Szyfrowanie komunikacji za pomocą IPSec

Można zaszyfrować komunikację między komputerem a urządzeniem.

Komunikacja jest szyfrowana przez protokół IPSec. Gdy IPSec jest aktywne, szyfrowanie jest zastosowane dla wszystkich typów aplikacji przy użyciu protokołów IP.

Według adresów IP można określić do 50 hostów. Jeśli z urządzeniem spróbuje połączyć się host, który nie jest zarejestrowany, zostanie odrzucony. Próba dostępu do niezarejestrowanego hosta również zakończy się niepowodzeniem.

Upewnij się, aby skonfigurować urządzenie wcześniej, przed skonfigurowaniem komputera.

Notatki

  • Wcześniej należy przygotować klucz dzielony.

Ustawianie tego urządzenia

Aby aktywować IPSec, musisz najpierw ustawić te urządzenie przy użyciu strony Web.

Uwaga

  • Po włączeniu IPSec, komunikacja z hostem niezarejestrowanym w poniższej procedurze zostanie odrzucona.

  • Jeżeli IPSec jest ustawione do tego urządzenia i hosta, komunikacja IPSec jest ustanowiona. Jeżeli IPSec nie jest ustawione do hosta, komunikacja IPSec nie jest ustanowiona.

  • Nie zapomnij zanotować wartości określonych w tej procedurze. Te wartości są niezbędne podczas ustawiania IPSec na komputerze.

  1. Otwórz stronę Web tego urządzenia.

    Otwórz stronę Web tego urządzenia

  2. Zaloguj się jako administrator.

  3. Wybierz [Admin Setup].

  4. Wybierz [Network] > [Security] > [IPSec].

  5. Wprowadź ustawienia zaawansowane, wykonując wyświetlane na ekranie instrukcje.

    Notatki

    • Musisz aktywować [AH] lub [ESP] w ustawieniu [Phase2 Proposal].

  6. Kliknij [Submit].

    Nowe ustawienie przynosi skutek, gdy funkcja sieciowa tego urządzenia uruchamia się ponownie.

Uwaga

  • Jeśli konfiguracja IPSec była niemożliwa przez niezgodność wprowadzonych parametrów, nie możesz wejść na stronę Web. W takim wypadku należy wyłączyć IPSec z poziomu panelu operatora tego urządzenia lub zainicjalizować ustawienia sieciowe.

Przejdź do ekranu „Ustawianie komputera”.

Ustawianie komputera

Ustaw IPSec do komputera.

Wypełnij poniższą procedurę i upewnij się, że przeprowadziłeś wszystkie korki w odpowiedniej kolejności.

Tworzenie zasad bezpieczeństwa IP

  1. Kliknij [Rozpocznij] i wybierz [Panel sterowania] > [System i bezpieczeństwo] [Narzędzia administracyjne].

  2. Kliknij dwukrotnie na [Lokalne zasady bezpieczeństwa].

  3. Kliknij [Zasady bezpieczeństwa IP na komputerze lokalnym] w oknie [Lokalne zasady bezpieczeństwa].

  4. Wybierz [Utwórz zasady bezpieczeństwa IP] z menu [Działanie].

  5. Kliknij [Dalej] w [Kreator zasad bezpieczeństwa IP].

  6. Wprowadź [Nazwa] i [Opis], a następnie kliknij [Dalej].

  7. Odznacz okienko [Aktywuje domyślne zasady odpowiedni (tylko wcześniejsze wersje Windows)], a następnie kliknij [Dalej].

  8. Zaznacz okienko [Edytuj właściwości], a następnie kliknij [Zakończ].

Ustawianie wymiany klucza

  1. Wybierz zakładkę [Ogólne] w oknie właściwości nowych zasad bezpieczeństwa IP.

  2. Kliknij [Ustawienia].

  3. Wprowadź wartość (minuty) w [Uwierzytelnij i generuj nowy klucz po każdym] w oknie [Ustawienia wymiany klucza].

    Uwaga

    • Określ taką samą wartość jak w [Lifetime (Żywotność)] w pozycji „Propozycja faza 1” w menu „Ustawianie tego urządzenia”. Wprowadź wartość w minutach w tym kroku nawet jeżeli [Lifetime (Żywotność)] jest określona w sekundach.

  4. Kliknij [Metody].

  5. Kliknij [Dodaj] w oknie [Metody wymiany klucza zabezpieczeń].

  6. Określ [Algorytm integralności], [Algorytm szyfrowania] i [Grupa Diffie-Hellman].

    Uwaga

    • Wybierz tą samą wartość jak w [IKE Encryption Algorithm (Algorytm szyfrowania IKE)], [IKE Hush Algorithm (Algorytm Hush IKE)] i [Diffie-Hellman group (Grupa Diffie-Hellman)] w „Propozycja faza 1” w menu „Ustawianie tego urządzenia”.

  7. Kliknij [OK].

  8. Kliknij [OK] w oknie [Metody wymiany klucza zabezpieczeń].

  9. Kliknij [OK] w oknie [Ustawienia wymiany klucza].

Ustawianie filtra IP

  1. Wybierz zakładkę [Zasady] w oknie właściwości zasad bezpieczeństwa IP.

  2. Kliknij [Dodaj].

  3. Kliknij [Dalej] w [Kreator zasad bezpieczeństwa].

  4. Wybierz [Ta zasada nie określa tunelu] na ekranie [Punkt końcowy tunelu], a następnie kliknij [Dalej].

  5. Wybierz [Wszystkie połączenia sieciowe] na ekranie [Typ sieci], a następnie kliknij [Dalej].

  6. Kliknij [Dodaj] na ekranie [Lista filtra IP].

  7. Kliknij [Dodaj] w oknie [Lista filtra IP].

  8. Kliknij [Dalej] w [Kreator filtra IP].

  9. Kliknij [Dalej] na ekranie [Opis filtra IP i odwrócone właściwości].

  10. Kliknij [Dalej] na ekranie [Źródło obciążenia IP].

  11. Kliknij [Dalej] na ekranie [Miejsce docelowe obciążenia IP].

  12. Kliknij [Dalej] ma ekranie [Typ protokołu IP].

  13. Kliknij przycisk [Zakończ].

Ustawianie działania filtra

  1. Kliknij [OK] w oknie [Lista filtra IP].

  2. Wybierz nowy filtr IP z listy na [Kreator zasady bezpieczeństwa], a następnie kliknij [Dalej].

  3. Kliknij [Dodaj] na ekranie [Działanie filtra].

  4. Kliknij [Dalej] w [Kreator działania filtra].

  5. Wprowadź [Name (Nazwa)] i [Description (Opis)] na ekranie [Filter Action Name (Nazwa działania filtra)], a potem kliknij [Next (Dalej)].

  6. Wybierz [Negocjuj bezpieczeństwa] na ekranie [Ogólne opcje działania filtra], a następnie kliknij [Dalej].

  7. Wybierz [Nie pozwalaj na niezabezpieczoną komunikację] na ekranie [Komunikacja z komputerami, które nie obsługują IPSec], a następnie kliknij [Dalej].

  8. Wybierz [Niestandardowe] na ekranie [Zabezpieczenie obciążenia IP], a następnie kliknij [Ustawienia].

  9. Wybierz w oknie [Ustawienie metody zabezpieczenia niestandardowego], a następnie kliknij [OK].

    Uwaga

    • Ustaw wartości tożsame z wartościami określonymi w [ESP Encryption Algorithm (Algorytm szyfrowania ESP)], [ESP Authentication Algorithm (Algorytm uwierzytelniania ESP)], [AH Authentication Algorithm (Algorytm uwierzytelniania AH)] i [LifeTime (Żywotność)] w ustawieniu „Phase2 Proposal” w sekcji „Ustawianie tego urządzenia”.

  10. Kliknij [Dalej] na ekranie [Zabezpieczenie obciążenia IP].

  11. Zaznacz okienko [Edytuj właściwości], a następnie kliknij [Zakończ].

Przypisywanie zasad bezpieczeństwa IP

  1. Jeżeli chcesz aktywować klucz PFS, zaznacz okienko [Użyj klucza sesji doskonale przekazującego poufność (PFS)] w oknie [Właściwości działania filtra].

  2. Jeżeli przeprowadzasz komunikacje IPSec z adresem globalnym IPv6, zaznacz okienko [Akceptuj niezabezpieczoną komunikację, jednak zawsze odpowiadaj używając IPsec].

  3. Kliknij [OK].

  4. Wybierz nowe działanie filtra, a następnie kliknij [Dalej].

  5. Wybierz metodę uwierzytelniania na ekranie [Metoda uwierzytelniania], a następnie kliknij [Dalej].

    Uwaga

    • Jeśli klucz PSK ustawiono w „Ustawianie tego urządzenia”, aktywuj „Użyj ciągu, aby chronić klucz wymiany (PSK)” na ekranie [Authentication Method (Metoda uwierzytelniania)] i wprowadź klucz PSK.

  6. Kliknij przycisk [Zakończ].

  7. Kliknij [OK] w oknie nowych właściwości zasad bezpieczeństwa IP.

  8. Wybierz nowe zasady bezpieczeństwa IP w oknie [Lokalne zasady bezpieczeństwa].

  9. Wybierz [Przypisz] z menu [Działanie].

  10. Sprawdź czy [Tak] jest wyświetlane dla [Przypisana zasada] dla nowej zasady bezpieczeństwa IP.

  11. Kliknij [x] w oknie [Lokalna zasada bezpieczeństwa].