Пропустить заголовок
 

Указание установок IPsec на компьютере

Укажите на вашем компьютере точно такие же установки для IPsec, SA-установки, что и указанные в уровне безопасности аппарата на аппарате. Методы установок различаются в соответствии с используемой операционной системой компьютера. Например, показанная здесь процедура при выборе аутентификации и шифровании низкого уровня на уровне безопасности использует Windows XP.

1В меню [Запуск] щеклните на [Панель управления], потом на [Выполнение и обслуживание], а затем на [Инструменты администратора].

2Щелкните на [Политика локальной безопасности].

3Щелкните на [Политика безопасности IP на локальном компьютере].

4В меню "Действие" щелкните на [Создать политику безопасности IP].

Появляется Проводник политики безопасности IP.

5Нажмите [Next].

6Введите в поле "Имя" имя политики безопасности, а затем щелкните на [Дальше].

7Уберите флажок "Активировать правило ответа по умолчанию", а затем щелкните на [Дальше].

8Выберите "Править свойства", а затем щелкните на [Конец].

9На вкладке "Общее" щелкните на [Расширенная].

10В поле "Аутентифицировать и создавать новый ключ после каждого" введите такой же период действия (в минутах), что и указанные на аппарате в фазе 1 установок автоматического обмена для ключа шифрования, а затем щелкните на [Методы].

11Подтвердите, что комбинация хеш-алгоритма (в Windows XP, "Целостность"), алгоритма шифрования (в Windows XP, "Шифрование") и установок группы Диффи-Хелмана в "Порядок предпочтения метода защиты" совпадает с установками, указанными на аппарате в фазе 1 установок автоматического обмена для ключа шифрования.

12Если установки не отображаются, щелкните на [Добавить].

13Дважды щелкните на [OK].

14Щелкните на [Добавить] на вкладке "Правила".

Появляется Проводник правил безопасности.

15Нажмите [Next].

16Выберите "Это правило не указывает туннель", а затем щелкните на [Дальше].

17Выберите тип сети для IPsec, а затем щелкните на [Дальше].

18Выберите "Метод первоначальной аутентификации", а затем щелкните на [Дальше].

19При выборе "Сертификат" для метода аутентификации в установках автоматического обмена для ключа шифрования на аппарате, укажите сертификат устройства. При выборе PSK введите такой же текст PSK, что и указанный на аппарате с предварительно общим ключом.

20Щелкните на [Добавить] в списке IP-фильтра.

21В поле [Имя] введите имя IP-фильтра, а затем щелкните на [Добавить].

Появляется Проводник IP-фильтра.

22Нажмите [Next].

23Выберите "Мой адрес" в поле "Адрес источника", а затем щелкните на [Дальше].

24Выберите "Указанный IP-адрес" в поле "Адрес адресата", введите IP-адрес аппарата, а затем щелкните на [Дальше].

25Выберите тип протокола для IPsec, а затем щелкните на [Дальше].

26Щелкните на [Готово].

27Щелкните на [OK].

28Выберите только что созданный IP-фильтр, а затем щелкните на [Дальше].

29Выберите фильтр защиты IPsec, а затем щелкните на [Правка].

30Щелкните на [Добавить], установите флажок "Специальный", а затем щелкните на [Установки].

31В поле "Алгоритм целостности" выберите алгоритм аутентификации, который был указан на аппарате в фазе 2 установок автоматического обмена для ключа шифрования.

32В поле "Алгоритм шифрования" выберите алгоритм шифрования, который был указан на аппарате в фазе 2 установок автоматического обмена для ключа шифрования.

33В установках Сеансового ключа выберите "Генерировать новый ключ каждый", и введите период действия (в секундах), который был указан на аппарате в фазе 2 установок автоматического обмена для ключа шифрования.

34Трижды щелкните на [OK].

35Нажмите [Next].

36Щелкните на [Готово].

37Щелкните на [OK].

38Щелкните [Закрыть].

Новая политика безопасности IP (установки IPsec) указана.

39Выберите только что созданную политику безопасности, щелкните правой кнопкой мыши, а затем щелкните на [Назначить].

Установки IPsec на компьютере включены.

Примечание

  • Для выключения установок IPsec на компьютере, выберите политику безопасности, щелкните правой кнопкой мыши, а затем щелкните на [Отменить назначение].

  • Если вы указали уровень безопасности "Аутентификация и шифрование высокого уровня" в установках автоматического обмена для ключа шифрования, установите также флажок "Главный ключ повышенной секретности (PFS)" на экране свойств фильтра защиты (который появляется на шаге 29). Если PFS используется в Windows XP, то код группы PFS, используемый в фазе 2, автоматически сообщается в фазу 1 из кода группы Диффи-Хелмана (установленного на шаге 11). Следовательно, если вы меняете уровень безопасности указанных автоматических установок на аппарате и появляется окно "Установки пользователя", то чтобы установить передачу IPsec, нужно установить на аппарате один и тот же код группы для "Фаза 1 группа Диффи-Хелмана" и для "Фаза 2 PFS".