Vynechat záhlaví
 

Hlavní strana > Dodatek > Přenos pomocí IPsec > Zadávání nastavení IPsec na počítači

Zadávání nastavení IPsec na počítači

Na svém počítači zadejte pro IPsec stejná nastavení SA, jako jsou zadána pro nastavení IPsec na zařízení. Metody nastavení se liší podle operačního systému. Následující příklad ukazuje postup v systému Windows XP v prostředí Ipv4.

1V nabídce [Start] klepněte na [Ovládací panely], [Výkon a údržba] a pak na [Nástroje pro správu].

2Poklepejte na [Místní zásady zabezpečení].

3Klepněte na [Zásady zabezpečení protokolu IP - Místní počítač].

4V nabídce "Akce" klepněte na [Vytvořit zásadu zabezpečení protokolu IP].

Zobrazí se Průvodce zásadami zabezpečení IP.

5Klepněte na [Další].

6Zadejte název bezpečnostní politiky pod položkou "Jméno" a klepněte na [Další].

7Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klepněte na [Další].

8Zvolte "Upravit vlastnosti" a klepněte na [Dokončit].

9Klepněte na [Pokročilé] na záložce "Hlavní".

10Pod položkou „Ověřit a vytvořit pokaždé nový klíč“ zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v poli [Životnost IKE] a poté klepněte na [Metody].

11Zkontrolujte, jestli jsou nastavení Algoritmus šifrování(„Šifrování“), Algoritmus Hash („Integrita“) a Skupina IKE Diffie-Hellman („Skupina Diffie-Hellman“) uvedená v „Pořadí preference zabezpečovací metody“ naprosto stejná jako nastavení provedená na zařízení v okně [Nastavení IKE].

Pokud se nastavení nezobrazí, klepněte na [Přidat].

12Klikněte dvakrát na [OK].

13V záložce "Pravidla" klepněte na položku [Přidat].

Zobrazí se Průvodce pravidly zabezpečení.

14Klepněte na [Další].

15Zvolte možnost "Toto pravidlo neurčuje tunel" a klepněte na [Další].

16Zvolte typ sítě pro IPsec a klepněte na [Další].

17Vyberte možnost „K ochraně výměny klíče použít tento řetězec (předsdílený klíč)“ a poté zadejte stejný text PSK, jaký je zadán na zařízení u předsdíleného klíče.

18Klepněte na [Další].

19Pod položkou Seznam IP filtrů klepněte na [Přidat].

20Pod položkou [Název] zadejte IP filtr a klepněte na [Přidat].

Zobrazí se Průvodce IP filtru.

21Klepněte na [Další].

22Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klepněte na [Další].

23Pod položkou "Adresa příjemce" zadejte "Specifická IP adresa" a klepněte na [Další].

24Zvolte typ protokolu IPsec a klepněte na [Další].

25Klikněte na [Dokončit].

26Klikněte na [OK].

27Zvolte vytvořený IP filtr a klepněte na [Další].

28Zvolte zabezpečovací filtr IPsec a klepněte na [Upravit].

29Na kartě "Metody zabezpečení" zaškrtněte pole "Vyjednávat zabezpečení" a potom klepněte na položku [Přidat].

30Vyberte položku "Uživatelský" a klepněte na možnost [Nastavení].

31Pokud je pro zařízení v položce [Protokol zabezpečení] v okně [Nastavení IPsec] vybrána možnost [ESP], vyberte [Integrita dat a šifrování (ESP)] a nakonfigurujte následující nastavení:

Nastavte hodnotu [Algoritmus integrity] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

Nastavte hodnotu [Algoritmus šifrování] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

32Pokud je v okně [Nastavení IPsec] v poli [Protokol zabezpečení] vybrána možnost [AH], vyberte [Integrita dat a adresy bez šifrování (AH)] a nakonfigurujte následující nastavení:

Nastavte hodnotu v poli [Algoritmus integrity] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro AH] na zařízení.

Zrušte zaškrtnutí políčka [Integrita a šifrování dat (ESP)].

33Pokud je v okně [Nastavení IPsec] v poli [Protokol zabezpečení] vybrána možnost [ESP&AH], vyberte [Integrita dat a adresy bez šifrování (AH)] a nakonfigurujte následující nastavení:

Nastavte hodnotu v poli [Algoritmus integrity] v okně [Integrita dat a adresy bez šifrování (AH)] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro AH] na zařízení.

Nastavte hodnotu [Algoritmus šifrování] v okně [Integrita a šifrování dat (ESP)] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

34V poli Nastavení klíče relace vyberte možnost „Generovat nový klíč každých“ a zadejte stejnou dobu platnosti (v sekundách nebo Kb) jako je uvedena v poli [Životnost] na zařízení.

35Třikrát klepněte na [OK].

36Klepněte na [Další].

37Klikněte na [Dokončit].

Pokud používáte IPv6 ve Windows Vista či novějších verzích Windows, musíte tento postup opakovat od kroku 13 a ICMPv6 musíte zadat jako výjimku. Až dojdete ke kroku 24, zvolte [58] jako číslo protokolu typu cílového protokolu "Jiný" a poté nastavte [Vyjednávat zabezpečení] na [Povolit].

38Klikněte na [OK].

39Klepněte na [Zavřít].

Nová politika IP zabezpečení (nastavení IPsec) je určena.

40Zvolte právě vytvořenou zabezpečovací politiku, klepněte na ni pravým tlačítkem myši a poté klepněte na [Přidělit].

Nastavení IPsec na počítači bylo aktivováno.

Upozornění

  • Chcete-li deaktivovat nastavení IPsec počítače, zvolte zabezpečovací politiku, klepněte pravým tlačítkem myši a klepněte na [Nepřidělit].