Az IPsec beállítások megadása a számítógépen

Kattintson a [Start] menü [Vezérlőpult] ikonjára, majd a [Rendszer és biztonság] elemre, végül válassza a [Felügyeleti eszközök] lehetőséget.

Kattintson duplán a [Helyi biztonsági házirend] elemre, majd kattintson az [A helyi számítógép IP-biztonsági házirendjei] elemre.

A „Művelet” menüben kattintson az [IP-biztonsági házirend létrehozása...] parancsra.

Megjelenik az IP-biztonsági házirend varázsló.

Kattintson a [Tovább] gombra.

A "Név" mezőben adjon meg egy biztonsági házirend nevet, majd kattintson a [Tovább] gombra.

Törölje a jelet „Az alapértelmezett válaszszabály aktiválása (csak a Windows korábbi verzióiban).” jelölőnégyzetből, majd kattintson a [Tovább] gombra.

Jelölje be a "Tulajdonságok szerkesztése" négyzetet, majd kattintson a [Befejezés] gombra.

Az „Általános” lapon kattintson a [Beállítások] gombra.

A "Hitelesítés és új kód generálása a következő idő elteltével" mezőbe ugyanazt az érvényességi időszakot írja be (percekben kifejezve), amely a készüléken az [IKE élettartama] pontban lett megadva, majd kattintson a [Módszerek...] gombra.

Győződjön meg arról, hogy a titkosítási algoritmus ("Titkosítás"), a hash-algoritmus ("Integritás") és az IKE Diffie-Hellman csoport ("Diffie-Hellman csoport") beállításai a "Biztonsági módszerek sorrendje" alatt mind megegyeznek a készüléken az [IKE beállítások] alatt megadottakkal.

Ha a beállítások nem jelennek meg, kattintson a [Hozzáadás...] gombra.

Kattintson kétszer az [OK] gombra.

A „Szabályok” lapon kattintson a [Hozzáadás] gombra.

Megjelenik a Biztonsági szabály varázsló.

Kattintson a [Tovább] gombra.

Jelölje be az "Ez a szabály nem határoz meg bújtatást" választógombot, majd kattintson a [Tovább] gombra.

Válassza ki a hálózat típusát az IPsec-hez, majd kattintson a [Tovább] gombra.

Az IP-szűrő listában kattintson a [Hozzáadás...] gombra.

A [Név] mezőben adja meg az IP-szűrő nevét, majd kattintson a [Hozzáadás...] gombra.

Megjelenik az IP-szűrő varázsló.

Kattintson a [Tovább] gombra.

A [Leírás:] részre írja be az IP szűrő nevét vagy részletes leírását, és kattintson a [Tovább] gombra.

Akkor is a következő pontra léphet, ha a mezőbe semmit nem ír.

A "Forrás cím" beállításánál a "Saját IP-cím" lehetőséget válassza ki, majd kattintson a [Tovább] gombra.

A "Cél címe" listában válassza ki a "Megadott IP-cím vagy alhálózat" lehetőséget, adja meg a gép IP-címét, majd kattintson a [Tovább] gombra.

Az IPsec protokolltípushoz válassza a "Bármely" opciót, majd kattintson a [Következő] gombra.

Kattintson a [Befejezés], majd az [OK] gombra.

Válassza ki az IP szűrőt, amelyet létrehozott, majd kattintson a [Következő] gombra.

A Szűrőművelet részen kattintson a [Hozzáadás...] gombra.

Megjelenik a Szűrőművelet varázsló.

Kattintson a [Tovább] gombra.

A [Név] mezőben adja meg az szűrőművelet nevét, majd kattintson a [Tovább] gombra.

Válassza a "Biztonság tárgyalása" beállítást, majd kattintson a [Tovább] gombra.

Válasszon egy beállítást azokhoz a számítógépekhez, amelyekkel engedélyezett a kommunikáció, és kattintson a [Tovább] gombra.

Válassza az „Egyéni” lehetőséget, majd kattintson a [Beállítások...] gombra.

Ha az [ESP] van kiválasztva a készülékhez a [Biztonsági protokoll] pontban az [IPsec beállítások] alatt, válassza az [Adatintegritás és titkosítás (ESP)] pontot, majd konfigurálja a következő beállításokat:

Állítsa be a [Sértetlenségi algoritmus] értékét ugyanarra az értékre, mint a készüléken megadott [Hitelesítési algoritmus ESP-hez] érték.

Állítsa be a [Titkosítási algoritmus] értéket ugyanarra az értékre, mint a készüléken megadott [Titkosítási algoritmus ESP-hez] érték.

Ha a készülékhez az [AH] van kiválasztva a [Biztonsági protokoll] pontban az [IPsec beállítások] alatt, válassza az [Adat és címintegritás titkosítás nélkül (AH)] pontot, majd konfigurálja a következő beállításokat:

Állítsa be a [Sértetlenségi algoritmus] értékét ugyanarra az értékre, mint a készüléken megadott [Hitelesítési algoritmus AH-hoz] érték.

Törölje ki az [Adatintegritás és titkosítás (ESP)] jelölőnégyzetet.

Ha az [ESP és AH] van kiválasztva a készülékhez a [Biztonsági protokoll] pontban az [IPsec beállítások] menüben, válassza az [Adatok és címek integritása hitelesítés nélkül (AH)] lehetőséget, majd konfigurálja az alábbi beállításokat:

Állítsa be a [Sértetlenségi algoritmus] értékét az [Adat és cím integritás titkosítás nélkül(AH)] alatt ugyanarra az értékre, mint a készüléken megadott [Hitelesítési algoritmus AH-hoz] érték.

Állítsa be a [Titkosítási algoritmus] értékét az [Adatintegritás és titkosítás (ESP)] alatt a készüléken beállított [Titkosítási algoritmus ESP-hez] értékre.

A kulcsbeállítás folyamatában válassza az "Új kulcs generálása minden következő idő elteltével..." lehetőséget, és adja meg ugyanazon érvényességi időtartamot (másodpercekben vagy kilobájtokban), mint a készüléknél az [Élettartam] lehetőségnél megadott érték

Kattintson az [OK], majd a [Tovább] gombra.

Kattintson a [Befejezés] gombra.

Amennyiben a IPv6 protokollt Windows Vista vagy újabb rendszerben használja, a 12. lépéstől meg kell ismételnie az eljárásmódot, és az ICMPv6 protokollt meg kell adnia kivételként. A 22. lépésnél válassza ki az [58] értéket az "Egyéb" cél-protokolltípushoz, majd állítsa a [Biztonságos csatorna kezdeményezése] opciót [Engedélyez] értékre.

Válassza ki a létrehozott szűrőműveletet, majd kattintson a [Következő] gombra.

Válassza ki a hitelesítési módot, és kattintson a [Tovább] gombra.

Kattintson a [Befejezés] gombra, majd kétszer az [OK] gombra.

Ezzel megadta az új IP-biztonsági házirendet (IPsec beállításokat).

Válassza ki a létrehozott biztonsági házirendet, kattintson rá a jobb egérgombbal, majd kattintson a [Hozzárendelés] gombra.

Ezzel engedélyezte az IPsec beállításokat a számítógépen.