Vynechat záhlaví
 

Hlavní strana > Dodatek > Přenos pomocí IPsec > Zadávání nastavení IPsec na počítači

Zadávání nastavení IPsec na počítači

Na svém počítači zadejte pro IPsec stejná nastavení SA, jako jsou zadána pro nastavení IPsec na zařízení. Metody nastavení se liší podle operačního systému. Následující příklad ukazuje postup v systému Windows 7 v prostředí Ipv4.

1V nabídce [Start] klikněte na [Ovládací panel], [Systém a zabezpečení] a pak na [Administrativní nástroje].

2Dvakrát klikněte na [Místní zásady zabezpečení] a poté na [Zásady zabezpečení protokolu IP na místním počítači].

3V nabídce "Akce" klepněte na [Vytvořit zásadu zabezpečení protokolu IP...].

Zobrazí se Průvodce zásadami zabezpečení IP.

4Klikněte na [Další].

5Zadejte název bezpečnostní politiky pod položkou "Jméno" a klepněte na [Další].

6Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" (pouze starší verze systému Windows) a poté klepněte na [Další].

7Zvolte "Upravit vlastnosti" a klepněte na [Dokončit].

8V záložce "Všeobecné" klikněte na [Nastavení...].

9Pod položkou „Ověřit a vytvořit pokaždé nový klíč“ zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v položce [Životnost IKE] a poté klikněte na [Metody...].

10Zkontrolujte, jestli jsou nastavení Algoritmus šifrování(„Šifrování“), Algoritmus Hash („Integrita“) a Skupina IKE Diffie-Hellman („Skupina Diffie-Hellman“) uvedená v „Pořadí preference zabezpečovací metody“ naprosto stejná jako nastavení provedená na zařízení v okně [Nastavení IKE].

Pokud se nastavení nezobrazí, klepněte na [Přidat...].

11Klikněte dvakrát na [OK].

12V záložce "Pravidla" klepněte na položku [Přidat...].

Zobrazí se Průvodce pravidly zabezpečení.

13Klikněte na [Další].

14Zvolte možnost "Toto pravidlo neurčuje tunel" a klepněte na [Další].

15Zvolte typ sítě pro IPsec a klepněte na [Další].

16Pod položkou Seznam IP filtrů klepněte na [Přidat...].

17Pod položkou [Název] zadejte IP filtr a klepněte na [Přidat...].

Zobrazí se Průvodce IP filtru.

18Klikněte na [Další].

19Ve volbě [Popis:] zadejte název nebo podrobný popis IP filtru, a poté klepněte na [Další].

Můžete klepnout na [Další] a přejít k dalšímu kroku bez zadání jakýchkoli dalších informací.

20Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klepněte na [Další].

21Pod položkou "Adresa příjemce" zvolte "Specifická IP adresa nebo Podsíť", zadejte IP adresu zařízení a stiskněte [Další].

22Zvolte typ protokolu IPsec a klepněte na [Další].

23Klepněte na [Dokončit] a poté klepněte na [OK].

24Zvolte vytvořený IP filtr a klepněte na [Další].

25U možnosti Akce filtru klepněte na [Přidat...].

Zobrazí se Průvodce akcemi filtru.

26Klikněte na [Další].

27Pod položkou [Název] zadejte název akce IP filtru a stiskněte [Další].

28Vyberte "Vyjednat metodu zabezpečení" a poté stiskněte [Další].

29Vyberte jednu z možností pro počítače s oprávněním komunikace a potom klepněte na tlačítko [Další].

30Vyberte položku "Uživatelský" a klepněte na možnost [Nastavení...].

31Pokud je pro zařízení v položce [Protokol zabezpečení] v okně [Nastavení IPsec] vybrána možnost [ESP], vyberte [Integrita dat a šifrování (ESP)] a nakonfigurujte následující nastavení:

Nastavte hodnotu [Algoritmus integrity] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

Nastavte hodnotu [Algoritmus šifrování] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

32Pokud je v okně [Nastavení IPsec] v poli [Protokol zabezpečení] vybrána možnost [AH], vyberte [Integrita dat a adresy bez šifrování (AH)] a nakonfigurujte následující nastavení:

Nastavte hodnotu v poli [Algoritmus integrity] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro AH] na zařízení.

Zrušte zaškrtnutí políčka [Integrita a šifrování dat (ESP)].

33Pokud je v okně [Nastavení IPsec] v poli [Protokol zabezpečení] vybrána možnost [ESP&AH], vyberte [Integrita dat a adresy bez šifrování (AH)] a nakonfigurujte následující nastavení:

Nastavte hodnotu v poli [Algoritmus integrity] v okně [Integrita dat a adresy bez šifrování (AH)] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro AH] na zařízení.

Nastavte hodnotu [Algoritmus šifrování] v okně [Integrita a šifrování dat (ESP)] na stejnou hodnotu, která je uvedena v poli [Ověřovací algoritmus pro ESP] na zařízení.

34V poli Nastavení klíče relace vyberte možnost „Generovat nový klíč každých“ a zadejte stejnou dobu platnosti (v sekundách nebo Kb) jako je uvedena v poli [Životnost] na zařízení.

35Klikněte na [OK] a poté klikněte na [Další].

36Klikněte na [Dokončit].

Pokud používáte IPv6 ve Windows Vista či novějších verzích Windows, musíte tento postup opakovat od kroku 12 a ICMPv6 musíte zadat jako výjimku. Až dojdete ke kroku 22, zvolte [58] jako číslo protokolu typu cílového protokolu "Jiný" a poté nastavte [Vyjednávat zabezpečení] na [Povolit].

37Zvolte vytvořenou akci filtru a klepněte na [Další].

38Vyberte jednu z možností metody ověřování a poté klepněte na tlačítko [Další].

39Klepněte na [Dokončit] a poté dvakrát na [OK].

Nová politika IP zabezpečení (nastavení IPsec) je určena.

40Zvolte právě vytvořenou zabezpečovací politiku, klepněte na ni pravým tlačítkem myši a poté klepněte na [Přidělit].

Nastavení IPsec na počítači bylo aktivováno.

Upozornění

  • Chcete-li deaktivovat nastavení IPsec počítače, zvolte zabezpečovací politiku, klepněte pravým tlačítkem myši a klepněte na [Nepřidělit].