Hoppa över rubrik
 

Förstasidan > Bilaga > Överföring med IPsec > Ange IPsec-inställningar på datorn

Ange IPsec-inställningar på datorn

Ange IPsec SA-inställningar på datorn som exakt motsvarar de IPsec-inställningar som har angetts på maskinen. Inställningsmetoderna varierar efter datorns operativsystem. Följande exempel utgår från Windows 7 i en IPv4-miljö.

1På [Start]-menyn, klickar du på [Kontrollpanel], [System och säkerhet] och klickar sedan på [Administrationsverktyg].

2Dubbelklicka på [Lokal säkerhetspolicy] och klicka sedan på [IP-säkerhetspolicys på lokal dator].

3I Åtgärdsmenyn klickar du på [Skapa IP-säkerhetsprincip].

Guiden IP Säkerhetsprincip visas.

4Klicka på [Nästa].

5Ange ett namn för säkerhetsprincipen under "Namn" och klicka sedan på [Nästa].

6Avaktivera "Aktivera standardresponsregeln (endast tidigare versioner av Windows)" och klicka sedan på [Nästa].

7Välj "Redigera egenskaper" och klicka sedan på [Slutför].

8På fliken "Allmänt" klickar du på [Inställningar...].

9I "Autentisera och skapa ny nyckel var" anger du samma giltighetstid (i minuter) som angetts på skrivaren i [IKE-livstid] och klickar sedan på [Metoder...].

10Kontrollera att inställningarna för krypteringsalgoritm (”Kryptering”), hash-algoritm (”Integritet”) och Diffie-Hellman-grupp (”Diffie-Hellman-grupp”) i "Önskad ordning för säkerhetsmetoder" alla stämmer överens med de som angetts för maskinen under [IKE-inst.].

Om inställningarna inte visas klickar du på [Lägg till...].

11Klicka på [OK] två gånger.

12Klicka på [Lägg till] på fliken "Regler".

Guiden Säkerhetsregel visas.

13Klicka på [Nästa].

14Välj "Den här regeln anger inte någon tunnel" och klicka på [Nästa].

15Välj typ av nätverk för IPsec och klicka på [Nästa].

16Klicka på [Lägg till] i listan med IP-filter.

17Under [Namn], ange ett IP-filternamn. Klicka sedan på [Lägg till...].

Guiden IP-filter visas.

18Klicka på [Nästa].

19Under [Beskrivning:] anger du ett namn eller en detaljerad förklaring av IP-filtret och klickar sedan på [Nästa].

Du kan klicka på [Nästa] och fortsätta till nästa steg utan att ange någon information i detta fält.

20Välj "Min IP-adress" i fältet "Källadress" och klicka sedan på [Nästa].

21Välj "En specifik IP-adress eller subnät" i "Destinationsadress", ange maskinens IP-adress och klicka på [Nästa].

22För IPsec-protokolltyp ska du välja "Någon" och sedan klicka på [Nästa].

23Klicka på [Slutför] och sedan på [OK].

24Välj IP-filtret som du just skapade och klicka sedan på [Nästa].

25Klicka på [Lägg till...] i Filteråtgärd.

Guiden för Filteråtgärd visas.

26Klicka på [Nästa].

27Under [Namn] anger du ett IP-filteråtgärdsnamn. Klicka sedan på [Nästa].

28Välj "Förhandla om säkerhetsnivå" och klicka sedan på [Nästa].

29Välj ett av alternativen för datorer som är tillåtna att kommunicera med och klicka sedan på [Nästa].

30Välj "Anpassad" och klicka på [Inställningar...].

31När [ESP] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Dataintegritet och -kryptering (ESP)] och konfigurerar följande inställningar:

Ange samma värde för [Integritetsalgoritm] som maskinen har för [Autentiseringsalgoritm för ESP].

Ange samma värde för [Krypteringsalgoritm] som maskinen har för [Krypteringsalgoritm för ESP].

32När [AH] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Data- och adressintegritet utan kryptering (AH)] och konfigurerar följande inställningar:

Ange samma värde för [Integritetsalgoritm] som maskinen har för [Autentiseringsalgoritm för AH].

Avmarkera kryssrutan [Dataintegritet och -kryptering (ESP)].

33När [ESP&AH] har valts för maskinen i [Säkerhetsprotokoll] under [IPsec-inställningar] väljer du [Data- och adressintegritet utan kryptering (AH)] och konfigurerar följande inställningar:

Ange samma värde för [Integritetsalgoritm] under [[Data- och adressintegritet utan kryptering (AH)] som det som maskinen har för [Autentiseringsalgoritm för AH].

Ange samma värde för [Krypteringsalgoritm] under [Dataintegritet och kryptering (ESP)] som det som maskinen har för [Krypteringsalgoritm för ESP].

34Välj "Skapa en ny nyckel var" i sessionsnyckelinställningarna och ange samma giltighetsperiod (i sekunder eller kilobyte) som maskinen har för [Livstid].

35Klicka på [OK] och sedan på [Nästa].

36Klicka på [Slutför].

Om du använder IPv6 i Windows Vista eller en nyare version av Windows måste du repetera från steg 12 och sedan ange ICMPv6 som ett undantag. När du kommer till steg 22 ska du välja [58] som protokollnumret för den "Andra" målprotokolltypen och sedan ställa in [Förhandlad säkerhet] till [Tillåt].

37Välj den filteråtgärd som du just skapat och klicka sedan på [Nästa].

38Välj ett av alternativen för en autentiseringsmetod och klicka sedan på [Nästa].

39Klicka på [Avsluta] och klicka sedan på [OK] två gånger.

Den nya IP-säkerhetsrincipen (IPsec-inställningar) anges.

40Välj den säkerhetspolicy som precis skapades, högerklicka på den och klicka på [Tilldela].

IPsec-inställningarna på datorn aktiveras.

Obs

  • För att avaktivera datorns IPsec-inställningar, markera säkerhetspolicy, högerklicka och klicka sedan på [Tilldela inte].