Пропустить заголовок
 

Наверх > Функции и сетевые настройки, доступные в среде IPv6 > Функции и сетевые настройки, доступные в среде IPv6 > Передача с помощью IPsec > Задание настроек IPsec на компьютере

Задание настроек IPsec на компьютере

Укажите точно такие же настройки для IPsec SA на вашем компьютере, как и те, которые определены на аппарате. Метод задания зависит от операционной системы компьютера. В примере внизу используется Windows XP в среде IPv4.

1В меню [Пуск] выберите [Панель управления], [Производительность и обслуживание], а затем [Администрирование].

2Дважды щелкните [Локальная политика безопасности].

3Выберите [Политики безопасности IP на "Локальный компьютер"].

4В меню"Действия" щелкните [Создать политику безопасности IP].

Откроется мастер политики IP-безопасности.

5Нажмите [Далее].

6В поле "Имя" введите имя политики безопасности, а затем щелкните [Далее].

7Снимите флажок "Использовать правило по умолчанию", а затем щелкните [Далее].

8Выберите "Изменить свойства", а затем щелкните [Готово].

9На вкладке "Общее" щелкните [Расширенный].

10В окне "Проверять подлинность и создавать новый ключ через каждые" введите тот же период действия (в минутах), который был указан на аппарате в [Время жизни IKE], а затем щелкните [Методы].

11Убедитесь в том, что настройки алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Diffie-Hellman для IKE ("Группа Diffie-Hellman") в "Методы безопасности в порядке предпочтения" совпадает с настройками, заданными на аппарате в [Настройки IKE].

Если настройки не отображаются, щелкните [Добавить].

12Нажмите [OK] два раза.

13Нажмите [Добавить] на вкладке "Правила".

Отобразится мастер правил безопасности.

14Нажмите [Далее].

15Выберите "Это правило не определяет туннель", а затем щелкните [Далее].

16Выберите тип сети для IPsec, а затем щелкните [Далее].

17Выберите "Использовать данную строку для защиты обмена ключами", а затем введите тот же PSK-текст, что и указанный на аппарате с совместно используемым ключом.

18Нажмите [Далее].

19Щелкните [Добавить] в списке фильтра IP.

20В поле [Имя] введите имя фильтра IP, а затем щелкните [Добавить].

Откроется мастер IP-фильтров.

21Нажмите [Далее].

22Выберите "Мой IP-адрес" для "Адрес источника", а затем щелкните [Далее].

23Выберите "Определенный IP-адрес" для "Адрес назначения", введите IP-адрес аппарата, а затем щелкните [Далее].

24Для типа протокола IPsec выберите "Любой", а затем щелкните [Далее].

25Нажмите [Готово].

26Нажмите [OK].

27Выберите фильтр IP, который был только что создан, а затем щелкните [Далее].

28Выберите фильтр безопасности IPsec, а затем щелкните [Правка].

29На вкладке "Методы безопасности" установите флажок "Согласовать безопасность" и щелкните [Добавить].

30Выберите "Специальный" и щелкните [Настройки].

31Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [ESP], укажите [Целостность данных с шифрованием (ESP)] и выполните следующие настройки:

Установите для [Алгоритм проверки целостности] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для ESP].

Установите для [Алгоритм шифрования] такое же значение, какое указано на аппарате для [Алгоритм шифрования для ESP].

32Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [AH], укажите [Целостность данных и адресов без шифрования (AH)] и выполните следующие настройки:

Установите для [Алгоритм проверки целостности] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для AH].

Уберите флажок [Целостность данных с шифрованием (ESP)].

33Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [ESP и AH], укажите [Целостность данных и адресов без шифрования (AH)] и выполните следующие настройки:

Установите для [Алгоритм проверки целостности] в [Целостность данных и адресов без шифрования (AH)] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для AH].

Установите для [Алгоритм проверки целостности] в [Целостность данных с шифрованием (ESP)] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для ESP].

Установите для [Алгоритм шифрования] в [Целостность данных с шифрованием (ESP)] такое же значение, какое указано на аппарате для [Алгоритм шифрования для ESP].

34В настройках ключа сессии выберите "Генерировать новый ключ каждые", а затем введите такой же период действия (в секундах или килобайтах), какой указан в поле [Время жизни] аппарата.

35Нажмите [OK] три раза.

36Нажмите [Далее].

37Нажмите [Готово].

Если вы используете IPv6 под Windows Vista или более новой версией Windows, вы должны повторить эту процедуру с шага 13 и указать ICMPv6 как исключение. Дойдя до шага 24 выберите [58] как номер протокола для типа целевого протокола "Другое", затем установите [Согласовать безопасность] на [Разрешить].

38Нажмите [OK].

39Нажмите [Закрыть].

Новая политика безопасности IP (настройки IPsec) задана.

40Выберите политику безопасности, которая была только что создана, щелкните на ней правой кнопкой мыши, а затем выберите [Назначить].

Настройки IPsec на компьютере включены.

Примечание:

  • Для выключения настроек IPsec компьютера выберите политику безопасности, щелкните правой кнопкой мыши, а затем выберите [Отменить назначение].