Hopp over overskrift
 

Startside > Tillegg > Overføring ved bruk av IPsec > Angi IPsec på datamaskinen

Angi IPsec på datamaskinen

Angi nøyaktig de samme innstillingene for IPsec SA-innstillingene på datamaskinen som de som er angitt for IPsec-innstillingene på maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Fremgangsmåten nedenfor er et eksemepel basert på Windows 7 i et IPv4-miljø.

1På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på [Administrative verktøy].

2Dobbelklikk på [Lokal sikkerhetspolicy], og klikk deretter på [IP-sikkerhetspolicyer på lokal datamaskin].

3Klikk på [Opprett IP-sikkerhetspolicy...] i "Handling"-menyen.

Veiviseren for IP-sikkerhetspolicy vises.

4Klikk på [Neste].

5Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste].

6Fjern markeringen av "Aktiver regelen for standardsvar (bare for tidligere versjoner av Windows).", og klikk deretter på [Neste].

7Velg "Rediger egenskaper", og klikk på [Fullfør].

8Klikk på [Innstillinger...] på fanen "Generelt".

9I feltet "Autentiser og generer en ny nøkkel etter hver", angir du den samme gyldighetsperioden (i minutter) som er angitt på maskinen i [IKE-levetid], og klikker deretter på [Metoder...].

10Bekreft at alle innstillingene for krypteringsalgoritmen ("Kryptering"), Hash-algoritmen ("Integrity") og IKE Diffie-Hellman Group ("Diffie-Hellman Group") i "Foretrukket rekkefølge for sikkerhetsmetode" samsvarer med innstillingene som er angitt på maskinen i [IKE-innst.].

Hvis innstillingene ikke vises, klikker du på [Legg til...].

11Klikk på [OK] to ganger.

12Klikk på [Legg til...] i kategorien "Regler".

Veiviseren for sikkerhetsregler vises.

13Klikk på [Neste].

14Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste].

15Velg nettverkstypen for IPsec, og klikk på [Neste].

16Klikk på [Legg til...] i IP-filterlisten.

17Angi et IP-filternavn i [Navn], og klikk på [Legg til...].

Veiviseren for IP-filteret vises.

18Klikk på [Neste].

19I [Beskrivelse:] skriver du inn et navn eller en detaljer forklaring på IP-filteret, og klikker [Neste].

Du kan klikke på [Neste] og gå videre til neste trinn uten å skrive inn informasjon i dette feltet.

20Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste].

21Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og klikk på [Neste].

22Velg "Enhver" som IPsec-protokoll, og klikk deretter [Neste].

23Klikk [Fullfør] og deretter [OK].

24Velg IP-filteret du nettopp opprettet, og klikk deretter på [Neste].

25Klikk på [Legg til...] i Filterhandling.

Veiviseren for filterhandling vises.

26Klikk på [Neste].

27Angi et filterhandlingsnavn i [Navn], og klikk på [Neste].

28Velg "Forhandle sikkerhet" og klikk deretter på [Neste].

29Velg et av alternativene for datamaskiner du kan kommunisere med, og klikk på [Neste].

30Velg "Egendefinert" og klikk på [Innstillinger...].

31Når [ESP] er valgt for maskinen i [Sikkerhetsprotokoll] under [IPsec-innstillinger], velger du [Dataintegritet og kryptering (ESP)] og konfigurerer følgende innstillinger:

Angi verdien for [Integritetsalgoritme] til samme verdi som verdien for [Autentiseringsalgoritme for ESP] som er angitt på maskinen.

Angi verdien av [Krypteringsalgoritme] til samme verdi som verdien for [Krypteringsalgoritme for ESP] som er angitt på maskinen.

32Når [AH] er valgt for maskinen i [Sikkerhetsprotokoll] under [IPsec-innstillinger], velger du [Data- og adresseintegritet uten kryptering (AH)] og konfigurerer følgende innstillinger:

Angi verdien for [Integritetsalgoritme] til samme verdi som verdien for [Autentiseringsalgoritme for AH] som er angitt på maskinen.

Fjern merket i avmerkingsboksen til [Dataintegritet og kryptering (ESP)].

33Når [ESP&AH] er valgt for maskinen i [Sikkerhetsprotokoll] under [IPsec-innstillinger], velger du [Data- og adresseintegritet uten kryptering (AH)] og konfigurerer følgende innstillinger:

Angi verdien for [Integritetsalgoritme] under [Data- og adresseintegritet uten kryptering (AH)] til samme verdi som verdien for [Autentiseringsalgoritme for AH] som er angitt på maskinen.

Angi verdien for [Krypteringsalgoritme] under [Dataintegritet og kryptering (ESP)] til samme verdi som verdien for [Krypteringsalgoritme for ESP] som er angitt på maskinen.

34I innstillingene for øktsnøkler velger du "Generer en ny nøkkel for hver" og angir samme gyldighetsperiode (i sekunder eller kilobytes) som er angitt for [Livstid] på maskinen.

35Klikk på [OK], og klikk deretter på [Neste].

36Klikk på [Fullfør].

Hvis du bruker Ipv6 på Windows Vista eller en nyere versjon av Windows, må du gjenta denne prosedyren fra trinn 12, og angi ICMPv6 som et unntak. Når du kommer til trinn 22, må du velge [58] som protokollnummer for målprotokollen "Annen", og deretter sette [Forhandle sikkerhet] til [Tillat].

37Velg filterhandlingen du nettopp opprettet, og klikk deretter på [Neste].

38Velg et av alternativene for autentiseringsmetode, og klikk på [Neste].

39Klikk [Fullfør] og deretter [OK] to ganger.

Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt.

40Velg sikkerhetspolicyen som du nettopp har opprettet, høyreklikk på den, og klikk deretter [Tildel].

IPsec-innstillingene på datamaskinen er aktivert.

Merk

  • Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker, og klikker på [Ikke tildel].