Számítógép beállítása

Állítsa be az IPSec protokollt számítógépen.

Kövesse az alábbi eljárást, és mindenképpen végezze el az összes lépést a megfelelő sorrendben.

Emlékeztető

A számítógép beállítása előtt állítsa be a készüléket.

A készülék beállítása

  1. Kattintson a [Start] gombra, majd válassza a következőt: [Vezérlőpult] > [Rendszer és biztonság] > [Rendszergazdai eszközök].

  2. Kattintson duplán a [Helyi biztonsági házirend] lehetőségre.

  3. Kattintson az [IP biztonsági házirendek helyi számítógépen] lehetőségre a [Helyi biztonsági házirend] ablakban.

  4. Válassza ki az [IP biztonsági házirend létrehozása] elemet a [Művelet] menüben.

  5. Kattintson a [Tovább] lehetőségre az [IP biztonsági házirend varázsló] ablakában.

  6. Adja meg a [Név] és a [Leírás] értékét, majd kattintson a [Tovább] gombra.

  7. Törölje az [Alapértelmezett válasz-szabály bekapcsolása (csak a Windows korábbi verzióinál)] jelölőnégyzetet, majd kattintson a [Tovább] gombra.

  8. Jelölje be a [Tulajdonságok szerkesztése] jelölőnégyzetet, majd kattintson a [Befejezés] gombra.

  1. Válassza ki az [Általános] lapot az Új IP biztonsági házirend tulajdonságai ablakban.

  2. Kattintson a [Beállítások] lehetőségre.

  3. Adjon meg értéket (percben) a [Hitelesítés és új kulcs generálása gyakorisága] a [Kulcscsere beállításai] ablakban.

    Megjegyzés

    Adja meg ugyanazt az értéket, mint amit az [Élettartam] elemnél a „Phase1 ajánlat” beállításhoz, lásd „A készülék beállítása” című részt. Ebben a lépésben akkor is percben adja meg az értéket, ha az [Élettartam] másodpercben van megadva.

  4. Kattintson a [Módszerek] lehetőségre.

  5. Kattintson a [Hozzáadás] lehetőségre a [Kulcscsere biztonsági módszerei] ablakban.

  6. Adja meg az [Integritási algoritmus], [Titkosítási algoritmus] és [Diffie-Hellman csoport] értékét.

    Megjegyzés

    Adja meg ugyanazt az értéket, mint amit az [IKE titkosítási algoritmus], [IKE Hush algoritmus] és [Diffie-Hellman csoport] elemeknél a „Phase1 ajánlat” beállításhoz, lásd „A készülék beállítása” című részt.

  7. Kattintson az [OK] gombra.

  8. Válassza ki az [OK] lehetőséget a [Kulcscsere biztonsági módszerei] ablakban.

  9. Kattintson az [OK] lehetőségre a [Kulcscsere beállításai] ablakban.

  1. Válassza ki a [Szabályok] lapot az IP biztonsági házirend tulajdonságai ablakban.

  2. Kattintson a [Hozzáadás] gombra.

  3. Kattintson a [Tovább] lehetőségre az [Biztonsági szabály varázsló] ablakában.

  4. Válassza ki az [Ez a szabály nem ad meg alagutat] lehetőséget az [Alagút végpontja] képernyőn, majd kattintson a [Tovább] gombra.

  5. Válassza ki az [Összes hálózati kapcsolat] lehetőséget a [Hálózat típusa] képernyőn, majd kattintson a [Tovább] gombra.

  6. Kattintson a [Hozzáadás] lehetőségre az [IP-szűrők listája] képernyőn.

  7. Kattintson a [Hozzáadás] lehetőségre az [IP-szűrők listája] ablakban.

  8. Kattintson a [Tovább] lehetőségre az [IP-szűrő varázsló] ablakában.

  9. Kattintson a [Tovább] lehetőségre az [IP-szűrő leírása és tükrözött tulajdonsága] képernyőn.

  10. Kattintson a [Tovább] lehetőségre az [IP forgalom forrása] képernyőn.

  11. Kattintson a [Tovább] lehetőségre az [IP forgalom célja] képernyőn.

  12. Kattintson a [Tovább] lehetőségre az [IP protokoll típusa] képernyőn.

  13. Kattintson a [Befejezés] lehetőségre.

  1. Kattintson az [OK] lehetőségre az [IP-szűrők listája] ablakban.

  2. Válasszon új IP-szűrőt a listáról a [Biztonsági szabály varázsló] ablakában, majd kattintson a [Tovább] gombra.

  3. Kattintson a [Hozzáadás] lehetőségre a [Szűrő művelete] képernyőn.

  4. Kattintson a [Tovább] lehetőségre a [Szűrő művelete varázsló] ablakában.

  5. Írja be a [Filter Action Name (Szűrőművelet neve)] képernyőn a [Name (Név)] és [Description (Leírás)] információt, majd kattintson a [Next (Követ.)] gombra.

  6. Válassza ki a [Biztonság egyeztetése] lehetőséget a [Szűrőművelet általános beállításai] képernyőn, majd kattintson a [Tovább] gombra.

  7. Válassza ki a [Ne engedélyezzen nem biztonságos kommunikációt] az [IPSec protokollt nem támogató számítógépekkel való kommunikáció] képernyőn, majd kattintson a [Tovább] gombra.

  8. Válassza ki az [Egyéni] lehetőséget az [IP forgalom biztonsága] képernyőn, majd kattintson a [Beállítások] lehetőségre.

  9. Végezze el a beállításokat az [Egyéni biztonsági módszer beállításai] ablakban, majd kattintson az [OK] gombra.

    Megjegyzés

    Az „A készülék beállítása” fejezet „2. fázisú ajánlat” című részének [ESP Encryption Algorithm (ESP titkosítási algoritmus)], [ESP Authentication Algorithm (ESP hitelesítési algoritmus)], [AH Authentication Algorithm (AH hitelesítési algoritmus)] által meghatározott és [LifeTime (Élettartam)] szerinti értékekkel egyező értékeket állítson be.

  10. Kattintson a [Tovább] lehetőségre az [IP forgalom biztonsága] képernyőn.

  11. Jelölje be a [Tulajdonságok szerkesztése] jelölőnégyzetet, majd kattintson a [Befejezés] gombra.

  1. Ha engedélyezni szeretné a Key PFS lehetőséget, jelölje be a [Perfect Forward Secrecy (PFS) munkamenetkulcs használata] jelölőnégyzetet a [Szűrőművelet tulajdonságai] ablakban.

  2. Ha IPSec kommunikációt végez IPv6 globális címmel, jelölje be a [Nem biztonságos kommunikáció elfogadása, de válasz mindig IPSec protokollal] jelölőnégyzetet.

  3. Kattintson az [OK] gombra.

  4. Válassza ki az új szűrőműveletet, majd kattintson a [Tovább] gombra.

  5. Válassza ki a hitelesítési módszert a [Hitelesítési módszer] képernyőn, majd kattintson a [Tovább] gombra.

    Megjegyzés

    Ha megtörtént az előmegosztott kulcs beállítása a „A készülék beállítása” fejezetnek megfelelően, akkor a [Authentication Method (Hitelesítési módszer)] képernyőn engedélyezett beállítást állítson be az „E karaktersort használja a kulcscsere védelmére (előmegosztott kulcs)” esetén, majd írja be az előmegosztott kulcsot.

  6. Kattintson a [Befejezés] lehetőségre.

  7. Kattintson az [OK] gombra az Új IP biztonsági házirend tulajdonságai ablakban.

  8. Válassza ki az új IP biztonsági házirendet a [Helyi biztonsági házirend] ablakban.

  9. Válassza ki a [Hozzárendelés] elemet a [Művelet] menüben.

  10. Ellenőrizze, hogy megjelenik-e az [Igen] lehetőség a [Házirend kiosztva] részben az új IP biztonsági házirendnél.

  11. Kattintson az [x] jelre a [Helyi biztonsági házirend] ablakban.