Vynechat záhlaví
 

Zadání nastavení IPsec počítače

Nakonfigurujte nastavení IPsec SA počítače takovým způsobem, aby přesně odpovídala typu úrovně zabezpečení zařízení na samotném zařízení. Metody nastavení se liší podle operačního systému. V příkladu zde uvedeném je použit operační systém Windows 7 při nastavování úrovně zabezpečení položky "Ověření a nízká úroveň šifrování".

1V nabídce [Start] klikněte na [Ovládací panely], [Systém a zabezpečení] a pak na [Nástroje pro správu].

V systému Windows 8 přejeďte ukazatelem myši přes horní nebo dolní pravý roh obrazovky a poté klikněte na možnost [Nastavení], [Ovládací panel], [Systém a zabezpečení], a poté na [Nástroje pro správu].

Používáte-li Windows XP, v nabídce [Start] klikněte na [Ovládací panel], [Výkon a údržba] a pak na [Nástroje pro správu].

2Klikněte dvakrát na [Místní zásady zabezpečení].

Pokud se zobrazí dialogové okno "Řízení uživatelských účtů", klikněte na [Ano].

3Klikněte na [Zásady zabezpečení protokolu IP - Místní počítač].

4V nabídce "Akce" klikněte na [Vytvořit zásadu zabezpečení protokolu IP].

Zobrazí se Průvodce zásadami zabezpečení IP.

5Klikněte na [Další].

6Zadejte název bezpečnostní politiky pod položkou "Jméno" a klikněte na [Další].

7Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klikněte na [Další].

8Zvolte "Upravit vlastnosti" a klikněte na [Dokončit].

9V záložce "Všeobecné" klikněte na [Nastavení].

Používáte-li systém Windows XP, na kartě "Všeobecné" klikněte na možnost [Pokročilí].

10Pod položkou "Ověřit a vytvořit pokaždé nový klíč" zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v položce "Automatická výměna nastavení šifrovacího klíče Fáze 1", a klikněte na [Metody].

11Potvrďte, že nastavení algoritmu hash ("Integrita"), šifrovacího algoritmu ("Šifrování") a "Skupiny Diffie-Hellman" v položce "Pořadí preference zabezpečovací metody" odpovídají nastavením zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 1".

Pokud se nastavení nezobrazí, klikněte na [Přidat].

12Klikněte dvakrát na [OK].

13V záložce "Pravidla" klikněte na položku [Přidat].

Zobrazí se Průvodce pravidly zabezpečení.

14Klikněte na [Další].

15Zvolte možnost "Toto pravidlo neurčuje tunel" a klikněte na [Další].

16Zvolte typ sítě pro IPsec a klikněte na [Další].

17Pro systém Windows XP zvolte ověřovací metodu a poté klikněte na položku [Další]. Pro systém Windows 7/8 přejděte ke kroku 18.

Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem.

18Pod položkou Seznam IP filtrů klikněte na [Přidat].

19Pod položkou [Název] zadejte IP filtr a klikněte na [Přidat].

Zobrazí se Průvodce IP filtru.

20Klikněte na [Další].

21Je-li to vyžadováno, zadejte popis filtru IP a pak stiskněte [Další].

Pro systém Windows XP přejděte ke kroku 22.

22Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klikněte na [Další].

23Pod položkou "Adresa příjemce" zvolte "Specifická IP adresa nebo Podsíť", zadejte IP adresu zařízení a stiskněte [Další].

Používáte-li systém Windows XP, zvolte možnost „Specifická adresa IP“ a poté klikněte na tlačítko [Další].

24Zvolte typ protokolu IPsec a klikněte na [Další].

Používáte-li IPsec s IPv6, zvolte "58" jako číslo protokolu pro "Jiný" typ cílového protokolu.

25Klikněte na [Dokončit].

26Klikněte na [OK].

27Zvolte vytvořený IP filtr a klikněte na [Další].

28Klikněte na [Přidat].

Objeví se průvodce akcemi filtru.

29Klikněte na [Další].

30Pod položkou [Název] zadejte název akce IP filtru a stiskněte [Další].

31Vyberte "Vyjednat metodu zabezpečení" a poté stiskněte [Další].

32Zvolte "Povolit nezabezpečenou komunikaci, pokud bude zřízena přípojka zabezpečeného připojení", a pak stiskněte [Další].

Používáte-li systém Windows XP, vyberte možnost „Komunikovat nezabezpečeně“ a poté klikněte na tlačítko [Další].

33Vyberte položku "Uživatelský" a klikněte na možnost [Nastavení].

34Pod položkou "Integrační algoritmus" zvolte ověřovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2".

35Pod položkou "Šifrovací algoritmus" zvolte šifrovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2".

36V nastavení relace klíče zvolte "Vytvořit nový klíč vždy" a zadejte dobu platnosti (v sekundách), která byla zadána na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2".

37Klikněte na [OK].

38Klikněte na [Další].

39Klikněte na [Dokončit].

40Zvolte akci právě vytvořeného filtru a stiskněte [Další].

Pokud "Nastavení automatické změny šifrovacího klíče" nastavíte na hodnotu "Ověření a vysoká úroveň šifrování", zvolte nově vytvořenou akci filtru adres IP, klikněte na [Upravit] a poté v dialogu vlastnosti akce filtru zaškrtněte "Pro klíč relace použít metodu Perfect Forward Secrecy (PFS)". Použijete-li metodu PFS v systému Windows, číslo skupiny PFS použité ve fázi 2 je automaticky vyjednáno ve fázi 1 na základě čísla skupiny Diffie-Hellman (viz krok 11). Pokud následně v zařízení změníte automatické nastavení specifikované úrovní zabezpečení a zobrazí se “Uživatelské nastavení”, musíte v zařízení nastavit stejné číslo skupiny pro položky "Fáze 1 Skupina Diffie-Hellman" a "Fáze 2 PFS", aby bylo možné zřídit přenos IPsec.

41Zvolte ověřovací metodu a poté klikněte na položku [Další]. Pro systém Windows XP přejděte ke kroku 42.

Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem.

42Klikněte na [Dokončit].

43Klikněte na [OK].

Používáte-li systém Windows XP, klikněte na možnost [Zavřít].

Nové zásady zabezpečení IP (nastavení IPsec) jsou zadány.

44Zvolte zásady zabezpečení, které byly vytvořeny, klikněte pravým tlačítkem myši a potom klikněte na [Přidělit].

Nastavení IPsec počítače je aktivováno.

Upozornění

  • Chcete-li deaktivovat nastavení IPsec počítače, zvolte zásady zabezpečení, klikněte pravým tlačítkem myši a potom klikněte na [Nepřidělit].