指定计算机上的IPsec设置

在[开始]菜单中，单击[控制面板]，再单击[系统和安全]，然后单击[管理工具]。

双击[本地安全策略]，然后单击[IP 安全策略，在本地计算机]。

在“操作”菜单中，单击[创建 IP 安全策略...]。

出现IP安全策略向导。

单击[下一步]。

在“名称”中输入安全策略名称，然后单击[下一步]。

清除“激活默认响应规则(仅限于 Windows 的早期版本)。”复选框，然后单击[下一步]。

选择“编辑属性”，然后单击[完成]。

在“常规”选项卡中，单击[设置...]。

在“身份验证和生成新密钥间隔”中，输入在打印机[IKE寿命]中指定的相同有效期（以分钟为单位），然后单击[方法...]。

确认“安全方法首选项顺序”中的加密算法（“加密”）、哈希算法（“集成”）和IKE Diffie-Hellman组（“Diffie-Hellman组”）设置与[IKE设置]在打印机上指定的设置完全匹配。

如果没有显示设置，请单击[添加...]。

单击[确定]两次。

在“规则”选项卡中单击[添加...]。

出现安全规则向导。

单击[下一步]。

选择“此规则不指定通道”，然后单击[下一步]。

选择IPsec的网络类型，然后单击[下一步]。

在IP筛选器列表中单击[添加...]。

在[名称]中，输入IP筛选器名称，然后单击[添加...]。

出现IP筛选器向导。

单击[下一步]。

在[描述:]中，输入IP筛选器的名称或详细说明，然后单击[下一步]。

您可以单击[下一步]并转到下一步，而不在此字段中输入任何信息。

在“源地址”中选择“我的IP地址”，然后单击[下一步]。

在“目标地址”中选择“一个特定的 IP 地址或子网”，输入打印机的IP地址，然后单击[下一步]。

对于IPsec的协议类型，请选择“Any”，然后单击[下一步]。

单击[完成]，然后单击[确定]。

选择刚创建的IP筛选器，然后单击[下一步]。

在筛选器操作中单击[添加...]。

此时会出现筛选器操作向导。

单击[下一步]。

在[名称]中，输入筛选器操作名称，然后单击[下一步]。

选择“协商安全”，然后单击[下一步]。

为允许与其通信的计算机选择选项之一，然后单击[下一步]。

选择“自定义”，然后单击[设置...]。

如果在打印机[IPsec设置]下的[安全协议]中选择[ESP]，则选择[数据完整性和加密(ESP)]，并配置如下设置：

将[完整性算法]的值设置为与打印机上指定的[ESP验证算法]相同。

将[加密算法]的值设置为与打印机上指定的[ESP加密算法]相同。

如果在打印机[IPsec设置]下的[安全协议]中选择[AH]，则选择[数据和地址完整性无需加密(AH)]，并配置如下设置：

将[完整性算法]的值设置为与打印机上指定的[AH验证算法]相同。

清除[数据完整性和加密(ESP)]复选框。

如果在打印机[IPsec设置]下的[安全协议]中选择[ESP和AH]，则选择[数据和地址完整性无需加密(AH)]，并配置如下设置：

将[数据和地址完整性无需加密(AH)]下的[完整性算法]的值设置为与打印机上指定的[AH验证算法]相同。

将[数据完整性和加密(ESP)]下的[加密算法]的值设置为与打印机上指定的[ESP加密算法]相同。

在会话密钥设置中，选择“生成新密钥间隔时间”，并输入与打印机上[寿命]设置中指定的有效期（秒或Kb）相同。

单击[确定]，然后单击[下一步]。

单击[完成]。

如果您在Windows Vista或更新版本的Windows中使用IPv6，则必须从步骤12重复此过程，并将ICMPv6指定为例外。执行到步骤22时，请选择[58]作为“其他”目标协议类型的协议编号，然后将[协商安全]设置为[允许]。

选择刚创建的筛选器操作，然后单击[下一步]。

为验证方法选择选项之一，然后单击[下一步]。

单击[完成]，然后单击两次[确定]。

新的IP安全策略（IPsec设置）即被指定。

选择刚创建的安全策略，右键单击，然后单击[分配]。

启用计算机上的IPsec设置。