Określanie ustawień IPsec w komputerze
Wybierz dokładnie te same wartości dla ustawień IPsec SA w swoim komputerze, jakie zostały określone w ustawieniach IPsec urządzenia. Metody konfiguracji różnią się w zależności od systemu operacyjnego komputera. Poniższa przykładowa procedura jest oparta o system Windows 7 i środowisko IPv4.
W menu [Start], kliknij kolejno [Panel operacyjny], [System i zabezpieczenia], a następnie [Narzędzia administracyjne].
Kliknij dwa razy [Lokalne zasady ochrony], a następnie [Zasady ochrony IP na komputerze lokalnym].
W menu "Czynności" kliknij [Utwórz zasady ochrony IP...].
Pojawi się Kreator zasad ochrony IP.
Kliknij przycisk [Następny].
Wprowadź nazwę zasady ochrony w polu "Nazwa", a następnie kliknij [Dalej].
Usuń zaznaczenie pola wyboru "Włącz domyślną zasadę odpowiedzi" (tylko wcześniejsze wersje systemu Windows), a następnie kliknij [Dalej].
Zaznacz pole wyboru "Edytuj właściwości", a następnie kliknij [Zakończ].
Na karcie "Ogólne" kliknij [Ustawienia...].
W polu „Autoryzuj i generuj nowy klucz co” wpisz ten sam okres ważności (w minutach), który został określony w urządzeniu w opcji [IKE Life Time], a następnie kliknij [Metody...].
Potwierdź, że wszystkie ustawienia w pozycji „Kolejność preferencji metod zabezpieczeń”, czyli: algorytm szyfrowania („Szyfrowanie”), algorytm z mieszaniem („Spójność”) oraz ustawienia grupy IKE Diffie-Hellman („Grupa Diffie-Hellman”), są zgodne z podanymi dla urządzenia w pozycji [Ustawienia IKE].
Jeśli ustawienia nie zostaną wyświetlone, kliknij [Dodaj...].
Dwukrotnie kliknij [OK].
Kliknij przycisk [Dodaj...] na karcie "Zasady".
Pojawi się Kreator zasad ochrony.
Kliknij przycisk [Następny].
Wybierz opcję "Ta zasada nie określa tunelu", a następnie kliknij [Dalej].
Wybierz typ sieci dla IPsec, a następnie kliknij [Dalej].
Kliknij [Dodaj...] na liście filtrów IP.
W polu [Nazwa], wprowadź nazwę filtra IP, a następnie kliknij [Dodaj...].
Pojawi się Kreator flitra IP.
Kliknij przycisk [Następny].
W [Opis:] wpisz nazwę lub szczegółowy opis filtru IP, a następnie kliknij [Dalej].
Możesz kliknąć [Dalej] i przejść do następnego kroku bez wpisywania informacji w tym polu.
Wybierz opcję „Mój adres IP” w polu „Adres źródłowy” i kliknij przycisk [Dalej].
Wybierz opcję "Określony adres IP lub podsieć" w polu "Adres docelowy", wprowadź adres IP urządzenia, a następnie kliknij przycisk [Dalej].
Wybierz "Dowolny" dla typu protokołu IPsec, a następnie kliknij [Dalej].
Kliknij przycisk [Zakończ], a następnie kliknij przycisk [OK].
Wybierz filtr IP, który właśnie został utworzony, a następnie kliknij [Następnie].
Kliknij [Dodaj...] w akcji filtrowania.
Pojawi się kreator akcji filtrowania.
Kliknij przycisk [Następny].
W polu [Nazwa] wprowadź nazwę akcji filtrowania, a następnie kliknij [Dalej].
Wybierz "Negocjuj protokół zabezpieczeń", a następnie kliknij przycisk [Dalej].
Wybier jedną z opcji dla komputera pozwalającą na komunikację z nim, a następnie kliknij [Dalej].
Wybierz opcję "Niestandardowy" i kliknij przycisk [Ustawienia...].
W przypadku wybrania dla urządzenia opcji [ESP] w pozycji [Protokół zabezpieczeń] w menu [Ustawienia IPsec], wybierz pozycję [Spójność danych i szyfrowanie (ESP)] i skonfiguruj następujące ustawienia:
W pozycji [Algorytm spójności] ustaw taką samą wartość, co w urządzeniu w pozycji [Algorytm autoryzacji dla ESP].
Ustaw taką samą wartość w pozycji [Algorytm szyfrowania], co w pozycji [Algorytm szyfrowania dla ESP] w urządzeniu.
W przypadku wybrania w urządzeniu ustawienia [AH] w pozycji [Protokół zabezpieczeń] w menu [Ustawienia IPsec], wybierz opcję [Spójność danych i adresów bez szyfrowania (AH)] i skonfiguruj następujące ustawienia:
W pozycji [Algorytm spójności] ustaw tę samą wartość, co w pozycji [Algorytm autoryzacji dla AH] w urządzeniu.
Usuń zaznaczenie w polu wyboru [Spójność danych i szyfrowanie (ESP)].
W przypadku wybrania dla urządzenia opcji [ESP i AH] w pozycji [Protokół zabezpieczeń] w menu [Ustawienia IPsec], wybierz [Spójność daych i adresów bez szyfrowania(AH)] i skonfiguruj następujące ustawienia:
W pozycji [Algorytm spójności] w menu [Spójność danych i adresów bez szyfrowania (AH)] ustaw tę samą wartość, co w urządzeniu w pozycji [Algorytm autoryzacji dla AH].
W pozycji [Algorytm szyfrowania] w menu [Spójność danych i szyfrowanie (ESP)] ustaw tę samą wartość, co w pozycji [Algorytm szyfrowania dla ESP] w urządzeniu.
W ustawieniach klucza sesji wybierz opcję „Generuj nowy klucz co” i wpisz taki sam okres ważności (w sekundach lub kilobajtach), który został określony w pozycji [Czas życia] w urządzeniu.
Kliknij przycisk [OK], a następnie przycisk [Zastosuj].
Kliknij [Zakończ].
Jeżeli używany jest protokół IPv6 w systemie Windows Vista lub nowszej wersji Windows, należy powtórzyć tą procedurę od kroku 12 i określić ICMPv6 jako wyjątek. Po dojściu do kroku 22, wybierz [58] jako numer protokołu dla "Inne" typy protokołu odbiorcy, po czym ustaw [Negocjuj bezpieczeństwo] na [Zezwól].
Wybierz akcję filtrowania, która właśnie została utworzona, a następnie kliknij [Dalej].
Wybierz jedną z opcji metod autoryzacji, a następnie kliknij [Dalej].
Kliknij [Zakończ], a następnie dwukrotnie kliknij [OK].
Nowe zasady ochrony IP (ustawienia IPsec) zostaną określone.
Wybierz zasady ochrony, które właśnie zostały utworzone, kliknij je prawym przyciskiem myszy, a następnie kliknij [Przydziel].
Ustawienia IPsec w komputerze zostaną włączone.
Abu wyłączyć ustawienia IPsec w komputerze, wybierz zasady ochrony, kliknij je prawym przyciskiem myszy, a następnie kliknij [Cofnij przydzielenie].
