Configure as definições IPsec do computador de modo a que correspondam exatamente ao nível de segurança do equipamento. Os métodos de definição diferem de acordo com o sistema operativo do computador. O procedimento de exemplo aqui apresentado utiliza o Windows 7 quando se encontra selecionado o nível de segurança de "Autenticação e baixa encriptação".
No menu [Iniciar], clique em [Painel de Controlo], em [Sistema e Segurança] e, em seguida, clique em [Ferramentas Administrativas].
Com o Windows 8, passe o cursor sobre o canto superior ou inferior direito do ecrã e clique em [Definições], [Painel de controlo], [Sistema e segurança] e [Ferramentas administrativas].
Clique duas vezes em [Política de segurança local].
Se aparecer a caixa de diálogo "Controlo da Conta do Utilizador", clique em [Sim].
Faça duplo clique em [Políticas de Segurança IP no Computador Local].
No menu "Ação", clique em [Criar Política de Segurança IP].
Aparece o Assistente da Política de Segurança IP.
Clique em [Seguinte].
Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].
Retire a seleção da caixa de verificação "Ativar a regra de resposta predefinida" e clique em [Seguinte].
Selecione "Editar propriedades" e clique em [Terminar].
No separador "Geral", clique em [Definições].
Em "Autenticar e gerar um novo código a cada", introduza o mesmo período de validade (em minutos) que é especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 1" e, em seguida, clique em [Métodos].
Verifique se as definições do algoritmo hash ("Integridade"), algoritmo de encriptação ("Encriptação") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondem às especificadas no equipamento, em "Definições da chave de encriptação negociada automaticamente, Fase 1".
Se as definições não forem apresentadas, clique em [Adicionar].
Clique duas vezes em [OK].
Clique em [Adicionar] no separador "Regras".
Aparece o Assistente de Regras de Segurança.
Clique em [Seguinte].
Selecione "Esta regra não especifica um túnel" e clique em [Seguinte].
Selecione o tipo de rede para IPsec e clique em [Seguinte].
Clique em [Adicionar] na Lista de Filtros IP.
Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].
Aparece o Assistente de Filtro IP.
Clique em [Seguinte].
Se for necessário, introduza uma descrição do filtro IP e, em seguida, clique em [Seguinte].
Selecione "O Meu Endereço IP" em "Endereço de origem" e, em seguida, clique em [Seguinte].
Selecione "Um Endereço IP específico ou Subnet" em "Endereço de destino", introduza o endereço IP do equipamento e, em seguida, clique em [Seguinte].
Selecione o tipo de protocolo para IPsec e depois clique em [Seguinte].
Se utilizar IPsec com IPv6, selecione "58" como o número de protocolo para tipo de protocolo "Outro".
Se selecionar "TCP" ou "UDP", especifique a porta de origem e a porta de destino e clique em [Seguinte].
Clique em [Concluir].
Clique em [OK].
Selecione o filtro IP acabado de criar e depois clique em [Seguinte].
Clique em [Adicionar].
É apresentado o assistente de ações de filtro.
Clique em [Seguinte].
Em [Nome], introduza um nome de ação de filtro IP e, em seguida, clique em [Adicionar].
Selecione "Negociar segurança" e, em seguida, clique em [Seguinte].
Selecione "Permitir comunicação insegura se uma ligação segura não puder ser estabelecida." e, em seguida, clique em [Seguinte].
Selecione "Personalizado" e clique em [Definições].
Em "Algoritmo de Integridade", selecione o algoritmo de autenticação que foi especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".
Em "Algoritmo de Encriptação", selecione o algoritmo de encriptação que está especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".
Nas "Definições dos códigos de sessão", selecione "Gerar um código novo a cada" e introduza o período de validade (em segundos) especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".
Clique em [OK].
Clique em [Seguinte].
Clique em [Concluir].
Selecione a ação de filtro acabada de criar e, em seguida, clique em [Seguinte].
Se definir "Definições da chave de encriptação negociada automaticamente" para "Autenticação e elevada encriptação", selecione a ação do filtro IP acabada de criar, clique em [Editar] e assinale "Utilizar a chave de Perfect Forward Secrecy (PFS)" na caixa de diálogo das propriedades do filtro. Se utilizar PFS no Windows XP, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido no passo 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança no equipamento e aparecer “Definição do utilizador”, deve definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2 PFS" no equipamento para estabelecer a transmissão IPsec.
Selecione o método de autenticação e, em seguida, clique em [Seguinte].
Se selecionar "Certificado" para o método de autenticação em "Definições da chave de encriptação negociada automaticamente" no equipamento, especifique a certificação do dispositivo. Se selecionar "PSK", introduza o mesmo texto PSK especificado no equipamento com o código pré-partilhado.
Clique em [Concluir].
Clique em [OK].
A nova política de segurança IP (definições IPsec) está especificada.
Selecione a política de segurança acabada de criar, faça clique com o botão direito do rato e clique em [Atribuir].
As definições IPsec do computador são ativadas.
Para desativar as definições IPsec do computador, selecione a política de segurança, faça clique com o botão direito do rato e, em seguida, clique em [Retirar atribuição].