Пропустить заголовок
 

Задание настроек IPsec на компьютере

Укажите точно такие же настройки для IPsec SA на компьютере, как и те, которые заданы для параметров IPsec на аппарате. Метод задания настроек зависит от операционной системы компьютера. Процедура, описанная ниже, основана на ОС Windows 7 в среде IPv4.

1В меню [Пуск] выберите пункт [Панель управления], затем категорию [Система и безопасность] и пункт [Администрирование].

2Дважды щелкните [Локальная политика безопасности], а затем нажмите [Политики безопасности IP на локальном компьютере].

3В меню "Действия" щелкните на [Создать политику безопасности IP…].

Появляется проводник политики безопасности IP.

4Нажмите [Далее].

5В поле "Имя" введите имя политики безопасности, а затем щелкните на [Далее].

6Снимите метку с окошечка "Использовать правило по умолчанию (только ранние версии Windows)." и нажмите [Далее].

7Выберите "Изменить свойства", а затем щелкните на [Готово].

8На вкладке "Общие" нажмите кнопку [Параметры...].

9В окне "Проверять подлинность и создавать новый ключ через каждые" введите тот же срок действия (в минутах), который был указан для аппарата в параметре [Время жизни IKE], затем нажмите кнопку [Методы].

10Убедитесь, что параметры алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Диффе-Хеллмана для IKE ("Группа Диффе-Хеллмана") в разделе "Упорядочение методов безопасности по предпочтению" совпадают с установленными на принтере в пункте [Настройки IKE].

Если настройки не отображаются, щелкните на [Добавить…].

11Щелкните дважды на [OK].

12Щелкните [Добавить…] на вкладке "Правила".

Появляется проводник правил безопасности.

13Нажмите [Далее].

14Выберите "Это правило не указывает туннель", а затем щелкните на [Далее].

15Выберите тип сети для IPsec, а затем щелкните на [Далее].

16Щелкните на [Добавить...] в списке фильтра IP.

17В поле [Имя] введите имя фильтра IP, а затем щелкните на [Добавить...].

Появляется проводник фильтра IP.

18Нажмите [Далее].

19В поле [Описание:] введите имя или детальное объяснение фильтра IP и нажмите [Далее].

Для продолжения можно нажать [Далее], чтобы перейти к следующему шагу без ввода информации в это поле.

20Выберите "Мой IP-адрес" в "Адрес источника", а затем щелкните [Далее].

21Выберите значение "Определенный IP-адрес или подсеть" для параметра "Адрес назначения", введите IP-адрес устройства, затем нажмите кнопку [Далее].

22Для типа протокола IPsec выберите "Any" (Любой), а затем щелкните на [Далее].

23Щелкните на [Готово], а затем на [OK].

24Выберите фильтр IP, который был только что создан, а затем щелкните на [Далее].

25Щелкните [Добавить…] в действии фильтра.

Откроется мастер действия фильтра.

26Нажмите [Далее].

27В поле [Имя] введите имя действия фильтра, затем нажмите кнопку [Далее].

28Выберите вариант "Согласовать безопасность", затем нажмите кнопку [Далее].

29Выберите один из вариантов для компьютеров, с которыми разрешена связь, затем нажмите [Далее].

30Выберите "Особый" и нажмите [Настройки...].

31Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP], выберите вариант [Целостность данных с шифрованием (ESP)] и настройте следующие параметры:

Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для ESP], заданного для аппарата.

Установите такое же значение параметра [Алгоритм шифрования] как у параметра [Алгоритм шифрования для ESP], заданного для аппарата.

32Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:

Установите такое же значение параметра [Алгоритм проверки целостности] как у параметра [Алгоритм аутентификации для AH], заданного для аппарата.

Снимите флажок в поле [Целостность данных с шифрованием (ESP)].

33Если в пункте [Протокол безопасности] раздела [Настройки IPsec] выбран параметр [ESP и AH], выберите вариант [Целостность данных и адресов без шифрования (AH)] и настройте следующие параметры:

Установите такое же значение параметра [Алгоритм проверки целостности] в [Целостность данных и адресов без шифрования (AH)], как у параметра [Алгоритм аутентификации для AH], заданного для аппарата.

Установите такое же значение параметра [Алгоритм шифрования] в поле [Целостность данных с шифрованием (ESP)], как у параметра [Алгоритм шифрования для ESP], заданного для аппарата.

34В параметрах ключей сеанса выберите вариант "Смена ключа каждые:" и введите такое же время жизни (в секундах или килобайтах), которое задано для параметра [Время жизни] на аппарате.

35Нажмите кнопку [ОК], затем [Далее].

36Щелкните [Готово].

Если вы используете IPv6 под Windows Vista или более новой версией Windows, вы должны повторить эту процедуру с шага 12 и указать ICMPv6 как исключение. Дойдя до шага 22 выберите [58] как номер протокола для типа целевого протокла "Other", затем установите [Negotiate security] на[Permit].

37Выберите действие фильтра, который был только что создан, а затем щелкните на [Далее].

38Выберите один из вариантов для метода аутентификации, затем нажмите [Далее].

39Щелкните на [Готово], а затем дважды [OK].

Новая политика безопасности IP (настройки IPsec) задана.

40Выберите политику безопасности, которая была только-что создана, щелкните на ней правой кнопкой мыши, а затем щелкните на [Назначить].

Настройки IPsec на компьютере включены.

Примечание

  • Для выключения настроек IPsec компьютера выберите политику безопасности, щелкните правой кнопкой мыши, а затем щелкните на [Снять].