Az IPsec beállítások megadása a számítógépen

A [Start] menüben kattintson a [Vezérlőpult] opcióra, majd a [Teljesítmény és karbantartás] lehetőségre, és végül az [Adminisztrátori eszk.] elemre.

Kattintson duplán a [Helyi biztonsági házirend] lehetőségre.

Kattintson az [IP-biztonsági házirendek - Helyi számítógép] ikonra.

A "Művelet" menüben kattintson az [IP-biztonsági házirend létrehozása] parancsra.

Megjelenik az IP-biztonsági házirend varázsló.

Kattintson a [Tovább] gombra.

A "Név" mezőben adjon meg egy biztonsági házirend nevet, majd kattintson a [Tovább] gombra.

Törölje a jelet "Az alapértelmezett válaszszabály aktiválása" négyzetből, majd kattintson a [Tovább] gombra.

Jelölje be a "Tulajdonságok szerkesztése" négyzetet, majd kattintson a [Befejezés] gombra.

Az "Általános" lapon kattintson a [Speciális] gombra.

A "Hitelesítés és új kód generálása a következő idő elteltével" mezőbe ugyanazt az érvényességi időszakot írja be (percekben kifejezve), amely a készüléken az [IKE élettartama] pontban lett megadva, majd kattintson a [Módszerek] gombra.

Győződjön meg arról, hogy a titkosítási algoritmus ("Titkosítás"), a hash-algoritmus ("Integritás") és az IKE Diffie-Hellman csoport ("Diffie-Hellman csoport") beállításai a "Biztonsági módszerek sorrendje" alatt mind megegyeznek a készüléken az [IKE beállítások] alatt megadottakkal.

Ha a beállítások nem jelennek meg, kattintson a [Hozzáadás] gombra.

Kattintson kétszer az [OK] gombra.

A "Szabályok" lapon kattintson a [Hozzáadás] gombra.

Megjelenik a Biztonsági szabály varázsló.

Kattintson a [Tovább] gombra.

Jelölje be az "Ez a szabály nem határoz meg bújtatást" választógombot, majd kattintson a [Tovább] gombra.

Válassza ki a hálózat típusát az IPsec-hez, majd kattintson a [Tovább] gombra.

Válassza a "Használja ezt a karaktersort a kulcscsere (előre megosztott kulcs) védelméhez" lehetőséget, majd írja be ugyanazt a PSK-szöveget, amely az előre megosztott kulccsal rendelkező készüléken megadottal megegyező.

Kattintson a [Tovább] gombra.

Az IP-szűrő listában kattintson a [Hozzáadás] gombra.

A [Név] mezőben adja meg az IP-szűrő nevét, majd kattintson a [Hozzáadás] gombra.

Megjelenik az IP-szűrő varázsló.

Kattintson a [Tovább] gombra.

A "Forrás cím" beállításánál a "Saját IP-cím" lehetőséget válassza ki, majd kattintson a [Tovább] gombra.

A "Cél címe" listában válassza ki a "Megadott Ip-cím" lehetőséget, adja meg a gép IP-címét, majd kattintson a [Tovább] gombra.

Az IPsec protokolltípushoz válassza a "Bármely" opciót, majd kattintson a [Következő] gombra.

Kattintson a [Befejezés] gombra.

Kattintson az [OK] gombra.

Válassza ki az IP szűrőt, amelyet létrehozott, majd kattintson a [Következő] gombra.

Válassza ki az IPsec biztonsági szűrőt, majd kattintson a [Szerkesztés] gombra.

A „Biztonsági módszerek” fülön jelölje be a „Biztonságos csatorna kezdeményezése” lehetőséget, majd kattintson a [Hozzáadás] gombra.

Válassza ki az „Egyéni” lehetőséget, majd kattintson a [Beállítások] gombra.

Ha az [ESP] van kiválasztva a készülékhez a [Biztonsági protokoll] pontban az [IPsec beállítások] alatt, válassza az [Adatintegritás és titkosítás (ESP)] pontot, majd konfigurálja a következő beállításokat:

Állítsa be a [Sértetlenségi algoritmus] értékét ugyanarra az értékre, mint a készüléken megadott [Hitelesítési algoritmus ESP-hez] érték.

Állítsa be a [Titkosítási algoritmus] értéket ugyanarra az értékre, mint a készüléken megadott [Titkosítási algoritmus ESP-hez] érték.

Ha a készülékhez az [AH] van kiválasztva a [Biztonsági protokoll] pontban az [IPsec beállítások] alatt, válassza az [Adat és címintegritás titkosítás nélkül (AH)] pontot, majd konfigurálja a következő beállításokat:

Állítsa be a [Sértetlenségi algoritmus] értékét ugyanarra az értékre, mint a készüléken megadott [Hitelesítési algoritmus AH-hoz] érték.

Törölje ki az [Adatintegritás és titkosítás (ESP)] jelölőnégyzetet.

Ha az [ESP és AH] van kiválasztva a készülékhez a [Biztonsági protokoll] pontban az [IPsec beállítások] menüben, válassza az [Adatok és címek integritása hitelesítés nélkül (AH)] lehetőséget, majd konfigurálja az alábbi beállításokat:

Állítsa be a [Sértetlenségi algoritmus] értékét az [Adat és cím integritás titkosítás nélkül(AH)] alatt ugyanarra az értékre, mint a készüléken megadott [Hitelesítési algoritmus AH-hoz] érték.

Állítsa be a [Titkosítási algoritmus] értékét az [Adatintegritás és titkosítás (ESP)] alatt a készüléken beállított [Titkosítási algoritmus ESP-hez] értékre.

A kulcsbeállítás folyamatában válassza az "Új kulcs generálása minden következő idő elteltével..." lehetőséget, és adja meg ugyanazon érvényességi időtartamot (másodpercekben vagy kilobájtokban), mint a készüléknél az [Élettartam] lehetőségnél megadott érték

Kattintson háromszor az [OK] gombra.

Kattintson a [Tovább] gombra.

Kattintson a [Befejezés] gombra.

Amennyiben a IPv6 protokollt Windows Vista vagy újabb rendszerben használja, a 13. lépéstől meg kell ismételnie az eljárásmódot, és az ICMPv6 protokollt meg kell adnia kivételként. A 24. lépésnél válassza ki az [58] értéket az "Egyéb" cél-protokolltípushoz, majd állítsa a [Biztonságos csatorna kezdeményezése] opciót [Engedélyez] értékre.

Kattintson az [OK] gombra.

Kattintson a [Bezárás] gombra.

Ezzel megadta az új IP-biztonsági házirendet (IPsec beállításokat).

Válassza ki a létrehozott biztonsági házirendet, kattintson rá a jobb egérgombbal, majd kattintson a [Hozzárendelés] gombra.

Ezzel engedélyezte az IPsec beállításokat a számítógépen.