Hoppa över rubrikbild
HandböckerInnehållFöregåendeNästaHjälp

Förstasidan > Handbok för programvara > Säkerhetsåtgärder på denna skrivare > Överföring med IPsec > Konfigurationsflöde för inställningar för automatiskt byte av krypteringsnycklar > Ange IPsec-inställningar på datorn

Ange IPsec-inställningar på datorn

Ange exakt samma inställningar för IPsec SA på din dator som är gjorda på skrivaren enligt skrivarens säkerhetsnivå. Inställningsmetoden beror på datorns operativsystem. I instruktionerna nedan används Windows XP och säkerhetsnivån med låg krypteringsnivå väljs.

  1. Klicka på [Kontrollpanelen] under [Start]-menyn. Klicka på [Prestanda och underhåll], och sedan på [Administrationsverktyg].

  2. Klicka på [Lokal säkerhetsprincip].

  3. Klicka på [IP Security Policies on Local Computer].

  4. På menyn Åtgärd klickar du på [Create IP Security Policy].

    Guiden "IP Security Policy" visas.

  5. Klicka på [Nästa].

  6. Ange ett säkerhetspolicynamn i Namn och klicka på [Nästa].

  7. Avmarkera kryssrutan "Activate the default response rule" och klicka på [Nästa].

  8. Välj "Edit properties", och klicka sedan på [Slutför].

  9. Klicka på [Advanced] på fliken "General".

  10. Ange samma giltighetsperiod som är inställt i fas 1, Inställningar för automatiskt byte av krypteringsnycklar på skrivaren i "Authenticate and generate a new key after every" och klicka sedan på [Methods].

  11. Bekräfta att kombinationen av hashalgoritm (på Windows XP, Integrity), krypteringsalgoritm (på Windows XP, Encryption), och Diffie-Hellman-grupp i "Security method preference order" överensstämmer med inställningarna i skrivaren för fas 1 av Inställningar för automatiskt byte av krypteringsnycklar.

  12. Om inställningarna inte visas klickar du på [Add].

  13. Klicka två gånger på [OK].

  14. Klicka på [Add] på fliken "Rules".

    Guiden "Security Rule Wizard" visas.

  15. Klicka på [Nästa].

  16. Välj "This rule does not specify a tunnel" och klicka sedan på [Nästa].

  17. Välj typ av nätverk för IPsec och klicka sedan på [Nästa].

  18. Välj "initial authentication method" och klicka på [Nästa].

  19. Om du har valt Certifikat som autentiseringsmetod i inställningarna för automatiskt byte av krypteringsnycklar på skrivaren anger du enhetscertifikatet. Om du väljer PSK anger du samma PSK-text som på skrivaren med den fördelade nyckeln.

  20. Klicka på [Add] i listan IP-filter.

  21. I [Name] anger du ett IP-filternamn och klickar sedan på [Add].

    Guiden "IP Filter Wizard" visas.

  22. Klicka på [Nästa].

  23. Välj "My Address" i "Source Address", och klicka på [Nästa].

  24. Välj "A specific IP address" i "Destination Address", ange skrivarens IP-adress och klicka sedan på [Nästa].

  25. Välj protokolltyp för IPsec och klicka sedan på [Nästa].

  26. Klicka på [Slutför].

  27. Klicka [OK].

  28. Välj det IP-filter som just skapades och klicka på [Nästa].

  29. Välj IPsec-säkerhetsfiltret och klicka på [Edit]

  30. Klicka på [Add], markera kryssrutan "Custom" och klicka sedan på [Settings].

  31. I området Integritetsalgoritm väljer du den autentiseringsalgoritm du angav på skrivaren i fas 2 av inställningarna för automatiskt byte av krypteringsnycklar.

  32. I området Krypteringsalgoritm väljer du den krypteringsalgoritm som angavs på skrivaren i fas 2 av inställningarna för automatiskt byte av krypteringsnycklar.

  33. I området "Session Key settings" väljer du "Generate a new key every", och anger giltighetstiden (i sekunder) som angavs på skrivaren i fas 2 av inställningarna för automatiskt byte av krypteringsnycklar.

  34. Klicka på [OK] tre gånger.

  35. Klicka på [Nästa].

  36. Klicka på [Slutför].

  37. Klicka [OK].

  38. Klicka på [Stäng].

    Den nya IP-säkerhetspolicyn (IPsec-inställningar) specificeras.

  39. Markera den säkerhetspolicy som just skapades, högerklicka och klicka sedan på [Assign]

    IPsec-inställningarna på datorn är aktiverade.

Obs

ÖverstFöregåendeNästa
Copyright (C) 2008