Укажите точно такие же настройки для IPsec SA на вашем компьютере, как и те, которые определены на аппарате. Метод задания зависит от операционной системы компьютера. В примере внизу используется Windows XP в среде IPv4.
В меню [Пуск] выберите [Панель управления], [Производительность и обслуживание], а затем [Администрирование].
Дважды щелкните [Локальная политика безопасности].
Выберите [Политики безопасности IP на "Локальный компьютер"].
В меню"Действия" щелкните [Создать политику безопасности IP].
Откроется мастер политики IP-безопасности.
Нажмите [Далее].
В поле "Имя" введите имя политики безопасности, а затем щелкните [Далее].
Снимите флажок "Использовать правило по умолчанию", а затем щелкните [Далее].
Выберите "Изменить свойства", а затем щелкните [Готово].
На вкладке "Общее" щелкните [Расширенный].
В окне "Проверять подлинность и создавать новый ключ через каждые" введите тот же период действия (в минутах), который был указан на аппарате в [Время жизни IKE], а затем щелкните [Методы].
Убедитесь в том, что настройки алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Diffie-Hellman для IKE ("Группа Diffie-Hellman") в "Методы безопасности в порядке предпочтения" совпадает с настройками, заданными на аппарате в [Настройки IKE].
Если настройки не отображаются, щелкните [Добавить].
Нажмите [OK] два раза.
Нажмите [Добавить] на вкладке "Правила".
Отобразится мастер правил безопасности.
Нажмите [Далее].
Выберите "Это правило не определяет туннель", а затем щелкните [Далее].
Выберите тип сети для IPsec, а затем щелкните [Далее].
Выберите "Использовать данную строку для защиты обмена ключами", а затем введите тот же PSK-текст, что и указанный на аппарате с совместно используемым ключом.
Нажмите [Далее].
Щелкните [Добавить] в списке фильтра IP.
В поле [Имя] введите имя фильтра IP, а затем щелкните [Добавить].
Откроется мастер IP-фильтров.
Нажмите [Далее].
Выберите "Мой IP-адрес" для "Адрес источника", а затем щелкните [Далее].
Выберите "Определенный IP-адрес" для "Адрес назначения", введите IP-адрес аппарата, а затем щелкните [Далее].
Для типа протокола IPsec выберите "Любой", а затем щелкните [Далее].
Нажмите [Готово].
Нажмите [OK].
Выберите фильтр IP, который был только что создан, а затем щелкните [Далее].
Выберите фильтр безопасности IPsec, а затем щелкните [Правка].
На вкладке "Методы безопасности" установите флажок "Согласовать безопасность" и щелкните [Добавить].
Выберите "Специальный" и щелкните [Настройки].
Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [ESP], укажите [Целостность данных с шифрованием (ESP)] и выполните следующие настройки:
Установите для [Алгоритм проверки целостности] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для ESP].
Установите для [Алгоритм шифрования] такое же значение, какое указано на аппарате для [Алгоритм шифрования для ESP].
Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [AH], укажите [Целостность данных и адресов без шифрования (AH)] и выполните следующие настройки:
Установите для [Алгоритм проверки целостности] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для AH].
Уберите флажок [Целостность данных с шифрованием (ESP)].
Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [ESP и AH], укажите [Целостность данных и адресов без шифрования (AH)] и выполните следующие настройки:
Установите для [Алгоритм проверки целостности] в [Целостность данных и адресов без шифрования (AH)] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для AH].
Установите для [Алгоритм проверки целостности] в [Целостность данных с шифрованием (ESP)] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для ESP].
Установите для [Алгоритм шифрования] в [Целостность данных с шифрованием (ESP)] такое же значение, какое указано на аппарате для [Алгоритм шифрования для ESP].
В настройках ключа сессии выберите "Генерировать новый ключ каждые", а затем введите такой же период действия (в секундах или килобайтах), какой указан в поле [Время жизни] аппарата.
Нажмите [OK] три раза.
Нажмите [Далее].
Нажмите [Готово].
Если вы используете IPv6 под Windows Vista или более новой версией Windows, вы должны повторить эту процедуру с шага 13 и указать ICMPv6 как исключение. Дойдя до шага 24 выберите [58] как номер протокола для типа целевого протокола "Другое", затем установите [Согласовать безопасность] на [Разрешить].
Нажмите [OK].
Нажмите [Закрыть].
Новая политика безопасности IP (настройки IPsec) задана.
Выберите политику безопасности, которая была только что создана, щелкните на ней правой кнопкой мыши, а затем выберите [Назначить].
Настройки IPsec на компьютере включены.
Для выключения настроек IPsec компьютера выберите политику безопасности, щелкните правой кнопкой мыши, а затем выберите [Отменить назначение].