Пропустить заголовокimage
РуководствоСодержаниеНазадДалееСправка

Наверх > Функции и сетевые настройки, доступные в среде IPv6 > Функции и сетевые настройки, доступные в среде IPv6 > Передача с помощью IPsec > Задание настроек IPsec на компьютере

Задание настроек IPsec на компьютере

Укажите точно такие же настройки для IPsec SA на вашем компьютере, как и те, которые определены на аппарате. Метод задания зависит от операционной системы компьютера. В примере внизу используется Windows XP в среде IPv4.

  1. В меню [Пуск] выберите [Панель управления], [Производительность и обслуживание], а затем [Администрирование].

  2. Дважды щелкните [Локальная политика безопасности].

  3. Выберите [Политики безопасности IP на "Локальный компьютер"].

  4. В меню"Действия" щелкните [Создать политику безопасности IP].

    Откроется мастер политики IP-безопасности.

  5. Нажмите [Далее].

  6. В поле "Имя" введите имя политики безопасности, а затем щелкните [Далее].

  7. Снимите флажок "Использовать правило по умолчанию", а затем щелкните [Далее].

  8. Выберите "Изменить свойства", а затем щелкните [Готово].

  9. На вкладке "Общее" щелкните [Расширенный].

  10. В окне "Проверять подлинность и создавать новый ключ через каждые" введите тот же период действия (в минутах), который был указан на аппарате в [Время жизни IKE], а затем щелкните [Методы].

  11. Убедитесь в том, что настройки алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Diffie-Hellman для IKE ("Группа Diffie-Hellman") в "Методы безопасности в порядке предпочтения" совпадает с настройками, заданными на аппарате в [Настройки IKE].

    Если настройки не отображаются, щелкните [Добавить].

  12. Нажмите [OK] два раза.

  13. Нажмите [Добавить] на вкладке "Правила".

    Отобразится мастер правил безопасности.

  14. Нажмите [Далее].

  15. Выберите "Это правило не определяет туннель", а затем щелкните [Далее].

  16. Выберите тип сети для IPsec, а затем щелкните [Далее].

  17. Выберите "Использовать данную строку для защиты обмена ключами", а затем введите тот же PSK-текст, что и указанный на аппарате с совместно используемым ключом.

  18. Нажмите [Далее].

  19. Щелкните [Добавить] в списке фильтра IP.

  20. В поле [Имя] введите имя фильтра IP, а затем щелкните [Добавить].

    Откроется мастер IP-фильтров.

  21. Нажмите [Далее].

  22. Выберите "Мой IP-адрес" для "Адрес источника", а затем щелкните [Далее].

  23. Выберите "Определенный IP-адрес" для "Адрес назначения", введите IP-адрес аппарата, а затем щелкните [Далее].

  24. Для типа протокола IPsec выберите "Любой", а затем щелкните [Далее].

  25. Нажмите [Готово].

  26. Нажмите [OK].

  27. Выберите фильтр IP, который был только что создан, а затем щелкните [Далее].

  28. Выберите фильтр безопасности IPsec, а затем щелкните [Правка].

  29. На вкладке "Методы безопасности" установите флажок "Согласовать безопасность" и щелкните [Добавить].

  30. Выберите "Специальный" и щелкните [Настройки].

  31. Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [ESP], укажите [Целостность данных с шифрованием (ESP)] и выполните следующие настройки:

    Установите для [Алгоритм проверки целостности] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для ESP].

    Установите для [Алгоритм шифрования] такое же значение, какое указано на аппарате для [Алгоритм шифрования для ESP].

  32. Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [AH], укажите [Целостность данных и адресов без шифрования (AH)] и выполните следующие настройки:

    Установите для [Алгоритм проверки целостности] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для AH].

    Уберите флажок [Целостность данных с шифрованием (ESP)].

  33. Если на аппарате для [Протокол безопасности] в [Настройки IPsec] выбрано [ESP и AH], укажите [Целостность данных и адресов без шифрования (AH)] и выполните следующие настройки:

    Установите для [Алгоритм проверки целостности] в [Целостность данных и адресов без шифрования (AH)] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для AH].

    Установите для [Алгоритм проверки целостности] в [Целостность данных с шифрованием (ESP)] такое же значение, какое указано на аппарате для [Алгоритм аутентификации для ESP].

    Установите для [Алгоритм шифрования] в [Целостность данных с шифрованием (ESP)] такое же значение, какое указано на аппарате для [Алгоритм шифрования для ESP].

  34. В настройках ключа сессии выберите "Генерировать новый ключ каждые", а затем введите такой же период действия (в секундах или килобайтах), какой указан в поле [Время жизни] аппарата.

  35. Нажмите [OK] три раза.

  36. Нажмите [Далее].

  37. Нажмите [Готово].

    Если вы используете IPv6 под Windows Vista или более новой версией Windows, вы должны повторить эту процедуру с шага 13 и указать ICMPv6 как исключение. Дойдя до шага 24 выберите [58] как номер протокола для типа целевого протокола "Другое", затем установите [Согласовать безопасность] на [Разрешить].

  38. Нажмите [OK].

  39. Нажмите [Закрыть].

    Новая политика безопасности IP (настройки IPsec) задана.

  40. Выберите политику безопасности, которая была только что создана, щелкните на ней правой кнопкой мыши, а затем выберите [Назначить].

    Настройки IPsec на компьютере включены.

    Примечание:

    • Для выключения настроек IPsec компьютера выберите политику безопасности, щелкните правой кнопкой мыши, а затем выберите [Отменить назначение].

НачалоНазадДалее
Copyright (C) 2011