Spring overskrift over
 

Første side > Tillæg > Transmission med IPsec > Angivelse af IPsec-indstillinger på computeren

Angivelse af IPsec-indstillinger på computeren

Angiv nøjagtigt de samme indstillinger for IPsec's SA-indstillinger på din computer som dem, der er angivet IPsec's indstillinger på maskinen. Fremgangsmåden kan variere, afhængigt af computerens operativsystem. Følgende procedure er baseret på Windows XP i et IPv4-miljø som et eksempel.

1Klik på [Kontrolpanel] i [Start]-menuen, klik på [Udførelse og vedligehold], og klik derefter på [Administrative værktøjer].

2Dobbeltklik på [Lokal sikkerhedspolitik].

3Klik på [IP-sikkerhedspolitik på den lokale computer].

4Klik på [Opret IP-sikkerhedspolitik] i menuen "Handling".

Nu vises guiden for IP-sikkerhedspolitik.

5Klik på [Næste].

6Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste].

7Fjern markeringen i afkrydsningsfeltet "Aktivér standardsvarreglen", og klik på [Næste].

8Vælg "Redigér egenskaber", og klik på [Afslut].

9Klik på [Avanceret] under fanen "Generelt".

10I "Godkend og opret en ny nøgle efter hver" indtastes samme gyldighedsperiode (i minutter), som er angivet på maskinen under [IKE-levetid], og klik derefter på [Metoder].

11Bekræft, at alle indstillinger for krypteringsalgoritmen ("Kryptering"), hash-algoritme ("Integritet") og IKE Diffie-Hellman Group ("Diffie-Hellman Group") i "Indstillingsrækkefølge for sikkerhedsmetode" all svarer til dem, der er angivet på maskinen i [IKE-indstillinger].

Klik på [Tilføj], hvis indstillingerne ikke vises.

12Klik to gange på [OK].

13I fanen "Regler" skal du klikke på [Tilføj].

Guiden Sikkerhedsregler vises.

14Klik på [Næste].

15Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste].

16Vælg netværkstype for IPsec, og klik på [Næste].

17Vælg "Brug denne streng til at beskytte nøgleudvekslingen (på forhånd delt nøgle)", og angiv dernæst den samme PSK-tekst, der er angivet på maskinen med den på forhånd delte nøgle.

18Klik på [Næste].

19Klik på [Tilføj] på listen IP-filter.

20Angiv et IP-filternavn i [Navn], og klik på [Tilføj].

Guiden IP-filter vises.

21Klik på [Næste].

22Vælg "Min adresse" under "Kildeadresse", og klik på [Næste].

23Vælg "En bestemt IP-adresse" i "Destinationsadresse", angiv maskinens IP-adresse, og klik på [Næste].

24For IPsec-protokoltypen skal du vælge "Enhver" og klikke på [Næste]

25Klik på [Udfør].

26Klik på [OK].

27Vælg det netop oprettede IP-filter, og klik på [Næste].

28Vælg IPsec-sikkerhedsfilteret, og klik på [Redigér].

29På fanen "Sikkerhedsmetoder" skal du markere "Forhandl sikkerhed" og derefter klikke på [Tilføj].

30Vælg "Brugerdefineret", og klik på [Indstillinger].

31Når [ESP] er valgt for maskinen i [Sikkerhedsprotokol] under [IPsec-indstillinger], skal du vælge [Dataintegritet og -kryptering (ESP)] og konfigurere følgende indstillinger:

Indstil værdien for [Integritetsalgoritme] til samme værdi som [Godkendelsesalgoritme for ESP] angivet på maskinen.

Indstiller værdien for [Krypteringsalgoritme] til den samme værdi som [Krypteringsalgoritme for ESP] angivet på maskinen.

32Når [AH] er valgt for maskinen i [Sikkerhedsprotokol] under [IPsec-indstillinger], skal du vælge [Data- og adresseintegritet uden kryptering (AH)] og konfigurere følgende indstillinger:

Indstil værdien for [Integritetsalgoritme] til samme værdi som den [Godkendelsesalgoritme for AH], der er angivet på maskinen.

Fjern markeringen i afkrydsningsfeltet [Dataintegritet og -kryptering (ESP)].

33Når [ESP&AH] er valgt for maskinen i [Sikkerhedsprotokol] under [IPsec-indstillinger], skal du vælge [Data- og adresseintegritet uden kryptering (AH)] og konfigurere følgende indstillinger:

Indstil værdien for [Integritetsalgoritme] under [Data- og adresseintegritet uden kryptering (AH)] til samme værdi som den [Godkendelsesalgoritme for AH], der er angivet på maskinen.

Indstil værdien for [Krypteringsalgoritme] under [Dataintegritet og -kryptering (ESP)] til den samme værdi som den [Krypteringsalgoritme for ESP], der er angivet på maskinen.

34I Session key settings skal du vælge "Generer en ny nøgle hver" og angive den samme gyldighedsperiode (i sekunder eller Kbytes) som den, der er angivet for [Levetid] på maskinen.

35Tryk tre gange på [OK].

36Klik på [Næste].

37Klik på [Udfør].

Hvis du bruger IPv6 under Windows Vista eller en nyere version af Windows, skal du gentage proceduren fra trin 13 og angive ICMPv6 som en undtagelse. Når du når trin 24, skal du vælge [58] som protokolnummer for den anden målprotokoltype og derefter indstille [Forhandl sikkerhed] til [Tillad].

38Klik på [OK].

39Klik på [Luk].

Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet.

40Vælg den netop oprettede sikkerhedspolitik, højreklik, og klik på [Tildel].

IPsec-indstillingerne på computeren er nu aktiveret.

Bemærk

  • For at deaktivere computerens IPsec-indstillinger skal man vælge sikkerhedspolitik, højreklikke og trykke på [Tildel ikke].