Nastavení počítače

Nastavení protokolu IPSec v počítači.

Postupujte podle níže uvedených pokynů a dbejte na provádění všech kroků ve stanoveném pořadí.

Připomínka

Před nastavením počítače nastavte tento přístroj.

Nastavení přístroje

  1. Klikněte na [Start] a poté vyberte položku [Ovládací panely] > [Systém a zabezpečení] > [Nástroje pro správu].

  2. Poklepejte na ikonu [Místní zásady zabezpečení].

  3. V okně [Místní zásady zabezpečení] klikněte na [Zásady zabezpečení IP v místním počítači].

  4. Vyberte [Vytvořit zásadu zabezpečení protokolu IP] v nabídce [Akce].

  5. V [Průvodci IP Security Policy] klikněte na [Další].

  6. Zadejte [Název] a [Popis] a poté klikněte na tlačítko [Další].

  7. Odznačte políčko [Zapnout výchozí pravidlo odpovídání (pouze starší verze pouze Windows)] a klikněte na [Další].

  8. Zaškrtněte políčko [Upravit vlastnosti] a poté klikněte na [Dokončit].

  1. V okně Nové vlastnosti zásad zabezpečení protokolu IP Vyberte záložku [Obecné].

  2. Klikněte na tlačítko [Nastavení].

  3. V okně [Nastavení výměny klíčů] Vyberte [Ověřit a vygenerovat nový klíč po každých] a zadejte hodnotu (v minutách).

    Poznámka

    Zadejte stejnou hodnotu jako [Dobu platnosti] v nastavení "Phase1 Proposal" v "Nastavení přístroje". Zadejte hodnotu v minutách, v tomto kroku, přesto že [Doba platnosti] je uvedena v sekundách.

  4. Klikněte na [Metody].

  5. V okně [Metody zabezpečení výměny klíčů] klikněte na [Přidat].

  6. Zadejte [Algoritmus integrity], [Šifrovací algoritmus] a [Skupina Diffie-Hellman].

    Poznámka

    Vyberte stejnou hodnotu v dialogových oknech [Bezpečnostní algoritmy IKE], [IKE Hush algoritmus] a [Skupina Diffie-Hellman] v "Phase1 návrhu" nastavení v "Nastavení přístroje".

  7. Klikněte na tlačítko [OK].

  8. V okně [Metody zabezpečení výměny klíčů] klikněte na [OK].

  9. V okně [Nastavení výměny klíčů] klikněte na [OK].

  1. V okně Vlastnosti zabezpečení protokolu IP Vyberte záložku [Pravidla].

  2. Klikněte na tlačítko [Přidat].

  3. V [Průvodce pravidly zabezpečení] klikněte na [Další].

  4. Na obrazovce [Konec tunelu] vyberte [Toto pravidlo neurčuje tunelové propojení] a klikněte na tlačítko [Další].

  5. Na obrazovce [Typ sítě] Vyberte [Všechna síťová připojení] a poté klikněte na tlačítko [Další].

  6. Na obrazovce [Seznam IP filtrů] klikněte na tlačítko [Přidat].

  7. V okně [Seznam IP filtrů] klikněte na tlačítko [Přidat].

  8. V [Průvodci IP filtry] klikněte na [Další].

  9. Na obrazovce [Vlastnosti filtru IP Popis a Zrcadleno] klikněte na tlačítko [Další].

  10. Na obrazovce [Zdroj přenosu IP] klikněte na tlačítko [Další].

  11. Na obrazovce [Cíl přenosu IP] klikněte na tlačítko [Další].

  12. Na obrazovce [Typ protokolu IP] klikněte na tlačítko [Další].

  13. Klikněte na [Dokončit].

  1. V okně [Seznam IP filtrů] klikněte na tlačítko [OK].

  2. Ze seznamu na [Průvodce pravidly zabezpečení] vyberte nový filtr IP a klikněte na tlačítko [Další].

  3. Na obrazovce [Akce filtru] klikněte na tlačítko [Přidat].

  4. Na obrazovce [ Průvodce akcemi filtru zabezpečení protokolu IP] klikněte na tlačítko [Přidat].

  5. Na obrazovce [Název akce filtru] a zadejte [Název] a [Popis].

  6. Na obrazovce [Obecné možnosti akce filtru] vyberte [Vyjednat metodu zabezpečení] a poté klikněte na tlačítko [Další].

  7. Na obrazovce [Komunikace s počítači, které nepodporují protokol IPsec] Vyberte [Nedovolte nezabezpečenou komunikaci] a poté klikněte na [Další].

  8. Na obrazovce [Zabezpečení přenosu IP] Vyberte možnost [Vlastní] a poté klikněte na tlačítko [Nastavení].

  9. Nastavte [Vlastní nastavení metod zabezpečení] a poté klepněte na tlačítko [OK].

    Poznámka

    Vyberte stejnou hodnotu v dialogových oknech [Bezpečnostní algoritmy IKE], [IKE Hush algoritmus] a [Skupina Diffie-Hellman] v "Phase1 návrhu" nastavení v "Nastavení přístroje".

  10. Na obrazovce [Zabezpečení přenosu IP] klikněte na tlačítko [Další].

  11. Zaškrtněte políčko [Upravit vlastnosti] a poté klikněte na [Dokončit].

  1. Chcete-li povolit klíč PFS, v okně [Vlastnosti akce filtru] zaškrtněte políčko [Pro klíč relace použít metodu Perfect Forward Secrecy (PFS)].

  2. Provádíte-li IPSec komunikaci s globální adresou IPv6, zaškrtněte políčko [Přijímat nezabezpečenou komunikaci, ale vždy odpovídat pomocí protokolu IPSec].

  3. Klikněte na tlačítko [OK].

  4. Vyberte novou akci filtru a klikněte na [Další].

  5. Na obrazovce [Metoda ověření] vyberte metodu ověření a poté klikněte na tlačítko [Další].

  6. Klikněte na [Dokončit].

  7. V okně Nové vlastnosti zásad zabezpečení protokolu IP Vyberte záložku klikněte na [OK].

  8. V okně [Místní zásady zabezpečení] vyberte novou zásadu zabezpečení protokolu IP.

  9. Z nabídky [Akce] vyberte [Přiřadit].

  10. Zkontrolujte, zda se v nových zásadách bezpečnosti protokolu IP u pole [Zásady jsou přiřazeny] zobrazuje [Ano].

  11. V okně [Místní zásady zabezpečení] klikněte na [x].