Koptekst overslaan
InhoudVorigeVolgendeHelp

Bovenste pagina > Bijlage > Verzending met IPsec > Opgeven van de IPsec-instellingen op de computer

Opgeven van de IPsec-instellingen op de computer

Geef precies dezelfde instellingen op voor de IPsec SA-instellingen op uw computer als voor de IPsec-instellingen op het apparaat. Instellingsmethodes verschillen afhankelijk van het bedieningssysteem van de computer. In de volgende procedure wordt ter illustratie Windows XP in een IPv4-omgeving gebruikt.

  1. Klik in het menu [Start] op [Configuratiescherm] en daarna op [Prestaties en onderhoud] en klik vervolgens op [Systeembeheer].

  2. Dubbelklik op [Lokaal beveiligingsbeleid].

  3. Klik op [IP-beveiligingsbeleid op lokale computer].

  4. Klik in het menu "Actie" op [IP-beveiligingsbeleid maken].

    De Wizard IP-beveiligingsbeleid wordt weergegeven.

  5. Klik op [Volgende].

  6. Voer in "Naam" een naam in voor het beveiligingsbeleid en klik vervolgens op [Volgende].

  7. Haal het vinkje uit het selectievakje "Activeer de standaard responsregel" weg en klik vervolgens op [Volgende].

  8. Selecteer "Eigenschappen bewerken" en klik vervolgens op [Afsluiten].

  9. Klik in het tabblad "Algemeen" op [Geavanceerd].

  10. Voer in "Een nieuwe sleutel verifiëren en genereren na elke" dezelfde geldigheidsperiode (in minuten) in die ook op het apparaat is opgegeven bij [IKE-levensduur]. Klik tot slot op [Methodes].

  11. Controleer of de instellingen voor het coderingsalgoritme ("Codering"), hash-algoritme ("Integriteit") en de IKE Diffie-Hellman groep ("Diffie-Hellman groep") in "Voorkeur voor de volgorde van beveiligingsmethoden" allemaal overeenkomen met de instellingen op het apparaat in [IKE-instellingen].

    Als de instellingen niet worden weergegeven, klik dan op [Toevoegen].

  12. Klik twee keer op [OK].

  13. Klik op [Toevoegen] bij het tabblad "Regels".

    De Wizard Beveiligingsregels wordt weergegeven.

  14. Klik op [Volgende].

  15. Selecteer "Deze regel specificeert geen tunnel" en klik vervolgens op [Volgende].

  16. Selecteer het netwerktype voor IPsec en klik vervolgens op [Volgende].

  17. Selecteer "Deze tekenreeks gebruiken om sleuteluitwisseling te beschermen (vooraf gedeelde sleutel)" en voer dezelfde PSK-tekst in die is opgegeven op het apparaat met een vooraf gedeelde sleutel.

  18. Klik op [Volgende].

  19. Klik op [Toevoegen] in de IP-filterlijst.

  20. Voer in [Naam] een IP-filternaam in en klik vervolgens op [Toevoegen].

    De Wizard IP-filter wordt weergegeven.

  21. Klik op [Volgende].

  22. Selecteer "Mijn IP-adres" bij "Bronadres" en klik vervolgens op [Volgende].

  23. Selecteer "Een specifiek IP-adres" in "Bestemmingsadres", voer het IP-adres van het apparaat in en klik vervolgens op [Volgende].

  24. Selecteer bij IPsec-protocol de optie "Elk" en klik op [Volgende].

  25. Klik op [Voltooien].

  26. Klik op [OK].

  27. Selecteer het IP-filter dat u zojuist hebt gemaakt en klik op [Volgende].

  28. Selecteer het IPsec-beveiligingsfilter en klik vervolgens op [Bewerken].

  29. Op het tabblad "Beveiligingsmethodes" vinkt u "Beveiliging navigeren" aan. Klik vervolgens op [Toevoegen].

  30. Selecteer "Aangepast" en klik op [Instellingen].

  31. Wanneer [ESP] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevensintegriteit en -versleuteling (ESP)] en configureert u de volgende instellingen:

    Stel de waarde van [Integriteitsalgoritme] in op dezelfde waarde als [Verificatiealgoritme voor ESP] zoals opgegeven op het apparaat.

    Stel de waarde van [Coderingssalgoritme] in op dezelfde waarde als [Coderingsalgoritme voor ESP] zoals opgegeven op het apparaat.

  32. Wanneer [AH] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevens- en adresintegriteit zonder versleuteling (AH)], configureert u de volgende instellingen:

    Stel de waarde van [Integriteitsalgoritme] in op dezelfde waarde als [Verificatiealgoritme voor AH] zoals opgegeven op het apparaat.

    Schakel het selectievakje [Gegevensintegriteit en -versleuteling (ESP)] uit.

  33. Wanneer [ESP&AH] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevens- en adresintegriteit zonder versleuteling (AH)] en configureert u de volgende instellingen:

    Stel de waarde van [Integriteitsalgoritme] onder [Gegevens- en adresintegriteit zonder versleuteling (AH)] in op dezelfde waarde als [Verificatiealgoritme voor AH] zoals opgegeven op het apparaat.

    Stel de waarde van [Versleutelingsalgoritme] onder [Gegevensintegriteit en -versleuteling (ESP)] in op dezelfde waarde als [Versleutelingsalgoritme voor ESP] zoals opgegeven op het apparaat.

  34. In de Sessiesleutelinstellingen selecteert u "Nieuwe sleutel genereren, elke" en voert u dezelfde geldigheidsperiode (in seconden of Kbytes) in als de periode die is opgegeven voor [Levensduur] op het apparaat.

  35. Klik drie keer op [OK].

  36. Klik op [Volgende].

  37. Klik op [Voltooien].

    Als u met IPv6 onder Windows Vista of een nieuwere versie van Windows werkt, moet u deze procedure vanaf stap 13 herhalen en ICMPv6 als uitzondering opgeven. Wanneer u bij stap 24 bent aangekomen, selecteert u [58] als het protocolnummer voor het type doelprotocol "Overige" en stelt u [Onderhandelen over beveiliging] in op [Toestaan].

  38. Klik op [OK].

  39. Klik op [Sluiten].

    Het nieuwe IP-beveiligingsbeleid (IPsec-instellingen) is ingesteld.

  40. Selecteer het beveiligingsbeleid dat u zojuist hebt gemaakt, klik er met de rechtermuisknop op en klik op [Toewijzen].

    De IPsec-instellingen op de computer zijn ingeschakeld.

Opmerking

BovenVorigeVolgende
Copyright (C) 2011