Настройка компьютера

Настройте IPSec на компьютере.

Следуйте приведенной ниже процедуре и выполняйте все шаги в указанном порядке.

Заметка

Настройте устройство перед настройкой компьютера.

Настройка устройства

  1. Щелкните [Пуск] и выберите [Панель управления]> [Система и безопасность] > [Инструменты администратора].

  2. Дважды щелкните элемент [Локальная политика безопасности].

  3. Щелкните [Политика IP-безопасности на локальном компьютере] в окне [Локальная политика безопасности].

  4. В меню [Действие] выберите пункт [Создать политику IP-безопасности].

  5. Нажмите [Далее] в меню [Мастер политики IP-безопасности].

  6. Введите значения [Имя] и [Описание], затем нажмите [Далее].

  7. Снимите флажок [Использовать правило по умолчанию (только ранние версии Windows)] и щелкните [Далее].

  8. Установите флажок [Изменить свойства] и щелкните [Завершить].

  1. Выберите вкладку [Общие] в окне "Новые свойства политики IP-безопасности".

  2. Щелкните [Параметры].

  3. Введите значение в минутах в поле [Проверять подлинность и создавать новый ключ каждые] в окне [Параметры обмена ключами].

    Примечание

    Укажите значение, аналогичное значению [Срок], для настройки "Политика для фазы 1" в "Настройка устройства". При выполнении этого шага введите значение в минутах, даже если значение [Срок] указано в секундах.

  4. Щелкните [Методы].

  5. Нажмите [Добавить] в окне [Методы безопасности при обмене ключами].

  6. Укажите значения [Алгоритм проверки целостности], [Алгоритм шифрования] и [Группа Диффи-Хелмана].

    Примечание

    Выберите значения, аналогичные указанным для параметров [Алгоритм шифрования IKE], [Алгоритм утихания IKE] и [Группа Диффи-Хелмана] настройки "Политика для фазы 1" в "Настройка устройства".

  7. Нажмите [OK].

  8. Выберите [OK] в окне [Методы безопасности при обмене ключами].

  9. Нажмите [OK] в окне [Параметры обмена ключами].

  1. Выберите вкладку [Правила] в окне "Свойства политики IP-безопасности".

  2. Щелкните [Добавить].

  3. Нажмите [Далее] в меню [Мастер правил безопасности].

  4. Выберите [Это правило не определяет туннель] на экране [Конечная точка туннеля] и нажмите [Далее].

  5. Выберите [Все сетевые подключения] на экране [Тип сети], затем нажмите кнопку [Далее].

  6. Щелкните [Добавить] на экране [Список IP-фильтров].

  7. Щелкните [Добавить] в окне [Список IP-фильтров].

  8. Нажмите [Далее] в меню [Мастер IP-фильтров].

  9. Нажмите [Далее] на экране [Описание IP-фильтра и свойство "Отраженный"].

  10. Нажмите [Далее] на экране [Источник IP-трафика].

  11. Нажмите [Далее] на экране [Назначение IP-трафика].

  12. Нажмите [Далее] на экране [Тип протокола IP].

  13. Нажмите [Завершить].

  1. Щелкните [OK] в окне [Список IP-фильтров].

  2. Выберите новый IP-фильтр из списка в окне [Мастер правил безопасности] и нажмите [Далее].

  3. Щелкните [Добавить] на экране [Действие фильтра].

  4. Нажмите [Далее] в меню [Мастер настройки действий фильтра].

  5. Введите значения [Имя] и [Описание] на экране [Имя действия фильтра].

  6. Выберите [Согласовать безопасность] на экране [Общие параметры действия фильтра], затем нажмите [Далее].

  7. Выберите [Запретить небезопасное соединение] на экране [Соединение с компьютерами, не поддерживающими IPsec], затем нажмите [Далее].

  8. Выберите [Настраиваемый] на экране [Безопасность IP-трафика], затем щелкните [Настройки].

  9. Выполните настройку в окне [Параметры особого метода безопасности], затем щелкните [OK].

    Примечание

    Установите значения, которые указаны в поле [ESP Encryption Algorithm (Алгоритм шифрования ESP)], [ESP Authentication Algorithm (Алгоритм проверки подлинности ESP)], [AH Authentication Algorithm (Алгоритм проверки подлинности AH)] и [LifeTime (Срок эксплуатации)] для параметра «Предложение фазы 2» в «Настройка устройства».

  10. Нажмите [Далее] на экране [Безопасность IP-трафика].

  11. Установите флажок [Изменить свойства] и щелкните [Завершить].

  1. Если необходимо включить ключ PFS, установите флажок [Использовать сеансовые циклы безопасной пересылки (PFS)] в окне [Свойства действия фильтра].

  2. Если вы используете соединение с помощью протокола IPSec с глобальным адресом IPv6, установите флажок [Принимать небезопасную связь, но отвечать с помощью IPsec].

  3. Нажмите [OK].

  4. Выберите новое действие фильтра, а затем щелкните [Далее].

  5. Выберите метод проверки подлинности на экране [Метод проверки подлинности], а затем нажмите кнопку [Далее].

    Примечание

    Если в «Настройка устройства» указан предварительно заданный ключ, установите флажок «Использовать данную строку для безопасности при обмене ключами (предварительно заданный ключ)» на экране [Authentication Method (Метод идентификации)] и введите предварительно заданный ключ.

  6. Нажмите [Завершить].

  7. Щелкните [OK] в окне "Новые свойства политики IP-безопасности".

  8. Выберите новую политику IP-безопасности в окне [Локальная политика безопасности].

  9. В меню [Действие] выберите пункт [Назначить].

  10. Убедитесь, что для параметра новой политики IP-безопасности [Назначенная политика] отображается значение [Да].

  11. Щелкните [х] в окне [Локальная политика безопасности].