Pomiń nagłówek
PodręcznikiSpis treściPoprzedniNastępnyPomoc

Strona Główna > Podręcznik oprogramowania > Dodatek > Transmisja przy użyciu IPsec > Określanie ustawień IPsec w komputerze

Określanie ustawień IPsec w komputerze

Wybierz dokładnie te same wartości dla ustawień IPsec SA w swoim komputerze, jakie zostały określone w ustawieniach IPsec drukarki. Metody konfiguracji różnią się w zależności od systemu operacyjnego komputera. Poniższa przykładowa procedura jest oparta o system Windows XP i środowisko IPv4.

  1. W menu [Start], kliknij kolejno [Panel sterujący], [Wydajność i konserwacja], a następnie [Narzędzia administracyjne].

  2. Kliknij [Lokalne zasady ochrony].

  3. Kliknij [Zasady ochrony IP na komputerze lokalnym].

  4. W menu "Czynności", kliknij [Utwórz zasady ochrony IP].

    Pojawi się Kreator zasad ochrony IP.

  5. Kliknij przycisk [Następny].

  6. Wprowadź nazwę zasady ochrony w polu "Nazwa", a następnie kliknij [Dalej].

  7. Usuń zaznaczenie pola wyboru "Włącz domyślną zasadę odpowiedzi", a następnie kliknij [Dalej].

  8. Zaznacz pole wyboru "Edytuj właściwości", a następnie kliknij [Zakończ].

  9. Na karcie "Ogólne" kliknij [Zaawansowane].

  10. W polu „Autoryzuj i generuj nowy klucz co” wpisz ten sam okres ważności (w minutach) określony w drukarce w opcji [Okres ważności IKE], a następnie kliknij [Metody].

  11. Potwierdź, że wszystkie ustawienia w pozycji „Kolejność preferencji metod zabezpieczeń”, czyli: algorytm szyfrowania („Szyfrowanie”), algorytm z mieszaniem („Spójność”) oraz ustawienia grupy IKE Diffie-Hellman („Grupa Diffie-Hellman”), są zgodne z podanymi dla drukarki w pozycji [Ustawienia IKE].

    Jeśli ustawienia nie zostaną wyświetlone, kliknij [Dodaj].

  12. Dwukrotnie kliknij [OK].

  13. Kliknij przycisk [Dodaj] na karcie „Zasady”.

    Pojawi się Kreator zasad ochrony.

  14. Kliknij przycisk [Następny].

  15. Wybierz opcję "Ta zasada nie określa tunelu", a następnie kliknij [Dalej].

  16. Wybierz typ sieci dla IPsec, a następnie kliknij [Dalej].

  17. Wybierz opcję „Użyj tego ciągu do zabezpieczenia wymiany klucza (klucz wcześniej udostępniony)”, a następnie wprowadź ten sam tekst klucza PSK, co podany dla drukarki jako klucz wcześniej udostępniony.

  18. Kliknij przycisk [Następny].

  19. Kliknij [Dodaj] w liście filtrów IP.

  20. W polu [Nazwa], wprowadź nazwę filtra IP, a następnie kliknij [Dodaj].

    Pojawi się Kreator flitra IP.

  21. Kliknij przycisk [Następny].

  22. Wybierz opcję „Mój adres IP” w polu „Adres źródłowy” i kliknij przycisk [Dalej].

  23. Wybierz "Konkretny adres IP" w polu "Adres docelowy", wprowadź adres IP drukarki, a następnie kliknij [Następnie].

  24. Wybierz "Dowolny" dla typu protokołu IPsec, a następnie kliknij [Dalej].

  25. Kliknij [Zakończ].

  26. Kliknij przycisk [OK].

  27. Wybierz filtr IP, który właśnie został utworzony, a następnie kliknij [Następnie].

  28. Wybierz filtr ochrony IPsec, a następnie kliknij [Edytuj].

  29. Na karcie "Metody zabezpieczeń", zaznacz pole wyboru "Negocjuj protokół zabezpieczeń" i kliknij przycisk [Dodaj].

  30. Wybierz opcję "Niestandardowy" i kliknij przycisk [Ustawienia].

  31. W przypadku wybrania dla drukarki opcji [ESP] w pozycji [Protokół zabezpieczeń] w pozycji [Ustawienia IPsec], wybierz pozycję [Spójność danych i szyfrowanie (ESP)] i skonfiguruj następujące ustawienia:

    W pozycji [Algorytm spójności] ustaw taką samą wartość, co w drukarce w pozycji [Algoryt autoryzacji dla ESP].

    Wartość w pozycji [Algorytm szyfrowania] ustaw taką samą, co w pozycji [Algorytm szyfrowania dla ESP] w drukarce.

  32. W przypadku wybrania w drukarce ustawienia [AH] w pozycji [Protokół zabezpieczeń] w menu [Ustawienia IPsec], wybierz opcję [Spójność danych i adresów bez szyfrowania (AH)] i skonfiguruj następujące ustawienia:

    W pozycji [Algoprytm spójności] ustaw tę samą wartość, co w pozycji [Algorytm uwierzytelniania dla AH] w drukarce.

    Usuń zaznaczenie w polu wyboru [Spójność danych i szyfrowanie (ESP)].

  33. W przypadku wybrania dla drukarki opcji [ESP i AH] w pozycji [Protokół zabezpieczeń] w menu [Ustawienia IPsec], wybierz [Spójność daych i adresów bez szyfrowania(AH)] i skonfiguruj następujące ustawienia:

    W pozycji [Algorytm spójności] w menu [Spójność danych i adresów bez szyfrowania (AH)] ustaw tę saą wartość, co w drukarce w pozycji [Algorytm autoryzacji dla AH].

    W pozycji [Algorytm szyfrowania] w menu [Spójność danych i szyfrowanie (ESP)] ustaw tę samą wartość, co w pozycji [Algorytm szyfrowania dla ESP] w drukarce.

  34. W ustawieniach klucza sesji wybierz opcję „Generuj nowy klucz co” i wpisz taki sam okres ważności (w sekundach lub kilobajtach), co określony w pozycji [Czas życia].

  35. Trzykrotnie kliknij [OK].

  36. Kliknij przycisk [Następny].

  37. Kliknij [Zakończ].

    Jeżeli używany jest protokół IPv6 w systemie Windows Vista lub nowszej wersji Windows, należy powtórzyć tą procedurę od kroku 13 i określić ICMPv6 jako wyjątek. Po dojściu do kroku 24, wybierz [58] jako numer protokołu dla "Inne" typy protokołu odbiorcy, po czym ustaw [Negocjuj bezpieczeństwo] na [Zezwól].

  38. Kliknij przycisk [OK].

  39. Kliknij [Zamknij].

    Nowe zasady ochrony IP (ustawienia IPsec) zostaną określone.

  40. Wybierz zasady ochrony, które właśnie zostały utworzone, kliknij je prawym przyciskiem myszy, a następnie kliknij [Przydziel].

    Ustawienia IPsec w komputerze zostaną włączone.

Uwaga

PoczątekPoprzedniNastępny
Copyright (C) 2011