Koptekst overslaan
 

Bovenste pagina > Bijlage > Verzending met IPsec > Opgeven van de IPsec-instellingen op de computer

Opgeven van de IPsec-instellingen op de computer

Geef precies dezelfde instellingen op voor de IPsec SA-instellingen op uw computer als voor de IPsec-instellingen op het apparaat. Instellingsmethodes verschillen afhankelijk van het bedieningssysteem van de computer. In de volgende procedure wordt ter illustratie Windows XP in een IPv4-omgeving gebruikt.

1Klik in het menu [Start] op [Configuratiescherm] en daarna op [Prestaties en onderhoud] en klik vervolgens op [Systeembeheer].

2Dubbelklik op [Lokaal beveiligingsbeleid].

3Klik op [IP-beveiligingsbeleid op lokale computer].

4Klik in het menu "Actie" op [IP-beveiligingsbeleid maken].

De Wizard IP-beveiligingsbeleid wordt weergegeven.

5Klik op [Volgende].

6Voer in "Naam" een naam in voor het beveiligingsbeleid en klik vervolgens op [Volgende].

7Haal het vinkje uit het selectievakje "Activeer de standaard responsregel" weg en klik vervolgens op [Volgende].

8Selecteer "Eigenschappen bewerken" en klik vervolgens op [Afsluiten].

9Klik in het tabblad "Algemeen" op [Geavanceerd].

10Voer in "Een nieuwe sleutel verifiëren en genereren na elke" dezelfde geldigheidsperiode (in minuten) in die ook op het apparaat is opgegeven bij [IKE-levensduur]. Klik tot slot op [Methodes].

11Controleer of de instellingen voor het coderingsalgoritme ("Codering"), hash-algoritme ("Integriteit") en de IKE Diffie-Hellman groep ("Diffie-Hellman groep") in "Voorkeur voor de volgorde van beveiligingsmethoden" allemaal overeenkomen met de instellingen op het apparaat in [IKE-instellingen].

Als de instellingen niet worden weergegeven, klik dan op [Toevoegen].

12Klik twee keer op [OK].

13Klik op [Toevoegen] bij het tabblad "Regels".

De Wizard Beveiligingsregels wordt weergegeven.

14Klik op [Volgende].

15Selecteer "Deze regel specificeert geen tunnel" en klik vervolgens op [Volgende].

16Selecteer het netwerktype voor IPsec en klik vervolgens op [Volgende].

17Selecteer "Deze tekenreeks gebruiken om sleuteluitwisseling te beschermen (vooraf gedeelde sleutel)" en voer dezelfde PSK-tekst in die is opgegeven op het apparaat met een vooraf gedeelde sleutel.

18Klik op [Volgende].

19Klik op [Toevoegen] in de IP-filterlijst.

20Voer in [Naam] een IP-filternaam in en klik vervolgens op [Toevoegen].

De Wizard IP-filter wordt weergegeven.

21Klik op [Volgende].

22Selecteer "Mijn IP-adres" bij "Bronadres" en klik vervolgens op [Volgende].

23Selecteer "Een specifiek IP-adres" in "Bestemmingsadres", voer het IP-adres van het apparaat in en klik vervolgens op [Volgende].

24Selecteer bij IPsec-protocol de optie "Elk" en klik op [Volgende].

25Klik op [Voltooien].

26Klik op [OK].

27Selecteer het IP-filter dat u zojuist hebt gemaakt en klik op [Volgende].

28Selecteer het IPsec-beveiligingsfilter en klik vervolgens op [Bewerken].

29Op het tabblad "Beveiligingsmethodes" vinkt u "Beveiliging navigeren" aan. Klik vervolgens op [Toevoegen].

30Selecteer "Aangepast" en klik op [Instellingen].

31Wanneer [ESP] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevensintegriteit en -versleuteling (ESP)] en configureert u de volgende instellingen:

Stel de waarde van [Integriteitsalgoritme] in op dezelfde waarde als [Verificatiealgoritme voor ESP] zoals opgegeven op het apparaat.

Stel de waarde van [Coderingssalgoritme] in op dezelfde waarde als [Coderingsalgoritme voor ESP] zoals opgegeven op het apparaat.

32Wanneer [AH] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevens- en adresintegriteit zonder versleuteling (AH)], configureert u de volgende instellingen:

Stel de waarde van [Integriteitsalgoritme] in op dezelfde waarde als [Verificatiealgoritme voor AH] zoals opgegeven op het apparaat.

Schakel het selectievakje [Gegevensintegriteit en -versleuteling (ESP)] uit.

33Wanneer [ESP&AH] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevens- en adresintegriteit zonder versleuteling (AH)] en configureert u de volgende instellingen:

Stel de waarde van [Integriteitsalgoritme] onder [Gegevens- en adresintegriteit zonder versleuteling (AH)] in op dezelfde waarde als [Verificatiealgoritme voor AH] zoals opgegeven op het apparaat.

Stel de waarde van [Versleutelingsalgoritme] onder [Gegevensintegriteit en -versleuteling (ESP)] in op dezelfde waarde als [Versleutelingsalgoritme voor ESP] zoals opgegeven op het apparaat.

34In de Sessiesleutelinstellingen selecteert u "Nieuwe sleutel genereren, elke" en voert u dezelfde geldigheidsperiode (in seconden of Kbytes) in als de periode die is opgegeven voor [Levensduur] op het apparaat.

35Klik drie keer op [OK].

36Klik op [Volgende].

37Klik op [Voltooien].

Als u met IPv6 onder Windows Vista of een nieuwere versie van Windows werkt, moet u deze procedure vanaf stap 13 herhalen en ICMPv6 als uitzondering opgeven. Wanneer u bij stap 24 bent aangekomen, selecteert u [58] als het protocolnummer voor het type doelprotocol "Overige" en stelt u [Onderhandelen over beveiliging] in op [Toestaan].

38Klik op [OK].

39Klik op [Sluiten].

Het nieuwe IP-beveiligingsbeleid (IPsec-instellingen) is ingesteld.

40Selecteer het beveiligingsbeleid dat u zojuist hebt gemaakt, klik er met de rechtermuisknop op en klik op [Toewijzen].

De IPsec-instellingen op de computer zijn ingeschakeld.

Opmerking

  • Als u de IPsec-instellingen van de computer wilt uitschakelen, selecteert u het beveiligingsbeleid, drukt u op de rechter muisknop en klikt u vervolgens op [Toewijzing ongedaan maken].