Hoppa över rubrik
InnehållFöregåendeNästaHjälp

Förstasidan > Bilaga > Överföring med IPsec > Ange IPsec-inställningar på datorn

Ange IPsec-inställningar på datorn

Ange IPsec SA-inställningar på datorn som exakt motsvarar de IPsec-inställningar som har angetts på maskinen. Inställningsmetoderna varierar efter datorns operativsystem. Följande tillvägagångssätt utgår från Windows XP i IPv4-miljö som exempel.

  1. På [Start]-menyn, klicka på [Kontrollpanel], [Prestanda och underhåll] och klicka sedan på [Administrativa verktyg].

  2. Dubbelklicka på [Lokal säkerhetspolicy].

  3. Klicka på [IP-säkerhetsprincip på lokal dator].

  4. I Åtgärdsmenyn, klicka på [Skapa IP-säkerhetsprincip].

    Guiden IP Säkerhetsprincip visas.

  5. Klicka på [Nästa].

  6. Ange ett namn för säkerhetsprincipen under "Namn" och klicka sedan på [Nästa].

  7. Avmarkera kryssrutan "Aktivera standardresponsregeln" och klicka på [Nästa].

  8. Välj "Redigera egenskaper" och klicka sedan på [Slutför].

  9. På fliken "Allmänt", klicka på [Avancerad].

  10. I "Autentisera och skapa ny nyckel var" anger du samma giltighetstid (i minuter) som angetts på maskinen i [IKE-livstid] och klickar sedan på [Metoder].

  11. Kontrollera att inställningarna för krypteringsalgoritm (”Kryptering”), hash-algoritm (”Integritet”) och Diffie-Hellman-grupp (”Diffie-Hellman-grupp”) i "Önskad ordning för säkerhetsmetoder" alla stämmer överens med de som angetts för maskinen under [IKE-inst.].

    Om inställningarna inte visas, klicka på [Lägg till].

  12. Klicka på [OK] två gånger.

  13. Klicka på [Lägg till] på fliken "Regler".

    Guiden Säkerhetsregel visas.

  14. Klicka på [Nästa].

  15. Välj "Den här regeln anger inte någon tunnel" och klicka på [Nästa].

  16. Välj typ av nätverk för IPsec och klicka på [Nästa].

  17. Välj ”Använd följande sträng för att skydda nyckelutbyte (nyckel som delats i förväg)” och ange sedan samma PSK-text som den som angetts på maskinen med den i förväg delade nyckeln.

  18. Klicka på [Nästa].

  19. Klicka på [Lägg till] i listan med IP-filter.

  20. Under [Namn], ange ett IP-filternamn. Klicka sedan på [Lägg till].

    Guiden IP-filter visas.

  21. Klicka på [Nästa].

  22. Välj "Min IP-adress" i fältet "Källadress" och klicka sedan på [Nästa].

  23. Välj "En specifik IP-adress" under "Destinationsadress", ange maskinens IP-adress och klicka på [Nästa].

  24. För IPsec-protokolltyp ska du välja "Någon" och sedan klicka på [Nästa].

  25. Klicka på [Slutför].

  26. Klicka på [OK].

  27. Välj IP-filtret som du just skapade och klicka sedan på [Nästa].

  28. Välj IPsec-säkerhetsfilter och klicka på [Redigera].

  29. På fliken "Säkerhetsmetoder" markerar du "Hantera säkerhet" och klickar på [Lägg till].

  30. Välj "Anpassad" och klicka på [Inställningar].

  31. När [ESP] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Dataintegritet och -kryptering (ESP)] och konfigurerar följande inställningar:

    Ange samma värde för [Integritetsalgoritm] som maskinen har för [Autentiseringsalgoritm för ESP].

    Ange samma värde för [Krypteringsalgoritm] som maskinen har för [Krypteringsalgoritm för ESP].

  32. När [AH] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Data- och adressintegritet utan kryptering (AH)] och konfigurerar följande inställningar:

    Ange samma värde för [Integritetsalgoritm] som maskinen har för [Autentiseringsalgoritm för AH].

    Avmarkera kryssrutan [Dataintegritet och -kryptering (ESP)].

  33. När [ESP&AH] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Data- och adressintegritet utan kryptering (AH)] och konfigurerar följande inställningar:

    Ange samma värde för [Integritetsalgoritm] under [[Data- och adressintegritet utan kryptering (AH)] som det som maskinen har för [Autentiseringsalgoritm för AH].

    Ange samma värde för [Krypteringsalgoritm] under [Dataintegritet och kryptering (ESP)] som det som maskinen har för [Krypteringsalgoritm för ESP].

  34. Välj "Skapa en ny nyckel var" i sessionsnyckelinställningarna och ange samma giltighetsperiod (i sekunder eller kilobyte) som maskinen har för [Livstid].

  35. Klicka på [OK] tre gånger.

  36. Klicka på [Nästa].

  37. Klicka på [Slutför].

    Om du använder IPv6 i Windows Vista eller en nyare version av Windows måste du repetera från steg 13 och sedan ange ICMPv6 som ett undantag. När du kommer till steg 24 ska du välja [58] som protokollnumret för den "Andra" målprotokolltypen och sedan ställa in [Förhandlad säkerhet] till [Tillåt].

  38. Klicka på [OK].

  39. Klicka på [Stäng].

    Den nya IP-säkerhetsrincipen (IPsec-inställningar) anges.

  40. Välj den säkerhetspolicy som precis skapades, högerklicka på den och klicka på [Tilldela].

    IPsec-inställningarna på datorn aktiveras.

Obs

ÖverstFöregåendeNästa
Copyright (C) 2011