Hopp over overskrift
 

Startside > Tillegg > Overføring ved bruk av IPsec > Angi IPsec på datamaskinen

Angi IPsec på datamaskinen

Angi nøyaktig de samme innstillingene for IPsec SA-innstillingene på datamaskinen som de som er angitt for IPsec-innstillingene på maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Den følgende fremgangsmåten er et eksemepel basert på Windows XP i et IPv4-miljø.

1På [Start]-menyen må du klikke på [Kontrollpanel], [Utførelse og vedlikehold], og deretter klikke på [Administrative verktøy].

2Dobbelklikk på [Lokal sikkerhetspolicy].

3Klikk på [IP-sikkerhetspolicy på lokal datamaskin].

4Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen.

Veiviseren for IP-sikkerhetspolicy vises.

5Klikk på [Neste].

6Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste].

7Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste].

8Velg "Rediger egenskaper", og klikk på [Fullfør].

9Klikk på [Avansert] på Generelt-kategorien.

10I feltet "Autentiser og generer en ny nøkkel etter hver", angir du den samme gyldighetsperioden (i minutter) som er angitt på maskinen i [IKE-levetid], og klikker deretter på [Metoder].

11Bekreft at alle innstillingene for krypteringsalgoritmen ("Kryptering"), Hash-algoritmen ("Integrity") og IKE Diffie-Hellman Group ("Diffie-Hellman Group") i "Foretrukket rekkefølge for sikkerhetsmetode" samsvarer med innstillingene som er angitt på maskinen i [IKE-innst.].

Hvis innstillingene ikke vises, klikker du på [Legg til].

12Klikk på [OK] to ganger.

13Klikk på [Legg til] i kategorien "Regler".

Veiviseren for sikkerhetsregler vises.

14Klikk på [Neste].

15Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste].

16Velg nettverkstypen for IPsec, og klikk på [Neste].

17Velg "Bruk denne strengen til å beskytte nøkkelutvekslingen (forhåndsdelt nøkkel)" og angi deretter den samme PSK-teksten som spesifiseres på maskinen med den forhåndsdelte nøkkelen.

18Klikk på [Neste].

19Klikk på [Legg til] i IP-filterlisten.

20Angi et IP-filternavn i [Navn], og klikk på [Legg til].

Veiviseren for IP-filteret vises.

21Klikk på [Neste].

22Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste].

23Velg "En bestemt IP-adresse" i "Måladresse", angi maskinens IP-adresse, og klikk på [Neste].

24Velg "Enhver" som IPsec-protokoll, og klikk deretter [Neste].

25Klikk på [Fullfør].

26Klikk [OK].

27Velg IP-filteret du nettopp opprettet, og klikk deretter på [Neste].

28Velg IP-sikkerhetsfilteret og klikk på [Rediger].

29I kategorien "Sikkerhetsmetoder", merker du av for "Forhandle sikkerhet" og klikker på [Legg til].

30Velg "Egendefinert" og klikk på [Innstillinger].

31Når [ESP] er valgt for maskinen i [Sikkerhetsprotokoll] under [IPsec-innstillinger], velger du [Dataintegritet og kryptering (ESP)] og konfigurerer følgende innstillinger:

Angi verdien for [Integritetsalgoritme] til samme verdi som verdien for [Autentiseringsalgoritme for ESP] som er angitt på maskinen.

Angi verdien av [Krypteringsalgoritme] til samme verdi som verdien for [Krypteringsalgoritme for ESP] som er angitt på maskinen.

32Når [AH] er valgt for maskinen i [Sikkerhetsprotokoll] under [IPsec-innstillinger], velger du [Data- og adresseintegritet uten kryptering (AH)] og konfigurerer følgende innstillinger:

Angi verdien for [Integritetsalgoritme] til samme verdi som verdien for [Autentiseringsalgoritme for AH] som er angitt på maskinen.

Fjern merket i avmerkingsboksen til [Dataintegritet og kryptering (ESP)].

33Når [ESP&AH] er valgt for maskinen i [Sikkerhetsprotokoll] under [IPsec-innstillinger], velger du [Data- og adresseintegritet uten kryptering (AH)] og konfigurerer følgende innstillinger:

Angi verdien for [Integritetsalgoritme] under [Data- og adresseintegritet uten kryptering (AH)] til samme verdi som verdien for [Autentiseringsalgoritme for AH] som er angitt på maskinen.

Angi verdien for [Krypteringsalgoritme] under [Dataintegritet og kryptering (ESP)] til samme verdi som verdien for [Krypteringsalgoritme for ESP] som er angitt på maskinen.

34I innstillingene for øktsnøkler velger du "Generer en ny nøkkel for hver" og angir samme gyldighetsperiode (i sekunder eller kilobytes) som er angitt for [Livstid] på maskinen.

35Klikk på [OK] tre ganger.

36Klikk på [Neste].

37Klikk på [Fullfør].

Hvis du bruker Ipv6 på Windows Vista eller en nyere versjon av Windows, må du gjenta denne prosedyren fra trinn 13, og angi ICMPv6 som et unntak. Når du kommer til trinn 24, må du velge [58] som protokollnummer for målprotokollen "Annen", og deretter sette [Forhandle sikkerhet] til [Tillat].

38Klikk [OK].

39Klikk på [Lukk].

Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt.

40Velg sikkerhetspolicyen som du nettopp har opprettet, høyreklikk på den, og klikk deretter [Tildel].

IPsec-innstillingene på datamaskinen er aktivert.

Merk

  • Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker, og klikker på [Ikke tildel].