Header überspringen
 

Festlegen der IPsec-Einstellungen auf dem Computer

Wählen Sie für die IPsec SA-Einstellungen auf Ihrem Computer genau dieselben Einstellungen, wie für die IPsec-Einstellungen im Gerät. Die Einstellungsweise variiert je nach Betriebssystem auf dem Computer. Im Folgenden wird die Vorgehensweise am Beispiel von Windows 7 in einer IPv4-Umgebung erläutert.

1Klicken Sie im Menü [Start] auf [Systemsteuerung], [System und Sicherheit] und dann auf [Verwaltung].

2Doppelklicken Sie auf [Lokale Richtlinien] und klicken Sie dann auf [Lokale Sicherheitsrichtlinien].

3Klicken Sie im Menü "Aktion" auf [IP-Sicherheitsrichtlinie erstellen...].

Der IP-Sicherheitsrichtlinien-Assistent erscheint.

4Auf [Weiter] klicken.

5Geben Sie einen Sicherheitsrichtliniennamen unter "Name" ein und klicken Sie dann auf [Weiter].

6Deaktivieren Sie das Kontrollkästchen "Die Standardantwortregel aktivieren" (nur bei früheren Windowsversionen) und klicken Sie dann auf [Weiter].

7Wählen Sie "Eigenschaften bearbeiten" und klicken Sie dann auf [Fertig stellen].

8Klicken Sie in der Registerkarte "Allgemein" auf [Einstellungen...].

9Geben Sie unter "Authentifizieren und einen neuen Schlüssel erzeugen nach" denselben Gültigkeitszeitraum (in Minuten) ein, der auf dem Gerät unter [IKE-Lebensdauer] festgelegt wurde, und klicken Sie dann auf [Methoden...].

10Vergewissern Sie sich, dass die Einstellungen für Verschlüsselungsalgorithmus ("Verschlüsselung"), Hash-Algorithmus ("Integrität") und IKE-Version ("Diffie-Hellman-Gruppe") unter "Reihenfolge der Sicherheitsmethoden" alle mit denjenigen übereinstimmen, die auf dem Gerät unter [IKE-Einstellung.] festgelegt wurden.

Werden die Einstellungen nicht angezeigt, klicken Sie auf [Hinzufügen...].

11Klicken Sie zweimal auf [OK].

12Klicken Sie auf der Registerkarte "Regeln" auf [Hinzufügen...].

Der Sicherheitsregel-Assistent erscheint.

13Auf [Weiter] klicken.

14Wählen Sie "Diese Regel spezifiziert keinen Tunnel" und klicken Sie dann auf [Weiter].

15Wählen Sie den Netzwerktyp für IPsec und klicken Sie dann auf [Weiter].

16Klicken Sie in der IP-Filterliste auf [Hinzufügen...].

17Geben Sie unter [Name] einen IP-Filternamen ein und klicken Sie dann auf [Hinzufügen...].

Der IP-Filter-Assistent erscheint.

18Auf [Weiter] klicken.

19Geben Sie unter [Beschreibung:] einen Namen oder eine detaillierte Beschreibung des IP-Filters an und klicken Sie dann auf [Weiter].

Sie können auf [Weiter] klicken und zum nächsten Schritt gehen, ohne in diesem Feld Informationen eingeben zu müssen.

20Wählen Sie unter "Quelladresse" die Option "Meine IP-Adresse" und klicken Sie auf [Weiter].

21Wählen Sie "Spezielle IP-Adresse oder Subnetz" unter "Zieladresse", geben Sie die IP-Adresse des Geräts ein und klicken Sie dann auf [Weiter].

22Wählen Sie den Protokolltyp für IPsec aus, wählen Sie "Beliebig" und klicken Sie dann auf [Weiter].

23Klicken Sie auf [Beenden] und dann auf [OK].

24Wählen Sie den soeben erstellten IP-Filter aus und klicken Sie dann auf [Weiter].

25Klicken Sie in der Filteraktion auf [Hinzufügen...].

Es erscheint der Filteraktions-Assistent.

26Auf [Weiter] klicken.

27Geben Sie unter [Name] einen Filteraktionsnamen ein und klicken Sie dann auf [Weiter].

28Wählen Sie "Sicherheit aushandeln" und klicken Sie dann auf [Weiter].

29Wählen Sie eine der erlaubten Kommunikationsoptionen für Computer und klicken Sie dann auf [Weiter].

30Wählen Sie "Benutzerdefiniert" und klicken Sie auf [Einstellungen...].

31Wenn für das Gerät in [Sicherheitsprotokoll] unter [IPsec-Einstellungen] die Option [ESP] ausgewählt ist, aktivieren Sie die Option [Datenintegrität und -verschlüsselung (ESP)] und konfigurieren Sie die folgenden Einstellungen:

Legen Sie für [Integritätsalgorithmus] denselben Wert fest wie unter [Authentifizierungsalgorithmus für ESP] auf dem Gerät.

Legen Sie für [Verschlüsselungsalgorithmus] denselben Wert fest wie unter [Verschlüsselungsalgorithmus für ESP] auf dem Gerät.

32Wenn für das Gerät in [Sicherheitsprotokoll] unter [IPsec-Einstellungen] die Option [AH] ausgewählt ist, aktivieren Sie die Option [Daten- und Adressintegrität ohne Verschlüsselung (AH)] und konfigurieren Sie die folgenden Einstellungen:

Legen Sie für [Integritätsalgorithmus] denselben Wert fest wie unter [Authentifizierungsalgorithmus für AH] auf dem Gerät.

Deaktivieren Sie das Kontrollkästchen [Datenintegrität und -verschlüsselung (ESP)].

33Wenn für das Gerät in [Sicherheitsprotokoll] unter [IPsec-Einstellungen] die Option [ESP&AH] ausgewählt ist, aktivieren Sie die Option [Daten- und Adressintegrität ohne Verschlüsselung (AH)] und konfigurieren Sie die folgenden Einstellungen:

Legen Sie für [Integritätsalgorithmus] unter [Daten- und Adressintegrität ohne Verschlüsselung (AH)] denselben Wert fest wie unter [Authentifizierungsalgorithmus für AH] auf dem Gerät.

Legen Sie für [Verschlüsselungsalgorithmus] unter [Datenintegrität und -verschlüsselung (ESP)] denselben Wert fest wie unter [Verschlüsselungsalgorithmus für ESP] auf dem Gerät.

34Aktivieren Sie in den Schlüsseleinstellungen für die Sitzung die Option "Neuen Schlüssel alle" und geben Sie dieselbe Gültigkeitsdauer (in Sekunden oder Kilobyte) an wie auf dem Gerät unter [Lebensdauer].

35Klicken Sie auf [OK] und dann auf [Weiter].

36Klicken Sie auf [Fertig stellen].

Wenn Sie IPv6 unter Windows Vista oder einer neueren Windows-Version verwenden, müssen Sie dieses Verfahren von Schritt 12 an wiederholen und ICMPv6 als Ausnahme festlegen. Wenn Sie bei Schritt 22 sind, wählen Sie [58] als die Protokollnummer für den "Anderen" Zielprotokolltyp und stellen Sie die Option [Sicherheit aushandeln] auf [Zulassen].

37Wählen Sie die soeben erstellte Filteraktion aus und klicken Sie dann auf [Weiter].

38Wählen Sie eine Option für eine Authentifizierungsmetode aus und klicken Sie dann auf [Weiter].

39Klicken Sie auf [Beenden] und dann zweimal auf [OK].

Die neue IP-Sicherheitsrichtlinie (IPsec-Einstellungen) ist festgelegt.

40Wählen Sie die soeben erstellte Sicherheitsvereinbarung aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie dann [Zuweisen].

Die IPsec-Einstellungen sind auf dem Computer aktiviert.

Hinweis

  • Um die IPsec-Einstellungen des Computers zu deaktivieren, wählen Sie die Sicherheitsrichtlinie, klicken Sie mit der rechten Maustaste und wählen Sie dann [Zuweisung entfernen].