Opgeven van de IPsec-instellingen op de computer
Geef precies dezelfde instellingen op voor de IPsec SA-instellingen op uw computer als voor de IPsec-instellingen op het apparaat. Instellingsmethodes verschillen afhankelijk van het bedieningssysteem van de computer. In de volgende procedure wordt ter illustratie Windows 7 in een IPv4-omgeving gebruikt.
Klik in het menu [Start] op [Configuratiescherm], klik op [Systeem en beveiliging] en klik vervolgens op [Systeembeheer].
Dubbelklik op [Lokaal beveiligingsbeleid] en klik vervolgens op [IP-beveiligingsbeleid op lokale computer].
Klik in het menu "Actie" op [IP-beveiligingsbeleid maken...].
De Wizard IP-beveiligingsbeleid wordt weergegeven.
Klik op [Volgende].
Voer in "Naam" een naam in voor het beveiligingsbeleid en klik vervolgens op [Volgende].
Haal het vinkje uit het selectievakje "Activeer de standaard responsregel (alleen oudere Windows-versies)" weg en klik vervolgens op [Volgende].
Selecteer "Eigenschappen bewerken" en klik vervolgens op [Afsluiten].
Bij het tabblad "Algemeen" klikt u op [Instellingen...].
Voer in "Een nieuwe sleutel verifiëren en genereren na elke" dezelfde geldigheidsperiode (in minuten) in die ook op het apparaat is opgegeven bij [IKE-levensduur]. Klik tot slot op [Methodes...].
Controleer of de instellingen voor het coderingsalgoritme ("Codering"), hash-algoritme ("Integriteit") en de IKE Diffie-Hellman groep ("Diffie-Hellman groep") in "Voorkeur voor de volgorde van beveiligingsmethoden" allemaal overeenkomen met de instellingen op het apparaat in [IKE-instellingen].
Als de instellingen niet worden weergegeven, klik dan op [Toevoegen...].
Klik twee keer op [OK].
Klik op [Toevoegen...] bij het tabblad "Regels".
De Wizard Beveiligingsregels wordt weergegeven.
Klik op [Volgende].
Selecteer "Deze regel specificeert geen tunnel" en klik vervolgens op [Volgende].
Selecteer het netwerktype voor IPsec en klik vervolgens op [Volgende].
Klik op [Toevoegen...] in de IP-filterlijst.
Voer in [Naam] een IP-filternaam in en klik vervolgens op [Toevoegen...].
De Wizard IP-filter wordt weergegeven.
Klik op [Volgende].
Voer bij [Beschrijving] een naam of gedetailleerde informatie over het IP-filter in en klik vervolgens op [Volgende].
U kunt ook op [Volgende] klikken en verder gaan met de volgende stap zonder informatie in dit veld in te voeren.
Selecteer "Mijn IP-adres" bij "Bronadres" en klik vervolgens op [Volgende].
Selecteer "Een specifiek IP-adres of subnet" in "Bestemmingsadres", voer het IP-adres van het apparaat in en klik vervolgens op [Volgende].
Selecteer bij IPsec-protocol de optie "Elk" en klik op [Volgende].
Klik op [Voltooien] en klik vervolgens op [OK].
Selecteer het IP-filter dat u zojuist hebt gemaakt en klik op [Volgende].
Klik op [Toevoegen...] in de filteractie.
De wizard Filteractie wordt weergegeven.
Klik op [Volgende].
Voer in [Naam] een filteractienaam in en klik vervolgens op [Volgende].
Selecteer "Bepaal beveiliging" en klik op [Volgende].
Selecteer een van de opties voor computers waarmee mag worden gecommuniceerd en klik op [Volgende].
Selecteer "Aangepast" en klik op [Instellingen...].
Wanneer [ESP] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevensintegriteit en -versleuteling (ESP)] en configureert u de volgende instellingen:
Stel de waarde van [Integriteitsalgoritme] in op dezelfde waarde als [Verificatiealgoritme voor ESP] zoals opgegeven op het apparaat.
Stel de waarde van [Coderingssalgoritme] in op dezelfde waarde als [Coderingsalgoritme voor ESP] zoals opgegeven op het apparaat.
Wanneer [AH] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevens- en adresintegriteit zonder versleuteling (AH)], configureert u de volgende instellingen:
Stel de waarde van [Integriteitsalgoritme] in op dezelfde waarde als [Verificatiealgoritme voor AH] zoals opgegeven op het apparaat.
Schakel het selectievakje [Gegevensintegriteit en -versleuteling (ESP)] uit.
Wanneer [ESP&AH] is geselecteerd voor het apparaat in [Beveiligingsprotocol] onder [IPsec-instellingen], selecteert u [Gegevens- en adresintegriteit zonder versleuteling (AH)] en configureert u de volgende instellingen:
Stel de waarde van [Integriteitsalgoritme] onder [Gegevens- en adresintegriteit zonder versleuteling (AH)] in op dezelfde waarde als [Verificatiealgoritme voor AH] zoals opgegeven op het apparaat.
Stel de waarde van [Versleutelingsalgoritme] onder [Gegevensintegriteit en -versleuteling (ESP)] in op dezelfde waarde als [Versleutelingsalgoritme voor ESP] zoals opgegeven op het apparaat.
In de Sessiesleutelinstellingen selecteert u "Nieuwe sleutel genereren, elke" en voert u dezelfde geldigheidsperiode (in seconden of Kbytes) in als de periode die is opgegeven voor [Levensduur] op het apparaat.
Klik op [OK] en vervolgens op [Volgende].
Klik op [Voltooien].
Als u met IPv6 onder Windows Vista of een nieuwere versie van Windows werkt, moet u deze procedure vanaf stap 12 herhalen en ICMPv6 als uitzondering opgeven. Wanneer u bij stap 22 bent aangekomen, selecteert u [58] als het protocolnummer voor het type doelprotocol "Overige" en stelt u [Onderhandelen over beveiliging] in op [Toestaan].
Selecteer het filter dat u zojuist hebt gemaakt en klik op [Volgende].
Selecteer een van de opties voor een verificatiemethode en klik op [Volgende].
Klik op [Voltooien] en vervolgens tweemaal op [OK].
Het nieuwe IP-beveiligingsbeleid (IPsec-instellingen) is ingesteld.
Selecteer het beveiligingsbeleid dat u zojuist hebt gemaakt, klik er met de rechtermuisknop op en klik op [Toewijzen].
De IPsec-instellingen op de computer zijn ingeschakeld.
Als u de IPsec-instellingen van de computer wilt uitschakelen, selecteert u het beveiligingsbeleid, drukt u op de rechter muisknop en klikt u vervolgens op [Toewijzing ongedaan maken].
