Пропустить заголовок
 

Первая страница > Руководство по программному обеспечению > Приложение > Передача c использованием IPsec > Задание настроек IPsec на компьютере

Задание настроек IPsec на компьютере

Укажите точно такие же настройки для IPsec SA на компьютере, как и те, которые заданы для параметров IPsec на принтере. Метод задания настроек зависит от операционной системы компьютера. Процедура, описанная ниже, основана на ОС Windows XP в среде IPv4.

1В меню [Пуск] щелкните на [Панель управления], на [Производительность и обслуживание], а затем на [Инструменты администратора].

2Дважды щелкните на [Локальная политика безопасности].

3Щелкните на [Политика безопасности IP на локальном компьютере].

4В меню "Действия" щелкните на [Создать политику безопасности IP].

Появляется проводник политики безопасности IP.

5Нажмите [Далее].

6В поле "Имя" введите имя политики безопасности, а затем щелкните на [Далее].

7Снимите метку с окошечка "Использовать правило по умолчанию", а затем щелкните на [Далее].

8Выберите "Изменить свойства", а затем щелкните на [Готово].

9Щелкните на [Дополнительно] на влкадке "Общее".

10В окне "Проверять подлинность и создавать новый ключ через каждые" введите то же время жизни (в минутах), которое было указано для принтера в параметре [Время жизни IKE], затем нажмите кнопку [Методы].

11Убедитесь, что параметры алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Диффе-Хеллмана для IKE ("Группа Диффе-Хеллмана") в разделе "Упорядочение методов безопасности по предпочтению" совпадают с установленными на принтере в пункте [Настройки IKE].

Если настройки не отображаются, щелкните на [Добавить].

12Щелкните дважды на [OK].

13Щелкните [Добавить] на вкладке "Правила".

Появляется проводник правил безопасности.

14Нажмите [Далее].

15Выберите "Это правило не указывает туннель", а затем щелкните на [Далее].

16Выберите тип сети для IPsec, а затем щелкните на [Далее].

17Выберите вариант "Использовать данную строку для защиты обмена ключами", а затем введите тот же текст предварительного ключа, который задан на принтере с установленным предварительным ключом.

18Нажмите [Далее].

19Щелкните на [Добавить] в списке фильтра IP.

20В поле [Имя] введите имя фильтра IP, а затем щелкните на [Добавить].

Появляется проводник фильтра IP.

21Нажмите [Далее].

22Выберите "Мой IP-адрес" в "Адрес источника", а затем щелкните [Далее].

23Выберите "Определенный IP-адрес" в опции "Адрес назначения", введите IP-адрес принтера и щелкните [Далее].

24Для типа протокола IPsec выберите "Any" (Любой), а затем щелкните на [Далее].

25Щелкните [Готово].

26Щелкните [OK].

27Выберите фильтр IP, который был только что создан, а затем щелкните на [Далее].

28Выберите фильтр безопасности IPsec, а затем щелкните на [Правка].

29На вкладке "Методы безопасности" установите флажок в поле "Согласование безопасности", затем нажмите [Добавить].

30Выберите "Особое" и нажмите [Настройки].

31Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP], выберите вариант [Целостность данных с шифрованием (ESP)] и настройте следующие параметры:

Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для ESP], заданного на принтере.

Установите такое же значение параметра [Алгоритм шифрования] как у параметра [Алгоритм шифрования для ESP], заданного на принтере.

32Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:

Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для AH], заданного на принтере.

Снимите флажок в поле [Целостность данных с шифрованием (ESP)].

33Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP и AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:

Установите такое же значение параметра [Алгоритм проверки целостности] в [Целостность данных и адресов без шифрования (AH)], как у параметра [Алгоритм аутентификации для AH], заданного на принтере.

Установите такое же значение параметра [Алгоритм шифрования] в поле [Целостность данных с шифрованием (ESP)], как у параметра [Алгоритм шифрования для ESP], заданного на принтере.

34В параметрах ключей сеанса выберите вариант "Смена ключа каждые:" и введите такое же время жизни (в секунах или килобайтах), которое задано для параметра [Время жизни] на принтере.

35Щелкните трижды на [OK].

36Нажмите [Далее].

37Щелкните [Готово].

Если вы используете IPv6 под Windows Vista или более новой версией Windows, вы должны повторить эту процедуру с шага 13 и указать ICMPv6 как исключение. Дойдя до шага 24 выберите [58] как номер протокола для типа целевого протокла "Other", затем установите [Negotiate security] на[Permit].

38Щелкните [OK].

39Щелкните [Закрыть].

Новая политика безопасности IP (настройки IPsec) задана.

40Выберите политику безопасности, которая была только-что создана, щелкните на ней правой кнопкой мыши, а затем щелкните на [Назначить].

Настройки IPsec на компьютере включены.

Примечание

  • Для выключения настроек IPsec компьютера выберите политику безопасности, щелкните правой кнопкой мыши, а затем щелкните на [Отменить назначение].