Ohita otsikko
 

Tietokoneen IPsec-asetusten määrittäminen

Määritä tietokoneen IPsec SA -asetukset siten, että ne vastaavat täysin laitteen suojaustasoa. Asetustavat vaihtelevat tietokoneen käyttöjärjestelmän mukaan. Tässä esimerkissä käyttöjärjestelmä on Windows 7, jossa Todennus ja matala salaustaso -turvataso on valittu.

1Valitse [Käynnistä]-valikosta [Ohjauspaneeli], napsauta [Järjestelmä ja ylläpito] ja sitten [Hallintatyökalut].

Windows 8,1 -käyttöjärjestelmässä osoita hiirellä näytön ylä- tai alaoikeaa kulmaa ja valitse [Asetukset], [Ohjauspaneeli], [Järjestelmä ja suojaus] ja sitten [Valvontatyökalut].

2Kaksoisnapsauta [Paikallinen suojauskäytäntö].

Jos "Käyttäjätilien valvonta" -valintaikkuna avautuu, valitse [Kyllä].

3Kaksoisnapsauta [IP-suojauskäytännöt paikallistietokoneella].

4Napsauta Toiminto-valikossa [Luo IP-suojauskäytäntö].

Ohjattu IP-suojauskäytännön asentaminen käynnistyy.

5Napsauta [Seuraava].

6Syötä suojauskäytännön nimi ja napsauta [Seuraava].

7Tyhjennä "Ota käyttöön oletusvastaussääntö" -valintaruutu ja napsauta sitten [Seuraava].

8Valitse "Muokkaa ominaisuuksia" ja napsauta [Valmis].

9Napsauta "Yleiset"-välilehdellä [Asetukset].

10Kohdassa "Tarkista käyttöoikeus ja luo uusi avain" kirjoita sama voimassaoloaika (minuuteissa), joka on määritetty laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 1, ja paina sitten [Menetelmät].

11Varmista, että hajautusalgoritmin ("Eheys"), salausalgoritmin ("Salaus") ja "Diffie-Hellman ryhmä" -asetukset kohdassa "Salausmenetelmän oletusasetusjärjestys" vastaavat laitteen asetuksia kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 1.

Jos asetuksia ei näytetä, napsauta [Lisää].

12Napsauta [OK] kaksi kertaa.

13Napsauta Säännöt-välilehdellä [Lisää].

Ohjattu suojaussääntöjen määrittäminen avautuu.

14Napsauta [Seuraava].

15Valitse "Tämä sääntö ei määritä tunnelia." ja napsauta [Seuraava].

16Valitse verkon tyyppi IPsec-protokollaa varten ja napsauta [Seuraava].

17Napsauta [Lisää] IP-suodatinlistassa.

18Kirjoita IP-suodattimen nimi kohtaan [Nimi] ja napsauta [Lisää].

Ohjattu IP-suodattimien määrittäminen avautuu.

19Napsauta [Seuraava].

20Anna tarvittaessa IP-suodattimen kuvaus ja napsauta [Seuraava].

21Valitse "Oma IP-osoite" kohdassa "Lähdeosoite" ja napsauta [Seuraava].

22Valitse "Määritetty IP-osoite tai aliverkko" kohdasta "Kohdeosoite", kirjoita laitteen IP-osoite, ja napsauta [Seuraava].

23Valitse IPsec-protokollatyyppi ja napsauta [Seuraava].

Jos valitset TCP:n tai UDP:n, määritä sekä lähde- että kohdeportit ja napsauta sitten [Seuraava].

24Napsauta [Valmis].

25Napsauta [OK].

26Valitse juuri luotu IP-suodatin ja napsauta [Seuraava].

27Napsauta [Add].

Suodattimen ohjattu asennustoiminto avautuu.

28Napsauta [Seuraava].

29Kirjoita IP-suodattimen nimi kohtaan [Nimi] ja napsauta [Seuraava].

30Valitse "Neuvottele suojausasetuksista" ja napsauta [Seuraava].

31Valitse "Salli suojaamaton tietoliikenne, jos suojattua yhteyttä ei voi muodostaa." ja [Seuraava].

32Valitse "Mukautettu" ja napsauta [Asetukset].

33Valitse kohdassa "Eheysalgoritmi" se todennusalgoritmi, joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.

34Valitse kohdassa "Salausalgoritmi" se salausalgoritmi, joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.

35Valitse kohdassa "Istunnon avainasetukset" "Luo uusi avain joka" ja kirjoita se voimassaoloaika (sekunneissa), joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.

36Napsauta [OK].

37Napsauta [Seuraava].

38Napsauta [Valmis].

39Valitse juuri luotu suodatintoiminto ja napsauta [Seuraava].

Jos valitset Salausavaimen Auto Exchange -asetusten arvoksi Todennus ja korkea salaustaso, valitse juuri luotu IP-suodatintoiminto, napsauta [Muokkaa] ja valitse "Käytä istunnon Perfect forward secrecy (PFS) -avainta salaukseen" -valintaruutu suodattimen toimintaominaisuuksien valintaikkunassa. Jos PFS on käytössä Windowsissa, vaiheessa 1 neuvotellaan automaattisesti vaiheessa 2 käytetty PFS-ryhmän numero Diffie-Hellman-ryhmän numerosta (asetettu vaiheessa 11). Jos tämän jälkeen muutetaan turvatason perusteella automaattisesti määritettyjä asetuksia laitteella ja “Käyttäjäasetukset” tulee näytölle, IPsec-yhteyden käyttämiseksi laitteella on asetettava sama ryhmänumero kohdissa Vaihe 1 Diffie-Hellman ryhmä ja Vaihe 2 PFS.

40Valitse todennustapa ja napsauta [Seuraava].

Jos valitset todennustavaksi Varmenne kohdassa Salausavaimen Auto Exchange -asetukset, määritä laitevarmenne. Jos valitset PSK, kirjoita sama PSK-teksti kuin on määritetty laitteeseen etukäteen jaetun avaimen avulla.

41Napsauta [Valmis].

Jos käytät IPv6-salausta, toista nämä vaiheet kohdasta 13 eteenpäin ja lisää ICMPv6 poikkeukseksi.

Valitse kohdassa 23 numero [58] "Muu"-protokollatyypin protokollanumeroksi ja aseta sitten [Neuvottele suojausasetuksista] tilaan [Salli].

42Napsauta [OK].

Uusi IP-suojauskäytäntö (IPsec-asetukset) on määritetty.

43Valitse luotu suojauskäytäntö, paina hiiren oikeaa painiketta ja napsauta [Lisää].

Tietokoneen IPsec-asetukset ovat käytössä.

Huom.

  • Jos haluat poistaa tietokoneen IPsec-asetukset käytöstä, napsauta haluttua suojauskäytäntöä hiiren oikealla painikkeella ja valitse [Pura kytkentä].