Vynechat záhlaví
ObsahPředchozíDalšíNápověda

Hlavní strana > Dodatek > Přenos pomocí IPsec > Zadávání nastavení IPsec na počítači

Zadávání nastavení IPsec na počítači

Na svém počítači zadejte pro IPsec stejná nastavení SA, jako jsou zadána pro nastavení IPsec na zařízení. Metody nastavení se liší podle operačního systému. Následující příklad ukazuje postup v systému Windows XP v prostředí Ipv4.

  1. V nabídce [Start] klepněte na [Ovládací panely], [Výkon a údržba] a pak na [Nástroje pro správu].

  2. Poklepejte na [Místní zásady zabezpečení].

  3. Klepněte na [Zásady zabezpečení protokolu IP - Místní počítač].

  4. V nabídce "Akce" klepněte na [Vytvořit zásadu zabezpečení protokolu IP].

    Zobrazí se Průvodce zásadami zabezpečení IP.

  5. Klepněte na [Další].

  6. Zadejte název bezpečnostní politiky pod položkou "Jméno" a klepněte na [Další].

  7. Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klepněte na [Další].

  8. Zvolte "Upravit vlastnosti" a klepněte na [Dokončit].

  9. Klepněte na [Pokročilé] na záložce "Hlavní".

  10. Pod položkou „Ověřit a vytvořit pokaždé nový klíč“ zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v poli [Životnost IKE] a poté klepněte na [Metody].

  11. Zkontrolujte, jestli jsou nastavení Algoritmus šifrování(„Šifrování“), Algoritmus Hash („Integrita“) a Skupina IKE Diffie-Hellman („Skupina Diffie-Hellman“) uvedená v „Pořadí preference zabezpečovací metody“ naprosto stejná jako nastavení provedená na zařízení v okně [Nastavení IKE].

    Pokud se nastavení nezobrazí, klepněte na [Přidat].

  12. Klikněte dvakrát na [OK].

  13. V záložce "Pravidla" klepněte na položku [Přidat].

    Zobrazí se Průvodce pravidly zabezpečení.

  14. Klepněte na [Další].

  15. Zvolte možnost "Toto pravidlo neurčuje tunel" a klepněte na [Další].

  16. Zvolte typ sítě pro IPsec a klepněte na [Další].

  17. Vyberte možnost „K ochraně výměny klíče použít tento řetězec (předsdílený klíč)“ a poté zadejte stejný text PSK, jaký je zadán na zařízení u předsdíleného klíče.

  18. Klepněte na [Další].

  19. Pod položkou Seznam IP filtrů klepněte na [Přidat].

  20. Pod položkou [Název] zadejte IP filtr a klepněte na [Přidat].

    Zobrazí se Průvodce IP filtru.

  21. Klepněte na [Další].

  22. Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klepněte na [Další].

  23. Pod položkou "Adresa příjemce" zadejte "Specifická IP adresa" a klepněte na [Další].

  24. Zvolte typ protokolu IPsec a klepněte na [Další].

  25. Klikněte na [Dokončit].

  26. Klikněte na [OK].

  27. Zvolte vytvořený IP filtr a klepněte na [Další].

  28. Zvolte zabezpečovací filtr IPsec a klepněte na [Upravit].

  29. Na kartě "Metody zabezpečení" zaškrtněte pole "Vyjednávat zabezpečení" a potom klepněte na položku [Přidat].

  30. Vyberte položku "Uživatelský" a klepněte na možnost [Nastavení].

  31. Pokud je pro zařízení v položce [Protokol zabezpečení] v okně [Nastavení IPsec] vybrána možnost [ESP], vyberte [Integrita dat a šifrování (ESP)] a nakonfigurujte následující nastavení:

    Nastavte hodnotu [Algoritmus integrity] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

    Nastavte hodnotu [Algoritmus šifrování] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

  32. Pokud je v okně [Nastavení IPsec] v poli [Protokol zabezpečení] vybrána možnost [AH], vyberte [Integrita dat a adresy bez šifrování (AH)] a nakonfigurujte následující nastavení:

    Nastavte hodnotu v poli [Algoritmus integrity] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro AH] na zařízení.

    Zrušte zaškrtnutí políčka [Integrita a šifrování dat (ESP)].

  33. Pokud je v okně [Nastavení IPsec] v poli [Protokol zabezpečení] vybrána možnost [ESP&AH], vyberte [Integrita dat a adresy bez šifrování (AH)] a nakonfigurujte následující nastavení:

    Nastavte hodnotu v poli [Algoritmus integrity] v okně [Integrita dat a adresy bez šifrování (AH)] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro AH] na zařízení.

    Nastavte hodnotu [Algoritmus šifrování] v okně [Integrita a šifrování dat (ESP)] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

  34. V poli Nastavení klíče relace vyberte možnost „Generovat nový klíč každých“ a zadejte stejnou dobu platnosti (v sekundách nebo Kb) jako je uvedena v poli [Životnost] na zařízení.

  35. Třikrát klepněte na [OK].

  36. Klepněte na [Další].

  37. Klikněte na [Dokončit].

    Pokud používáte IPv6 ve Windows Vista či novějších verzích Windows, musíte tento postup opakovat od kroku 13 a ICMPv6 musíte zadat jako výjimku. Až dojdete ke kroku 24, zvolte [58] jako číslo protokolu typu cílového protokolu "Jiný" a poté nastavte [Vyjednávat zabezpečení] na [Povolit].

  38. Klikněte na [OK].

  39. Klepněte na [Zavřít].

    Nová politika IP zabezpečení (nastavení IPsec) je určena.

  40. Zvolte právě vytvořenou zabezpečovací politiku, klepněte na ni pravým tlačítkem myši a poté klepněte na [Přidělit].

    Nastavení IPsec na počítači bylo aktivováno.

Upozornění

NahoruPředchozíDalší
Copyright (C) 2011