Ρύθμιση ενός Η/Υ
Ορισμός IPSec σε έναν Η/Υ.
Ακολουθήστε την παρακάτω διαδικασία, και βεβαιωθείτε ότι εκτελέσατε όλα τα βήματα με τη σειρά.
Δημιουργία Πολιτικής Ασφαλείας IP
-
Πατήστε [Έναρξη] και στη συνέχεια επιλέξτε [Πίνακας Ελέγχου] > [Σύστημα και Ασφάλεια] > [Εργαλεία Διαχείρισης].
-
Κάντε διπλό κλικ στο [Τοπική Πολιτική Ασφάλειας].
-
Κάντε κλικ στο [Πολιτικές ασφαλείας IP στον Τοπικό Η/Υ] στο παράθυρο [Τοπική Πολιτική Ασφάλειας].
-
Επιλέξτε [Δημιουργία Πολιτικής Ασφαλείας IP] από το μενού [Ενέργεια].
-
Κάντε κλικ στο [Επόμενο] στο [Οδηγός Πολιτικής Ασφαλείας IP].
-
Πληκτρολογήστε [Όνομα] και [Περιγραφή], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Καταργήστε το πλαίσιο ελέγχου [Ενεργοποιήστε τον προεπιλεγμένο κανόνα απόκρισης (για παλαιότερες εκδόσεις των Windows μόνο)], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Επιλέξτε το πλαίσιο ελέγχου [Επεξεργασία Ιδιοτήτων] και μετά κάντε κλικ στο [Τέλος].
Ρύθμιση Πλήκτρου Ανταλλαγής
-
Επιλέξτε την καρτέλα [Γενικά] στο παράθυρο Νέων Ιδιοτήτων της Πολιτικής Ασφαλείας IP.
-
Κάντε κλικ στις [Ρυθμίσεις].
-
Εισάγετε μια τιμή (σε λεπτά) στο [Έλεγχος ταυτότητας και δημιουργία νέου κλειδιού μετά από κάθε] στο παράθυρο [Ρυθμίσεις Ανταλλαγής Πλήκτρων].
Σημείωση
Καθορίστε την ίδια αξία όπως στο [Διάρκεια Ζωής] στο "Phase1 Πρόταση" ρύθμιση σε "Ρυθμίζοντας Αυτή τη Συσκευή". Εισάγετε μια τιμή μέσα σε λεπτά σε αυτό το βήμα, ακόμη και αν η [Διάρκεια Ζωής] έχει οριστεί σε δευτερόλεπτα.
-
Κάντε κλικ στο [Μέθοδοι].
-
Κάντε κλικ στο [Προσθήκη] στο παράθυρο [Μέθοδοι Ασφαλείας Ανταλλαγής Πλήκτρων].
-
Καθορίστε [Αλγόριθμος Ακεραιότητας], [Αλγόριθμος Κρυπτογράφησης], και [Ομάδα Diffie-Hellman].
Σημείωση
Επιλέξτε την ίδια τιμή που ορίζεται στο [IKE Αλγόριθμος Κρυπτογράφησης], [IKE Hush Αλγόριθμος], και [Ομάδα Diffie-Hellman] στο "Phase1 Πρόταση" ρύθμιση σε "Ρυθμίζοντας Αυτή τη Συσκευή".
-
Kάντε κλικ στο [ΟΚ].
-
Κάντε κλικ στο [ΟΚ] στο παράθυρο [Μέθοδοι Ασφαλείας Ανταλλαγής Πλήκτρων].
-
Κάντε κλικ στο [ΟΚ] στο παράθυρο [Ρυθμίσεις Ανταλλαγής Πλήκτρων].
Ορισμός ενός Φίλτρου IP.
-
Επιλέξτε την καρτέλα [Κανόνες] στο παράθυρο ιδιοτήτων της πολιτικής ασφαλείας IP.
-
Κάντε κλικ στο [Προσθήκη].
-
Κάντε κλικ στο [Επόμενο] στο [Οδηγός Κανόνων Ασφαλείας].
-
Επιλέξτε [Ο κανόνας αυτός δεν καθορίζει μία διοχέτευση] στην οθόνη [Τελικό Σημείο Διοχέτευσης], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Επιλέξτε [Όλες οι Συνδέσεις Δικτύου] στην οθόνη [Τύποι Δικτύου], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Κάντε κλικ στο [Προσθήκη] στην οθόνη [Λίστα Φίλτρων IP].
-
Κάντε κλικ στο [Προσθήκη] στο παράθυρο [Λίστα Φίλτρων IP].
-
Κάντε κλικ στο [Επόμενο] στο [Οδηγός Φίλτρων IP].
-
Κάντε κλικ στο [Επόμενο] στην οθόνη [Περιγραφή Φίλτρων IP και Καθρέφτη ιδιοκτησίας].
-
Κάντε κλικ στο [Επόμενο] στην οθόνη [Πηγή Κίνησης IP].
-
Κάντε κλικ στο [Επόμενο] στην οθόνη [Προορισμός Κίνησης IP].
-
Κάντε κλικ στο [Επόμενο] στην οθόνη [Τύπος Πρωτοκόλλου IP].
-
Κάντε κλικ στο [Τέλος].
Ρύθμιση Ενεργειών Φίλτρου
-
Κάντε κλικ στο [ΟΚ] στο παράθυρο [Λίστα Φίλτρων IP].
-
Επιλέξτε ένα νέο φίλτρο IP από τη λίστα στο [Οδηγός Κανόνα Ασφαλείας], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Κάντε κλικ στο [Προσθήκη] στην οθόνη [Ενέργεια Φίλτρου].
-
Κάντε κλικ στο [Επόμενο] στο [Οδηγός Ενέργειας Φίλτρων].
-
Πληκτρολογήστε [Όνομα] και [Περιγραφή] στην οθόνη [Όνομα Φίλτρου Ενέργειας].
-
Επιλέξτε [Διαπραγμάτευση ασφαλείας] στην οθόνη [Γενικές Επιλογές Φίλτρου Ενέργειας], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Επιλέξτε [Να μην επιτρέπεται μη ασφαλής επικοινωνία] στην οθόνη [Επικοινωνία με Η/Υ που δεν υποστηρίζουν το IPsec], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Επιλέξτε [Προσαρμοσμένη] στην οθόνη [Ασφάλεια Κίνησης IP], και στη συνέχεια κάντε κλικ στο [Ρυθμίσεις].
-
Ορίστε στο παράθυρο [Ρυθμίσεις Προσαρμοσμένης Μεθόδου Ασφαλείας] και στη συνέχεια κάντε κλικ στο [ΟΚ].
Σημείωση
Επιλέξτε την ίδια τιμή που ορίζεται στο [IKE Αλγόριθμος Κρυπτογράφησης], [IKE Hush Αλγόριθμος], και [Ομάδα Diffie-Hellman] στο "Phase1 Πρόταση" ρύθμιση σε "Ρυθμίζοντας Αυτή τη Συσκευή".
-
Κάντε κλικ στο [Επόμενο] στην οθόνη [Ασφάλεια Κίνησης IP].
-
Επιλέξτε το πλαίσιο ελέγχου [Επεξεργασία Ιδιοτήτων] και μετά κάντε κλικ στο [Τέλος].
Εκχώρηση Πολιτικής Ασφαλείας IP
-
Εάν θέλετε να ενεργοποιήσετε το Πλήκτρο PFS, επιλέξτε το πλαίσιο ελέγχου το [Χρήση συνεδρίας πλήκτρου απορρήτου τέλειας προώθησης (PFS)] στο παράθυρο [Ιδιότητες Ενέργειας Φίλτρων].
-
Εάν εκτελέσετε επικοινωνία IPSec με την παγκόσμια διεύθυνση IPv6, επιλέξτε το πλαίσιο ελέγχου [Αποδοχή μη ασφαλούς επικοινωνίας, αλλά πάντα να γίνεται απόκριση με τη χρήση IPsec].
-
Kάντε κλικ στο [ΟΚ].
-
Επιλέξτε τη νέα ενέργεια φίλτρου και έπειτα κάντε κλικ στο [Επόμενο].
-
Επιλέξτε τη μέθοδο ελέγχου ταυτότητας στην οθόνη [Μέθοδος Ελέγχου Ταυτότητας], και στη συνέχεια κάντε κλικ στο [Επόμενο].
-
Κάντε κλικ στο [Τέλος].
-
Κάντε κλικ στο [ΟΚ] στο παράθυρο Νέων Ιδιοτήτων της Πολιτικής Ασφαλείας IP.
-
Επιλέξτε τη νέα πολιτική ασφαλείας IP στο παράθυρο [Τοπική Πολιτική Ασφάλειας].
-
Επιλέξτε [Εκχώρηση] από το μενού [Ενέργεια].
-
Ελέγξτε ότι το [Ναι] εμφανίζεται για το [Η Πολιτική Εκχωρήθηκε] για τη νέα πολιτική ασφαλείας IP.
-
Κάντε κλικ στο [x] στο παράθυρο [Τοπική Πολιτική Ασφάλειας].