Määritä tietokoneen IPsec SA -asetukset siten, että ne vastaavat täysin laitteen suojaustasoa. Asetustavat vaihtelevat tietokoneen käyttöjärjestelmän mukaan. Tässä esimerkissä käyttöjärjestelmä on Windows 7, jossa Todennus ja matala salaustaso -turvataso on valittu.
Valitse [Käynnistä]-valikosta [Ohjauspaneeli], napsauta [Järjestelmä ja ylläpito] ja sitten [Hallintatyökalut].
Windows 8,1 -käyttöjärjestelmässä osoita hiirellä näytön ylä- tai alaoikeaa kulmaa ja valitse [Asetukset], [Ohjauspaneeli], [Järjestelmä ja suojaus] ja sitten [Valvontatyökalut].
Kaksoisnapsauta [Paikallinen suojauskäytäntö].
Jos "Käyttäjätilien valvonta" -valintaikkuna avautuu, valitse [Kyllä].
Kaksoisnapsauta [IP-suojauskäytännöt paikallistietokoneella].
Napsauta Toiminto-valikossa [Luo IP-suojauskäytäntö].
Ohjattu IP-suojauskäytännön asentaminen käynnistyy.
Napsauta [Seuraava].
Syötä suojauskäytännön nimi ja napsauta [Seuraava].
Tyhjennä "Ota käyttöön oletusvastaussääntö" -valintaruutu ja napsauta sitten [Seuraava].
Valitse "Muokkaa ominaisuuksia" ja napsauta [Valmis].
Napsauta "Yleiset"-välilehdellä [Asetukset].
Kohdassa "Tarkista käyttöoikeus ja luo uusi avain" kirjoita sama voimassaoloaika (minuuteissa), joka on määritetty laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 1, ja paina sitten [Menetelmät].
Varmista, että hajautusalgoritmin ("Eheys"), salausalgoritmin ("Salaus") ja "Diffie-Hellman ryhmä" -asetukset kohdassa "Salausmenetelmän oletusasetusjärjestys" vastaavat laitteen asetuksia kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 1.
Jos asetuksia ei näytetä, napsauta [Lisää].
Napsauta [OK] kaksi kertaa.
Napsauta Säännöt-välilehdellä [Lisää].
Ohjattu suojaussääntöjen määrittäminen avautuu.
Napsauta [Seuraava].
Valitse "Tämä sääntö ei määritä tunnelia." ja napsauta [Seuraava].
Valitse verkon tyyppi IPsec-protokollaa varten ja napsauta [Seuraava].
Napsauta [Lisää] IP-suodatinlistassa.
Kirjoita IP-suodattimen nimi kohtaan [Nimi] ja napsauta [Lisää].
Ohjattu IP-suodattimien määrittäminen avautuu.
Napsauta [Seuraava].
Anna tarvittaessa IP-suodattimen kuvaus ja napsauta [Seuraava].
Valitse "Oma IP-osoite" kohdassa "Lähdeosoite" ja napsauta [Seuraava].
Valitse "Määritetty IP-osoite tai aliverkko" kohdasta "Kohdeosoite", kirjoita laitteen IP-osoite, ja napsauta [Seuraava].
Valitse IPsec-protokollatyyppi ja napsauta [Seuraava].
Jos valitset TCP:n tai UDP:n, määritä sekä lähde- että kohdeportit ja napsauta sitten [Seuraava].
Napsauta [Valmis].
Napsauta [OK].
Valitse juuri luotu IP-suodatin ja napsauta [Seuraava].
Napsauta [Add].
Suodattimen ohjattu asennustoiminto avautuu.
Napsauta [Seuraava].
Kirjoita IP-suodattimen nimi kohtaan [Nimi] ja napsauta [Seuraava].
Valitse "Neuvottele suojausasetuksista" ja napsauta [Seuraava].
Valitse "Salli suojaamaton tietoliikenne, jos suojattua yhteyttä ei voi muodostaa." ja [Seuraava].
Valitse "Mukautettu" ja napsauta [Asetukset].
Valitse kohdassa "Eheysalgoritmi" se todennusalgoritmi, joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.
Valitse kohdassa "Salausalgoritmi" se salausalgoritmi, joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.
Valitse kohdassa "Istunnon avainasetukset" "Luo uusi avain joka" ja kirjoita se voimassaoloaika (sekunneissa), joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.
Napsauta [OK].
Napsauta [Seuraava].
Napsauta [Valmis].
Valitse juuri luotu suodatintoiminto ja napsauta [Seuraava].
Jos valitset Salausavaimen Auto Exchange -asetusten arvoksi Todennus ja korkea salaustaso, valitse juuri luotu IP-suodatintoiminto, napsauta [Muokkaa] ja valitse "Käytä istunnon Perfect forward secrecy (PFS) -avainta salaukseen" -valintaruutu suodattimen toimintaominaisuuksien valintaikkunassa. Jos PFS on käytössä Windowsissa, vaiheessa 1 neuvotellaan automaattisesti vaiheessa 2 käytetty PFS-ryhmän numero Diffie-Hellman-ryhmän numerosta (asetettu vaiheessa 11). Jos tämän jälkeen muutetaan turvatason perusteella automaattisesti määritettyjä asetuksia laitteella ja “Käyttäjäasetukset” tulee näytölle, IPsec-yhteyden käyttämiseksi laitteella on asetettava sama ryhmänumero kohdissa Vaihe 1 Diffie-Hellman ryhmä ja Vaihe 2 PFS.
Valitse todennustapa ja napsauta [Seuraava].
Jos valitset todennustavaksi Varmenne kohdassa Salausavaimen Auto Exchange -asetukset, määritä laitevarmenne. Jos valitset PSK, kirjoita sama PSK-teksti kuin on määritetty laitteeseen etukäteen jaetun avaimen avulla.
Napsauta [Valmis].
Jos käytät IPv6-salausta, toista nämä vaiheet kohdasta 13 eteenpäin ja lisää ICMPv6 poikkeukseksi.
Valitse kohdassa 23 numero [58] "Muu"-protokollatyypin protokollanumeroksi ja aseta sitten [Neuvottele suojausasetuksista] tilaan [Salli].
Napsauta [OK].
Uusi IP-suojauskäytäntö (IPsec-asetukset) on määritetty.
Valitse luotu suojauskäytäntö, paina hiiren oikeaa painiketta ja napsauta [Lisää].
Tietokoneen IPsec-asetukset ovat käytössä.
Jos haluat poistaa tietokoneen IPsec-asetukset käytöstä, napsauta haluttua suojauskäytäntöä hiiren oikealla painikkeella ja valitse [Pura kytkentä].