Ange IPsec SA-inställningar på datorn som exakt motsvarar de IPsec-inställningar som har angetts på maskinen. Inställningsmetoderna varierar efter datorns operativsystem. Följande tillvägagångssätt utgår från Windows XP i IPv4-miljö som exempel.
På [Start]-menyn, klicka på [Kontrollpanel], [Prestanda och underhåll] och klicka sedan på [Administrativa verktyg].
Dubbelklicka på [Lokal säkerhetspolicy].
Klicka på [IP-säkerhetsprincip på lokal dator].
I Åtgärdsmenyn, klicka på [Skapa IP-säkerhetsprincip].
Guiden IP Säkerhetsprincip visas.
Klicka på [Nästa].
Ange ett namn för säkerhetsprincipen under "Namn" och klicka sedan på [Nästa].
Avmarkera kryssrutan "Aktivera standardresponsregeln" och klicka på [Nästa].
Välj "Redigera egenskaper" och klicka sedan på [Slutför].
På fliken "Allmänt", klicka på [Avancerad].
I "Autentisera och skapa ny nyckel var" anger du samma giltighetstid (i minuter) som angetts på maskinen i [IKE-livstid] och klickar sedan på [Metoder].
Kontrollera att inställningarna för krypteringsalgoritm (”Kryptering”), hash-algoritm (”Integritet”) och Diffie-Hellman-grupp (”Diffie-Hellman-grupp”) i "Önskad ordning för säkerhetsmetoder" alla stämmer överens med de som angetts för maskinen under [IKE-inst.].
Om inställningarna inte visas, klicka på [Lägg till].
Klicka på [OK] två gånger.
Klicka på [Lägg till] på fliken "Regler".
Guiden Säkerhetsregel visas.
Klicka på [Nästa].
Välj "Den här regeln anger inte någon tunnel" och klicka på [Nästa].
Välj typ av nätverk för IPsec och klicka på [Nästa].
Välj ”Använd följande sträng för att skydda nyckelutbyte (nyckel som delats i förväg)” och ange sedan samma PSK-text som den som angetts på maskinen med den i förväg delade nyckeln.
Klicka på [Nästa].
Klicka på [Lägg till] i listan med IP-filter.
Under [Namn], ange ett IP-filternamn. Klicka sedan på [Lägg till].
Guiden IP-filter visas.
Klicka på [Nästa].
Välj "Min IP-adress" i fältet "Källadress" och klicka sedan på [Nästa].
Välj "En specifik IP-adress" under "Destinationsadress", ange maskinens IP-adress och klicka på [Nästa].
För IPsec-protokolltyp ska du välja "Någon" och sedan klicka på [Nästa].
Klicka på [Slutför].
Klicka på [OK].
Välj IP-filtret som du just skapade och klicka sedan på [Nästa].
Välj IPsec-säkerhetsfilter och klicka på [Redigera].
På fliken "Säkerhetsmetoder" markerar du "Hantera säkerhet" och klickar på [Lägg till].
Välj "Anpassad" och klicka på [Inställningar].
När [ESP] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Dataintegritet och -kryptering (ESP)] och konfigurerar följande inställningar:
Ange samma värde för [Integritetsalgoritm] som maskinen har för [Autentiseringsalgoritm för ESP].
Ange samma värde för [Krypteringsalgoritm] som maskinen har för [Krypteringsalgoritm för ESP].
När [AH] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Data- och adressintegritet utan kryptering (AH)] och konfigurerar följande inställningar:
Ange samma värde för [Integritetsalgoritm] som maskinen har för [Autentiseringsalgoritm för AH].
Avmarkera kryssrutan [Dataintegritet och -kryptering (ESP)].
När [ESP&AH] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Data- och adressintegritet utan kryptering (AH)] och konfigurerar följande inställningar:
Ange samma värde för [Integritetsalgoritm] under [[Data- och adressintegritet utan kryptering (AH)] som det som maskinen har för [Autentiseringsalgoritm för AH].
Ange samma värde för [Krypteringsalgoritm] under [Dataintegritet och kryptering (ESP)] som det som maskinen har för [Krypteringsalgoritm för ESP].
Välj "Skapa en ny nyckel var" i sessionsnyckelinställningarna och ange samma giltighetsperiod (i sekunder eller kilobyte) som maskinen har för [Livstid].
Klicka på [OK] tre gånger.
Klicka på [Nästa].
Klicka på [Slutför].
Om du använder IPv6 i Windows Vista eller en nyare version av Windows måste du repetera från steg 13 och sedan ange ICMPv6 som ett undantag. När du kommer till steg 24 ska du välja [58] som protokollnumret för den "Andra" målprotokolltypen och sedan ställa in [Förhandlad säkerhet] till [Tillåt].
Klicka på [OK].
Klicka på [Stäng].
Den nya IP-säkerhetsrincipen (IPsec-inställningar) anges.
Välj den säkerhetspolicy som precis skapades, högerklicka på den och klicka på [Tilldela].
IPsec-inställningarna på datorn aktiveras.
För att avaktivera datorns IPsec-inställningar, markera säkerhetspolicy, högerklicka och klicka sedan på [Tilldela inte].