Especificar as definições do IPsec no computador

No menu [Iniciar], clique em [Painel de Controlo], clique em [Desempenho e manutenção] e, em seguida, clique em [Ferramentas administrativas].

Clique em [Política de Segurança Local].

Clique em [Políticas de Segurança IP no Computador Local].

No menu "Acção", clique em [Criar Política de Segurança IP].

Aparece o Assistente da Política de Segurança IP.

Clique em [Seguinte].

Introduza o nome de uma política de segurança em "Nome" e, em seguida, clique em [Seguinte].

Desmarque a caixa de verificação "Activar a regra de resposta predefinida" e, em seguida, clique em [Seguinte].

Seleccione "Editar propriedades" e, em seguida, clique em [Concluir].

No separador "Geral", clique em [Avançadas].

Em "Autenticar e gerar uma nova chave a cada", introduza o mesmo período de validade (em minutos) especificado no equipamento em Definições do código de encriptação negociado automaticamente de fase 1 e, em seguida, clique em [Métodos].

Verifique se a combinação das definições do algoritmo hash (no Windows XP, "Integridade"), algoritmo de encriptação (no Windows XP, "Encriptação") e do grupo Diffie-Hellman em "Ordem de preferência do método de segurança" corresponde às definições especificadas no equipamento em Definições do código de encriptação negociado automaticamente de fase 1.

Se as definições não aparecerem, clique em [Adicionar].

Clique duas vezes em [OK].

Clique em [Adicionar] no separador "Regras".

Aparece o Assistente de Regras de Segurança.

Clique em [Seguinte].

Seleccione "Esta regra não especifica um túnel" e, em seguida, clique em [Seguinte].

Seleccione o tipo de rede para IPsec e, em seguida, clique em [Next].

Seleccione o "método de autenticação inicial" e, em seguida, clique em [Seguinte].

Se seleccionar "Certificação" para método de autenticação nas Definições do código de encriptação negociado automaticamente no equipamento, especifique a certificação do dispositivo. Se seleccionar PSK, introduza o mesmo texto PSK especificado no equipamento com a chave partilhada.

Clique em [Adicionar] na Lista de Filtros IP.

Em [Nome], introduza o nome de um Filtro IP e, em seguida, clique em [Adicionar].

Aparece o Assistente do Filtro IP.

Clique em [Seguinte].

Seleccione "O meu endereço" em "Endereço de origem" e, em seguida, clique em [Seguinte].

Seleccione "Um endereço IP " em "Endereço de destino", introduza o endereço IP do equipamento e, em seguida, clique em [Seguinte].

Seleccione o tipo de protocolo para IPsec e, em seguida, clique em [Seguinte].

Clique em [Concluir].

Clique em [OK].

Seleccione o filtro IP acabado de criar e, em seguida, clique em [Seguinte].

Seleccione o filtro de segurança do IPsec e, em seguida, clique em [Editar].

Clique em [Adicionar], seleccione a caixa de verificação "Personalizada" e, em seguida, clique em [Definições].

Em "Algoritmo de integridade", seleccione o algoritmo de autenticação especificado no equipamento em Definições do código de encriptação negociado automaticamente de fase 2.

Em "Algoritmo de encriptação", seleccione o algoritmo de encriptação especificado no equipamento em Definições do código de encriptação negociado automaticamente de fase 2.

Em Definições de chave de sessão, seleccione "Gerar uma nova chave todos os" e introduza o período de validade (em segundos) especificado no equipamento em Definições do código de encriptação negociado automaticamente de fase 2.

Clique três vezes em [OK].

Clique em [Seguinte].

Clique em [Concluir].

Clique em [OK].

Clique em [Fechar].

A nova política de segurança IP (Definições do IPsec) fica especificada.

Seleccione a política de segurança acabada de criar, clique com o botão direito do rato e, em seguida, clique em [Atribuir].

As definições do IPsec no computador são activadas.