Ställa en dator

Ställ IPSec till en dator.

Följ anvisningarna nedan och se till att utföra alla steg i ordning.

Memo

Ställ maskinen innan du ställer in datorn.

Installera maskinen

  1. Klicka på [Start] på en dator, och sedan [Kontrollpanelen]> [Maskinvara och ljud]> [Skrivare].

  2. Dubbelklicka på [Lokal säkerhetsprincip].

  3. Klicka på [IP-säkerhetsprinciper på Lokal dator] på [Lokal säkerhetsprincip] fönstret.

  4. Välj [Skapa IP-säkerhetsprincip] från [Åtgärd] menyn.

  5. Klicka på [Nästa] i [Guiden Lägg till roller].

  6. Ange [Namn] och [Beskrivning] och sedan på [Next].

  7. Avmarkera [Aktivera standardsvarsregeln (tidigare versioner av Windows)] kryssrutan och klicka sedan på [Next].

  8. Välj fack Autoväxel ] kryssrutan och klicka sedan på [OK].

  1. Välj [Allmänt] i fönstret Ny IP säkerhetspolitik Properties.

  2. Klicka på [Skan inställningar].

  3. Ange ett värde (minuter) i [Autentisera och generera en ny nyckel efter varje] i [Key Exchange Settings] fönstret.

    Anteckning

    Ange samma värde som [Livslängd] i "Phase1 Förslag" sätta in "Installera maskinen". Ange ett värde i minuter i detta steg även om [Livslängd] anges i sekunder.

  4. Klicka [Metoder].

  5. Klicka på [Lägg till] i [Key Exchange Security Methods] fönstret.

  6. Ange [Integrity algoritmen], [Krypteringsalgoritm] och [Diffie-Hellman-gruppen].

    Anteckning

    Välj samma värde som anges i [IKE Encryption Algorithm], [IKE Tyst Algorithm] och [Diffie-Hellman-gruppen] i "Phase1 Förslag" sätta in "Installera maskinen".

  7. Klicka på [OK].

  8. Klicka på [Lägg till] i [Key Exchange Security Methods] fönstret.

  9. Klicka på [Lägg till] i [Key Exchange Security Methods] fönstret.

  1. Välj [Allmänt] i fönstret Ny IP säkerhetspolitik Properties.

  2. Klicka på [Lägg till ].

  3. Klicka på [Nästa] i [Guiden Lägg till roller].

  4. Välj [innebär denna regel inte ange en tunnel] på [Tunnel Endpoint] skärmen, och klicka sedan på [Next].

  5. Välj [Alla Nätverksanslutningar] på [Nätverkstyp] skärmen, och klicka sedan på [Next].

  6. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  7. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  8. Klicka på [Nästa] i [Guiden Lägg till roller].

  9. Klicka på [Next] på [IP-filter Beskrivning och Mirrored egendom] skärmen.

  10. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  11. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  12. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  13. Klicka på Avsluta.

  1. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  2. Välj en ny IP-filter från listan till [Säkerhetsregel Guiden], och klicka sedan på [Next].

  3. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  4. Klicka på [Nästa] i [Guiden Lägg till roller].

  5. Ange [Name (Namn)] och [Description (Beskrivning)] på skärmen [Filter Action Name (Filter Action Namn)] och klicka sedan på [Next (Nästa)].

  6. Välj [Förhandla säkerhet] på [Filter Åtgärd Allmänna Alternativ] och sedan på [Next].

  7. Välj [Tillåt inte utan säkerhet kommunikation] på [Kommunicera med datorer som inte stöder IPsec] skärmen, och klicka sedan på [Next].

  8. Välj [Custom] i [IP Traffic säkerhet] skärmen, och klicka sedan på [Inställningar].

  9. Beläget i [Custom Säkerhetsmetod Settings] och sedan på [OK].

    Anteckning

    Ange samma värden som de specificerade i [ESP Encryption Algorithm (ESP krypteringsalgoritm)], [ESP Authentication Algorithm (ESP Autensieringsalgoritm)], [AH Authentication Algorithm (AH Autensieringsalgoritm)], samt [LifeTime (Livstid)] i inställningen "Phase2 Proposal" i "Installera maskinen".

  10. Klicka på [Lägg till] på [IP-filterlista] skärmen.

  11. Välj kryssrutan [Ändra egenskaper] och klicka sedan på [Avsluta].

  1. Om du vill aktivera Key PFS, välj kryssrutan [Använd sessionsnyckeln Perfect forward security (PFS)] i [Filtrera åtgärdsegenskaper].

  2. Om du utför IPSec kommunikation med IPv6 globala adressen, välj [Acceptera utan säkerhet kommunikation, men alltid svarar IPsec använder] kryssrutan.

  3. Klicka på [OK].

  4. Välj fack Autoväxel ] kryssrutan och klicka sedan på [OK].

  5. Välj [Alla Nätverksanslutningar] på [Nätverkstyp] skärmen, och klicka sedan på [Next].

    Anteckning

    Om den i förväg delade nyckeln är inställd "Installera maskinen", aktivera "Anväd den här tråden för att skydda nyckel utbytet (i förväg delad nyckel)" på skärmen [Authentication Method (Autensieringsmetod)] och ange den i förväg delade nyckeln.

  6. Klicka på Avsluta.

  7. Välj [Allmänt] i fönstret Ny IP säkerhetspolitik Properties.

  8. Välj den nya IP säkerhetspolitik i [Lokal säkerhetsprincip] fönstret.

  9. Välj [Ny (grupp)] från [Åtgärd] menyn.

  10. Kontrollera att [Ja] visas för [Policy Delad] för den nya IP-säkerhetspolicy.

  11. Klicka på [x] i [Lokal säkerhetsprincip] fönstret.