP-filterlista] skärmen.
-
Välj kryssrutan [Ändra egenskaper] och klicka sedan på [Avsluta].
Att skapa en IP säkerhetspolitik
-
Om du vill aktivera Key PFS, välj kryssrutan [Använd sessionsnyckeln Perfect forward security (PFS)] i [Filtrera åtgärdsegenskaper].
-
Om du utför IPSec kommunikation med IPv6 globala adressen, välj [Acceptera utan säkerhet kommunikation, men alltid svarar IPsec använder] kryssrutan.
-
Klicka på [OK].
-
Välj fack Autoväxel ] kryssrutan och klicka sedan på [OK].
-
Välj [Alla Nätverksanslutningar] på [Nätverkstyp] skärmen, och klicka sedan på [Next].
Anteckning
Om den i förväg delade nyckeln är inställd "Installera maskinen", aktivera "Anväd den här tråden för att skydda nyckel utbytet (i förväg delad nyckel)" på skärmen [Authentication Method (Autensieringsmetod)] och ange den i förväg delade nyckeln.
-
Klicka på Avsluta.
-
Välj [Allmänt] i fönstret Ny IP säkerhetspolitik Properties.
-
Välj den nya IP säkerhetspolitik i [Lokal säkerhetsprincip] fönstret.
-
Välj [Ny (grupp)] från [Åtgärd] menyn.
-
Kontrollera att [Ja] visas för [Policy Delad] för den nya IP-säkerhetspolicy.
-
Klicka på [x] i [Lokal säkerhetsprincip] fönstret.