Ohita otsikko
SisältöEdellinenSeuraavaOhje

Pääsivu > Liite > Lähetys IPsec-tiedonsiirrolla > IPsec-asetusten määrittäminen tietokoneella

IPsec-asetusten määrittäminen tietokoneella

Määritä tietokoneelle täsmälleen samat IPsec SA -asetukset kuin laitteen IPsec-asetuksissa. Asetustavat vaihtelevat tietokoneen käyttöjärjestelmän mukaan. Seuraava esimerkkitoiminto perustuu Windows XP -käyttöjärjestelmään IPv4-ympäristössä.

  1. Valitse [Käynnistä]-valikossa [Ohjauspaneeli], sitten [Suorituskyky ja ylläpito], ja napsauta sen jälkeen [Valvontatyökalut].

  2. Kaksoisnapsauta [Paikallinen suojauskäytäntö].

  3. Napsauta [IP-suojauskäytännöt paikallistietokoneella].

  4. Napsauta Toiminto-valikossa [Luo IP-suojauskäytäntö].

    Ohjattu IP-suojauskäytännön asentaminen käynnistyy.

  5. Napsauta [Seuraava].

  6. Syötä suojauskäytännön nimi ja napsauta sen jälkeen [Seuraava].

  7. Tyhjennä "Ota käyttöön oletusvastaussääntö" -valintaruutu ja napsauta sitten [Seuraava].

  8. Valitse "Muokkaa ominaisuuksia" ja napsauta [Valmis].

  9. Napsauta Yleiset-välilehdellä [Lisäasetukset].

  10. Syötä "Tarkista käyttöoikeus ja luo uusi avain:" -kohdassa sama voimassaoloaika (minuuteissa) kuin mikä on määritetty laitteelle [IKE-voimassaolo]-kohdassa ja napsauta sitten [Metodit].

  11. Varmista, että "Suojausmenetelmien ensisijaisuusjärjestys" -kohdassa olevat Todennusalgoritmin ("Salaus"), Hash-algoritmin ("Eheys") ja IKE Diffie-Hellman-ryhmän ("Diffie-Hellman-ryhmä") asetukset vastaavat asetuksia, jotka on määritetty laitteelle kohdassa [IKE-asetukset].

    Jos asetuksia ei näytetä, napsauta [Lisää].

  12. Napsauta [OK] kaksi kertaa.

  13. Napsauta Säännöt-välilehdellä [Lisää].

    Ohjattu suojaussääntöjen määrittäminen avautuu.

  14. Napsauta [Seuraava].

  15. Valitse "Tämä sääntö ei määritä tunnelia." ja napsauta [Seuraava].

  16. Valitse verkon tyyppi IPsec-protokollaa varten ja napsauta [Seuraava].

  17. Valitse "Suojaa avainten vaihto tällä merkkijonolla (jaettu avain)" ja syötä sitten sama esijaetun avaimen (PSK) teksti, joka on määritetty laitteelle.

  18. Napsauta [Seuraava].

  19. Napsauta [Lisää] IP-suodatinlistassa.

  20. Kirjoita IP-suodattimen nimi kohtaan [Nimi] ja napsauta [Lisää].

    Ohjattu IP-suodattimien määrittäminen avautuu.

  21. Napsauta [Seuraava].

  22. Valitse "Oma IP-osoite" kohdassa "Lähdeosoite" ja napsauta [Seuraava].

  23. Valitse "Määritetty IP-osoite" kohdasta "Kohdeosoite", kirjoita laitteen IP-osoite, ja napsauta [Seuraava].

  24. Valitse "Mikä tahansa" IPsec-protokollatyypiksi ja napsauta [Seuraava].

  25. Valitse [Valmis].

  26. Napsauta [OK].

  27. Valitse juuri luotu IP-suodatin ja napsauta [Seuraava].

  28. Valitse IPsec-protokollan turvasuodatin ja napsauta [Muokkaa].

  29. Valitse "Suojausmenetelmät"-välilehdellä "Neuvottele suojausasetuksista" ja napsauta sitten [Lisää].

  30. Valitse "Mukauta" ja napsauta [Asetukset].

  31. Kun [IPsec-asetukset]-kohdan [Turvaprotokolla]-valintana on [ESP], valitse [Tietojen eheyden tarkistus ja salaus (ESP)] ja määritä seuraavat asetukset:

    Määritä [Aitouden tarkistusalgoritmi] samaan arvoon kuin laitteelle määritetty [ESP-todennusalgoritmi].

    Määritä [Salausalgoritmi] samaan arvoon kuin laitteelle määritetty [ESP-todennusalgoritmi].

  32. Kun [IPsec-asetukset]-kohdan [Turvaprotokolla]-valintana on [AH], valitse [Tietojen ja osoitteen aitouden tarkistus ilman salausta (AH)] ja määritä seuraavat asetukset:

    Määritä [Aitouden tarkistusalgoritmi] samaan arvoon kuin laitteelle määritetty [AH-todennusalgoritmi].

    Poista valinta [Tietojen eheyden tarkistus ja salaus (ESP)] -valintaruudusta.

  33. Kun [IPsec-asetukset]-kohdan [Turvaprotokolla]-valintana on [ESP&AH], valitse [Tietojen ja osoitteen aitouden tarkistus ilman salausta (AH)] ja määritä seuraavat asetukset:

    Määritä [Tietojen ja osoitteen tarkistus ilman salausta (AH)] -kohdassa [Aitouden tarkistusalgoritmi] samaan arvoon kuin laitteelle määritetty [AH-todennusalgoritmi].

    Määritä [Tietojen eheyden tarkistus ja salaus (ESP)] -kohdassa [Salausalgoritmi] samaan arvoon kuin laitteelle määritetty [ESP-todennusalgoritmi].

  34. Valitse istuntoavaimen asetuksissa "Luo uusi avain" ja syötä sama voimassaoloaika (sekunteina tai kilotavuina), joka on määritetty laitteelle [Elinaika]-kohdassa.

  35. Napsauta [OK] kolme kertaa.

  36. Napsauta [Seuraava].

  37. Valitse [Valmis].

    Jos käyttöjärjestelmä on Windows Vista tai jokin uudemmista Windows-versioista ja käytössä on IPv6, toista vaiheet kohdasta 13 eteenpäin ja määritä ICMPv6 poikkeukseksi. Valitse kohdassa 24 numero [58] "Muu"-protokollatyypin protokollanumeroksi ja aseta sitten [Neuvottele suojausasetuksista] tilaan [Salli].

  38. Napsauta [OK].

  39. Napsauta [Sulje].

    Uusi IP-suojauskäytäntö (IPsec-asetukset) on määritetty.

  40. Valitse juuri luotu suojauskäytäntö, paina hiiren oikeaa painiketta, ja napsauta [Määritä].

    Tietokoneen IPsec-asetukset on otettu käyttöön.

Huom.

YlösEdellinenSeuraava
Copyright (C) 2011