Configuração de um computador

Definir um IPSec em um computador.

Siga o procedimento abaixo e certifique-se de realizar todas as etapas em ordem.

Memo

Configura esta máquina antes de configurar o computador.

Configurações dessa máquina

  1. Clique em [Iniciar] e, a seguir, selecione [Painel de controle] > [Sistema e segurança] > [Ferramentas administrativas].

  2. Clique duas vezes em [Política local de segurança].

  3. Clique em [Políticas de segurança de IP no computador local] na janela [política de segurança local].

  4. Selecione [Criar política de segurança de IP] a partir do menu [Ação].

  5. Clique em [Avançar] em [Assistente de política de segurança de IP].

  6. Insira o [Nome] e [Descrição] e, a seguir, clique em [Avançar].

  7. Apague a caixa de verificação [Ativar a regra de resposta padrão (somente para versões mais recentes do Windows)] e, a seguir, clique em [Avançar].

  8. Selecione a caixa de verificação [Editar propriedades] e, a seguir, clique em [Concluir].

  1. Selecione a guia [Geral] na janela Novas propriedades de política de segurança de IP.

  2. Clique em [Configurações].

  3. Insira um valor (minutos) em [Autenticar e gerar uma nova chave a cada] na janela [Configurações de troca de chave].

    Nota

    Especifique o mesmo valor como [Vida útil] na configuração "Proposta Phase1" em "Configurações dessa máquina". Especifique um valor em minutos nesta etapa mesmo se [Vida útil] estiver especificado em segundos.

  4. Clique em [Métodos].

  5. Clique em [Adicionar] na janela [Métodos de segurança de troca de chave].

  6. Especifique o [Algoritmo de integridade], o [Algoritmo de criptografia] e o [Grupo Diffie-Hellman].

    Nota

    Selecione o mesmo valor especificado no [Algoritmo de criptografia IKE], [Algoritmo Hush IKE] e o [Grupo Diffie-Hellman] na configuração "Proposta Phase1" em "Configurações dessa máquina".

  7. Clique em [OK].

  8. Selecione [OK] na janela [Métodos de segurança de troca de chave].

  9. Clique em [OK] na janela [Configurações de troca de chave].

  1. Selecione a guia [Regras] nas janela Propriedades de política segurança de IP.

  2. Clique em [Adicionar].

  3. Clique em [Avançar] no [Assistente de regra de segurança].

  4. Selecione [Essa regra não especifica um túnel] na tela [Terminal do túnel] e clique em [Avançar].

  5. Selecione [Todas as conexões de rede] na tela [Tipo de rede] e clique em [Avançar].

  6. Clique em [Adicionar] na tela [Lista de filtro de IP].

  7. Clique em [Adicionar] na janela [Lista de filtro de IP].

  8. Clique em [Avançar] no [Assistente de filtro de IP].

  9. Clique em [Avançar] na tela [Propriedade espelhada e Descrição de filtro de IP].

  10. Clique em [Avançar] na tela [Fonte do tráfego de IP].

  11. Clique em [Avançar] na tela [Destino da fonte do tráfego de IP].

  12. Clique em [Avançar] na tela [Tipo de protocolo de IP].

  13. Clique em [Concluir].

  1. Clique em [OK] na janela [Lista de filtro de IP].

  2. Selecione um novo filtro de IP na lista no [Assistente de regra de segurança] e clique em [Avançar].

  3. Clique em [Adicionar] na tela [Ação de filtro].

  4. Clique em [Avançar] no [Assistente de ação de filtro].

  5. Insira [Name (Nome)] e [Description (Descrição)] na tela [Filter Action Name (Nome de Ação de Filtro)] e clique em [Next (Próx.)].

  6. Selecione [Negociar segurança] na tela [Opções gerais da ação do filtro] e clique em [Avançar].

  7. Selecione [Não permitir comunicação insegura] na tela [Comunicações com computadores que não suportam IPsec] e clique em [Avançar].

  8. Selecione [Personalizar] em [Segurança de tráfego de IP] e clique em [Configurações].

  9. Realize os ajustes na janela [Personalizar método de segurança] e clique em [OK].

    Nota

    Defina os mesmos valores especificados em [ESP Encryption Algorithm (Algoritmo de Criptografia ESP)], [ESP Authentication Algorithm (Algoritmo de Autenticação ESP)], [AH Authentication Algorithm (Algoritmo de Autenticação AH)] e [LifeTime (Tempo de Vida)] na configuração "Proposta da Fase2" em "Configurações dessa máquina".

  10. Clique em [Avançar] na tela [Segurança de tráfego de IP].

  11. Selecione a caixa de verificação [Editar propriedades] e, a seguir, clique em [Concluir].

  1. Se quiser ativar a chave PFS, selecione [Usar sessão PDF (Perfect Forward Secrecy)] na janela [Filtrar propriedades de ação].

  2. Se você realizar a comunicação IPSec com o endereço global IPv6, selecione [Aceitar comunicação insegura, mas sempre responder usando IPsec].

  3. Clique em [OK].

  4. Selecione a nova ação de filtro e clique em [Avançar].

  5. Selecione o método de autenticação na tela [Método de autenticação] e clique em [Avançar].

    Nota

    Se a chave pré-compartilhada estiver definida em "Configurações dessa máquina", ative "Usar esta sequência para proteger a troca de chaves (chave pré-compartilhada)" na tela [Authentication Method (Método de autenticação)] e digite a chave pré-compartilhada.

  6. Clique em [Concluir].

  7. Clique em [OK] na janela Novas propriedades de política de segurança de IP.

  8. Selecione a nova política de segurança de IP na janela [Política de segurança local].

  9. Selecione [Atribuir] no menu [Ação].

  10. Verifique se [Sim] está exibido para a [Política atribuída] para a nova política de segurança de IP.

  11. Clique no [X] na janela [Política de segurança local].