РуководстваСодержаниеПред.След. |
Укажите точно такие же настройки для IPsec SA на компьютере, как и те, которые заданы для параметров IPsec на принтере. Метод задания настроек зависит от операционной системы компьютера. Процедура, описанная ниже, основана на ОС Windows XP в среде IPv4.
В меню [Пуск] щелкните на [Панель управления], на [Производительность и обслуживание], а затем на [Инструменты администратора].
Дважды щелкните на [Локальная политика безопасности].
Щелкните на [Политика безопасности IP на локальном компьютере].
В меню "Действия" щелкните на [Создать политику безопасности IP].
Появляется проводник политики безопасности IP.
Нажмите [Далее].
В поле "Имя" введите имя политики безопасности, а затем щелкните на [Далее].
Снимите метку с окошечка "Использовать правило по умолчанию", а затем щелкните на [Далее].
Выберите "Изменить свойства", а затем щелкните на [Готово].
Щелкните на [Дополнительно] на влкадке "Общее".
В окне "Проверять подлинность и создавать новый ключ через каждые" введите то же время жизни (в минутах), которое было указано для принтера в параметре [Время жизни IKE], затем нажмите кнопку [Методы].
Убедитесь, что параметры алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Диффе-Хеллмана для IKE ("Группа Диффе-Хеллмана") в разделе "Упорядочение методов безопасности по предпочтению" совпадают с установленными на принтере в пункте [Настройки IKE].
Если настройки не отображаются, щелкните на [Добавить].
Щелкните дважды на [OK].
Щелкните [Добавить] на вкладке "Правила".
Появляется проводник правил безопасности.
Нажмите [Далее].
Выберите "Это правило не указывает туннель", а затем щелкните на [Далее].
Выберите тип сети для IPsec, а затем щелкните на [Далее].
Выберите вариант "Использовать данную строку для защиты обмена ключами", а затем введите тот же текст предварительного ключа, который задан на принтере с установленным предварительным ключом.
Нажмите [Далее].
Щелкните на [Добавить] в списке фильтра IP.
В поле [Имя] введите имя фильтра IP, а затем щелкните на [Добавить].
Появляется проводник фильтра IP.
Нажмите [Далее].
Выберите "Мой IP-адрес" в "Адрес источника", а затем щелкните [Далее].
Выберите "Определенный IP-адрес" в опции "Адрес назначения", введите IP-адрес принтера и щелкните [Далее].
Для типа протокола IPsec выберите "Any" (Любой), а затем щелкните на [Далее].
Щелкните [Готово].
Щелкните [OK].
Выберите фильтр IP, который был только что создан, а затем щелкните на [Далее].
Выберите фильтр безопасности IPsec, а затем щелкните на [Правка].
На вкладке "Методы безопасности" установите флажок в поле "Согласование безопасности", затем нажмите [Добавить].
Выберите "Особое" и нажмите [Настройки].
Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP], выберите вариант [Целостность данных с шифрованием (ESP)] и настройте следующие параметры:
Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для ESP], заданного на принтере.
Установите такое же значение параметра [Алгоритм шифрования] как у параметра [Алгоритм шифрования для ESP], заданного на принтере.
Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:
Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для AH], заданного на принтере.
Снимите флажок в поле [Целостность данных с шифрованием (ESP)].
Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP и AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:
Установите такое же значение параметра [Алгоритм проверки целостности] в [Целостность данных и адресов без шифрования (AH)], как у параметра [Алгоритм аутентификации для AH], заданного на принтере.
Установите такое же значение параметра [Алгоритм шифрования] в поле [Целостность данных с шифрованием (ESP)], как у параметра [Алгоритм шифрования для ESP], заданного на принтере.
В параметрах ключей сеанса выберите вариант "Смена ключа каждые:" и введите такое же время жизни (в секунах или килобайтах), которое задано для параметра [Время жизни] на принтере.
Щелкните трижды на [OK].
Нажмите [Далее].
Щелкните [Готово].
Если вы используете IPv6 под Windows Vista или более новой версией Windows, вы должны повторить эту процедуру с шага 13 и указать ICMPv6 как исключение. Дойдя до шага 24 выберите [58] как номер протокола для типа целевого протокла "Other", затем установите [Negotiate security] на[Permit].
Щелкните [OK].
Щелкните [Закрыть].
Новая политика безопасности IP (настройки IPsec) задана.
Выберите политику безопасности, которая была только-что создана, щелкните на ней правой кнопкой мыши, а затем щелкните на [Назначить].
Настройки IPsec на компьютере включены.
Для выключения настроек IPsec компьютера выберите политику безопасности, щелкните правой кнопкой мыши, а затем щелкните на [Отменить назначение].