Koptekst overslaan
 

De IPsec-instellingen van de computer opgeven

Configureer de IPsec SA-instellingen van de computer, zodat deze exact overeenkomen met het beveiligingsniveau van het apparaat. Instellingsmethodes verschillen afhankelijk van het bedieningssysteem van de computer. De hier getoonde voorbeeldprocedure maakt gebruik van Windows XP voor het selecteren van "Authentication and Low Level Encryption".

1Klik in het menu [Start] op [Configuratiescherm], klik op [Systeem en beveiliging] en klik vervolgens op [Systeembeheer].

Onder Windows 8 plaatst u de muisaanwijzer in de rechterbovenhoek of rechterbenedenhoek van het scherm en klikt u vervolgens op [Instellingen], [Configuratiescherm], [Systeem en beveiliging] en ten slotte op [Systeembeheer].

Als u Windows XP gebruikt, klik dan in het menu [Start] op [Configuratiescherm] en daarna op [Prestaties en onderhoud] en klik vervolgens op [Systeembeheer].

2Dubbelklik op [Lokaal beveiligingsbeleid].

Als het dialoogvenster "Regeling gebruikersaccount" wordt weergegeven, klikt u op [Ja].

3Klik op [IP-beveiligingsbeleid op lokale computer].

4Klik in het menu "Actie" op [IP-beveiligingsbeleid maken].

De Wizard IP-beveiligingsbeleid wordt weergegeven.

5Klik op [Volgende].

6Voer in "Naam" een naam in voor het beveiligingsbeleid en klik vervolgens op [Volgende].

7Haal het vinkje uit het selectievakje "Activeer de standaard responsregel" weg en klik vervolgens op [Volgende].

8Selecteer "Eigenschappen bewerken" en klik vervolgens op [Afsluiten].

9Bij het tabblad "Algemeen" klikt u op [Instellingen].

Als u Windows XP gebruikt, klikt u in het tabblad "Algemeen" op [Geavanceerd].

10Bij "Verifieer en genereer een nieuwe sleutel na elke" voert u dezelfde geldigheidsperiode (in minuten) in als die is ingevoerd bij "Coderingssleutel Instellingen Auto Exchange Fase 1" op het apparaat. Vervolgens klikt u op [Methoden].

11Controleer of de instellingen van het hash-algoritme ("Integriteit"), coderingsalgoritme ("Codering") en "Diffie-Hellman Groep" in "Voorkeur voor de volgorde van beveiligingsmethoden" allemaal overeenkomen met de instellingen die op het apparaat zijn gespecificeerd in "Instellingen auto exchange coderingssleutel Fase 1".

Als de instellingen niet worden weergegeven, klik dan op [Toevoegen].

12Klik twee keer op [OK].

13Klik op [Toevoegen] bij het tabblad "Regels".

De Wizard Beveiligingsregels wordt weergegeven.

14Klik op [Volgende].

15Selecteer "Deze regel specificeert geen tunnel" en klik vervolgens op [Volgende].

16Selecteer het netwerktype voor IPsec en klik vervolgens op [Volgende].

17Voor Windows XP selecteert u de verificatiemethode en klikt u vervolgens op [Volgende]. Voor Windows 7/8 gaat u naar stap 18.

Als u "Certificaat" selecteert als verificatiemethode in "Coderingssleutel Instellingen Auto Exchange" op het apparaat, moet u het apparaatcertificaat opgeven. Indien u "PSK" selecteert, voer dan dezelfde PSK-tekst in als ingevoerd op het apparaat met de gedeelde sleutel.

18Klik op [Toevoegen] in de IP-filterlijst.

19Voer in [Naam] een IP-filternaam in en klik vervolgens op [Toevoegen].

De Wizard IP-filter wordt weergegeven.

20Klik op [Volgende].

21Als dit vereist is, voer dan een beschrijving in van de IP-filter en klik op [Volgende].

Voor Windows XP gaat u naar stap 22.

22Selecteer "Mijn IP-adres" bij "Bronadres" en klik vervolgens op [Volgende].

23Selecteer "Een specifiek IP-adres of subnet" in "Bestemmingsadres", voer het IP-adres van het apparaat in en klik vervolgens op [Volgende].

Als u Windows XP gebruikt, selecteert u "Een specifiek IP-adres" en klikt u vervolgens op [Volgende].

24Selecteer het protocoltype voor IPsec en klik vervolgens op [Volgende].

Als u IPsec met IPv6 gebruikt, selecteer dan "58" als het protocolnummer voor het protocoltype "Overig".

25Klik op [Voltooien].

26Klik op [OK].

27Selecteer het zojuist gemaakte IP-filter en klik vervolgens op [Volgende].

28Klik op [Add].

De wizard filteractie wordt weergegeven.

29Klik op [Volgende].

30Voer in [Naam] een IP-filteractienaam in en klik vervolgens op [Volgende].

31Selecteer "Bepaal beveiliging" en klik op [Volgende].

32Selecteer "Onbeveiligde communicatie toestaan als er een veilige verbinding tot stand wordt gebracht." en klik op [Volgende].

Als u Windows XP gebruikt, selecteert u "Terugvallen op onbeveiligde communicatie" en klikt u vervolgens op [Volgende].

33Selecteer "Aangepast" en klik op [Instellingen].

34Selecteer in "Integriteits-algoritme" het verificatie-algoritme dat op het apparaat is ingesteld in "Coderingssleutel Instellingen Auto Exchange Fase 2".

35Selecteer in "Coderings-algoritme" het coderings-algoritme dat op het apparaat is ingesteld in "Coderingssleutel Instellingen Auto Exchange Fase 2".

36Selecteer in de Sessiesleutel-instellingen de optie "Genereer een nieuwe sleutel na iedere" en voer de geldigheidsperiode in (in seconden) die op het apparaat is ingesteld bij "Coderingssleutel Instellingen Auto Exchange Fase 2".

37Klik op [OK].

38Klik op [Volgende].

39Klik op [Voltooien].

40Selecteer de filteractie die zojuist is aangemaakt en klik vervolgens op [Volgende].

Als u "Instellingen auto exchange coderingssleutel" instelt op "Verificatie en hoog niveau-codering", selecteert u de IP-filteractie die net aangemaakt is, klikt u op [Bewerken] en vinkt u vervolgens "Sessiesleutel voor PFS (Perfect Forward Secrecy) gebruiken" in het dialoogvenster van de eigenschappen van de filteractie aan. Als u PFS gebruikt in Windows, wordt het PFS-groepsnummer dat in fase 2 wordt gebruikt, automatisch overeengekomen in fase 1 op basis van het Diffie-Hellman-groepsnummer (dat in stap 11 is ingesteld). Als u dus de opgegeven automatische instellingen van het beveiligingsniveau van het apparaat wijzigt en “Gebruikersinstellingen” wordt getoond, moet u hetzelfde groepnummer opgeven voor "Fase 1, Diffie-Hellman Groep" en "Phase 2 PFS" op het apparaat om IPsec-verzending tot stand te brengen.

41Selecteer de verificatiemethode en klik vervolgens op [Volgende]. Voor Windows XP gaat u naar stap 42.

Als u "Certificaat" selecteert als verificatiemethode in "Coderingssleutel Instellingen Auto Exchange" op het apparaat, moet u het apparaatcertificaat opgeven. Indien u "PSK" selecteert, voer dan dezelfde PSK-tekst in als ingevoerd op het apparaat met de gedeelde sleutel.

42Klik op [Voltooien].

43Klik op [OK].

Als u met Windows XP werkt, klikt u op [Sluiten].

Het nieuwe IP-beveiligingsbeleid (IPsec-instellingen) is ingesteld.

44Selecteer het zojuist gemaakte beveiligingsbeleid, klik met de rechtermuisknop en klik vervolgens op [Toewijzen].

De IPsec-instellingen van de computer zijn ingeschakeld.

Opmerking

  • Als u de IPsec-instellingen van de computer wilt uitschakelen, selecteert u het beveiligingsbeleid, klikt u met de rechtermuisknop en klikt u vervolgens op [Toewijzing verwijderen].