Пропустить заголовок
СодержаниеПред.След.Справка

Первая страница > Приложение > Передача c использованием IPsec > Задание настроек IPsec на компьютере

Задание настроек IPsec на компьютере

Укажите точно такие же настройки для IPsec SA на компьютере, как и те, которые заданы для параметров IPsec на аппарате. Метод задания настроек зависит от операционной системы компьютера. Процедура, описанная ниже, основана на ОС Windows XP в среде IPv4.

  1. В меню [Пуск] щелкните на [Панель управления], на [Производительность и обслуживание], а затем на [Инструменты администратора].

  2. Дважды щелкните на [Локальная политика безопасности].

  3. Щелкните на [Политика безопасности IP на локальном компьютере].

  4. В меню "Действия" щелкните на [Создать политику безопасности IP].

    Появляется проводник политики безопасности IP.

  5. Нажмите [Далее].

  6. В поле "Имя" введите имя политики безопасности, а затем щелкните на [Далее].

  7. Снимите метку с окошечка "Использовать правило по умолчанию", а затем щелкните на [Далее].

  8. Выберите "Изменить свойства", а затем щелкните на [Готово].

  9. Щелкните на [Дополнительно] на влкадке "Общее".

  10. В окне "Проверять подлинность и создавать новый ключ через каждые" введите то же время жизни (в минутах), которое было указано для аппарата в параметре [Время жизни IKE], затем нажмите кнопку [Методы].

  11. Убедитесь, что параметры алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Диффе-Хеллмана для IKE ("Группа Диффе-Хеллмана") в разделе "Упорядочение методов безопасности по предпочтению" совпадают с установленными на принтере в пункте [Настройки IKE].

    Если настройки не отображаются, щелкните на [Добавить].

  12. Щелкните дважды на [OK].

  13. Щелкните [Добавить] на вкладке "Правила".

    Появляется проводник правил безопасности.

  14. Нажмите [Далее].

  15. Выберите "Это правило не указывает туннель", а затем щелкните на [Далее].

  16. Выберите тип сети для IPsec, а затем щелкните на [Далее].

  17. Выберите вариант "Использовать данную строку для защиты обмена ключами", а затем введите тот же текст предварительного ключа, который задан на принтере с установленным предварительным ключом.

  18. Нажмите [Далее].

  19. Щелкните на [Добавить] в списке фильтра IP.

  20. В поле [Имя] введите имя фильтра IP, а затем щелкните на [Добавить].

    Появляется проводник фильтра IP.

  21. Нажмите [Далее].

  22. Выберите "Мой IP-адрес" в "Адрес источника", а затем щелкните [Далее].

  23. Выберите "Специальный IP-адрес" в параметре "Адрес адресата", введите IP-адрес устройства и затем щелкните [Далее].

  24. Для типа протокола IPsec выберите "Any" (Любой), а затем щелкните на [Далее].

  25. Щелкните [Готово].

  26. Щелкните [OK].

  27. Выберите фильтр IP, который был только что создан, а затем щелкните на [Далее].

  28. Выберите фильтр безопасности IPsec, а затем щелкните на [Правка].

  29. На вкладке "Методы безопасности" установите флажок в поле "Согласование безопасности", затем нажмите [Добавить].

  30. Выберите "Особое" и нажмите [Настройки].

  31. Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP], выберите вариант [Целостность данных с шифрованием (ESP)] и настройте следующие параметры:

    Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для ESP], заданного для аппарата.

    Установите такое же значение параметра [Алгоритм шифрования] как у параметра [Алгоритм шифрования для ESP], заданного для аппарата.

  32. Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:

    Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для AH], заданного для аппарата.

    Снимите флажок в поле [Целостность данных с шифрованием (ESP)].

  33. Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP и AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:

    Установите такое же значение параметра [Алгоритм проверки целостности] в [Целостность данных и адресов без шифрования (AH)], как у параметра [Алгоритм аутентификации для AH], заданного для аппарата.

    Установите такое же значение параметра [Алгоритм шифрования] в поле [Целостность данных с шифрованием (ESP)], как у параметра [Алгоритм шифрования для ESP], заданного для аппарата.

  34. В параметрах ключей сеанса выберите вариант "Смена ключа каждые:" и введите такое же время жизни (в секундах или килобайтах), которое задано для параметра [Время жизни] на аппарате.

  35. Щелкните трижды на [OK].

  36. Нажмите [Далее].

  37. Щелкните [Готово].

    Если вы используете IPv6 под Windows Vista или более новой версией Windows, вы должны повторить эту процедуру с шага 13 и указать ICMPv6 как исключение. Дойдя до шага 24 выберите [58] как номер протокола для типа целевого протокла "Other", затем установите [Negotiate security] на[Permit].

  38. Щелкните [OK].

  39. Щелкните [Закрыть].

    Новая политика безопасности IP (настройки IPsec) задана.

  40. Выберите политику безопасности, которая была только-что создана, щелкните на ней правой кнопкой мыши, а затем щелкните на [Назначить].

    Настройки IPsec на компьютере включены.

Примечание

НачалоПред.След.
Copyright (C) 2011