Указание установок IPsec на компьютере

В меню [Запуск] щеклните на [Панель управления], потом на [Выполнение и обслуживание], а затем на [Инструменты администратора].

Щелкните на [Политика локальной безопасности].

Щелкните на [Политика безопасности IP на локальном компьютере].

В меню "Действие" щелкните на [Создать политику безопасности IP].

Появляется Проводник политики безопасности IP.

Нажмите [Next].

Введите в поле "Имя" имя политики безопасности, а затем щелкните на [Дальше].

Уберите флажок "Активировать правило ответа по умолчанию", а затем щелкните на [Дальше].

Выберите "Править свойства", а затем щелкните на [Конец].

На вкладке "Общее" щелкните на [Расширенная].

В поле "Аутентифицировать и создавать новый ключ после каждого" введите такой же период действия (в минутах), что и указанные на аппарате в фазе 1 установок автоматического обмена для ключа шифрования, а затем щелкните на [Методы].

Подтвердите, что комбинация хеш-алгоритма (в Windows XP, "Целостность"), алгоритма шифрования (в Windows XP, "Шифрование") и установок группы Диффи-Хелмана в "Порядок предпочтения метода защиты" совпадает с установками, указанными на аппарате в фазе 1 установок автоматического обмена для ключа шифрования.

Если установки не отображаются, щелкните на [Добавить].

Дважды щелкните на [OK].

Щелкните на [Добавить] на вкладке "Правила".

Появляется Проводник правил безопасности.

Нажмите [Next].

Выберите "Это правило не указывает туннель", а затем щелкните на [Дальше].

Выберите тип сети для IPsec, а затем щелкните на [Дальше].

Выберите "Метод первоначальной аутентификации", а затем щелкните на [Дальше].

При выборе "Сертификат" для метода аутентификации в установках автоматического обмена для ключа шифрования на аппарате, укажите сертификат устройства. При выборе PSK введите такой же текст PSK, что и указанный на аппарате с предварительно общим ключом.

Щелкните на [Добавить] в списке IP-фильтра.

В поле [Имя] введите имя IP-фильтра, а затем щелкните на [Добавить].

Появляется Проводник IP-фильтра.

Нажмите [Next].

Выберите "Мой адрес" в поле "Адрес источника", а затем щелкните на [Дальше].

Выберите "Указанный IP-адрес" в поле "Адрес адресата", введите IP-адрес аппарата, а затем щелкните на [Дальше].

Выберите тип протокола для IPsec, а затем щелкните на [Дальше].

Щелкните на [Готово].

Щелкните на [OK].

Выберите только что созданный IP-фильтр, а затем щелкните на [Дальше].

Выберите фильтр защиты IPsec, а затем щелкните на [Правка].

Щелкните на [Добавить], установите флажок "Специальный", а затем щелкните на [Установки].

В поле "Алгоритм целостности" выберите алгоритм аутентификации, который был указан на аппарате в фазе 2 установок автоматического обмена для ключа шифрования.

В поле "Алгоритм шифрования" выберите алгоритм шифрования, который был указан на аппарате в фазе 2 установок автоматического обмена для ключа шифрования.

В установках Сеансового ключа выберите "Генерировать новый ключ каждый", и введите период действия (в секундах), который был указан на аппарате в фазе 2 установок автоматического обмена для ключа шифрования.

Трижды щелкните на [OK].

Нажмите [Next].

Щелкните на [Готово].

Щелкните на [OK].

Щелкните [Закрыть].

Новая политика безопасности IP (установки IPsec) указана.

Выберите только что созданную политику безопасности, щелкните правой кнопкой мыши, а затем щелкните на [Назначить].

Установки IPsec на компьютере включены.