Spring overskrift over
 

Første side > Tillæg > Transmission med IPsec > Angivelse af IPsec-indstillinger på computeren

Angivelse af IPsec-indstillinger på computeren

Angiv nøjagtigt de samme indstillinger for IPsec's SA-indstillinger på din computer som dem, der er angivet IPsec's indstillinger på maskinen. Fremgangsmåden kan variere afhængigt af computerens operativsystem. Følgende procedure er et eksempel baseret på Windows 7 i et IPv4-miljø.

1Klik på [Kontrolpanel], [System og sikkerhed] i menuen [Start], og klik derefter på [Administrationsværktøjer].

2Dobbeltklik på [Lokal sikkerhedspolitik], og klik så på [IP-sikkerhedspolitikker på lokal computer].

3Klik på [Opret IP-sikkerhedspolitik] i menuen "Handling".

Nu vises guiden for IP-sikkerhedspolitik.

4Klik på [Næste].

5Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste].

6Fjern markeringen i afkrydsningsfeltet "Aktiver standardsvarreglen (kun tidligere versioner af Windows)", og klik på [Næste].

7Vælg "Redigér egenskaber", og klik på [Afslut].

8I fanen "Generelt" skal du klikke på [Indstilinger...].

9I "Godkend og opret en ny nøgle efter hver" indtastes samme gyldighedsperiode (i minutter), som er angivet på maskinen under [IKE-levetid], og derefter klikkes på [Metoder...].

10Bekræft, at alle indstillinger for krypteringsalgoritmen ("Kryptering"), hash-algoritme ("Integritet") og IKE Diffie-Hellman Group ("Diffie-Hellman Group") i "Indstillingsrækkefølge for sikkerhedsmetode" all svarer til dem, der er angivet på maskinen i [IKE-indstillinger].

Klik på [Tilføj], hvis indstillingerne ikke vises.

11Klik to gange på [OK].

12I fanen "Regler" skal du klikke på [Tilføj...].

Guiden Sikkerhedsregler vises.

13Klik på [Næste].

14Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste].

15Vælg netværkstype for IPsec, og klik på [Næste].

16Klik på [Tilføj...] på listen IP-filter.

17Angiv et IP-filternavn i [Navn], og klik på [Tilføj...].

Guiden IP-filter vises.

18Klik på [Næste].

19I [Beskrivelse:] indtast et navn eller en detaljeret forklaring på IP-filteret, og klik så på [Næste].

Du kan klikke på [Næste] og gå videre til det næste trin uden at indtaste oplysninger i dette felt.

20Vælg "Min adresse" under "Kildeadresse", og klik på [Næste].

21Vælg "En bestemt IP-adresse eller subnet" i "Destinationsadresse", angiv maskinens IP-adresse, og klik på [Næste].

22For IPsec-protokoltypen skal du vælge "Enhver" og klikke på [Næste]

23Klik på [Afslut], og klik derefter på [OK].

24Vælg det netop oprettede IP-filter, og klik på [Næste].

25Klik på [Tilføj...] i Filterhandlingen.

Guiden Filterhandling vises.

26Klik på [Næste].

27Angiv et filterhandlingsnavn i [Navn], og klik på [Næste].

28Vælg "Forhandl sikkerhed", og klik på [Næste].

29Vælg en af indstillingerne for computere, der kan kommunikeres med, og klik på [Næste].

30Vælg "Brugerdefineret", og klik på [Indstillinger...].

31Når [ESP] er valgt for maskinen i [Sikkerhedsprotokol] under [IPsec-indstillinger], skal du vælge [Dataintegritet og -kryptering (ESP)] og konfigurere følgende indstillinger:

Indstil værdien for [Integritetsalgoritme] til samme værdi som [Godkendelsesalgoritme for ESP] angivet på maskinen.

Indstiller værdien for [Krypteringsalgoritme] til den samme værdi som [Krypteringsalgoritme for ESP] angivet på maskinen.

32Når [AH] er valgt for maskinen i [Sikkerhedsprotokol] under [IPsec-indstillinger], skal du vælge [Data- og adresseintegritet uden kryptering (AH)] og konfigurere følgende indstillinger:

Indstil værdien for [Integritetsalgoritme] til samme værdi som den [Godkendelsesalgoritme for AH], der er angivet på maskinen.

Fjern markeringen i afkrydsningsfeltet [Dataintegritet og -kryptering (ESP)].

33Når [ESP&AH] er valgt for maskinen i [Sikkerhedsprotokol] under [IPsec-indstillinger], skal du vælge [Data- og adresseintegritet uden kryptering (AH)] og konfigurere følgende indstillinger:

Indstil værdien for [Integritetsalgoritme] under [Data- og adresseintegritet uden kryptering (AH)] til samme værdi som den [Godkendelsesalgoritme for AH], der er angivet på maskinen.

Indstil værdien for [Krypteringsalgoritme] under [Dataintegritet og -kryptering (ESP)] til den samme værdi som den [Krypteringsalgoritme for ESP], der er angivet på maskinen.

34I Session key settings skal du vælge "Generer en ny nøgle hver" og angive den samme gyldighedsperiode (i sekunder eller Kbytes) som den, der er angivet for [Levetid] på maskinen.

35Klik på [OK] og derefter på [Næste].

36Klik på [Udfør].

Hvis du bruger IPv6 under Windows Vista eller en nyere version af Windows, skal du gentage proceduren fra trin 12 og angive ICMPv6 som en undtagelse. Når du når trin 22, skal du vælge [58] som protokolnummer for den anden målprotokoltype og derefter indstille [Forhandl sikkerhed] til [Tillad].

37Vælg den netop oprettede filterhandling, og klik på [Næste].

38Vælg en af indstillingerne for en godkendelsesmetode, og klik så på [Næste].

39Klik på [Afslut], og klik derefter på [OK] to gange.

Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet.

40Vælg den netop oprettede sikkerhedspolitik, højreklik, og klik på [Tildel].

IPsec-indstillingerne på computeren er nu aktiveret.

Bemærk

  • For at deaktivere computerens IPsec-indstillinger skal man vælge sikkerhedspolitik, højreklikke og derefter trykke på [Tildel ikke].