Настройте IPSec на компьютере.
Следуйте приведенной ниже процедуре и выполняйте все шаги в указанном порядке.
Создание политики IP-безопасности
-
Щелкните [Пуск] и выберите [Панель управления]> [Система и безопасность] > [Инструменты администратора].
-
Дважды щелкните элемент [Локальная политика безопасности].
-
Щелкните [Политика IP-безопасности на локальном компьютере] в окне [Локальная политика безопасности].
-
В меню [Действие] выберите пункт [Создать политику IP-безопасности].
-
Нажмите [Далее] в меню [Мастер политики IP-безопасности].
-
Введите значения [Имя] и [Описание], затем нажмите [Далее].
-
Снимите флажок [Использовать правило по умолчанию (только ранние версии Windows)] и щелкните [Далее].
-
Установите флажок [Изменить свойства] и щелкните [Завершить].
Настройка обмена ключами
-
Выберите вкладку [Общие] в окне "Новые свойства политики IP-безопасности".
-
Щелкните [Параметры].
-
Введите значение в минутах в поле [Проверять подлинность и создавать новый ключ каждые] в окне [Параметры обмена ключами].
Примечание
Укажите значение, аналогичное значению [Срок], для настройки "Политика для фазы 1" в "Настройка устройства". При выполнении этого шага введите значение в минутах, даже если значение [Срок] указано в секундах.
-
Щелкните [Методы].
-
Нажмите [Добавить] в окне [Методы безопасности при обмене ключами].
-
Укажите значения [Алгоритм проверки целостности], [Алгоритм шифрования] и [Группа Диффи-Хелмана].
Примечание
Выберите значения, аналогичные указанным для параметров [Алгоритм шифрования IKE], [Алгоритм утихания IKE] и [Группа Диффи-Хелмана] настройки "Политика для фазы 1" в "Настройка устройства".
-
Нажмите [OK].
-
Выберите [OK] в окне [Методы безопасности при обмене ключами].
-
Нажмите [OK] в окне [Параметры обмена ключами].
Настройка IP-фильтра
-
Выберите вкладку [Правила] в окне "Свойства политики IP-безопасности".
-
Щелкните [Добавить].
-
Нажмите [Далее] в меню [Мастер правил безопасности].
-
Выберите [Это правило не определяет туннель] на экране [Конечная точка туннеля] и нажмите [Далее].
-
Выберите [Все сетевые подключения] на экране [Тип сети], затем нажмите кнопку [Далее].
-
Щелкните [Добавить] на экране [Список IP-фильтров].
-
Щелкните [Добавить] в окне [Список IP-фильтров].
-
Нажмите [Далее] в меню [Мастер IP-фильтров].
-
Нажмите [Далее] на экране [Описание IP-фильтра и свойство "Отраженный"].
-
Нажмите [Далее] на экране [Источник IP-трафика].
-
Нажмите [Далее] на экране [Назначение IP-трафика].
-
Нажмите [Далее] на экране [Тип протокола IP].
-
Нажмите [Завершить].
Настройка действий фильтра
-
Щелкните [OK] в окне [Список IP-фильтров].
-
Выберите новый IP-фильтр из списка в окне [Мастер правил безопасности] и нажмите [Далее].
-
Щелкните [Добавить] на экране [Действие фильтра].
-
Нажмите [Далее] в меню [Мастер настройки действий фильтра].
-
Введите значения [Имя] и [Описание] на экране [Имя действия фильтра].
-
Выберите [Согласовать безопасность] на экране [Общие параметры действия фильтра], затем нажмите [Далее].
-
Выберите [Запретить небезопасное соединение] на экране [Соединение с компьютерами, не поддерживающими IPsec], затем нажмите [Далее].
-
Выберите [Настраиваемый] на экране [Безопасность IP-трафика], затем щелкните [Настройки].
-
Выполните настройку в окне [Параметры особого метода безопасности], затем щелкните [OK].
Примечание
Установите значения, которые указаны в поле [ESP Encryption Algorithm (Алгоритм шифрования ESP)], [ESP Authentication Algorithm (Алгоритм проверки подлинности ESP)], [AH Authentication Algorithm (Алгоритм проверки подлинности AH)] и [LifeTime (Срок эксплуатации)] для параметра «Предложение фазы 2» в «Настройка устройства».
-
Нажмите [Далее] на экране [Безопасность IP-трафика].
-
Установите флажок [Изменить свойства] и щелкните [Завершить].
Назначение политики IP-безопасности
-
Если необходимо включить ключ PFS, установите флажок [Использовать сеансовые циклы безопасной пересылки (PFS)] в окне [Свойства действия фильтра].
-
Если вы используете соединение с помощью протокола IPSec с глобальным адресом IPv6, установите флажок [Принимать небезопасную связь, но отвечать с помощью IPsec].
-
Нажмите [OK].
-
Выберите новое действие фильтра, а затем щелкните [Далее].
-
Выберите метод проверки подлинности на экране [Метод проверки подлинности], а затем нажмите кнопку [Далее].
Примечание
Если в «Настройка устройства» указан предварительно заданный ключ, установите флажок «Использовать данную строку для безопасности при обмене ключами (предварительно заданный ключ)» на экране [Authentication Method (Метод идентификации)] и введите предварительно заданный ключ.
-
Нажмите [Завершить].
-
Щелкните [OK] в окне "Новые свойства политики IP-безопасности".
-
Выберите новую политику IP-безопасности в окне [Локальная политика безопасности].
-
В меню [Действие] выберите пункт [Назначить].
-
Убедитесь, что для параметра новой политики IP-безопасности [Назначенная политика] отображается значение [Да].
-
Щелкните [х] в окне [Локальная политика безопасности].